企業網絡信息化精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇企業網絡信息化范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

關鍵詞：信息化 網絡安全防范措施

中圖分類號：TN711 文獻標識碼：A 文章編號：

隨著縣級供電企業的信息化建設全面推進，信息化已經成長為增強供電企業競爭力的重要驅動力。目前，“SGl86”信息化工程不斷完善，國家電網資源計劃系統(ERP)上線運行，相繼接入企業信息網絡平臺的應用系統越來越多，電網安全、生產管理、營銷管理等關鍵應用全部實現了信息化，各應用系統間的數據交換日益頻繁。因此確保供電企業內部網絡信息系統的安全穩定運行，適應當前建設智能電網和“三集五大”體系建設新的工作要求，成為擺在我們面前的一個艱巨任務。

一、目前網絡信息安全的特點

1.1 網絡威脅發展趨勢

目前的網絡攻擊呈現組織嚴密化、行為趨利化、目標直接化的趨勢。網絡欺騙手段進一步升級，黑客不光利用電子郵件和網站進行詐騙勒索，軟件、網絡游戲、網絡銀行盜號木馬等具有“網絡釣魚”性質的病毒也已成為不法分子的手段。

1.2 安全漏洞是最大的安全隱患

安全漏洞是指在網絡系統中硬件、軟件、協議和系統安全策略等存在的缺陷和錯誤，攻擊者利用這些缺陷和錯誤可以對網絡系統進行非授權的訪問或破壞。不法分子利用漏洞對網絡發起攻擊仍是互聯網最大的安全隱患。

1.3 病毒傳播形式多元化

網站、移動存儲設備成為病毒傳播的新渠道。電子郵件不再是病毒傳播的主要途徑，黑客們越來越多地通過網站對用戶進行攻擊。此外，通過移動存儲設備傳播病毒使很多電腦用戶飽受其害。

1.4 惡意軟件擾亂辦公秩序

“惡意軟件”是介于病毒和正規軟件之間的軟件，同時具備正常功能(下載、媒體播放、利用中文名稱訪問Internet等)。它們往往采用特殊手段頻繁彈出廣告窗口，危及用戶隱私，嚴重干擾用戶的日常工作和數據安全，嚴重的可以導致機器的癱瘓。惡意軟件其危害還不僅止于計算機操作系統，對應用系統如目前企業普及的OA(辦公自動化)系統，在一機雙網的情況下的使用造成很多問題。

1.5 網絡電子犯罪影響變大

隨著計算機、互聯網絡的發展和普及，網絡電子犯罪的手段、形式呈現多樣化，且影響越來越大。這些犯罪事件對政治、經濟和企業運營造成的影響呈上升趨勢，對企事業單位的聲譽造成了損害。

二、縣級供電企業網絡安全問題存在的主要原因

近幾年，供電企業不斷加大信息化建設投入，城鄉一體化營銷MIS系統、調度自動化系統、辦公自動化系統、財務管理系統、人力資源管理系統等已成功接入縣級供電企業，這些應用系統在縣級供電企業生產經營中越來越發揮重要作用，且成為縣級供電企業日益重要的技術支持系統，一旦其受到威脅,網頁被篡改，信息被破壞，后果將不堪設想。然而目前，信息安全仍然存在多方面影響因素。

2.1 技術水平有限

在縣級供電企業中，精通專業技術的網絡管理員寥寥無幾，在網絡日常管理維護中，一些管理員缺乏必備的安全防護技術，比如，不會屏蔽不需要的系統服務、不知道對敏感信息進行訪問控制或者不能安全地配置和管理網絡，發現和處理已經存在或者隨時可能出現的問題并不及時等，這些因素都會對網絡信息安全帶來嚴重隱患。

2.2 管理因素

（1）管理規章制度不完善。

目前，企業網絡信息安全管理存在的缺陷主要是管理機制不夠完善，同時缺乏有效的監督防范措施，這些因素都使得管理無章可循，分工不明確，權責不明晰，以至于出現問題時無人負責的現象時有發生。

（2）經費投入有限。

由于資金技術有限，縣級供電企業在網絡信息安全管理和維護方面力度小且人員經費投入不足，是網絡信息安全的一個瓶頸。很多縣級供電企業信息中心服務管理隊伍明顯不足，他們通常只能維護企業網絡的正常運行，無暇管理和維護企業數百臺計算機的安全。這都嚴重影響縣級供電企業網絡信息安全的質量與進程。

三、縣級供電企業網絡安全防范措施

3.1 統一部署、雙網雙機

按照國家電網公司要求和省、市公司統一部署安排，實行信息外網統一出口。信息內外網實現物理分開，雙網雙機，網絡專用。嚴禁辦公終端計算機私自使用撥號、移動無線連接等任何方式接人因特網。在信息外網出口安裝IPs入侵防御設備，保護信息網絡架構免受侵害，降低不安全因素。

信息內網統一安裝桌面管理系統，能有效控制內網計算機；計算機實名注冊并進行IP地址和MAC地址綁定；啟用移動存儲審計策略和違規外聯策略，嚴格控制內網設備違規外聯，對企業的移動存儲分質進行實名注冊，嚴格控制信息的流入流出。

3.2 注重口令設置和數據備份

口令設置是信息安全管理中重要的一環。要求所有的服務器和每一臺辦公計算機都要設置開機密碼，密碼長度不小于8位，并且是字母和數字或特殊字符混合而成。另外要求每臺計算機都要設屏幕保護，并開啟恢復時使用密碼功能；關閉遠程桌面，這樣可以有效防止外來人員訪問他人電腦。計算機管理員必須定期對重要的數據進行備份。個人辦公計算機中重要的文件資料可以加密存放，并形成備份。

