第一篇:中小企業網絡管理的必備工具分析
中小企業網絡管理的必備工具分析
互聯網信息化的普及,使得企業對互聯網的依賴日益加深,同時網絡安全問題也日漸增多,于是各大企業不得不提高對網絡安全問題的警惕。當前,大多數企業都已經認識到網絡管理系統的重要性,并且多數企業已經根據自身情況采購了相應的網絡管理軟件,希望借此提升企業網絡和業務系統的可用性和服務水平。
那么,該如何做好企業的網絡管理?首先,從自身應用的角度,決定了選擇什么性能的網管系統,怎樣將網絡設備的管理和服務器的管理融合起來。通過專業的網管軟件進行基礎監測,發現并解決常見問題,再針對問題集中定位診斷,進行細分管理。其次,企業網絡管理選擇,很多的網管人員處理問題的主要法寶還是自身經驗+手工配置+免費軟件+隨設備提供的軟件的組合隨著網絡的發展,網絡環境變得越來越復雜,已經涉及到方方面面,網絡的管理很大方面要依賴于網管員的自身素質來達到,通用設備廠商也會提供一般的配置設備網管軟件。但是基于設備的不可間性,還是非常需要專業的第三方網管軟件,網管軟件與網管員技術、隨設備提供的軟件相結合,提供一個平臺,來靈活調用各種資源。網管是信息化的必要保障工具,是基礎性的保證,網管系統保障設備性能的發揮和保養,相當于企業的加速器,用得好用得適合才是重要的。最后,要重視網絡管理人員,網管員是一個位低權重的崗位,掌握著企業的關鍵,網管員不應該只是一個設備管理員,而是為企業的業務發展起到推動作用的人,為公司的發展提高效率,保證每個人的效率與進程。
而如何管理員工上網也是企業網絡管理的重要組成部分。員工非工作上網、沉迷于互聯網絡,是當前很多單位、企業面臨的問題。應如何從技術和管理的角度加強對企業互聯網絡的管控?
隨著計算機、寬帶上網的迅速普及,網絡辦公、無紙化辦公日益流行,電腦和互聯網已經成為單位、企業工作中不可缺少、便捷高效的工具。然而隨著上網行為在工作環境的日益普及,也給管理者帶來一個大難題:在享受著電腦辦公和互聯網絡帶來的速度和效率的同時,員工非工作上網現象越來越突出,企業普遍存在著電腦和互聯網絡濫用的嚴重問題。
很多員工會在辦公時間內瀏覽與工作無關的網站、進行IM/P2P軟件使用、流媒體觀看或玩游戲、以及其它非工作用途的計算機應用,如娛樂、新聞、IM聊天、游戲、P2P等。目前概括員工的非工作上網行為,可分為四大類:
一是獲取與工作無關的資訊活動,如瀏覽新聞、看小說、看圖片、收看收聽視頻和音頻等;二是從互聯網下載與工作內容無關的數據,如音樂、電影、程序及其他資料等;
三是從事獲取個人收益的活動,如網上購物、炒股、兼職、發布廣告等;
四是進行虛擬世界的溝通活動,如上網聊天、BBS論壇、撰寫博客、收發私人郵件等。
有部分員工并不喜歡上網聊天,對網絡游戲也毫無興趣,更不會進入色情網站等,但是他們還是有“沉溺網絡”的問題。這些員工可能在心理上已經形成“過分依賴網絡”癥狀;或求知上進欲過于強烈,利用互聯網絡尋找一切;或主要精力用在工作,人際交往能力欠缺,遇阻礙與困惑時只想到在網絡上尋找答案;或有獨處傾向,與“網”為友。這些“網癡”將網絡世界當成現實生活,易出現孤獨不安、情緒低落、思維遲鈍、創造性降低等癥狀,嚴重者甚至有自殺意念,這些都是值得單位、企業關注的問題。
與此同時,員工非工作上網行為,對網絡的濫用會給單位企業帶來成本的增加、效益的流失,甚至引來災難性的后果。據中科院一項調查顯示:如果一個員工的月薪是4000元,每天工作時間為8小時,而他(她)每天若拿出1小時的時間進行聊天、網購、炒股等“網事”,那這個員工每月就將給企業帶來500元【4000×(1/8)】的損失,每年就是6000元【500×12】;而對于員工在500人左右的企業,一整年中因為網絡濫用而帶來的無端成本增加、效益流失將高達300萬元!細算,損失驚人。
其實,上述這些只是看得到的成本,并不包括非工作上網行為所帶來的無形效益損失成本,如造成管理效率的下降、訂單流失、意外事件的發生,以及對團隊精神造成的不良影響,如紀律松散、組織效率低下、文化蕭條等。
另外,員工工作時間濫用網絡行為不但會造成帶寬緊張,影響到整個企業的運營,也可能隨之給單位企業帶來嚴重的信息安全穩患,如受到病毒、黑客攻擊,導致內部網絡癱瘓,甚至導致數據文件損壞、機密丟失和泄露;如果員工在公共網絡上發布對單位和領導不利的言論、甚至反動的言論,有可能把單位拖入法津困境。這些將使企業面臨預想不到的重大經濟損失和嚴重法律風險。
對于現代企業而言,網絡無疑是一把棘手的雙刃劍。如何改變員工沉迷網絡、濫用網絡的局面,如何對員工上網行為進行有效的管理和控制,都是新時代里我們面對的新問題。聚生網管針對上述企業網絡管理中所出現的問題,可以幫助去也領導提供以下對策:
1、設置專門上網的電腦
對于大部分員工工作不需要上網的單位、企業來說,可以人性化管理為本,設置若干可以上網的公共電腦,以給有時有要事急需上網的員工使用,同時限定上網的時間、時段。這些電腦應裝有防木馬、防病毒軟件,保護整個局域網安全。員工在上網時,最好有網絡管理員進行監督,或者設置上網監控管理軟件。
2、合理安排上網時間
