前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的小型企業(yè)網(wǎng)絡(luò)建設(shè)主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:ISP企業(yè);網(wǎng)絡(luò)安全
1概況
隨著互聯(lián)網(wǎng)呈幾何倍數(shù)的發(fā)展,我們的生活越來(lái)越依賴互聯(lián)網(wǎng),吃穿住行幾乎都可以用網(wǎng)絡(luò)來(lái)搞定。但是從網(wǎng)絡(luò)誕生那一刻起,就出現(xiàn)了其中不安定的因素,我們對(duì)網(wǎng)絡(luò)越依賴,一旦網(wǎng)絡(luò)安全出現(xiàn)問(wèn)題,造成的損失也就會(huì)越大,作為一家運(yùn)營(yíng)商公司,更迫切的需要維護(hù)好自己的網(wǎng)絡(luò)安全。
2現(xiàn)狀和分析
2.1目標(biāo)公司發(fā)展現(xiàn)狀
某國(guó)有ISP企業(yè)省份公司,擁有用戶各類20萬(wàn)左右,因?yàn)橐?guī)模不大,所以在過(guò)去幾年,一直把發(fā)展用戶擴(kuò)大市場(chǎng)放在首要位置,而忽視了網(wǎng)絡(luò)信息安全方面的建設(shè)。這是一方面當(dāng)時(shí)的情勢(shì)所迫造成的。隨著用戶的發(fā)展和企業(yè)壯大,如今,省內(nèi)ISP網(wǎng)絡(luò)構(gòu)架屬于從核心層出口節(jié)點(diǎn)開始,到下層的核心匯聚層交換機(jī)鏈接到底層BRAS設(shè)備,都是做的雙冗余保護(hù),在網(wǎng)絡(luò)結(jié)構(gòu)上,屬于合理的布局。并且設(shè)立了多個(gè)核心的IDC機(jī)房和設(shè)備機(jī)房,存放各類資源服務(wù)器為網(wǎng)內(nèi)的用戶提供服務(wù)和各網(wǎng)絡(luò)專業(yè)核心的設(shè)備。
2.2暴露出來(lái)的問(wèn)題
隨著用戶的增加,越來(lái)越多的信息網(wǎng)絡(luò)安全問(wèn)題會(huì)開始暴露,比如會(huì)有非法的流量開始試探底層設(shè)備的端口,并且可以看到某些設(shè)備會(huì)出現(xiàn)異常的IP地址嘗試登入,或者底層設(shè)備的鏈路利用率突發(fā)暴漲,雖然這些問(wèn)題都被及時(shí)發(fā)現(xiàn)并處理了。但是并不是說(shuō)這樣處理掉一兩起的安全問(wèn)題事情就結(jié)束了,從中暴露出網(wǎng)絡(luò)安全問(wèn)題其實(shí)是很嚴(yán)重的。
(1)手段單一,只有依靠簡(jiǎn)單的防火墻,或者是依靠核心設(shè)備本身的訪問(wèn)控制列表對(duì)數(shù)據(jù)包進(jìn)行篩選,缺乏更多有效的系統(tǒng)手段幫助人們進(jìn)行監(jiān)控保護(hù)網(wǎng)絡(luò),一直長(zhǎng)期下去的話面對(duì)一些網(wǎng)絡(luò)層以上的疑難問(wèn)題也就只能束手無(wú)策。
(2)各部門對(duì)信息的安全性重視不夠,對(duì)信息保密的重視層度不夠,也沒(méi)有接受過(guò)相關(guān)的社會(huì)工程學(xué)方面的培訓(xùn),安全意識(shí)淡薄。
(3)缺乏專業(yè)性的技術(shù)團(tuán)隊(duì)和思路,完全是在閉門造車。到現(xiàn)在處理問(wèn)題的思路在技術(shù)層次還是停留在路由和交換級(jí)別的?,F(xiàn)在只能把每個(gè)事件單獨(dú)當(dāng)作一個(gè)單獨(dú)事件來(lái)處理,很難避免下次不會(huì)發(fā)生重復(fù)的問(wèn)題。
(4)從整個(gè)網(wǎng)絡(luò)的構(gòu)架開始搭建起來(lái),就沒(méi)有把網(wǎng)絡(luò)安全放在重要的位置,剛開始BRAS設(shè)備是有了雙向冗余就開始上線,本應(yīng)該考慮更多的迂回保護(hù)措施都是后期的時(shí)候慢慢彌補(bǔ)上去的。物理上的冗余保護(hù)如此,網(wǎng)絡(luò)的安全保護(hù)也一直是沒(méi)有跟上網(wǎng)絡(luò)拓?fù)涞臄U(kuò)展。
3網(wǎng)絡(luò)安全的建設(shè)
3.1從認(rèn)識(shí)思想上進(jìn)行轉(zhuǎn)變
要建設(shè)公司的電信級(jí)網(wǎng)絡(luò)安全架構(gòu),需要公司從上到下有一個(gè)認(rèn)識(shí),就是對(duì)安全危機(jī)的認(rèn)同感,網(wǎng)絡(luò)的安全投入的確是燒錢,并且它后期還會(huì)需要不斷的成本投入。期待它能馬上給你利潤(rùn)回報(bào),那是不可能的。但是看看合作企業(yè)競(jìng)爭(zhēng)對(duì)手,無(wú)一不是對(duì)安全問(wèn)題異常的重視。同時(shí)要做好網(wǎng)絡(luò)安全,我們還要開始學(xué),向服務(wù)商學(xué)習(xí),向設(shè)備商學(xué)習(xí)。一步步踏實(shí)做下去。
3.2改變公司組織結(jié)構(gòu)
安全部門并不同于一般的網(wǎng)撐中心,數(shù)據(jù)中心,它需要專注地負(fù)責(zé)網(wǎng)絡(luò)防御檢測(cè)和處理各類的網(wǎng)絡(luò)安全問(wèn)題,因此如果將這樣一個(gè)安全部門掛靠在網(wǎng)絡(luò)支撐下面是不合適的,從專業(yè)來(lái)看,網(wǎng)絡(luò)安全防御,社工防御,欺騙滲透防御都是它的職責(zé)。而且將來(lái)的網(wǎng)絡(luò)布局,都會(huì)需要他們提供安全方面的意見,所以這必須是一個(gè)獨(dú)立的部門,來(lái)區(qū)別于網(wǎng)絡(luò)建設(shè)部和網(wǎng)絡(luò)支撐中心。
