序論：寫(xiě)作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了七篇企業(yè)網(wǎng)絡(luò)信息化范文，愿它們成為您寫(xiě)作過(guò)程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞：信息化 網(wǎng)絡(luò)安全防范措施

中圖分類(lèi)號(hào)：TN711 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：

隨著縣級(jí)供電企業(yè)的信息化建設(shè)全面推進(jìn)，信息化已經(jīng)成長(zhǎng)為增強(qiáng)供電企業(yè)競(jìng)爭(zhēng)力的重要驅(qū)動(dòng)力。目前，“SGl86”信息化工程不斷完善，國(guó)家電網(wǎng)資源計(jì)劃系統(tǒng)(ERP)上線運(yùn)行，相繼接入企業(yè)信息網(wǎng)絡(luò)平臺(tái)的應(yīng)用系統(tǒng)越來(lái)越多，電網(wǎng)安全、生產(chǎn)管理、營(yíng)銷(xiāo)管理等關(guān)鍵應(yīng)用全部實(shí)現(xiàn)了信息化，各應(yīng)用系統(tǒng)間的數(shù)據(jù)交換日益頻繁。因此確保供電企業(yè)內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)的安全穩(wěn)定運(yùn)行，適應(yīng)當(dāng)前建設(shè)智能電網(wǎng)和“三集五大”體系建設(shè)新的工作要求，成為擺在我們面前的一個(gè)艱巨任務(wù)。

一、目前網(wǎng)絡(luò)信息安全的特點(diǎn)

1.1 網(wǎng)絡(luò)威脅發(fā)展趨勢(shì)

目前的網(wǎng)絡(luò)攻擊呈現(xiàn)組織嚴(yán)密化、行為趨利化、目標(biāo)直接化的趨勢(shì)。網(wǎng)絡(luò)欺騙手段進(jìn)一步升級(jí)，黑客不光利用電子郵件和網(wǎng)站進(jìn)行詐騙勒索，軟件、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)銀行盜號(hào)木馬等具有“網(wǎng)絡(luò)釣魚(yú)”性質(zhì)的病毒也已成為不法分子的手段。

1.2 安全漏洞是最大的安全隱患

安全漏洞是指在網(wǎng)絡(luò)系統(tǒng)中硬件、軟件、協(xié)議和系統(tǒng)安全策略等存在的缺陷和錯(cuò)誤，攻擊者利用這些缺陷和錯(cuò)誤可以對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行非授權(quán)的訪問(wèn)或破壞。不法分子利用漏洞對(duì)網(wǎng)絡(luò)發(fā)起攻擊仍是互聯(lián)網(wǎng)最大的安全隱患。

1.3 病毒傳播形式多元化

網(wǎng)站、移動(dòng)存儲(chǔ)設(shè)備成為病毒傳播的新渠道。電子郵件不再是病毒傳播的主要途徑，黑客們?cè)絹?lái)越多地通過(guò)網(wǎng)站對(duì)用戶進(jìn)行攻擊。此外，通過(guò)移動(dòng)存儲(chǔ)設(shè)備傳播病毒使很多電腦用戶飽受其害。

1.4 惡意軟件擾亂辦公秩序

“惡意軟件”是介于病毒和正規(guī)軟件之間的軟件，同時(shí)具備正常功能(下載、媒體播放、利用中文名稱訪問(wèn)Internet等)。它們往往采用特殊手段頻繁彈出廣告窗口，危及用戶隱私，嚴(yán)重干擾用戶的日常工作和數(shù)據(jù)安全，嚴(yán)重的可以導(dǎo)致機(jī)器的癱瘓。惡意軟件其危害還不僅止于計(jì)算機(jī)操作系統(tǒng)，對(duì)應(yīng)用系統(tǒng)如目前企業(yè)普及的OA(辦公自動(dòng)化)系統(tǒng)，在一機(jī)雙網(wǎng)的情況下的使用造成很多問(wèn)題。

1.5 網(wǎng)絡(luò)電子犯罪影響變大

隨著計(jì)算機(jī)、互聯(lián)網(wǎng)絡(luò)的發(fā)展和普及，網(wǎng)絡(luò)電子犯罪的手段、形式呈現(xiàn)多樣化，且影響越來(lái)越大。這些犯罪事件對(duì)政治、經(jīng)濟(jì)和企業(yè)運(yùn)營(yíng)造成的影響呈上升趨勢(shì)，對(duì)企事業(yè)單位的聲譽(yù)造成了損害。

二、縣級(jí)供電企業(yè)網(wǎng)絡(luò)安全問(wèn)題存在的主要原因

近幾年，供電企業(yè)不斷加大信息化建設(shè)投入，城鄉(xiāng)一體化營(yíng)銷(xiāo)MIS系統(tǒng)、調(diào)度自動(dòng)化系統(tǒng)、辦公自動(dòng)化系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、人力資源管理系統(tǒng)等已成功接入縣級(jí)供電企業(yè)，這些應(yīng)用系統(tǒng)在縣級(jí)供電企業(yè)生產(chǎn)經(jīng)營(yíng)中越來(lái)越發(fā)揮重要作用，且成為縣級(jí)供電企業(yè)日益重要的技術(shù)支持系統(tǒng)，一旦其受到威脅,網(wǎng)頁(yè)被篡改，信息被破壞，后果將不堪設(shè)想。然而目前，信息安全仍然存在多方面影響因素。

2.1 技術(shù)水平有限

在縣級(jí)供電企業(yè)中，精通專業(yè)技術(shù)的網(wǎng)絡(luò)管理員寥寥無(wú)幾，在網(wǎng)絡(luò)日常管理維護(hù)中，一些管理員缺乏必備的安全防護(hù)技術(shù)，比如，不會(huì)屏蔽不需要的系統(tǒng)服務(wù)、不知道對(duì)敏感信息進(jìn)行訪問(wèn)控制或者不能安全地配置和管理網(wǎng)絡(luò)，發(fā)現(xiàn)和處理已經(jīng)存在或者隨時(shí)可能出現(xiàn)的問(wèn)題并不及時(shí)等，這些因素都會(huì)對(duì)網(wǎng)絡(luò)信息安全帶來(lái)嚴(yán)重隱患。

2.2 管理因素

（1）管理規(guī)章制度不完善。

目前，企業(yè)網(wǎng)絡(luò)信息安全管理存在的缺陷主要是管理機(jī)制不夠完善，同時(shí)缺乏有效的監(jiān)督防范措施，這些因素都使得管理無(wú)章可循，分工不明確，權(quán)責(zé)不明晰，以至于出現(xiàn)問(wèn)題時(shí)無(wú)人負(fù)責(zé)的現(xiàn)象時(shí)有發(fā)生。

（2）經(jīng)費(fèi)投入有限。

由于資金技術(shù)有限，縣級(jí)供電企業(yè)在網(wǎng)絡(luò)信息安全管理和維護(hù)方面力度小且人員經(jīng)費(fèi)投入不足，是網(wǎng)絡(luò)信息安全的一個(gè)瓶頸。很多縣級(jí)供電企業(yè)信息中心服務(wù)管理隊(duì)伍明顯不足，他們通常只能維護(hù)企業(yè)網(wǎng)絡(luò)的正常運(yùn)行，無(wú)暇管理和維護(hù)企業(yè)數(shù)百臺(tái)計(jì)算機(jī)的安全。這都嚴(yán)重影響縣級(jí)供電企業(yè)網(wǎng)絡(luò)信息安全的質(zhì)量與進(jìn)程。

三、縣級(jí)供電企業(yè)網(wǎng)絡(luò)安全防范措施

3.1 統(tǒng)一部署、雙網(wǎng)雙機(jī)

按照國(guó)家電網(wǎng)公司要求和省、市公司統(tǒng)一部署安排，實(shí)行信息外網(wǎng)統(tǒng)一出口。信息內(nèi)外網(wǎng)實(shí)現(xiàn)物理分開(kāi)，雙網(wǎng)雙機(jī)，網(wǎng)絡(luò)專用。嚴(yán)禁辦公終端計(jì)算機(jī)私自使用撥號(hào)、移動(dòng)無(wú)線連接等任何方式接人因特網(wǎng)。在信息外網(wǎng)出口安裝IPs入侵防御設(shè)備，保護(hù)信息網(wǎng)絡(luò)架構(gòu)免受侵害，降低不安全因素。

信息內(nèi)網(wǎng)統(tǒng)一安裝桌面管理系統(tǒng)，能有效控制內(nèi)網(wǎng)計(jì)算機(jī)；計(jì)算機(jī)實(shí)名注冊(cè)并進(jìn)行IP地址和MAC地址綁定；啟用移動(dòng)存儲(chǔ)審計(jì)策略和違規(guī)外聯(lián)策略，嚴(yán)格控制內(nèi)網(wǎng)設(shè)備違規(guī)外聯(lián)，對(duì)企業(yè)的移動(dòng)存儲(chǔ)分質(zhì)進(jìn)行實(shí)名注冊(cè)，嚴(yán)格控制信息的流入流出。

3.2 注重口令設(shè)置和數(shù)據(jù)備份

口令設(shè)置是信息安全管理中重要的一環(huán)。要求所有的服務(wù)器和每一臺(tái)辦公計(jì)算機(jī)都要設(shè)置開(kāi)機(jī)密碼，密碼長(zhǎng)度不小于8位，并且是字母和數(shù)字或特殊字符混合而成。另外要求每臺(tái)計(jì)算機(jī)都要設(shè)屏幕保護(hù)，并開(kāi)啟恢復(fù)時(shí)使用密碼功能；關(guān)閉遠(yuǎn)程桌面，這樣可以有效防止外來(lái)人員訪問(wèn)他人電腦。計(jì)算機(jī)管理員必須定期對(duì)重要的數(shù)據(jù)進(jìn)行備份。個(gè)人辦公計(jì)算機(jī)中重要的文件資料可以加密存放，并形成備份。