3.3 加強防病毒軟件部署及管理

根據企業的計算機數量．統一購買安裝企業版殺毒軟件。為避免防病毒軟件之間的沖突導致的計算機使用異常，要求一臺機器只能安裝一款防病毒軟件．禁止使用任何規定之外的防病毒軟件。企業設專人負責定期進行病毒庫的更新，并通過桌面管理系統統一發放病毒庫升級通知，對機器病毒庫自動進行升級，能有效防范網絡病毒、木馬。

3.4 漏洞掃描和隱患排查

漏洞掃描系統是一個自動化的安全風險評估工具，對企業的信息系統進行定期、全面、系統的信息安全風險評估，發現和分析信息系統中存在的漏洞，并及時進行整改。定期開展自測評與整改。

3.5 物理安全和主機安全

企業每位職工都有保護自己辦公電腦的義務，要求下班后關閉主機和顯示器，特別是雷雨天氣，最好拔掉電源開關。

對于網絡機房，要嚴格網絡機房的建設要求，建成后的機房環境滿足計算機等各種電子設備和工作人員對溫度、濕度、潔凈度、電磁場強度、噪音干擾、安全保衛、防漏、電源質量、振動、防雷和接地等的要求。

3.6 應急響應和災難恢復

建立切實可行的應急預案和災難恢復預案，可有效預防和正確、快速應對網絡及信息安全突發事件，最大限度地減少影響和損失。確保網絡系統安全、穩定運行。

3.7 完善和落實規章制度

制定和完善網絡信息安全相應管理制度及措施。與部室及員工簽訂信息安全責任書，確保責任落到實處。通過組織職工收看信息安全方面的教育片和邀請專家做安全報告，提高員工對信息安全的認知和增強員工遵守信息安全各項規章制度的自覺性。

篇(2)

（1）優化信息結構。企業發展的重要基礎條件是勞動力和技術，而計算機技術能夠幫助企業提高對勞動力的管理和技術的更新。企業可以利用計算機技術，優化企業的信息化結構，對企業的縱深發展起到推動作用。傳統的企業管理模式和經營模式，已經不再適應發展的需要。企業需要引進新的管理和經營模式，計算機技術可以滿足企業的這一需求。實現全面的信息化已經成為企業追求目標。（2）財務管理信息化。財務管理工作是企業管理的重要組成部分。在財務部門實現信息化管理，能夠使賬目管理更加精準，賬本統計更加快捷。企業財務部門完善的信息化建設，可以對企業的財務信息進行分類整理，彌補傳統企業財務管理中的各種不足。企業財務管理信息化可以為企業的發展提供堅實的后盾。（3）完善經營信息化。企業的經營離不開高效的管理工作，這是企業生存和發展的唯一途徑。因此，實現和完善企業經營的信息化，可以推動企業的長足發展。電子商務的影響力已經超出人們的想象。企業可以利用計算機技術，利用電子商務拓寬經營渠道和經營范圍，為企業帶來更高的經濟效益。

2計算機技術在企業信息化中的具體應用

（1）信息統計技術的應用。隨著社會信息量和信息流的不斷增加，企業要及時地對和企業有關的各種信息進行及時的處理，并作出相應的判斷和決策。因此通過計算機技術進行的信息統計技術，其作用就顯得非常重要。企業的發展離不開市場，而市場每時每刻都在發生變化，這些大流量的信息必須通過計算機技術進行匯總，截取對企業有用的信息，為企業市場競爭力的提高，提供信息參考資料。因此，計算機技術在推動企業實現信息化統計方面，具有非常重要的作用。（2）信息安全技術的應用。計算機技術包括信息安全技術。隨著信息技術的全面提升，信息安全性得到高度重視。企業在實現信息化過程中，信息的安全技術對企業意義重大。企業信息安保技術主要包括兩個方面：一個方面涉及到企業內部的訪問與控制程序，另一方面涉及企業外部的訪問與控制程序。企業可以通過專業的計算機技術為程序進行加密，設置防護墻和殺毒程序，還可以對企業信息數據庫進行漏洞補充，做好企業網絡防護工作。作為對企業網站進行訪問控制的工作，是信息安全的基礎，是安保的第一道程序。企業網站的訪問信息控制能夠對登錄用戶的登錄資格進行分辨，其是否合法用戶，可以訪問本企業網站中的哪些頁面。企業可以利用計算機技術為網絡信息進行加密，來抵御互聯網中的信息盜竊行為，其技術要領是利用加密技術，提高信息安全性的手段。應付計算機病毒和黑客侵襲的計算機技術。信息網絡安全性能的防御系統，要定期地進行更新和升級，才能應對網絡危險程序的蓄意破壞，才能保證企業信息的安全性。

3企業在運用計算機技術實現信息化要注意的幾點

篇(3)

[摘 要]隨著網絡信息技術和計算機技術的發展，我國眾多的企業開始進行信息化建設，以提高企業運營管理的質量和水平?；诖?，本文主要對我國企業在信息化建設中存在的網絡安全管理問題、解決的方法進行論述，以提高企業信息化的建設。

[關鍵詞]企業；信息化建設；網絡安全管理

doi：10.3969/j.issn.1673 - 0194.2017.10.040

[中圖分類號]F270.7 [文獻標識碼]A [文章編號]1673-0194（2017）10-00-01

0 引 言

在互聯網時代，企業應用網絡信息技術和計算機技術，逐步建立了網絡信息化平臺，以對海量信息數據進行有效收集，為企業的運行和發展提供有效依據。但是企業在信息化建設中還存在一些問題，其中一個嚴重的問題就是，企業信息數據容易遭受到網絡攻擊或竊取，即網絡安全問題。這些問題的存在，非常不利于企業的信息化建設，不利于企業的進一步發展。因此，相關人員需要對企業在信息化建設中存在的網絡安全管理問題以及解決方法進行研究和分析，以全面提高企業信息化建設的質量和水平，更好地推進企業的進步與發展。

