企業網絡的設計與實現范文
時間:2023-05-04 13:17:14
導語:如何才能寫好一篇企業網絡的設計與實現,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
中圖分類號:TP393文獻標識碼:A文章編號:16727800(2012)009013403
1企業組網中采用單一網段架構的不足之處
企業在組建局域網和信息化平臺時,為節約成本往往采用了單一網段架構的組網模式。隨著企業內部聯網計算機的不斷增多、網絡應用的日趨復雜,這種架構的弊端也不斷顯現出來。由于防火墻、服務器、工作站等網絡設備處在同一個網段(同一廣播域),大量的廣播包發送到局域網上容易引起廣播風暴、占用很高的網絡帶寬,從而影響到正常業務數據流的穩定傳輸。一旦某計算機發生ARP攻擊或者冒用了網絡設備的IP地址,就會干擾到網絡的正常運行,造成嚴重的安全隱患。為了解決上述問題,提高企業網絡的安全性、穩定性和可靠性,就需要部署與實施VLAN虛擬局域網。
2VLAN虛擬局域網的主要特點
IEEE802.1Q定義了VLAN網橋和操作規范。傳統的共享介質型以太網中,所有的計算機位于同一個廣播域中,廣播域越大對網絡性能的影響也就越大。有效的解決途徑就是把單一網段架構的以太網劃分成邏輯上相互獨立的多個子網,同一VLAN中的廣播包只有同一VLAN的成員組才能收到,而不會傳輸到其它VLAN中去,這就很好地控制了廣播風暴。在企業網絡組建中,通過合理的VLAN設計規劃,一方面可以限制廣播域,最大限度地防止廣播風暴的發生,節省網絡帶寬;同時還可以提高網絡處理能力,并通過VLAN間路由、VLAN間互訪策略,全面增強企業網絡的安全性。
3企業VLAN規劃中的技術要點
VLAN技術在大型局域網、大型校園網的組建中有著廣泛的應用,VLAN的規劃和設計是高等計算機網絡的一個重點,同時也是一個技術難點,實施者必須具備較高的計算機網絡知識與實踐技能。企業在實施VLAN前,應該從以下幾個方面重點分析和考慮:
(1)根據目前的網絡拓撲、綜合布線、各類網絡設備、計算機數量以及分布的地理位置進行統計和調研。通常位于核心層的防火墻、服務器組等應劃分到一個單獨的VLAN網段,然后根據各部門的網絡應用需求、聯網設備數量作進一步規劃。
(2)采用合適的VLAN劃分技術,常見的VLAN劃分方式包括:基于端口的VLAN、基于MAC地址的VLAN、基于協議的VLAN、基于IP子網的VLAN 和基于策略的VLAN等。以中小型企業為例,計算機的數量與分布的地理位置相對比較固定,優先考慮采用基于端口的靜態VLAN劃分方式。將交換機中的任意端口定義為一個VLAN端口組成員,從而形成一個VLAN網段,將指定端口加入到指定VLAN中之后,該端口就可以轉發指定VLAN的數據包。
(3)各個VLAN之間的路由與ACL訪問策略的配置。通常服務器所屬的VLAN可以與其它VLAN相互訪問,各個VLAN的內部計算機可以互訪,其它VLAN之間計算機的互訪權限視具體情況在三層交換機加以啟用或禁用。
(4)防火墻到各個VLAN之間的路由規劃。防火墻是整個企業網的Internet總出口,直接決定哪些VLAN組、哪些計算機成員可以訪問Internet。
(5)必要的經費投入,購買合適的網絡設備。一般選擇三層智能VLAN以太網交換機,根據設計方案,通過命令參數進行配置。由于不同品牌、不同型號的交換機VLAN配置參數與語法命令不盡相同,因此需要VLAN實施者精通常用交換機的配置與應用。
4某企業VLAN規劃和實施的具體步驟與案例分析
隨著經營業務的不斷擴展、聯網設備的不斷增多,為提高局域網安全性和處理能力,筆者參與了某商品流通企業的局域網VLAN實施項目。從企業網絡應用的規模和現狀分析,設計劃分為5個VLAN, 其中VLAN16為服務器核心網段,可以與其它全部VLAN(17~20)互訪。VLAN(17~20)只能訪問16網段,相互之間不能互訪,但每個VLAN內部計算機可以互訪。防火墻型號為H3C SecPath F100S,LAN口管理IP為192.168.16.1,可以路由到全部5個VLAN,并能控制任意網段的計算機訪問外網與IP流量。
接入層訪問端口,按表1方案,連接網絡設備、各職能部門的工作站計算機、網絡共享打印機、無線接入點AP等
在實施VLAN前,首先要對企業現有的綜合布線作全面的梳理,每根網線連接哪臺電腦、交換機的端口標識要明確、清晰。在核心交換機端口充裕的情況下,做到計算機與核心交換機端口直接相連,盡量不要采用SOHO交換機進行多層次的網絡轉接。根據VLAN設計方案,對網絡設備、部門計算機的網絡參數進行重新分配和配置,把每臺計算機的網線連接到交換機對應的VLAN端口。
該項目中,采用了H3C公司的48口全千兆三層以太網交換機S550048PSI。S550048PSI千兆以太網交換機定位于企業網和城域網的匯聚或接入,具備豐富的業務特性,提供了高性能、大容量的交換服務,并支持10GE 的上行接口,為接入設備提供了更高的帶寬。同時還可以用于數據中心服務器群的連接,為用戶提供了高接入帶寬和高端口密度。S550048PSI支持4K個基于端口的VLAN,在全雙工模式下交換容量為240Gbps,整機包轉發率為72Mpps,可以滿足企業目前應用需求。
S550048PSI交換機的配置是整個VLAN實施中的技術重點和難點,其配置要點說明如下:
(1)創建ACL訪問策略。根據設計方案,VLAN16可以與VLAN(17~20)直接互訪,無須設置拒絕訪問規則。VLAN17不能與VLAN(18~20)互訪,VLAN18不能與VLAN(17、19、20)互訪,VLAN19不能與VLAN(17、18、20)互訪,VLAN20不能與VLAN(17~19)互訪。因此,必須單獨設置規則號和拒絕訪問控制列表。
5VLAN實施后產生問題如何解決
由于實施VLAN后除了VLAN16其它各網段之間不能直接互訪,因此也帶來了一些網絡應用上的問題。比如不同VLAN之間不能直接共享打印機和共享文件夾,需要重新設置共享。解決方案是在同一VLAN的內部計算機上設置共享打印機或者文件夾,或者在VLAN16網段上設置共享打印機或者文件夾,以便給全公司的聯網計算機訪問。
6結語
通過實施VLAN前后的網絡協議分析,在企業網絡應用高峰期利用OmniPeek協議分析軟件在各個VLAN網段中實時抓包采樣,發現各個網段的廣播包數量明顯減少,網絡利用率有了明顯提高,實施后從未發生過廣播風暴現象。特別是核心層網絡設備從普通交換機升級到全千兆VLAN交換機后,業務軟件的輸入、統計、查詢,以及瀏覽網頁的速度均有較大的提高,網絡性能有了很大改善。
上述企業VLAN的設計思路、實施步驟和配置參數具有很高的參考與應用價值。規模更大、更復雜的企業網擁有更多的計算機,因此,需在此基礎上劃分更多的VLAN、設計更加復雜的ACL訪問控制策略。通過VLAN的實施,不僅提高了網絡安全性和利用率,并且對于今后企業網絡的擴展和升級都帶來了很大的便利。
參考文獻:
[1]崔北亮.CCNA認證指南(640-802)[M].北京:電子工業出版社,2009.