3.3 加強(qiáng)防病毒軟件部署及管理

根據(jù)企業(yè)的計(jì)算機(jī)數(shù)量．統(tǒng)一購(gòu)買(mǎi)安裝企業(yè)版殺毒軟件。為避免防病毒軟件之間的沖突導(dǎo)致的計(jì)算機(jī)使用異常，要求一臺(tái)機(jī)器只能安裝一款防病毒軟件．禁止使用任何規(guī)定之外的防病毒軟件。企業(yè)設(shè)專人負(fù)責(zé)定期進(jìn)行病毒庫(kù)的更新，并通過(guò)桌面管理系統(tǒng)統(tǒng)一發(fā)放病毒庫(kù)升級(jí)通知，對(duì)機(jī)器病毒庫(kù)自動(dòng)進(jìn)行升級(jí)，能有效防范網(wǎng)絡(luò)病毒、木馬。

3.4 漏洞掃描和隱患排查

漏洞掃描系統(tǒng)是一個(gè)自動(dòng)化的安全風(fēng)險(xiǎn)評(píng)估工具，對(duì)企業(yè)的信息系統(tǒng)進(jìn)行定期、全面、系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估，發(fā)現(xiàn)和分析信息系統(tǒng)中存在的漏洞，并及時(shí)進(jìn)行整改。定期開(kāi)展自測(cè)評(píng)與整改。

3.5 物理安全和主機(jī)安全

企業(yè)每位職工都有保護(hù)自己辦公電腦的義務(wù)，要求下班后關(guān)閉主機(jī)和顯示器，特別是雷雨天氣，最好拔掉電源開(kāi)關(guān)。

對(duì)于網(wǎng)絡(luò)機(jī)房，要嚴(yán)格網(wǎng)絡(luò)機(jī)房的建設(shè)要求，建成后的機(jī)房環(huán)境滿足計(jì)算機(jī)等各種電子設(shè)備和工作人員對(duì)溫度、濕度、潔凈度、電磁場(chǎng)強(qiáng)度、噪音干擾、安全保衛(wèi)、防漏、電源質(zhì)量、振動(dòng)、防雷和接地等的要求。

3.6 應(yīng)急響應(yīng)和災(zāi)難恢復(fù)

建立切實(shí)可行的應(yīng)急預(yù)案和災(zāi)難恢復(fù)預(yù)案，可有效預(yù)防和正確、快速應(yīng)對(duì)網(wǎng)絡(luò)及信息安全突發(fā)事件，最大限度地減少影響和損失。確保網(wǎng)絡(luò)系統(tǒng)安全、穩(wěn)定運(yùn)行。

3.7 完善和落實(shí)規(guī)章制度

制定和完善網(wǎng)絡(luò)信息安全相應(yīng)管理制度及措施。與部室及員工簽訂信息安全責(zé)任書(shū)，確保責(zé)任落到實(shí)處。通過(guò)組織職工收看信息安全方面的教育片和邀請(qǐng)專家做安全報(bào)告，提高員工對(duì)信息安全的認(rèn)知和增強(qiáng)員工遵守信息安全各項(xiàng)規(guī)章制度的自覺(jué)性。

篇(2)

（1）優(yōu)化信息結(jié)構(gòu)。企業(yè)發(fā)展的重要基礎(chǔ)條件是勞動(dòng)力和技術(shù)，而計(jì)算機(jī)技術(shù)能夠幫助企業(yè)提高對(duì)勞動(dòng)力的管理和技術(shù)的更新。企業(yè)可以利用計(jì)算機(jī)技術(shù)，優(yōu)化企業(yè)的信息化結(jié)構(gòu)，對(duì)企業(yè)的縱深發(fā)展起到推動(dòng)作用。傳統(tǒng)的企業(yè)管理模式和經(jīng)營(yíng)模式，已經(jīng)不再適應(yīng)發(fā)展的需要。企業(yè)需要引進(jìn)新的管理和經(jīng)營(yíng)模式，計(jì)算機(jī)技術(shù)可以滿足企業(yè)的這一需求。實(shí)現(xiàn)全面的信息化已經(jīng)成為企業(yè)追求目標(biāo)。（2）財(cái)務(wù)管理信息化。財(cái)務(wù)管理工作是企業(yè)管理的重要組成部分。在財(cái)務(wù)部門(mén)實(shí)現(xiàn)信息化管理，能夠使賬目管理更加精準(zhǔn)，賬本統(tǒng)計(jì)更加快捷。企業(yè)財(cái)務(wù)部門(mén)完善的信息化建設(shè)，可以對(duì)企業(yè)的財(cái)務(wù)信息進(jìn)行分類(lèi)整理，彌補(bǔ)傳統(tǒng)企業(yè)財(cái)務(wù)管理中的各種不足。企業(yè)財(cái)務(wù)管理信息化可以為企業(yè)的發(fā)展提供堅(jiān)實(shí)的后盾。（3）完善經(jīng)營(yíng)信息化。企業(yè)的經(jīng)營(yíng)離不開(kāi)高效的管理工作，這是企業(yè)生存和發(fā)展的唯一途徑。因此，實(shí)現(xiàn)和完善企業(yè)經(jīng)營(yíng)的信息化，可以推動(dòng)企業(yè)的長(zhǎng)足發(fā)展。電子商務(wù)的影響力已經(jīng)超出人們的想象。企業(yè)可以利用計(jì)算機(jī)技術(shù)，利用電子商務(wù)拓寬經(jīng)營(yíng)渠道和經(jīng)營(yíng)范圍，為企業(yè)帶來(lái)更高的經(jīng)濟(jì)效益。

2計(jì)算機(jī)技術(shù)在企業(yè)信息化中的具體應(yīng)用

（1）信息統(tǒng)計(jì)技術(shù)的應(yīng)用。隨著社會(huì)信息量和信息流的不斷增加，企業(yè)要及時(shí)地對(duì)和企業(yè)有關(guān)的各種信息進(jìn)行及時(shí)的處理，并作出相應(yīng)的判斷和決策。因此通過(guò)計(jì)算機(jī)技術(shù)進(jìn)行的信息統(tǒng)計(jì)技術(shù)，其作用就顯得非常重要。企業(yè)的發(fā)展離不開(kāi)市場(chǎng)，而市場(chǎng)每時(shí)每刻都在發(fā)生變化，這些大流量的信息必須通過(guò)計(jì)算機(jī)技術(shù)進(jìn)行匯總，截取對(duì)企業(yè)有用的信息，為企業(yè)市場(chǎng)競(jìng)爭(zhēng)力的提高，提供信息參考資料。因此，計(jì)算機(jī)技術(shù)在推動(dòng)企業(yè)實(shí)現(xiàn)信息化統(tǒng)計(jì)方面，具有非常重要的作用。（2）信息安全技術(shù)的應(yīng)用。計(jì)算機(jī)技術(shù)包括信息安全技術(shù)。隨著信息技術(shù)的全面提升，信息安全性得到高度重視。企業(yè)在實(shí)現(xiàn)信息化過(guò)程中，信息的安全技術(shù)對(duì)企業(yè)意義重大。企業(yè)信息安保技術(shù)主要包括兩個(gè)方面：一個(gè)方面涉及到企業(yè)內(nèi)部的訪問(wèn)與控制程序，另一方面涉及企業(yè)外部的訪問(wèn)與控制程序。企業(yè)可以通過(guò)專業(yè)的計(jì)算機(jī)技術(shù)為程序進(jìn)行加密，設(shè)置防護(hù)墻和殺毒程序，還可以對(duì)企業(yè)信息數(shù)據(jù)庫(kù)進(jìn)行漏洞補(bǔ)充，做好企業(yè)網(wǎng)絡(luò)防護(hù)工作。作為對(duì)企業(yè)網(wǎng)站進(jìn)行訪問(wèn)控制的工作，是信息安全的基礎(chǔ)，是安保的第一道程序。企業(yè)網(wǎng)站的訪問(wèn)信息控制能夠?qū)Φ卿浻脩舻牡卿涃Y格進(jìn)行分辨，其是否合法用戶，可以訪問(wèn)本企業(yè)網(wǎng)站中的哪些頁(yè)面。企業(yè)可以利用計(jì)算機(jī)技術(shù)為網(wǎng)絡(luò)信息進(jìn)行加密，來(lái)抵御互聯(lián)網(wǎng)中的信息盜竊行為，其技術(shù)要領(lǐng)是利用加密技術(shù)，提高信息安全性的手段。應(yīng)付計(jì)算機(jī)病毒和黑客侵襲的計(jì)算機(jī)技術(shù)。信息網(wǎng)絡(luò)安全性能的防御系統(tǒng)，要定期地進(jìn)行更新和升級(jí)，才能應(yīng)對(duì)網(wǎng)絡(luò)危險(xiǎn)程序的蓄意破壞，才能保證企業(yè)信息的安全性。

3企業(yè)在運(yùn)用計(jì)算機(jī)技術(shù)實(shí)現(xiàn)信息化要注意的幾點(diǎn)

篇(3)

[摘 要]隨著網(wǎng)絡(luò)信息技術(shù)和計(jì)算機(jī)技術(shù)的發(fā)展，我國(guó)眾多的企業(yè)開(kāi)始進(jìn)行信息化建設(shè)，以提高企業(yè)運(yùn)營(yíng)管理的質(zhì)量和水平?；诖耍疚闹饕獙?duì)我國(guó)企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問(wèn)題、解決的方法進(jìn)行論述，以提高企業(yè)信息化的建設(shè)。

[關(guān)鍵詞]企業(yè)；信息化建設(shè)；網(wǎng)絡(luò)安全管理

doi：10.3969/j.issn.1673 - 0194.2017.10.040

[中圖分類(lèi)號(hào)]F270.7 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2017）10-00-01

0 引 言

在互聯(lián)網(wǎng)時(shí)代，企業(yè)應(yīng)用網(wǎng)絡(luò)信息技術(shù)和計(jì)算機(jī)技術(shù)，逐步建立了網(wǎng)絡(luò)信息化平臺(tái)，以對(duì)海量信息數(shù)據(jù)進(jìn)行有效收集，為企業(yè)的運(yùn)行和發(fā)展提供有效依據(jù)。但是企業(yè)在信息化建設(shè)中還存在一些問(wèn)題，其中一個(gè)嚴(yán)重的問(wèn)題就是，企業(yè)信息數(shù)據(jù)容易遭受到網(wǎng)絡(luò)攻擊或竊取，即網(wǎng)絡(luò)安全問(wèn)題。這些問(wèn)題的存在，非常不利于企業(yè)的信息化建設(shè)，不利于企業(yè)的進(jìn)一步發(fā)展。因此，相關(guān)人員需要對(duì)企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問(wèn)題以及解決方法進(jìn)行研究和分析，以全面提高企業(yè)信息化建設(shè)的質(zhì)量和水平，更好地推進(jìn)企業(yè)的進(jìn)步與發(fā)展。