單位、企業可制定網絡使用作息時間,將上網時段分為上班和下班兩個時段,將互聯網資源分時間開放。在上班時間內,根據不同的部門只開放工作允許的網絡資源,在關鍵的網絡業務高峰時段,則限制部分員工上網或禁止使用某些網絡;下班時間內,給員工1~2小時上網時間,讓員工在緊張的工作之余舒緩、調解一下緊繃的神經,保持員工活力。
3、因人而設上網權限
為防止網絡濫用、保護企業機密,單位、企業應因人而異制定相關條例,對不同崗位設置不同權限。如市場部人員只允許通過公司郵件服務器收發Email,所有郵件內容和附件要被記錄;商務部門允許在任何時段上QQ、MSN,并收發Email,但所有日志及內容將被記錄;研發人員允許上技術網站,并禁止使用QQ、MSN;部門經理以上中層干部,則允許擁有所有權限。
4、應用上網管理系統適度管控
如果想對員工上網行為進行有效的監控和管理,則必須借助先進的網絡行為管理系統軟件和設備,保持一定的心理威懾。目前這類管理系統不少,主要是安裝在服務器端或是互聯網絡進出口處,對整個網絡的各種活動進行監控,主要包括email、上傳下載、網頁瀏覽、QQ/MSN即時通信、網絡游戲、P2P行為、流媒體軟件等,以規范普通員工、管理人員、公司領導等的網絡權限。
上述方法是需要通過網絡管理軟件來實現的,同事規范的管理制度的實施也是企業網絡管理的必要手段。行為規范制度建設的滯后,是員工沉迷網絡的重要原因。面對日益泛濫的員工非工作上網行為,從制度上制定條例和從執行上進行控制都是必要的。應對員工非工作上網行為的性質、類型、嚴重程度、獎懲標準進行明確的界定,制定管理條例,做到有章可依、有令可處,并加以宣傳教育,從思想意識上規范員工上網行為,從制度上有效地減少員工非工作上網行為。
人力資源部也可以將員工的上網行為列入員工績效考核,當個別員工沉迷于網絡實在難于自拔時,就須作出相應的處罰。同時優化激勵分配體系,可通過正激勵與負激勵的方式,對員工的薪酬,獎金,升遷的進行不同的分配,或表揚批評,獎勵懲罰等。加強組織文化建設,也是一種低成本減少非工作上網行為的重要“軟管理”招式。
第二篇:中小企業網絡設計需求分析(xiexiebang推薦)
中小企業網絡設計需求分析(上)
2008年06月17日 星期二 15:26
網絡基礎架構
同大型企業相比,中小企業的規模較小,應用的類型少而且比較簡單,因此其網絡的基礎架構相對簡單,實現起來比較容易一些,投資也會少得多。從目前的網絡技術和應用的發展趨勢來看,對于中小企業,采用基于TCP/IP協議組的以太交換網模式是最適合的。經過幾年的發展,以太交換技術和產品都十分成熟,網絡的實現和管理都很簡單,維護量也小,并且可以向未來的發展進行平滑的升級和過渡。
1.通信子網的架構
中小企業的網絡通常由單個節點構成,網絡工作站數量較少且接入比較集中,因此核心網絡設備選擇100M的以太交換機就可以了。所有的網絡工作站和應用服務器通過五類雙絞線接入到交換機中構成一個集中接入的星型網絡結構,每一臺計算機可以獨占100M的帶寬。當中心交換設備需要由多個交換機構成時,建議交換機選擇可以堆疊的交換機,可堆疊的交換機之間進行交換時利用帶寬很高的內部總線,可以保證每臺接入的計算機都具有100M的帶寬。當工作站到中心交換設備的距離超過100m時,可以在工作站和中心交換機之間設置一臺交換機,以級聯的方式與中心交換機連接,工作站接入到級聯的交換機中,不過這些工作站只能共享100M的傳輸帶寬。網絡連接的簡單示意圖見圖1
由于以太網以數據廣播的方式進行工作,當一個網絡中的工作站較多時,網絡通道就變得比較擁塞,網絡的性能也就隨之較低。為了改善這種情況,可以采用VLAN技術將一個網絡劃分為幾個邏輯上相互獨立的虛擬局域網,即VLAN。通過VLAN技術,廣播信息被限制在每個VLAN中,而不再是整個網絡,并且各個子網之間不能直接通信,不但可以減輕網絡負載,而且可以提高網絡通信的安全性。如果希望用VLAN技術來規劃整個網絡,那么在選擇交換機時,要求設備必須支持802.1Q標準,這樣可以跨越交換機來定義同一個VLAN,也可以在VLAN中使用多個廠家的產品。
劃分了VLAN后,各VLAN之間的通信需要第三層設備的支持。實現的方法是在網絡中設置路由器或三層交換機。傳統的路由器基于軟件,協議復雜,數據轉發速度比較慢;而三層交換機集成了第二層的數據交換技術和第三層的數據轉發技術,特別是它對于數據包的轉發是通過硬件來完成的,處理效率非常高,完全可以匹配局域網高速的傳輸速度。因此,在構建采用VLAN技術的網絡時,最優的選擇是以三層交換機作為網絡核心。
3.Internet接入
對Internet資源的訪問,最終都是通過資源所具有的惟一的公有IP地址實現的。對于一個內部網絡,每一臺工作站和應用服務器的IP地址均為內部專有的地址,以這樣的IP地址是不能訪問Internet資源的。因此,要實現一個內部網絡對Internet的訪問,必須在內部網絡和Internet之間設置一個具有網絡地址轉換功能(NAT)的設備,對于從內部網絡向外發出的IP數據包,NAT設備可以將數據包中所包含的源IP地址和源TCP/IP端口號等信息轉換為可以在Internet上使用的公有IP地址和可能改變的TCP/UDP端口號;而當Internet
