緒論：寫作既是個人情感的抒發(fā)，也是對學術真理的探索，歡迎閱讀由發(fā)表云整理的11篇企業(yè)網(wǎng)絡的設計與實現(xiàn)范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

1 概述

隨著因特網(wǎng)技術的迅速發(fā)展和廣泛應用，人類已步入網(wǎng)絡信息化社會。網(wǎng)絡營銷是企業(yè)利用相關的信息技術通過因特網(wǎng)來實現(xiàn)營銷目標的一種營銷手段，它是企業(yè)電子商務活動中最基本的商業(yè)活動。中小企業(yè)建立網(wǎng)絡營銷系統(tǒng)的信息技術以計算機技術、網(wǎng)絡技術和多媒體技術為核心，整個網(wǎng)絡營銷系統(tǒng)的建設很復雜，但中小企業(yè)以實現(xiàn)網(wǎng)上購物為主要目的。這里設計的中小型企業(yè)的網(wǎng)絡購物管理系統(tǒng)，為企業(yè)提供系統(tǒng)后臺管理服務，實現(xiàn)了商品管理、貨架管理、庫存管理、用戶管理和系統(tǒng)管理。

2 系統(tǒng)需求分析

中小企業(yè)網(wǎng)絡購物管理系統(tǒng)是基于B/S體系結(jié)構(gòu)的，在Microsoft Visual 環(huán)境下使用、C#編程語言、JAVA及Microsoft SQL Server 2008 數(shù)據(jù)庫開發(fā)的，人機界面友好，安全性高，不需要太大的投入，便于維護更新。前臺主要用于用戶注冊、瀏覽商品等，后臺管理功能有商品管理、貨架管理、庫存管理、用戶管理、系統(tǒng)管理五個模塊，系統(tǒng)管理員可以通過這些模塊更新維護系統(tǒng)。如圖1所示。本文主要介紹系統(tǒng)數(shù)據(jù)庫設計和后臺管理主要功能模塊設計。

3 系統(tǒng)數(shù)據(jù)庫設計

系統(tǒng)數(shù)據(jù)庫的名稱設為sell，其中包括七張數(shù)據(jù)庫表，分別設為用戶信息表user、用戶類別表utype、商品表goods、商品類型表gtype、商品貨架表jgoods、庫存表kucun、商品貨架關聯(lián)表gjbind。

設計的SQLHelper類中封裝了最常用的數(shù)據(jù)操作，其部分代碼如下：

public class SQLHelper

{

/// 連接數(shù)據(jù)源

public SqlConnection myConnection = null；

private readonly string RETURNVALUE = "RETURNVALUE"；

///

/// 打開數(shù)據(jù)庫連接

///

private void Open（）

{ // 打開數(shù)據(jù)庫連接

if （myConnection == null）

{myConnection=new SqlConnection（System.Configuration.ConfigurationManager.AppSettings["SQLCONNECTIONSTRING"].ToString（））；

}

if （myConnection.State == ConnectionState.Closed）

{try

{ ///打開數(shù)據(jù)庫連接

myConnection.Open（）；

}

catch （Exception ex）

{

SystemError.CreateErrorLog（ex.Message）；

}

finally

{

///關閉已經(jīng)打開的數(shù)據(jù)庫連接

}

}

}

///

/// 關閉數(shù)據(jù)庫連接

///

4 系統(tǒng)后臺模塊設計

系統(tǒng)后臺功能模塊有商品管理模塊、貨架管理模塊、庫存管理模塊、用戶管理模塊、系統(tǒng)管理模塊五個，這里只介紹商品管理模塊中查詢商品和用戶管理模塊中添加用戶的主要代碼。

查詢商品主要代碼：

public string SQL（）

{

string strsql = ""；

DataSet ds = new DataSet（）；

strsql = "select * from goods where id is not null"；

hs.RunSQL（strsql， ref ds）；

string s1 = " and name like '%" + this.TextBox1.Text.Trim（）.Replace（"'"， "''"） + "%'"；

string s2 = " order by id desc"；

if （this.TextBox1.Text ！= ""）

{

strsql += s1；

}

return strsql + s2；

}

添加用戶主要代碼：

protected void Button1_Click（object sender， EventArgs e）

{

string UserName = this.TextBox1.Text.Trim（）.ToString（）；

string UserSex = ""；

if （this.RadioButton1.Checked）

{

UserSex = "男"；

}

else

{

UserSex = "女"；

}

string address = this.address.Text.Trim（）.ToString（）；

string phone = this.phone.Text.Trim（）.ToString（）；

string email = this.email.Text.Trim（）.ToString（）；

string des = this.TextBox7.Text.Trim（）.ToString（）；

string str = "insert into suser （name，pwd，sex，address，phone，email，tid，des） values（'" + UserName + "'，"+123+"，'"+UserSex+"'，'"+address+"'，'"+phone+"'，'"+email+"'，" + Convert.ToInt32（this.DropDownList1.SelectedValue） + "，'" + des + "'） "；

int k = hs.RunSQL（str）；

if （k == 1）

{

Response.Write（"alert（'添加新用戶成功'）；location='adduser.aspx'"）；

}

else

{

Response.Write（"alert（'添加新用戶失敗，請重試！'）；location='adduser.aspx'"）；

}

}

因篇幅有限，其他模塊代碼不再詳述。

5 結(jié)束語

本文給出了中小企業(yè)網(wǎng)絡營銷管理系統(tǒng)數(shù)據(jù)庫和后臺管理模塊的主要設計過程，實現(xiàn)了中小企業(yè)通過網(wǎng)絡銷售的主要目的。在我國經(jīng)濟結(jié)構(gòu)加速調(diào)整、全球化市場競爭日趨激烈的環(huán)境下，為我國中小企業(yè)在網(wǎng)絡經(jīng)濟時代通過建設網(wǎng)絡營銷管理系統(tǒng)進入全球化的市場競爭提供了示范，對傳統(tǒng)中小企業(yè)的轉(zhuǎn)型和發(fā)展有指導作用。

參考文獻：

[1]馮英健.網(wǎng)絡營銷基礎與實踐（第4版）[M].北京：清華大學出版社，2013.6.

[2]劉志成.SQL Server實例教程（2008版）[M].北京：電子工業(yè)出版社，2012.1.

篇（2）

doi：10.3969/j.issn.1673 - 0194.2016.12.037

[中圖分類號]TP393.02 [文獻標識碼]A [文章編號]1673-0194（2016）12-00-02

0 引 言

隨著Internet的發(fā)展，大型企業(yè)網(wǎng)絡從簡單的信息承載轉(zhuǎn)變成一個公共服務提供平臺，這就對企業(yè)網(wǎng)絡的穩(wěn)定性要求越來越高。為了保證網(wǎng)絡的健壯、高效和穩(wěn)定可靠，需要企業(yè)在對機房關鍵設備采用硬件備份、雙機冗余等技術的基礎上，采用相關的軟件技術提供較強的管理機制、控制手段，實現(xiàn)冗余和負載均衡。

1 硬件設備的冗余技術

硬件設備冗余分為關鍵設備和管理板卡冗余備份，關鍵設備有服務器、網(wǎng)絡設備及電源等重要設備，這些都采用一用兩備甚至三備的配置或雙機冗余。正常工作時，幾臺相同型號的關鍵設備同時工作，互為備用。一旦遇到停電或者機器故障，自動轉(zhuǎn)到正常設備上繼續(xù)運行，確保系統(tǒng)穩(wěn)定可靠，避免造成業(yè)務中斷；而管理板卡冗余也就是網(wǎng)絡設備在運行過程中，如果主管理板出現(xiàn)故障不能正常運行，網(wǎng)絡設備將自動轉(zhuǎn)換到從管理板工作，從而保證網(wǎng)絡能夠正常運行，同時不丟失相應的配置數(shù)據(jù)，實現(xiàn)冗余功能。

2 協(xié)議冗余技術

2.1 MSTP協(xié)議技術

在大型企業(yè)網(wǎng)絡中往往存在多條鏈路，使用鏈路級冗余技術可以實現(xiàn)多條鏈路之間的備份，流量分擔和環(huán)路消除。為了避免二層鏈路環(huán)路，同時充分利用鏈路帶寬，在實際工作中，人們往往會選用IEEE 802.1s MSTP技術。MSTP（Multiple Spanning Tree Protocol）是一種新型的多生成樹協(xié)議。簡單來說，STP、RSTP都是單生成樹協(xié)議，基于交換機端口技術，在進行生產(chǎn)樹計算時，所有VLAN共享一棵生成樹，無法實現(xiàn)不同VLAN在多條鏈路Trunk上的負載均衡分擔。為了解決這些弊端，MSTP協(xié)議做了些優(yōu)化，它是基于實例計算出多棵生成樹，實例間實現(xiàn)負載均衡分擔。MSTP根據(jù)域來計算生成樹，MST域由域名（Region）、修改級別和實例（Instance）組成，只有MST域配置標識三者都相同的互聯(lián)設備的才認為在同一個域中，并進行生成樹計算。運用域名把一個網(wǎng)絡分成多個域。每個域名是不一致的，用MAC地址來區(qū)分。在域內(nèi)，形成多棵內(nèi)部生成樹（IST），生成樹之間相互獨立；在域外，形成公共生成樹（CSI）；在域間，MSTP利用公共內(nèi)部生成樹（CIST）將環(huán)路網(wǎng)絡修剪成為一個無環(huán)的樹形網(wǎng)絡，避免報文在環(huán)路網(wǎng)絡中的增生和無限循環(huán)，同時還提供了數(shù)據(jù)轉(zhuǎn)發(fā)的多個冗余路徑，在數(shù)據(jù)轉(zhuǎn)發(fā)過程中實現(xiàn)VLAN數(shù)據(jù)的負載均衡。而“實例（Instance）”是VLAN映射的集合，一個或多個VLAN劃分為一個Instance，通過多個VLAN捆綁到一個Instance中去的方法可以減少資源占用率和通信開銷。MSTP的各個Instance拓撲的生存樹計算是相互獨立的，在這些Instance上就可以實現(xiàn)均流量分擔。正常工作時，MSTP可以把多個相同拓撲結(jié)構(gòu)的VLAN映射到某一個Instance中，這些VLAN在端口上的轉(zhuǎn)發(fā)狀態(tài)將取決于對應實例在MSTP里的轉(zhuǎn)發(fā)狀態(tài)。因此，MSTP既可以消除二層鏈路環(huán)路，又可以實現(xiàn)負責均衡，從而提高網(wǎng)絡的穩(wěn)定可靠性。

2.2 VRRP協(xié)議技術

利用MSTP可以實現(xiàn)鏈路冗余和不同VLAN在多條鏈路Trunk上的流量負載均衡分擔，但網(wǎng)絡中還存在單點失效隱患，那就是每個VLAN只有一臺默認網(wǎng)關，一旦網(wǎng)關發(fā)生故障，用戶就無法訪問其他網(wǎng)絡。為解決這一問題，在網(wǎng)關級可以利用VRRP協(xié)議，虛擬路由器冗余協(xié)議（Virtual Router Redundancy Protlcol，VRRP）是一種容錯協(xié)議，也可以叫做備份路由協(xié)議。一個局域網(wǎng)絡內(nèi)的所有主機都設置缺省路由，當網(wǎng)內(nèi)主機發(fā)出的目的地址不在本網(wǎng)段時，報文將被通過缺省路由發(fā)往外部路由器，從而實現(xiàn)了主機與外部網(wǎng)絡的通信。當缺省路由器down掉（即端口關閉）之后，內(nèi)部主機將無法與外部通信，如果路由器設置了VRRP時，那么這時，虛擬路由將啟用備份路由器，從而實現(xiàn)全網(wǎng)通信。

3 企業(yè)網(wǎng)絡的冗余設計及實現(xiàn)方法

3.1 任務需求與分析

圖1是A企業(yè)網(wǎng)的一個典型部分，可表示整個企業(yè)中的某個子網(wǎng)或企業(yè)的部門網(wǎng)絡。由于該公司的業(yè)務不斷增多，業(yè)務操作對網(wǎng)絡的依賴性也相對較大，如果采用單核的網(wǎng)絡架構(gòu)，核心設備一旦癱瘓，將對公司的業(yè)務造成極大的影響。因此，為增加網(wǎng)絡的健壯性和可靠性，可以采用雙核心架構(gòu)，配置協(xié)議冗余策，充分考慮設備、鏈路和網(wǎng)關級的備份技術，扎實保證A公司網(wǎng)絡高效穩(wěn)定運行。具體拓撲圖說明如下。