3.3建立網(wǎng)絡(luò)安全制度
在公司內(nèi)部建立網(wǎng)絡(luò)安全規(guī)范的制度,強(qiáng)制性地規(guī)定員工登入設(shè)備的權(quán)限和密碼設(shè)置原則,要求登入口令的密碼長(zhǎng)度和復(fù)雜成分,區(qū)分開每個(gè)人的職責(zé)范圍,個(gè)人的權(quán)限只能存在幾臺(tái)服務(wù)器上,避免被人利用同樣的賬號(hào)密碼登入所有的設(shè)備。并且要求定期更換密碼。設(shè)置強(qiáng)硬的核心機(jī)房準(zhǔn)入制度來(lái)防止設(shè)備遭受最直接的物理攻擊。對(duì)于敏感重要的數(shù)據(jù),要定期做異地備份。
3.4建立可靠的安全網(wǎng)絡(luò)
要建立行之有效的安全網(wǎng)絡(luò)體系架構(gòu),建議對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行統(tǒng)一的部署,構(gòu)建網(wǎng)絡(luò)安全架構(gòu)的安全設(shè)備類型通常有:
防火墻:firewall,可以根據(jù)IP地址或服務(wù)端口過(guò)濾數(shù)據(jù)包,可以通過(guò)制定過(guò)濾規(guī)則來(lái)限制。
流量分析系統(tǒng):它主要針對(duì)網(wǎng)內(nèi)的流量流向鏡像進(jìn)行監(jiān)控、分析、不僅可以提供用戶的使用偏好分析,更多的可以監(jiān)控網(wǎng)內(nèi)的流量過(guò)去和現(xiàn)在的數(shù)據(jù)是否異常。
流量采集分析清洗設(shè)備:也叫ADS,它可以針對(duì)于網(wǎng)內(nèi)的異常流量進(jìn)行篩選和清洗。特別是對(duì)于現(xiàn)在的DDOS攻擊有很好的效果。
Web應(yīng)用防護(hù)系統(tǒng):也稱WAF。WEB應(yīng)用防御產(chǎn)品,針對(duì)應(yīng)用層的攻擊做出反應(yīng)。是通過(guò)執(zhí)行一系列針對(duì)HTTP/HTTPS的安全策略來(lái)專門為Web應(yīng)用提供保護(hù)的一款產(chǎn)品。
入侵防御檢測(cè)設(shè)備:也稱IPS,這是對(duì)防火墻和殺毒軟件的一個(gè)補(bǔ)充。可以有效發(fā)現(xiàn)阻止4到5層的異常流量,其中還有的入侵預(yù)防系統(tǒng),通過(guò)正常數(shù)據(jù)以及數(shù)據(jù)之間關(guān)系的通常的樣子,可以對(duì)照識(shí)別異常。
審計(jì)系統(tǒng):針對(duì)互聯(lián)網(wǎng)行為提供有效的行為審計(jì)、內(nèi)容審計(jì)、行為報(bào)警、行為控制及相關(guān)審計(jì)功能。滿足用戶對(duì)互聯(lián)網(wǎng)行為審計(jì)備案及安全保護(hù)措施的要求,提供完整的上網(wǎng)記錄,便于信息追蹤、系統(tǒng)安全管理和風(fēng)險(xiǎn)防范。
值得一提的是隨著安全技術(shù)的演進(jìn),今后的防火墻將會(huì)兼容ADS之類的流量監(jiān)視和清洗功能,是否還能將WAF和IPS設(shè)備的功能融合進(jìn)來(lái)尚不得而知,但是展望安全網(wǎng)絡(luò)的科技樹發(fā)展的方向,這必然是未來(lái)安全行業(yè)的發(fā)展一段趨勢(shì)??紤]到設(shè)備的使用安全性,集眾家所長(zhǎng)的安全設(shè)備固然能夠減少了接入的層次,降低了生產(chǎn)成本。
關(guān)于安全網(wǎng)絡(luò)的組網(wǎng),還是要嚴(yán)格按照雙機(jī)備份的原則,特別是涉及到防火墻,必須做到雙機(jī)冗余的原則,保證一臺(tái)設(shè)備宕機(jī)的情況下,另一臺(tái)能正常工作,并且不影響到網(wǎng)絡(luò)流量的正常轉(zhuǎn)發(fā)。建議還是聽從專業(yè)廠家或者服務(wù)商提供的方案進(jìn)行部署。
關(guān)于DMZ區(qū)域和IDC的網(wǎng)絡(luò)安全構(gòu)架建設(shè):DMZ即緩沖區(qū),也是我們部署web服務(wù)器,DNS系統(tǒng),3A系統(tǒng),ftp服務(wù)器的區(qū)域,建議統(tǒng)一進(jìn)行規(guī)劃。減少網(wǎng)絡(luò)的復(fù)雜性,便于管理。包括IDC服務(wù)器組,如果條件允許。也應(yīng)該統(tǒng)一納入網(wǎng)絡(luò)中。
3.5建設(shè)前后的測(cè)試
有人說(shuō)過(guò)一個(gè)最大的錯(cuò)誤是假定安全設(shè)備本身是安全的。所以合理的部署和計(jì)劃是十分必要的而且重要的。開始建設(shè)前,一方面應(yīng)該進(jìn)行足夠的壓力測(cè)試,從設(shè)備的本身是否安全開始到演示當(dāng)設(shè)備在網(wǎng)的時(shí)候出現(xiàn)的各種情況,來(lái)判斷方案是否可行,這是個(gè)漫長(zhǎng)而枯燥的過(guò)程,但卻是十分必要,沒(méi)有人愿意在完成建設(shè)后重新趕工修改自己的網(wǎng)絡(luò)部署,另外一方面必須和廠家、集成商、服務(wù)商溝通好,要求其能夠提供足夠的應(yīng)急預(yù)案來(lái)保障安全的運(yùn)行。工程完成以后就應(yīng)該開始進(jìn)行各種的測(cè)試,測(cè)試設(shè)備能否正常工作發(fā)揮作用,已經(jīng)能否順利的升級(jí),及時(shí)更新補(bǔ)丁等等。如果有條件,還應(yīng)該定期執(zhí)行漏掃和進(jìn)行滲透測(cè)試。