[2]王達.CISCO/H3C交換機配置與管理完全手冊[M].北京:中國水利水電出版社,2009.
[3]Marina Smith.虛擬局域網[M].北京:清華大學出版社,2003.
篇2
關鍵詞 網絡安全;方案設計;方案實現
中圖分類號 G271 文獻標識碼 A 文章編號 1673-9671-(2012)111-0142-01
計算機網絡的安全運行,是關系到一個企業發展的重要問題,如何能使得企業網絡更為安全,如今已經成為了一個熱議的話題。影響網絡安全的因素有很多種,保護網絡安全的手段、技術也很多。對于網絡安全的保護我們一般都是通過防火墻、加密系統、防病毒系統、身份認證等等方面來保護網絡的安全。為了保護網絡系統的安全,我們必須要結合網絡的具體需求,把多種安全措施進行總結,建立一個立體的、全面的、多層次網絡安全防御系統。
1 影響網絡安全的因素
網絡信息的安全問題日益嚴重,這不僅會使企業遭受到巨大的經濟損失,也影響到國家的安全。
如何避免網絡安全問題的產生,我們必須要清楚因法網絡安全問題的因素有哪些。我們主要把網絡安全問題歸納為以下幾個方面:
1.1 人為失誤
人為失去指的是在在無意識的情況下造成的失誤,進而引發網絡安全問題。如“非法操作、口令的丟失、資源訪問時控制不合理、管理人員疏忽大意等,這些都會對企業網絡系統造成很大的破壞,引發網絡安全問題。
1.2 病毒感染
病毒一直以來,都是能夠對計算機安全夠成直接威脅的因素,而網絡更能夠為病毒提供迅速快捷的傳播途徑,病毒很容易通過服務器以軟件的方式下載、郵件等方式進入網絡,然后對計算機網絡進行攻擊、破壞,進而會造成很大的經濟損失。
1.3 來自企業網絡外部的攻擊
企業網絡外部的攻擊主要是企業局域網外部的惡意攻擊,比如:偽裝合法用戶進入企業網絡,并占用修改資源;有選擇的來破壞企業網絡信息的完整性和有效性;修改企業網站數據、破譯企業機密、竊取企業情報、破壞企業網絡軟件;利用中間網線來讀取或者攔截企業絕密信息等。
1.4 來自網絡內部的攻擊
在企業局域網內部,一些非法人員冒用合法的口令,登陸企業計算機網絡,產看企業機密信息,修改企業信息內容,破壞企業網絡系統的正常運行。
1.5 企業網絡系統漏洞
企業的網絡系統不可能是毫無破綻的,而企業網絡中的漏洞,總是設計者預先留下的,為網絡黑客和工業間諜提供最薄弱的攻擊部位。
2 企業計算機網絡安全方案的設計與實現
影響計算機網絡完全因素很多,而相應的保護手段也很多。
2.1 動態口令身份認證的設計與實現
動態口令身份認證具有動態性、不可逆性、一次性、隨機性等特點,跟傳統靜態口令相比,增加了計算機網絡的安全性。傳統的靜態口令進行身份驗證的時候,很容易導致企業計算機網絡數據遭到竊取、攻擊、認證信息的截取等諸多問題。而動態口令的使用不僅保留了靜態口令的優點,又采用了先進的身份認證以及解密流程,而每一個動態口令只能使用一次,并且對認證的結果進行記錄,防止同一個口令多次登錄。
2.2 企業日志管理與備份的設計與實現
企業要想保證計算機網絡的安全,對于計算機網絡進行日志管理和備份是不可缺少的內容,日志管理和備份數據系統是計算機運行的基礎。計算機在運行過程中難保不會出現故障,而計算機中的數據和資料的一個企業的血液,如果數據和資料丟失,會給企業今后的發展帶來巨大的不便,為了避免數據資料的丟失,我們就應當對計算機網絡做好數據備份以及數據歸檔的保護措施。這些都是維護企業網絡安全的最基本的措施與工作。
2.3 病毒防護設計與實現
計算機病毒每年都在呈上漲的趨勢,我國每年遭受計算機入侵的網絡,占到了相當高的比例。計算機病毒會使計算機運行緩慢,對計算機網絡進行有目的的破壞行為。目前Internet在飛速的發展,讓病毒在網上出現之后,會很快的通過網絡進行傳播。對于企業計算機網絡,應當時刻進行監控以及判斷系統中是否有病毒的存在,要加大對于病毒的檢測。處理、免疫及對抗的能力。而企業使用防病毒系統,可以有效的防止病毒入侵帶來的損失。為了使企業的網絡更加安全,要建立起一個完善的防病毒系統,制定相應的措施和病毒入侵時的緊急應急措施,同時也要加大工作人員的安全意識。
病毒會隨著時間的推移變的隨時都有可能出現,所以企業中計算機網絡安全人員,要隨時加強對于防毒系統的升級、更新、漏洞修復,找出多種不同的防毒方法,提高企業計算機網絡防病毒的能力。
2.4 防火墻技術設計與實現
Internet使用過程中,要通過內網。外網的連接來實現訪問,這些就給網絡黑客們提供了良好的空間與環境。目前,企業計算機網絡系統,采用防火墻技術,能有效的保證企業的機密不會受到網絡黑客以及工業間諜的入侵,這種方法也是維護企業計算機網絡最有效、最經濟的方法,因為防火墻系統是企業計算機網絡安全的最前面屏障,能有效的組織入侵情況的發生。所以企業計算機網絡第一個安全措施就是安裝以及應用防火墻。防火墻一般是安裝在內部網絡出口處,在內網與外網之間。
防火墻最大的特點是所有的信息傳遞都要經過它,這樣就能有效的避免企業網絡遭到非法入侵,防火本身的具有很高的可靠性,它可以加強對企業網絡的監督,防止外部入侵和黑客攻擊造成的信息泄露,
2.5 網絡安全設計的實現
在企業網絡運行中,與用戶和各個系統之間,存在著信息交換的過程,這些信息包括信息代碼、電子文稿、文檔等,所以總會有各種網絡安全的問題出現。為了保障網絡的安全性和客戶使用的合法性,就要去嚴格的限制登錄者的操作權限,增加口令的復雜程度。當工作人員離職要對于網絡口令認證做出相應的調整,以避免帶來的不便。
3 總結
現今網絡在現代生活中發展迅速,然而網絡安全的系統也日益突出。作為一個企業如何的保證自己網絡的安全性,使自身能夠更快更好的發展,面對著網絡入侵的行為要進行如何的防御,已經是一個越來越迫切的問題。我們只有從實際出發,去構建一個完整的安全的網絡防御系統,才能保證企業網絡的安全。
參考文獻
[1]唐紅亮.防火墻設計淺析[J].中國科技信息,2009,06.