主機響應的數據包流入內部網絡時,NAT將數據包中包含的目的IP地址和目的TCP/UDP號等信息轉換為專有IP地址和最初的TCP/UDP端口號,從而對外部屏蔽了內部網絡的IP地址。
4.選擇自己的接入方式
企業可以根據自己的需要來選擇相應的Internet接入模式,如果允許登錄Internet的工作站數量少,并且只是進行信息的瀏覽,可以選擇撥號的方式。在一臺計算機上安裝相應的代理軟件作為代理服務器,由代理服務器執行地址轉換的功能,代理服務器通過Modem、ISDN或ADSL等接入設備與Internet進行連接,其他的工作站則通過代理服務器對Internet進行訪問。最簡單的例子,在一個小型的內部網絡中,選擇一臺基于Windows 98或Windows 2000的工作站作為代理服務器,啟用這臺計算機中Windows 98/2000內嵌的Internet連接共享功能,就可以實現內部網絡對Internet的訪問了。這種方式的投資很小,也不需租用專線的費用,但這種方式只適用于小型的網絡,而且只能對Internet的資源進行訪問,不能向外部發布信息。
另外一種模式就是企業通過租用電信部門的專線將自己的內部網絡與
Internet形成相對固定的連接,這樣不但可以充分利用Internet上的信息資源和各類服務,而且可以通過Internet有限制地向外部公布或發布企業信息,也就說要將企業的網絡逐步向Intranet過渡。在這種接入模式中,由于是內部專有網絡與公用網絡進行連接,因此需要在內部網絡的邊界處設置一臺路由器,路由器工作在網絡層,它可以根據網絡層分組的IP地址通過查找路由表確定分組輸出的路徑,從而實現兩個網絡的互通。在內部網絡安全方面,需要在網絡中設置一個防火墻,防火墻一端連接邊界路由器,一端與內部網絡的交換機相連。所有的內部網絡與外部網絡之間的通信都必須通過防火墻進行檢查和連接,通過在防火墻中制定相應的訪問策略,可以有效地將不符合規則的數據包阻隔在內部網絡之外,防止外界對內部網絡資源的非法訪問;同時防火墻也可以防止內部工作站對外部網絡進行的不安全訪問。防火墻可以以透明模式和NAT模式兩種方式工作,如果網絡中存在NAT設備,可以將防火墻設置為透明的工作模式;如果網絡中沒有NAT設備,那么可以利用防火墻的NAT功能進行網絡地址轉換。由于防火墻的NAT功能由硬件完成,其處理速度比起軟件要快得多,因此如果網絡中的原有的NAT功能由軟件實現,建議將防火墻設置為NAT模式,并禁用由軟件實現的NAT功能。服務器設置方面,除了要設置Web服務器外,企業可以根據需要設置相應的電子郵件服務器、FTP服務器和DNS服務器。這些服務器不僅能讓內部網絡訪問而且要提供外部網絡的訪問。將它們放置在防火墻的非軍事區,從而將網絡中的應用服務器與外部訪問完全隔離開來,提高了內部網絡的可靠性。.服務器的選擇
服務器是網絡的重要組成部分,服務器的性能往往決定了網絡應用的性能。一般情況下,由于網絡產品的功能、性能與價格是成正比的,因此,要根據具體的需求和應用程度來選擇服務器。對于關鍵業務的數據庫服務器或者Web/Mail服務器通常選擇性能較高的企業級PC服務器,而DHCP/WINS服務器、防病毒服務器、DNS服務器和代理服務器由于工作負載較小,用配置較高的PC或部門級的PC服務器來擔當就可以了。
中小企業網絡設計需求分析(下)
2008年06月17日 星期二 15:32
5。有效利用VPN技術
目前,防火墻產品通常都集成了VPN功能,這也為遠程用戶和企業的分支機構訪問企業內部網絡資源提供了一個非常好的途徑。通常情況下,一個網絡要提供遠程用戶或分支機構進行訪問的能力需要采用遠程訪問服務器、Modem池、電話交換機以及足夠的通信線路來構造專門的遠程訪問系統,這樣做不但需要較大的投資,而且通信的安全性也得不到足夠的保證。而在VPN方式下,VPN客戶端(遠程用戶或分支機構)和設置在內部網絡邊界的VPN服務器(防火墻或專用的VPN服務器)使用隧道協議,利用Internet或公用網絡建立一條“隧道”作為傳輸通道,同時VPN連接采用身份認證和數據加密等技術避免數據在傳輸過程中受到偵聽和篡改,從而保證了數據的完整性、機密性和合法性。通過VPN方式,企業可以利用現有的網絡資源實現遠程用戶和分支機構對內部網絡資源的訪問,不但節省了大量的資金,而且具有很高的安全性。這種方式對中小企業的Intranet尤其適用,實現起來也比較方便。VPN服務器可以由內部網絡的防火墻來擔當。對于客戶端,如果為遠程用戶,可以利用Windows 98或Windows 2000系統中內嵌的虛擬專用網絡(VPN)功能,也可以安裝專業的VPN客戶端軟件;如果為分支機構的小型辦公網絡,可以在分支機構網絡的邊緣處設置一個具有VPN功能的性能相對較低的防火墻,這樣可以實現在兩個網絡之間利用Internet或公用網絡進行安全通信。
6。網絡安全
(1).電源的安全