中小企業(yè)對(duì)網(wǎng)絡(luò)自動(dòng)化的使用比較關(guān)注的是企業(yè)管理網(wǎng)絡(luò)自身的安全性問(wèn)題,但是對(duì)于控制網(wǎng)絡(luò)自身的安全問(wèn)題所關(guān)注的方面并不強(qiáng)調(diào)。伴隨著我國(guó)網(wǎng)絡(luò)自動(dòng)化ERP和MES等網(wǎng)絡(luò)系統(tǒng)的應(yīng)用實(shí)施,中小型企業(yè)逐漸實(shí)現(xiàn)信息化的生產(chǎn),并且網(wǎng)絡(luò)自動(dòng)化自身具備系統(tǒng)的開放性,這里的開放性主要是講相關(guān)標(biāo)準(zhǔn)的一致性和公開性,進(jìn)而實(shí)現(xiàn)強(qiáng)執(zhí)行標(biāo)準(zhǔn)的共識(shí)以及遵從,對(duì)于現(xiàn)場(chǎng)總線的開發(fā)者主要就是建立統(tǒng)一的底層網(wǎng)絡(luò)自身的開放性系統(tǒng)。信息控制網(wǎng)絡(luò)自身存在互操作性以及互用性,這里的互操作性,主要是指實(shí)現(xiàn)網(wǎng)絡(luò)互連設(shè)備之間以及系統(tǒng)之間進(jìn)行的信息傳送和溝通。
2、信息網(wǎng)絡(luò)建設(shè)對(duì)于中小企業(yè)發(fā)展起到的作用
2.1設(shè)備層與管理層網(wǎng)絡(luò)的互聯(lián)
在中小型企業(yè)的經(jīng)營(yíng)過(guò)程中,從產(chǎn)品以及服務(wù)相關(guān)的廣告宣傳以及業(yè)務(wù)的交易洽談和產(chǎn)品的定購(gòu)等一系列的交易活動(dòng)中,都是需要進(jìn)行消耗企業(yè)自身很多的資金。這就導(dǎo)致中小企業(yè)經(jīng)常性的會(huì)由于自身的資金短缺而造成失去和大企業(yè)之間進(jìn)行公平競(jìng)爭(zhēng)的很多機(jī)會(huì)?,F(xiàn)在信息控制網(wǎng)絡(luò)的出現(xiàn)以及廣泛的使用,就使在整個(gè)工作的流程中為中小型企業(yè)進(jìn)行節(jié)省很多的資金。使用網(wǎng)絡(luò)咨詢以及交易洽談的功能,不單單可以使企業(yè)不出差就可以在世界大范圍上來(lái)進(jìn)行尋找合作的貿(mào)易伙伴,并且還可以使用電子郵件和新聞組以及討論組和網(wǎng)絡(luò)會(huì)議等網(wǎng)絡(luò)連接實(shí)現(xiàn)對(duì)產(chǎn)品詳細(xì)信息進(jìn)行獲取,或者是對(duì)業(yè)務(wù)進(jìn)行洽談,這樣就可以解決時(shí)間以及空間上造成的限制,這樣就可以為企業(yè)節(jié)省很多的交易費(fèi)用。
2.2控制網(wǎng)絡(luò)可以為中小企業(yè)節(jié)省大量的貿(mào)易資金
我國(guó)的企業(yè)飛速的發(fā)展以及組織的不斷膨脹,這就造成企業(yè)非常容易發(fā)生形形的問(wèn)題,比如官僚化的傾向以及創(chuàng)業(yè)激情的漸失和企業(yè)組織的分化和企業(yè)管理失控等諸多的問(wèn)題。企業(yè)職責(zé)不明和流程不清以及績(jī)效考核不明確以及企業(yè)激勵(lì)體制嚴(yán)重缺乏等一系列的問(wèn)題都是制約中小企業(yè)穩(wěn)步發(fā)展非常嚴(yán)重的問(wèn)題。例如企業(yè)的日程軟件的使用,可以實(shí)現(xiàn)對(duì)相關(guān)的用戶電子形式的工作日志進(jìn)行檢查,這樣就可以來(lái)確定企業(yè)開會(huì)的大概時(shí)間,進(jìn)而來(lái)安排會(huì)議的目錄,同時(shí)還可以通過(guò)電子郵件發(fā)送的形式,來(lái)通知企業(yè)中可能需要進(jìn)行參加會(huì)議的相關(guān)人員??刂凭W(wǎng)絡(luò)中日常辦公文件在網(wǎng)上進(jìn)行傳送的系統(tǒng),不僅可以實(shí)現(xiàn)在網(wǎng)上進(jìn)行辦公,還可以實(shí)現(xiàn)電子形式的存檔,這樣就實(shí)現(xiàn)了便于進(jìn)行查詢。對(duì)于文件進(jìn)行起草有相關(guān)規(guī)定的具體模版,對(duì)于發(fā)文以及收文可以根據(jù)不同的權(quán)限來(lái)進(jìn)行查看互不相同的文件。
2.3工業(yè)控制網(wǎng)絡(luò)提高企業(yè)自身管理
對(duì)于企業(yè)的外部相關(guān)信息會(huì)嚴(yán)重的影響到戰(zhàn)略層領(lǐng)導(dǎo)者進(jìn)行的具姚延平黑龍江省中小企業(yè)服務(wù)中心150001體決策以及員工日常工作狀況。因此企業(yè)的戰(zhàn)略決策相關(guān)人員一定要特別的注重企外部涉及到的形形的信息,例如政治信息以及軍事信息和經(jīng)濟(jì)信息等相關(guān)信息的收集。在傳統(tǒng)的企業(yè)發(fā)展?fàn)顟B(tài)下,和大型企業(yè)之間進(jìn)行相比,中小型企業(yè)自身存在在信息方面的嚴(yán)重匱乏的現(xiàn)象,并且主要是存在企業(yè)外部的信息嚴(yán)重的匱乏。這種嚴(yán)重缺乏的現(xiàn)象主要原因是很多方面的,這其中人力非常有限和資金不足以及企業(yè)管理非常的混亂以及觀念滯后等諸多的現(xiàn)象。企業(yè)的各級(jí)員工可以從互聯(lián)網(wǎng)上進(jìn)行獲得相關(guān)的信息,并且還可以進(jìn)行通過(guò)建設(shè)在企業(yè)局域網(wǎng)上的知識(shí)管理系統(tǒng)來(lái)進(jìn)行匯集成整個(gè)企業(yè)信息資源庫(kù)中的一部分。