1 企業在信息化建設中存在的網絡安全管理問題

1.1 外部因素

時代的發展和社會的進步使網絡信息安全問題日益嚴重。例如，企業在進行市場競爭時，需要獲得大量準確的信息并保證其安全，但一些不法分子應用網絡攻擊和非法鏈接等方式@取企業內部大量信息，并將此類信息在市場中出售牟利，這種情況的出現加劇了企業網絡信息安全問題的程度。

1.2 內部因素

企業在信息化的建設過程中，沒有對自身的網絡信息安全問題給予足夠的重視，因此，沒有采用高質量的信息安全管理模式，進行有效的網絡信息防護，使網絡黑客應用網絡病毒和信息竊取手段，輕易獲取企業內部的各種信息數據。同時，企業內部工作人員也沒有受過良好的網絡信息安全培訓，在應用中存在操作不規范等問題，導致企業的信息安全受到嚴重威脅。

2 提高企業網絡安全管理水平的方法

2.1 加強企業信息化系統的管理

企業需要在信息化建設中加強對信息化系統的管理質量和水平，提升企業網絡安全管理的效率。具體來講，首先，企業需要樹立起網絡安全管理的意識，對工作中存在的網絡安全問題及時處理，建立完備的網絡安全管理平臺，對企業運行發展中的重要信息數據進行集中性保存。其次，定期對企業員工開展網絡安全培訓工作，提升員工信息化系統規范操作的能力，對重要信息進行加密處理，并做好多重備份工作。最后，企業員工應定期使用網絡安全軟件對操作環境進行檢查，有效處理和抵御各類網絡病毒的攻擊和入侵。

2.2 應用有效的數據信息加密技術

企業需要應用有效的數據加密技術，提升網絡信息管理質量和水平，保障網絡信息的安全，更好的開展企業信息化建設工作，為企業的進步和發展打好基礎。第一，企業需要有效的應用鏈路加密、節點加密、端對端加密等多種技術，提高企業網絡信息加密的強度，為重要的業務數據和信息做好保護。第二，企業需要在應用網絡信息數據加密技術的同時，對重要數據信息進行切實有效的存儲，使其具有完整性，為提升企業數據信息安全水平打好基礎。

2.3 部署高質量的安全防護軟件

企業需要合理應用各類的防護軟件，提升自身網絡信息安全的強度。例如現在已經普遍應用的360安全衛士、騰訊電腦管家、金山毒霸等，合理應用可以提高企業整個網絡信息安全管理的質量，同時對外部的非法鏈接進行有效抵制，對網絡病毒攻擊和入侵進行有效預防。

2.4 設置必要的安全管理權限

企業需要依據自身的需求，建立嚴密、分層的安全管理權限系統，對登錄到系統中的用戶進行嚴格的管理權限設定。通過這種方式，使操作系統或應用系統的用戶，需要掌握不同的權限密碼才能進行不同權限的操作、進行數據信息的獲得，然后進行這些數據信息的應用。

2.5 配置防火墻和訪問控制模式

企業在信息化建設中需建立高效的防火墻系統，設置專業化訪問控制模式，提升網絡信息安全能力，有效抵御各種網絡風險，保障企業的內部網絡安全。

2.6 信息隱藏模式的有效應用

企業可以有效應用信息隱藏技術，提高網絡信息安全質量和水平，保障信息及數據安全。例如，采用高效的編碼修改方法進行數據嵌入，如矩陣編碼，其可減少修改幅度；擴頻嵌入，其使編碼更加專業化、高級化、復雜化，很難進行破譯，降低密文信號的能量，使其不易被檢測到，增強信息的安全性和保密性。這些模式有利于企業對各種網絡攻擊進行有效抵御，保障企業信息化建設的穩定性和安全性，實現企業應有的經濟效益和社會價值。

3 結 語

對企業信息化建設中網絡安全管理問題進行分析，有利于企業應用各種有效的方法，提高企業網絡安全管理的質量和水平，保障企業網絡和信息管理的安全性，最終為企業實現良好的信息化建設做出重要貢獻。

主要參考文獻

[1]程華.對企業信息化建設中的網絡安全管理問題探討[J].民營科技，2016（1）.

[2]李永湘.企業信息化建設中的網絡安全問題研究[J].科技資訊，2016（8）.

篇(4)

【關鍵詞】企業網；信息化；信息安全

1前言

隨著計算機的網絡化和全球化，信息已經成為企業競爭的重要資源之一，然而，商業黑客、病毒、惡意攻擊等會對企業造成了巨大的危害和損失。面對病毒肆虐，黑客侵擾，泄密及竊密等造成的巨大損失，企業唯有持續實施信息安全整體解決方案，才能確保利用網絡獲取和傳遞信息的安全。

2信息化面臨的隱患和問題

近年來不斷進行信息化建設，網絡覆蓋范圍逐年擴大，應用系統越來越多信息化所面臨的隱患和問題也越來越多。

2.1弱口令現象屢禁不止

弱口令一般是指容易被別人猜測到或被破解工具破解的口令。其中包括僅包含簡單數字和字母的口令，例如“123”、“abc”、本人生日、固定電話、手機號碼等。因為這樣的口令很容易被別人破解，形成信息泄露、遠程控制等，從而使用戶的計算機面臨風險。

2.2普遍缺乏高危漏洞修補能力

高危漏洞是指風險等級最高的一類漏洞，極易被黑客利用，導致計算機被遠程控制。

2.3私搭亂建互聯網出口現象嚴重

企業存在內網自建互聯網出口、虛擬私有網絡接入（VPN）、無線網絡和衛星通信系統等現象，私建出口擴大了內網在互聯網上的受攻擊面，提供了攻擊通道，降低了企業網整體安全防護水平。