圖1 A公司的網(wǎng)絡冗余拓撲

（1）根據(jù)A公司的需求，首先選擇了SW1和SW2兩臺三層交換機作為核心層設備，采用VRRP技術使兩臺交換機相互備份，避免因設備及故障而造成的網(wǎng)絡中斷，從而提高網(wǎng)絡的可靠性和穩(wěn)定性。SW3是網(wǎng)絡中的接入層設備，主要為各個VLAN用戶提供服務，銷售部為VLAN 2，財務部為VLAN 3，市場部為VLAN 4，技術部為VLAN 5。

（2）SW1、SW2和SW3設備互聯(lián)后，為避免鏈路環(huán)路，實現(xiàn)冗余鏈路的負載均衡，選用MSTP+VRRP技術實現(xiàn)A公司網(wǎng)絡的鏈路級備份和網(wǎng)關級冗余。

（3）在交換機SW1、SW2、SW3上配置MSTP消除二層環(huán)路，SW1與SW2配置VRRP實現(xiàn)主機網(wǎng)關冗余。正常情況下，在二層設備接入的銷售部VLAN 2與財務部VLAN 3數(shù)據(jù)流經(jīng)過三層交換機SW1向路由器轉(zhuǎn)發(fā)；市場部VLAN 4與技術部VLAN 5數(shù)據(jù)流經(jīng)過三層交換機SW2向路由器轉(zhuǎn)發(fā)，當SW1的鏈路發(fā)生故障時，VLAN 2和VLAN 3主機的數(shù)據(jù)流切換到SW2向路由器轉(zhuǎn)發(fā)，故障恢復之后，主機的數(shù)據(jù)流又能夠切換回去，同樣當SW2鏈路發(fā)生故障時，VLAN 4與VLAN 5數(shù)據(jù)也能切換到SW1轉(zhuǎn)發(fā)。

（4）SW1、SW2、SW3交換機上設置2個實例對應關系，VLAN 2、VLAN 3對應實例2，VLAN 4、VLAN 5對應實例3。

3.2 任務實施

（1）SW1主要配置如下：

創(chuàng)建VLAN： VLAN2、VLAN3、VLAN4、VLAN 5

配置MSTP

SW1（config）#spanning-tree mode mstp //開啟MSTP生成樹協(xié)議

SW1（config）# spanning-tree mst configuration //進入VLAN綁定

SW1（config-mst）# instance 2 vlan 2 ，3 //配置實例2對應VLAN 2、3，mstp域其他兩個參數(shù)，域名和域修正號采用默認值

SW1（config-mst）# instance 3 vlan 4 ，5 //配置實例3對應VLAN 4、5

配置vrrp

SW1（config）#spanning-tree mst 2 priority 0 //設置捆綁1的優(yōu)先級

SW1（config）#spanning-tree mst 3 priority 8196

SW1（config）#interface vlan 2

SW1（config-if）#ip address 192.168.2.1 255.255.255.0

SW1（config-if）#vrrp 10 ip 192.168.2.254 //配置組10的虛擬網(wǎng)關IP地址

SW1（config-if）#vrrp 10 priority //配置該接口優(yōu)先級為254，確定該設備的接口為master

SW1（config）#interface vlan 3

SW1（config-if）#ip address 192.168.3.1 255.255.255.0

SW1（config-if）#vrrp 10 ip 192.168.3.254 //配置組10的虛擬網(wǎng)關IP地址

SW1（config-if）#vrrp 10 priority 254 //配置該接口優(yōu)先級為254，確定該設備的接口為master

SW1（config）#interface vlan 4

SW1（config-if）#ip address 192.168.4.1 255.255.255.0

SW1（config-if）#vrrp 20 ip 192.168.4.254//配置組20的虛擬網(wǎng)關IP地址，沒有配置該接口優(yōu)先級，采用默認值為100，確定該設備為backup

SW1（config）#interface vlan 5

SW1（config-if）#ip address 192.168.5.1 255.255.255.0

SW1（config-if）#vrrp 20 ip 192.168.5.254//配置組20的虛擬網(wǎng)關IP地址，沒有配置該接口優(yōu)先級，采用默認值為100，確定該設備為backup。

（2）SW2主要配置與SW1的配置思路基本一致，MSTP和VRRP配置類似，不再敘述。

（3）SW3主要配置

①創(chuàng)建VLAN并把相應的端口劃分到相應的VLAN；②配置MSTP：與SW1配置類似，簡要配置如下。

SW3（config-mst）# instance 2 vlan 2 ，3 //配置實例2對應VLAN 2、3，MSTP域其他兩個參數(shù)，域名和域修正號采用默認值

SW3（config-mst）# instance 2 vlan 4 ，5 //配置實例2對應VLAN 4、5

5 結(jié) 語

隨著各個企業(yè)規(guī)模的不斷增大，對網(wǎng)絡的可靠性和安全性要求越來越高，基于MSTP+VRRP的雙核心技術也在各行各業(yè)的網(wǎng)絡中應用極為廣泛。該雙核技術能夠?qū)崿F(xiàn)網(wǎng)絡擴容以及網(wǎng)絡的硬件設備冗余和協(xié)議冗余及流量分擔，解決冗余和負載均衡的問題，從而提高了整個網(wǎng)絡可用性和穩(wěn)定性。

主要參考文獻

[1]鄧澤國，孫紹志，楊顯青.企業(yè)網(wǎng)搭建及應用寶典[M].北京：電子工業(yè)出版社，2012.

[2]張裕生，陳建軍.企業(yè)網(wǎng)絡搭建及應用[M].北京：高等教育出版社，2010.

篇（3）

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2011)26-6392-02

作為一種新型的信息安全技術，蜜罐技術不再因循傳統(tǒng)信息安全的被動防御體系，它一方面能夠作為獨立的信息安全工具，另一方面也能夠與其它信息安全工具協(xié)作。蜜罐技術通過構(gòu)造網(wǎng)絡誘騙環(huán)境，來研究網(wǎng)絡入侵者的具體技術與行為。傳統(tǒng)的網(wǎng)絡安全系統(tǒng)往往拘泥于一種體系，該文的創(chuàng)新之處在于研究如何使其它安全技術與蜜罐技術相結(jié)合，從而實現(xiàn)一個高交互度級別的蜜罐系統(tǒng)，進而構(gòu)成統(tǒng)一的網(wǎng)絡安全基礎設施。

1 網(wǎng)絡安全蜜罐系統(tǒng)的理論設計與實現(xiàn)

1.1 系統(tǒng)總體設計

該文所設計的蜜罐系統(tǒng)由三部分構(gòu)成：網(wǎng)關、監(jiān)控機和虛擬蜜罐，如圖1所示。

網(wǎng)關(HoneyWall)是以橋接模式部署的，網(wǎng)關接口以橋接方式連接，不會提供本身的 MAC 地址，對網(wǎng)絡數(shù)據(jù)包也不會進行網(wǎng)絡路由 和TTL遞減，網(wǎng)關將控制和審計所有流入流出蜜罐系統(tǒng)的網(wǎng)絡流量。

該文所設計的蜜罐系統(tǒng)引入多層次的數(shù)據(jù)捕獲機制，分別是：

1) 防火墻。截獲所有IP包，從其傳輸層協(xié)議頭 以及IP頭中獲取相關信息，與事先設定的訪問控制規(guī)則按順序依次匹配，并執(zhí)行其規(guī)定的動作。

2) 入侵檢測系統(tǒng)。基于Snort的入侵檢測系統(tǒng)監(jiān)聽流入流出蜜罐系統(tǒng)的全部網(wǎng)絡流量，根據(jù)配置，對與Snort攻擊特征相匹配的數(shù)據(jù)包產(chǎn)生報警日志，避免攻擊。

3) 系統(tǒng)行為監(jiān)視器。使用了Sebek來捕獲攻擊者基于加密信道的攻擊行為。在蜜罐主機上以內(nèi)核模塊的方式安裝Sebek客戶端，在網(wǎng)關上安裝Sebek服務端，存儲來自多個蜜罐主機發(fā)來的Sebek數(shù)據(jù)。

蜜罐系統(tǒng)在網(wǎng)關上運行IPTables防火墻、Sebek服務端以及網(wǎng)絡入侵檢測系統(tǒng)Snort。引入VMware虛擬機軟件虛擬出分別運行Windows XP和Linux操作系統(tǒng)的兩個蜜罐主機，系統(tǒng)結(jié)構(gòu)圖如圖2所示。

1.2 核心模塊的理論分析與設計

1.2.1 數(shù)據(jù)控制模塊

該文引入Linux 開放源代碼的自帶的防火墻IPTables實現(xiàn)數(shù)據(jù)控制，系統(tǒng)偵測到數(shù)據(jù)包的進入時，會通過路由表查詢，來決定數(shù)據(jù)包的流向。接下來，將信息包所傳遞到的鏈中的每條規(guī)則與數(shù)據(jù)包的頭信息進行比較，看與某條規(guī)則是否完全匹配。該文所設計的網(wǎng)絡安全蜜罐系統(tǒng)信息包過濾過程如圖3所示。

在信息安全主系統(tǒng)上IPTables發(fā)揮了兩個作用，首先是記錄流經(jīng)主系統(tǒng)的數(shù)據(jù)流量，其次是限制由蜜罐網(wǎng)絡發(fā)出的對外連接。引入IPTables的作用就是在數(shù)據(jù)捕獲的同時實現(xiàn)第三方保護，有效的降低整個系統(tǒng)的風險，控制蜜罐的對外連接。

IPTables蜜罐系統(tǒng)中對數(shù)據(jù)包進行處理時，為減少日志中的冗余信息，對入站連接而言，僅僅對新建的連接進行記錄，并默認所有的對內(nèi)連接均為允許。相反，嚴格控制出站連接，只要原地址并非蜜罐地址，便記錄并丟棄，從而避免由蜜罐發(fā)起的IP欺騙攻擊；IPTables允許蜜罐系統(tǒng)發(fā)送和接收廣播包，并使用基于廣播的一些服務，從而誘騙黑客相信這是正常的一臺服務器；此外，IPTables蜜罐系統(tǒng)對出站的連接數(shù)進行限制，從而避免黑客發(fā)動DoS攻擊，同時也支持對第三方的保護。

1.2.2 入侵檢測模塊

本系統(tǒng)由Snort來實現(xiàn)輕量級的網(wǎng)絡入侵檢測。它能夠?qū)暨M行實時報警，檢測各種不同的攻擊方式。

Snort 在本系統(tǒng)中的主要功能，首先是采集和分析在網(wǎng)關對進出蜜罐系統(tǒng)的數(shù)據(jù)，實現(xiàn)攻擊的檢測；其次是控制蜜罐系統(tǒng)的數(shù)據(jù)，根據(jù)策略對數(shù)據(jù)包進行規(guī)則匹配，以判定是否有第三方發(fā)起攻擊，進行丟棄或修改。

本系統(tǒng)在設計中，將 snort sensor 網(wǎng)卡設置為混雜模式，對進入局域網(wǎng)的數(shù)據(jù)，引入libpcap抓包函數(shù)庫的API進行截獲和監(jiān)控，同時通過相應的解包函數(shù)逐層按協(xié)議棧解碼截獲的數(shù)據(jù)包。在此基礎上形成可被分析系統(tǒng)識別的數(shù)據(jù)包。根據(jù) Snort 配置文件進行匹配，并記錄匹配結(jié)果。圖4所示為該文所設計的Snort的結(jié)構(gòu)。