篇3
一、企業網絡安全風險狀況概述
企業網絡是在企業范圍內,在一定的思想和理論指導下,為企業提供資源共享、信息交流和協同工作的計算機網絡。隨著我國各地企業網數量的迅速增加,如何實現企業網之間資源共享、信息交流和協同工作以及保證企業網絡安全的要求是越來越強烈。與其它網絡一樣,企業網也同樣面臨著各種各樣的網絡安全問題。但是在企業網絡建設的過程中,由于對技術的偏好和運營意識的不足,普遍都存在”重技術、輕安全、輕管理”的傾向,隨著網絡規模的急劇膨脹,網絡用戶的快速增長,關鍵性應用的普及和深入,企業網絡在企業的信息化建設中已經在扮演了至關重要的角色,作為數字化信息的最重要傳輸載體,如何保證企業網絡能正常的運行不受各種網絡黑客的侵害就成為各個企業不可回避的一個緊迫問題,解決網絡安全問題刻不容緩,并且逐漸引起了各方面的重視。
由于Internet上存在各種各樣不可預知的風險,網絡入侵者可以通過多種方式攻擊內部網絡。此外,由于企業網用戶網絡安全尚欠缺,很少考慮實際存在的風險和低效率,很少學習防范病毒、漏洞修復、密碼管理、信息保密的必備知識以及防止人為破壞系統和篡改敏感數據的有關技術。
因此,在設計時有必要將公開服務器和外網及內部其它業務網絡進行必要的隔離,避免網絡結構信息外泄;同時還要對網絡通訊進行有效的過濾,使必要的服務請求到達主機,對不必要的訪問請求加以拒絕。
二、企業網絡安全體系結構的設計與構建
網絡安全系統的構建實際上是入侵者與反入侵者之間的持久的對抗過程。網絡安全體系不是一勞永逸地能夠防范任何攻擊的完美系統。人們力圖建立的是一個網絡安全的動態防護體系,是動態加靜態的防御,是被動加主動的防御甚至抗擊,是管理加技術的完整安全觀念。但企業網絡安全問題不是在網絡中加一個防火墻就能解決的問題,需要有一個科學、系統、全面的網絡安全結構體系。
(一)企業網絡安全系統設計目標
企業網絡系統安全設計的目標是使在企業網絡中信息的采集、存儲、處理、傳播和運用過程中,信息的自由性、秘密性、完整性、共享性等都能得到良好保護的一種狀態。在網絡上傳遞的信息沒有被故意的或偶然的非法授權泄露、更改、破壞或使信息被非法系統辨識、控制,網絡信息的保密性、完整性、可用性、可控性得到良好保護的狀態。
(二)企業網防火墻的部署
1.安全策略。所有的數據包都必須經過防火墻;只有被允許的數據包才能通過防火墻;防火墻本身要有預防入侵的功能;默認禁止所有的服務,除非是必須的服務才被允許。
2.系統設計。在互聯網與企業網內網之間部署了一臺硬件防火墻,在內外網之間建立一道安全屏障。其中WEB、E一mail、FTP等服務器放置在防火墻的DMZ區(即“非軍事區”,是為不信任系統提供服務的孤立網段,它阻止內網和外網直接通信以保證內網安全),與內網和外網間進行隔離,內網口連接企業網,外網口通過電信網絡與互聯網連接。
3.入侵檢測系統的設計和部署。入侵檢測系統主要檢測對網絡系統各主要運營環節的實時入侵,在企業網網絡與互聯網之間設置瑞星RIDS一100入侵檢測系統,與防火墻并行的接入網絡中,監測來自互聯網、企業網內部的攻擊行為。發現入侵行為時,及時通知防火墻阻斷攻擊源。
4.企業網絡安全體系實施階段。
第一階段:基本安全需求。第一階段的目標是利用已有的技術,首先滿足企業網最迫切的安全需求,所涉及到的安全內容有:
①滿足設備物理安全
②VLAN與IP地址的規劃與實施
③制定相關安全策略
④內外網隔離與訪問控制
⑤內網自身病毒防護
⑥系統自身安全
⑦相關制度的完善
第二階段:較高的安全需求。這一階段的目標是在完成第一階段安全需求的前提下,全面實現整個企業網絡的安全需求。所涉及的安全內容有:
①入侵檢測與保護
②身份認證與安全審計
③流量控制
④內外網病毒防護與控制
⑤動態調整安全策略
篇4
關鍵詞:PVLAN;Super VLAN;企業網絡設計
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2010)17-4839-02
Enterprise Network Design Based on The Generic VLAN Technology
WU Wei
(Wuxi Institute of Technology, Wuxi 214073, China)
Abstract: This paper mainly discusses the basic principle of Private VLAN, Super VLAN technology, and introduces the application of network technology in the enterprise, we can construct a low investment, high-performance enterprise network. with their technical characteristics.
Key words: PVLAN; Super VLAN; enterprise network design
信息化技術的廣泛應用促進了越來越多的企業管理的數字化和信息化,而所有信息化、數字化平臺的都必須依托于計算機網絡,所以企業計算機網絡成為了企業信息化的重要基礎設施,如何構建一個符合企業信息化要求、低成本、高性能的企業網絡成為了很多企業信息化過程中所要面對的一個問題。
現在隨著千兆、萬兆以太網技術的成熟,很多城市網絡的構建都是采用以高性能交換機為核心的城域網,這為企業信息化過程中在資金有限的情況下構建基于泛VLAN技術的高速交換網絡創造了條件。
1 泛VLAN技術
所謂泛VLAN技術是VLAN相關技術的總稱,在本文指VLAN、Private VLAN、Super VLAN等技術,上述技術都是基于交換機的二層交換技術,基于二層交換的計算機網絡具有實施簡單、技術成熟、傳輸速率高等特點,適合于企業的低成本、高性能的建網要求,并且在企業網絡在進行同城擴展時可方便、快速的接入到基于交換技術的城域網中。
1.1 VLAN
VLAN(Virtual Local Area Network)即虛擬局域網,是一種通過將局域網內的設備邏輯地而不是物理地劃分成獨立網段從而實現虛擬工作組的技術。IEEE于1999年頒布了用以標準化VLAN實現方案的802.1Q協議標準草案,VLAN是為解決以太網的廣播問題和安全性而提出的,該協議標準與傳統的局域網技術以太網協議(802.3)相比增加了一個標識(tag)如圖1所示。
對傳統以太網劃分多個VLAN后,原物理網絡就被劃分為多個不同的虛擬工作組,工作組通過幀中的VLAN ID進行區分,一個網絡中可劃分為4096個工作組,VLAN劃分后可限制不同VLAN工作組用戶間二層互訪,每個工作組就是一個虛擬局域網。虛擬局域網的好處是可以限制廣播范圍,并能夠形成虛擬工作組,動態管理網絡。
1.2 Private VLAN與Super VLAN
在企業網絡中實施應用VLAN技術時,一般會碰到兩個問題,一是在大型網絡中4096個VLAN相對數量較小,如何擴大VLAN的數量;其次是VLAN建立后,VLAN間的互通如何實現?Private VLAN和Super VLAN技術正是針對上述兩個問題的有效的VLAN擴展技術方案。
1)Private VLAN
VLAN ID是一個12bit字段,VLAN在劃分時在一個網絡中最多只能劃分4096個,對于大型網絡而言限制了VLAN的使用,而Private VLAN的出現剛好彌補了此缺陷,其根本用途就是節約網絡中的VLAN資源,為每個用戶劃分一個VLAN后也可實現用戶的二層隔離。采用Private VLAN技術后,企業可實現4096×4096VLAN網絡的構建,其功能主要是通過對VLAN進行分層實現的,一般分為兩層,第一層為主要VLAN,第二層為次要VLAN,之后建立第一層與第二層VLAN的對應關系,這樣對上層交換機來說,只須識別下層交換機中的第一層主要VLAN,而不必關心主要VLAN中包含的次要 VLAN,簡化了網絡配置,節省了VLAN資源,同時也可實現用戶間的隔離。
2)Super VLAN