2.4網絡安全運維能力較弱各

單位普遍缺乏網絡安全專職人員，設備運維人員網絡安全能力不足、對資產掌握不全面不清晰，缺少基本的網絡安全檢查工具。一些單位甚至存在僵尸服務器，長時間無人使用無人維護，形成重大安全隱患。

3企業網信息安全解決方案

針對以上隱患和問題，通過三部分建立相對比較安全的企業網信息安全網絡，即網絡防火墻、核心交換機、客戶終端。

3.1部署網絡防火墻

使用硬件防火墻來保證內部網路的安全。防火墻類似于建筑大廈中用于防止火災蔓延的隔斷墻，它監控可信任網絡（相當于內部網絡）和不可信任網絡（相當于外部網絡）之間的訪問通道，以防止外部網絡的危險蔓延到內部網絡上。硬件防火墻還可以提供多種網絡管理監控的方法，協助網絡管理員完成網絡的安全管理。硬件防火墻的主要安全功能如下：（1）ASPF（ApplicationSpecificPacketFilter）是針對應用層的包過濾，即基于狀態的報文過濾。ASPF能夠檢測試圖通過防火墻的應用層協議會話信息，阻止不符合規則的數據報文穿過。（2）防火墻的攻擊防范功能能夠檢測出多種類型的網絡攻擊，并能采取相應的措施保護內部網絡免受惡意攻擊，保證內部網絡及系統的正常運行。（3）防火墻通過多種方式來保護內部網絡的地址安全性，防范發自內部網絡的攻擊，保護的內部網絡安全。包括MAC和IP地址綁定、ARP欺騙檢查、ARP反向查詢。（4）防火墻提供針對應用協議的訪問控制能力，對應用層協議進行分析，通過防火墻提供的HTTP協議過濾提供對HTTP網址過濾和網頁內容過濾，可以有效的管理員工上網的行為，提高工作的效率，節約出口帶寬，保障正常的數據流量，屏蔽各種“垃圾”信息，從而保證內部網絡的“綠色環境”。

3.2核心交換機

核心交換機支持許多路由協議，其主要功能是進行數據交換和路由，同樣，一些交換機也支持像ACL（訪問控制列表）這樣的防火墻功能。針對企業網中出現的網絡IP地址盜用問題，在核心交換機上對受保護計算機的IP和MAC進行綁定，使盜用IP的用戶無法訪問企業網；添加部分服務器、工控機、計算機等設備到ACL（訪問控制列表），只允許指定的網段進行訪問，實現部分訪問控制功能。ACL可以限制網絡流量、提高網絡性能。例如，ACL可以根據數據包的協議，指定數據包的優先級。ACL提供對通信流量的控制手段。例如，ACL可以限定或簡化路由更新信息的長度，從而限制通過路由器某一網段的通信流量。

3.3加強終端設備信息安全

對于服務器、計算機、工控機等終端設備，采用以下安全措施：（1）修補高危漏洞。使用計算機或服務器搭建系統漏洞掃描和修復軟件，為企業網內的客戶端計算機下載和修復系統漏洞，如360安全衛士企業版。（2）設置強口令。每一臺終端設備的開機密碼和各種應用系統都需要設定12位以上強口令密碼，包含數字、字母、符號等。（3）身份管理與統一認證系統。部署實施身份管理與統一認證系統，該系統利用US-BKEY和PIN碼雙重認證方式，實現重要應用系統的用戶身份統一安全認證，保證系統訪問的安全性。

4結論

隨著數字化、辦公網絡進程的不斷推進，信息安全體系建設的重要性將更加突出。伴隨著信息安全技術的不斷發展，信息安全體系建設也將是一個不斷完善的過程。本文通過分析我廠信息化面臨的隱患和問題，針對性的提出解決策略，構建相對比較安全的企業網信息安全體系，促進企業信息化的發展。

參考文獻

[1]成凱.透視虛擬化技術[J].軟件世界，2007（11）.

篇(5)

本文闡述了國內煙草企業面對的網絡信息安全的主要威脅，分析其網絡安全防護體系建設的應用現狀，指出其中存在的問題，之后，從科學設定防護目標原則、合理確定網絡安全區域、大力推行動態防護措施、構建專業防護人才隊伍、提升員工安全防護意識等方面，提出加強煙草企業網絡安全防護體系建設的策略，希望對相關工作有所幫助。

關鍵詞：

煙草企業；網絡安全防護；體系建設

隨著信息化的逐步發展，國內煙草企業也愈加重視利用網絡提高生產管理銷售水平，打造信息化時代下的現代煙草企業。但享受網絡帶來便捷的同時，也正遭受到諸如病毒、木馬等網絡威脅給企業信息安全方面帶來的影響。因此，越來越多的煙草企業對如何強化網絡安全防護體系建設給予了高度關注。

1威脅煙草企業網絡信息體系安全的因素

受各種因素影響，煙草企業網絡信息體系正遭受到各種各樣的威脅。

1.1人為因素

人為的無意失誤，如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。人為的惡意攻擊，這是計算機網絡所面臨的最大威脅，敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一種是被動攻擊，他是在不影響網絡正常工作的情況下，進行截獲、竊取與破譯等行為獲得重要機密信息。

1.2軟硬件因素

網絡安全設備投資方面，行業在防火墻、網管設備、入侵檢測防御等網絡安全設備配置方面處于領先地位，但各類應用系統、數據庫、軟件存在漏洞和“后門”。網絡軟件不可能是百分之百的無缺陷和無漏洞的，如Telnet漏洞、Web軟件、E-mail漏洞、匿名FTP等，這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標。曾經出現過黑客攻入網絡內部的事件，其大部分是因為安全措施不完善所招致的苦果。軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的，一般不為外人所知，一旦被破解，其造成的后果將不堪設想。另外，各種新型病毒發展迅速，超出防火墻屏蔽能力等，都使企業安全防護網絡遭受嚴重威脅。