在入侵檢測模塊中，Snort的規(guī)則分析是實現(xiàn)的重點。Snort的規(guī)則邏輯由兩部分構(gòu)成，分別是：Rule Option(規(guī)則選項)和Rule Header(規(guī)則頭)。在規(guī)則頭中，包括所匹配網(wǎng)絡報文的協(xié)議、規(guī)則的行為、目標地址、源地址和源端口和目標端口、網(wǎng)絡掩碼等信息；在規(guī)則選項中，則包含了判定報文是否為攻擊報文的信息以及顯示給用戶查看的警告信息。

1.2.3 數(shù)據(jù)捕獲模塊

Sebek 是基于內(nèi)核的捕獲數(shù)據(jù)的工具，支持系統(tǒng)查看蜜罐的內(nèi)部活動。

1）基于Sebek的數(shù)據(jù)記錄。

Sebek有兩個客戶端和服務端組成部分，客戶端捕獲數(shù)據(jù)并輸出到服務端，服務端收集數(shù)據(jù)后，既可以馬上顯示擊鍵記錄，也可以上傳到相關數(shù)據(jù)庫。該文所涉及的網(wǎng)絡安全蜜罐系統(tǒng)數(shù)據(jù)捕獲是通過對系統(tǒng)調(diào)用表的read()函數(shù)進行替換來進行的。如圖5所示。

主要流程為：調(diào)用老 read()函數(shù)替換新函數(shù)，同時在一個數(shù)據(jù)包緩存拷貝內(nèi)容，再加上一個數(shù)據(jù)包頭，發(fā)送到服務端。通過改變系統(tǒng)調(diào)用表的函數(shù)指針來實現(xiàn)替換原來的函數(shù)。當標準的read()函數(shù)被用戶空間的進程調(diào)用時，便會出發(fā)一個系統(tǒng)調(diào)用，這個系統(tǒng)調(diào)用通過到系統(tǒng)調(diào)用表數(shù)組映射，導致索引偏移。由于read索引的函數(shù)指針被Sebek修改，并指向到它自己的函數(shù)，因此Sebek修改后的read調(diào)用會在執(zhí)行到內(nèi)核的 read 實現(xiàn)時被觸發(fā)，通過這個系統(tǒng)調(diào)用，Sebek便能夠訪問所有的數(shù)據(jù)。

2）基于Sebek的數(shù)據(jù)發(fā)送

當數(shù)據(jù)被Sebek客戶端捕獲的時候，數(shù)據(jù)應該在沒有被入侵者察覺時就發(fā)送到服務端。通常在一個局域網(wǎng)內(nèi)布置蜜罐，如果給服務端發(fā)送數(shù)據(jù) 只是由Sebek使用 UDP 流來完成，就會使入侵者通過網(wǎng)絡上的數(shù)據(jù)傳輸監(jiān)聽來判別Sebek是否存在。因此，本設計在使用UDP發(fā)送數(shù)據(jù)給服務端的提示，通過修改內(nèi)核，使這些數(shù)據(jù)包無法被用戶看到，包括該類型使用相同配置的其它主機發(fā)送的數(shù)據(jù)包。具體的實現(xiàn)為：在任意一個read()調(diào)用請求 Sebek的時候，均能夠產(chǎn)生日志數(shù)據(jù)包，每個日志數(shù)據(jù)包都體現(xiàn)出這個調(diào)用訪問的數(shù)據(jù)和調(diào)用內(nèi)容的信息。這些數(shù)據(jù)包均含有 Sebek 記錄，這個Sebek記錄包含產(chǎn)生調(diào)用的進程數(shù)據(jù)信息。由于完全由Sebek（而不是使用 TCP/IP 協(xié)議棧）產(chǎn)生這些包，因此這些數(shù)據(jù)包無法被系統(tǒng)看到或阻斷。創(chuàng)建好數(shù)據(jù)包就直接發(fā)至驅(qū)動設備，而嗅探器的libpcap收集數(shù)據(jù)包是依賴使用原始套接字接口的，所以由Sebek產(chǎn)生的數(shù)據(jù)包嗅探器就無法看到了，從而實現(xiàn)了數(shù)據(jù)發(fā)送。

2 結(jié)束語

該文在snort入侵檢測技術的基礎上，研究和設計了一個具有高交互度級別特征的蜜罐信息安全系統(tǒng)，其中，重點闡述了基于蜜罐的數(shù)據(jù)捕獲和數(shù)據(jù)控制功能的多層次設計上。在分析蜜罐系統(tǒng)的體系結(jié)構(gòu)的基礎上，深入研究了對蜜罐系統(tǒng)中使用到的 Snort體系和規(guī)則，具有比較好的理論意義和實踐價值。

參考文獻：

[1] 魏亮，周吉陽. 互聯(lián)網(wǎng)網(wǎng)絡與信息的安全策略[J].通信管理與技術，2011(6):15-18.

[2] 譚紅斌，鄭鑫. 網(wǎng)絡安全防御系統(tǒng)的安全策略及系統(tǒng)框架研究[J].電腦開發(fā)與應用，2009,21(11):67-77.

篇（4）

1.引言

隨著Internet在中國的迅猛發(fā)展,信息傳播的手段越來越多,信息傳播的速度也越來越快。一方面,越來越多的中小型企業(yè)開始將眼光定位在網(wǎng)絡上,希望能擁有一個可以更多、更好地宣傳自己的平臺,同時希望這個平臺可以很方便地展示自己,讓更多的客戶及時準確地了解自己地業(yè)務和動向。另一方面,大批的潛在客戶也希望能通過網(wǎng)絡更快、更準地找到所需要的企業(yè)信息,了解他們的業(yè)務水平、聯(lián)系方式等。因此,具有操作簡單、維護方便、友好的界面設計的中小企業(yè)信息網(wǎng)絡平臺便受到了青睞。

2.系統(tǒng)概述

據(jù)對用戶需求的具體分析,中小企業(yè)信息網(wǎng)絡平臺由前臺和后臺模塊組成,具體功能如下:前臺模塊:企業(yè)動態(tài)、產(chǎn)品列表、產(chǎn)品服務、企業(yè)簡介、論壇、后臺管理員登錄入口等;后臺管理模塊:后臺登錄、產(chǎn)品信息管理、圖片管理、文件管理、論壇信息管理、論壇用戶管理、管理員帳號管理、新聞信息管理等。

3.系統(tǒng)的實現(xiàn)

3.1數(shù)據(jù)庫實現(xiàn)

數(shù)據(jù)庫的數(shù)據(jù)表設計既要考慮提高數(shù)據(jù)存取效率、降低數(shù)據(jù)冗余度,又要避免為了達到范式要求而過多地細分數(shù)據(jù)表,進而引起后續(xù)功能擴展或者維護難度的增加。基于上述考慮,數(shù)據(jù)表設置如下:

(1)admin 管理員帳號數(shù)據(jù)表:用于存放系統(tǒng)管理員登錄帳號、密碼和管理員的級別。

(2)headimage 頭像存儲表:用于存放論壇注冊用戶的頭像信息。

(3)news 新聞存儲表:用于存放企業(yè)的新聞。

(4)pictures 圖片存儲表:用于存放各類產(chǎn)品的精美圖片,供用戶下載。

(5)product 產(chǎn)品信息存儲表:用于存放產(chǎn)品的各類信息。

(6)magazine 雜志存儲表:用于存放企業(yè)的雜志供用戶下載。

(7)userinfor 論壇用戶存儲表:用于存放注冊論壇用戶的帳號信息。

(8)blockforum 論壇主題類型表:用于存放論壇的主題類別。

(9)blockcontent論壇主題和回復內(nèi)容存儲表:用于存放論壇討論的主題和存放論壇回復的信息。

3.2模塊代碼實現(xiàn)

3.2.1前臺產(chǎn)品列表模塊實現(xiàn)

產(chǎn)品的信息存放在數(shù)據(jù)庫中,在前臺可以瀏覽,在后臺可以添加、修改或刪除相應產(chǎn)品信息。使用的Repeater控件綁定product表能輕易地讀出表數(shù)據(jù),并以列表的形式顯示。

3.2.2論壇用戶注冊模塊

用戶如果希望在論壇留言而不僅僅是瀏覽,則需要使用帳號登陸論壇才有權(quán)限。新用戶首先需要注冊一個帳號,用戶可以通過單擊注冊按鍵來打開注冊頁面進行會員注冊操作。為了保證用戶在注冊時信息的有效性,需要在用戶提交注冊操作前,驗證用戶填寫的信息是否有效,設計的方法是用 提供的驗證控件實現(xiàn)。主要代碼如下:

為了防止非法用戶登陸,保證只有企業(yè)的管理員才能登陸網(wǎng)站后臺,當管理員成功登入后該系統(tǒng)使用Session來保存管理員的信息。管理員進入每一個管理頁面時都要驗證Session是否有效。Session的有效期是20分鐘,若是在20分鐘內(nèi)管理員沒有任何的操作,Session將會失效。同時,與普通注冊用戶一樣,管理員帳號密碼也經(jīng)過加密處理。

4.結(jié)語

充分利用計算機網(wǎng)絡優(yōu)勢提高自身的經(jīng)濟效益是各企業(yè)密切關注的問題,本文主要描述了利用技術構(gòu)建網(wǎng)絡信息平臺的過程,對于建立中小型電子商務網(wǎng)站有一定的參考價值。

參考文獻:

[1]李宋民,郭玉峰設計師之路[M].白領就業(yè)指南.北京:電子工業(yè)出版社,2006.3.

篇（5）

    隨著互聯(lián)網(wǎng)技術的發(fā)展，在企業(yè)中運用計算機網(wǎng)絡進行各項工作更加的深入和普及，通過企業(yè)網(wǎng)絡向師生提供高效、優(yōu)質(zhì)、規(guī)范、透明和全方位的信息服務，沖破了人與人之間在時間和空間分隔的制約，越來越被更多的人們所接受和應用。然而由于企業(yè)網(wǎng)絡自身的特點，使安全問題在企業(yè)網(wǎng)絡的運行與管理中格外突出，研究構(gòu)建、完善基于企業(yè)網(wǎng)的信息安全體系，對企業(yè)網(wǎng)安全問題的解決具有重要意義。

一、企業(yè)網(wǎng)絡安全風險狀況概述

   企業(yè)網(wǎng)絡是在企業(yè)范圍內(nèi)，在一定的思想和理論指導下，為企業(yè)提供資源共享、信息交流和協(xié)同工作的計算機網(wǎng)絡。隨著我國各地企業(yè)網(wǎng)數(shù)量的迅速增加，如何實現(xiàn)企業(yè)網(wǎng)之間資源共享、信息交流和協(xié)同工作以及保證企業(yè)網(wǎng)絡安全的要求是越來越強烈。與其它網(wǎng)絡一樣，企業(yè)網(wǎng)也同樣面臨著各種各樣的網(wǎng)絡安全問題。但是在企業(yè)網(wǎng)絡建設的過程中，由于對技術的偏好和運營意識的不足，普遍都存在”重技術、輕安全、輕管理”的傾向，隨著網(wǎng)絡規(guī)模的急劇膨脹，網(wǎng)絡用戶的快速增長，關鍵性應用的普及和深入，企業(yè)網(wǎng)絡在企業(yè)的信息化建設中已經(jīng)在扮演了至關重要的角色，作為數(shù)字化信息的最重要傳輸載體，如何保證企業(yè)網(wǎng)絡能正常的運行不受各種網(wǎng)絡黑客的侵害就成為各個企業(yè)不可回避的一個緊迫問題，解決網(wǎng)絡安全問題刻不容緩，并且逐漸引起了各方面的重視。

    由于Internet上存在各種各樣不可預知的風險，網(wǎng)絡入侵者可以通過多種方式攻擊內(nèi)部網(wǎng)絡。此外,由于企業(yè)網(wǎng)用戶網(wǎng)絡安全尚欠缺，很少考慮實際存在的風險和低效率，很少學習防范病毒、漏洞修復、密碼管理、信息保密的必備知識以及防止人為破壞系統(tǒng)和篡改敏感數(shù)據(jù)的有關技術。

    因此，在設計時有必要將公開服務器和外網(wǎng)及內(nèi)部其它業(yè)務網(wǎng)絡進行必要的隔離，避免網(wǎng)絡結(jié)構(gòu)信息外泄；同時還要對網(wǎng)絡通訊進行有效的過濾，使必要的服務請求到達主機，對不必要的訪問請求加以拒絕。