電源不僅是一個計算機網絡能夠運行的最基本條件,同時電源的安全也是計算機網絡安全運行的最基本要素。這里電源的安全不僅要求為所有的工作站、服務器和網絡設備提供一個高質量的電源,同時還要設置良好的接地系統。對于服務器和網絡設備還要設置不間斷電源(UPS)裝置,這不但可以增加網絡的連續運行能力,而且可以防止因為突然斷電對網絡硬件造成的損壞。特別是服務器,如果正在運行的服務器突然斷電,不但硬件設備可能出現問題,而且操作系統或應用因為沒有正常關閉可能導致數據不能提交或系統不能正常啟動,甚至造成服務器或應用的癱瘓。這是任何一個企業都不愿看到的。
在網絡建設和維護中,電源是最穩定的一個部分,一般情況下,它不會隨著應用的發展頻繁地升級,因此,中小企業在構建自己的網絡系統時,進行相應的投資建立一個安全的電源系統是非常值得的。
(2).數據存儲的安全
保存在服務器中的數據是網絡應用的核心,如果由于服務器磁盤故障造成數據的損壞或丟失,可能會造成無法估量的損失。因此必須采取相應的容錯及災難恢復手段來加強服務器存儲系統的可靠性。目前,構建服務器存儲系統使用最廣泛的技術是RAID。RAID的實現策略主要是用多個磁盤驅動器替換單一的大容量的磁盤驅動器,并將數據在各個磁盤上進行分布存放并支持同時在多個磁盤進行并行讀寫,同時利用冗余的磁盤空間將數據從錯誤中恢復。由于服務器中構成RAID的磁盤通常為熱插拔磁盤,因此磁盤出現故障時,可以不停機地對故障進行修復,增加了網絡系統的連續工作能力。RAID分為好幾個級別,每個級別在I/O性能和安全性方面各具特點,其中RAID1和RAID5使用最多。
RAID1—磁盤鏡像。它由磁盤對組成,每一個工作盤都有對應的鏡像盤,保存著和工作盤完全相同的數據拷貝。當對邏輯塊進行寫入操作時,工作盤和鏡像盤都進行實時更新。如果磁盤對中任一個磁盤失敗,所有的讀寫請求立刻會轉移到另一塊磁盤上。因此它具有最高的可靠性,但它的I/O性能和空間利用率不高,只用50%,適用于訪問量不大但比較注重數據安全性的應用環境。從性能價格比看,中小企業網絡的應用服務器采用RAID1是非常合適的選擇。
RAID5—沒有獨立校驗盤的奇偶校驗碼磁盤陣列。RAID5采用了獨立存取技術,校驗信息分布在陣列內的所有磁盤上,如果陣列中有一個磁盤失敗,這個盤中的數據可以通過其他盤中的數據根據校驗碼進行異或運算獲得。RAID5至少需要3塊磁盤構成,每一塊磁盤上都要占用1/N的空間存放校驗信息(N為構成RAID5的磁盤數量)。由于采用了獨立存取技術,RAID5對于大、小批量的數據讀寫性能都很好,適用于訪問量很大的系統。在中小企業構建網絡時,可以將Web服務器或數據庫服務器的存儲系統設置為RAID5。
可以根據RAID的應用級別來選擇相應的服務器,這樣配置起來更方便一些。
(3).防病毒設置
計算機病毒一直是困擾著計算機和網絡系統的最大問題之一。隨著計算機技術的不斷進步,計算機病毒也不斷地向智能化和網絡化發展,具有更強大的攻擊力和破壞性,從以往的破壞軟件系統到現在的攻擊硬件系統和網絡系統,尤其是借助于發展迅速的Internet和Intranet,計算機病毒可以通過各種渠道迅速地蔓延并實施破壞。如果沒有防范措施的話,一個企業的計算機網絡很容易因為計算機病毒的攻擊而陷入癱瘓。這對于一個企業而言,后果可能是致命的。因此中小企業同樣需要采取相應的防病毒措施來保證網絡系統不受病毒的侵害。可以采取以下兩種措施:
(1)為每臺工作站和服務器安裝單機版的防病毒軟件,每臺計算機定時地下載病毒碼信息并進行更新。這種方式投資小,但是病毒碼信息更新不及時或不同步,不能對最新的病毒做出及時的響應,可能導致網絡系統受到病毒的侵害。
(2)安裝網絡防毒系統。這種方式采用客戶機/服務器方式,選擇一臺微機或應用服務器安裝網絡防病毒系統的服務器端軟件,并通過Internet利用防毒系統的在線更新功能實時地進行病毒碼信息的更新。網絡中的所有計算機和服務器均安裝防毒系統的客戶端軟件,利用服務器端獲得最新的病毒碼信息對計算機進行病毒掃描。這種方式雖然投資較大,但是對病毒碼信息進行實時的更新,可以保證網絡不受到病毒的侵害,控制病毒的大肆傳播。
(4).防火墻設置
企業構建了Intranet,實現了與Internet的接軌,雖然為企業業務的開展和日常的工作、學習帶來了極大的方便,但是我們不得不面對的一個問題就是實現了與Internet的接入,企業的內部網絡就完全地暴露在外界了,也就可能受到各種有意或無意的攻擊。因此建立企業的Intranet,必須建立網絡的防火墻系統來保證內部網絡的安全。由于在Internet接入部分已經對防火墻的功能和工作方式進行了相關的介紹,這里就不再進行過多的描述了。
(5).網絡的安全教育
保證網絡的安全不僅需要通過相應的技術手段從硬件和軟件著手對網絡資源進行保護,對網絡用戶進行網絡的安全教育同樣重要。首先,要建立一套完整的網絡管理規定和網絡使用方法,并要求網絡管理員和網絡使用人員必須嚴格遵守,否則的話,再先進的網絡安全技術也不能阻止人為因素對網絡安全造成的威脅。其次,加強對網絡管理員和網絡使用人員的培訓,讓他們明白什么是可以做的,什么是嚴禁做的,可能產生的嚴重后果是什么。對網絡了解得越多,自我約束的能力也就越強。第三,制定合適的網絡安全策略,既不能讓網絡用戶無限制地使用網絡,也不能對用戶限定得太死,引發用戶設法繞過網絡安全系統、鉆網絡安全策略空子的現象。制定一種讓網絡管理員和網絡用戶都樂于接受的安全策