2.4工業(yè)控制網(wǎng)絡(luò)為中小企業(yè)提供豐富的信息資源
為了保證可以再在市場(chǎng)激烈的競(jìng)爭(zhēng)中立于不敗之地,就要求中小企業(yè)進(jìn)行建立合作網(wǎng)絡(luò)的建設(shè)方式進(jìn)行實(shí)現(xiàn)交易成本的降低,進(jìn)而來(lái)實(shí)現(xiàn)企業(yè)個(gè)體之間的資源以及信息的互補(bǔ)共享,實(shí)現(xiàn)增加自身的適應(yīng)性,并且進(jìn)行降低整個(gè)環(huán)境所存在的不確定性,進(jìn)而實(shí)現(xiàn)自身具備更強(qiáng)的立足生存能力?,F(xiàn)在.信息網(wǎng)絡(luò)的應(yīng)用,不僅實(shí)現(xiàn)了擴(kuò)大企業(yè)之間合作的范圍,同時(shí)還提高了企業(yè)之間合作的質(zhì)量。中小企業(yè)集群所指的僅僅是進(jìn)行相互合作的企業(yè)在某一特定的地域進(jìn)行聚集。使用先進(jìn)的自動(dòng)化信息網(wǎng)絡(luò)不僅可以克服由于空間距離上存在的障礙,這樣就可以使企業(yè)網(wǎng)的范圍可以實(shí)現(xiàn)超出地區(qū)范圍的限制,國(guó)界的限制。
3、我國(guó)中小企業(yè)信息網(wǎng)絡(luò)的發(fā)展的趨勢(shì)
當(dāng)前工業(yè)控制網(wǎng)絡(luò)的發(fā)展趨勢(shì)是從多種現(xiàn)場(chǎng)總線共存,多種系統(tǒng)的集成和多種技術(shù)的集成,最終趨向統(tǒng)一由于以太網(wǎng)具有應(yīng)用廣泛,價(jià)格低廉,通信速率高,軟硬件產(chǎn)品豐富,應(yīng)用支持技術(shù)成熟等優(yōu)點(diǎn),目前它已經(jīng)在工業(yè)企業(yè)綜合自動(dòng)化系統(tǒng)中的資源管理層。企業(yè)加速網(wǎng)絡(luò)是一種新型技術(shù)創(chuàng)新服務(wù)組織,符合當(dāng)代技術(shù)創(chuàng)新服務(wù)的發(fā)展趨勢(shì),標(biāo)志著創(chuàng)新服務(wù)進(jìn)入高級(jí)階段。企業(yè)加速網(wǎng)絡(luò)基于模塊化的技術(shù)創(chuàng)新服務(wù),集聚創(chuàng)新資源并以網(wǎng)絡(luò)化的方式為中小科技企業(yè)和技術(shù)型創(chuàng)業(yè)者提供強(qiáng)大的服務(wù)支撐,能夠?qū)崿F(xiàn)范圍經(jīng)濟(jì)、規(guī)模經(jīng)濟(jì)和速度經(jīng)濟(jì),是培育戰(zhàn)略新興產(chǎn)業(yè)的重要服務(wù)組織。盡管模塊化與網(wǎng)絡(luò)化是當(dāng)前產(chǎn)業(yè)組織變革的重要趨勢(shì),但并非意味著技術(shù)創(chuàng)新及其服務(wù)行業(yè)可以簡(jiǎn)單采用這些模式;即便已經(jīng)開展的實(shí)踐活動(dòng),仍然存在大量有待進(jìn)一步觀察和深入探索的內(nèi)容。大量文獻(xiàn)密集地分析了模塊化與網(wǎng)絡(luò)化的功能、優(yōu)勢(shì)和競(jìng)爭(zhēng)力等問(wèn)題,使得市場(chǎng)參與者對(duì)此十分關(guān)注并大力實(shí)踐。
3、結(jié)語(yǔ)
關(guān)鍵詞:虛擬局域網(wǎng)技術(shù) 廣播風(fēng)暴 VLAN配置
中圖分類號(hào):TP393.18 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2013)01-0032-02
早期的中小型企業(yè)網(wǎng)絡(luò),部門、用戶數(shù)量有限,并且處于同一個(gè)地理位置,所以為各個(gè)部門提供其所需的網(wǎng)絡(luò)資源也比較容易。隨著企業(yè)網(wǎng)絡(luò)規(guī)模的增大,用戶數(shù)量迅速增加,所在的地理位置也很分散,為了讓網(wǎng)絡(luò)滿足這些物理位置不同的部門的共同需求,較好的做法是,在中小型網(wǎng)絡(luò)中應(yīng)用VLAN技術(shù),這樣就能較為容易地管理特定群體的安全需要和帶寬需求。
1 虛擬局域網(wǎng)概述
1.1 虛擬局域網(wǎng)
虛擬局域網(wǎng)也叫做VLAN,它是一種邏輯廣播域,可以跨越多個(gè)物理LAN網(wǎng)段。通過(guò)VLAN技術(shù),管理員可以按照邏輯功能、項(xiàng)目組和應(yīng)用程序來(lái)分組工作站,而無(wú)需考慮用戶的物理位置。VLAN也是一個(gè)邏輯上獨(dú)立的IP子網(wǎng)。多個(gè)IP網(wǎng)絡(luò)和子網(wǎng)可以通過(guò)VLAN存在于同一個(gè)交換網(wǎng)絡(luò)上,如果一臺(tái)交換機(jī)同時(shí)配置了多個(gè)VLAN,要使網(wǎng)絡(luò)正常運(yùn)行則必須要配置VLAN中繼才能實(shí)現(xiàn)。(中繼是兩臺(tái)網(wǎng)絡(luò)設(shè)備之間的點(diǎn)對(duì)點(diǎn)鏈路,負(fù)責(zé)傳輸多個(gè)VLAN的流量。VLAN中繼可讓VLAN擴(kuò)展到整個(gè)網(wǎng)絡(luò)上。)同時(shí),為了讓同一個(gè)VLAN上的計(jì)算機(jī)能相互通信,每臺(tái)計(jì)算機(jī)必須具有與該VLAN具有一致的IP網(wǎng)絡(luò)地址和子網(wǎng)掩碼。而不同VLAN子網(wǎng)上的設(shè)備則必須通過(guò)路由器才能通信。
