企业网络设计论文

小编精心整理了《企业网络设计论文(精选3篇)》，希望对大家有所帮助。[摘要]本文从当前企业网站存在的问题入手，从网站设计的角度出发，提出企业网站的解决方案。

第一篇：企业网络设计论文

论邮政企业计算机网络设计原则

摘要：文章结合企业技术环境提出了邮政企业计算机网络设计的原则，即实用性、可靠性、安全保密性、可扩充可维护性、先进性和经济性原则，以指导工程实践。

关键词：网络;设计;经济;资源

文献标识码：A

目前，接入网络系统的应用几乎遍布邮政所有业务，并且其中许多系统对企业来说是至关重要的。由于众多系统在邮政企业内部网络中不间断运行，必然要求邮政在设计网络时，除了必须使所设计的网络达到系统要求的性能指标——如系统的管理内容和规模、系统的正常运转、应达到的速度和处理的数据量等要求外，还要特别强调网络系统的可用性和可靠性。笔者通过跟踪国内外相关研究，结合福建省邮政企业特点，提出计算机网络设计需要考虑的一些总体原则，即除了必须满足系统设计目标的使用要求外，还应遵循系统整体性、先进性和可扩充性原则，建立经济合理、资源优化的网络设计方案。

1　实用性原则

实用性原则就是要使所设计的网络能够最大限度地满足实际工作要求。将满足使用要求作为网络设计过程中必须考虑的一种系统性能，是用户对计算机系统的最基本要求，也是计算机系统对用户的最基本承诺。从实际应用角度出发，可以考虑以下做法：

在进行网络或系统总体设计时，要充分考虑当前各业务层次、各环节管理中数据处理的便利性和可行性，把满足业务处理和管理作为第一要素进行考虑;

依照工程建设总体设计、分步实施的技术方案，在总体设计的前提下，系统实施中可首先对业务处理层及管理层进行低层管理，稳步向中高层管理及全面信息化过渡，这样可使系统始终与用户的实际需求紧密联系，不但增加了系统的实用性，而且可使系统建设保持良好的连贯性;

针对不同用户的实际需要，充分考虑人机操作界面或风格的设计，如目前接人运维网的用户越来越多，可以考虑针对不同用户类型显示不同的人机操作界面：为不断加强IP地址和端口资源使用的管理，今后应针对网管人员逐步增加对IP资源和端口规划、分配的模块化、分布式集中管理界面;用户接口及界面应充分考虑视觉习惯或人的常规使用习惯进行优化设计，界面应尽可能美观大方、操作简捷，体现人性化思想。

2　可靠性原则

可靠性原则是指由于网络系统尤其是大中型系统每天处理的数据量较大，系统每刻都要接收、传输和处理大量数据，因此，任一时刻的系统故障都有可能给网络连接中的用户带来不可估量的损失，这就要求所设计的网络系统必须具备高度的可靠性。邮政企业计算机网络的可靠性在目前发展日益迅速的网络环境中愈发重要，以下是遵从可靠性原则的方法：

采用具有容错功能的网络设备，选用双机具备智能学习的硬件设备配置方案，以保证出现故障时能够迅速恢复并有适当的应急措施;

采用数据备份恢复、数据日志、故障处理等系统故障应对策略;

采用网络管理、严格的系统运行控制等监控功能(如网络设备不正常运行时的预警信息可通过短信及时提醒网管);

每台设备均考虑可离线应急操作，设备间可互相替代。

3　安全保密性原则

邮政是大企业，机要和保密文件为数不少，尤其是邮政金融类、企业商务秘密类和客户资源类数据，都是绝对重要的，因此安全保密性对网络系统尤为重要，系统设计时必须予以充分考虑。在实际应用中，密码技术无疑是保证网络安全的一种最有效方法。通过数据加密，可以有效保证通信线路上的内容不被泄漏，而且可以检验传送信息的完整性。密码技术取得网络通信数据安全性的方法和原则涉及到系统关于加密管理的总目标和策略、密码装置或密码服务如何联接于现存网络层次中等问题。将密码技术应用到网络系统中，主要有链路加密、端-端加密、节点加密三种方法。在邮政实际应用中，虚拟专用网(VPN)的IPsec、SSL技术较为成功(其中VPN技术体现了麻省提出的“网络虚拟化”原则)。网络系统是复杂的，其物理、操作和管理上的种种漏洞构成了整个系统的低安全性，尤其是多用户网络系统的复杂性、资源共享性，使得单纯的技术保护防不胜防。

