序論:在您撰寫企業網絡的設計與實現時��,參考他人的優秀作品可以開闊視野��,小編為您整理的7篇范文�����,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度����。
第1篇
關鍵詞:網絡安全管理��;網絡安全管理系統�;企業信息安全
中圖分類號:TP271 文獻標識碼:A 文章編號:1009-3044(2012)33-7915-03
計算機網絡是通過互聯網服務來為人們提供各種各樣的功能,如果想保證這些服務的有效提供,一是需要全面完善計算機網絡的基礎設施和配置�;二是需要有可靠完善的保障體系����?��?煽客晟频谋U象w系是為了能夠保證網絡中的信息傳輸����、信息處理和信息共享等功能能夠安全進行。
1 網絡安全的定義
網絡安全問題不但是近些年來網絡信息安全領域經常討論和研究的重要問題,也是現代網絡信息安全中亟待解決的關鍵問題。網絡安全的含義是保證整個網絡系統中的硬件���、軟件和數據信息受到有效保護���,不會因為網絡意外故障的發生,或者人為惡意攻擊�,病毒入侵而受到破壞��,導致重要信息的泄露和丟失�����,甚至造成整個網絡系統的癱瘓���。
網絡安全的本質就是網絡中信息傳輸、共享����、使用的安全��,網絡安全研究領域包括網絡上信息的完整性����、可用性��、保密性和真實性等一系列技術理論。而網絡安全是集合了互聯網技術���、計算機科學技術����、通信技術��、信息安全管理技術�、密碼學、數理學等多種技術于一體的綜合性學科���。
2 網絡安全技術介紹
2.1 安全威脅和防護措施
網絡安全威脅指的是具體的人、事�����、物對具有合法性�、保密性、完整性和可用性造成的威脅和侵害�。防護措施就是對這些資源進行保護和控制的相關策略�����、機制和過程��。
安全威脅可以分為故意安全威脅和偶然安全威脅兩種����,而故意安全威脅又可以分為被動安全威脅和主動安全威脅。被動安全威脅包括對網絡中的數據信息進行監聽、竊聽等����,而不對這些數據進行篡改����,主動安全威脅則是對網絡中的數據信息進行故意篡改等行為��。
2.2 網絡安全管理技術
目前,網絡安全管理技術越來越受到人們的重視�,而網絡安全管理系統也逐漸地應用到企事業單位����、政府機關和高等院校的各種計算機網絡中。隨著網絡安全管理系統建設的規模不斷發展和擴大�,網絡安全防范技術也得到了迅猛發展�,同時出現了若干問題����,例如網絡安全管理和設備配置的協調問題���、網絡安全風險監控問題、網絡安全預警響應問題�,以及網絡中大量數據的安全存儲和使用問題等等�����。
網絡安全管理在企業管理中最初是被作為一個關鍵的組成部分,從信息安全管理的方向來看��,網絡安全管理涉及到整個企業的策略規劃和流程��、保護數據需要的密碼加密����、防火墻設置�、授權訪問、系統認證�、數據傳輸安全和外界攻擊保護等等。
在實際應用中���,網絡安全管理并不僅僅是一個軟件系統����,它涵蓋了多種內容����,包括網絡安全策略管理、網絡設備安全管理����、網絡安全風險監控等多個方面。
2.3 防火墻技術
互聯網防火墻結合了硬件和軟件技術來防止未授權的訪問進行出入,是一個控制經過防火墻進行網絡活動行為和數據信息交換的軟件防護系統�,目的是為了保證整個網絡系統不受到任何侵犯�。
防火墻是根據企業的網絡安全管理策略來控制進入和流出網絡的數據信息�����,而且其具有一定程度的抗外界攻擊能力,所以可以作為企業不同網絡之間��,或者多個局域網之間進行數據信息交換的出入接口�����。防火墻是保證網絡信息安全����、提供安全服務的基礎設施����,它不僅是一個限制器��,更是一個分離器和分析器���,能夠有效控制企業內部網絡與外部網絡之間的數據信息交換�����,從而保證整個網絡系統的安全����。
將防火墻技術引入到網絡安全管理系統之中是因為傳統的子網系統并不十分安全����,很容易將信息暴露給網絡文件系統和網絡信息服務等這類不安全的網絡服務,更容易受到網絡的攻擊和竊聽�。目前��,互聯網中較為常用的協議就是TCP/IP協議,而TCP/IP的制定并沒有考慮到安全因素����,防火墻的設置從很大程度上解決了子網系統的安全問題�����。
2.4 入侵檢測技術
入侵檢測是一種增強系統安全的有效方法。其目的就是檢測出系統中違背系統安全性規則或者威脅到系統安全的活動����。通過對系統中用戶行為或系統行為的可疑程度進行評估,并根據評價結果來判斷行為的正常性����,從而幫助系統管理人員采取相應的對策措施���。入侵檢測可分為:異常檢測�、行為檢測���、分布式免疫檢測等。
3 企業網絡安全管理系統架構設計
3.1 系統設計目標
該文的企業網絡安全管理系統的設計目的是需要克服原有網絡安全技術的不足���,提出一種通用的�����、可擴展的�����、模塊化的網絡安全管理系統�,以多層網絡架構的安全防護方式,將身份認證�����、入侵檢測���、訪問控制等一系列網絡安全防護技術應用到網絡系統之中,使得這些網絡安全防護技術能夠相互彌補�、彼此配合�,在統一的控制策略下對網絡系統進行檢測和監控����,從而形成一個分布式網絡安全防護體系���,從而有效提高網絡安全管理系統的功能性、實用性和開放性�。
3.2 系統原理框圖
該文設計了一種通用的企業網絡安全管理系統�����,該系統的原理圖如圖1所示���。
3.2.1 系統總體架構
網絡安全管理中心作為整個企業網絡安全管理系統的核心部分,能夠在同一時間與多個網絡安全終端連接,并通過其對多個網絡設備進行管理,還能夠提供處理網絡安全事件�����、提供網絡配置探測器�、查詢網絡安全事件����,以及在網絡中發生響應命令等功能��。