1.3結構性因素

煙草企業現有的網絡安全防護體系結構，多數采用的是混合型結構，星形和總線型結構重疊并存，相互之間極易產生干擾。利用系統存在的漏洞和“后門”，黑客就可以利用病毒等入侵開展攻擊，或者，網絡使用者因系統過于復雜而導致錯誤操作，都可能造成網絡安全問題。

2煙草企業網絡安全防護體系建設現狀

煙草企業網絡安全防護體系建設，仍然存在著很多不容忽視的問題，亟待引起高度關注。

2.1業務應用集成整合不足

不少煙草企業防護系統在建設上過于單一化、條線化，影響了其縱向管控上的集成性和橫向供應鏈上的協同性，安全防護信息沒有實現跨部門、跨單位、跨層級上的交流，相互之間不健全的信息共享機制，滯后的信息資源服務決策，影響了信息化建設的整體效率。缺乏對網絡安全防護體系建設的頂層設計，致使信息化建設未能形成整體合力。

2.2信息化建設特征不夠明顯

網絡安全防護體系建設是現代煙草企業的重要標志，但如基礎平臺的集成性、基礎設施的集約化、標準規范體系化等方面的建設工作都較為滯后。主營煙草業務沒有同信息化建設高度契合，對影響企業發展的管理制度、業務需求、核心數據和工作流程等關鍵性指標，缺乏宏觀角度上的溝通協調，致使在信息化建設中，業務、管理、技術“三位一體”的要求并未落到實處，影響了網絡安全防護的效果。

2.3安全運維保障能力不足

缺乏對運維保障工作的正確認識，其尚未完全融入企業信息化建設的各個環節，加上企業信息化治理模式構建不成熟等原因，制約了企業安全綜合防范能力與運維保障體系建設的整體效能，導致在網絡威脅的防護上較為被動，未能做到主動化、智能化分析，導致遭受病毒、木馬、釣魚網站等反復侵襲。

3加強煙草企業網絡安全防護體系建設的策略

煙草企業應以實現一體化數字煙草作為建設目標，秉承科學頂層設計、合理統籌規劃、力爭整體推進的原則，始終堅持兩級主體、協同建設和項目帶動的模式，按照統一架構、安全同步、統一平臺的技術規范，才能持續推動產業發展同信息化建設和諧共生。

3.1遵循網絡防護基本原則

煙草企業在建設安全防護網絡時，應明白建設安全防護網絡的目標與原則，清楚網絡使用的性質、主要使用人員等基本情況。并在邏輯上對安全防護網絡進行合理劃分，不同區域的防御體系應具有針對性，相互之間邏輯清楚、調用清晰，從而使網絡邊界更為明確，相互之間更為信任。要對已出現的安全問題進行認真分析，并歸類統計，大的問題盡量拆解細分，類似的問題歸類統一，從而將復雜問題具體化，降低網絡防護工作的難度。對企業內部網絡來說，應以功能為界限來劃分，以劃分區域為安全防護區域。同時，要不斷地完善安全防護體系建設標準，打破不同企業之間網絡安全防護體系的壁壘，實現信息資源更大程度上的互聯互通，從而有效地提升自身對網絡威脅的抵御力。

3.2合理確定網絡安全區域

煙草企業在使用網絡過程中，不同的區域所擔負的角色是不同的。為此，內部網絡，在設計之初，應以安全防護體系、業務操作標準、網絡使用行為等為標準對區域進行劃分。同時，對生產、監管、流通、銷售等各個環節，要根據其業務特點強化對應的網絡使用管理制度，既能實現網絡安全更好防護，也能幫助企業實現更為科學的管控與人性化的操作。在對煙草企業網絡安全區域進行劃分時，不能以偏概全、一蹴而就，應本著實事求是的態度，根據企業實際情況，以現有的網絡安全防護為基礎，有針對性地進行合理的劃分，才能取得更好的防護效果。

3.3大力推行動態防護措施

根據網絡入侵事件可知，較為突出的問題有病毒更新換代快、入侵手段與形式日趨多樣、病毒防護效果滯后等。為此，煙草企業在構建網絡安全防護體系時，應根據不同的威脅形式確定相應的防護技術，且系統要能夠隨時升級換代，從而提升總體防護力。同時，要定期對煙草企業所遭受的網絡威脅進行分析，確定系統存在哪些漏洞、留有什么隱患，實現入侵實時監測和系統動態防護。系統還需建立備份還原模塊和網絡應急機制，在系統遭受重大網絡威脅而癱瘓時，確保在最短的時間內恢復系統的基本功能，為后期確定問題原因與及時恢復系統留下時間，并且確保企業業務的開展不被中斷，不會為企業帶來很大的經濟損失。另外，還應大力提倡煙草企業同專業信息防護企業合作，構建病毒防護戰略聯盟，為更好地實現煙草企業網絡防護效果提供堅實的技術支撐。

3.4構建專業防護人才隊伍

人才是網絡安全防護體系的首要資源，缺少專業性人才的支撐，再好的信息安全防護體系也形同虛設。煙草企業網絡安全防護的工作專業性很強，既要熟知信息安全防護技術，也要對煙草企業生產全過程了然于胸，并熟知國家政策法規等制度。因此，煙草企業要大力構建專業的網絡信息安全防護人才隊伍，要采取定期選送、校企聯訓、崗位培訓等方式，充分挖掘內部人力資源，提升企業現有信息安全防護人員的能力素質，也要積極同病毒防護企業、專業院校和科研院所合作，引進高素質專業技術人才，從而為企業更好地實現信息安全防護效果打下堅實的人才基礎。

