企業網絡成為當今企業的客觀存在方式,隨著環境的變遷,其面對的不確定性日益增加。下面是我為大家整理的淺談企業網絡管理論文,供大家參考。
淺談企業網絡管理論文篇壹《 中小企業網絡安全與網絡管理 》
摘要:本文對中小企業網絡安全與網絡管理進行了簡要論述。
關鍵詞:網絡安全 網絡管理
中國擁有四千萬中小企業,據權威部門調研發現,90%以上的中小企業至少都已經建立了內部網絡。但是,隨之而來的,就是企業內部網絡的安全性問題。多核、萬兆安全、雲安全這些新技術對於他們而言或許過於高端,中小企業應該如何進行網絡安全管理?又該從哪入手呢?
1 企業內部網絡建設的三原則
在企業網絡安全管理中,為員工提供完成其本職工作所需要的信息訪問權限、避免未經授權的人改變公司的關鍵文檔、平衡訪問速度與安全控制三方面分別有以下三大原則。
原則壹:最小權限原則
最小權限原則要求我們在企業網絡安全管理中,為員工僅僅提供完成其本職工作所需要的信息訪問權限,而不提供其他額外的權限。
如企業現在有壹個文件服務器系統,為了安全的考慮,我們財務部門的文件會做壹些特殊的權限控制。財務部門會設置兩個文件夾,其中壹個文件夾用來放置壹些可以公開的文件,如空白的報銷憑證等等,方便其他員工填寫費用報銷憑證。還有壹個文件放置壹些機密文件,只有企業高層管理人員才能查看,如企業的現金流量表等等。此時我們在設置權限的時候,就要根據最小權限的原則,對於普通員工與高層管理人員進行發開設置,若是普通員工的話,則其職能對其可以訪問的文件夾進行查詢,對於其沒有訪問權限的文件夾,則服務器要拒絕其訪問。
原則二:完整性原則
完整性原則指我們在企業網絡安全管理中,要確保未經授權的個人不能改變或者刪除信息,尤其要避免未經授權的人改變公司的關鍵文檔,如企業的財務信息、客戶聯系方式等等。
完整性原則在企業網絡安全應用中,主要體現在兩個方面。壹是未經授權的人,不能更改信息記錄。二是指若有人修改時,必須要保存修改的歷史記錄,以便後續查詢。
原則三:速度與控制之間平衡的原則
我們在對信息作了種種限制的時候,必然會對信息的訪問速度產生影響。為了達到這個平衡的目的,我們可以如此做。壹是把文件信息進行根據安全性進行分級。對壹些不怎麽重要的信息,我們可以把安全控制的級別降低,從而來提高用戶的工作效率。二是盡量在組的級別上進行管理,而不是在用戶的級別上進行權限控制。三是要慎用臨時權限。
2 企業內部網絡暴露的主要問題
2.1 密碼單壹
2.1.1 郵件用統壹密碼或者有壹定規律的密碼
對於郵件系統、文件服務器、管理系統等等賬戶的密碼,設置要稍微復雜壹點,至少規律不要這麽明顯,否則的話,會有很大的安全隱患。
2.1.2 重要文檔密碼復雜性差,容易破解
縱觀企業用戶,其實,他們對於密碼的認識性很差。有不少用戶,知道對壹些重要文檔要設置密碼,但是,他們往往出於方便等需要,而把密碼設置的過於簡單。故我們對用戶進行網絡安全培訓時,要在這方面給他們重點提示才行。
2.2 網絡擁堵、沖突
2.2.1 下電影、遊戲,大量占用帶寬資源
現在不少企業用的都是光纖接入,帶寬比較大。但是,這也給壹些酷愛電影的人,提供了契機。他們在家裏下電影,下載速度可能只有10K,但是,在公司裏下電影的話,速度可以達到1M,甚至更多。這對於喜歡看電影的員工來說,有很大的吸引力。
2.2.2 IP地址隨意更改,導致地址沖突
有些企業會根據IP設置壹些規則,如限制某壹段的IP地址不能上QQ等等壹些簡單的設置。這些設置的初衷是好的,但是也可能會給我們網絡維護帶來壹些麻煩。
2.3 門戶把關不嚴
2.3.1 便攜性移動設備控制不嚴