1 企業(yè)在信息化建設(shè)中存在的網(wǎng)絡(luò)安全管理問(wèn)題

1.1 外部因素

時(shí)代的發(fā)展和社會(huì)的進(jìn)步使網(wǎng)絡(luò)信息安全問(wèn)題日益嚴(yán)重。例如，企業(yè)在進(jìn)行市場(chǎng)競(jìng)爭(zhēng)時(shí)，需要獲得大量準(zhǔn)確的信息并保證其安全，但一些不法分子應(yīng)用網(wǎng)絡(luò)攻擊和非法鏈接等方式@取企業(yè)內(nèi)部大量信息，并將此類(lèi)信息在市場(chǎng)中出售牟利，這種情況的出現(xiàn)加劇了企業(yè)網(wǎng)絡(luò)信息安全問(wèn)題的程度。

1.2 內(nèi)部因素

企業(yè)在信息化的建設(shè)過(guò)程中，沒(méi)有對(duì)自身的網(wǎng)絡(luò)信息安全問(wèn)題給予足夠的重視，因此，沒(méi)有采用高質(zhì)量的信息安全管理模式，進(jìn)行有效的網(wǎng)絡(luò)信息防護(hù)，使網(wǎng)絡(luò)黑客應(yīng)用網(wǎng)絡(luò)病毒和信息竊取手段，輕易獲取企業(yè)內(nèi)部的各種信息數(shù)據(jù)。同時(shí)，企業(yè)內(nèi)部工作人員也沒(méi)有受過(guò)良好的網(wǎng)絡(luò)信息安全培訓(xùn)，在應(yīng)用中存在操作不規(guī)范等問(wèn)題，導(dǎo)致企業(yè)的信息安全受到嚴(yán)重威脅。

2 提高企業(yè)網(wǎng)絡(luò)安全管理水平的方法

2.1 加強(qiáng)企業(yè)信息化系統(tǒng)的管理

企業(yè)需要在信息化建設(shè)中加強(qiáng)對(duì)信息化系統(tǒng)的管理質(zhì)量和水平，提升企業(yè)網(wǎng)絡(luò)安全管理的效率。具體來(lái)講，首先，企業(yè)需要樹(shù)立起網(wǎng)絡(luò)安全管理的意識(shí)，對(duì)工作中存在的網(wǎng)絡(luò)安全問(wèn)題及時(shí)處理，建立完備的網(wǎng)絡(luò)安全管理平臺(tái)，對(duì)企業(yè)運(yùn)行發(fā)展中的重要信息數(shù)據(jù)進(jìn)行集中性保存。其次，定期對(duì)企業(yè)員工開(kāi)展網(wǎng)絡(luò)安全培訓(xùn)工作，提升員工信息化系統(tǒng)規(guī)范操作的能力，對(duì)重要信息進(jìn)行加密處理，并做好多重備份工作。最后，企業(yè)員工應(yīng)定期使用網(wǎng)絡(luò)安全軟件對(duì)操作環(huán)境進(jìn)行檢查，有效處理和抵御各類(lèi)網(wǎng)絡(luò)病毒的攻擊和入侵。

2.2 應(yīng)用有效的數(shù)據(jù)信息加密技術(shù)

企業(yè)需要應(yīng)用有效的數(shù)據(jù)加密技術(shù)，提升網(wǎng)絡(luò)信息管理質(zhì)量和水平，保障網(wǎng)絡(luò)信息的安全，更好的開(kāi)展企業(yè)信息化建設(shè)工作，為企業(yè)的進(jìn)步和發(fā)展打好基礎(chǔ)。第一，企業(yè)需要有效的應(yīng)用鏈路加密、節(jié)點(diǎn)加密、端對(duì)端加密等多種技術(shù)，提高企業(yè)網(wǎng)絡(luò)信息加密的強(qiáng)度，為重要的業(yè)務(wù)數(shù)據(jù)和信息做好保護(hù)。第二，企業(yè)需要在應(yīng)用網(wǎng)絡(luò)信息數(shù)據(jù)加密技術(shù)的同時(shí)，對(duì)重要數(shù)據(jù)信息進(jìn)行切實(shí)有效的存儲(chǔ)，使其具有完整性，為提升企業(yè)數(shù)據(jù)信息安全水平打好基礎(chǔ)。

2.3 部署高質(zhì)量的安全防護(hù)軟件

企業(yè)需要合理應(yīng)用各類(lèi)的防護(hù)軟件，提升自身網(wǎng)絡(luò)信息安全的強(qiáng)度。例如現(xiàn)在已經(jīng)普遍應(yīng)用的360安全衛(wèi)士、騰訊電腦管家、金山毒霸等，合理應(yīng)用可以提高企業(yè)整個(gè)網(wǎng)絡(luò)信息安全管理的質(zhì)量，同時(shí)對(duì)外部的非法鏈接進(jìn)行有效抵制，對(duì)網(wǎng)絡(luò)病毒攻擊和入侵進(jìn)行有效預(yù)防。

2.4 設(shè)置必要的安全管理權(quán)限

企業(yè)需要依據(jù)自身的需求，建立嚴(yán)密、分層的安全管理權(quán)限系統(tǒng)，對(duì)登錄到系統(tǒng)中的用戶進(jìn)行嚴(yán)格的管理權(quán)限設(shè)定。通過(guò)這種方式，使操作系統(tǒng)或應(yīng)用系統(tǒng)的用戶，需要掌握不同的權(quán)限密碼才能進(jìn)行不同權(quán)限的操作、進(jìn)行數(shù)據(jù)信息的獲得，然后進(jìn)行這些數(shù)據(jù)信息的應(yīng)用。

2.5 配置防火墻和訪問(wèn)控制模式

企業(yè)在信息化建設(shè)中需建立高效的防火墻系統(tǒng)，設(shè)置專業(yè)化訪問(wèn)控制模式，提升網(wǎng)絡(luò)信息安全能力，有效抵御各種網(wǎng)絡(luò)風(fēng)險(xiǎn)，保障企業(yè)的內(nèi)部網(wǎng)絡(luò)安全。

2.6 信息隱藏模式的有效應(yīng)用

企業(yè)可以有效應(yīng)用信息隱藏技術(shù)，提高網(wǎng)絡(luò)信息安全質(zhì)量和水平，保障信息及數(shù)據(jù)安全。例如，采用高效的編碼修改方法進(jìn)行數(shù)據(jù)嵌入，如矩陣編碼，其可減少修改幅度；擴(kuò)頻嵌入，其使編碼更加專業(yè)化、高級(jí)化、復(fù)雜化，很難進(jìn)行破譯，降低密文信號(hào)的能量，使其不易被檢測(cè)到，增強(qiáng)信息的安全性和保密性。這些模式有利于企業(yè)對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行有效抵御，保障企業(yè)信息化建設(shè)的穩(wěn)定性和安全性，實(shí)現(xiàn)企業(yè)應(yīng)有的經(jīng)濟(jì)效益和社會(huì)價(jià)值。

3 結(jié) 語(yǔ)

對(duì)企業(yè)信息化建設(shè)中網(wǎng)絡(luò)安全管理問(wèn)題進(jìn)行分析，有利于企業(yè)應(yīng)用各種有效的方法，提高企業(yè)網(wǎng)絡(luò)安全管理的質(zhì)量和水平，保障企業(yè)網(wǎng)絡(luò)和信息管理的安全性，最終為企業(yè)實(shí)現(xiàn)良好的信息化建設(shè)做出重要貢獻(xiàn)。

主要參考文獻(xiàn)

[1]程華.對(duì)企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全管理問(wèn)題探討[J].民營(yíng)科技，2016（1）.

[2]李永湘.企業(yè)信息化建設(shè)中的網(wǎng)絡(luò)安全問(wèn)題研究[J].科技資訊，2016（8）.

篇(4)

【關(guān)鍵詞】企業(yè)網(wǎng)；信息化；信息安全

1前言

隨著計(jì)算機(jī)的網(wǎng)絡(luò)化和全球化，信息已經(jīng)成為企業(yè)競(jìng)爭(zhēng)的重要資源之一，然而，商業(yè)黑客、病毒、惡意攻擊等會(huì)對(duì)企業(yè)造成了巨大的危害和損失。面對(duì)病毒肆虐，黑客侵?jǐn)_，泄密及竊密等造成的巨大損失，企業(yè)唯有持續(xù)實(shí)施信息安全整體解決方案，才能確保利用網(wǎng)絡(luò)獲取和傳遞信息的安全。

2信息化面臨的隱患和問(wèn)題

近年來(lái)不斷進(jìn)行信息化建設(shè)，網(wǎng)絡(luò)覆蓋范圍逐年擴(kuò)大，應(yīng)用系統(tǒng)越來(lái)越多信息化所面臨的隱患和問(wèn)題也越來(lái)越多。

2.1弱口令現(xiàn)象屢禁不止

弱口令一般是指容易被別人猜測(cè)到或被破解工具破解的口令。其中包括僅包含簡(jiǎn)單數(shù)字和字母的口令，例如“123”、“abc”、本人生日、固定電話、手機(jī)號(hào)碼等。因?yàn)檫@樣的口令很容易被別人破解，形成信息泄露、遠(yuǎn)程控制等，從而使用戶的計(jì)算機(jī)面臨風(fēng)險(xiǎn)。

2.2普遍缺乏高危漏洞修補(bǔ)能力

高危漏洞是指風(fēng)險(xiǎn)等級(jí)最高的一類(lèi)漏洞，極易被黑客利用，導(dǎo)致計(jì)算機(jī)被遠(yuǎn)程控制。

2.3私搭亂建互聯(lián)網(wǎng)出口現(xiàn)象嚴(yán)重

企業(yè)存在內(nèi)網(wǎng)自建互聯(lián)網(wǎng)出口、虛擬私有網(wǎng)絡(luò)接入（VPN）、無(wú)線網(wǎng)絡(luò)和衛(wèi)星通信系統(tǒng)等現(xiàn)象，私建出口擴(kuò)大了內(nèi)網(wǎng)在互聯(lián)網(wǎng)上的受攻擊面，提供了攻擊通道，降低了企業(yè)網(wǎng)整體安全防護(hù)水平。