同前，针对“制定切实可行的管理制度，网络用户严格依照制度进行网络管理”的实施在邮政领导层和技术层已达成共识，下一步是如何让所有网络用户都充分认识并严格执行。攻击者使用的“最易渗透原则”，就是对系统中最薄弱的地方进行攻击。因此，对系统的安全漏洞和安全威胁进行充分、全面地分析、评估和检测(包括模拟攻击)，是设计网络系统的必要前提。安全机制和安全服务设计的首要目的是防止最常用的攻击手段，其根本目的是提高整个系统“安全最低点”的安全性能。

此外，要用发展的观点，根据网络安全的变化不断调整安全措施，以适应新的网络环境，满足新的网络安全需求。

需要强调的是，网络安全需要结合操作系统和数据库系统考虑，所以服务器操作系统平台最好基于Unix、Linux、NT、OS2等，数据库可选Oracle、Informix、Syhase、DB2等，使系统处于C2安全级基础之上。对网络设备尤其是路由设备采用操作权限控制、设备钥匙、密码控制、日志监督、数据更新严格凭证等多种手段，防止重要数据被窃取和篡改。

4　可扩充和可维护性原则

可扩充和可维护性原则是结合软件工程的生命周期理论。与软件系统类似的网络系统的运行维护在其整个生命周期中所占比重最大。因而。提高网络系统的可扩充性和可维护性是提高网络信息系统管理性能的必要手段。在实际应用中，可参照以下做法：

以量化参数设置系统管理硬件设备(主要是路由器)，如配置、扩充、路由删减、端口开放等;通过软件手段系统地管理网络平台、系统地管理并配置网络;在实际生产中，构建在运行维护系统的通信单流程是一个相当成功的应用;

可以根据需要修改应用软件的某个模块，增加新的功能以及重组系统结构以达到程序可重用的目的，即采用的结构和程序应该能够模块化构造应用软件(与软件工程中倡导的“高内聚、低耦合”类同)，充分考虑使之获得较好的可维护性和可移植性;

路由信息或网络配置信息的存储结构设计如若合理、规范，那么对这类信息的修改维护应该能够在较短时间内完成;

系统部分功能采用参数定义及生成方式，保证其具备普适性和平台无关性;

网络维护提供通用报表和统计管理、分析工具，支持对维护质量的综合管理分析和新的应用。

5　先进性原则

先进性原则就是采用当今国内、国际最先进和成熟的网络软硬件、技术，使新建立的计算机网络系统能够最大限度地适应今后技术发展变化和业务发展变化的需要。邮政并不是高新技术行业，在无法满足最先进的要求时，至少要选用成熟产品，能前瞻性地考虑到未来技术业务发展的要求。以下是可参照的实际做法：

采用先进的网络技术，结合现代管理技术，保证系统的先进和科学;可以通过网管技术、网络交换技术，采用智能化的网络设备及网管软件，实现对计算机网络的有效管理与控制;通过实时监控网络运行情况，及时排除网络故障，及时调整并平衡网络流量;

采用先进、开放的网络体系结构;

网络的先进性不仅是网络物理体系和技术先进，还体现在网络各构成要件的先进性，如双机互备技术、容错技术、智能网络配置学习技术等，它们的先进性构成了整个网络的先进性。

6　经济性原则

经济性原则是在满足系统需求的前提下，应尽可能选用价格便宜的设备。以节省投资。在实际应用中，要尽可能选用性价比较高的设备，在保证使用要求和性能的前提下控制投资，以最低成本完成计算机网络建设。例如，福建省近期的网络改造工程、互联网统一出口项目等，Cisco产品和华为3Com产品分别在高、低端网络环境中尽显其优、共分天下，均得到了合理、有效的使用。此举使得不同价格的设备除融汇性能与可靠性要求之外。经济性原则也越发得到了成功体现。

7　结语

网络设计原则不一而足，但以上六条原则对于精细化成本管理和降本增效的邮政企业来说显得尤为贴切与适用。笔者希望新一批更加优秀的网络管理者能够以更加扎实的理论基础和丰富的实践经验，通过不懈努力，不断进步和创新。使邮政企业计算机网络稳步发展，完成时代赋予的责任。