企業在采用傳統VLAN技術構建網絡時,每個VLAN屬于一個獨立的邏輯子網,需要獨立的子網和網關,在傳統方法下企業只能采用大量的不同網段的IP地址以為每個VLAN分配一個獨立的網段并增加網絡層路由設備為每個子網提供相應網關或采用單臂路由以滿足上述要求,這會增加企業建網費用或復雜度。
Super VLAN相對于傳統VLAN劃分方法是目前最先進的一種,采用Super VLAN技術對企業網絡進行劃分不但可以簡化IP地址規劃而且可以節約網絡層路由設備。在采用Super VLAN技術劃分網絡時,存在兩種VLAN,Super VLAN和Sub VLAN。一個Super VLAN包含多個Sub VLAN,每個Sub VLAN是一個廣播域,不同Sub VLAN之間二層相互隔離。Super VLAN可以配置三層接口,Sub VLAN不能配置三層接口,Sub VLAN之間的通信通過Super VLAN的三層接口建立VLAN實現二層的數據交換,由于同一個Super VLAN中所有Sub VLAN的網關為Super VLAN的三層接口,所以在進行企業網絡IP地址規劃時也相對方便,即網絡中的所有終端和網絡接口處于同一個子網。
2 企業網絡設計
2.1 企業網絡需求
企業在運行時一般都有多個部門,各部門各施自責以保證企業正常運行。企業網絡化的過程也就是建立滿足各部門辦公和業務需求的計算機網絡的過程。一般情況中,大部份企業都包含有以下部分:人事部、財務部、業務部、銷售部、信息中心等,上述部門就構成了企業網絡的用戶群,這些用戶對于網絡的基本需求一致,能利用網絡傳輸數據、資源共享即可,但隨著企業網絡規模的擴大廣播風暴的出現和企業對于計算機網絡安全重要性認識的提高,越來越多的企業希望降低廣播風暴對網絡的影響,同時增強對關鍵部門信息流量的保護。
2.2 企業網絡解決方案
為了滿足上述企業組網的要求,同時達到建設一個低投入、高性能的網絡,下面給出一個基于泛VLAN的企業網絡建設方案,總體思想為不同的部門用戶劃分不同的VLAN,并綜合Private VLAN和Super VLAN的優點,設計一個以Private VLAN和Super VLAN為技術核心的企業網絡,如圖2所示。
1)接入層交換機:如有對業務的數據保護隔離要求,采用PVLAN技術以實現數據的二層隔離;如無此要求可采用Super VLAN實現廣播域的劃分和降低IP規劃的復雜度;在本方案中信息中心服務器群采用Private VLAN技術,其余區域采用Super VLAN技術,該區域用戶可統一采用某一網段地址,若該區域用戶少于200個,可采用192.168.1.1-254/24網段即可。
2)匯聚層交換機:采用Trunk鏈路與接入層、核心層連接,若下層接入層交換機開啟PVLAN功能,采用普通鏈路即可;在該層創建與接入層Super VLANVLANID一致的普通VLAN。
3)核心層交換機:創建與匯聚層交換機VLAN ID一致的普通VLAN,并為各VLAN接口設置IP地址作為其子網網關。
3 結束語
在本文中給出的方案僅是對泛VLAN技術應用的一種嘗試,對于企業網的擴展沒有涉及,隨著高性能以太網技術在城域網的應用,企業網在進行同城向外擴展時可采用Double VLAN(QinQ/802.1ad)技術構建基于二層數據交換的VPN隧道;若要進行異地遠程網絡擴展建議采用其它二層或三層VPN技術,如MPLS VLAN、GRE VPN、IPSec VPN等。
參考文獻:
篇5
關鍵詞:企業形象;互聯網;設計管理
國外從1994年開始真正將網絡引進商業領域,2000年開始便出現有關研究網上品牌的專著,但基于網絡環境下企業形象的研究觀點,也是在一些學者著作中有所體現,基本上沒有出現系統的相關理論。在我國,真正有意義的企業網絡形象設計管理專著也非常少見。
本文以非傳統營銷環境的全新形態出發,結合中小企業運作的基本模式和規律以及運用互聯網的優勢及特點。從設計心理學、設計美學、社會學理論等多角度探討企業網絡形象識別設計管理。給我國發展中的中小型企業提供重要的參考實用價值和指導意義。
一 中小企業形象設計的特點
企業形象必須以消費者為中心,沒有消費者,就沒有企業形象的產生;企業形象可以作為企業競爭的重要工具,消費者面對同類產品時決定購買行為更多的是對企業的印象而不僅僅是產品本身,企業形象已成為企業經營活動的重要組成部分。在互聯網高速發展的今天,企業之間的競爭更加日趨激烈,為了在激烈的競爭環境中生存下去,我國正在發展中的中小型企業必須要建立更有效的傳播渠道提升企業形象,必須根據自身的實際經濟情況展開一些實用、立竿見影的推廣活動。
二 中小企業網絡形象設計的SWOT分析
(1)中小企業利用網絡形象設計的優勢
互聯網最為新型的宣傳媒介,具有其他媒介不可替代的效果和作用。企業通過網絡可以讓訪問者直接在企業網站上留言、發表意見、提出建議和要求、享受企業提供的技術支持。為企業主的各項重大決策提供積極的幫助。網絡形象設計具有全球通用性,傳播面極廣,企業能以最小的投入實現全球性的跨地域傳播。網絡形象設計更強調動態性和互動性。企業與訪問者的互動和溝通會更加生動,可以實現從線性思考到網狀思考、由一體通用到量身定做、從單項溝通到雙向溝通、從實體到虛擬等一系列的轉化。
(2)中小企業建設網絡形象設計的劣勢
我國目前的中小企業還很不發達,發展面臨的困難較多。從外部環境看, 與大企業相比, 中小企業在資金籌集、市場準入、信息獲得等方面處于不利地位,所以中小企業進行網絡形象設計的最大劣勢便是缺少資金的投入,這將直接影響到宣傳的規模及達到的效果。從中小企業內部管理看, 中小企業內部存在著技術和設備落后, 組織結構小而散, 管理落后等問題,缺少高新技術和人才對互聯網宣傳媒介整合以及網絡信息維護造成嚴重制約,將難以與競爭對手在網絡形象設計中保持較大的差異化。
(3)中小企業網絡形象設計的機遇
企業識別系統的運作環境已經開始網絡化。強大的互聯網數字技術已經滲透到現代企業設計、生產、組織、管理、宣傳、銷售等每一個角落。在互聯網盛行的今天,網絡形象具有傳播范圍廣、信息資源豐富、形式多樣化、交互傳達等優勢和特點。網絡時代的企業識別系統若想很好地指導企業的各種業務活動,其運作方式也必須與這一大趨勢“兼容”。
三 在網絡環境下中小型企業形象設計內容及步驟
(1)建立企業網站
網站是最有用的營銷工具。網絡營銷理論由三部分組成:一是能讓客戶找到,二是能吸引客戶,三是能留住客戶。在建站時首先必須分析訪問者,然后有針對性地設計相關內容,這樣才能做到有的放矢。一般來說,中小型企業網站主要的訪問者有:直接用戶、經銷商、設備和原材料供應商、競爭者等。其中前兩類訪問者是公司的現有用戶和潛在用戶,也是網站內容應該重點滿足的對象,另外還應該防止競爭者對資料的竊取。中小型企業網站不必參考專業的ICP或者門戶網站模式,企業只需根據自己特定的產品、服務及核心業務設置網站的內容。網站在滿足用戶需要信息的前提之下,營銷功能才能真正發揮作用。
(2)企業網絡廣告
網絡廣告最基本的目的有兩個:一個是在網絡中樹立企業的形象和塑造網絡品牌;另一個是吸引目標客戶點擊,進入企業網站的指定頁面,使訪問者進入營銷頁面并下訂單,形成站點的銷售。網絡廣告最大優點是它的互動性,遠遠領先于傳統廣告,它應該最大限度地將互動的交流特長發揮出來。對于廣告主來說,怎么能獲得最大的收益,取決于多種因素,如廣告商的選擇,設計是否吸引人,廣告主本身的站點質量等,都是要考慮的因素。 要想使網絡廣告發揮更大的作用,也不能離開傳統推廣的方式和手段。考慮線上、線下多種手段、多種方式的立體組合。總的來說網絡廣告是中小企業進行網絡推廣中一個重要組成部分,網絡廣告效果的好壞將直接影響著企業的網絡營銷效果,網絡廣告投放需要選擇投放平臺、廣告創意、了解目標受眾的心理從而使得網絡廣告的效果更好。
四 結論
互聯網的迅速發展和廣闊前景及其對企業網絡形象管理的影響促使我們的企業應該重現重視網絡對于企業形象塑造的意義。經濟全球化、WTO規則及競爭者優勢的形成,使企業網絡形象的重要性提升到了前所未有的高度,也是企業信息化、網絡化成為戰略必需。本文針對我國中小企業在網絡環境管理企業形象面臨的困難,提出一些新的方法和思路,以幫助國內企業在網絡環境下樹立企業品牌形象,提升企業競爭力,加快中小型企業的國際化進程。
參考文獻
[1] 美 約翰 弗勞爾.網絡經濟一數字化商業時代的來臨[M].北京:華夏出版社,2007.