1.2 虛擬局域網(wǎng)技術(shù)的優(yōu)勢(shì)
(1)提高安全性。含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離,從而降低泄露機(jī)密信息的可能性。例如,校園網(wǎng)中可以將教師計(jì)算機(jī)位于獨(dú)立的VLAN上,完全與學(xué)生數(shù)據(jù)傳輸和訪客數(shù)據(jù)傳輸相隔離,可以提高數(shù)據(jù)傳輸?shù)陌踩浴?/p>
(2)提高網(wǎng)絡(luò)性能。將第二層平面網(wǎng)絡(luò)劃分為多個(gè)邏輯工作組(廣播域),工作組內(nèi)的通信可以在VLAN內(nèi)部實(shí)現(xiàn),不必將流量傳輸至網(wǎng)絡(luò)的第三層,這樣可以大大地減少網(wǎng)絡(luò)上不必要的流量并提高網(wǎng)絡(luò)的性能。
(3)廣播風(fēng)暴防范。由于,一個(gè)VLAN相當(dāng)于一個(gè)邏輯上的子網(wǎng),每個(gè)子網(wǎng)即是一個(gè)廣播域,如果一旦網(wǎng)絡(luò)中產(chǎn)生大量的廣播幀,VLAN可以把廣播幀限定在一個(gè)區(qū)域內(nèi),而不會(huì)經(jīng)過(guò)路由器傳播到其他的VLAN中,這樣可以減少參與廣播風(fēng)暴的設(shè)備數(shù)量。
(4)提高IT員工效率。VLAN為管理網(wǎng)絡(luò)帶來(lái)了方便,因?yàn)橛邢嗨凭W(wǎng)絡(luò)需求的用戶將共享同一個(gè)VLAN。當(dāng)為特定VLAN設(shè)置新的交換機(jī)時(shí),之前為該VLAN配置的所有策略和規(guī)程均會(huì)在指定新交換機(jī)端口后應(yīng)用到端口上。另外,通過(guò)為VLAN設(shè)置一個(gè)適當(dāng)?shù)拿Q,IT員工很容易就知道該VLAN的功能。
(5)簡(jiǎn)化項(xiàng)目管理或應(yīng)用管理。VLAN將用戶和網(wǎng)絡(luò)設(shè)備聚合到一起,以支持商業(yè)需求或地域上的需求。通過(guò)職能劃分,項(xiàng)目管理或特殊應(yīng)用的處理都變得十分方便。
1.3 VLAN劃分的基本策略
(1)基于端口的VLAN劃分。這種劃分是把一個(gè)或多個(gè)交換機(jī)上的幾個(gè)端口劃分一個(gè)邏輯組,這是最簡(jiǎn)單、最有效的劃分方法。該方法只需網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)設(shè)備的交換端口進(jìn)行分配即可,不用考慮該端口所連接的設(shè)備。但是采用這種方式的VLAN,當(dāng)一個(gè)網(wǎng)絡(luò)站點(diǎn)從一個(gè)端口移動(dòng)到另外一個(gè)新的端口時(shí),如果新端口與舊端口不屬于同一個(gè)VLAN,則用戶必須對(duì)該站點(diǎn)重新進(jìn)行網(wǎng)絡(luò)地址配置,否則,該站點(diǎn)將無(wú)法進(jìn)行網(wǎng)絡(luò)通信。
(2)基于MAC地址的VLAN。在基于MAC地址的VLAN中,交換機(jī)對(duì)站點(diǎn)的MAC地址和交換機(jī)端口進(jìn)行跟蹤,在新站點(diǎn)入網(wǎng)時(shí)根據(jù)需要將其劃歸至某一個(gè)VLAN,而無(wú)論該站點(diǎn)在網(wǎng)絡(luò)中怎樣移動(dòng),由于其MAC地址保持不變,因此用戶不需要進(jìn)行網(wǎng)絡(luò)地址的重新配置。采用這種方式的VLAN,就得在站點(diǎn)入網(wǎng)時(shí),需要對(duì)交換機(jī)進(jìn)行比較復(fù)雜的手工配置,以確定該站點(diǎn)屬于哪一個(gè)VLAN。
(3)基于路由的VLAN劃分。路由協(xié)議工作在網(wǎng)絡(luò)層,相應(yīng)的工作設(shè)備有路由器和三層交換機(jī)。該方式允許一個(gè)VLAN跨越多個(gè)交換機(jī),或一個(gè)端口位于多個(gè)VLAN中。
2 VLAN技術(shù)在中小型網(wǎng)絡(luò)中的應(yīng)用實(shí)例
VLAN技術(shù)的應(yīng)用十分廣泛,現(xiàn)以某企業(yè)網(wǎng)絡(luò)拓?fù)錇槔?,分析VLAN技術(shù)在中小型網(wǎng)絡(luò)中的基本應(yīng)用。如下圖所示:PC1、PC4為營(yíng)銷部員工,PC2和PC5為財(cái)務(wù)處員工,PC3和PC6同為人事處員工,根據(jù)這些人使用的資源將他們分組,而不考慮他們的地理位置,來(lái)管理特定群體的安全需要和帶寬需求。(圖1)
交換機(jī)2和3的端口分配如圖2所示。
步驟1:
分析:從網(wǎng)絡(luò)需求來(lái)看,PC1、PC4為營(yíng)銷部員工,PC2和PC5為財(cái)務(wù)處員工,PC3和PC6同為人事處員工,為了保護(hù)相同部門的員工之間通信的數(shù)據(jù)的安全,采用劃分VLAN的方式來(lái)實(shí)現(xiàn)相同部門間用戶的通信。當(dāng)然,不同部門員工間要想通信,S1必須是三層交換機(jī)。這里只給出VLAN的具體配置方法。