2.4網(wǎng)絡(luò)安全運(yùn)維能力較弱各

單位普遍缺乏網(wǎng)絡(luò)安全專職人員，設(shè)備運(yùn)維人員網(wǎng)絡(luò)安全能力不足、對(duì)資產(chǎn)掌握不全面不清晰，缺少基本的網(wǎng)絡(luò)安全檢查工具。一些單位甚至存在僵尸服務(wù)器，長(zhǎng)時(shí)間無(wú)人使用無(wú)人維護(hù)，形成重大安全隱患。

3企業(yè)網(wǎng)信息安全解決方案

針對(duì)以上隱患和問(wèn)題，通過(guò)三部分建立相對(duì)比較安全的企業(yè)網(wǎng)信息安全網(wǎng)絡(luò)，即網(wǎng)絡(luò)防火墻、核心交換機(jī)、客戶終端。

3.1部署網(wǎng)絡(luò)防火墻

使用硬件防火墻來(lái)保證內(nèi)部網(wǎng)路的安全。防火墻類(lèi)似于建筑大廈中用于防止火災(zāi)蔓延的隔斷墻，它監(jiān)控可信任網(wǎng)絡(luò)（相當(dāng)于內(nèi)部網(wǎng)絡(luò)）和不可信任網(wǎng)絡(luò)（相當(dāng)于外部網(wǎng)絡(luò)）之間的訪問(wèn)通道，以防止外部網(wǎng)絡(luò)的危險(xiǎn)蔓延到內(nèi)部網(wǎng)絡(luò)上。硬件防火墻還可以提供多種網(wǎng)絡(luò)管理監(jiān)控的方法，協(xié)助網(wǎng)絡(luò)管理員完成網(wǎng)絡(luò)的安全管理。硬件防火墻的主要安全功能如下：（1）ASPF（ApplicationSpecificPacketFilter）是針對(duì)應(yīng)用層的包過(guò)濾，即基于狀態(tài)的報(bào)文過(guò)濾。ASPF能夠檢測(cè)試圖通過(guò)防火墻的應(yīng)用層協(xié)議會(huì)話信息，阻止不符合規(guī)則的數(shù)據(jù)報(bào)文穿過(guò)。（2）防火墻的攻擊防范功能能夠檢測(cè)出多種類(lèi)型的網(wǎng)絡(luò)攻擊，并能采取相應(yīng)的措施保護(hù)內(nèi)部網(wǎng)絡(luò)免受惡意攻擊，保證內(nèi)部網(wǎng)絡(luò)及系統(tǒng)的正常運(yùn)行。（3）防火墻通過(guò)多種方式來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)的地址安全性，防范發(fā)自內(nèi)部網(wǎng)絡(luò)的攻擊，保護(hù)的內(nèi)部網(wǎng)絡(luò)安全。包括MAC和IP地址綁定、ARP欺騙檢查、ARP反向查詢。（4）防火墻提供針對(duì)應(yīng)用協(xié)議的訪問(wèn)控制能力，對(duì)應(yīng)用層協(xié)議進(jìn)行分析，通過(guò)防火墻提供的HTTP協(xié)議過(guò)濾提供對(duì)HTTP網(wǎng)址過(guò)濾和網(wǎng)頁(yè)內(nèi)容過(guò)濾，可以有效的管理員工上網(wǎng)的行為，提高工作的效率，節(jié)約出口帶寬，保障正常的數(shù)據(jù)流量，屏蔽各種“垃圾”信息，從而保證內(nèi)部網(wǎng)絡(luò)的“綠色環(huán)境”。

3.2核心交換機(jī)

核心交換機(jī)支持許多路由協(xié)議，其主要功能是進(jìn)行數(shù)據(jù)交換和路由，同樣，一些交換機(jī)也支持像ACL（訪問(wèn)控制列表）這樣的防火墻功能。針對(duì)企業(yè)網(wǎng)中出現(xiàn)的網(wǎng)絡(luò)IP地址盜用問(wèn)題，在核心交換機(jī)上對(duì)受保護(hù)計(jì)算機(jī)的IP和MAC進(jìn)行綁定，使盜用IP的用戶無(wú)法訪問(wèn)企業(yè)網(wǎng)；添加部分服務(wù)器、工控機(jī)、計(jì)算機(jī)等設(shè)備到ACL（訪問(wèn)控制列表），只允許指定的網(wǎng)段進(jìn)行訪問(wèn)，實(shí)現(xiàn)部分訪問(wèn)控制功能。ACL可以限制網(wǎng)絡(luò)流量、提高網(wǎng)絡(luò)性能。例如，ACL可以根據(jù)數(shù)據(jù)包的協(xié)議，指定數(shù)據(jù)包的優(yōu)先級(jí)。ACL提供對(duì)通信流量的控制手段。例如，ACL可以限定或簡(jiǎn)化路由更新信息的長(zhǎng)度，從而限制通過(guò)路由器某一網(wǎng)段的通信流量。

3.3加強(qiáng)終端設(shè)備信息安全

對(duì)于服務(wù)器、計(jì)算機(jī)、工控機(jī)等終端設(shè)備，采用以下安全措施：（1）修補(bǔ)高危漏洞。使用計(jì)算機(jī)或服務(wù)器搭建系統(tǒng)漏洞掃描和修復(fù)軟件，為企業(yè)網(wǎng)內(nèi)的客戶端計(jì)算機(jī)下載和修復(fù)系統(tǒng)漏洞，如360安全衛(wèi)士企業(yè)版。（2）設(shè)置強(qiáng)口令。每一臺(tái)終端設(shè)備的開(kāi)機(jī)密碼和各種應(yīng)用系統(tǒng)都需要設(shè)定12位以上強(qiáng)口令密碼，包含數(shù)字、字母、符號(hào)等。（3）身份管理與統(tǒng)一認(rèn)證系統(tǒng)。部署實(shí)施身份管理與統(tǒng)一認(rèn)證系統(tǒng)，該系統(tǒng)利用US-BKEY和PIN碼雙重認(rèn)證方式，實(shí)現(xiàn)重要應(yīng)用系統(tǒng)的用戶身份統(tǒng)一安全認(rèn)證，保證系統(tǒng)訪問(wèn)的安全性。

4結(jié)論

隨著數(shù)字化、辦公網(wǎng)絡(luò)進(jìn)程的不斷推進(jìn)，信息安全體系建設(shè)的重要性將更加突出。伴隨著信息安全技術(shù)的不斷發(fā)展，信息安全體系建設(shè)也將是一個(gè)不斷完善的過(guò)程。本文通過(guò)分析我廠信息化面臨的隱患和問(wèn)題，針對(duì)性的提出解決策略，構(gòu)建相對(duì)比較安全的企業(yè)網(wǎng)信息安全體系，促進(jìn)企業(yè)信息化的發(fā)展。

參考文獻(xiàn)

[1]成凱.透視虛擬化技術(shù)[J].軟件世界，2007（11）.

篇(5)

本文闡述了國(guó)內(nèi)煙草企業(yè)面對(duì)的網(wǎng)絡(luò)信息安全的主要威脅，分析其網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的應(yīng)用現(xiàn)狀，指出其中存在的問(wèn)題，之后，從科學(xué)設(shè)定防護(hù)目標(biāo)原則、合理確定網(wǎng)絡(luò)安全區(qū)域、大力推行動(dòng)態(tài)防護(hù)措施、構(gòu)建專業(yè)防護(hù)人才隊(duì)伍、提升員工安全防護(hù)意識(shí)等方面，提出加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略，希望對(duì)相關(guān)工作有所幫助。

關(guān)鍵詞：

煙草企業(yè)；網(wǎng)絡(luò)安全防護(hù)；體系建設(shè)

隨著信息化的逐步發(fā)展，國(guó)內(nèi)煙草企業(yè)也愈加重視利用網(wǎng)絡(luò)提高生產(chǎn)管理銷(xiāo)售水平，打造信息化時(shí)代下的現(xiàn)代煙草企業(yè)。但享受網(wǎng)絡(luò)帶來(lái)便捷的同時(shí)，也正遭受到諸如病毒、木馬等網(wǎng)絡(luò)威脅給企業(yè)信息安全方面帶來(lái)的影響。因此，越來(lái)越多的煙草企業(yè)對(duì)如何強(qiáng)化網(wǎng)絡(luò)安全防護(hù)體系建設(shè)給予了高度關(guān)注。

1威脅煙草企業(yè)網(wǎng)絡(luò)信息體系安全的因素

受各種因素影響，煙草企業(yè)網(wǎng)絡(luò)信息體系正遭受到各種各樣的威脅。

1.1人為因素

人為的無(wú)意失誤，如操作員安全配置不當(dāng)造成的安全漏洞，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎，用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。人為的惡意攻擊，這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類(lèi)。此類(lèi)攻擊又可以分為以下兩種：一種是主動(dòng)攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動(dòng)攻擊，他是在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取與破譯等行為獲得重要機(jī)密信息。

1.2軟硬件因素

網(wǎng)絡(luò)安全設(shè)備投資方面，行業(yè)在防火墻、網(wǎng)管設(shè)備、入侵檢測(cè)防御等網(wǎng)絡(luò)安全設(shè)備配置方面處于領(lǐng)先地位，但各類(lèi)應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)、軟件存在漏洞和“后門(mén)”。網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的，如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等，這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。曾經(jīng)出現(xiàn)過(guò)黑客攻入網(wǎng)絡(luò)內(nèi)部的事件，其大部分是因?yàn)榘踩胧┎煌晟扑兄碌目喙＼浖摹昂箝T(mén)”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的，一般不為外人所知，一旦被破解，其造成的后果將不堪設(shè)想。另外，各種新型病毒發(fā)展迅速，超出防火墻屏蔽能力等，都使企業(yè)安全防護(hù)網(wǎng)絡(luò)遭受?chē)?yán)重威脅。