雖然我們公司現在對於移動存儲設備,如U盤、移動硬盤、MP3播放器等的使用有嚴格的要求,如要先審批後使用,等等。但是,很多用戶還是私自在使用移動存儲設備。
私自采用便攜性移動存儲設備,會給企業的內部網絡帶來兩大隱患。
壹是企業文件的安全。因為企業的有些重要文件,屬於企業的資源,如客戶信息、產品物料清單等等,企業規定是不能夠外傳的。二是,若利用移動存儲設備,則病毒就會漏過我們的設在外圍的病毒防火墻,而直接從企業的內部侵入。
2.3.2 郵件附件具有安全隱患
郵件附件的危害也在慢慢增大。現在隨著電子文檔的普及,越來越多的人喜歡利用郵件附件來傳遞電子文檔。而很多電子文檔都是OFFICE文檔、圖片格式文件或者RAR壓縮文件,但是,這些格式的文件恰巧是病毒很好的載體。
據相關網站調查,現在郵件附件攜帶病毒的案例在逐年攀升。若企業在日常管理中,不加以控制的話,這遲早會影響企業的網絡安全。
3 企業內部網絡的日常行為管理
由於組織內部員工的上網行為復雜多變,沒有哪壹付靈藥包治百病,針對不同的上網行為業界都已有成熟的解決方案。現以上網行為管理領域領導廠商深信服科技的技術為基礎,來簡單介紹壹下基本的應對策略。
3.1 外發Email的過濾和延遲審計。
防範Email泄密需要從事前和事後兩方面考慮。首先外發前基於多種條件對Email進行攔截和過濾,但被攔截的郵件未必含有對組織有害的內容,如何避免機器識別的局限性?深信服提供的郵件延遲審計技術可以攔截匹配上指定條件的外發Email,人工審核後在外發,確保萬無壹失。
事後審計也不容忽視。將所有外發Email全部記錄,包括正文及附件。另外由於Webmail使用的普遍,對Webmail外發Email也應該能做到過濾、記錄與審計。
3.2 URL庫+關鍵字過濾+SSL加密網頁識別。
通過靜態預分類URL庫實現明文網頁的部分管控是基礎,但同時必須能夠對搜索引擎輸入的關鍵字進行過濾,從而實現對靜態URL庫更新慢、容量小的補充。而對於SSL加密網頁的識別與過濾,業界存在通過代理SSL加密流量、解密SSL加密流量的方式實現,但對於組織財務部、普通員工操作網上銀行賬戶的數據也被解密顯然是存在極大安全隱患的。深信服上網行為管理設備通過對SSL加密網站的數字證書的進行識別、檢測與過濾,既能滿足用戶過濾 SSL加密網址的要求,同時也不會引入新的安全隱患。
3.3 網絡上傳信息過濾。
論壇灌水、網絡發貼、文件上傳下載都需要基於多種關鍵字進行過濾,並應該能對所有成功上傳的內容進行詳細記錄以便事後查驗。但這是不夠的,如藏汙納垢的主要場所之壹的互聯網WEB聊天室絕大多數都是采用隨機動態端口訪問,識別、封堵此類動態端口網址成為當下上網行為管理難題之壹,只有部分廠商能妥善解決該問題,這是用戶在選擇上網行為管理網關時需要著重考慮的問題。
3.4 P2P的精準識別與靈活管理。
互聯網上的P2P軟件層出不窮,如果只能封堵“昨天的BT”顯然是不足的。在P2P的識別方面深信服科技的P2P智能識別專利技術――基於行為統計學的分析的確有其獨到之處。基於行為特征而非基於P2P軟件本身精準識別了各種P2P,包括加密的、不常見的、版本泛濫的等。有了精準識別,這樣的設備對P2P的流控效果格外出眾。
3.5 管控各種非工作無關網絡行為。
業界領先廠商都已摒棄基於IP、端口的應用識別方式,而采用基於應用協議特征碼的深度內容檢測技術,區別僅在於哪個廠商的應用識別庫最大、更新最快。基於精準的應用識別,加上針對不同用戶、時間段分配不同的網絡訪問策略,必將提升員工的工作效率。