作者：刘金平

第二篇：企业网站设计与企业网络营销

[摘要] 本文从当前企业网站存在的问题入手，从网站设计的角度出发，提出企业网站的解决方案。

[关键词] 网络营销 网站设计 电子商务

一、当前企业网站设计中存在的问题

近年来，企业都在网络营销中投入了一定的人力财力，大部分企业在市场上找一些做网站的公司或者自己企业内部非专业人士做出个简单的网站页面，结果都是收效甚微，导致企业慢慢对网络营销失去了信心。最主要的问题就是网站设计没有结合企业营销理念，而是简简单单的网页内容的堆砌。具体表现在以下几个方面：

1.企业网站的规划。网站作为企业网络营销的一个重要手段，规划是一个很重要的步骤。大部分企业没有规划策略，或者与企业的营销策略脱节，仅仅实现了一个网页内容的堆砌。

2.企业网站的定位。很多企业不知道自己要在网站上表现什么内容，往往是由网站制作的公司进行资料的筛选，而网站制作的公司在对于企业的营销和市场策划几乎一无所知的情况只能按标准化格式来运作，不能体现企业的个性化内容和服务内容。定位几乎都是产品展示，基本很少包含客户引导性信息，互动形式单一，网站更新速度缓慢，网站浏览者不能通过网站了解企业的丰富信息。

3.企业网站的设计。企业网站大部分采用通用模板设计制作，色调大众化，颜色搭配简单但不一定适合企业的風格，企业网站为了宣传企业形象，大众化的采用Flash动画，而专业设计人员的花费很高，企业往往进行简单的模仿抄袭式的动画设计，与企业形象相差很远。而且网站首页的这种动画设计在实用性上来讲不是很合理。

4.企业网站的推广。企业网站基本不做什么推广，号称做了推广的，也不外乎是在几个大的门户网站花不少钱做了广告，或者是搜索引擎的关键字推广服务。花钱不少，收效甚微。

5.企业网站的管理。大多数网站几乎无管理，长时间不更新的企业网站占很大部分的比例。

二、合理进行企业网站设计

企业网站的设计要从网站浏览者角度出发，结合企业营销方案，进行合理化设计。

1.企业网站要有一个明确的定位，是针对最终用户，还是针对企业的代理商，还是针对内部的员工、企业管理的页面。针对的对象不同，就要有不同的网站布局和规划。比如，针对最终客户，要给的是产品的详细的介绍，公司产品相应文化的对应介绍，以及更多的产品的促销的信息，企业与客户之间的互动交流的及时性和简便性;针对代理商的页面，就要强调公司产品的长期可经营性，系列产品的优势，品牌的价值，以及合作伙伴的详细分类介绍及各级别享受产品折扣情况;针对于企业内部管理的页面就要简洁明了，易用，而且路径要相对隐蔽。

现在的情况是，企业的网站往往不知道自己的网站的首页面应该搁放什么样的内容，自己网站的合理架构应该是个什么样子，只是由于“引领式的消费”，随波逐流放上了自己的企业网站。缺乏对企业电子商务的规划和认识，缺乏对企业网络营销重要性的认识。

所以，对于企业网站来讲，只能是一步一步的按企业需求和市场需求的阶段来实施企业电子商务的市场化。对于国内中小型企业来讲，电子商务或者更为简单一些的网络营销是企业发展的一个重要的筹码，可以简单有效的实现自己产品的全国销售及全球销售，但不可急于求成，急功近利，应该有目标有计划的实施企业的电子商务营销的项目。

从简单的企业产品的介绍，企业品牌的推广的简单的推广型的企业站点，发展成为与客户互动交流的企业自己的B2C的电子商务的平台，这是与时俱进的，不是一蹴而就的。

2.有了好的规划，还要有专业的技术人员来实施细节的技术问题，而这一点尤为重要。就好像一个熟读兵书战册的人，却没有带兵打过仗一样，好的钻石更重要的在于它的切工。

企业首页的动画设计，对于企业的品牌推广和形象推广是很有必要和作用的，所以，在企业进行品牌宣传和形象推广的时期内，在网站的首页实现动画的效果是一个不错的选择;假如企业目前的重点不是进行形象推广，而是产品推广和渠道推广，那么企业网站的首页动画设计便会造成一些访问缓慢，且达不到效果的后果，就像再好的药也要对症才能体现出它的价值所在是一样的。所以，手段是一样的手段，只不过大家排列组合的方式不同，就显示了不同的功力而已。