在交換機(jī)S1上創(chuàng)建VLAN:
S1(config)#vlan 10
S1(config-vlan)#name faculty/staff
S1(config-vlan)#vlan 20
S1(config-vlan)#name students
S1(config-vlan)#vlan 30
S1(config-vlan)#name guest
S1(config-vlan)#vlan 99
S1(config-vlan)#name management
步驟2:
分析:在交換機(jī)S2和S3上同樣也執(zhí)行上述相同的命令,創(chuàng)建四個(gè)VLAN,并為其命名。
步驟3:
分析:S3上將交換機(jī)端口分配給VLAN,交換機(jī)S2執(zhí)行相同的命令。
S3(config)#interface range fa0/6-10
S3(config-if-range)#switchport access vlan 30
S3(config-if-range)#interface range fa0/11-17
S3(config-if-range)#switchport access vlan 10
S3(config-if-range)#interface range fa0/18-24
S3(config-if-range)#switchport access vlan 20
步驟4:
分析:分配管理 VLAN,并為管理 VLAN 配管理IP地址,S2和S3上執(zhí)行同S1相同的命令。
S1(config)#interface vlan 99
S1(config-if)#ip address 172.17.99.11 255.255.255.0
S1(config-if)#no shutdown
步驟5:
分析:為所有交換機(jī)上的中繼端口配置中繼和本征 VLAN。
S1(config)#interface range fa0/1-5
S1(config-if-range)#switchport mode trunk
S1(config-if-range)#switchport trunk native vlan 99
S1(config-if-range)#no shutdown
S1(config-if-range)#end
步驟5:
分析:交換機(jī)S2和S3也執(zhí)行同S1相同的配置命令。
3 結(jié)語(yǔ)
虛擬局域網(wǎng)技術(shù)是一種比較熱門的新興網(wǎng)絡(luò)技術(shù),它的靈活性較強(qiáng),為中小型企業(yè)網(wǎng)絡(luò)的組建帶來(lái)了較高的網(wǎng)絡(luò)安全性和較好的網(wǎng)絡(luò)性能。隨著VLAN技術(shù)的發(fā)展,我們要在今后的網(wǎng)絡(luò)建設(shè)上投入更多的精力,使VLAN技術(shù)為中小型網(wǎng)絡(luò)的管理帶來(lái)更多的便利。
參考文獻(xiàn)
[1]思科網(wǎng)絡(luò)學(xué)院教程:LAN交換和無(wú)線.人民郵電出版社,2009-01.
[2]思科網(wǎng)絡(luò)學(xué)院教程:企業(yè)中的路由和交換簡(jiǎn)介.人民郵電出版社,2009-01.
一、提出網(wǎng)絡(luò)建設(shè)的目標(biāo)和要求
中小企業(yè)的網(wǎng)絡(luò)系統(tǒng)是通過(guò)實(shí)現(xiàn)資源共享以加強(qiáng)對(duì)信息資源的綜合管理為目的。組網(wǎng)應(yīng)以企業(yè)當(dāng)前實(shí)際需要為中心,以增強(qiáng)企業(yè)的競(jìng)爭(zhēng)能力為重點(diǎn),專注于關(guān)鍵業(yè)務(wù)流程的整合,努力促進(jìn)各部門間的協(xié)作,從而提高運(yùn)營(yíng)效率,降低運(yùn)營(yíng)成本,幫助企業(yè)迅速成長(zhǎng)和發(fā)展。功能上要求實(shí)現(xiàn)方便的內(nèi)部數(shù)據(jù)訪問(wèn)、內(nèi)部信息、電子郵件、文件傳輸及在線辦公等。中小企業(yè)應(yīng)根據(jù)自身的實(shí)際情況提出具體的網(wǎng)絡(luò)建設(shè)目標(biāo),如系統(tǒng)的管理內(nèi)容和規(guī)模、系統(tǒng)的正常運(yùn)轉(zhuǎn)要求、應(yīng)達(dá)到的速度和處理的數(shù)據(jù)量等。
二、網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)與實(shí)施
建設(shè)目標(biāo)確定后,就可以遵循系統(tǒng)整體性、先進(jìn)性和可擴(kuò)充性原則,進(jìn)行網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)與實(shí)施。
(一)網(wǎng)絡(luò)糞型的選擇
早期的網(wǎng)絡(luò)產(chǎn)品主要有Ethemet(以太網(wǎng))、ARCNET,Token-Ring(令牌環(huán)網(wǎng))三種類型。隨著人們對(duì)網(wǎng)絡(luò)傳輸速率和其它性能要求越來(lái)越高,又出現(xiàn)了高速網(wǎng)絡(luò)產(chǎn)品,包括:快速以太網(wǎng)、FDDI網(wǎng)、ATM網(wǎng)3種類型。