網絡安全是以分布式的方式���,布置在受保護和監控的企業網絡中���,網絡安全是提供網絡安全事件采集�����,以及網絡安全設備管理等服務的,并且與網絡安全管理中心相互連接。
網絡設備管理包括了對企業整個網絡系統中的各種網絡基礎設備���、設施的管理。
網絡安全管理專業人員能夠通過終端管理設備����,對企業網絡安全管理系統進行有效的安全管理�。
3.2.2 系統網絡安全管理中心組件功能
系統網絡安全管理中心核心功能組件:包括了網絡安全事件采集組件�����、網絡安全事件查詢組件、網絡探測器管理組件和網絡管理策略生成組件��。網絡探測器管理組件是根據網絡的安全狀況實現對模塊進行添加��、刪除的功能,它是到系統探測器模塊數據庫中進行選擇�,找出與功能相互匹配的模塊,將它們添加到網絡安全探測器上�。網絡安全事件采集組件是將對網絡安全事件進行分析和過濾的結構添加到數據庫中���。網絡安全事件查詢組件是為企業網絡安全專業管理人員提供對網絡安全數據庫進行一系列操作的主要結構����。而網絡管理策略生產組件則是對輸入的網絡安全事件分析結果進行自動查詢�,并將管理策略發送給網絡安全���。
系統網絡安全管理中心數據庫模塊組件:包括了網絡安全事件數據庫�、網絡探測器模塊數據庫���,以及網絡響應策略數據庫����。網絡探測器模塊數據庫是由核心功能組件進行添加和刪除的�,它主要是對安裝在網絡探測器上的功能模塊進行存儲����。網絡安全事件數據庫是對輸入的網絡安全事件進行分析和統計,主要用于對各種網絡安全事件的存儲���。網絡相應策略數據庫是對輸入網絡安全事件的分析結果反饋相應的處理策略����,并且對各種策略進行存儲��。
3.3 系統架構特點
3.3.1 統一管理,分布部署
該文設計的企業網絡安全管理系統是采用網絡安全管理中心對系統進行部署和管理�����,并且根據網絡管理人員提出的需求,將網絡安全分布地布置在整個網絡系統之中,然后將選取出的網絡功能模塊和網絡響應命令添加到網絡安全上,網絡安全管理中心可以自動管理網絡安全對各種網絡安全事件進行處理��。
3.3.2 模塊化開發方式
本系統的網絡安全管理中心和網絡安全采用的都是模塊化的設計方式��,如果需要在企業網絡管理系統中增加新的網絡設備或管理策略時���,只需要對相應的新模塊和響應策略進行開發實現,最后將其加載到網絡安全中�����,而不必對網絡安全管理中心�、網絡安全進行系統升級和更新。
3.3.3 分布式多級應用
對于機構比較復雜的網絡系統���,可使用多管理器連接����,保證全局網絡的安全。在這種應用中,上一級管理要對下一級的安全狀況進行實時監控����,并對下一級的安全事件在所轄范圍內進行及時全局預警處理�,同時向上一級管理中心進行匯報��。網絡安全主管部門可以在最短時間內對全局范圍內的網絡安全進行嚴密的監視和防范���。
4 結論
隨著網絡技術的飛速發展�����,互聯網中存儲了大量的保密信息數據����,這些數據在網絡中進行傳輸和使用�,隨著網絡安全技術的不斷更新和發展����,新型的網絡安全設備也大量出現,由此����,企業對于網絡安全的要求也逐步提升����,因此��,該文設計的企業網絡安全管理系統具有重要的現實意義和實用價值���。
參考文獻:
第2篇
關鍵詞:VLAN;虛擬局域網�����;企業網絡;網絡設計
中圖分類號:TP393文獻標識碼:A文章編號:16727800(2012)009013403
1企業組網中采用單一網段架構的不足之處
企業在組建局域網和信息化平臺時,為節約成本往往采用了單一網段架構的組網模式��。隨著企業內部聯網計算機的不斷增多����、網絡應用的日趨復雜����,這種架構的弊端也不斷顯現出來�。由于防火墻�����、服務器�、工作站等網絡設備處在同一個網段(同一廣播域)�����,大量的廣播包發送到局域網上容易引起廣播風暴�、占用很高的網絡帶寬�,從而影響到正常業務數據流的穩定傳輸。一旦某計算機發生ARP攻擊或者冒用了網絡設備的IP地址���,就會干擾到網絡的正常運行,造成嚴重的安全隱患。為了解決上述問題��,提高企業網絡的安全性、穩定性和可靠性,就需要部署與實施VLAN虛擬局域網。
2VLAN虛擬局域網的主要特點
IEEE802.1Q定義了VLAN網橋和操作規范。傳統的共享介質型以太網中�,所有的計算機位于同一個廣播域中�����,廣播域越大對網絡性能的影響也就越大����。有效的解決途徑就是把單一網段架構的以太網劃分成邏輯上相互獨立的多個子網���,同一VLAN中的廣播包只有同一VLAN的成員組才能收到��,而不會傳輸到其它VLAN中去��,這就很好地控制了廣播風暴。在企業網絡組建中����,通過合理的VLAN設計規劃,一方面可以限制廣播域��,最大限度地防止廣播風暴的發生���,節省網絡帶寬��;同時還可以提高網絡處理能力,并通過VLAN間路由����、VLAN間互訪策略����,全面增強企業網絡的安全性。
3企業VLAN規劃中的技術要點
VLAN技術在大型局域網�����、大型校園網的組建中有著廣泛的應用,VLAN的規劃和設計是高等計算機網絡的一個重點����,同時也是一個技術難點����,實施者必須具備較高的計算機網絡知識與實踐技能。企業在實施VLAN前��,應該從以下幾個方面重點分析和考慮:
(1)根據目前的網絡拓撲��、綜合布線���、各類網絡設備、計算機數量以及分布的地理位置進行統計和調研。通常位于核心層的防火墻�、服務器組等應劃分到一個單獨的VLAN網段��,然后根據各部門的網絡應用需求��、聯網設備數量作進一步規劃。