[2] 俞立平.網絡營銷[M].中國時代經濟出版社,2006.
篇6
本文從改善消費體驗、增加顧客黏性的角度出發,考察我國出版企業網站設計中存在的問題及負面影響,且借鑒
>> 企業網站的設計與實現 企業網站的設計與制作 企業網站的設計與開發 我國刑事證明標準的反思與重構 對我國水權的反思與重構 企業網站的設計 我國行政主體理論的缺陷和重構 電力企業網站設計與用戶交互性的探索 企業網站設計與企業網絡營銷 基于CMS的企業網站設計與實現 門戶企業網站的設計與色彩搭配 淺析我國出版企業的標志設計 企業網站設計的SEO之道 企業網站設計的優化 企業網站的規劃設計 我國出口型中小企業網站SEO策略研究 我國自主汽車品牌企業網站建設對比分析 我國社會中介組織監管模式的反思與重構 論我國不停止執行原則的反思與重構 我國未成年人監護制度的反思與重構 常見問題解答 當前所在位置:l.
[2] 宋鳴僑.淺析人機交互技術的發展趨勢[J].現代裝飾:理論,2012(2).
[3] 胡龍嬌,張智君.人機交互行為中的情緒研究現狀與展望[J].人類工效學,2010(4).
[4] 甘利人.網絡環境下的信息用戶研究[J].圖書情報工作,2009(16).
[5] Johnson.認知與設計――理解UI設計準則[M].張一寧,譯.北京:人民郵電出版社,2011(9).
[6] Jesse James Garrett.用戶體驗的要素――以用戶為中心的Web設計[M].范曉燕,譯. 北京:機械工業出版社,2007(10).
篇7
就是為有效實現網絡營銷任務、發揮網絡營銷應有的職能,從而最終實現銷售增加和持久競爭優勢所制訂的方針、規劃,以及實現這些規劃須要采用的方式。
網站建設
企業網站建設與網絡營銷方式和效果有直接關系,沒有專業化的企業網站作為根基,網絡營銷的方式和效果將受很大限制,因此企業網站建設應以網絡營銷策略為導向,從網站總體規劃、內容、服務和功效設計等方面為有效開展網絡營銷供應支撐。
網站推廣
獲得必要的走訪量是網絡營銷取得成效的根基,尤其對于中小企業,由于經營資源的限制,新聞、投放廣告、開展大規模促銷活動等鼓吹時機對比少,因此通過互聯網手法進行網站推廣的意義顯得更為首要,這也是中小企業對于網絡營銷更為熱衷的首要原因。即使對于大型企業網站推廣也是非常必要的,事實上許多大型企業雖然有較高的聞名度,但網站走訪量并不高。因此,網站推廣是網絡營銷最根基的職能之一,根基目標就是為了讓更多的用戶對企業網站產生興致,并通過走訪企業網站內容、應用網站的服務來達到提升品牌形象、促進銷售、促進顧客關系、降低顧客服務成本等。
網絡品牌
與網絡品牌建設相關的內容包含:專業性的企業網站、域名、搜索引擎排名、網絡廣告、電子郵件、會員社區等。網絡營銷的首要任務之一就是在互聯網上創建并推廣企業的品牌,以及讓企業的網下品牌在網上得以延伸和拓展。網絡營銷為企業利用互聯網創建品牌形象供應了有利的條件,無論是大型企業還是中小企業都可以用適宜自己企業的方式展現品牌形象。網絡品牌價值是網絡營銷效果的表示形式之一,通過網絡品牌的價值轉化實現持久的顧客關系和更多的直接收益。
信息
信息須要必然的信息渠道資源,這些資源可分為內部資源和外部資源。內部資源包含:企業網站、注冊用戶電子郵箱等;外部資源則包含:搜索引擎、供求信息平臺、網絡廣告服務資源、合作伙伴的網絡營銷資源等。節制盡可能多的網絡營銷資源,并充分理解各種網絡營銷資源的特征,向潛在用戶傳遞盡可能多的有價值的信息,是網絡營銷取得良好效果的根基。
網上銷售
網上銷售是企業銷售渠道在網上的延伸。網上銷售渠道建設并不限于企業網站本身,還包含創建在專業電子商務平臺上的網上商店,以及與其它電子商務網站不同形式的合作等。因此網上銷售并不僅僅是大型企業能力開展,不同規模的企業都有可能擁有適宜自己須要的在線銷售渠道。
顧客服務
互聯網供應了更加方便的在線顧客服務手法,包含從形式最簡單的常見問題解答,到電子郵件、郵件列表,以及在線論壇和各種即時信息服務等。在線顧客服務具有成本低、效率高的優點,在進步顧客服務水平方面具有首要作用,同時也直接影響到網絡營銷的效果,因此在線顧客服務成為網絡營銷的根基組成內容。
顧客關系
顧客關系是與顧客服務相伴而產生的一種后果,良好的顧客服務能力帶來穩固的顧客關系。顧客關系對于開發顧客的長期價值具有至關首要的作用,以顧客關系為核心的營銷方式成為企業創建和維持競爭優勢的首要策略。網絡營銷為創建顧客關系、進步顧客滿意和顧客虔誠供應了更為有效的手法,通過網絡營銷的交互性和良好的顧客服務手法,促進顧客關系成為網絡營銷取得長期效果的必要條件。
網上市場調研
首要的實現方式包含:通過企業網站設立的在線調查問卷、通過電子郵件發送的調查問卷,以及與大型網站或專業市場研究機構合作開展專項調查等等。網上市場調研具有調查周期短、成本低的特征。網上調研不僅為制訂網絡營銷策略供應支撐,也是整個市場研究活動的輔助手法之一。合理利用網上市場調研手法對于市場營銷策略具有首要價值。
篇8
關鍵詞:企業;網絡安全;對策
一、企業網絡安全的內涵
企業網絡安全是指企業網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。企業網絡安全從其本質上來講就是企業網絡上的信息安全。從廣義來說,凡是涉及到企業網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。
二、企業網絡安全存在的問題
(一)安全意識淡薄
在企業網絡系統中,每一臺計算機的安全性都會影響整個系統的安全性能,網絡安全與每個用戶息息相關。內部員工了解公司的網絡結構、數據存放方式和地點甚至掌握業務系統的密碼。在具有嚴格訪問權限的系統中,使用弱密碼的用戶有可能成為安全系統中的缺陷,甚至有些人隨意改動系統注冊表,使得整個網絡安全系統失效。
(二)網絡安全體系不健全
當前很多企業盡管采取了一些安全措施,但安全保護措施較為零散,缺乏整體性與系統性,對于企業網絡信息安全保護缺乏統一的、明確的指導思想,沒有建立一個完善的安全體系,這是引發安全問題的主要源頭。
(三)網絡黑客攻擊