1.3結(jié)構(gòu)性因素

煙草企業(yè)現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)體系結(jié)構(gòu)，多數(shù)采用的是混合型結(jié)構(gòu)，星形和總線型結(jié)構(gòu)重疊并存，相互之間極易產(chǎn)生干擾。利用系統(tǒng)存在的漏洞和“后門(mén)”，黑客就可以利用病毒等入侵開(kāi)展攻擊，或者，網(wǎng)絡(luò)使用者因系統(tǒng)過(guò)于復(fù)雜而導(dǎo)致錯(cuò)誤操作，都可能造成網(wǎng)絡(luò)安全問(wèn)題。

2煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)現(xiàn)狀

煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)，仍然存在著很多不容忽視的問(wèn)題，亟待引起高度關(guān)注。

2.1業(yè)務(wù)應(yīng)用集成整合不足

不少煙草企業(yè)防護(hù)系統(tǒng)在建設(shè)上過(guò)于單一化、條線化，影響了其縱向管控上的集成性和橫向供應(yīng)鏈上的協(xié)同性，安全防護(hù)信息沒(méi)有實(shí)現(xiàn)跨部門(mén)、跨單位、跨層級(jí)上的交流，相互之間不健全的信息共享機(jī)制，滯后的信息資源服務(wù)決策，影響了信息化建設(shè)的整體效率。缺乏對(duì)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的頂層設(shè)計(jì)，致使信息化建設(shè)未能形成整體合力。

2.2信息化建設(shè)特征不夠明顯

網(wǎng)絡(luò)安全防護(hù)體系建設(shè)是現(xiàn)代煙草企業(yè)的重要標(biāo)志，但如基礎(chǔ)平臺(tái)的集成性、基礎(chǔ)設(shè)施的集約化、標(biāo)準(zhǔn)規(guī)范體系化等方面的建設(shè)工作都較為滯后。主營(yíng)煙草業(yè)務(wù)沒(méi)有同信息化建設(shè)高度契合，對(duì)影響企業(yè)發(fā)展的管理制度、業(yè)務(wù)需求、核心數(shù)據(jù)和工作流程等關(guān)鍵性指標(biāo)，缺乏宏觀角度上的溝通協(xié)調(diào)，致使在信息化建設(shè)中，業(yè)務(wù)、管理、技術(shù)“三位一體”的要求并未落到實(shí)處，影響了網(wǎng)絡(luò)安全防護(hù)的效果。

2.3安全運(yùn)維保障能力不足

缺乏對(duì)運(yùn)維保障工作的正確認(rèn)識(shí)，其尚未完全融入企業(yè)信息化建設(shè)的各個(gè)環(huán)節(jié)，加上企業(yè)信息化治理模式構(gòu)建不成熟等原因，制約了企業(yè)安全綜合防范能力與運(yùn)維保障體系建設(shè)的整體效能，導(dǎo)致在網(wǎng)絡(luò)威脅的防護(hù)上較為被動(dòng)，未能做到主動(dòng)化、智能化分析，導(dǎo)致遭受病毒、木馬、釣魚(yú)網(wǎng)站等反復(fù)侵襲。

3加強(qiáng)煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)的策略

煙草企業(yè)應(yīng)以實(shí)現(xiàn)一體化數(shù)字煙草作為建設(shè)目標(biāo)，秉承科學(xué)頂層設(shè)計(jì)、合理統(tǒng)籌規(guī)劃、力爭(zhēng)整體推進(jìn)的原則，始終堅(jiān)持兩級(jí)主體、協(xié)同建設(shè)和項(xiàng)目帶動(dòng)的模式，按照統(tǒng)一架構(gòu)、安全同步、統(tǒng)一平臺(tái)的技術(shù)規(guī)范，才能持續(xù)推動(dòng)產(chǎn)業(yè)發(fā)展同信息化建設(shè)和諧共生。

3.1遵循網(wǎng)絡(luò)防護(hù)基本原則

煙草企業(yè)在建設(shè)安全防護(hù)網(wǎng)絡(luò)時(shí)，應(yīng)明白建設(shè)安全防護(hù)網(wǎng)絡(luò)的目標(biāo)與原則，清楚網(wǎng)絡(luò)使用的性質(zhì)、主要使用人員等基本情況。并在邏輯上對(duì)安全防護(hù)網(wǎng)絡(luò)進(jìn)行合理劃分，不同區(qū)域的防御體系應(yīng)具有針對(duì)性，相互之間邏輯清楚、調(diào)用清晰，從而使網(wǎng)絡(luò)邊界更為明確，相互之間更為信任。要對(duì)已出現(xiàn)的安全問(wèn)題進(jìn)行認(rèn)真分析，并歸類(lèi)統(tǒng)計(jì)，大的問(wèn)題盡量拆解細(xì)分，類(lèi)似的問(wèn)題歸類(lèi)統(tǒng)一，從而將復(fù)雜問(wèn)題具體化，降低網(wǎng)絡(luò)防護(hù)工作的難度。對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)來(lái)說(shuō)，應(yīng)以功能為界限來(lái)劃分，以劃分區(qū)域?yàn)榘踩雷o(hù)區(qū)域。同時(shí)，要不斷地完善安全防護(hù)體系建設(shè)標(biāo)準(zhǔn)，打破不同企業(yè)之間網(wǎng)絡(luò)安全防護(hù)體系的壁壘，實(shí)現(xiàn)信息資源更大程度上的互聯(lián)互通，從而有效地提升自身對(duì)網(wǎng)絡(luò)威脅的抵御力。

3.2合理確定網(wǎng)絡(luò)安全區(qū)域

煙草企業(yè)在使用網(wǎng)絡(luò)過(guò)程中，不同的區(qū)域所擔(dān)負(fù)的角色是不同的。為此，內(nèi)部網(wǎng)絡(luò)，在設(shè)計(jì)之初，應(yīng)以安全防護(hù)體系、業(yè)務(wù)操作標(biāo)準(zhǔn)、網(wǎng)絡(luò)使用行為等為標(biāo)準(zhǔn)對(duì)區(qū)域進(jìn)行劃分。同時(shí)，對(duì)生產(chǎn)、監(jiān)管、流通、銷(xiāo)售等各個(gè)環(huán)節(jié)，要根據(jù)其業(yè)務(wù)特點(diǎn)強(qiáng)化對(duì)應(yīng)的網(wǎng)絡(luò)使用管理制度，既能實(shí)現(xiàn)網(wǎng)絡(luò)安全更好防護(hù)，也能幫助企業(yè)實(shí)現(xiàn)更為科學(xué)的管控與人性化的操作。在對(duì)煙草企業(yè)網(wǎng)絡(luò)安全區(qū)域進(jìn)行劃分時(shí)，不能以偏概全、一蹴而就，應(yīng)本著實(shí)事求是的態(tài)度，根據(jù)企業(yè)實(shí)際情況，以現(xiàn)有的網(wǎng)絡(luò)安全防護(hù)為基礎(chǔ)，有針對(duì)性地進(jìn)行合理的劃分，才能取得更好的防護(hù)效果。

3.3大力推行動(dòng)態(tài)防護(hù)措施

根據(jù)網(wǎng)絡(luò)入侵事件可知，較為突出的問(wèn)題有病毒更新?lián)Q代快、入侵手段與形式日趨多樣、病毒防護(hù)效果滯后等。為此，煙草企業(yè)在構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系時(shí)，應(yīng)根據(jù)不同的威脅形式確定相應(yīng)的防護(hù)技術(shù)，且系統(tǒng)要能夠隨時(shí)升級(jí)換代，從而提升總體防護(hù)力。同時(shí)，要定期對(duì)煙草企業(yè)所遭受的網(wǎng)絡(luò)威脅進(jìn)行分析，確定系統(tǒng)存在哪些漏洞、留有什么隱患，實(shí)現(xiàn)入侵實(shí)時(shí)監(jiān)測(cè)和系統(tǒng)動(dòng)態(tài)防護(hù)。系統(tǒng)還需建立備份還原模塊和網(wǎng)絡(luò)應(yīng)急機(jī)制，在系統(tǒng)遭受重大網(wǎng)絡(luò)威脅而癱瘓時(shí)，確保在最短的時(shí)間內(nèi)恢復(fù)系統(tǒng)的基本功能，為后期確定問(wèn)題原因與及時(shí)恢復(fù)系統(tǒng)留下時(shí)間，并且確保企業(yè)業(yè)務(wù)的開(kāi)展不被中斷，不會(huì)為企業(yè)帶來(lái)很大的經(jīng)濟(jì)損失。另外，還應(yīng)大力提倡煙草企業(yè)同專業(yè)信息防護(hù)企業(yè)合作，構(gòu)建病毒防護(hù)戰(zhàn)略聯(lián)盟，為更好地實(shí)現(xiàn)煙草企業(yè)網(wǎng)絡(luò)防護(hù)效果提供堅(jiān)實(shí)的技術(shù)支撐。

3.4構(gòu)建專業(yè)防護(hù)人才隊(duì)伍

人才是網(wǎng)絡(luò)安全防護(hù)體系的首要資源，缺少專業(yè)性人才的支撐，再好的信息安全防護(hù)體系也形同虛設(shè)。煙草企業(yè)網(wǎng)絡(luò)安全防護(hù)的工作專業(yè)性很強(qiáng)，既要熟知信息安全防護(hù)技術(shù)，也要對(duì)煙草企業(yè)生產(chǎn)全過(guò)程了然于胸，并熟知國(guó)家政策法規(guī)等制度。因此，煙草企業(yè)要大力構(gòu)建專業(yè)的網(wǎng)絡(luò)信息安全防護(hù)人才隊(duì)伍，要采取定期選送、校企聯(lián)訓(xùn)、崗位培訓(xùn)等方式，充分挖掘內(nèi)部人力資源，提升企業(yè)現(xiàn)有信息安全防護(hù)人員的能力素質(zhì)，也要積極同病毒防護(hù)企業(yè)、專業(yè)院校和科研院所合作，引進(jìn)高素質(zhì)專業(yè)技術(shù)人才，從而為企業(yè)更好地實(shí)現(xiàn)信息安全防護(hù)效果打下堅(jiān)實(shí)的人才基礎(chǔ)。

3.5提升員工安全防護(hù)意識(shí)