(2)采用合適的VLAN劃分技術�,常見的VLAN劃分方式包括:基于端口的VLAN��、基于MAC地址的VLAN�����、基于協議的VLAN�、基于IP子網的VLAN 和基于策略的VLAN等���。以中小型企業為例�����,計算機的數量與分布的地理位置相對比較固定��,優先考慮采用基于端口的靜態VLAN劃分方式�。將交換機中的任意端口定義為一個VLAN端口組成員���,從而形成一個VLAN網段�,將指定端口加入到指定VLAN中之后����,該端口就可以轉發指定VLAN的數據包����。
(3)各個VLAN之間的路由與ACL訪問策略的配置。通常服務器所屬的VLAN可以與其它VLAN相互訪問���,各個VLAN的內部計算機可以互訪,其它VLAN之間計算機的互訪權限視具體情況在三層交換機加以啟用或禁用。
(4)防火墻到各個VLAN之間的路由規劃�。防火墻是整個企業網的Internet總出口����,直接決定哪些VLAN組��、哪些計算機成員可以訪問Internet���。
(5)必要的經費投入�����,購買合適的網絡設備���。一般選擇三層智能VLAN以太網交換機,根據設計方案���,通過命令參數進行配置。由于不同品牌、不同型號的交換機VLAN配置參數與語法命令不盡相同,因此需要VLAN實施者精通常用交換機的配置與應用�����。
4某企業VLAN規劃和實施的具體步驟與案例分析
隨著經營業務的不斷擴展、聯網設備的不斷增多���,為提高局域網安全性和處理能力�,筆者參與了某商品流通企業的局域網VLAN實施項目��。從企業網絡應用的規模和現狀分析�����,設計劃分為5個VLAN�����, 其中VLAN16為服務器核心網段�����,可以與其它全部VLAN(17~20)互訪����。VLAN(17~20)只能訪問16網段,相互之間不能互訪,但每個VLAN內部計算機可以互訪���。防火墻型號為H3C SecPath F100S���,LAN口管理IP為192.168.16.1��,可以路由到全部5個VLAN�,并能控制任意網段的計算機訪問外網與IP流量��。
接入層訪問端口�����,按表1方案,連接網絡設備��、各職能部門的工作站計算機、網絡共享打印機�����、無線接入點AP等
在實施VLAN前��,首先要對企業現有的綜合布線作全面的梳理�,每根網線連接哪臺電腦���、交換機的端口標識要明確��、清晰�。在核心交換機端口充裕的情況下����,做到計算機與核心交換機端口直接相連����,盡量不要采用SOHO交換機進行多層次的網絡轉接。根據VLAN設計方案���,對網絡設備�����、部門計算機的網絡參數進行重新分配和配置���,把每臺計算機的網線連接到交換機對應的VLAN端口��。
該項目中����,采用了H3C公司的48口全千兆三層以太網交換機S550048PSI。S550048PSI千兆以太網交換機定位于企業網和城域網的匯聚或接入����,具備豐富的業務特性�����,提供了高性能�����、大容量的交換服務��,并支持10GE 的上行接口���,為接入設備提供了更高的帶寬�。同時還可以用于數據中心服務器群的連接���,為用戶提供了高接入帶寬和高端口密度��。S550048PSI支持4K個基于端口的VLAN,在全雙工模式下交換容量為240Gbps����,整機包轉發率為72Mpps�,可以滿足企業目前應用需求。
S550048PSI交換機的配置是整個VLAN實施中的技術重點和難點�,其配置要點說明如下:
(1)創建ACL訪問策略�。根據設計方案,VLAN16可以與VLAN(17~20)直接互訪���,無須設置拒絕訪問規則����。VLAN17不能與VLAN(18~20)互訪��,VLAN18不能與VLAN(17�、19���、20)互訪,VLAN19不能與VLAN(17、18��、20)互訪,VLAN20不能與VLAN(17~19)互訪。因此,必須單獨設置規則號和拒絕訪問控制列表�����。
5VLAN實施后產生問題如何解決
由于實施VLAN后除了VLAN16其它各網段之間不能直接互訪��,因此也帶來了一些網絡應用上的問題�����。比如不同VLAN之間不能直接共享打印機和共享文件夾,需要重新設置共享。解決方案是在同一VLAN的內部計算機上設置共享打印機或者文件夾�����,或者在VLAN16網段上設置共享打印機或者文件夾,以便給全公司的聯網計算機訪問�。
6結語
通過實施VLAN前后的網絡協議分析����,在企業網絡應用高峰期利用OmniPeek協議分析軟件在各個VLAN網段中實時抓包采樣����,發現各個網段的廣播包數量明顯減少�����,網絡利用率有了明顯提高����,實施后從未發生過廣播風暴現象�����。特別是核心層網絡設備從普通交換機升級到全千兆VLAN交換機后��,業務軟件的輸入��、統計、查詢,以及瀏覽網頁的速度均有較大的提高,網絡性能有了很大改善。
上述企業VLAN的設計思路、實施步驟和配置參數具有很高的參考與應用價值����。規模更大�����、更復雜的企業網擁有更多的計算機��,因此���,需在此基礎上劃分更多的VLAN、設計更加復雜的ACL訪問控制策略���。通過VLAN的實施��,不僅提高了網絡安全性和利用率�,并且對于今后企業網絡的擴展和升級都帶來了很大的便利����。
參考文獻:
[1]崔北亮.CCNA認證指南(640-802)[M].北京:電子工業出版社,2009.
[2]王達.CISCO/H3C交換機配置與管理完全手冊[M].北京:中國水利水電出版社,2009.
[3]Marina Smith.虛擬局域網[M].北京:清華大學出版社��,2003.