黑客肆意妄為,破壞的手段也越來越多樣化。企業的內部資料對于整個企業經營來說相當重要,因為它關系到整個企業的生死存亡。企業存放信息會因網絡黑客攻擊而造成資料的泄密。
(四)來自企業外部的感染
來自企業外部的計算機病毒具有傳播性、破壞性、隱蔽性、潛伏性和可觸發性等特點,通過入侵網絡系統和設備,對數據進行破壞,使網絡癱瘓,不能正常運作。網絡蠕蟲由于不需要用戶干預就能觸發,因而其傳播速度要遠遠大于計算機病毒,其對網絡性能產生的影響也更為顯著和嚴重。木馬是指附著在應用程序中或者單獨存在的一些惡意程序,它可以利用網絡遠程控制安裝有服務端程序的主機,實現對主機的控制或者竊取主機上的機密信息。
(五)來自企業網絡內部的攻擊
企業防護重點是對外,往往忽視對內部防護的重視。利用企業內部計算機對企業局域網絡進行攻擊,企業局域網絡也會受到嚴重攻擊,當前企業內部攻擊行為大大加強了企業網絡安全的風險。
三、企業網絡安全對策的思考
(一)強化信息安全意識
網絡安全必須要靠企業全體人員的意識提高才能形成一種好的氛圍。每個人在主觀上有一種“我要安全”的意識才能不斷提高網絡的安全水平。要有專職部門負責管理企業網絡安全,其它各部門服從專職部門的統一規劃,統一部署。樹立“網絡安全無小事”的理念,落實建立健全各項各項規章制度。要把職責、標準、流程落實到實處,實現網絡安全管理精細化。
(二)構建健全的網絡安全體系
網絡安全體系不是一勞永逸地能夠防范任何攻擊的完美系統。企業力圖建立的是一個網絡安全的動態防護體系,是動態加靜態的防御,是被動加主動的防御甚至抗擊,是管理加技術的完整安全觀念,是一個科學、系統、全面的網絡安全結構體系。該網絡安全體系的設計必須采用多層次、多維度的設計思路,才能有效地保障企業網絡的安全。企業網絡安全體系的構建目標是使在企業網絡中,信息的自由性、秘密性、完整性、共享性等都能得到良好保護的一種狀態,在網絡傳遞的信息沒有被故意的或偶然的非法授權泄露、更改、破壞或使信息被非法系統辨識、控制,網絡信息的保密性、完整性、可用性、可控性得到良好保護的狀態。
(三)強化企業辦公電腦的安全管理
經常刪除垃圾文件,把木馬和病毒消滅,以防止黑客攻擊。防御黑客失敗,可能會導致硬盤上的所有重要數據被破壞甚至刪除。用恢復技術對硬盤數據進行恢復,如要恢復的數據涉及一些商業機密,準備新的空白硬盤作為數據恢復后的載體,千萬不能將數據恢復到別人的機器上,因為他們既然能恢復您硬盤上的數據,也一定也能恢復暫存在他們的硬盤上的相關數據,恢復數據的過程最好有人全程監控,以避免泄密。及時進行入侵檢測,如發現有被攻擊的跡象,要迅速根據用戶事先定義的動作做出相關反應,檢查系統上存在的可能拒絕服務攻擊檢測系統中是不是被安裝了某些竊聽的程序,防火墻系統有沒有存在配置錯誤和安全漏洞問題。
(四)加強企業外部網絡和內部網絡的管理
對企業的外部和內部網絡進行相關的控制是必要的,尤其是訪問控制,可以根據企業的實際情況和需要設置防火墻,加強必要的防護設施,把安全漏洞控制好。做好防護工作,關掉一些敏感端口和一些不必要的服務,那么一些想要入侵的人就會受到一定的限制,以阻擋外部網絡不法分子的侵入,防止偷竊或起著破壞性作用的惡意攻擊。同時企業還應在基礎的防火墻體系上建立入侵檢測系統,利用交換機處所布置的入侵檢測系統實時監控企業內網的安全事件,以此為網絡管理員的管理工作奠定基礎,便于管理員及時針對情況做出反應。針對企業移動辦公人員的移動需求,企業還應建立VPN加密系統。為移動辦公人員通過互聯網絡訪問企業內網奠定基礎。通過科學的網絡安全設置以及相應體系的建立提高企業網絡安全防護性能。
四、結語
現代企業網絡安全建設是現代企業經營與管理中的重要工作之一。網絡安全建設關系到企業信息的安全,關系到企業信息化管理工作的開展,關系到企業管理工作的有效傳達。通過網絡安全建設能夠保障企業信息流暢以及企業經營、財務等信息的安全。
參考文獻:
[1]陳靜.關于企業網絡系統安全防護的探討[J].企業信息化,2009,6
[2]柳葉,魏立國.企業信息化建設中網絡安全建設的分析[J].計算機網絡資訊,2010,07
篇9
關鍵詞:企業組網;網絡設計需求;網絡架構分析
中圖分類號:TN948.11 文獻標識碼:A文章編號:1007-9599 (2012) 06-0000-02
一、網絡設計需求分析
(一)總體需求分析
企業網絡的總體需求即是一個統一、可靠和安全的自動化辦公硬件平臺系統。這個企業網絡系統必須滿足如下幾點:滿足現代企業管理的統一,設計網絡系統時增加對統一管理的要求;滿足現代企業自動化辦公對網絡帶寬的苛刻需求,提供高性能的網絡處理能力;滿足現代企業部門多,資源分配有限的現狀,合理規劃網絡層次,實現最優的資源共享;滿足現代企業的發展及科技進步的需要,提供拓展能力強、升級靈活的網絡環境;滿足現代企業對信息資源的共享與安全,提供完善的網絡安全解決方案;滿足現代企業對辦公效率及成本控制的需求,增加一套高效的網絡應用解決方案。
(二)具體需求分析
1.基本架構的需求
針對大中型企業網設計,網絡結構采用典型的三層網絡結構,并使用VLAN技術來對網段進行劃分管理;考慮到未來網絡的發展,使用當今流行的千兆以太網技術,實現千兆核心、百兆接入;核心網絡設備的冗余備份,實現公司內部的無間斷運作;組建WLAN(無線局域網)區域,由于無線只用于較少的場合,這里選用無線AP+交換機(有線)的組合,實現簡單、經濟的無線網絡解決方案。
2.網絡出口和接入
租用電信固定IP,申請高速的寬帶網絡,能通過Internet向外公布和企業信息,并能實施VPN(虛擬專用網絡)方案;使用PAT(端口地址轉換)和端口映射,在滿足內網連接Internet的同時能夠讓外網正確訪問公共服務器。
3.網絡安全的需求
采用訪問控制措施對內網對外網、內網對DMZ(非軍事區)、外網對DMZ的防火墻設置,阻止惡意流量的侵入;啟用VPN解決方案,在最經濟的條件下實現安全的異地信息共享,并能實現移動辦公;因內網使用DHCP(動態主機配置協議)解決方案,啟用DHCP過濾、動態ARP(地址解析協議)檢測等手段對內網安全進行鞏固;對非員工區域以及無線網絡接入啟用802.1x+radius服務器驗證方案;公司內部計算機安裝防病毒軟件來實施全網的病毒安全防護。