伴隨著組織內網員工非善意上網行為的泛濫與蔓延,符合中國客戶需求的上網行為管理技術與解決方案也將快速發展,以持續滿足廣大用戶的需求。
淺談企業網絡管理論文篇二《 企業網絡基本搭建及網絡管理 》
摘要:伴隨著Internet的日益普及,網絡應用的蓬勃發展,本文在分析當前企業網絡建設和管理中存在的問題的基礎上,提出了解決問題的具體對策,旨在提高企業對營銷網絡的建設質量和管理水平。系統的保密性、完整性、可用性、可控性、可審查性方面具有其重要意義。通過網絡拓撲結構和網組技術對企業網網絡進行搭建,通過物理、數據等方面的設計對網絡管理進行完善是解決上述問題的有效 措施 。
關鍵詞:企業網 網絡搭建 網絡管理
企業對網絡的要求性越來越強,為了保證網絡的高可用性,有時希望在網絡中提供設備、模塊和鏈路的冗余。但是在二層網絡中,冗余鏈路可能會導致交換環路,使得廣播包在交換環路中無休止地循環,進而破壞網絡中設備的工作性能,甚至導致整個網絡癱瘓。生成樹技術能夠解決交換環路的問題,同時為網絡提供冗余。
以Internet為代表的信息化浪潮席卷全球,信息 網絡技術 的應用日益普及和深入,伴隨著網絡技術的高速發展,企業網網絡需要從網絡的搭建及網絡管理方面著手。
壹、 基本網絡的搭建
由於企業網網絡特性(數據流量大、穩定性強、經濟性和擴充性)和各個部門的要求(制作部門和辦公部門間的訪問控制),我們采用下列方案:
1.網絡拓撲結構選擇:網絡采用星型拓撲結構(如圖1)。它是目前使用最多,最為普遍的局域網拓撲結構。節點具有高度的獨立性,並且適合在中央位置放置網絡診斷設備。
2.組網技術選擇:目前,常用的主幹網的組網技術有快速以太網(100Mbps)、FTDH、千兆以太網(1000Mbps),快速以太網是壹種非常成熟的組網技術,它的造價很低,性能價格比很高;FTDH ;是光纖直接到客戶,是多媒體應用系統的理想網絡平臺,但它的網絡帶寬的實際利用率很高;目前千兆以太網已成為壹種成熟的組網技術, 因此個人推薦采用千兆以太網為骨幹,快速以太網交換到桌面組建計算機播控網絡。
二、網絡管理
1.物理安全設計。為保證企業網信息網絡系統的物理安全,除在網絡規劃和場地、環境等要求之外,還要防止系統信息在空間的擴散。計算機系統通過電磁輻射使信息被截獲而失密的案例已經很多,在理論和技術支持下的驗證工作也證實了這種截取距離在幾百米甚至可達千米的復原顯示技術給計算機系統信息的__帶來了極大的危害。為了防止系統中的信息在空間上的擴散,通常是在物理上采取壹定的防護措施,來減少或幹擾擴散出去的空間信號。正常的防範措施主要在三個方面:對主機房及重要信息存儲、收發部門進行屏蔽處理,即建設壹個具有高效屏蔽效能的屏蔽室,用它來安裝運行主要設備,以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能,在屏蔽室與外界的各項聯系、連接中均要采取相應的隔離措施和設計,如信號線、電話線、空調、消防控制線,以及通風、波導,門的關起等。對本地網 、局域網傳輸線路傳導輻射的抑制,由於電纜傳輸輻射信息的不可避免性,現均采用光纜傳輸的方式,大多數均在Modem出來的設備用光電轉換接口,用光纜接出屏蔽室外進行傳輸。
2.網絡***享資源和數據信息設計。針對這個問題,我們決定使用VLAN技術和計算機網絡物理隔離來實現。