第3篇
目前�����,隨著我國現代信息技術的快速發展�,很多大型企業的經營管理方式也朝著信息化方向發展����。在信息化技術非常發達的現代��,一個企業的信息化水平的高低將決定企業競爭力的大小,因此,企業只有掌握較好的網絡技術,才能更好地控制企業的機密��,從而實現企業的信息化管理����。為了進一步提高企業的資源利用管理水平,提高企業的核心競爭力,構建企業網絡安全部署具有直接決定作用��。
1我國企業網絡構架及安全部署的現狀
企業網絡構架現在已經從以往單一的數據交換發展到綜合智能化一體的信息化網絡計劃,我國企業的網絡構架及安全部署現在已經發展了幾十年�����,但是���,與西方發達國家相比,我國企業的網絡構架及安全部署還存在很大的差距��。目前,我國企業已經意識到網絡構架及安全部署的重要性,主要是由于企業網絡構架對于企業的生產�����、管理和物流等環節都具有較大的支持作用。企業的管理層對網絡構架的設計思想主要反映出企業利用資源的能力����,從而保證企業的網絡構架是其業務水平的重要保障。我國現在很多企業對網絡構架及安全部署的要求越來越高����,但是我國企業的網絡構架還無法滿足現代企業網絡構架的高要求。因此,我國企業網絡構架及安全部署的不足嚴重制約了我國企業的長遠發展����。
2企業網絡架構安全部署設計與實現
2.1 網絡架構設計思想及原則
我國企業網絡架構設計主要是為了實現將不同位置的計算機網絡進行互通�����,這也是企業實現網絡構架的基本要求。隨著我國企業數據業務的不斷發展和改進,企業網絡構架的設計要求也變得更高�����,因而需要從簡單的網絡構架中設計出服務性更強的網絡構架����,并且不斷向應用型網絡構架轉變���。因此����,企業網絡構架的設計者在進行網絡構架設計時應該充分考慮企業的各種業務需求,以保證企業的網絡構架能夠滿足其長遠的發展��,從而為企業提供更加方便的管理平臺���,這也是企業網絡構架及安全部署設計的基本思想和原則�。
2.2 企業網絡架構的實現
當網絡構架的基本設計完成后,就應該對設計的模型進行部署和實現�,從而使得企業能夠更加實際地了解企業的網絡構架��。
企業網絡構架實現的過程一般包括以下幾個方面:1)規劃企業的IP地址空間范圍�����;2)部署和實現企業核心層的網絡構架�����;3)在核心網絡構架的基礎上對下層的網絡構架進行設計��。當然����,企業的網絡構架的設計一般應該遵循規范性�����、標準性��、連續性和靈活性等原則。
3企業網絡構架的故障分析及解決方案
3.1 網絡冗余雙機部署中的故障
現在��,網絡設備雙機部署過程中,由于路由的配置等技術相對比較成熟,一般不會出現故障和問題��。但是�,其企業網絡構架中防火墻的雙機構架的設計和部署時,會出現很多疑難問題�����。目前����,解決這些疑難問題的方法主要包括以下兩種:1)移除防火墻之間的交叉冗余鏈路,同時更改兩臺防火墻上相同路由開銷值,這樣可以保證在主防火墻出現故障后,其他防火墻可以安全使用���。這種方案可以解決故障,但也存在一定的弊病,主要是指數據負載在主設備上����,備用設備一般是出于閑置狀態,只有出現故障時才切換到備用設備機;2)采取措施將主防火墻的全部會話列表與備用設備同步��,從而使備用設備保持與主設備的防火墻會話列表一致����。即使出現數據訪問不一致的情況����,主設備也不會導致數據發生故障��,從而造成多個設備處于故障狀態��。當然�,防火墻會話同步的設計現在已經成為基于會話狀態防火墻的解決網絡冗余雙機部署中故障重要手段和措施����。
3.2 網絡QOS保障
QOS保障是企業在進行網絡構架及安全部署的設計與實現的過程中�,對特殊數據進行帶寬處理��,以實現優先保證的一種有效途徑��。但是�����,語音和視頻在網絡傳輸的過程中對帶寬的延時和抖動的要求比較高,因而需要考慮企業網絡分子結構廣域網帶寬的影響�����,然后根據流量分析��,在帶寬能夠滿足一定要求的情況下��,保證視頻和語音數據的傳輸更加順暢��。當然�,企業網絡架構及安全部署的設計和實現過程中�,分支網絡構架中的語音和視頻數據需要經過各自的核心路由��,這樣的企業網絡構架需要保障企業的語音和視頻在網絡分子上得到一定的保證����。然而,在實際的網絡構架部署過程中�,由于企業的業務不斷增加和網絡分支的不斷擴展���,廣域網的數據量也增大,因此�,采用QOS來對數據進行保障顯得至關重要��。
3.3 網絡訪問安全控制
網絡訪問安全控制的配置在企業網絡構架的部署中非常常見,一般需要采用防火墻進行數據的訪問��,還需要在路由器上配置一些安全措施,以實現企業能夠對數據進行控制�。尤其是對于一些防病毒�����、訪問隔離和環路等故障��,企業網絡訪問安全控制很有必要。
第4篇
關鍵詞:網絡營銷 中小企業 網絡購物管理系統
1 概述
隨著因特網技術的迅速發展和廣泛應用�,人類已步入網絡信息化社會�����。網絡營銷是企業利用相關的信息技術通過因特網來實現營銷目標的一種營銷手段�����,它是企業電子商務活動中最基本的商業活動����。中小企業建立網絡營銷系統的信息技術以計算機技術����、網絡技術和多媒體技術為核心����,整個網絡營銷系統的建設很復雜,但中小企業以實現網上購物為主要目的。這里設計的中小型企業的網絡購物管理系統��,為企業提供系統后臺管理服務,實現了商品管理���、貨架管理�、庫存管理、用戶管理和系統管理����。
2 系統需求分析
中小企業網絡購物管理系統是基于B/S體系結構的,在Microsoft Visual 環境下使用、C#編程語言、JAVA及Microsoft SQL Server 2008 數據庫開發的����,人機界面友好�,安全性高����,不需要太大的投入�,便于維護更新�。前臺主要用于用戶注冊�、瀏覽商品等�����,后臺管理功能有商品管理、貨架管理、庫存管理��、用戶管理��、系統管理五個模塊�,系統管理員可以通過這些模塊更新維護系統���。如圖1所示。本文主要介紹系統數據庫設計和后臺管理主要功能模塊設計�。
3 系統數據庫設計
系統數據庫的名稱設為sell����,其中包括七張數據庫表����,分別設為用戶信息表user�����、用戶類別表utype、商品表goods、商品類型表gtype��、商品貨架表jgoods、庫存表kucun�����、商品貨架關聯表gjbind����。