快速以太網(wǎng)傳輸速率為100Mb/s,并可升級(jí)到1000Mb/s,中小企業(yè)原來(lái)已建設(shè)的10Mb/s以太網(wǎng)可平滑地升級(jí)到快速以太網(wǎng),從而最大限度地保護(hù)中小企業(yè)的已有投資。
FDDI網(wǎng)以光纖為傳輸媒體,傳輸速率達(dá)100Mb/s,覆蓋范圍可達(dá)100kin2,可連接500多個(gè)站點(diǎn),所以在大范圍局域網(wǎng)的組網(wǎng)技術(shù)中占重要地位。
ATM網(wǎng)具有數(shù)據(jù)傳輸速率高、吞吐量大、時(shí)延短等優(yōu)點(diǎn),數(shù)據(jù)傳輸?shù)姆€(wěn)定性、安全性也優(yōu)于其它網(wǎng)絡(luò),是今后組網(wǎng)的方向,但價(jià)格比較貴。
中小企業(yè)應(yīng)用簡(jiǎn)單,對(duì)信息處理要求不高,用ATM作主干網(wǎng)會(huì)造成投資的浪費(fèi),主干網(wǎng)宜采用快速以太網(wǎng),桌面系統(tǒng)采用以太網(wǎng)。如果有足夠資金,中小企業(yè)主干網(wǎng)也可直接采用傳輸速率為1000Mb/s的千兆以太網(wǎng),省去以后升級(jí)的二次開發(fā)投資。
(二)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的選擇
目前局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)主要有星形、總線型、樹型和環(huán)形四種,中小企業(yè)必須根據(jù)系統(tǒng)要求的功能、工作站數(shù)、物理分布狀態(tài)等因素選擇合適的拓?fù)浣Y(jié)構(gòu)。如果對(duì)數(shù)據(jù)傳輸實(shí)時(shí)性要求高,可采用環(huán)型拓?fù)?;?duì)可靠性要求高,可采用總線型;工作站分散用環(huán)形;工作站分布集中,用總線型。采用星型拓?fù)涞目焖僖蕴W(wǎng)是中小企業(yè)組網(wǎng)時(shí)選擇最多的方案,所以星型拓?fù)淠壳白顬槌S?,也可采用星型一總線型的混合型拓?fù)浣Y(jié)構(gòu)。
(三)網(wǎng)絡(luò)操作系統(tǒng)的選擇
目前在局域網(wǎng)上主要流行的操作系統(tǒng)有:Netware、Unix、Linux、windowsNT等,其中WindowsNT具有Microsoft家族的統(tǒng)一界面,使用者容易上手。網(wǎng)絡(luò)安裝容易、管理簡(jiǎn)單,應(yīng)是網(wǎng)絡(luò)操作系統(tǒng)的首選。
(四)數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS)選擇
可選擇的DBMS很多,如ORA-CLE,SYBase,Informix,Ms-SQL Server等,一般中小型網(wǎng)絡(luò)中多選WindowsNT作操作系統(tǒng),宜選微軟的產(chǎn)品Ms-SQL Server作為DBMS。
(五)主要網(wǎng)絡(luò)硬件設(shè)備的選擇
網(wǎng)絡(luò)硬件設(shè)備的選擇應(yīng)根據(jù)網(wǎng)絡(luò)性能要求和資金情況綜合考慮,選擇具有最佳性價(jià)比的產(chǎn)品。
主干交換機(jī)。主干交換機(jī)對(duì)整個(gè)網(wǎng)絡(luò)暢通運(yùn)行至關(guān)重要,它不僅要支持高帶寬,還要支持虛擬網(wǎng)劃分,帶第三層交換功能,以確保網(wǎng)絡(luò)效率。中小型企業(yè)網(wǎng)絡(luò)可選BayAecelarl 100路由交換機(jī)。
工作組/子網(wǎng)交換機(jī)??紤]到上面所選擇的主干交換機(jī),工作組,子網(wǎng)交換機(jī)宜選用Catalyst3000系列交換機(jī)或Baystack450交換機(jī)。
桌面接入設(shè)備。如果要實(shí)現(xiàn)對(duì)服務(wù)器和主干網(wǎng)的高速連接,桌面接入設(shè)備可選Catalystl900和catalyst2820獨(dú)立式交換機(jī),它們是實(shí)現(xiàn)完全交換式以太網(wǎng)的桌面接入級(jí)設(shè)備。
如果要考慮經(jīng)費(fèi)且對(duì)帶寬無(wú)特殊要求,桌面接入設(shè)備可采用集線器(HUB),目前100Mb/s的HUB常用的有Intel公司的IntelExpressl00Base-TX、D-Lingk公司的DFE916×16。
網(wǎng)絡(luò)適配器(網(wǎng)卡)。一般工作站可使用PCI 10、IOOM網(wǎng)卡,服務(wù)器網(wǎng)卡對(duì)網(wǎng)絡(luò)性能有很大影響,目前市場(chǎng)上最常用的是Intel公司的Intel Ex-pressPRO、 100服務(wù)器網(wǎng)卡。
網(wǎng)絡(luò)服務(wù)器。網(wǎng)絡(luò)服務(wù)器是局域網(wǎng)的核心部分,選擇不當(dāng)會(huì)影響網(wǎng)絡(luò)工作效率,甚至?xí)斐蓴?shù)據(jù)丟失等巨大損失。選擇時(shí)應(yīng)考慮的因素包括:高可靠性、高效性、擴(kuò)展及兼容性、性價(jià)比。目前常用微機(jī)服務(wù)器有HP、IBM、COMPAQ及國(guó)內(nèi)的浪潮、聯(lián)想等產(chǎn)品。
(六)網(wǎng)絡(luò)管理與互連的設(shè)計(jì)