略,可以讓網絡用戶在使用網絡的過程中逐步把網絡當成工作中的一個得力工具,從而自覺地維護網絡的安全。
7.網絡管理
大型企業的網絡通常都通過功能完善的專業網管系統對網絡進行管理,這個投資對于中小企業來說可能是無法承擔的。事實上,由于中小企業的網絡結構比較簡單,一般不需要對網絡的流量、網絡設備的狀態和端口設置等信息進行實時的控制和檢查。網絡管理員可能對網絡的連通性、IP地址的設置情況和需要時能對設備進行設置更為關心一些,而這些工作利用Windows 98/2000系統包含的Ping、Ipconfig/Winipcfg、Telnet等實用工具就可以完成
第三篇:企業網絡管理工具—上網行為管理軟件
企業網絡管理工具—上網行為管理軟件
現在的企事業單位都有各自的網絡辦公系統、,依托服務器進行數據的存儲和交換,而且不斷發展的網絡應用正在不斷的蠶食著企業不多的帶寬流量,也占用了員工更多的時間,因此企業上網行為管理監控就變得非常重要。
同時,因為企業很多的商業信息都存儲在局域網中,一旦單位內部服務器遭遇黑客攻擊,那么企業商業機密將暴露無遺,從而給企業帶來巨大的經營風險。為此,企業就更應該通過各種舉措加強商業機密保護,監控局域網員工上網行為,記錄員工上網內容。而目前安裝使用小草上網行為管理軟路由這樣的局域網管理軟件已經成為企業網絡管理的普遍做法。
當前企業網管面臨的諸多網絡管理問題主要有以下幾種:
部分員工上班時間使用P2P軟件進行下載、炒股、玩網游、上微薄、聊天等與工作無關的網絡行為,一方面占用公司的寬帶資源,造成網絡速度變慢、網絡性能下降;另一方面,員工隨意上網也擠占了員工的工作時間,降低了工作效率,影響了工作進度,不利于企業生產率的提高。
員工利用公司網絡從事危害公司安全、泄露公司秘密等犯罪活動,制作、查閱、復制和傳播有礙社會治安和有傷風化的信息;一些員工利用公司網絡上進行任何干擾網絡用戶、破壞網絡服務和破壞網絡設備的活動。
所以我們必須借助于各種網絡管理手段來加強員工上網控制、監控局域網上網行為、記錄員工上網內容。當然,實現有效的管理電腦上網行為,除了在單位建立各種上網管理制度之外,也必須通過技術手段來監控電腦上網、記錄員工上網內容,從而實現對員工上網的全面管理。
有效控制員工上網,應該從上網管理制度、企業網絡管理規范等管理角度,配合一定的獎懲處罰機制,同時還必須借助于專門的員工上網管理軟件、局域網監控軟件來從技術層面進行有力的配合,才能實現嚴密而有效的網絡管理和網絡控制。
所以企業才會選擇像小草上網行為管理軟路由這樣的專業局域網管理軟件,來幫助實現對網絡的監控管理,企業更多的要依靠技術手段管理。
第四篇:中小企業網絡設計方案
中小企業網絡設計方案
老師布置了一個題目《中小企業網絡設計方案》,好迷茫,不會做,有誰幫幫我
1.需求分析
1.1.網絡環境及信息點需求 1.2.網絡應用需求
1.2.1.資源共享功能:
網絡內的各個桌面用戶可共享數據庫、共享打印機、共享資源,實現辦公自動化系統中的各項功能。1.2.2.數據存貯: 網絡存貯功能。
1.2.3.通信服務功能:
最終用戶通過廣域網連接可以收發電子郵件、實現Web應用、接入互聯網、進行安全的廣域網訪問。
1.2.4.多媒體功能: 視頻會議、視頻培訓等。1.2.5.企業應用:
企業應用系統如電子商務運營平臺、ERP(企業資源計劃)、CRM(客戶關系管理)、SCM(供應鏈管理)等
1.2.6.企業電子郵箱。
1.2.7.遠程VPN撥入訪問功能:
系統支持遠程PPTP接入,外地員工可利用INTERNET遠程訪問公司資源。
2.設計原則
2.1.實用性和經濟性
系統建設應始終貫徹面向應用,注重實效的方針,堅持實用、經濟的原則,建設企業的網絡系統。
2.2.先進性和成熟性
系統設計既要采用先進的概念、技術和方法,又要注意結構、設備、工具的相對成熟。不但能反映當今的先進水平,而且具有發展潛力,能保證在未來若干年內企業網絡仍占領先地位。
2.3.可靠性和穩定性
在考慮技術先進性和開放性的同時,還應從系統結構、技術措施、設備性能、系統管理、廠商技術支持及維修能力等方面著手,確保系統運行的可靠性和穩定性,達到最大的平均無故障時間,TP-LINK網絡作為國內知名品牌,網絡領導廠商,其產品的可靠性和穩定性是一流的。
2.4.安全性和保密性
在系統設計中,既考慮信息資源的充分共享,更要注意信息的保護和隔離,因此系統應分別針對不同的應用和不同的網絡通信環境,采取不同的措施,包括系統安全機制、數據存取的權限控制等,TP-LINK網絡充分考慮安全性,針對小型企業的各種應用,有多種的保護機制,如劃分VLAN、MAC地址綁定、802.1x、802.1d等。
2.5.可擴展性和易維護性
為了適應系統變化的要求,必須充分考慮以最簡便的方法、最低的投資,實現系統的擴展和維護,采用可網管產品,降低了人力資源的費用,提高網絡的易用性。
3.設計方案
3.1.總公司網絡設計方案 3.1.1.網絡總體設計 3.1.1.1.網絡拓撲