VLAN是在壹個物理網絡上劃分出來的邏輯網絡。這個網絡對應於OSI模型的第二層。通過將企業網絡劃分為虛擬網絡VLAN,可以強化網絡管理和網絡安全,控制不必要的數據廣播。VLAN將網絡劃分為多個廣播域,從而有效地控制廣播風暴的發生,還可以用於控制網絡中不同部門、不同站點之間的互相訪問。 人們對網絡的依賴性越來越強,為了保證網絡的高可用性,有時希望在網絡中提供設備、模塊和鏈路的冗余。但是在二層網絡中,冗余鏈路可能會導致交換環路,使得廣播包在交換環路中無休止地循環,進而破壞網絡中設備的工作性能,甚至導致整個網絡癱瘓。生成樹技術能夠解決交換環路的問題,同時為網絡提供冗余。 天驛公司有銷售部和技術部,技術部的計算機系統分散連接在兩臺交換機上,它們之間需要相互通信,銷售部和技術部也需要進行相互通信,為了滿足公司的需求,則要在網絡設備上實現這壹目標。 使在同壹VLAN中的計算機系統能夠跨交換機進行相互通信,需要在兩個交換機中間建立中繼,而在不同VLAN中的計算機系統也要實現相互通信,實現VLAN之間的互通
使在同壹VLAN中的計算機系統能夠跨交換機進行相互通信,需要在兩個交換機中間建立中繼,而在不同VLAN中的計算機系統也要實現相互通信,實現VLAN之間的通信需要三層技術來實現,即通過路由器或三層交換機來實現。建議使用三層交換機來實現,因為使用路由器容易造成瓶頸。
VLAN是為解決以太網的廣播問題和安全性而提出的,它在以太網幀的基礎上增加了VLAN頭,用VLANID把用戶劃分為更小的工作組,限制不同工作組間的用戶二層互訪,每個工作組就是壹個虛擬局域網。虛擬局域網的好處是可以限制廣播範圍,並能夠形成虛擬工作組,動態管理網絡。從目前來看,根據端口來劃分VLAN的方式是最常用的壹種方式。許多VLAN廠商都利用交換機的端口來劃分VLAN成員,被設定的端口都在同壹個廣播域中,實現網絡管理。
企業內部網絡的問題,不僅是設備,技術的問題,更是管理的問題。對於企業網絡的管理人員來講,壹定要提高網絡管理識,加強網絡管理技術的掌握, 才能把企業網絡管理好。
參考文獻:
[1]Andrew S. Tanenbaum. 計算機網絡(第4版)[M].北京:清華大學出版社,2008.8
[2]袁津生,吳硯農.計算機網絡安全基礎[M]. 北京:人民郵電出版社,2006.7
[3]中國IT實驗室.VLAN及技術[J/OL],2009
淺談企業網絡管理論文篇三《 企業網絡化管理思考 》
摘要:企業實行網絡化管理是網絡經濟的特征之壹,企業的管理流程、業務數據、與業務相關的財務數據、以及企業的各種資產都需要網絡化管理。建立以業務為中心的企業資源計劃系統是 企業管理 信息化的目標。最後分析了這類系統成敗的因數等。
關鍵詞:管理流程網絡化;網絡財務;資源計劃
Abstract: enterprises implement the network management is one of the characteristics of network economy, enterprise management process and business data, and business related financial data, and all kinds of assets of the enterprise need network management. Establish business centered enterprise resource planning system is the enterprise management information goal. In the final analysis, the success or failure of this kind of system of Numbers.