二、企業(yè)網(wǎng)絡安全體系結(jié)構(gòu)的設計與構(gòu)建

    網(wǎng)絡安全系統(tǒng)的構(gòu)建實際上是入侵者與反入侵者之間的持久的對抗過程。網(wǎng)絡安全體系不是一勞永逸地能夠防范任何攻擊的完美系統(tǒng)。人們力圖建立的是一個網(wǎng)絡安全的動態(tài)防護體系，是動態(tài)加靜態(tài)的防御，是被動加主動的防御甚至抗擊，是管理加技術的完整安全觀念。但企業(yè)網(wǎng)絡安全問題不是在網(wǎng)絡中加一個防火墻就能解決的問題，需要有一個科學、系統(tǒng)、全面的網(wǎng)絡安全結(jié)構(gòu)體系。

（一）企業(yè)網(wǎng)絡安全系統(tǒng)設計目標

    企業(yè)網(wǎng)絡系統(tǒng)安全設計的目標是使在企業(yè)網(wǎng)絡中信息的采集、存儲、處理、傳播和運用過程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護的一種狀態(tài)。在網(wǎng)絡上傳遞的信息沒有被故意的或偶然的非法授權(quán)泄露、更改、破壞或使信息被非法系統(tǒng)辨識、控制，網(wǎng)絡信息的保密性、完整性、可用性、可控性得到良好保護的狀態(tài)。

（二） 企業(yè)網(wǎng)防火墻的部署

    1.安全策略。所有的數(shù)據(jù)包都必須經(jīng)過防火墻;只有被允許的數(shù)據(jù)包才能通過防火墻;防火墻本身要有預防入侵的功能;默認禁止所有的服務，除非是必須的服務才被允許。

   2.系統(tǒng)設計。在互聯(lián)網(wǎng)與企業(yè)網(wǎng)內(nèi)網(wǎng)之間部署了一臺硬件防火墻，在內(nèi)外網(wǎng)之間建立一道安全屏障。其中WEB、E一mail、FTP等服務器放置在防火墻的DMZ區(qū)(即“非軍事區(qū)”，是為不信任系統(tǒng)提供服務的孤立網(wǎng)段，它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信以保證內(nèi)網(wǎng)安全)，與內(nèi)網(wǎng)和外網(wǎng)間進行隔離，內(nèi)網(wǎng)口連接企業(yè)網(wǎng)，外網(wǎng)口通過電信網(wǎng)絡與互聯(lián)網(wǎng)連接。

    3.入侵檢測系統(tǒng)的設計和部署。入侵檢測系統(tǒng)主要檢測對網(wǎng)絡系統(tǒng)各主要運營環(huán)節(jié)的實時入侵，在企業(yè)網(wǎng)網(wǎng)絡與互聯(lián)網(wǎng)之間設置瑞星RIDS一100入侵檢測系統(tǒng)，與防火墻并行的接入網(wǎng)絡中，監(jiān)測來自互聯(lián)網(wǎng)、企業(yè)網(wǎng)內(nèi)部的攻擊行為。發(fā)現(xiàn)入侵行為時，及時通知防火墻阻斷攻擊源。

    4.企業(yè)網(wǎng)絡安全體系實施階段。第一階段:基本安全需求。第一階段的目標是利用已有的技術，首先滿足企業(yè)網(wǎng)最迫切的安全需求，所涉及到的安全內(nèi)容有:

①滿足設備物理安全

②VLAN與IP地址的規(guī)劃與實施

③制定相關安全策略

④內(nèi)外網(wǎng)隔離與訪問控制

⑤內(nèi)網(wǎng)自身病毒防護

⑥系統(tǒng)自身安全

⑦相關制度的完善

  第二階段:較高的安全需求。這一階段的目標是在完成第一階段安全需求的前提下，全面實現(xiàn)整個企業(yè)網(wǎng)絡的安全需求。所涉及的安全內(nèi)容有:

①入侵檢測與保護

②身份認證與安全審計

③流量控制

④內(nèi)外網(wǎng)病毒防護與控制

⑤動態(tài)調(diào)整安全策略

  第三階段:后續(xù)動態(tài)的安全系統(tǒng)調(diào)整與完善。相關安全策略的調(diào)整與完善以及數(shù)據(jù)備份與災難恢復等。

     在上述分析、比較基礎上，我們利用現(xiàn)有的各種網(wǎng)絡安全技術，結(jié)合企業(yè)網(wǎng)的特點，依據(jù)設計、構(gòu)建的企業(yè)網(wǎng)絡安全體系，成功構(gòu)建了如圖4-1的企業(yè)網(wǎng)絡安全解決方案，對本研究設計、構(gòu)建的企業(yè)網(wǎng)絡安全體系的實踐應用具有重要的指導意義。 

 

篇（6）

中圖分類號：F000文獻標識碼：A 文章編號：1005―2674（2013）11―056―06

在全球經(jīng)濟一體化的背景下，企業(yè)間分工更加細致，供應鏈發(fā)展更加成熟，企業(yè)間的競爭已經(jīng)由單一企業(yè)的競爭發(fā)展到企業(yè)網(wǎng)絡的競爭，由以量取勝變?yōu)橘|(zhì)、量并重。新時期，企業(yè)更多地依賴企業(yè)網(wǎng)絡來傳遞知識、信息和資源，從而促進技術創(chuàng)新和提高技術創(chuàng)新績效，使企業(yè)獲得長遠發(fā)展的動力和機制。企業(yè)網(wǎng)絡成為現(xiàn)代企業(yè)進行技術創(chuàng)新、有效獲得外部資源的有效途徑。因此，有必要結(jié)合新時期企業(yè)網(wǎng)絡的特點，對企業(yè)技術創(chuàng)新的戰(zhàn)略選擇進行科學而有效的分析。

一、文獻綜述

在傳統(tǒng)的經(jīng)濟學研究中，學者們往往將企業(yè)假設為單獨行動的個體，忽略企業(yè)之間以及企業(yè)與機構(gòu)、組織之間的關系對企業(yè)經(jīng)濟活動的影響。隨著新制度經(jīng)濟學、分工理論和交易成本理論的提出和發(fā)展，學者們意識到原有的假設是不成立的，企業(yè)不是孤立的，而是存在于網(wǎng)絡之中的。近年來，網(wǎng)絡理論的發(fā)展使網(wǎng)絡逐漸成為企業(yè)戰(zhàn)略研究中的重要因素，企業(yè)網(wǎng)絡在企業(yè)獲取外部資源等方面的影響也越來越大。目前，理論界對企業(yè)網(wǎng)絡的內(nèi)涵尚未形成統(tǒng)一的意見，學者們從不同的角度對企業(yè)網(wǎng)絡進行了詮釋：基于企業(yè)間關系的視角，Dussauge、Garrete和Mitechell認為企業(yè)組織是兩個及兩個以上的企業(yè)進行資源、技術整合以完成項目或者開拓市場的合作關系，強調(diào)其動態(tài)性；…Yashino和Rangan從分析企業(yè)網(wǎng)絡特性出發(fā)，認為企業(yè)網(wǎng)絡中各企業(yè)具有相對獨立性、收益共享性和戰(zhàn)略領域持續(xù)性的特點；INKPEN通過舉例認為，企業(yè)網(wǎng)絡包括供應鏈、合作研發(fā)、戰(zhàn)略聯(lián)盟、特許經(jīng)營、合資企業(yè)等。本文將企業(yè)網(wǎng)絡定義為，企業(yè)基于信息技術和自身戰(zhàn)略發(fā)展的需要，為形成競爭優(yōu)勢并實現(xiàn)網(wǎng)絡戰(zhàn)略目標，以及獲得競爭所需資源并充分發(fā)揮其作用，而形成的企業(yè)網(wǎng)絡成員間的競爭合作關系。根據(jù)復雜網(wǎng)絡理論，企業(yè)網(wǎng)絡是由企業(yè)作為節(jié)點，關系作為邊構(gòu)成，是具有小世界特性的無標度網(wǎng)絡，可從位置、關系、結(jié)構(gòu)三個維度進行特征分析。前兩項可通過Burr的“關系一位置”模型進行分析，企業(yè)網(wǎng)絡結(jié)構(gòu)則通過其范圍、規(guī)模、密度等方面影響企業(yè)網(wǎng)絡聯(lián)接模式，進而影響企業(yè)網(wǎng)絡的穩(wěn)定性。

企業(yè)網(wǎng)絡由于其異質(zhì)性和動態(tài)性，不僅在知識、信息等方面為技術創(chuàng)新提供了條件，而且對技術創(chuàng)新具有促進作用。本文將技術創(chuàng)新定義為，企業(yè)為建立效能更強、效率更高和費用更低的生產(chǎn)經(jīng)營系統(tǒng)，而產(chǎn)生的新產(chǎn)品、新工藝和新技術的首次商業(yè)化應用。對于企業(yè)網(wǎng)絡與技術創(chuàng)新的關系，Grandori和soda從資源、技術供給角度論證了企業(yè)網(wǎng)絡的優(yōu)勢，間接證明了企業(yè)網(wǎng)絡對技術創(chuàng)新的支持作用；高建根據(jù)對企業(yè)創(chuàng)新活動的調(diào)查，將技術創(chuàng)新因素歸結(jié)為外部因素和內(nèi)部因素；除此之外，大多數(shù)學者都是從技術創(chuàng)新因素與企業(yè)網(wǎng)絡優(yōu)勢的角度，指出企業(yè)網(wǎng)絡內(nèi)合作對技術創(chuàng)新具有一定的支持作用，而對于作用機制，則大多將知識學習作為中介，認為企業(yè)是通過網(wǎng)絡間知識的轉(zhuǎn)移、溢出等方式促進知識擴散和共享，從而實現(xiàn)技術創(chuàng)新。這些研究顯然是不充分的，僅從溢出效應角度來研究企業(yè)網(wǎng)絡對技術創(chuàng)新的作用是不夠的，由于網(wǎng)絡是一種知識、信息、資源流動的渠道，因此，必須將企業(yè)網(wǎng)絡作為研究的主體，探索其對技術創(chuàng)新的直接作用。對于企業(yè)網(wǎng)絡的技術創(chuàng)新實現(xiàn)過程，許慶瑞等強調(diào)供應鏈（供應商，消費者）對于技術創(chuàng)新實現(xiàn)的作用；陳學光等學者則認為應注重企業(yè)網(wǎng)絡能力對于技術創(chuàng)新及其績效的影響。這些成果雖然從企業(yè)網(wǎng)絡的某一構(gòu)成部分（如供應鏈）和能力對技術創(chuàng)新實現(xiàn)的影響進行了研究，但未能從整體上論證企業(yè)網(wǎng)絡對技術創(chuàng)新的作用。

綜上研究，無論是將企業(yè)網(wǎng)絡作為資源獲取渠道，還是從企業(yè)網(wǎng)絡的某一構(gòu)成部分和能力角度，來研究企業(yè)網(wǎng)絡對技術創(chuàng)新的作用，都未能深入到企業(yè)網(wǎng)絡的本質(zhì)。而且隨著經(jīng)濟環(huán)境的變化，企業(yè)網(wǎng)絡變得更加復雜，技術創(chuàng)新戰(zhàn)略的選擇對企業(yè)的發(fā)展將發(fā)揮更重要的作用。本文通過對新時期企業(yè)網(wǎng)絡特點的分析，闡明企業(yè)網(wǎng)絡與技術創(chuàng)新戰(zhàn)略選擇的關系，并以奇瑞汽車公司為例進行說明。