4.硬件安全的需求
網絡中心機房規格應符合相關管理標準,機房建設的好壞直接關系到機房內計算機系統是否能穩定可靠地運行;配置高質量電源,設置良好的接地系統,并且安裝UPS(不間斷電源)裝置;做好網絡監控與安全措施,防止非授權人員直接進入機房實施入侵。
5.服務器選擇需求
由于網絡產品的性能、質量和功能與其價錢成正比,因而在一些關鍵器的選擇上,如數據庫服務器、Web/Mail服務器等負荷較重的業務上應該選擇性能較強的產品,而一些工作負載較少的應用,如DHCP服務器、DNS服務器等,可選擇配置較好的普通PC來承擔。
6.網絡的安全教育
建立一套完整的網絡管理規定和網絡使用方法,并要求網絡管理員和網絡使用人員必須嚴格遵守;加強對網絡管理員和網絡使用人員的培訓;制定合適的網絡安全策略,讓網絡用戶在使用網絡的過程中逐步把網絡當成工作中的一個得力工具,從而自覺地維護網絡的安全。
二、網絡總體設計方案
(一)網絡結構設計
企業網絡,在本設計中也可在本設計中也可以稱為園區網,園區網是非常典型的綜合型網絡實例,園區網通常是指大學的校園網及企業的內部網(intrfaceernet)。園區網分為3個部分,分別是交換網絡,路由網絡和遠程登陸網絡,主要的中心部分是交換網絡部分。
1.主干結構設計
本設計將網絡結構分為三層:接入層、匯聚層和核心層。使用三層網絡結構適合大中型企業的實際規模;二是這能提高網絡對突發事故的自動容錯能力,減少網絡故障排錯的難度和時間;三是采用此網絡分層有利于企業將來更靈活地對企業網升級擴大。
2.樓層局域網設計
接入層采用支持802.1Q的10/100Mbps工作組以太網交換機,交換機的數據依據用戶端口數、可靠性及網管要求配置網絡接入交換機,使10/100Mbps流量接至桌面。
3.互聯網接入設計
互聯網接入由位于網絡中心的DMZ交換機、WWW服務、E-mail服務、防火墻、路由器、Intrfaceernet光纖接入組成。向電信申請一個固定IP,提供外網服務器的訪問服務。
4.VLAN設計
通過VLAN將相同業務的用戶劃分在一個邏輯子網內,各工作組交換機采用基于端口的VLAN劃分策略,劃分出多個不同的VLAN組,分隔廣播域。同樣在千兆/百兆以太網上聯端口上設置802.1Q協議,設置通信干道(Truck),將每個VLAN的數據流量添加標記,轉發到主干交換機上實現網絡多層交換。
5.VPN設計
通過Intrfaceernet采用VPN數據加密技術,構成企業內部虛擬專用網,可以幫助遠程用戶、公司分支機構、商業伙伴及供應商同公司的內部網建立可信的安全連接,并保證數據的安全傳輸。
(二)網絡拓撲設計
本設計中用的到的設備采用Cisco公司的網絡設備構建。全部網絡設備使用同一廠商設備的主要原因是在于可以實現各種不同網絡設備功能的兼容以及互相配合和補充。設計的網絡拓撲設計圖如圖3.1所示。
圖2.1 網絡拓撲設計圖
在圖2.1的拓撲中,接入層選用較廉價的二層交換機,如Catalyst 2960等;匯聚層選用中性能三層交換機,如Catalyst 3560;核心層選用性能更加強大的三層核心交換機,如Catalyst 4500系列,甚至Catalyst 6500系列。防火墻則選用ASA 5500系列,網關路由器則選用3600系列路由器(由于仿真軟件的設計問題,實驗設計中未必能選用到一模一樣的網絡設備,但由于設計和功能上的設計,在實驗環境下并沒有太大差別,只有在實際環境下,對性能的考驗才有較明顯的差異)。
(三)VLAN與IP地址規劃
VLAN(Virtual Local Area Network)的中文名為“虛擬局域網” 通過將企業網絡劃分為虛擬網絡VLAN網段,可以強化網絡管理和網絡安全,控制不必要的數據廣播。一個合適的園區網,就需要一個合理的交換機網絡,本設計中應用VLAN劃分不同區域。每個VLAN分配IP網段的網絡位均為24位,每個網段都會保留前10個地址,用作網關、管理以及部門服務器等用途,主機位(二進制)為全0或全1的地址不分配,即每個分配到PC用的地址將有244個。
(四)模塊設計與仿真
結合網絡拓撲設計,本企業網設計方案可以分為以下四大部分構成:
交換模塊
廣域網接入模塊
遠程接入模塊
安全加固模塊。
交換模塊由Cisco Packet Tracer進行模擬仿真,廣域網接入摸快、遠程接入模塊和安全模塊使用GNS3、DynamipsGUI進行模擬仿真(由于模擬實驗與真實平臺有一定差異,一些命令配置并不能完全在模擬環境下實現)。
小結:
本文主要是以實際企業組網的前期網絡規劃階段為研究對象,主要是以確定需求、網絡架構為主。實際組網的工程比較巨大,考慮的因素也比較多,是無法僅僅用書上的知識體系去完成的。本人將在日后的學習工作中不斷深入這方面的研究。
參考文獻:
[1]田果,劉丹寧(譯).Yusuf Bhaiji.網絡安全技術與解決方案(修訂版)[M].北京.人民郵電出版社,2010
[2]羅進文,譚筠梅,饒俊,張媛(譯).David Hucaby.Cisco ASA、PIX與FWSM防火墻手冊(第二版)[M].北京:人民郵電出版社,2010
篇10
[關鍵詞] 企業網絡培訓成人教育模型
身處知識經濟時代,每個人都切身感受到終身學習的重要性, 越來越多的企業也認識到:企業員工的培訓和繼續教育對于企業發展具有的重要意義。但是傳統的學校教育存在很大的局限性,限制了繼續教育和企業培訓的實施空間,而網絡技術的出現和應用普及對于學校繼續教育和企業培訓都提供了更廣闊的平臺。本文首先分析了成人學習特點以及網絡培訓的特點,并在此基礎上提出了一個企業網絡培訓模型,該模型充分考慮了企業培訓的要求,是一個系統化的指導性實際操作框架,它共包括了三個階段,即:企業實施網絡培訓的前端分析、培訓設計和實施、培訓效果的評估。
企業網絡培訓是指通過網絡(internet互聯網\intranet內網\extranet外網)進行的企業培訓,應屬于成人教育,具有成人教育的顯著特點,但是與普通的成人教育相比較,企業培訓更加注重即時效果,要求受訓人能夠將培訓中學習到的知識快速遷移到工作情景中去;同時我們還應當看到它不屬于傳統的課堂教學,而應當歸屬于基于網絡的遠程教育,可見企業網絡培訓不僅同時具備了成人教育與網絡技術的有關特點,并有自己獨特的企業屬性。通過企業網絡培訓可以使企業員工的繼續教育出現新的局面,但是如果不了解網絡學習的特點匆忙采用網絡培訓,或者只是把傳統培訓教材電子化,那么就會事與愿違,難以達到預期的目的和效果。