設計的SQLHelper類中封裝了最常用的數據操作����,其部分代碼如下:
public class SQLHelper
{
/// 連接數據源
public SqlConnection myConnection = null����;
private readonly string RETURNVALUE = "RETURNVALUE"���;
///
/// 打開數據庫連接
///
private void Open()
{ // 打開數據庫連接
if (myConnection == null)
{myConnection=new SqlConnection(System.Configuration.ConfigurationManager.AppSettings["SQLCONNECTIONSTRING"].ToString())����;
}
if (myConnection.State == ConnectionState.Closed)
{try
{ ///打開數據庫連接
myConnection.Open()��;
}
catch (Exception ex)
{
SystemError.CreateErrorLog(ex.Message)����;
}
finally
{
///關閉已經打開的數據庫連接
}
}
}
///
/// 關閉數據庫連接
///
4 系統后臺模塊設計
系統后臺功能模塊有商品管理模塊��、貨架管理模塊����、庫存管理模塊�、用戶管理模塊、系統管理模塊五個,這里只介紹商品管理模塊中查詢商品和用戶管理模塊中添加用戶的主要代碼��。
查詢商品主要代碼:
public string SQL()
{
string strsql = ""�����;
DataSet ds = new DataSet()����;
strsql = "select * from goods where id is not null";
hs.RunSQL(strsql�, ref ds);
string s1 = " and name like '%" + this.TextBox1.Text.Trim().Replace("'", "''") + "%'"����;
string s2 = " order by id desc"���;
if (this.TextBox1.Text �����!= "")
{
strsql += s1;
}
return strsql + s2;
}
添加用戶主要代碼:
protected void Button1_Click(object sender���, EventArgs e)
{
string UserName = this.TextBox1.Text.Trim().ToString()�;
string UserSex = "";
if (this.RadioButton1.Checked)
{
UserSex = "男"����;
}
else
{
UserSex = "女"���;
}
string address = this.address.Text.Trim().ToString()��;
string phone = this.phone.Text.Trim().ToString()��;
string email = this.email.Text.Trim().ToString()�;
string des = this.TextBox7.Text.Trim().ToString();
string str = "insert into suser (name��,pwd���,sex�,address�,phone�����,email���,tid�����,des) values('" + UserName + "'���,"+123+"�,'"+UserSex+"'��,'"+address+"'��,'"+phone+"','"+email+"'," + Convert.ToInt32(this.DropDownList1.SelectedValue) + "�,'" + des + "') "����;
int k = hs.RunSQL(str);
if (k == 1)
{
Response.Write("alert('添加新用戶成功')�����;location='adduser.aspx'");
}
else
{
Response.Write("alert('添加新用戶失敗���,請重試!')����;location='adduser.aspx'")����;
}
}
因篇幅有限���,其他模塊代碼不再詳述。
5 結束語
本文給出了中小企業網絡營銷管理系統數據庫和后臺管理模塊的主要設計過程�����,實現了中小企業通過網絡銷售的主要目的����。在我國經濟結構加速調整、全球化市場競爭日趨激烈的環境下��,為我國中小企業在網絡經濟時代通過建設網絡營銷管理系統進入全球化的市場競爭提供了示范,對傳統中小企業的轉型和發展有指導作用�����。
參考文獻:
[1]馮英健.網絡營銷基礎與實踐(第4版)[M].北京:清華大學出版社��,2013.6.
[2]劉志成.SQL Server實例教程(2008版)[M].北京:電子工業出版社���,2012.1.
[3]陳琦.企業電子商務商業模式設計:IT資源前因與績效結果[D].浙江大學����,2010.
第5篇
關鍵詞:視頻監控系統�����;C/S模型��;網絡視頻監控系統
中圖分類號: TP273 文獻標識碼:A 文章編號:1005-6432(2008)10-0076-02
隨著全球一體化進程的加快和國際經濟活動的日趨頻繁以及供應鏈管理思想的興起,現代物流的地位越來越突出��,物流企業的運作和管理逐漸與整個交通運輸和倉儲配送的大鏈條融合在一起。作為開展現代物流服務的推進器與連接器�,全方位系統跟蹤管理已成為物流企業的主要服務內容,涉及到多式聯運功能��,監管進出的運輸工具、貨物、行李物品�、郵遞物品和其他物品��,;貨物集散、中轉�����、倉儲功能,貨代和船代功能,集裝箱CY和CFS功能����,管理信息系統及EDI應用功能,生產、生活輔助服務功能等等。