二、新時期的企業(yè)網(wǎng)絡

在我國加入世界貿(mào)易組織之前，企業(yè)網(wǎng)絡這種組織形式還不被學者和企業(yè)所重視，其多以供應鏈、合作、合資、戰(zhàn)略聯(lián)盟等形式作為研究對象。由于開放程度不高，吸引資金的能力和技術水平不強，因此，企業(yè)網(wǎng)絡成員的構(gòu)成多局限于國內(nèi)，與外部的互動交流較少，網(wǎng)絡間的溢出效應不明顯。相比新時期的企業(yè)網(wǎng)絡，一方面，原企業(yè)網(wǎng)絡節(jié)點數(shù)較少，關系較為簡單。其中，供應鏈（如圖1）作為較為常見的一種企業(yè)網(wǎng)絡形式，受到學者們的廣泛關注。供應鏈組織形式雖然能將企業(yè)與上下游企業(yè)聯(lián)結(jié)起來，并聯(lián)動發(fā)展；根據(jù)消費者的需求反饋和自身的發(fā)展戰(zhàn)略，進行自主創(chuàng)新或向供應商提出需求，但這種形式的反饋機制單一，未將其他科研機構(gòu)、企業(yè)間的聯(lián)系納入其中。另一方面，原有的企業(yè)網(wǎng)絡尚未形成復雜網(wǎng)絡，應對環(huán)境變化的能力較弱，網(wǎng)絡中節(jié)點成員較少，知識、信息、資源有限，網(wǎng)絡間傳遞的效率較低。

隨著我國經(jīng)濟發(fā)展速度的加快，原有的企業(yè)經(jīng)營發(fā)展模式已經(jīng)不再使用，經(jīng)濟全球化對我國企業(yè)的生產(chǎn)發(fā)展產(chǎn)生了巨大的影響。企業(yè)越來越注重對國外領先企業(yè)技術、組織、管理等方面的學習，通過代工、合資、合作等方式，加入到全球供應鏈中。2007年爆發(fā)的經(jīng)濟危機，造成世界經(jīng)濟發(fā)展低迷，企業(yè)生存發(fā)展舉步維艱。面對惡劣的經(jīng)濟環(huán)境，我國企業(yè)需建立起應對風險能力更強的企業(yè)網(wǎng)絡，獲取更多的知識、信息、資源，通過實施技術創(chuàng)新戰(zhàn)略，提高經(jīng)濟效益，增強風險防范能力。新時期的企業(yè)網(wǎng)絡不再局限于簡單的供應鏈、戰(zhàn)略聯(lián)盟、合作等關系，更多擴展了多種形式聯(lián)盟、競爭、合作的關系，如產(chǎn)學研聯(lián)盟等。這些關系原先已經(jīng)存在，可能不明顯或者未整合在企業(yè)網(wǎng)絡中，未形成復雜網(wǎng)絡。隨著網(wǎng)絡的發(fā)展，其間的關系聯(lián)結(jié)程度更加密切、網(wǎng)絡范圍更廣，具有復雜網(wǎng)絡的特性。對此，本文認為新時期的企業(yè)網(wǎng)絡模式應如圖2所示。

圖2新時期的企業(yè)網(wǎng)絡

其中，垂直方向表示企業(yè)的供應鏈，水平方向是行業(yè)競爭，對角線方向是外部支持，由不同行業(yè)和組織構(gòu)成。企業(yè)網(wǎng)絡內(nèi)各個節(jié)點相互作用，通過關系傳遞知識、信息、資源等。根據(jù)企業(yè)的不同情況，圖中連線關系不一定全部存在，但從宏觀角度分析，這些連線關系存在且作用于企業(yè)網(wǎng)絡。

根據(jù)新時期企業(yè)網(wǎng)絡模式，本文認為新時期企業(yè)網(wǎng)絡結(jié)構(gòu)具有如下特征：

1.復雜開放性。企業(yè)網(wǎng)絡中的成員不設限定，各企業(yè)機構(gòu)可根據(jù)與中心企業(yè)的關系自主決定是否加入該網(wǎng)絡，具有開放性。而網(wǎng)絡成員中的聯(lián)結(jié)由其關系決定。如圖2所示，每個節(jié)點均可與其他節(jié)點聯(lián)結(jié)，聯(lián)結(jié)方式多樣，關系復雜。對于同一節(jié)點而言，其可參加的網(wǎng)絡不唯一，在與中心企業(yè)合作的同時，可與中心企業(yè)的競爭者形成合作關系，兩個網(wǎng)絡間又呈現(xiàn)競爭關系。某一節(jié)點可以與任一節(jié)點直接聯(lián)結(jié)或者通過其他節(jié)點聯(lián)結(jié)，具有無標度的小世界特性，所以新時期企業(yè)網(wǎng)絡具有復雜網(wǎng)絡的特性。隨著信息流、知識流、資源流在網(wǎng)絡內(nèi)傳遞數(shù)據(jù)量的增加，網(wǎng)絡節(jié)點之間的聯(lián)結(jié)程度更高，網(wǎng)絡密度更大。企業(yè)網(wǎng)絡規(guī)模隨著成員的加入而擴大，因成員的異質(zhì)性而擴大網(wǎng)絡范圍。

2.競爭合作關系占主導。在新時期企業(yè)網(wǎng)絡中，垂直方向由供應商、中心企業(yè)和消費者構(gòu)成供應鏈，以合作關系為主，企業(yè)間雙向交流接觸頻率高，基于信任合作的情感強度大，呈現(xiàn)強聯(lián)結(jié)狀態(tài)；水平方向，中心企業(yè)與競爭對手呈現(xiàn)競爭關系，交互頻率低，互惠性差，具有弱聯(lián)結(jié)性；對角線方向，由中心企業(yè)與外部研究機構(gòu)（科研機構(gòu)、大學）和外部支持組織（政府、金融機構(gòu)）組成，其聯(lián)結(jié)不穩(wěn)定，影響作用不確定。如果存在中心企業(yè)與科研機構(gòu)和大學的關系，其以合作為目的，其間的聯(lián)系多需通過孵化器。至于企業(yè)是否受到政府和金融機構(gòu)的影響則由企業(yè)自身決定，在以往的分析中多將其作為外部環(huán)境進行分析，而在企業(yè)網(wǎng)絡結(jié)構(gòu)的研究中，將其視為影響因素、支持關系。將企業(yè)網(wǎng)絡進行分割，各個小網(wǎng)絡間同樣是以競爭合作關系為主導。

3.動態(tài)適應性。新時期企業(yè)網(wǎng)絡中的成員具有自主性，網(wǎng)絡是自發(fā)形成的，由關系聯(lián)結(jié)。根據(jù)外部環(huán)境的作用，企業(yè)網(wǎng)絡可以進行相應調(diào)整，包括節(jié)點的調(diào)整、關系的調(diào)整、聯(lián)結(jié)方式及強度的調(diào)整等。處于網(wǎng)絡中的企業(yè)不再局限于自身內(nèi)部的資源，可利用網(wǎng)絡的拓撲性質(zhì)進行資源挖掘。新時期企業(yè)網(wǎng)絡具有復雜網(wǎng)絡的特性，所以，節(jié)點與關系的更新變化影響企業(yè)網(wǎng)絡的整體演化。隨著網(wǎng)絡節(jié)點和關系的變化，網(wǎng)絡密度隨之變化，企業(yè)所占據(jù)的結(jié)構(gòu)洞位置數(shù)量不確定，獲得的知識冗余度不穩(wěn)定。

三、新時期企業(yè)網(wǎng)絡與技術創(chuàng)新戰(zhàn)略選擇的關系

在以往的研究中，學者對企業(yè)網(wǎng)絡的研究多集中在企業(yè)網(wǎng)絡和技術創(chuàng)新的關系上，認為二者相互促進、相互制約，但對企業(yè)網(wǎng)絡與戰(zhàn)略選擇之間的關系研究則相對較少，本文將深入探討企業(yè)網(wǎng)絡與技術創(chuàng)新戰(zhàn)略選擇之間的關系。

1.基于網(wǎng)絡層次分析。將網(wǎng)絡密度、網(wǎng)絡規(guī)模、網(wǎng)絡范圍作為判斷特征。網(wǎng)絡密度是指網(wǎng)絡中各企業(yè)、組織、機構(gòu)間實際聯(lián)結(jié)的數(shù)值與他們之間可能存在的最大聯(lián)結(jié)數(shù)值的比值，比值越高說明網(wǎng)絡密度越大。高密度的企業(yè)網(wǎng)絡中，中心企業(yè)與其他企業(yè)機構(gòu)組織間聯(lián)結(jié)多，知識流、信息流、資源流等傳遞效率高，易形成共同規(guī)則和行為范式。新時期企業(yè)網(wǎng)絡具有復雜開放性，節(jié)點成員可以自主選擇參加該企業(yè)網(wǎng)絡，隨著中心企業(yè)的發(fā)展，其相關聯(lián)結(jié)會增多，密度增大。當企業(yè)處于高密度企業(yè)網(wǎng)絡時，適用合作創(chuàng)新戰(zhàn)略，尤其是產(chǎn)學研聯(lián)盟、逆向工程等技術創(chuàng)新戰(zhàn)略。合作創(chuàng)新戰(zhàn)略可以充分利用高密度企業(yè)網(wǎng)絡中各節(jié)點間高聯(lián)結(jié)程度和高傳遞效率，實現(xiàn)知識、信息、資源的共享，集中智力，實現(xiàn)技術創(chuàng)新。供應鏈方向，可根據(jù)消費者的需求（包括潛在需求），提出技術創(chuàng)新路線，由供應商主導與企業(yè)合作研發(fā)，通過逆向工程研發(fā)，實現(xiàn)合作創(chuàng)新戰(zhàn)略。與政府、金融機構(gòu)等合作，政府政策導向和金融創(chuàng)新服務為企業(yè)提學研聯(lián)盟的契機；與科研機構(gòu)、大學等合作，通過孵化器將科研成果進行轉(zhuǎn)化，實現(xiàn)發(fā)明的第一次商業(yè)化；與競爭對手的關系，宜形成行業(yè)聯(lián)盟、創(chuàng)新集聚，通過與競爭對手合作創(chuàng)新，促進產(chǎn)業(yè)升級優(yōu)化，實現(xiàn)創(chuàng)新雙贏。如果采取自主創(chuàng)新戰(zhàn)略，則不能充分利用網(wǎng)絡的優(yōu)勢，因為自主創(chuàng)新戰(zhàn)略對于相關節(jié)點依賴程度低，主要依靠中心企業(yè)自身組織網(wǎng)絡實現(xiàn)，即便是集成創(chuàng)新，也是對資源的需求相對較高，對外依賴度較低。

網(wǎng)絡規(guī)?？赏ㄟ^與中心企業(yè)直接關聯(lián)的企業(yè)組織機構(gòu)的數(shù)量測量，網(wǎng)絡規(guī)模的大小表示企業(yè)可獲得資源的多寡；網(wǎng)絡范圍指企業(yè)與其他相關企業(yè)組織機構(gòu)間關系種類的數(shù)量，范圍的大小表明企業(yè)可獲得資源的方式方法的多樣性程度。新時期企業(yè)網(wǎng)絡是復雜開放的網(wǎng)絡，節(jié)點成員、聯(lián)結(jié)數(shù)量的增加，使企業(yè)網(wǎng)絡規(guī)模和范圍擴大。大規(guī)模大范圍網(wǎng)絡選擇自主創(chuàng)新和合作創(chuàng)新戰(zhàn)略均可，具體情況由其他影響因素判斷。大規(guī)模大范圍網(wǎng)絡意味著企業(yè)可通過多渠道獲得大量知識、信息、資源，企業(yè)既可通過吸收、消化、利用這些資源來實現(xiàn)自主創(chuàng)新，又可將其合理整合，與其他節(jié)點共享，實現(xiàn)合作創(chuàng)新。無論采取哪種方式，企業(yè)均占據(jù)中心位置，掌握核心資源，可掌控創(chuàng)新整體進程。

基于網(wǎng)絡層次分析可知，新時期企業(yè)網(wǎng)絡由其復雜開放性決定企業(yè)進行合作創(chuàng)新戰(zhàn)略較為適宜，可充分利用網(wǎng)絡獲取資源，進行創(chuàng)新活動。如果從自主知識產(chǎn)權(quán)的角度考慮，企業(yè)亦可實施自主創(chuàng)新戰(zhàn)略，企業(yè)網(wǎng)絡的存在對此不存在阻礙作用。