技術(shù)防護(hù)手段效果再好，員工信息安全防護(hù)意識(shí)不佳，系統(tǒng)也不能取得好的效果。煙草企業(yè)要設(shè)立專門(mén)的信息管理培訓(xùn)中心，統(tǒng)一對(duì)企業(yè)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)進(jìn)行管理培訓(xùn)，各部門(mén)、各環(huán)節(jié)也要設(shè)立相應(yīng)崗位，負(fù)責(zé)本崗位的網(wǎng)絡(luò)使用情況。賬號(hào)使用、信息、權(quán)限確定等，都要置于信息管理培訓(xùn)中心的制約監(jiān)督下，都要在網(wǎng)絡(luò)使用制度的規(guī)則框架中，杜絕違規(guī)使用網(wǎng)絡(luò)、肆意泄露信息等現(xiàn)象的發(fā)生。對(duì)全體員工開(kāi)展網(wǎng)絡(luò)安全教育，提升其網(wǎng)絡(luò)安全防護(hù)意識(shí)，使其認(rèn)識(shí)到安全防護(hù)體系的重要性，從而使每個(gè)人都能依法依規(guī)地使用信息網(wǎng)絡(luò)。

4結(jié)語(yǔ)

煙草企業(yè)管理者必須清醒認(rèn)識(shí)到，利用信息網(wǎng)絡(luò)加快企業(yè)升級(jí)換代、建設(shè)一流現(xiàn)代化煙草企業(yè)是行業(yè)所向、大勢(shì)所趨，絕不能因?yàn)榫W(wǎng)絡(luò)存在安全威脅而固步自封、拒絕進(jìn)步。但也要關(guān)注信息化時(shí)代下網(wǎng)絡(luò)安全帶來(lái)的挑戰(zhàn)，以實(shí)事求是的態(tài)度，大力依托信息網(wǎng)絡(luò)安全技術(shù)，構(gòu)建更為安全的防護(hù)體系，為企業(yè)做大做強(qiáng)奠定堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)：

［1］楊波.基于安全域的煙草工業(yè)公司網(wǎng)絡(luò)安全防護(hù)體系研究［J］.計(jì)算機(jī)與信息技術(shù),2012(5).

［2］賴如勤,郭翔飛,于閩.地市煙草信息安全防護(hù)模型的構(gòu)建與應(yīng)用［J］.中國(guó)煙草學(xué)報(bào),2016(4).

篇(6)

論文摘 要：本文在訪問(wèn)研究大量國(guó)內(nèi)房地產(chǎn)企業(yè)網(wǎng)站的基礎(chǔ)上，分析總結(jié)國(guó)內(nèi)房地產(chǎn)企業(yè)網(wǎng)站的現(xiàn)狀和存在的主要問(wèn)題，對(duì)網(wǎng)站中信息存在的問(wèn)題進(jìn)行了分析，并針對(duì)目前存在的問(wèn)題對(duì)房地產(chǎn)企業(yè)網(wǎng)站的開(kāi)發(fā)建設(shè)提出相應(yīng)的幾點(diǎn)建議。

引言：信息化和網(wǎng)絡(luò)時(shí)代的到來(lái)對(duì)人類(lèi)社會(huì)產(chǎn)生了深刻的影響，近年來(lái)，互聯(lián)網(wǎng)技術(shù)的發(fā)展給電子商務(wù)和網(wǎng)絡(luò)經(jīng)濟(jì)提供了必要的技術(shù)支持，傳統(tǒng)產(chǎn)業(yè)紛紛與電子商務(wù)相結(jié)合，開(kāi)創(chuàng)新的領(lǐng)域。房地產(chǎn)企業(yè)也在信息化社會(huì)中建立了自己的企業(yè)網(wǎng)站，促進(jìn)企業(yè)發(fā)展。房地產(chǎn)企業(yè)通過(guò)網(wǎng)站平臺(tái)向外更多更直觀的信息，同時(shí)也獲得更廣泛更及時(shí)的信息，利用網(wǎng)站宣傳企業(yè)的同時(shí)也試圖達(dá)到增加銷(xiāo)售收入、創(chuàng)造收益的目的。網(wǎng)站平臺(tái)的建設(shè)促進(jìn)了房地產(chǎn)信息化的發(fā)展，但是，我國(guó)房地產(chǎn)業(yè)與電子商務(wù)的結(jié)合還很少，政策法規(guī)的建設(shè)也還不完整，很多房地產(chǎn)企業(yè)網(wǎng)站發(fā)展還不成熟。本文就此問(wèn)題進(jìn)行了系統(tǒng)調(diào)查分析，總結(jié)出現(xiàn)存主要問(wèn)題，并提出相應(yīng)措施。

一、房地產(chǎn)企業(yè)網(wǎng)站現(xiàn)狀

（一）發(fā)展現(xiàn)狀

根據(jù)調(diào)查，目前我國(guó)房地產(chǎn)企業(yè)網(wǎng)站較多，并且數(shù)量在不斷增加，網(wǎng)站的模式基本相同，在網(wǎng)站首頁(yè)上設(shè)置企業(yè)概況、企業(yè)的發(fā)展、投資者關(guān)系、新聞以及項(xiàng)目樓盤(pán)等欄目。企業(yè)通過(guò)網(wǎng)站企業(yè)動(dòng)態(tài)、行業(yè)資訊以及其它與企業(yè)相關(guān)的信息。消費(fèi)者通過(guò)網(wǎng)站了解到企業(yè)的基本情況，同時(shí)在網(wǎng)站上能夠獲得企業(yè)在售或在建樓盤(pán)的相關(guān)信息，也可看到企業(yè)的未來(lái)規(guī)劃。

房地產(chǎn)企業(yè)建設(shè)好企業(yè)網(wǎng)站這個(gè)信息平臺(tái)對(duì)本企業(yè)的發(fā)展有著重要的意義：一方面企業(yè)網(wǎng)站的建設(shè)體現(xiàn)了企業(yè)的信息化程度，這也是宣傳企業(yè)一種方式；另一方面建設(shè)好企業(yè)網(wǎng)站能給企業(yè)增加銷(xiāo)售收入，創(chuàng)造更多的收益。企業(yè)網(wǎng)站的建設(shè)程度直接影響到點(diǎn)擊率、訪問(wèn)量以及用戶在該企業(yè)網(wǎng)站上的停留時(shí)間，而用戶在網(wǎng)站上停留的時(shí)間越長(zhǎng)，可能給企業(yè)帶來(lái)收益的可能性越大。第三，這樣的信息平臺(tái)有利于企業(yè)與消費(fèi)者溝通交流。與消費(fèi)者建立良好的關(guān)系，增加交流，是溝通更通暢，才能更早的發(fā)現(xiàn)消費(fèi)者需求和企業(yè)的不足。

（二）主要問(wèn)題

企業(yè)是以盈利為目的的經(jīng)濟(jì)組織，企業(yè)網(wǎng)站的建立也以盈利為目標(biāo)。但是，目前我國(guó)房地產(chǎn)企業(yè)網(wǎng)站并沒(méi)有真正實(shí)現(xiàn)這個(gè)目標(biāo)。通過(guò)對(duì)國(guó)內(nèi)數(shù)個(gè)大型房地產(chǎn)企業(yè)網(wǎng)站的訪問(wèn)及分析，發(fā)現(xiàn)房地產(chǎn)企業(yè)網(wǎng)站主要存在以下幾個(gè)問(wèn)題：

第一，企業(yè)網(wǎng)站的建設(shè)模式單一。不同企業(yè)間網(wǎng)頁(yè)內(nèi)容沒(méi)有太大差別，當(dāng)用戶訪問(wèn)多個(gè)房地產(chǎn)企業(yè)網(wǎng)站后，甚至出現(xiàn)混淆的情況。企業(yè)不能建立有自身特色的網(wǎng)站，在用戶訪問(wèn)的過(guò)程中沒(méi)有給訪問(wèn)者留下任何印象，就沒(méi)有達(dá)到宣傳本企業(yè)的目的，沒(méi)有體現(xiàn)出企業(yè)文化，這樣的網(wǎng)站效果意味著企業(yè)在網(wǎng)絡(luò)廣告中的失敗。

第二，網(wǎng)站信息量太少。在市場(chǎng)經(jīng)濟(jì)環(huán)境下，企業(yè)間的競(jìng)爭(zhēng)日趨激烈，企業(yè)要戰(zhàn)勝競(jìng)爭(zhēng)對(duì)手、獲得發(fā)展，就必須從消費(fèi)者的角度出發(fā)，了解他們現(xiàn)在需要什么、將來(lái)可能需要什么，必須以消費(fèi)者為主導(dǎo)才能占據(jù)更大的市場(chǎng)以獲得發(fā)展。消費(fèi)者訪問(wèn)企業(yè)網(wǎng)站的目的是想獲得關(guān)于企業(yè)生產(chǎn)銷(xiāo)售產(chǎn)品的信息，并且希望這樣的信息盡可能詳細(xì)，然而目前我國(guó)房地產(chǎn)企業(yè)網(wǎng)站上提供的關(guān)于所銷(xiāo)售房屋的信息過(guò)少，信息內(nèi)容粗略，具體體現(xiàn)在兩個(gè)方面：一方面，大部分企業(yè)網(wǎng)站僅提供樓盤(pán)的總體外觀圖，消費(fèi)者并不能從這些圖片和簡(jiǎn)略的文字中獲得需要的信息；另一方面，房地產(chǎn)企業(yè)網(wǎng)站都沒(méi)有提供所售樓盤(pán)的價(jià)格信息，不僅沒(méi)有具體的戶型和樓層的價(jià)格，甚至沒(méi)有均價(jià)信息。這些信息的缺乏直接影響了企業(yè)的網(wǎng)絡(luò)銷(xiāo)售和房地產(chǎn)業(yè)與電子商務(wù)的結(jié)合。

第三，網(wǎng)站維護(hù)有待完善。在房地產(chǎn)企業(yè)網(wǎng)站上，有一些板塊和按鈕是無(wú)效的，同時(shí)存在一定量的無(wú)效鏈接。還有一些房地產(chǎn)企業(yè)網(wǎng)站連接耗時(shí)長(zhǎng)，另外一些網(wǎng)站存在著信息更新速度過(guò)慢的問(wèn)題。具體表現(xiàn)在網(wǎng)頁(yè)信息的更新速度過(guò)慢以及用戶對(duì)企業(yè)提問(wèn)后回復(fù)速度太慢。這些問(wèn)題都會(huì)直接影響到用戶使用，也會(huì)給企業(yè)網(wǎng)站的訪問(wèn)量和企業(yè)形象造成負(fù)面影響。