一、從成人教育學與網絡學習這兩個與企業網絡培訓密切相關的領域來粗略地分析一下企業網絡培訓所具有的特點
以成人教育學的觀點來看,成人學習有著本身的特點和規律性。隨著個人年齡、生活經歷和工作經驗的增長,無論在知識結構上,還是分析問題和解決問題的能力上都有了很大的提高,與此同時,在學習上也表現出了一些不同于過去的一些特征,主要表現在如下幾個方面:成人的行為根據來自內部和外部的壓力而改變。因此成人不斷地可以從生活經歷中學習;同時成人的認知結構或者對事物的看法對本身的學習有著很大的影響; 成人需要自己過去所獲的經驗得到承認并在學習過程中得以充分利用;成人學習的目的往往是為了解決個人當前的問題,滿足自己的需求;而成人的學習效果來自成人本身對問題的理解與分析,而這種理解和分析離不開成人本身的生活經歷、工作經驗和已經獲得的知識水平。
網絡培訓本身也具有以下的特點:1.它可以降低了企業培訓成本。據資料顯示,采用網絡培訓的模式較之傳統教室授課模式可節約15%~50%的費用。在這筆費用中,有40%用于旅行和住宿,7%花費在學習資料上。網絡培訓可以削減這些開銷,降低培訓成本。更加重要的是,學習者沒有必要因為參加培訓離開工作場所,從而在降低培訓成本的同時還便于管理和調用;2.它提供了多樣化的培訓模式。可以采用異步的培訓模式,比如BBS討論區,共享數據庫,使學習過程擺脫了時間地點的限制;還可以采用同步培訓過程,由教員為主導者,學員們在虛擬的環境中與教員交流討論。 不僅如此,它還提供了以受訓者為中心的培訓模式,鼓勵學習者進行參與式培訓。使用網絡培訓,學習者可以為自己訂制所需的學習素材,控制整個學習過程和內容,以達到最好的學習效果,而課程更新之后,所有的學習者又都能夠及時獲取學習資料;3.系統的可擴展性和可復用性很高。
由以上的分析可以看出,建立企業網絡培訓框架應當從成人教育的特點出發,充分利用網絡培訓的長處和優點,綜合多種教育手段, 同時企業的網絡培訓更需要系統化,對此,筆者在這里提出了一個包括前段分析、培訓設計和實施、培訓效果評估三階段的循環系統模型。主要步驟和內容如下圖所示:
圖1
二、下面就詳細介紹這一模型
1.企業網絡培訓前端分析階段。培訓前端分析涉及到了組織分析、需求分析、任務分析以及人員分析幾個方面。組織分析包括了對組織結構、組織環境的分析以及獲取組織支持。突出需要了解的是企業員工對于開展企業網絡培訓所持有的態度以及企業開展網絡培訓的硬件軟件環境是否具備,哪些環境因素對于培訓項目的實施影響比較大,以及企業組織應當采取何種措施來應對企業環境的變化等。在組織分析完成后,應進行網絡培訓需求分析。培訓需求分析是培訓過程中關鍵的一環,無論是個人還是企業,如果未來目標明確,績效差距確定后,對于達到目標需要的知識、技能和態度進行分析,同時分析產生目前狀態的知識技能和態度,找到現狀和目標之間的差距,這就是找到了培訓需求。需求分析可以看作是對于工作進行精確的、多層次的分解。在培訓需求分析中經常使用觀察、訪談、問卷、咨詢等方法,是一個費時費力的過程,領導往往看不到這個過程將帶來的潛在好處,但是網絡培訓的實施者必須重視這個過程,這要求培訓實施者還必須做好組織內部溝通工作,為培訓的順利實施打好前期的基礎。任務分析是對于工作所需要達到的行為結果和完成該工作所需要的條件的陳述。通常任務分析需要描述完成任務所需要的知識、態度和技能。一種比較流行的任務分析方法是表格分析法,它把所需要的知識、態度和技能以表格的形式予以羅列,比較清晰地展現了任務完成所必須的各個條件。前端分析的最后一步是人員分析。人員分析的對象是將要參加企業網絡培訓的員工,一般說來,應當對員工現有的個人能力做一個分析,而后與前面任務分析得到的完成任務所需要的能力做以對比,這個差距就應該是培訓需求。經過這四個步驟,我們已經完成了網絡培訓的前端分析,接下來可以根據前段分析的結果設計和實施網絡培訓過程了。
2.網絡培訓的設計與實施是指網絡培訓的課程設計、培訓方式的選擇、培訓項目的組織協調過程與傳統教學設計類似,企業網絡培訓的教學系統設計主要也包括了如下幾個方面:學習者特征分析、教學內容選擇與設計、教學目標的確定、教學策略的制定以及評估的實施等。(主要過程見下表)
圖2
在完成教學系統設計之后,要進行網絡培訓平臺的選擇和課件開發。在實施網絡培訓時,企業可以自行研發網絡培訓平臺,也可以購買其他組織開發的平臺,現在又許多的組織為企業實施網絡培訓提供解決的方案,其中就包括有培訓平臺和一些通用的培訓課程。與用于學校教育的遠程教學平臺比較,企業培訓平臺有相對成熟的產品,比如IBM 公司,Oracle公司等都有很好的平臺和數量有限的培訓課程。企業可以購買這些平臺。如果有必要,企業可以組織有關專家教師進行課件的開發。傳統的網絡課件開發對于開發者的計算機技術水平要求較高,而現在通過專門的課件開發工具,可以實現模版式課件開發,實現教學資源的重復利用,可以簡化網絡課程教授的難度,降低開發網絡課程的技術要求。
在完成了以上兩個步驟之后就完成了網絡培訓的前期工作,進入真正的網絡教學過程。企業培訓教學的實施,一方面要有企業內部制度的保障,另一方面要與參加網絡培訓的各個人員之間相互合作,以提高網絡培訓的效果。為此,應努力做到以下幾點:首先企業要提供網絡培訓的教學環境,最好能夠購置專門的學習用機,并且不斷拓展企業網絡培訓系統,使得網絡培訓覆蓋面不斷增加。其次,要做好培訓過程中的管理工作,對于培訓中所出現的問題要及時發現和解決。此外要及時捕捉學習者的學習需求,并不斷升級和更新課件。還要注意的是能夠使學習者利用自己工作中所遇到的問題來學習,及時解決他們的工作困難可以有效提高他們的工作水平。
3.企業網絡培訓的評估和改進。對于課程的評估應主要涉及到培訓課程的內容、教學方式、交互性、媒體選擇等方面。這個評估過程通常由培訓者與管理人員共同完成,下圖是一個比較完整的網絡課程評估體系表。
圖3