2.基于企業(yè)間層次分析，將聯(lián)結(jié)強度作為判斷特征。聯(lián)結(jié)強度是指網(wǎng)絡中兩主體間的關系，聯(lián)結(jié)強度可用交互作用、情感強度和互惠程度表示。強聯(lián)結(jié)表現(xiàn)為兩企業(yè)間高頻率交互作用，彼此信任，互惠程度高；而弱聯(lián)結(jié)表現(xiàn)為兩企業(yè)間低頻互動，信任度和互惠度較低。在新時期企業(yè)網(wǎng)絡中，競爭合作關系為主導，企業(yè)不再單純追求壟斷利潤，更加注重合作雙贏，呈現(xiàn)強聯(lián)結(jié)狀態(tài)，適合選擇合作創(chuàng)新戰(zhàn)略。信任是聯(lián)結(jié)強度中的重要影響因素，只有信任度高，才能實現(xiàn)強聯(lián)結(jié)。合作創(chuàng)新戰(zhàn)略需要合作企業(yè)組織機構(gòu)彼此信任，資源共享，風險分擔，利益分配合理。強聯(lián)結(jié)通過節(jié)點間經(jīng)常性的互動，培養(yǎng)并形成相互間資源共享、機制規(guī)范等合作環(huán)境，實現(xiàn)節(jié)點間聯(lián)動互動，促進互利互惠，實現(xiàn)網(wǎng)絡升級和技術創(chuàng)新。

3.基于企業(yè)層次分析，將結(jié)構(gòu)洞作為判斷特征。結(jié)構(gòu)洞是指非冗余聯(lián)系之間的分割。若供應鏈關系中供應商與消費者可通過中心企業(yè)相連接，其間即存在結(jié)構(gòu)洞，中心企業(yè)占據(jù)了結(jié)構(gòu)洞的位置，可獲得非冗余資源；若供應商與消費者可直接相關聯(lián)，則不存在結(jié)構(gòu)洞。占據(jù)結(jié)構(gòu)洞位置的企業(yè)（占據(jù)結(jié)構(gòu)洞的企業(yè)不包含孵化器企業(yè)，而將孵化器視為科研成果轉(zhuǎn)化平臺――作者注），作為聯(lián)結(jié)樞紐，可獲得不能直接聯(lián)系的企業(yè)間的非冗余信息資源，并通過聯(lián)結(jié)互動獲取優(yōu)勢。由于新時期外部環(huán)境的動蕩，經(jīng)濟前景不明朗，中心企業(yè)所占據(jù)的中心性和結(jié)構(gòu)洞位置及數(shù)量更加不確定，因此，應根據(jù)具體情況增強中心企業(yè)的動態(tài)適應性。不過，相比于傳統(tǒng)的企業(yè)網(wǎng)絡，新時期企業(yè)網(wǎng)絡占據(jù)的結(jié)構(gòu)洞數(shù)量要小，因此，對于占據(jù)結(jié)構(gòu)洞位置的企業(yè)，由于處于兩個節(jié)點聯(lián)結(jié)的樞紐上，可通過橋接作用獲取非冗余知識、信息和資源，并將其運用于技術研發(fā)，所以，這樣的企業(yè)更適宜選擇自主創(chuàng)新戰(zhàn)略；而不占據(jù)中心性和結(jié)構(gòu)洞位置的企業(yè)，則更適合選擇合作創(chuàng)新戰(zhàn)略。

四、新時期企業(yè)網(wǎng)絡條件下技術創(chuàng)新戰(zhàn)略的選擇――以奇瑞公司為例

企業(yè)在進行具體技術創(chuàng)新戰(zhàn)略選擇的時候，應根據(jù)自身情況，對宏觀環(huán)境、中觀行業(yè)環(huán)境綜合分析，判斷自己所處的企業(yè)網(wǎng)絡結(jié)構(gòu)及自身所處的位置，選擇適合自身發(fā)展的最優(yōu)技術創(chuàng)新戰(zhàn)略，實現(xiàn)技術進步、技術領先，完成產(chǎn)業(yè)結(jié)構(gòu)升級優(yōu)化，獲取超額利潤。奇瑞汽車公司深諳企業(yè)網(wǎng)絡與技術創(chuàng)新戰(zhàn)略選擇的關系，通過對企業(yè)自身的分析，明確企業(yè)的發(fā)展目標和方向，確定技術創(chuàng)新戰(zhàn)略。奇瑞汽車公司始終致力于自主品牌的研發(fā)設計，注重創(chuàng)新，但是企業(yè)自身的研發(fā)能力有限也是客觀事實。為此奇瑞汽車公司完善自身企業(yè)網(wǎng)絡，針對不同項目實施不同的技術創(chuàng)新戰(zhàn)略。

篇（7）

[4] 中華人民共和國國務院. 中華人民共和國計算機信息系統(tǒng)安全保護條例 [EB/OL].（1994-02-18）.〔2013-03-28〕.

[5] 百度百科.木馬病毒[OL].〔2013-03-28〕. http：///view/16873.htm

[6] 百度百科.蠕蟲病毒[OL].〔2013-03-28〕. http：///view/226576.htm

篇（8）

一、引言

在電子政務和電子商務應用快速發(fā)展的今天，信息安全問題越來越突出。據(jù)權(quán)威統(tǒng)計顯示，80％以上的企業(yè)內(nèi)部網(wǎng)絡曾遭受過病毒的肆虐，60％以上的企業(yè)網(wǎng)站受過黑客的攻擊，因此企業(yè)網(wǎng)絡安全的形勢相當嚴峻。深入分析企業(yè)網(wǎng)絡可能存在的問題和正在遭受的安全威脅，是設計安全方案的前提，只有了解企業(yè)環(huán)境和面臨的問題，才能發(fā)現(xiàn)并分析企業(yè)網(wǎng)絡所處的風險環(huán)境，并在此基礎上提出可能的安全保障措施。這是解決企業(yè)網(wǎng)絡安全問題的關鍵，也是設計面向企業(yè)的網(wǎng)絡安全體系的前提，它能使我們有的放矢地采用安全防范技術和安全措施。網(wǎng)絡是整個企業(yè)信息資源的基礎，也是整個安全體系的基礎。什么樣的網(wǎng)絡結(jié)構(gòu)決定了我們應采用什么樣方法來進行安全設計，安全的網(wǎng)絡結(jié)構(gòu)設計和相關技術手段的應用是整個安全體系建設的重要部分。網(wǎng)絡設備個體作為網(wǎng)絡的最基本構(gòu)成，其個體的安全關系重大，往往個別設備的安全漏洞或者錯誤的配置，就可能造成網(wǎng)絡的中斷或者癱患。所以最后從網(wǎng)絡設備個體的角度出發(fā)，介紹了如何有針對性的采取有效的安全措施。

二、企業(yè)網(wǎng)絡模塊化構(gòu)成

隨著企業(yè)的不斷壯大，企業(yè)網(wǎng)絡發(fā)展要求也日益提高，因此本文在設計網(wǎng)絡安全體系結(jié)構(gòu)時，采用了模塊化的方式。即將企業(yè)的網(wǎng)絡劃分成不同的功能模塊，在整體網(wǎng)絡安全設計時實現(xiàn)網(wǎng)絡各功能塊之間的安全關系，同時，也可以讓設計者逐個模塊的實施安全措施，而并不需要在一個階段就完成整個安全體系結(jié)構(gòu)。

我們把企業(yè)網(wǎng)絡分為企業(yè)園區(qū)網(wǎng)和企業(yè)邊界網(wǎng)絡兩個大的部分。其中，企業(yè)邊界網(wǎng)絡是企業(yè)內(nèi)部網(wǎng)絡與電信服務提供商之間的過渡。對每個功能區(qū)中的模塊進行了細化，這些模塊在網(wǎng)絡中扮演特定角色，都有特定的安全需求，但圖中的模塊規(guī)模并不代表其在實際網(wǎng)絡中的大小。例如，代表最終用戶設備的接入層網(wǎng)絡可能包括80％的網(wǎng)絡設備。雖然大多數(shù)已有企業(yè)網(wǎng)絡都不能輕而易舉的劃分為明確的模塊，但此方式可以指導我們在網(wǎng)絡中實施不同安全功能。各個企業(yè)的網(wǎng)絡都可以對照此結(jié)構(gòu)找到共性。在企業(yè)的實際網(wǎng)絡中，可能有些模塊不存在，或者兩個模塊相合并了，也可以根據(jù)后面的安全設計方式結(jié)合實際，找到安全解決方案。

三、網(wǎng)絡安全管理模塊的設計

從體系結(jié)構(gòu)的角度來說，提供網(wǎng)絡系統(tǒng)的帶外管理是適用于所有管理和報告策略的最好的第一步。帶外是指無生產(chǎn)信息流駐留的網(wǎng)絡，設備應盡可能的與這樣一個網(wǎng)絡建立直接本地連接，在由于地理原因或系統(tǒng)相關問題無法實現(xiàn)的情況下，設備應經(jīng)由生產(chǎn)網(wǎng)絡上一條專用加密隧道與其連接。這樣的隧道應預先配置，僅在管理和報告所需的特定端口上通信。整個企業(yè)管理網(wǎng)絡模塊由一個防火墻和一個路由器分成兩個網(wǎng)段。防火墻外的網(wǎng)段連接到所有需要管理的設備。防火墻內(nèi)的網(wǎng)段包括管理主機本身以及作為終端服務器的路由器。其余的接口接到生產(chǎn)網(wǎng)絡，但僅用于接收來自預定義主機、受IPSec保護的管理信息流。兩個管理子網(wǎng)均在完全與生產(chǎn)網(wǎng)絡的其余部分獨立的IP地址空間下運行。這可以確保管理網(wǎng)絡不受任何路由協(xié)議的影響。另外，SNMP管理僅從設備獲取信息而不允許更改，即每個設備僅配置“只讀”字串。

當然，完全的帶外管理并非總是可行的，可能因為部分設備不支持，或者有地理差別，需帶內(nèi)管理。當需要帶內(nèi)管理時，注意的重點更應放在保護管理協(xié)議的傳輸上。這可通過IPSec、SSH、SSL或其他加密認證的方式實現(xiàn)。當管理恰巧即是設備用于用戶數(shù)據(jù)的接口時，應多注意口令、公共字串、加密密鑰和控制到管理服務器的通信的訪問列表。

主要設備：SNMP管理主機――提供SNMP管理；NIDS主機――為網(wǎng)絡中所有NIDS設備提供報警集中；系統(tǒng)日志主機――幾種防火墻和NIDS主機的記錄信息；接人控制服務器――向網(wǎng)絡設備提供一次性、雙因素認證服務；一次性口令(OTP)服務器――授權(quán)從接入服務器轉(zhuǎn)接的一次性口令信息；系統(tǒng)管理主機――提供設備的配置、軟件和內(nèi)容變更；NIDS應用――提供對模塊中主要網(wǎng)段的第4～7層監(jiān)控；防火墻――對管理主機和受控設備間信息流動的控制；第2層防火墻(帶專用VLAN支持)――確保來自受監(jiān)控設備的數(shù)據(jù)僅可直接傳輸?shù)椒阑饓Γ?/p>

所緩解的威脅：未授權(quán)接入――在防火墻處的過濾中止了兩個方向的大多數(shù)未授權(quán)信息流；中間人攻擊――管理數(shù)據(jù)穿過專用網(wǎng)絡，使中間人攻擊較為困難；網(wǎng)絡偵察――因為所有管理信息流穿越此網(wǎng)絡，它不通過有可能在其中被截獲的生產(chǎn)網(wǎng)絡；口令攻擊――接入控制服務器使每臺設備都擁有強大的雙因素認證；IP電子欺騙――在防火墻兩端均中止了欺騙流量；分組竊聽――交換基礎設施限制了竊聽的有效性；信息管理利用――專用VLAN可防止任何一個受破壞的設備偽裝成一臺管理主機。

四、統(tǒng)一管理平臺的系統(tǒng)架構(gòu)設計

由于目前企業(yè)網(wǎng)絡中各種廠商的網(wǎng)絡設備越來越多，僅僅利用個別設備廠商的網(wǎng)絡管理軟件(如Ciscoworks 2000等)很難完全達到上述的種種要求，因此在網(wǎng)絡設計時要么都采用同一廠商的設備(包括網(wǎng)絡設備和安全設備)，要么利用第三方廠商開發(fā)的網(wǎng)絡管理軟件，通過各種客戶化和集成工作，將不同廠商的設備更好的管理起來，作為搭建網(wǎng)絡安全管理平臺的主要工具。