3.1.1.2.網絡區域分布(VLAN劃分)
經理辦公室(包括總經理、多名副總經理、總經理助理、秘書等)倉儲部 客服部 商務部 財務部 會議室 ……
3.1.2.網絡布線系統
3.1.2.1.主干子系統(包括接入方式、接入網絡運營商、接入帶寬等)3.1.2.2.網絡中心子系統(DNS解決方案)(為了節省投入不作網絡冗余設計)3.1.2.3.垂直子系統 3.1.2.4.水平子系統 3.1.2.5.工作間子系統
3.1.3.技術要求及設備選型
3.1.3.1.網關型上網行為管理系統的技術要求及選型 3.1.3.2.核心交換機的技術要求及選型 3.1.3.3.路由器的技術要求及選型
3.1.3.4.服務器的技術要求、選型及部署(包括操作系統選擇)服務器部署拓撲圖
3.1.3.5.接入交換機的技術要求及選型
3.1.4.網絡安全 3.1.4.1.網絡平臺安全 3.1.4.2.服務器群安全 3.1.4.3.應用安全 3.1.4.4.防病毒解決方案
3.1.4.5.數據安全(網絡存貯及數據備份)
第五篇:關于中小企業網絡眾籌問題的分析
關于中小企業網絡眾籌問題的分析
第一章 緒論
1.1研究的背景
近幾年來,隨著我國互聯網技術的不斷發展,互聯網金融已完全的成為了當前較為熱門的話題,在這一基本的背景下,一方面,網絡眾籌能夠通過給予創新項目融資機會,從而對創新項目的發展進行促進,對創新項目的數量進行提高;另一方面,網絡眾籌自身也完全可以通過對不同的創新模式進行資金分配,從而對創新方式進行改變。當然,在實際情況中,如果有新的投資者進入,那么,其也完全可能會將原有的投資者擠出市場,導致被資助的創新項目不會增加。而如果投資者對于不同創新模式的資金分配沒有改變,那么,網絡眾籌也自然不會對創新方式進行改變。
1.2研究目的與意義 從研究目的的角度來看,網絡眾籌作為具有低門檻、多樣性、依靠大眾力量、注重創意的一種新型融資模式,能夠為很多創新、創業的團隊提供相關的資金支持。但是,作為一種新興的融資模式,網絡眾籌的融資模式還存在著很多的問題,據此,本文對其進行研究,目的在于,深入的對網絡眾籌的融資模式進行了解。
除此之外,對于網絡眾籌來說,其對風險投資存在著很強的吸引力,這是因為,其要求企業先對自身公司的實力進行提升,這意味著,只有強大的團隊才能接受市場的檢驗,獲得風險投資公司及其它投資者的青睞。在這樣的情況下,對于網絡眾籌策略問題進行研究,也就變得十分必要。據此,本文對其進行研究,具備一定程度上的現實意義。
1.3研究方法
在合理的情況下,本文運用理論分析法、文獻分析法、歸納整理法等對本文進行研究。
首先,運用文獻分析法,查閱了大量關于網絡眾籌融資模式方面的理論內容,掌握了在現代社會背景下,合理的對網絡眾籌融資模式問題進行研究的相關方法,著力提升了本文的深度性。
其次,運用歸納整理法,在查閱了相關人士對網絡眾籌融資模式問題進行研究的文獻、期刊的基礎上,通過歸納整理法,重點對參考文獻進行了全面的分析、整理,這也就使得本文更具理論性。
最后,運用理論分析法,在理論的基礎上使本文研究具備理論依據。
第二章 網絡眾籌的發展現狀
2.1網絡眾籌的概念及基本融資方式 想要對整體問題進行研究,就必須要在一定程度上明確網絡眾籌融資的基本概念。所謂網絡眾籌融資,主要就是以互聯網平臺為基礎,依靠大眾籌資或眾籌資,由發起人、跟投人、平臺構成。其具有低門檻、多樣性、依靠大眾力量、注重創意的特征。而細致的對其內涵進行分析,網絡眾籌融資模式主要就是指在出資人和受資人之間,于一定的基本條件下進行借貸的方式。所謂基本條件,首先是需要在國家法定金融機構之外,其次是需要在較好的情況下取得高額利息,同時取得資金的使用權并支付約定利息,最終,采用網絡眾籌借貸、網絡眾籌票據融資等等形式,暫時的對資金的使用權進行改變,這一種具體的金融行為就被稱
為網絡眾籌融資。網絡眾籌融資包括著所有未經注冊、在央行控制之外的金融形式。
細致的說,網絡眾籌融資主要是相對于國家依法批準設立的金融機構融資而言的,其范圍十分廣泛,包括著所有非金融機構的人、企業等等,甚至連經濟主體都必須要完全的包括在其中。在現實情況下,網絡眾籌融資完全的游離于國家正規金融機構之外,主要以資金籌借為核心目的。如果商業信用的具體時間超出了合同的約定時間,這樣的情況也會被納入到網絡眾籌融資的范疇當中。
2.2國外網絡眾籌的發展現狀
2012年4月,美國通過《就業法案》,允許公司公開的宣布融資的消息,這也就直接的“敞開了創業企業進行網絡眾籌的大門”。對于該法案細則來說,其是美國較為重要的一次融資制度改革,由于其對融資的基本限制進行了開放,因此,網絡眾籌融在國外也就得到了很快的發展。當然,美國在放寬限制的背后,還對網絡眾籌的基本模式進行了規制,那就是,網絡眾籌者每年通過網絡眾籌的方式募得的金額,不能完全的超過100萬美元。從基本的數據來看,截止到2014年,在美國國內,網絡眾籌模式共發生募資案例近5600起,同時,參與網絡眾籌投資人數近281萬人,擬募資金額共10426.99萬美元,實際募資金額達到了21508.61萬美元,募資成功率為206.28%。在取得了良好成績的具體背景下,美國多家網絡眾籌平臺陸續開始對資本市場進行了通過,一方面通過平臺為項目進行籌資,另一方面,其在平臺上也正式的對網站自身的網絡眾籌之路進行了開啟。以上所述,基本就是國外網絡眾籌融的發展現狀。