按照物流企業數字化視頻網系統的總體規劃和設計要求�����,建立和完善港區各作業區域��,錨地����、航道��、泊位�、堆場�����、門衛�、公安交通����、環境監測等數字化視頻監控系統����。在物流企業各作業區域建立視頻監控系統的基礎上,建立統一和共享的視頻監控網絡���,逐步完成物流企業的數字化視頻網建設����。
一、視頻監控技術的發展現狀及應用領域
1.模擬視頻監控技術
當黑白攝像機�����、黑白電視機出現時�����,初期的黑白圖像電視監控系統也誕生了。當時的監控系統大多采用模擬方式傳輸��,最簡單的是將圖像基帶信息直接送入視頻傳輸電纜進行傳送�����。每一監控點的視頻信息都通過一條電纜線直接連接到中心控制室的多路切換控制臺上����,通過手動切換的方式選擇控制點圖像使之顯示在電視上。
2.基于PC的多媒體視頻監控技術
20世紀90年代中期�����,基于PC的多媒體監控隨著數字視頻壓縮編碼技術的發展而產生�。系統在遠端有若干個攝像機���、各種檢測和報警探頭與數據設備�,獲取圖像信息,通過各自的傳輸線路匯接到多媒體監控終端上,然后再通過通信網絡,將這些信息傳到一個或者多個監控中心����。監控終端機是一臺PC機����,也可以是專用的工業控制機����。
3.基于Web服務器的遠程視頻監控技術
20世紀90年代末,隨著網絡技術的發展�����,出現了基于嵌入式Web服務器技術的遠程網絡數字視頻監控系統,其關鍵設備是內置嵌入式Web服務器的視頻服務器���。
4.視頻監控系統的應用領域
目前,視頻監控系統主要應用于公安消防部門、銀行��、交通、樓宇大廈等需要遠程實時監控的區域,物流企業對于這種要求也是迫切的�����。
二���、系統模型設計與關鍵技術分析
1.系統模型設計:整個系統基于C/S(客戶機/服務器)模式,如圖1所示。
系統功能描述:遠程客戶端是監控中心,服務器端是監控前端��。攝像頭和麥克將采集的模擬音視頻信號送入網絡視頻服務器��;模擬信號被分成兩路��,一路直接送入本地監視器進行本地回放��,另一路被送入編碼器編碼成視頻流和音頻流��,從編碼器出來的音視頻流再被分為兩路��,一路送入本地硬盤存儲����,另一路通過網絡發送到客戶端���??蛻魴C端用戶根據分配的用戶名和密碼訪問服務器主機�����,接收網絡數據包,經過解碼還原成原來的視頻圖像����,就可以實時察看監控錄像�����,并發送相應的控制信息對云臺����、攝像頭進行遠程控制��,實現遠程監控。
2.遠程網絡視頻監控系統中的關鍵技術
(1)視頻編解碼技術
網絡視頻監控要處理傳輸的主要數據就是圖像語音數據�。一幅640 × 480中等分辨彩色圖像��,采用24位比特量化的數據量約為7Mbit,如果按每秒30幀的速率播放,則需要傳輸的碼率高達221Mbit/s����,要在有限的帶寬上傳輸如此之高的碼流是不現實的�����,在這樣的情況下�����,視頻編解碼技術顯得尤為重要����。
在我們的系統中采用的是H.264的編碼格式����,它是一種比已存標準性能更高的視頻編碼標準�����,主要體現為較高的編碼效率、友好的網絡交互性和精簡的語法表示�����。
圖2是 H.263, MPEG-2,MPEG-4和H.264壓縮性能的一個比較����。
(2)網絡傳輸技術
①傳輸協議
視頻圖像的傳輸質量直接影響系統的監控質量,數字視頻信號雖然已經過壓縮����,但數據量還是很大���,特別是當幾路視頻信號同時在網絡上傳輸時����,大量的數據傳輸會使得傳輸網絡變得擁擠���,這會造成數據的延遲及丟失,因此良好的網絡通信通道和通信協議的選擇至關重要�,本系統采用RTP/RTCP與UDP相結合的傳輸協議���。
②C/S端動態IP地址的解析
當需要遠程視頻監控操作并通過ADSL撥號連接Internet時����,ISP通常會分配給用戶一個公共IP地址�,這時候Internet上的其他用戶就可以通過這個IP地址訪問該計算機�。但是,因為這個IP地址是動態的�����,也就是說一旦斷線,下次再連接Internet的時候,ISP將會分配另一個不同的公共IP地址。
如果僅僅是服務器端或者客戶端的一方采用了動態IP接入方式���,問題比較容易解決�。在點對點通信的時候�����,只要有一方能夠預先知道IP地址����,就能夠在雙方之間建立握手��,并獲取對方的IP地址,進行通信���。但是如果雙方都采用動態IP接入方式�,就麻煩了。一個用戶撥號連接后,不知道客戶端的IP地址��,也就無法通知對方自己的IP地址��,后續操作根本無法進行���。這里我們采用動態域名解析的方式��,就是把一個固定的Internet域名和動態地址IP實時對應起來。這樣���,不管什么時候上線�,分配的IP地址是多少�����,其他用戶總是可以通過Internet域名訪問相應的計算機��。
三�����、物流企業網絡數字視頻監控系統設計
1.系統硬件:
網絡視頻監控系統結構如圖三所示:該系統由前端設備、傳輸設備、多路視頻分配器、網絡視頻服務器、本地顯示器、終端客戶機等部分組成�����。前端包括:攝像機、鏡頭、云臺���、防護罩等設備��。傳輸部分由視頻線纜、電源線纜�、控制線纜和傳輸線纜等組成�����。Web嵌入式視頻服務器連接多路視頻輸入���,集監視、錄像�����、多種畫面分割、畫面切換���、回放檢索��、打印����、等功能于一體����。終端客戶機實現遠程視頻回放和對云臺的監控���。
2.系統軟件(客戶端):
采用VC++6.0開發完成視頻采集���、存儲�����、磁盤管理和對云臺�����、攝像機的控制�����,用戶權限管理等功能����。Visual C++支持面向對象的編程方法,提供了簡單高效的方法來操作應用程序類�。
系統綜述:物流企業在對人員���、物資�����、材料的監管上有著特殊的要求��,而網絡視頻監控系統突顯了在這些方面的優勢���。首先����,在所設監控區域(如:保密室)布置監控點�����,采用攝像頭對射方式保證監控無盲點����,也可加入報警裝置����;其次,設立監控中心并授予監管人員權限�����;最后,各級監管人員可在局域網或廣域網對監控點進行不定時訪問�����,這樣就做到了真正意義上的人員保密����、物資安全����。