企业网站颜色的选择，也要根据企业产品特点，企业文化特色，选择不同的色调来体现。这不仅需要专业的眼光，更需要专业的人员进行调色的工作。在当前国内企业网站的发展来看，更多的是选择传统的广告公司进行专业的企业推广宣传的设计工作，那么企业网站仍然要跟企业主题推广相结合且相互促进。

3.企业网站的推广不是花越多钱越好，更不是花越少钱越妙。推广工作本身就是一个合理利用现行的各种推广方式，针对于企业的当前发展规划，进行各种宣传方式合理搭配的技巧性的设计，推广工作本身看的就是投入合理的资金达到推广的最大化效果。而这些，并不是一个简单的投入产出比能够解释清楚的事。

4.企业网站的管理要根据企业的发展状况，及时的调整网站的内容，推出一定时间内的企业推广推广主题，内容保持更新。不能够千年不变，要根据客户的认可程度等可分析项，逐步完善整个网站的内容框架和服务框架。

三、总结

企业网站在企业的网络营销中占据很重要的地位，不是简单请一个网站制作专家来做一个美轮美奂的效果，也不是请一个营销的学者做一个营销的理念推广，而是要结合企业的具体情况，进行合理的规划和设计以及及时的更新维护，才会使得企业的网站在企业营销的过程中起到最大的作用，为企业带来更大的经济效益。

参考文献：

[1]冯英健:网络营销基础与实践(第三版)[M].北京:清华大学出版社，2007

[2]中国中小企业B2B电子商务研究报告.2007

作者：周向宁

第三篇：企业网络信息保护系统的设计与实现

摘 要：本文通过分析当前我国企业在网络管理及信息保护方面的现状和存在的问题，进行了企业网络信息保护系统的层次结构分析和系统设计。提出要在实现内网的安全管理的基础上，结合用户身份认证技术和数据加密技术来保护企业网络信息系统中的数据安全，防止企业机密信息泄漏或被盗窃。

关键词:网络管理;信息保护;身份认证

中图法分类号:TP3 文献标识码:A

Design of the Business Network Information Security System

CHEN shao-jun,ZHANG Lei

(Xinxiang College,Henan Xinxiang 453000)

Key words: network management;information protection;identity authentication

数据信息是企业的重要资源，它甚至是一个企业生存的关键，计算机和网络本身并没有给企业提供一个足够安全的环境来保障企业内部数据的安全。企业的内部信息系统(如ERP系统、OA系统等)都需要在一个安全、稳定的网络平台上运行，而网络管理及信息安全保护恰恰也是容易被企业所忽视的一个环节。当前，我国企业的信息化建设快速发展与企业网络信息安全管理的相对滞后已形成一个亟待解决的突出矛盾。要保证企业数据信息不被剽窃、篡改、复制，必须妥善处理基于计算机和网络的数据和文件的安全保护问题，将网络安全管理和桌面信息安全防护有机结合起来，才能有效增强企业ERP和OA等信息系统的安全性，给企业的信息数据提供足够的安全保障。企业内部网络管理及信息安全保护作为企业信息化建设的重要一环，对提高企业生产效率，保护企业秘密，促进企业发展有着非常现实和重要的意义。

1 企业网络信息安全的现状

随着企业网络信息化建设的不断推进，各种数据信息在企业整个业务过程中起着至关重要的作用，信息数据的安全和保密性也成为了至关重要的问题。企业因信息被窃取所造成的损失超过病毒破坏和黑客攻击所造成的损失，各种重要数据、文件的滥用、丢失、被盗所造成的损失以亿计。