3.5提升員工安全防護意識

技術防護手段效果再好，員工信息安全防護意識不佳，系統也不能取得好的效果。煙草企業要設立專門的信息管理培訓中心，統一對企業網絡安全防護系統進行管理培訓，各部門、各環節也要設立相應崗位，負責本崗位的網絡使用情況。賬號使用、信息、權限確定等，都要置于信息管理培訓中心的制約監督下，都要在網絡使用制度的規則框架中，杜絕違規使用網絡、肆意泄露信息等現象的發生。對全體員工開展網絡安全教育，提升其網絡安全防護意識，使其認識到安全防護體系的重要性，從而使每個人都能依法依規地使用信息網絡。

4結語

煙草企業管理者必須清醒認識到，利用信息網絡加快企業升級換代、建設一流現代化煙草企業是行業所向、大勢所趨，絕不能因為網絡存在安全威脅而固步自封、拒絕進步。但也要關注信息化時代下網絡安全帶來的挑戰，以實事求是的態度，大力依托信息網絡安全技術，構建更為安全的防護體系，為企業做大做強奠定堅實的基礎。

參考文獻：

［1］楊波.基于安全域的煙草工業公司網絡安全防護體系研究［J］.計算機與信息技術,2012(5).

［2］賴如勤,郭翔飛,于閩.地市煙草信息安全防護模型的構建與應用［J］.中國煙草學報,2016(4).

篇(6)

論文摘 要：本文在訪問研究大量國內房地產企業網站的基礎上，分析總結國內房地產企業網站的現狀和存在的主要問題，對網站中信息存在的問題進行了分析，并針對目前存在的問題對房地產企業網站的開發建設提出相應的幾點建議。

引言：信息化和網絡時代的到來對人類社會產生了深刻的影響，近年來，互聯網技術的發展給電子商務和網絡經濟提供了必要的技術支持，傳統產業紛紛與電子商務相結合，開創新的領域。房地產企業也在信息化社會中建立了自己的企業網站，促進企業發展。房地產企業通過網站平臺向外更多更直觀的信息，同時也獲得更廣泛更及時的信息，利用網站宣傳企業的同時也試圖達到增加銷售收入、創造收益的目的。網站平臺的建設促進了房地產信息化的發展，但是，我國房地產業與電子商務的結合還很少，政策法規的建設也還不完整，很多房地產企業網站發展還不成熟。本文就此問題進行了系統調查分析，總結出現存主要問題，并提出相應措施。

一、房地產企業網站現狀

（一）發展現狀

根據調查，目前我國房地產企業網站較多，并且數量在不斷增加，網站的模式基本相同，在網站首頁上設置企業概況、企業的發展、投資者關系、新聞以及項目樓盤等欄目。企業通過網站企業動態、行業資訊以及其它與企業相關的信息。消費者通過網站了解到企業的基本情況，同時在網站上能夠獲得企業在售或在建樓盤的相關信息，也可看到企業的未來規劃。

房地產企業建設好企業網站這個信息平臺對本企業的發展有著重要的意義：一方面企業網站的建設體現了企業的信息化程度，這也是宣傳企業一種方式；另一方面建設好企業網站能給企業增加銷售收入，創造更多的收益。企業網站的建設程度直接影響到點擊率、訪問量以及用戶在該企業網站上的停留時間，而用戶在網站上停留的時間越長，可能給企業帶來收益的可能性越大。第三，這樣的信息平臺有利于企業與消費者溝通交流。與消費者建立良好的關系，增加交流，是溝通更通暢，才能更早的發現消費者需求和企業的不足。

（二）主要問題

企業是以盈利為目的的經濟組織，企業網站的建立也以盈利為目標。但是，目前我國房地產企業網站并沒有真正實現這個目標。通過對國內數個大型房地產企業網站的訪問及分析，發現房地產企業網站主要存在以下幾個問題：

第一，企業網站的建設模式單一。不同企業間網頁內容沒有太大差別，當用戶訪問多個房地產企業網站后，甚至出現混淆的情況。企業不能建立有自身特色的網站，在用戶訪問的過程中沒有給訪問者留下任何印象，就沒有達到宣傳本企業的目的，沒有體現出企業文化，這樣的網站效果意味著企業在網絡廣告中的失敗。

第二，網站信息量太少。在市場經濟環境下，企業間的競爭日趨激烈，企業要戰勝競爭對手、獲得發展，就必須從消費者的角度出發，了解他們現在需要什么、將來可能需要什么，必須以消費者為主導才能占據更大的市場以獲得發展。消費者訪問企業網站的目的是想獲得關于企業生產銷售產品的信息，并且希望這樣的信息盡可能詳細，然而目前我國房地產企業網站上提供的關于所銷售房屋的信息過少，信息內容粗略，具體體現在兩個方面：一方面，大部分企業網站僅提供樓盤的總體外觀圖，消費者并不能從這些圖片和簡略的文字中獲得需要的信息；另一方面，房地產企業網站都沒有提供所售樓盤的價格信息，不僅沒有具體的戶型和樓層的價格，甚至沒有均價信息。這些信息的缺乏直接影響了企業的網絡銷售和房地產業與電子商務的結合。

第三，網站維護有待完善。在房地產企業網站上，有一些板塊和按鈕是無效的，同時存在一定量的無效鏈接。還有一些房地產企業網站連接耗時長，另外一些網站存在著信息更新速度過慢的問題。具體表現在網頁信息的更新速度過慢以及用戶對企業提問后回復速度太慢。這些問題都會直接影響到用戶使用，也會給企業網站的訪問量和企業形象造成負面影響。