結束語
視頻監控同其他技術相結合產生了許多新的應用,在各行各業起著舉足輕重的作用����,而智能化是視頻監控技術發展的趨勢��。由于視頻監控的數據量非常大���,而用戶真正需要的信息只是少部分,或者說真正需要監視的只是發生概率很少的某些事件����,如何通過海量數據獲取有價值的信息或者說如何從目視解釋變為機器自動解釋是視頻監控技術發展的一個新方向����。
作者單位:王鴻雁唐山工業職業技術學院
鄧乃灝 河北理工大學機械工程學院
參考文獻:
第6篇
關鍵詞:企業網絡安全���;內網安全���;安全防護管理
中圖分類號:TP311 文獻標識碼:A 文章編號:1674-7712 (2013) 04-0069-01
一、企業網絡安全防護信息管理系統的構建意義
據調查統計顯示�,源于企業外部網絡入侵和攻擊僅占企業網絡安全問題的5%左右����,網絡安全問題大部分發生在企業內部網絡,內部網絡也是網絡安全防護的關鍵部分����。因此���,對企業內部網絡信息資源的有效保護極為重要�����。傳統的網絡安全防護系統多數都是防止外部網絡對內部網絡進行入侵和攻擊����,這種方式只是將企業內部網絡當作一個局域網進行安全防護�����,認為只要能夠有效控制進入內部網絡的入口�����,就可以保證整個網絡系統的安全�����,但是��,這種網絡安全防護方案不能夠很好地解決企業內部網絡發生的惡意攻擊行為�,只有不斷加強對企業內部網絡的安全控制,規范每個用戶的行為操作,并對網絡操作行為進行實時監控��,才能夠真正解決企業內部網絡信息資源安全防護問題���。
二��、企業網絡安全防護信息管理系統總體設計
(一)內網安全防護模型設計�。根據企業內部網絡安全防護的實際需求�����,本文提出企業網絡安全防護信息管理系統的安全防護模型���,能夠對企業內部網絡的存在的安全隱患問題進行全面防護。
由圖1可知,企業網絡安全防護信息管理系統的安全防護模型從五個方面對企業內部網絡的信息資源進行全方位、立體式防護�,組成了多層次�����、多結構的企業內部網絡安全防護體系����,對企業內部網絡終端數據信息的竊取�、攻擊等行為進行安全防范�����,從而保障了企業內部網絡信息資源的整體安全�����。
(二)系統功能設計。企業網絡安全防護信息管理系統功能主要包括六個方面:一是主機登陸控制�,主要負責對登錄到系統的用戶身份進行驗證��,確認用戶是否擁有合法身份���;二是網絡訪問控制�,負責對企業內部網絡所有用戶的網絡操作行為進行實時監控和監管����,組織內網核心信息資源泄露;三是磁盤安全認證,負責對企業內部網絡的計算機終端接入情況進行合法驗證���;四是磁盤讀寫控制�,負責對企業內部網絡計算機終端傳輸等數據信息流向進行控制���;五是系統自防護,負責保障安全防護系統不會隨意被用戶卸載刪除���;六是安全審計�,負責對企業內部網絡用戶的操作行為和過程進行實時審計����。
(三)系統部署設計��。本文提出的企業網絡安全防護信息管理系統設計方案采用基于C/S模式的三層體系架構���,由安全防護���、安全防護管理控制臺��、安全防護服務器三部分共同構成����,實時對企業內部網絡進行安全防護�����,保障內部網絡信息資源不會泄露���。安全防護將企業內部網絡計算機終端狀態、動作信息等傳遞給安全防護服務器���,安全防護管理控制臺發出指令,由安全防護服務器將指令傳送給安全防護完成執行�。
三����、企業網絡安全防護信息管理系統詳細設計
(一)安全管理控制臺設計。安全管理控制臺是為企業網絡安全防護信息管理系統的管理員提供服務的平臺�����,能夠提供一個界面友好����、操作方便的人機交互界面����。還可以將安全策略管理、安全日志查詢等操作轉換為執行命令,再傳遞給安全防護服務器����,通過啟動安全防護對企業內部網絡計算機終端進行有效控制����,制定完善的安全管理策略,完成對系統的日常安全管理工作。
安全管理人員登錄管理控制臺時�,系統首先提示用戶輸入賬號和密碼���,并將合法的USB Key數字認證設備插入主機,經過合法性驗證之后�,管理員獲得對防護主機的控制權�。為了對登錄系統用戶的操作嚴格控制���,本系統采用用戶名和密碼登錄方式,結合USB Key數字認證方式,有效提高了系統安全登錄認證強度。用戶采取分級授權管理的方式,系統管理人員的日常維護過程可以自動生成日志記錄�,由系統審計管理人員進行合法審計��。
(二)安全防護服務器設計�����。安全防護服務器主要負責企業網絡安全防護信息管理系統數據信息都交互傳遞���,作為一個信息中轉中心�����,安全防護服務器還承擔命令傳遞��、數據處理等功能,其日常運行的穩定性和高效性直接影響到整個系統的運行情況。因此����,安全防護服務器的設計不但要實現基本功能��,還應該注重提高系統的可用性��。
安全防護服務器的主要功能包括:負責將安全管理控制臺發出的安全控制信息�����、安全策略信息和安全信息查詢指令傳送給安全防護;將安全防護上傳到系統中的審計日志進行實時存儲�,及時響應安全管理控制臺的相關命令;將安全防護下達的報警命令存儲轉發����;實時監測安全管理控制臺的狀態���,對其操作行為進行維護���。
(三)安全防護設計�����。安全防護的主要功能包括:當安全防護建立新的網絡連接時�,需要與安全防護服務器進行雙向安全認證。負責接收安全防護服務器發出的安全控制策略命令���,包括用戶身份信息管理��、磁盤信息管理和安全管理策略的修改等�。當系統文件已經超過設定的文件長度���,或者超過了設定的時間間隔�����,則由安全防護向安全防護服務器發送違規操作信息;當其與安全防護服務器無法成功建立連接時�����,將日志信息存儲在系統數據庫中�,等待與網絡成功重新建立連接時,再將信息傳送到安全防護服務器中��。
綜上所述,本文對企業內部網絡信息安全問題進行了深入研究,構建了企業內部網絡安全防護模型��,提出了企業網絡安全防護信息管理系統設計方案,從多方面�����、多層次對企業內部網絡信息資源的安全進行全面防護�����,有效解決了企業內部網絡日常運行中容易出現的內部信息泄露、內部人員攻擊等問題��。
參考文獻:
第7篇