通过对当前信息安全系统的反思，造成这一情况的一个重要的原因，就是信息安全假设不对头，传统的安全保护产品如：杀毒软件、计算机口令、软加密、加密狗等产品都是对计算机和网络部分安全的保护。防火墙保证了未经授权的用户无法访问相应的端口或使用相应的协议;入侵检测系统能够发现未经授权用户攻击系统的企图;VPN在公共网络上建立一个经过加密的虚拟的专用通道，供经过授权的用户使用;安全网关保证了用户无法进入未经授权的网段;安全目录保证了授权用户能够对存储在系统中的资源迅速定位和访问。这些安全产品实际上都是针对用户数字身份的权限管理，而没有解决用户的物理身份和数字身份相对应的问题，即缺乏为这些安全系统提供权限管理的依据。传统的安全保护产品只是解决了防止外部人员非法访问的问题，不能解决内部人员通过电子邮件、移动硬盘或笔记本电脑把电子文档进行二次传播的问题。

因此，企业对信息安全保护系统的要求是多方面、多层次的，企业所需要的是建立一个从内到外的多层次的信息安全保护体系，将被动防御与主动保护相结合，最终实现对企业机密信息的全方位保护。

2 系统设计目标及层次结构分析

建立企业网络信息安全保护体系的目的是要保证存储在企业计算机及网络中的数据只能够被有权操作的用户访问，防御来自企业内部及外部的各种安全威胁，防止企业数据被非法窃取。完整的企业网络信息安全保护体系应至少包括自下而上依次为：“网络安全管理”、“用户身份认证”、“数据加密保护”三个安全保护层次。

2.1网络安全管理的目标和内容

由于计算机网络是企业其它信息管理系统赖以运行的基础，没有网络的安全，其它任何有效的管理和保护措施就无从谈起。大多企业都重视提高企业网的边界安全，但是很多企业网络的核心内网还是非常脆弱的。网络边界安全技术主要是防范来自公共的网络(Internet)攻击。而内网安全的威胁不同于网络边界的威胁，内网安全威胁主要源于企业内部。应在边界展开黑客防护措施的同时，建立并加强内网安全防范策略。

网络安全管理应为企业提供一个健壮、安全的内部计算机网络环境。网络安全管理的目标在于在提高企业内部网络运行效率，有效管理和分配内部网络资源，对网内的用户计算机进行集中管理，简化系统管理员对企业用户的计算机和网络维护管理，减少企业信息部门的呼叫服务，减少企业的网络维护成本。管理范围包括基于网络管理策略的网络自动维护、防止企业用户更改IP地址和计算机名、防止计算机非法联入互联网、对企业信息存储系统的访问控制、网内计算机系统软硬件配置的监控等。

网络安全管理的内容包括：网络规划与地址管理、网络管理策略与分发、网络远程监控与维护、入侵监测与安全预警。主要功能是按企业机构设置进行网络(VLAN)规划和计算机分配，采用基于MAC地址的地址安全绑定技术，将每台工作站的IP地址、计算机名、工作权限、网络参数设置等进行集中管理，并实现网络管理策略的自动分发和网络远程维护和监控功能。

2.2用户身份认证

企业内部的信息安全威胁归根到底是来自企业内部员工的违规行为(不管是有意还是无意)，因此，安全防范的重点是对用户行为的管理、约束和监控。用户身份认证是保证信息安全的最重要一道防线。用户身份认证用于解决用户的物理身份和数字身份相对应的问题，从而为其他安全管理系统提供权限管理的依据。如果没有有效的身份认证手段，这个有权访问者的身份就很容易被伪造，那么，不论投入再大的资金，建立的再坚固安全防范体系都形同虚设。通过可靠的身份认证机制，以用户为对象制定信息安全保护策略，针对每个用户采取权限管理[1]、角色定义、系统跟踪日志等安全措施，才有可能为企业的建立一个安全的信息防泄漏系统。

基于USB Key的身份认证方式是近几年发展起来的一种方便、安全、经济的身份认证技术，它采用软硬件相结合一次一密的双因子认证模式，很好地解决了安全性与易用性之间的矛盾。USB Key是一种USB接口的硬件设备，具有不可复制性，它内置单片机或智能卡芯片，可以存储用户的密钥或数字证书，利用USB Key内置的密码学算法或系统自定义加密算法实现对用户身份的认证。

2.3数据加密

对数据进行加密保护的目的是防止组织内部的用户“故意”或者“由于疏忽”导致信息通过内网或外网的泄漏。由于现在企业重要的资料文件大部分都以电子文档形式的存在，通过采用过程强制加密技术对企业电脑上的文件进行强制自动加密，使得加密后的图纸文件和文档文件离开企业电脑无法使用，这样就将企业中的一些核心数据牢牢限定在了本企业这样一个内部环境中，保证企业中一些核心数据的安全性。