統(tǒng)一管理平臺的基本構(gòu)架設計分為三個層面：視圖(Wodd View)、企業(yè)管理(En-terprt’se Management)、客戶端(Ageats)，其中：World View顯而易見是提供圖形化界面的應用程序，將管理對象的信息通過圖形(二維圖或者三維圖)的方式形象的呈現(xiàn)給用戶；企業(yè)管理層則通過智能化的手段，來提供處理各種信息、安全、存儲、工作計劃、事件管理等的復雜功能，這部分是整個平臺的關鍵，可能包括了事件管理、故障管理、性能管理、網(wǎng)絡發(fā)現(xiàn)等多個功能模塊；客戶端可以看作是一些系統(tǒng)進程或者內(nèi)嵌代碼(比如各種SNMP信息，MIB庫信息)，用來監(jiān)控各種系統(tǒng)資源，比如操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡設備等等?？蛻舳丝梢詮墓芾韺用娼邮芨鞣N指令進行操作，或者向管理層上報相關的系統(tǒng)狀態(tài)。

篇（9）

中圖分類號：TP3

1 企業(yè)網(wǎng)絡信息管理系統(tǒng)的功能

企業(yè)網(wǎng)絡信息管理系統(tǒng)是根據(jù)企業(yè)管理的需要而開發(fā)的信息管理系統(tǒng)，因此，系統(tǒng)的功能也是建立在企業(yè)的管理需求和使用需求上。對系統(tǒng)功能的分析也可以圍繞著用戶使用需求上。系統(tǒng)中的需求一般分兩類，一類是系統(tǒng)本身，比如說對操作系統(tǒng)版本的要求，對數(shù)據(jù)庫、硬盤、內(nèi)存等方面的需求，另一方面則是用戶使用的需求，比如對一些常規(guī)操作的需求和一些特殊性的需求。系統(tǒng)的功能便圍繞著這兩個方面，它首先滿足于系統(tǒng)運行的需求，同時滿足于企業(yè)網(wǎng)絡信息系統(tǒng)的使用需要，比如說用戶管理，包括用戶的新增、基本信息修改、刪除、用戶入職和離職登記、，還有密碼管理，及日常工作管理，比如工資的結(jié)算、發(fā)放，獎金、績效，職工的請假、遲到早退、曠工和其他違規(guī)情況，以及公司日常業(yè)務的報表等等，當然這一部分還需要分配權(quán)限，只為公司有權(quán)限查看的人員開放。

2 企業(yè)網(wǎng)絡信息管理系統(tǒng)的數(shù)據(jù)流程圖

企業(yè)網(wǎng)絡信息管理系統(tǒng)是一個比較龐大、系統(tǒng)性比較強的軟件應用，在軟件開發(fā)過程中，一個必不可少的環(huán)節(jié)是數(shù)據(jù)流程圖，數(shù)據(jù)流程圖是將整個系統(tǒng)的運行流程、功能模塊設計為一個模型圖來描述系統(tǒng)狀況，這樣可以更加直接的了解系統(tǒng)情況，軟件工程師在系統(tǒng)開發(fā)的時候一般都需要根據(jù)系統(tǒng)流程圖來安排編程計劃，而在系統(tǒng)投入使用的時候也會在軟件系統(tǒng)說明書里面將數(shù)據(jù)流程圖規(guī)劃出來。根據(jù)系統(tǒng)功能和需求分析，企業(yè)網(wǎng)絡信息管理系統(tǒng)數(shù)據(jù)流程圖如圖1。

圖1 企業(yè)網(wǎng)絡信息管理系統(tǒng)數(shù)據(jù)流程圖

根據(jù)上圖我們可以很直接的看出企業(yè)網(wǎng)絡信息管理系統(tǒng)的功能模塊。當然，對于不同的企業(yè)來說，其使用需求各不一樣，這就要根據(jù)實際情況來處理。但可以肯定的是，企業(yè)網(wǎng)絡信息管理系統(tǒng)的設計必須是建立在企業(yè)管理的基礎之上，必須要包含了其詳細的流程和各項細節(jié)功能。要根據(jù)使用需求和硬件設備來設計系統(tǒng)以及選擇開發(fā)語言。使整個系統(tǒng)不僅在功能上滿足需求，也在運行上能保證更加高效和順利。

3 應用JAVA開發(fā)網(wǎng)絡管理信息系統(tǒng)

隨著計算機信息技術的發(fā)展，編程語言也在不斷的發(fā)展。以往常用powerbuilder、C語言、visual basic語言等等，而如今更多的是用C#、.NET、java等開發(fā)語言。java語言擁有更多可以直接引用的元素和工具，因此在開發(fā)的時候可以省去很多代碼的編寫，不僅節(jié)約了時間，也減少了工作量，還能夠優(yōu)化代碼，降低錯誤。這也是java獲得飛速的發(fā)展、得到迅速推廣的原因。

3.1 java語言在開發(fā)中的優(yōu)勢，java是一種面向?qū)ο缶幊陶Z言，我們都知道，面向?qū)ο缶幊毯兔嫦蜻^程編程是編程的兩種方式。而面向?qū)ο缶幊逃钟绕涫軓V大程序員的喜愛，比如利用java編程，對于一些數(shù)據(jù)窗體或控件可以直接拖動，而不需要再繁瑣的編寫代碼；在連接數(shù)據(jù)庫的時候也可以直接通過數(shù)據(jù)庫名、賬號和密碼建立連接，然后直接通過查詢語言查詢數(shù)據(jù)表、字段，并可以很方便的將這些數(shù)據(jù)表和字段引用過來。Java語言還有一種“人性化”的特點，即它的語言風格與我們?nèi)粘＝涣鞯恼Z言有點類似，尤其和英語。因此，對于程序員來說，java編程語言更加容易理解。在代碼調(diào)試的時候，程序員只需點擊運行就能實現(xiàn)代碼的分解處理，接著將其轉(zhuǎn)換為計算機能識別的機器指令序列，對語句及時判斷處理之后修改處理錯誤當所有的軟件程序設計結(jié)束之后，計算機則能自動編譯生成可執(zhí)行文件，利用操作系統(tǒng)即可完成相應的管理操作。企業(yè)網(wǎng)絡信息管理系統(tǒng)包含了兩個部分，即前臺頁面和后臺數(shù)據(jù)管理，而java可以同時開發(fā)這兩個模塊，不需要嵌套其他編程語言，這就有效的避免了不同語言之間的兼容性問題。

3.2 驅(qū)動技術，java在控制對象期間，必須要結(jié)合相應的事件控制功能才能完成操作每一個對象可以出現(xiàn)不同的事件，不同的事件對應著不同的每個應用功能。比如說我們常用的刪除功能，在java編程中它就屬于一個對象，用戶點擊該控件都隨之會出現(xiàn)相應的事件，此時系統(tǒng)會對之前封裝的程序啟動執(zhí)行，這一過程也就是我們?nèi)粘＿M行刪除的操作流程。

3.3 企業(yè)網(wǎng)絡信息管理系統(tǒng)布局分析，要實現(xiàn)企業(yè)網(wǎng)絡信息系統(tǒng)的順利運行，通常要從三個方面規(guī)劃。首先是軟件系統(tǒng)的開發(fā)，這是由專業(yè)的程序師設計開發(fā)完成，開發(fā)語言即上述java語言；其次是網(wǎng)絡服務器的布置，要設置一臺服務器，服務器也是企業(yè)網(wǎng)絡信息系統(tǒng)管理運行的“大本營”，在管理系統(tǒng)中發(fā)生的業(yè)務數(shù)據(jù)都存儲在服務器中，而對數(shù)據(jù)的提取、查詢以及其他操作也是在服務器上；最后是網(wǎng)絡的布置，網(wǎng)絡就好比服務器與客戶端之間的聯(lián)系橋梁，只有保證網(wǎng)絡的連通和順暢，才能實現(xiàn)信息化管理。

4 結(jié)束語

當今社會已進入一個網(wǎng)絡信息化的時代，各行各業(yè)的運行和發(fā)展都離不開網(wǎng)絡信息管理系統(tǒng)，它可以實現(xiàn)數(shù)據(jù)信息的快速傳輸和共享，可以實現(xiàn)人員之間高效、方便的溝通和管理，是企業(yè)實現(xiàn)信息化建設和自動化管理目標的重要手段。企業(yè)在日常經(jīng)營和管理中更要充分利用網(wǎng)絡信息管理系統(tǒng)。同時，也要結(jié)合企業(yè)實際發(fā)展的需求設計信息管理系統(tǒng)

參考文獻：

[1]夏勇，鐘家洪.關于企業(yè)網(wǎng)絡信息管理系統(tǒng)的研究[J].煤炭技術，2012，10：281-282.

[2]林春培.企業(yè)外部創(chuàng)新網(wǎng)絡對漸進性創(chuàng)新與根本性創(chuàng)新的影響[D].華南理工大學，2012.

[3]單麗輝.基于耗散結(jié)構(gòu)的物流網(wǎng)絡系統(tǒng)運作模式與運行機制研究[D].北京交通大學，2012.

篇（10）

中圖分類號:TP393文獻標識碼:A文章編號:1007-9599 (2010) 06-0000-01

Overview of Network Design&Planning in Large and Medium-sized Enterprises

Zheng Chenxi,Shi Xiaozhuo,Li Yongliang

(Shenyang Aerospace University,ShenYang110136,China)

Abstract:The network brings the convenience to enterprises and new business opportunities,not only through the network enterprise products and technologies faster and get the latest information,and also will bring a wider market.For medium and large enterprises,set up for its own Internet site to the outside world through the network to understand business,or further through e-commerce network,has become a must step to modern enterprise.

Keywords:Enterprise network;Topology;Network protocol;Server

一、企業(yè)網(wǎng)設計原則

(一)堅持開放性原則,采用統(tǒng)一網(wǎng)絡協(xié)議和接口標準,來實現(xiàn)企業(yè)內(nèi)部異種機、異種網(wǎng)絡的互連。

(二)堅持先進性原則, 采用當今較為成熟、先進的網(wǎng)絡技術來進行網(wǎng)絡的規(guī)則與設計,滿足較長一段時期的需求。

(三)堅持易升級、易擴充的原則,統(tǒng)一規(guī)劃,分步實施。

(四)堅持經(jīng)濟、實用、可靠的原則。

二、網(wǎng)絡設備選型的原則

(一)穩(wěn)定可靠的網(wǎng)絡。網(wǎng)絡的可靠運行取決于諸多因素,如網(wǎng)絡的設計,產(chǎn)品的可靠,要求有物理層、數(shù)據(jù)鏈路層和網(wǎng)絡層的備份技術。

(二)高帶寬。要采用最先進的網(wǎng)絡技術,以適應大量數(shù)據(jù)和多媒體信息的傳輸,既要滿足目前的業(yè)務需求,又要充分考慮未來的發(fā)展。

(三)易擴展的網(wǎng)絡。易擴展不僅僅指設備端口的擴展,還指網(wǎng)絡結(jié)構(gòu)的易擴展性。

(四)安全性。應支持VLAN的劃分,并能在VLAN之間進行第三層交換時進行有效的安全控制。

(五)容易控制管理。做到既保證一定的用戶通信質(zhì)量,又合理的利用網(wǎng)絡資源,是建好一個網(wǎng)絡所面臨的首要問題。

(六)符合IP發(fā)展趨勢的網(wǎng)絡。

三、主干網(wǎng)絡技術選型

主干網(wǎng)絡選擇何種網(wǎng)絡技術對網(wǎng)絡建設的成功與否起著決定性的作用。目前的局域網(wǎng)技術主要包括:快速以太網(wǎng)、ATM(異步傳輸模式)、FDDI(光纖分布式數(shù)據(jù)接口)、千兆以太網(wǎng)等。