Keywords: management flow network; Financial network; Resource planning
中圖分類號:C29文獻標識碼:A 文章 編號:
前言
企業的形式不壹樣,主營業務不壹樣,管理水平不壹樣,企業內部的管理系統可能會千差萬別。隨著企業主的商業活動的擴大,需要給出的決策越來越多,越益復雜多樣,不久就認識到,不可能同時在各處出現,不可能把所有的數據都囊括,為給出決策需求從而要求的能力水準,已經大大超出了壹個管理人員的才能。因此企業進行決策就要進行多方面的考察研究,要借助於諸如財務、銷售、生產和人事等職能部門,解決這些問題的第壹個步驟是把責任委托給下屬(職責下放給下屬),因此每壹個職能部門的工作人員,在完成他們的任務的過程中要充分發揮創新精神,並開始獨立地收集和整理與他們的本職工作有關的數據。結果是產生壹種信息系統,其信息由各部門數據組合而成,
盡管收集和存儲這種多路數據流時,在企業範圍內存在著許多重復工作,但當時企業確實首次開始考慮用側重於管理的正式信息系統來代替簿記。這就是管理信息系統的最初動因。隨著設備技術的發展,各種自動化設備都可以幫助管理的信息化和網絡化,其中計算機在其中扮演著重要的角色。計算機及網絡的發展給網絡化管理帶來了方便,同時也給傳統的企業分工提出了新的要求。並且在技術、操作和經濟上可行的管理方案也必須要專業的部門配合才行。
網絡對經濟環境、經濟運行方式都產生了變革式的影響。網絡對經濟的影響,產生了繼農業經濟、工業經濟之後的壹種新的經濟方式——網絡經濟。管理的網絡化是網絡經濟的特征之壹,在這種情況下企業的資金流、物資流、業務流與信息流合壹,可以做到精細化管理。
1.企業建立網絡化管理的必要性
1.1 企業的管理流程需要網絡化
傳統企業的管理就像管理地球儀上的經線(代表管理的各個層面)和緯線(代表管理上的各級部門)的交點(代表部門的管理層面)壹樣,是立體化的。采用網絡化來管理流程能夠做到扁平化的管理,能夠跨越多個部門而以業務為主線連接在壹起。
1.2 企業的業務數據需要網絡化管理
壹旦對業務數據實現網絡化管理,財務上的每壹筆賬的來源就會非常清楚,業務溯源就會很方便;並且管理流程的網絡化也需要夾帶各個業務流程的數據。
1.3 企業財務數據需要網絡化管理
傳統非網絡化的 財務管理 系統有諸多缺陷,如財務核算層面難以滿足財務管理的需要、財務控制層面的缺陷和對財務決策的支持手段非常缺乏等;傳統財務管理信息系統無法實現上級部門對下級部門財務收支兩條線的監控、無法滿足規範化統壹管理需求、無法控制數據的真實性和有效性等。鑒於這些缺陷,建立業務事件驅動的網絡化財務管理系統是非常必要的。
1.4 企業的物資設備、人力技術、客戶關系以及合作夥伴也需要網絡化管理
企業的有形資產、無形資產及企業的知識管理實現網絡化統壹調度以後,效率會有很大程度的提高,各種機器設備及人力的利用率也會提高;企業知識的形成是企業能夠克隆和復制壯大的基礎。
2.建立網絡化的管理系統
2.1 業務和財務數據的網絡化
信息化網絡對網絡經濟具有重大的意義,可以說,如果沒有信息化網絡的產生,那麽也就不會出現有別於農業經濟、工業經濟的網絡經濟。網絡按照網絡範圍和互聯的距離可劃分為國際互聯網絡、企業內部網絡、企業間網絡。國際互聯網是按照壹定的通信協議將分布於不同地理位置上,具有不同功能的計算機或計算機網絡通過各種通信線路在物理上連接起來的全球計算機網絡的網絡系統。企業內部網絡是應用國際互聯網技術將企業內部具有不同功能的計算機通過各種通信線路在物理上連接起來的局域網。在該網絡中企業內部部門之間可以***享程序與信息,增強員工之間的協作,簡化工作流程。