2.3國內網絡眾籌的發展現狀
從全國基本形式來看,國內網絡眾籌融資的發展歷程較為曲折。其中,我們必須要提到政府支持力度有限的問題。隨著我國經濟的發展,我國企業的網絡眾籌融資的相關問題,也漸漸的受到了人們的重視。相比較于西方發達資本主義國家的網絡眾籌融資,我國企業無疑起步較晚,除此之外,其還存在著發展緩慢的特性,這也就使得我國企業的網絡眾籌融資,無論是在相關的數量還是整體的規模方面,都比較小。盡管隨著近幾年來,在我國內,整體的網絡眾籌融資問題,已經得到了較為快速的發展,但是與國外相比,我國企業的網絡眾籌融資無疑還是落后很多。從現實情況來看,網絡眾籌融資作為能夠直接對資產和金融市場進行具體連接的載體,其本身具有著拉動國家整體經濟的重要作用,尤其是對于中國這種發展越來越成熟、完善,但是卻還沒有最終得到完善的市場經濟體制下,網絡眾籌在這其中十分的合適,其也間接的為中國企業網絡眾籌融資的發展提供了良好的條件。然而,目前,我國企業在網絡眾籌的應用方面,還存在著一定程度上的風險。在這樣的情況下,對我國企業網絡眾籌的問題進行分析,無疑具備一定的現實意義。總的來說,而相比于西方的網絡眾籌融資配套支持措施,我國政府在這一方面,無疑還具備著很大的差距。細致的說,中國政府、政黨歷來以不作為著稱,這也就使得中國政府在世界范圍內認同度極低。而從現實情況來看,我國更是完全的缺乏政府財政、稅收等等方面的支持,即便是在信貸、擔保等等基礎的方面中,我國企業也難以得到國家政府的支持,因此,國內的企業往往只能通過具體的同業拆借的方式,進行融資,這種傳統的、可行性較差的融資方式,基本難以對相關的資金需求進行滿足,這也就嚴重的阻礙了我國企業的發展,同時,政府的不作為,也使得我國的網絡眾籌融資根本無法在現實情況中進行發展,更不要說提供較為優質高效的服務了。
網絡眾籌模式在2011年正式的進入到中國中,在很短的時間內,我國就出
現了一大批的網絡眾籌網站,發生十分迅速,而在這些網絡眾籌網站之中,絕大部分基本都是以募捐制網絡眾籌模式出現,這也體現了國內網絡眾籌的應用問題。當然,由于國內網絡眾籌發展的時間較短,所以在現實情況下,這種新的募資的方式一經推出,就引起了一定程度上的爭議。有一部分投資者,十分看好網絡眾籌,同時,還有部分投資者認為,網絡眾籌在發達國家進行應用尚可,而在中國這個各方面能力極度平庸的國家內進行應用,往往會存在著很大的風險,這是因為,在中國的體制下,創業公司自身的項目風險本身就巨大,再加上存在著信息披露與公司治理的諸多問題。另外,由于國內缺乏指引、宣傳、規制,因此,很多投資者也無法對融資項目的真實性進行判斷,自己面對的網絡眾籌融資對象,究竟是一個真實的創業公司,還是一個詐騙的陷阱,這都引起了人們無限的關注。隨著網絡眾籌模式為代表的互聯網金融的發展,我國監管機構在實際情況下,也開始對其進行介入,之后,制定了相關的規章制度,但是,總的來說,我國監管機構在互聯網金融的問題上,始終側重于鼓勵其發展,因此,并沒有進行太過嚴厲、完善的規制,其中,我國中央行發布了《中國人民銀行年報2013》,在這其中,相關人士指出,“隨著互聯網技術對金融領域的不斷滲透,互聯網與金融的深入融合是大勢所趨”。
第三章 洛陽卓恒網絡眾籌出現的問題及對策
3.1洛陽卓恒網絡眾籌出現的問題 3.1.1洛陽卓恒簡介
洛陽卓恒機械有限公司興建于2010年。建廠雖然只有兩年,但公司發展迅猛,規模倍增。公司擁有主力設備十四臺三菱系統加工中心,線切割、普銑等輔助設備數臺。管理制度一直堅持輕松的人文性的管理方式,給予員工完善的培訓和晉級制度,使員工的利益能與公司發展相平行。2016年,公司將擴大經營規模,改擴建廠房1000平米。
3.1.2缺失相關法律法規的監管
在這一部分,分析洛陽卓恒機械有限公司網絡眾籌出現的問題,之后根據基本問題提出具體對策。前文曾經說過,目前我國傳統融資中存在的主要問題之一,就是法律不完善,這一點在網絡眾籌上,也同樣如此。由于缺乏相關法律法規的監督,因此,網絡眾籌始終處于無法可依的局面,根本無法對各個經濟體的基本利益進行保證。細致的說,對于網絡眾籌融資而言,其發展時間較短,在進入到了中國之后,雖然立即受到人們的重視,但是,政府還沒有針對網絡眾籌的發展,進行法律規制。除此之外,網絡眾籌在我國的發展,基本超過了人們的預期,因此,目前缺失相關法律法規的監督,也是情有可原。然而,問題既然已經出現,就必須要及時的對其進行解決,如果有關于網絡眾籌的法律遲遲不正式的出臺,那么,這就會直接導致了我國網絡眾籌融資完全缺乏相關的監管和規范,無法對我國融資當事人的合法權益進行保障。
3.1.3知識產權得不到保護等信用風險
在網絡眾籌融資發展的過程中,創意產業無疑是應用主體之一。而從目前的情況來看,創意產業的知識產權往往無法得到保護,這種信用風險也直接阻礙了網絡眾籌融資的具體發展。目前,我國雖然存在著與創意產業密切相關的法律法規,但是,它們基本上,是在兩種體制的轉型過程中進行制定的,因此,現行的體系框架,與我國日益發展的創意產業,并不相稱,其也無法達到保護知識產權的效果。對于受法律保護的知識產權而言,其具備獨創性,這本來就是無可厚非