千兆以太網(wǎng)技術以簡單的以太網(wǎng)技術為基礎,為網(wǎng)絡主干提供1Gbps的帶寬。千兆以太網(wǎng)技術以自然的方法來升級現(xiàn)有的以太網(wǎng)絡、工作站、管理工具和管理人員的技能。千兆以太網(wǎng)與其他速度相當?shù)母咚倬W(wǎng)絡技術相比,價格低,同時比較簡單。

千兆以太網(wǎng)通過載波擴展、采用集成中繼、交換功能的網(wǎng)絡設備以及多種激光器和光纖將連接距離擴展到從500米至3000米。千兆以太網(wǎng)能夠提供更高的帶寬。利用交換機或路由器可以與現(xiàn)有低速的以太網(wǎng)用戶和設備連接起來,使得千兆位以太網(wǎng)相對于其他高速網(wǎng)絡技術而言,在經(jīng)濟和管理性能方面都是較好的選擇。

綜述所述,千兆以太網(wǎng)以其在局域網(wǎng)領域中兼容以前的以太網(wǎng)標準、支持高帶寬、多傳輸介質(zhì)、多種服務、保證QoS等特點正逐漸占據(jù)主流位置。因此,大中型企業(yè)網(wǎng)絡主干應選用千兆以太網(wǎng)技術。

四、網(wǎng)絡拓撲規(guī)劃

大中型企業(yè)辦公區(qū)中心機房內(nèi)安裝多層交換機(Cisco Catalyst6509)作為整個企業(yè)網(wǎng)的核心,通過防火墻和路由器與互聯(lián)網(wǎng)相連接。核心層在與訪問層相連方面,考慮到其它分布層設備所處地理位置與中心機房相距較遠,則核心層交換機分別以1000M 單模光纖與辦公區(qū)、生產(chǎn)區(qū)、附屬設施的訪問層中端二層交換機連接。除此之外, 核心交換機各自還與其它相關的服務器相連其中Cisco Catalyst 6509 核心交換機負責連接應用服務器群。應用服務器群包括FTP 服務器、數(shù)據(jù)庫服務器、電子郵件服務器、應用程序服務器等應用型服務器,用來為整個企業(yè)網(wǎng)及在互聯(lián)網(wǎng)上提供各種常用的網(wǎng)絡服務。訪問層交換機作為企業(yè)內(nèi)重點地區(qū)的網(wǎng)絡核心,需兼顧到大流量和冗余性,因此重點地區(qū)的訪問層交換機采用Cisco Catalyst 2950G-48 以太網(wǎng)交換機,均通過1000M 單模光纖同時和兩臺核心交換機互連以達到分布層與核心層的冗余。網(wǎng)絡出口設備是企業(yè)內(nèi)部網(wǎng)絡與互聯(lián)網(wǎng)〔Internet〕連接和數(shù)據(jù)來往的通道。由于企業(yè)網(wǎng)內(nèi)部訪問國際互聯(lián)網(wǎng)的需求量大,這就決定了路由器需要穩(wěn)定、可靠和高速。

五、結(jié)束語

本文著重論述了建設大中型企業(yè)網(wǎng)的目標、企業(yè)網(wǎng)的構(gòu)建技術等關鍵問題,用好企業(yè)網(wǎng)的關鍵在于應用系統(tǒng)的建設,必須大力開發(fā)企業(yè)網(wǎng)的各項功能。企業(yè)網(wǎng)不只是涉及技術方面,而是包括網(wǎng)絡設施、應用平臺、信息資源等眾多成份綜合應用。

參考文獻:

[1]王春海,張曉莉.企業(yè)網(wǎng)絡應用解決方案一從需求分析到配置管理.北京科海電子出版社,2006

[2]武駿,程秀權(quán).網(wǎng)絡安全防范體系及設計原則.中國電信網(wǎng),2008

篇（11）

信息技術快速發(fā)展，計算機網(wǎng)絡的應用日益廣泛，企業(yè)的生產(chǎn)和管理越來越依賴于網(wǎng)絡。但是，網(wǎng)絡本身所具有的一些比如聯(lián)結(jié)性、開放性等屬性，導致其難以徹底避免一些惡意行為的攻擊。一方面給企業(yè)帶來巨大的利益損失，另一方面也影響了企業(yè)正常生產(chǎn)辦公。因此，怎樣提升企業(yè)網(wǎng)絡的可靠性，逐步受到企業(yè)管理者的重視。

一、企業(yè)網(wǎng)絡系統(tǒng)的安全現(xiàn)狀

隨著企業(yè)信息化管理的發(fā)展，企業(yè)的網(wǎng)絡規(guī)模也在持續(xù)增加，隨之增大的是企業(yè)網(wǎng)絡的信息安全風險。由于企業(yè)在網(wǎng)絡建設方面的投入，新的信息終端和交換設備不斷增加，因此其內(nèi)部網(wǎng)絡所受安全事件的威脅的幾率也在隨時增大，大型的企業(yè)往往具有不少的分支機構(gòu)，造成了網(wǎng)絡設備分布的地理位置比較分散，網(wǎng)內(nèi)計算機安全問題亟待解決，這是所有大型企業(yè)必須面對的問題。所以，企業(yè)必須構(gòu)建一套信息安全管理軟件，才能實時監(jiān)控網(wǎng)絡內(nèi)部的各終端設備，使之受到盡可能小的安全威脅。此外，無論是核心網(wǎng)絡還是分支部門的網(wǎng)絡，都必須定期進行統(tǒng)一的補丁分發(fā)與移動存儲管理，以保障基本的信息安全。

二、企業(yè)網(wǎng)絡安全實現(xiàn)的目標

結(jié)合現(xiàn)階段企業(yè)內(nèi)部網(wǎng)絡的安全現(xiàn)狀，企業(yè)網(wǎng)絡安全需實現(xiàn)的目標至少包括：嚴密監(jiān)視來自業(yè)務支撐網(wǎng)外部的各種類型訪問，必須掌握每一次訪問的來源、所讀取的具體對象和訪問的具體類型，一方面支持合法訪問，另一方面杜絕非法訪問；對異常訪問能夠做到預防和處理；對流經(jīng)支撐網(wǎng)內(nèi)的所有數(shù)據(jù)包進行有效監(jiān)控，實時分析這些數(shù)據(jù)包的協(xié)議類型、目的地等，從而防止信息安全隱患。有效監(jiān)控的內(nèi)容有：對網(wǎng)絡中的黑客入侵行為進行檢測；對各種主機設備的數(shù)據(jù)流量進行實時分析，實現(xiàn)信息安全的動態(tài)防護；結(jié)合具體的標準和方法對企業(yè)內(nèi)部網(wǎng)絡信息安全進行周期性評估，及時補救網(wǎng)絡安全弱點，排查安全隱患。

三、企業(yè)網(wǎng)絡安全系統(tǒng)的設計及實現(xiàn)

（一）安全規(guī)則層的設計

在這一層次中，為了保證企業(yè)內(nèi)部運營中的網(wǎng)絡資源及客戶機的安全，首先結(jié)合企業(yè)實際情況，定義一系列規(guī)則，當發(fā)生違反這些規(guī)則的網(wǎng)絡行為時，則觸發(fā)系統(tǒng)的風險應急機制。在制定規(guī)則時，對每一類網(wǎng)絡行為對企業(yè)信息安全造成的風險歸納為不同的等級。制定這些等級的一句是該企業(yè)運營對這些信息在機密性、可用性、完整性及不可抵賴性的具體要求。在所指定的等級之下對企業(yè)信息安全造成威脅的行為進行分類。

與此同時，對攻擊所帶來的風險進行等級劃分，依次劃分為低級風險、中級風險與高級風險。所謂低風險，指的是網(wǎng)絡系統(tǒng)遭受入侵之后，并不會造成任何資金流失，也不會擾亂運營管理。所謂中級風險，指的是網(wǎng)絡系統(tǒng)遭受入侵之后，會造成輕度資金流失，在一定程度上擾亂運營管理。所謂高級風險，指的是網(wǎng)絡系統(tǒng)遭受入侵之后，會造成比較明顯的資金流失，極大程度地擾亂運營管理。

（二）安全措施層的設計

在這一層次中，主要設定在網(wǎng)絡安全之下所具體選用的安全技術與采納的實施方法，結(jié)合企業(yè)信息系統(tǒng)的安全目標，結(jié)合安全規(guī)則層所指定的安全事件和安全等級，給出有針對性的解決方案。安全措施層對于一種類型的安全行為可以給出多個安全方案，舉例來講，在發(fā)現(xiàn)有用戶進行非法授權(quán)的訪問操作時，一個可能是由于遭受了網(wǎng)絡攻擊，另一個可能則是用戶的誤操作。此時可以采取的方案包括對用戶發(fā)出警告、阻止連接和強制關閉主機等。

（三）安全決策層的設計

在這一層次中，主要任務是結(jié)合具體的方案來解決信息系統(tǒng)安全問題。依舊延續(xù)安全措施層的實例，當用戶的非法授權(quán)訪問時首次發(fā)生的，則方案（1）對用戶發(fā)出警告則可以解決；而假若該用戶反復進行非法訪問，則方案（3）強制關閉主機效果最好。

四、企業(yè)網(wǎng)絡安全解決方案實例

本文選擇安全防御系統(tǒng)中相對重要的功能模塊--重定向模塊，并闡述其具體設計方法。企業(yè)網(wǎng)絡在遭受外界攻擊時，首先丟失的是被黑客掃描竊取的內(nèi)部主機的操作系統(tǒng)、服務、端口等信息。在獲取這些信息之后，便會通過緩沖溢出或者蠕蟲等方法找到主機本身所存在的安全漏洞，對主機系統(tǒng)進行操縱。本文引入蜜罐技術，所設計的重定向模塊的主要功能便是在攻擊發(fā)生的初期，快速隔斷為企業(yè)網(wǎng)絡帶來安全威脅的連接。具體實現(xiàn)方法為，該模塊首先在網(wǎng)絡驅(qū)動接口規(guī)范中間層進行數(shù)據(jù)過濾，獲取從外部流進企業(yè)內(nèi)網(wǎng)主機的數(shù)據(jù)包，針對具體類型的端口，以網(wǎng)絡主機事先所維護的可疑端口表，對這些數(shù)據(jù)包進行過濾，一旦找到對可疑端口進行訪問的數(shù)據(jù)包，則將其判定為一次可疑訪問，此時，修改該數(shù)據(jù)包的相關參數(shù)和屬性，同時，把此次訪問列為可疑訪問，并引導進通信隊列之中，這些數(shù)據(jù)包直接越過系統(tǒng)的上層協(xié)議，轉(zhuǎn)發(fā)至蜜罐來繼續(xù)跟蹤和分析。以相同的方法將蜜網(wǎng)所反饋的數(shù)據(jù)處理后發(fā)送給可能的攻擊者。

為了使蜜罐系統(tǒng)能夠有更加逼真的模擬效果，本設計在蜜罐系統(tǒng)上完全仿照實際網(wǎng)絡系統(tǒng)的主機而部署相同的OS、協(xié)議棧、以及相關服務，從而在最大限度上使蜜罐與實際系統(tǒng)中的客戶機或服務器相類似。具體的操作為，啟動蜜罐設置系統(tǒng)，進入蜜罐的配置菜單。

在進行配置的時候，使用蜜罐系統(tǒng)所提供的menu命令進入界面，結(jié)合企業(yè)網(wǎng)絡的實際特征，本文所配置的內(nèi)容有：管理機IP、蜜罐IP、TCP連接以及Secure Shell管理連接等。然后在蜜罐系統(tǒng)對客戶機進行模擬，并配置諸如辦公軟件等常用軟件，對服務器進行模擬，開通各類網(wǎng)絡應用服務，從而基于典型服務端口來對多個可以訪問進行引誘。同時，出于進一步迷惑網(wǎng)絡攻擊者的目的，還要設置成允許網(wǎng)絡攻擊者進行更多的操作，而蜜罐系統(tǒng)中并未存儲企業(yè)真正的數(shù)據(jù)與信息。在對具體連接方式進行設置的時候，通過custom使之能夠鏈接vmnet2，并通過蜜罐系統(tǒng)抵達外網(wǎng)。在安裝Sebek時，考慮到其Linux版本與Windows版本，分別進行不同安裝文件的配置。