3 系统设计与实现

在计算机技术、网络技术、分布式数据库技术等先进技术飞速发展的背景下，要采用先进的设计思想，同时在开发上充分考虑系统的可用性和安全性。系统的设计应具有合理性、安全性和稳定性，并方便以后的管理、维护和扩展。

通过客户机/服务器结构体系把客户机/服务器以及PC计算模式集成为一体的网络分布式应用体系结构，在这种结构中，数据处理被分割为在客户机上运行的部分(前台)和在服务器上运行的部分(后台)，数据处理由客户机启动并部分控制，由服务器和客户机协同执行一个任务直到成功，能够充分利用集成于Windows平台之上的各种功能特性，满足对于用户界面、浏览、各种业务处理及数据存储等现代分布式应用的需求。因此，系统宜采用成熟、稳定的Client/Server体系结构[2]。整个系统由数据库服务器、管理控制台、客户端三层架构组成，数据库系统采用双层结构[3]，不设中间层，因此响应速度快，保证了客户端及管理控制台与数据库服务器的快速数据通讯。

数据库服务器端：作为整个系统的数据中心，负责实现对系统中各种数据和信息的存储、备份及管理，采用MS SQL Server 2000/2005数据库系统。主要作用是从管理端接收系统管理员的设置信息，再分发到客户端上进行实现。

管理控制台：通过管理控制台，系统管理员对安装有客户端系统的整个网络范围内的计算机和用户进行集中管理，主要包括VLAN规划、地址管理、远程监控、设置管理策略、分发管理策略等。

客户端：客户端部署在企业用户计算机上，系统管理员通过管理控制台对客户端进行管理及保护策略，以实现企业用户计算机的集中管理和保护，客户端通过结合硬件的用户身份识别系统对计算机进行登录保护。部署在企业用户计算机上的客户端程序具有不可删除性，即用户在没有得到系统管理员授权时不能对客户端程序进行卸载或停止运行。同时对于离线用户来说，预先设置管理的策略将继续执行，并不会因为用户计算机断线而脱离防护。

按照系统层次结构设计的要求，首先要实现基于MAC地址的网络安全管理。网络管理模块的主要功能是按企业机构设置进行网络(VLAN)规划和计算机分配，采用基于MAC地址的地址绑定技术，将每台工作站的IP地址、计算机名、工作权限、网络参数设置等进行集中管理，并实现网络管理策略的自动分发和网络远程维护和监控功能。

以用户身份认证为主要内容的用户桌面保护的主要功能是对企业用户按所属机构、部门进行管理，采用双因子身份认证的安全登录机制，通过为用户设置属性、安全权级等安全策略[4]，结合客户端系统实现用户安全登录，保证用户身份验证的真实性。

图1给出了除数据加密外的系统主要功能模块(包括子模块)的名称和层次关系结构。

图1 系统主要模块设计

数据的加密存储与访问模块是相对独立的一个功能模块。重点是实现数据信息的强制过程加密，使得加密后的数据文件离开企业电脑后无法被访问和使用。由于数据加密是一个独立的技术领域，市场上已有较成熟的过程加密产品可供企业选用，如上海网伦的加密王软件等。

4 结束语

对于企业的网络信息安全保护体系的构建，要从网络安全管理层面做起，重点解决用户身份认证环节和用户权限管理环节的问题，同时采用数据文件的加密存储技术，来确保存储在企业计算机及网络中的数据只能够在企业内部被有权操作的用户访问。

参考文献:

[1]陈锦刚,顾利岷,谢剑英.管理信息系统权限管理的探讨与实现[J].计算机工程,2000,2(3):22～23.

[2]刘玉莎,张晔.基于C/S模式的安全体系方案[J].微计算机应用,1999,12(03):10～12.

[3]李石山.信息开发系统中的数据库设计[J].辽宁工程技术大学学报,2001,8(19):14～15.

[4]李孟珂,余祥宣.基于角色的访问控制技术及应用[J].计算机应用研究,2000,8(10):14～15.

作者：陈绍钧　张　磊