現(xiàn)代社會(huì)是一個(gè)信息化的社會(huì)，企業(yè)在這樣的環(huán)境中要生存發(fā)展就必須跟上時(shí)代的步伐，甚至應(yīng)該超越同行業(yè)信息化基本水平，做好提前準(zhǔn)備。如果企業(yè)不能適應(yīng)信息化的環(huán)境，必將被淘汰。在激烈的市場(chǎng)競(jìng)爭(zhēng)中想要獲取勝利，就要打破傳統(tǒng)模式，開(kāi)辟新的優(yōu)勢(shì)點(diǎn)。房地產(chǎn)網(wǎng)絡(luò)信息建設(shè)就是一個(gè)新的戰(zhàn)場(chǎng)。電子商務(wù)發(fā)展到今天，已經(jīng)與很多行業(yè)產(chǎn)生了良好的結(jié)合，實(shí)現(xiàn)了企業(yè)的盈利目標(biāo)，拓展了市場(chǎng)。例如電子商務(wù)與圖書(shū)銷(xiāo)售和服裝銷(xiāo)售的結(jié)合。

二、建設(shè)房地產(chǎn)企業(yè)網(wǎng)站的幾點(diǎn)建議

房地產(chǎn)企業(yè)要將企業(yè)網(wǎng)站建設(shè)成為新的宣傳和銷(xiāo)售平臺(tái)，創(chuàng)建與消費(fèi)者交流溝通的新渠道，就必須加強(qiáng)企業(yè)網(wǎng)站建設(shè)。

（一）網(wǎng)站的界面設(shè)計(jì)突出企業(yè)的特色，這樣能夠使本企業(yè)網(wǎng)站在眾多同行業(yè)網(wǎng)站中脫穎而出，利用好網(wǎng)站這個(gè)平臺(tái)，擴(kuò)大企業(yè)的宣傳面，增強(qiáng)宣傳效果。讓消費(fèi)者在有購(gòu)房意向時(shí)首先選擇訪問(wèn)該企業(yè)網(wǎng)站查詢相關(guān)信息。網(wǎng)站界面的個(gè)性化不僅宣傳了企業(yè)，也有助于樹(shù)立企業(yè)品牌形象，同時(shí)還讓公眾了解企業(yè)，提高對(duì)企業(yè)的認(rèn)知度、信任度和忠誠(chéng)度。

（二）完善網(wǎng)站中與房屋相關(guān)的多媒體信息。網(wǎng)絡(luò)信息發(fā)展的速度和技術(shù)讓消費(fèi)者已不僅僅滿足于關(guān)于房屋信息的文字介紹，甚至只有樓盤(pán)的外觀圖片也遠(yuǎn)遠(yuǎn)不能滿足消費(fèi)者的信息需求。由于工作的繁忙以及城市交通和距離的問(wèn)題，消費(fèi)者難以奔走于城市的各個(gè)樓盤(pán)，他們更希望在網(wǎng)絡(luò)上獲得關(guān)于在售樓盤(pán)的詳細(xì)信息，從中篩選出有意向的樓盤(pán)再實(shí)地看房。購(gòu)房者在網(wǎng)絡(luò)搜尋過(guò)程中，需要獲得的信息包括樓盤(pán)周邊環(huán)境、交通便利程度，更重要的是房屋的面積、格局和價(jià)格等。然而，這些信息往往是文字無(wú)法準(zhǔn)確描述的，企業(yè)應(yīng)該從消費(fèi)者的需求考慮，完善這些信息。隨著三位模擬空間技術(shù)的發(fā)展成熟，我們將這種技術(shù)運(yùn)用到房屋的銷(xiāo)售中并不是難事，消費(fèi)者也更希望在家中上網(wǎng)看房時(shí)有身臨其境的感覺(jué)，不僅能了解到房屋周邊的環(huán)境，更希望體驗(yàn)到房間的空間感受和布置。企業(yè)可在網(wǎng)站上利用GIS地圖引導(dǎo)消費(fèi)者到達(dá)有意向的樓盤(pán)，在地圖上可以看到周邊設(shè)施，同時(shí)利用三位模擬空間讓消費(fèi)者看房。

（三）提供房屋的相關(guān)價(jià)格信息。房地產(chǎn)企業(yè)可能考慮到競(jìng)爭(zhēng)或者其他因素，不能提供每一套房的具體價(jià)格，但是基本的價(jià)格信息應(yīng)該有所顯示。房地產(chǎn)市場(chǎng)的發(fā)展需要打破某些大型房企的壟斷地位，這里指的壟斷不是整個(gè)市場(chǎng)的壟斷，而是將城市中較好地段壟斷開(kāi)發(fā)。隨著市場(chǎng)的發(fā)展和規(guī)范公開(kāi)化，房地產(chǎn)行業(yè)的某些隱藏信息也應(yīng)該逐漸公開(kāi)，在公開(kāi)的環(huán)境下，每一套房屋的價(jià)格公開(kāi)是必然的趨勢(shì)。人們對(duì)房地產(chǎn)銷(xiāo)售的認(rèn)識(shí)逐步深化，隨著國(guó)家出臺(tái)的銷(xiāo)售規(guī)范和企業(yè)行為規(guī)范日趨成熟，房屋也將作為一個(gè)公開(kāi)透明的商品進(jìn)行銷(xiāo)售，不透明信息將日漸減少。企業(yè)必將在一個(gè)信息平臺(tái)上公布房屋的具體價(jià)格和關(guān)于房屋的具體信息。

（四）加強(qiáng)企業(yè)網(wǎng)站的維護(hù)。首先，企業(yè)網(wǎng)站在日常維護(hù)中注意檢查各連接的有效性以及網(wǎng)頁(yè)鏈接時(shí)間，及時(shí)修復(fù)無(wú)效鏈接。減少用戶訪問(wèn)時(shí)等待鏈接的時(shí)間，以增加用戶滿意度。其次，網(wǎng)頁(yè)信息的時(shí)效性也是網(wǎng)站日常維護(hù)的重點(diǎn)。及時(shí)更新信息，讓企業(yè)網(wǎng)站保持信息有效。

結(jié)束語(yǔ)：房地產(chǎn)企業(yè)網(wǎng)站的建設(shè)關(guān)系到企業(yè)的生存發(fā)展，建設(shè)好企業(yè)網(wǎng)站不僅有利于企業(yè)的發(fā)展，也有利于消費(fèi)者更方便快捷的查看房屋信息。企業(yè)網(wǎng)站的建設(shè)順應(yīng)了信息社會(huì)的發(fā)展趨勢(shì)，推進(jìn)房地產(chǎn)業(yè)與電子商務(wù)的結(jié)合，有助于開(kāi)拓新的房地產(chǎn)發(fā)展模式。

參考文獻(xiàn)：

[1]張蓓蓓.中國(guó)房地產(chǎn)專業(yè)網(wǎng)站現(xiàn)狀分析[J].現(xiàn)代圖書(shū)情報(bào)技術(shù).2000，5.

[2]張慧.中國(guó)房地產(chǎn)網(wǎng)站的現(xiàn)狀與發(fā)展趨勢(shì)探討[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì).2001，6.

篇(7)

【關(guān)鍵詞】虛擬專用網(wǎng)絡(luò) 多協(xié)議標(biāo)記交換 安全性 穩(wěn)定性靈活性

一、前言

隨著企業(yè)規(guī)模的不斷擴(kuò)展，企業(yè)內(nèi)部間信息傳輸?shù)陌踩?，可靠性以及信息傳輸穩(wěn)定性變得越來(lái)越重要，各企業(yè)也越來(lái)越重視企業(yè)內(nèi)部間的網(wǎng)絡(luò)互連。因此，建設(shè)安全、可靠、穩(wěn)定、低成本的企業(yè)網(wǎng)絡(luò)成為企業(yè)的基礎(chǔ)課題。

然而，隨著IP-VPN技術(shù)迅速發(fā)展，使得IP-VPN技術(shù)也廣泛應(yīng)用于企業(yè)網(wǎng)絡(luò)建設(shè)當(dāng)中。而MPLSVPN是一種基于MPLS技術(shù)的IP-VPN，其能有效解決企業(yè)網(wǎng)絡(luò)組建中遇到的跨越公用網(wǎng)和跨越自治系統(tǒng)的需求，并且解決企業(yè)對(duì)于語(yǔ)音和視頻的通信需求。同時(shí)MPLS VPN還保證了網(wǎng)絡(luò)傳輸?shù)陌踩?、?shí)時(shí)性、穩(wěn)定性。這為現(xiàn)代異地辦公、移動(dòng)辦公數(shù)據(jù)安全性、可靠性及實(shí)現(xiàn)企業(yè)互連，提供了一種新的途徑和解決方案。

二、MPLS VPN技術(shù)在本企業(yè)的應(yīng)用

近年來(lái)，隨著企業(yè)國(guó)際化進(jìn)程的穩(wěn)步推進(jìn)，信息化已成為保障企業(yè)持續(xù)發(fā)展的重要手段之一。企業(yè)需要在提高企業(yè)網(wǎng)絡(luò)的轉(zhuǎn)發(fā)速率和靈活性的同時(shí)，又能確保企業(yè)信息化的安全性與穩(wěn)定性，以及在降低投入到一個(gè)合理范圍的同時(shí)，滿足企業(yè)信息化發(fā)展的需求。