的。而獨創性的具體認定,也在現實情況中,直接對知識產權的保護范圍產生了一定的限制作用,這在保護作者權利的同時,也能夠維持公共利益,從而真正的保護作者的知識產權。然而,我國相關法律的存在,雖然在國內法與國際法的規則對接方面,已經存在著了一定的成績,但是這些具體的措施,仍然沒能夠從根本上,對知識產權的根本問題進行解決。再者,在我國現行的法律體系中,其還存在著很多遺漏。例如,對于知識產權的概念而言,國內法律還不能夠對其進行完整的界定,此外,相關的具體法律法規如何健全,也是需要快速解決的問題。可以說,如果知識產權無法得到保護,那么,網絡眾籌的發展,勢必會受到大程度的阻礙。
3.1.4網絡安全問題
洛陽卓恒機械有限公司網絡眾籌項目在具體管理過程中,還存在著一定程度上的問題。洛陽卓恒機械有限公司網絡眾籌項目中常用的電子合同與傳統的書面合同仍有很大不同,而且洛陽卓恒機械有限公司網絡眾籌項目活動中所有與合同相關的記錄、文件、憑證等電子化實際操作問題,仍缺乏與之同步的法律法規,所以立法仍需改進。此外,很多企業在架構網絡眾籌平臺時本身會留有很多漏洞,洛陽卓恒機械有限公司網絡眾籌項目也不例外。其服務器存在不穩定的風險,這樣一來用戶信息與交易信息很容易被不法分子竊取。如果洛陽卓恒機械有限公司網絡眾籌項目管理人員工作中忽視了安全隱患,不法分子就可以可以利用SQL注入、cookies欺騙、木馬上傳等手段獲得網站的管理員賬戶和后臺webshell,竊取賬戶信息和用戶密碼。由于TCP/IP本身的開放性,洛陽卓恒機械有限公司網絡眾籌的數據是以數據包的形式來傳送的,惡意攻擊者很容易對洛陽卓恒機械有限公司網絡眾籌項目網站展開數據包攔截,甚至對數據包進行修改和假冒。
3.2針對洛陽卓恒網絡眾籌問題的相應策略 3.2.1加快完善相關法律法規和監管體系
針對前文問題,在這一部分提出相關建議。首先,我國必須要加快完善相關法律法規和監督體系。毫無疑問,法律的不完善直接的影響到了洛陽卓恒在網絡眾籌方面的相關可行性,據此,只有真正的完善相關法律,才能夠更好的解決我國洛陽卓恒網絡眾籌存在的問題。按照我國網絡眾籌法律,其雖然已經過了具體的多次審議,但是,至今如今,其仍然沒有正式的出臺,這也就直接的導致了企業的網絡眾籌完全缺乏相關的監管和規范,最終,使得需要在進行網絡眾籌過程中存在的問題,都無法可依,因此,我國必須要加快出臺網絡眾籌法律,從而為網絡眾籌的具體發展提供一定的理論依據。
3.2.2建立信息披露和信用評級制度
其次,建立信息披露和信用評級制度,十分必要。其中,相關部門必須要加強監督管理,保證信息可靠的條件下增加信息披露渠道。而想要做到這一點,就必須要對洛陽卓恒機械有限公司自身的內部運營狀況,進行透徹的分析,這有利于對信息披露渠道進行增加,同時也能夠有利于相關人員在信息披露時,對龐大的信息量進行更好的掌握,從而減少信息檢索的難度。其次,在建立信息披露、信用評級制度的過程中,還必須要使信息的披露者與洛陽卓恒機械有限公司其他人員能夠更好的實現信息的相互傳遞與思想的相互表達,以上所述,基本就是洛陽卓恒網絡眾籌策略。
3.2.3規范網絡平臺
此外,洛陽卓恒機械有限公司網絡眾籌不同于絕大多數的傳統融資,其操作規程必須被法律所約束。網絡融資的所有行為都應合法、規范,融資環境應該穩
定、安全,法律通過制定行為規范,引導公眾和洛陽卓恒機械有限公司網絡眾籌正當上網,保證網絡融資的秩序有條不紊,同時對于網絡上的不正當競爭行為予以堅決打擊。值得警惕的是,網絡眾籌盡管給企業帶來了非常多的便利,但是對于不正當競爭者同樣提供了便利條件,法律要在原有的禁止不正當競爭的基礎上考慮到網絡眾籌的特點,再補充新的內涵,從而適應規范網絡融資的需要。
第四章 結論與展望
4.1主要結論 綜上所述,如果洛陽卓恒機械有限公司網絡眾籌項目管理人員工作中忽視了安全隱患,不法分子就可以可以利用SQL注入、cookies欺騙、木馬上傳等手段獲得網站的管理員賬戶和后臺webshell,竊取賬戶信息和用戶密碼。由于TCP/IP本身的開放性,洛陽卓恒機械有限公司網絡眾籌的數據是以數據包的形式來傳送的,惡意攻擊者很容易對洛陽卓恒機械有限公司網絡眾籌項目網站展開數據包攔截,甚至對數據包進行修改和假冒。
4.2研究展望
從網絡眾籌融資模式未來的發展來看,個人認為,政府加大支持力度,是應當應分的。在前文說過,從現實情況來看,我國網絡眾籌融資模式完全的缺乏政府財政等等方面的支持,即便是在信貸、擔保等等基礎的方面中,我國網絡眾籌企業也難以得到國家政府的支持,對于這個問題,個人認為,在未來的發展中,我國政府需要圍繞如何破解網絡眾籌融資體制障礙問題,在吸收借鑒經驗的基礎上,結合網絡眾籌融資發展熱點問題,具體從支持各類網絡眾籌融資機構設立、明確相關財政獎勵政策、鼓勵企業運用網絡眾籌融資等等具體的方面,為企業的網絡眾籌融資提供政策支持。在政策中,政府還需要強化思想,深化理論,完善整體的工作。
點擊咨詢 