建立業務事件驅動的信息系統是網絡化管理的開端,它就是指在網絡經濟環境下,大量利用成熟的信息技術的成就,使管理流程與經濟業務流程有機地融合在壹起。當企業的壹項經濟業務(事件)發生時,由業務相關部門的壹位員工負責錄入業務信息,當信息進入系統後,立即存儲在指定的數據庫;同時,該業務事件通過管理平臺,生成實時憑證,自動或經管理人員確認後顯示在所有相關的賬簿和報表上,不再需要第二個部門或任何其他員工再錄入壹遍。這樣,信息為所有“授權”的人員***同享用。每個業務管理與財會人員每天必須打開某個信息屏幕,管理和控制相關的經濟業務,做到實時、迅速響應外界及內部經濟環境的變化;所有管理人員都按照統壹、實時的信息來源作出決策,避免了不同的決策單位或個人,由於信息所依據的來源不同而作出相互矛盾的決定,造成管理決策的混亂。在這個財務信息系統當中,大部分事件數據都以原始的、未經處理的方式存放,實現了財務信息和非財務信息的同時存儲,實現了物流、資金流、業務數據流的同步生成;原來由財會人員編制的業務憑證、報表等等財務資料,可由計算機實時生成、輸出,大大減少財務部門的重復勞動,提高工作效率的同時減少了差錯做到“數出壹門,信息***享”。
以業務事件為驅動,建立業務數據和生成財務信息後,可設立壹個與數據庫直接相連的管理模型庫,在模型庫當中設立先進的管理模型,如預警模型、預測模型、決策模型、籌資模型等。對於特殊的信息使用者,可以根據自己的需要,自己設計壹些模型滿足企業自身的需要,如根據企業的需要可在企業內部設立成本核算模型、庫存預警模型,滿足企業自身管理的需要。這些模型所需的數據可直接從數據庫中進行提取。
2.2 企業資源計劃(ERP)系統
在網絡經濟下,企業之間的競爭,是全方位的競爭,不僅包括企業內部管理等資源的競爭,更包括外部的資源供應鏈、客戶資源等外部資源的競爭。所以,在網絡經濟下,要想使企業能夠適應瞬間變化的市場環境,立於不敗之地,建立企業整個資源計劃系統是企業管理的必然趨勢。企業資源計劃系統對人們來說,已不再陌生,企業資源計劃是在20世紀90年代中期由美國著名的咨詢公司加特納提出的壹整套企業管理系統體系標準,並很快被管理界和學術界所承認,逐步擴大使用。企業資源計劃系統實際上是先進的管理思想與信息技術的融合,它認為企業資源包括廠房、倉庫、物資、設備、工具、資金、人力、技術、信譽、客戶、供應商等全部可供企業調配使用的有形和無形的資產,它強調人、財、物、產、供、銷全面的結合,全面受控,實時反饋,動態協調,解決客戶、供應商、制造商信息的集成,優化供應鏈,實現協同合作競爭的整個資源的管理。企業資源計劃系統是以業務為中心來組織,把企業的運營流程看作是壹個緊密的供應鏈,從供應商到客戶,充分協調企業的內部和外部資源,集成企業的整個信息,實現企業的全面競爭。
3.管理系統的問題
再好的管理系統也要靠人來參與,如果參與人員覺得系統與他無關,輸入的是垃圾數據,那麽輸出的也是垃圾數據,管理系統也起不到應有的作用。這就要求開發管理系統的人員盡量讓系統簡便地輸入、精確地輸入和不重復錄入數據,這些應該盡量采用自動化的輸入設備,讓數據采集自動化,減少人為出錯因數。管理系統應當量身定制,做到適用和實用。另外,企業各級領導的重視程度也是這類管理系統成敗的重要因數。
有關淺談企業網絡管理論文推薦:
1. 淺談企業網絡管理論文
2. 網絡管理論文精選範文
3. 網絡管理論文
4. 網絡管理技術論文
5. 網絡管理與維護論文
6. 淺談現代企業管理論文
7. 淺談企業團隊管理論文