（一）本企業(yè)現(xiàn)狀

本企業(yè)的網(wǎng)絡(luò)是星形網(wǎng)絡(luò)架構(gòu)，通過(guò)總公司的廣域網(wǎng)與各基地相互連通的；新疆和新加坡是直接通過(guò)本企業(yè)建立的專線接入到燕郊核心交換機(jī)上，印尼分公司和墨西哥分公司是通過(guò)IPSEC VPN方式接入本企業(yè)燕郊內(nèi)網(wǎng)。本企業(yè)的數(shù)據(jù)中心建在燕郊，各基地和海外子公司都需要訪問(wèn)數(shù)據(jù)中心的相關(guān)數(shù)據(jù)，因此網(wǎng)絡(luò)流量都會(huì)集中在燕郊，從網(wǎng)絡(luò)架構(gòu)上說(shuō)，本企業(yè)的星型結(jié)構(gòu)中心點(diǎn)應(yīng)該是燕郊地區(qū)，而不是作為總公司的中心節(jié)點(diǎn)的北京地區(qū)，因此現(xiàn)有的網(wǎng)絡(luò)架構(gòu)存在著如下的問(wèn)題，核心網(wǎng)絡(luò)節(jié)點(diǎn)資源分配不足，部分網(wǎng)絡(luò)上聯(lián)網(wǎng)絡(luò)資源不足，局部網(wǎng)絡(luò)在特定時(shí)間段存在網(wǎng)絡(luò)瓶頸，網(wǎng)絡(luò)傳輸速率不足。

本企業(yè)的內(nèi)部網(wǎng)絡(luò)通過(guò)總公司的廣域網(wǎng)與各分站基地互聯(lián)通信的，同時(shí)，本企業(yè)的內(nèi)部網(wǎng)絡(luò)與總公司及其二級(jí)公司網(wǎng)絡(luò)也都是互通的，相互之間沒(méi)有充足的隔離手段，因此在數(shù)據(jù)傳輸?shù)陌踩陨洗嬖谳^大隱患。同時(shí)，由于本企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)扁平，生產(chǎn)網(wǎng)和測(cè)試網(wǎng)沒(méi)有進(jìn)行分離，由于測(cè)試系統(tǒng)的穩(wěn)定性與安全性都比較低，兩網(wǎng)在一起也存在著一定的安全隱患。

本企業(yè)燕郊、湛江、上海、深圳地區(qū)的核心網(wǎng)絡(luò)過(guò)于扁平化，如遇到網(wǎng)絡(luò)環(huán)路，就會(huì)造成整個(gè)網(wǎng)絡(luò)的癱瘓，嚴(yán)重影響用戶的日常辦公和各生產(chǎn)系統(tǒng)的正常運(yùn)行。隨著應(yīng)用系統(tǒng)的增多，重要系統(tǒng)的網(wǎng)絡(luò)帶寬保障需求日益突出，然而現(xiàn)有網(wǎng)絡(luò)架構(gòu)與設(shè)備無(wú)法在燕郊與各地做特殊應(yīng)用優(yōu)先保障策略，導(dǎo)致有的重要系統(tǒng)同步數(shù)據(jù)或上傳數(shù)據(jù)無(wú)法保障網(wǎng)絡(luò)傳輸平穩(wěn)正常。

隨著本企業(yè)信息化建設(shè)需求不斷增多，應(yīng)用系統(tǒng)的運(yùn)維模式向集中管理發(fā)展，企業(yè)網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性、安全性和轉(zhuǎn)發(fā)速率時(shí)刻影響著各地用戶。至此，網(wǎng)絡(luò)架構(gòu)不合理、轉(zhuǎn)發(fā)速率不足、穩(wěn)定性不夠、以及安全性不高已嚴(yán)重制約了企業(yè)信息化的發(fā)展。

（二）MPLS VPN在油服的應(yīng)用

1.設(shè)計(jì)方案

為滿足本企業(yè)的多網(wǎng)分離，專網(wǎng)專用，辦公與生產(chǎn)、測(cè)試相互隔離的需求，同時(shí)一定程度上解決網(wǎng)絡(luò)速度慢、穩(wěn)定性差、安全性低、網(wǎng)絡(luò)活動(dòng)性和擴(kuò)展性不靈活、QOS無(wú)法制定、舊網(wǎng)絡(luò)無(wú)法升級(jí)等問(wèn)題，充分利用MPLS VPN技術(shù)的優(yōu)勢(shì)，項(xiàng)目組制定了本企業(yè)獨(dú)特的兩橫兩縱VPN設(shè)計(jì)架構(gòu)。

本企業(yè)的MPLS VPN邏輯上分為兩橫兩縱，兩個(gè)橫向VPN分別為應(yīng)用共享VPN和測(cè)試共享VPN；兩個(gè)縱向VPN分別為辦公縱向VPN和科研縱向VPN。應(yīng)用共享VPN里規(guī)劃為本企業(yè)現(xiàn)運(yùn)行的各應(yīng)用系統(tǒng)；測(cè)試共享VPN為未正式上線的應(yīng)用系統(tǒng)；辦公縱向VPN為各基地、機(jī)關(guān)的普通用戶地址段；科研縱向VPN為各事業(yè)部要求網(wǎng)絡(luò)環(huán)境安全性比較高的用戶地址段。

2.實(shí)施過(guò)程

根據(jù)本企業(yè)各地理片區(qū)不同的網(wǎng)絡(luò)設(shè)備以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的不同情況，結(jié)合整體考量，MPLS VPN網(wǎng)絡(luò)改造從以下幾個(gè)步驟進(jìn)行的，首先，更換全網(wǎng)IP地址；其次，更換全網(wǎng)不滿足的核心設(shè)備和樓層設(shè)備；再次，增加全網(wǎng)網(wǎng)絡(luò)端口和光纖上鏈線路；最后，進(jìn)行MPLS VPN配置和遷移。根據(jù)前期的規(guī)劃，通過(guò)近兩年的實(shí)施，燕郊、湛江、塘沽、深圳和上海各地分站都劃分為邊緣區(qū)域，部署MCE設(shè)備，在MCE上分別建有本企業(yè)的兩橫兩縱VPN，只有新疆地區(qū)由于片區(qū)小，人數(shù)少，網(wǎng)絡(luò)結(jié)構(gòu)單一，所以配置為CE。本企業(yè)MPLS VPN項(xiàng)目完成后的網(wǎng)絡(luò)架構(gòu)如下圖所示。

圖MPLS 網(wǎng)絡(luò)拓?fù)鋱D

3.使用效果

自MPLS VPN項(xiàng)目改造以來(lái)，實(shí)施完成后的益處總結(jié)為以下幾點(diǎn)。

（1）提高本企業(yè)網(wǎng)絡(luò)的安全性

在實(shí)施MPLS VPN項(xiàng)目以前，集團(tuán)公司旗下任何一家二級(jí)單位都可以訪問(wèn)本企業(yè)的各應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)，一旦有一個(gè)單位網(wǎng)絡(luò)出現(xiàn)病毒，那么這些網(wǎng)絡(luò)病毒可以快速在廣域網(wǎng)中傳播；同時(shí)一旦該單位的網(wǎng)絡(luò)受到外部攻擊或者黑客進(jìn)入，很容易會(huì)攻擊到本企業(yè)的應(yīng)用系統(tǒng)及個(gè)人辦公電腦，在信息化安全不斷提高與強(qiáng)調(diào)的今天，這種網(wǎng)絡(luò)環(huán)境已經(jīng)不能滿足整個(gè)集團(tuán)以及本企業(yè)信息化發(fā)展的需要。在實(shí)施了MPLS VPN項(xiàng)目后，整個(gè)網(wǎng)絡(luò)環(huán)境從三方面體現(xiàn)了出了高安全性。不同VPN之間地址空間與路由信息的分離；骨干網(wǎng)絡(luò)拓?fù)鋵?duì)VPN用戶的隱藏；提高了網(wǎng)絡(luò)抵御惡意攻擊（如拒絕服務(wù)攻擊（DOS））以及網(wǎng)絡(luò)入侵的能力。

（2）提升各地局域網(wǎng)的網(wǎng)絡(luò)穩(wěn)定性

MPLS VPN實(shí)施后，優(yōu)化了各片區(qū)的網(wǎng)絡(luò)接入方式，湛江、燕郊、塘沽各地接入網(wǎng)絡(luò)都改成了雙上聯(lián)的不同路由區(qū)域，燕郊的同地區(qū)不同片區(qū)之間網(wǎng)絡(luò)接入也改成了不同的路由區(qū)域，提高了網(wǎng)絡(luò)的穩(wěn)定性。同時(shí)，同片區(qū)下不同VPN下的機(jī)器不再受到環(huán)路后的泛洪影響。根據(jù)PING值測(cè)試，MPLS VPN實(shí)施前各地存在著每10000個(gè)PING包會(huì)丟失50到150個(gè)包，實(shí)施MPLS VPN后測(cè)試PING 10000個(gè)包丟率為0%，網(wǎng)絡(luò)的穩(wěn)定性達(dá)到了最佳值。

（3）優(yōu)化網(wǎng)絡(luò)基礎(chǔ)架構(gòu)

在實(shí)施MPLS VPN后，更換了燕郊、湛江、上海、深圳核心設(shè)備，提高了更換的各基地的數(shù)據(jù)轉(zhuǎn)換和處理能力，同時(shí)調(diào)整了網(wǎng)絡(luò)架構(gòu)，從本企業(yè)的網(wǎng)絡(luò)架構(gòu)看，現(xiàn)已調(diào)整為以燕郊為中心的星型雙鏈路架構(gòu)；更改了燕郊、湛江、塘沽、湛江、上海和深圳的接入方式，大多實(shí)現(xiàn)雙上聯(lián)冗余接入網(wǎng)絡(luò)，并且根據(jù)各基地的現(xiàn)有情況，調(diào)整核心交換機(jī)配置，使接入層交換機(jī)與核心交換機(jī)的選路達(dá)到最優(yōu)方式。

三、結(jié)束語(yǔ)

MPLS VPN網(wǎng)絡(luò)的實(shí)施僅只是企業(yè)對(duì)MPLS VPN技術(shù)研究與應(yīng)用的一個(gè)起點(diǎn)，相信隨著MPLS VPN技術(shù)的不斷發(fā)展和使用的深化，MPLS VPN技術(shù)的各種優(yōu)勢(shì)將逐步被應(yīng)用到我們的生產(chǎn)工作中去，并在我們的生產(chǎn)工作中發(fā)揮更加巨大的作用。

參考文獻(xiàn)：

[1] 趙雪石；MPLS VPN的優(yōu)勢(shì)及實(shí)施中應(yīng)注意的問(wèn)題[J]；湖北郵電技術(shù)；2004年05期.

[2] 胡國(guó)輝；崔可升；MPLS VPN原理及組網(wǎng)應(yīng)用[J]；電信技術(shù)；2005年12期.