現代社會是一個信息化的社會，企業在這樣的環境中要生存發展就必須跟上時代的步伐，甚至應該超越同行業信息化基本水平，做好提前準備。如果企業不能適應信息化的環境，必將被淘汰。在激烈的市場競爭中想要獲取勝利，就要打破傳統模式，開辟新的優勢點。房地產網絡信息建設就是一個新的戰場。電子商務發展到今天，已經與很多行業產生了良好的結合，實現了企業的盈利目標，拓展了市場。例如電子商務與圖書銷售和服裝銷售的結合。

二、建設房地產企業網站的幾點建議

房地產企業要將企業網站建設成為新的宣傳和銷售平臺，創建與消費者交流溝通的新渠道，就必須加強企業網站建設。

（一）網站的界面設計突出企業的特色，這樣能夠使本企業網站在眾多同行業網站中脫穎而出，利用好網站這個平臺，擴大企業的宣傳面，增強宣傳效果。讓消費者在有購房意向時首先選擇訪問該企業網站查詢相關信息。網站界面的個性化不僅宣傳了企業，也有助于樹立企業品牌形象，同時還讓公眾了解企業，提高對企業的認知度、信任度和忠誠度。

（二）完善網站中與房屋相關的多媒體信息。網絡信息發展的速度和技術讓消費者已不僅僅滿足于關于房屋信息的文字介紹，甚至只有樓盤的外觀圖片也遠遠不能滿足消費者的信息需求。由于工作的繁忙以及城市交通和距離的問題，消費者難以奔走于城市的各個樓盤，他們更希望在網絡上獲得關于在售樓盤的詳細信息，從中篩選出有意向的樓盤再實地看房。購房者在網絡搜尋過程中，需要獲得的信息包括樓盤周邊環境、交通便利程度，更重要的是房屋的面積、格局和價格等。然而，這些信息往往是文字無法準確描述的，企業應該從消費者的需求考慮，完善這些信息。隨著三位模擬空間技術的發展成熟，我們將這種技術運用到房屋的銷售中并不是難事，消費者也更希望在家中上網看房時有身臨其境的感覺，不僅能了解到房屋周邊的環境，更希望體驗到房間的空間感受和布置。企業可在網站上利用GIS地圖引導消費者到達有意向的樓盤，在地圖上可以看到周邊設施，同時利用三位模擬空間讓消費者看房。

（三）提供房屋的相關價格信息。房地產企業可能考慮到競爭或者其他因素，不能提供每一套房的具體價格，但是基本的價格信息應該有所顯示。房地產市場的發展需要打破某些大型房企的壟斷地位，這里指的壟斷不是整個市場的壟斷，而是將城市中較好地段壟斷開發。隨著市場的發展和規范公開化，房地產行業的某些隱藏信息也應該逐漸公開，在公開的環境下，每一套房屋的價格公開是必然的趨勢。人們對房地產銷售的認識逐步深化，隨著國家出臺的銷售規范和企業行為規范日趨成熟，房屋也將作為一個公開透明的商品進行銷售，不透明信息將日漸減少。企業必將在一個信息平臺上公布房屋的具體價格和關于房屋的具體信息。

（四）加強企業網站的維護。首先，企業網站在日常維護中注意檢查各連接的有效性以及網頁鏈接時間，及時修復無效鏈接。減少用戶訪問時等待鏈接的時間，以增加用戶滿意度。其次，網頁信息的時效性也是網站日常維護的重點。及時更新信息，讓企業網站保持信息有效。

結束語：房地產企業網站的建設關系到企業的生存發展，建設好企業網站不僅有利于企業的發展，也有利于消費者更方便快捷的查看房屋信息。企業網站的建設順應了信息社會的發展趨勢，推進房地產業與電子商務的結合，有助于開拓新的房地產發展模式。

參考文獻：

[1]張蓓蓓.中國房地產專業網站現狀分析[J].現代圖書情報技術.2000，5.

[2]張慧.中國房地產網站的現狀與發展趨勢探討[J].科技情報開發與經濟.2001，6.

篇(7)

【關鍵詞】虛擬專用網絡 多協議標記交換 安全性 穩定性靈活性

一、前言

隨著企業規模的不斷擴展，企業內部間信息傳輸的安全性，可靠性以及信息傳輸穩定性變得越來越重要，各企業也越來越重視企業內部間的網絡互連。因此，建設安全、可靠、穩定、低成本的企業網絡成為企業的基礎課題。

然而，隨著IP-VPN技術迅速發展，使得IP-VPN技術也廣泛應用于企業網絡建設當中。而MPLSVPN是一種基于MPLS技術的IP-VPN，其能有效解決企業網絡組建中遇到的跨越公用網和跨越自治系統的需求，并且解決企業對于語音和視頻的通信需求。同時MPLS VPN還保證了網絡傳輸的安全性、實時性、穩定性。這為現代異地辦公、移動辦公數據安全性、可靠性及實現企業互連，提供了一種新的途徑和解決方案。

二、MPLS VPN技術在本企業的應用

近年來，隨著企業國際化進程的穩步推進，信息化已成為保障企業持續發展的重要手段之一。企業需要在提高企業網絡的轉發速率和靈活性的同時，又能確保企業信息化的安全性與穩定性，以及在降低投入到一個合理范圍的同時，滿足企業信息化發展的需求。

（一）本企業現狀

本企業的網絡是星形網絡架構，通過總公司的廣域網與各基地相互連通的；新疆和新加坡是直接通過本企業建立的專線接入到燕郊核心交換機上，印尼分公司和墨西哥分公司是通過IPSEC VPN方式接入本企業燕郊內網。本企業的數據中心建在燕郊，各基地和海外子公司都需要訪問數據中心的相關數據，因此網絡流量都會集中在燕郊，從網絡架構上說，本企業的星型結構中心點應該是燕郊地區，而不是作為總公司的中心節點的北京地區，因此現有的網絡架構存在著如下的問題，核心網絡節點資源分配不足，部分網絡上聯網絡資源不足，局部網絡在特定時間段存在網絡瓶頸，網絡傳輸速率不足。