[關鍵詞]IT技術�;電力企業��;網絡辦公系統����;設計與實現
中圖分類號:TM361 文獻標識碼:A 文章編號:1009-914X(2017)12-0262-01
前言
網絡辦公系統是按照電力企業的實際需要制定的自動化系統,它嚴格按照電力企業的實際運營業務,實現了辦公的自動化信息統計�、查詢���、采集等功能��,只需要辦公人員簡單的計算機操作�����,便可以達到傳統辦公的目的,以為電力企業制定內部決策和管理提供了便利���。在進行電力企業網絡辦公來系統的建設過程中�,IT技術在現代化電力企業的應用和開發方面較多,如創設企業內部的新聞信息網站辦公網絡服務等,網絡辦公系統實現了數字化的電力企業運營模式����,又最優化整合了企業內部的各項資源,擴大了辦公室的管理范圍和職能,也提高了電力企業整體的工作效能�����,所以��,不斷的探索IT技術在辦公系統的建設和應用���,是電力企業現代化建設的重要內容����。
1 基于IT的電力企業網絡辦公系統的設計
本系統結合電力企業的管理運行機制���,設計了一套完整的電力企業網絡辦公系統�����,系統被分為多個子模塊�,具體內容如圖1所示:
1.1 公文管理模塊
公文管理模塊主要包含的工作內容是公文起草�、公文查詢����、公文檢索、公文刪除����。公文起草主要是用戶起草企業新文件���,并可以供企業用戶查閱。公文查詢是用戶可以查找需要的企業內部文件����。由于文件具有保密性,所以此模塊針對每一位用戶都有不同的使用權限,很多企業機密文件需要經過嚴格的上級領導的審核同意方可查閱���。公文檢索是為用戶提供尋找文件的另一種方法����,用戶只需輸入文件關鍵字便可進行文件搜索����,此方法比較直觀����,操作單�����。公文刪除主要是刪除廢用或舊版的企業文件�。發文管理是對企業文件的新建、檢索���、刪除、修改���、查詢操作。所有新建的企業文件都需要公司領導的審核,對合格文件加以公司印章����,方可公布使用��。
1.2 行政辦公模塊
行政辦公模塊主要包括電力企業正常辦公涉及到的所有業務的信息匯總�,包括企業辦公的制度��、管理及呈批管理���。
1.3 督辦管理模塊
督辦管理模塊為辦公系統的重點模塊之一�����。主要是負責文檔的辦理,主要流程有:由辦公室起草督辦任務���,交由對應辦理部門辦理督辦任務,最后交由辦公室主任和公司領導審批辦理結果。督辦管理就是對企業督辦任務工作新建�����、檢索、刪除����、修改、查詢操作��。督辦管理者與公司領導將對新建企業任務及辦理結果進行審核,對于符合條件的任務給予通過確認。
1.4 合同管理模塊
合同管理模塊主要是負責辦公系統中的合同的管理工作,包括合同起草流程�、審查合同流程、合同審批流程�����、合同編碼流程���。其中各個子部分的功能具體內容如下:(1)流程功能。用戶能通過這個模塊來起草新企業合同文件�,并供企業用戶查閱辦理�。(2)編碼功能����。用戶能通過這個模塊來對新合同進行編碼����,編碼規則由系統依據已有規定編排,合同管理員只需按需選擇即可���。(3)查詢功能���。用戶可通過此模塊功能查找符合條件企業內部文件����。由于文件具有保密性,針對不同用戶級別賦予不同文件閱讀權限�����。(4)刪除功能����。管理用戶或公司領導可刪除廢棄合同文件。
1.5 公共信息模塊
公共信息模塊主要包括兩方面的內容:電子公告和通訊錄。電子公告主要包括企業發文、企業通知����、企業公告���。企業公文由專人或部門領導負責����,可通過此模塊對企業內部發送電子公告���。通訊錄展示了企業內部人員聯系方式及職務����。
1.6 個人辦公模塊
個人辦公模塊主要集合個人日常辦公任務及個人設置�����。主要有個人工作任務體現及信息查閱。主要是員工個人對自己工作范圍內的文件進行有效的處理���。在此模塊中每個員工都有各項使用權利��。個人設置模塊供用戶配置個人信息����,包括個人界面設置、常用單位、安全設置的個人密碼等等�。
1.7 系統管理模塊
系統管理模塊主要應用于管理員后臺系統的維護。包含:企業機構管理、人員管理、印章管理���、編碼管理。企業機構管理為管理員提供修改單位信息的功能�,管理員通過對此模塊增刪改操作,可修改企業管理內部部門清單信息及日常企業收發文件單位。人員管理主要指的是系統管理員對企業內部員工進行增刪改����,也可以通過此模塊修改人員權限。印章管理是企業管理使用權限的一種方法����,通過印章的添加刪除和企業權限設置��,方便企業文件的生成與生效�。編碼管理通過編碼對合同及公文文件進行編號規范��,嚴格控制最大流水號及組成方式。
2 基于IT的電力企業網絡辦公系統的實現
本系統是建立在WEB基礎上的管理系統����,本系統首先針對不一樣的等級用戶來設置不相同用戶的權限,以權限來區分的話主要分為復核員���、錄入員�、系統的管理員;另外����,為了保障用戶的密碼安全性�,采用的是MDS的加密算法,是對用戶的密碼進行加密�;最后,為了使數據庫的安全性得到保障,使數據庫不被木馬等一些惡意程序所攻擊或下載���,把數據庫和WEB應用程序存儲獨立進行���,提高其數據的安全性����。其他系統功能模塊的實現�,是根據具體的模塊內容和作用��,使用IT技術�����,實現各個模塊的數據庫的管理和編制,對各個系統進行了編碼���,且實現了系統的各個功能模塊基礎上���,并針對系統進行了界面���、安全性能測試��。依據各測試結果顯示出系統界面是否友好����,安全性能,系統的運行速度等等����,以便系統的維護和管理���。
結束語
綜上所述��,電力企業還有很大空間發展,網絡辦公系統便是電力企業進行現代化改革的重要內容���,也是我國進行經濟體制改革的重要手段。所以����,電力企業一定要堅持“與時俱進”的原則���,加大先進網絡技術��、IT技術的投入與建設���,實現辦公自動化系統的快速運用����,實現日常辦公的自動化����,改善電力企業的辦公環境����。
參考文獻
[1] 耿慶峰.辦公自動化在電力企業管理過程的應用[J].信息與電腦(理論版)��,2013(10).
[2] 王蓓.淺談內蒙古電力辦公自動化系統的發展與現狀分析[J].內蒙古科技與經濟�,2013��,(20).