本企業的內部網絡通過總公司的廣域網與各分站基地互聯通信的，同時，本企業的內部網絡與總公司及其二級公司網絡也都是互通的，相互之間沒有充足的隔離手段，因此在數據傳輸的安全性上存在較大隱患。同時，由于本企業的網絡結構扁平，生產網和測試網沒有進行分離，由于測試系統的穩定性與安全性都比較低，兩網在一起也存在著一定的安全隱患。

本企業燕郊、湛江、上海、深圳地區的核心網絡過于扁平化，如遇到網絡環路，就會造成整個網絡的癱瘓，嚴重影響用戶的日常辦公和各生產系統的正常運行。隨著應用系統的增多，重要系統的網絡帶寬保障需求日益突出，然而現有網絡架構與設備無法在燕郊與各地做特殊應用優先保障策略，導致有的重要系統同步數據或上傳數據無法保障網絡傳輸平穩正常。

隨著本企業信息化建設需求不斷增多，應用系統的運維模式向集中管理發展，企業網絡傳輸的穩定性、安全性和轉發速率時刻影響著各地用戶。至此，網絡架構不合理、轉發速率不足、穩定性不夠、以及安全性不高已嚴重制約了企業信息化的發展。

（二）MPLS VPN在油服的應用

1.設計方案

為滿足本企業的多網分離，專網專用，辦公與生產、測試相互隔離的需求，同時一定程度上解決網絡速度慢、穩定性差、安全性低、網絡活動性和擴展性不靈活、QOS無法制定、舊網絡無法升級等問題，充分利用MPLS VPN技術的優勢，項目組制定了本企業獨特的兩橫兩縱VPN設計架構。

本企業的MPLS VPN邏輯上分為兩橫兩縱，兩個橫向VPN分別為應用共享VPN和測試共享VPN；兩個縱向VPN分別為辦公縱向VPN和科研縱向VPN。應用共享VPN里規劃為本企業現運行的各應用系統；測試共享VPN為未正式上線的應用系統；辦公縱向VPN為各基地、機關的普通用戶地址段；科研縱向VPN為各事業部要求網絡環境安全性比較高的用戶地址段。

2.實施過程

根據本企業各地理片區不同的網絡設備以及網絡拓撲結構的不同情況，結合整體考量，MPLS VPN網絡改造從以下幾個步驟進行的，首先，更換全網IP地址；其次，更換全網不滿足的核心設備和樓層設備；再次，增加全網網絡端口和光纖上鏈線路；最后，進行MPLS VPN配置和遷移。根據前期的規劃，通過近兩年的實施，燕郊、湛江、塘沽、深圳和上海各地分站都劃分為邊緣區域，部署MCE設備，在MCE上分別建有本企業的兩橫兩縱VPN，只有新疆地區由于片區小，人數少，網絡結構單一，所以配置為CE。本企業MPLS VPN項目完成后的網絡架構如下圖所示。

圖MPLS 網絡拓撲圖

3.使用效果

自MPLS VPN項目改造以來，實施完成后的益處總結為以下幾點。

（1）提高本企業網絡的安全性

在實施MPLS VPN項目以前，集團公司旗下任何一家二級單位都可以訪問本企業的各應用系統、網絡設備和計算機，一旦有一個單位網絡出現病毒，那么這些網絡病毒可以快速在廣域網中傳播；同時一旦該單位的網絡受到外部攻擊或者黑客進入，很容易會攻擊到本企業的應用系統及個人辦公電腦，在信息化安全不斷提高與強調的今天，這種網絡環境已經不能滿足整個集團以及本企業信息化發展的需要。在實施了MPLS VPN項目后，整個網絡環境從三方面體現了出了高安全性。不同VPN之間地址空間與路由信息的分離；骨干網絡拓撲對VPN用戶的隱藏；提高了網絡抵御惡意攻擊（如拒絕服務攻擊（DOS））以及網絡入侵的能力。

（2）提升各地局域網的網絡穩定性

MPLS VPN實施后，優化了各片區的網絡接入方式，湛江、燕郊、塘沽各地接入網絡都改成了雙上聯的不同路由區域，燕郊的同地區不同片區之間網絡接入也改成了不同的路由區域，提高了網絡的穩定性。同時，同片區下不同VPN下的機器不再受到環路后的泛洪影響。根據PING值測試，MPLS VPN實施前各地存在著每10000個PING包會丟失50到150個包，實施MPLS VPN后測試PING 10000個包丟率為0%，網絡的穩定性達到了最佳值。

（3）優化網絡基礎架構

在實施MPLS VPN后，更換了燕郊、湛江、上海、深圳核心設備，提高了更換的各基地的數據轉換和處理能力，同時調整了網絡架構，從本企業的網絡架構看，現已調整為以燕郊為中心的星型雙鏈路架構；更改了燕郊、湛江、塘沽、湛江、上海和深圳的接入方式，大多實現雙上聯冗余接入網絡，并且根據各基地的現有情況，調整核心交換機配置，使接入層交換機與核心交換機的選路達到最優方式。

三、結束語

MPLS VPN網絡的實施僅只是企業對MPLS VPN技術研究與應用的一個起點，相信隨著MPLS VPN技術的不斷發展和使用的深化，MPLS VPN技術的各種優勢將逐步被應用到我們的生產工作中去，并在我們的生產工作中發揮更加巨大的作用。

參考文獻：

[1] 趙雪石；MPLS VPN的優勢及實施中應注意的問題[J]；湖北郵電技術；2004年05期.

[2] 胡國輝；崔可升；MPLS VPN原理及組網應用[J]；電信技術；2005年12期.