局域網(wǎng)上如果過(guò)多的站點(diǎn)集中在同一網(wǎng)段,會(huì)使網(wǎng)絡(luò)性能下降,也給網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全帶來(lái)很大麻煩,可采用虛擬局域網(wǎng)技術(shù)(VLAN)解決這一問(wèn)題,通過(guò)用VLAN支持的中心交換機(jī)把一個(gè)大型物理局域網(wǎng)人為地劃分為多個(gè)局域網(wǎng),以提高網(wǎng)絡(luò)性能和方便網(wǎng)絡(luò)管理。
考慮本企業(yè)與外部的信息交流,還需要進(jìn)行網(wǎng)絡(luò)互連的設(shè)計(jì),企業(yè)之間局域網(wǎng)與局域網(wǎng)的互連,若網(wǎng)絡(luò)結(jié)構(gòu)相同,可用網(wǎng)橋進(jìn)行互連;若網(wǎng)絡(luò)結(jié)構(gòu)不同,應(yīng)采用網(wǎng)關(guān)進(jìn)行互連;距離遠(yuǎn)的企業(yè)間及企業(yè)與Internet(互聯(lián)網(wǎng))的連接,可通過(guò)郵電部門電話網(wǎng)、X125、DDN、幀中繼和ISDN等通信網(wǎng)利用調(diào)制解調(diào)器、路由器等網(wǎng)絡(luò)互聯(lián)設(shè)備進(jìn)行互連。
(七)綜合布線系統(tǒng)的設(shè)計(jì)與實(shí)施
目前網(wǎng)絡(luò)布線多采用綜合布線技術(shù),所謂綜合布線是指將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、電話系統(tǒng)。電視監(jiān)控系統(tǒng)等的布線綜合起來(lái)統(tǒng)一布線,綜合布線設(shè)計(jì)方法通常是由低層向高層,逐層進(jìn)行布線設(shè)計(jì),第一步確定信息點(diǎn)的數(shù)量和位置;第二步確定每個(gè)樓層的水平布線;第三步確定樓層的垂直布線;第四步確定各建筑物之間的主干布線。
企業(yè)計(jì)算機(jī)綜合布線系統(tǒng)設(shè)計(jì),一般分為集中式網(wǎng)絡(luò)配置和分散式網(wǎng)絡(luò)配置。前者把全部網(wǎng)絡(luò)設(shè)備都集中放置在中心機(jī)房,各個(gè)子系統(tǒng)的綜合布線線纜最后都集中到中心機(jī)房的主配線架;后者只把服務(wù)器、UPS、主配線架及主交換機(jī)放在中心機(jī)房,通過(guò)網(wǎng)絡(luò)主干與各子系統(tǒng)相連。中小型企業(yè)可采用集中式網(wǎng)絡(luò)配置方案。
綜合布線的傳輸媒體常采用5類,超5類雙絞線??紤]今后的升級(jí),布線系統(tǒng)采用的傳輸媒體應(yīng)盡可能提升。中小企業(yè)網(wǎng)絡(luò)主干的選擇較為靈活,視具體情況確定。在布線系統(tǒng)設(shè)計(jì)中,信息點(diǎn)設(shè)計(jì)要盡可能多,以備日后增加信息設(shè)備的需要。
(八)網(wǎng)絡(luò)的安全性與可靠性
保證局域網(wǎng)安全可靠地工作,是中小企業(yè)最關(guān)心的問(wèn)題之一,尤其是電氣連接的安全性和數(shù)據(jù)的可靠性。組網(wǎng)時(shí)電氣連接必須嚴(yán)格遵循電氣安裝標(biāo)準(zhǔn),應(yīng)采用電氣隔離措施以防止網(wǎng)絡(luò)設(shè)備燒毀,電氣安全性是網(wǎng)絡(luò)硬設(shè)備的重要指標(biāo),數(shù)據(jù)可靠性則是網(wǎng)絡(luò)軟件的重要指標(biāo),主要是數(shù)據(jù)的誤碼率和共享數(shù)據(jù)、文件的安全性,通??坎扇≌J(rèn)可和保護(hù)措施來(lái)餌決,如對(duì)各種用戶規(guī)定不同的存取權(quán)限、優(yōu)先等級(jí)等。
三、總結(jié)
中小企業(yè)局域網(wǎng)的規(guī)劃設(shè)計(jì)可能有幾個(gè)方案同時(shí)滿足要求,這時(shí)最終方案的確定應(yīng)從以下幾方面考慮: 一是技術(shù)的先進(jìn)性:盡量選擇有強(qiáng)大生命力和遠(yuǎn)大前途的網(wǎng)絡(luò)技術(shù)。
二是可擴(kuò)展性:隨著企業(yè)對(duì)網(wǎng)絡(luò)帶寬,終端數(shù)目等需求的增加,選定的網(wǎng)絡(luò)方案應(yīng)能夠容易地、平滑地遷升到高一級(jí)網(wǎng)絡(luò),為今后升級(jí)作好準(zhǔn)備。
三是網(wǎng)絡(luò)產(chǎn)品的技術(shù)支持和售后服務(wù)。
飛速發(fā)展的社會(huì)經(jīng)濟(jì)將企業(yè)管理投入到信息技術(shù)的海洋之中,大中型企業(yè)管理的自動(dòng)化水平正在不斷提高?,F(xiàn)代企業(yè)的核心管理手段是將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用于業(yè)務(wù)管理系統(tǒng),實(shí)現(xiàn)企業(yè)管理理念的宏觀化、管理手段的智能化、管理方式的網(wǎng)絡(luò)化,從而帶來(lái)的是管理效率的高速化。具體的管理系統(tǒng)包括外門戶網(wǎng)站系統(tǒng)、內(nèi)部門戶網(wǎng)站系統(tǒng)、辦公自動(dòng)化系統(tǒng)、營(yíng)銷管理系統(tǒng)、配網(wǎng)管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、生產(chǎn)管理系統(tǒng)等[ 1 ]。
1 企業(yè)網(wǎng)絡(luò)信息安全概述
1.1 網(wǎng)絡(luò)信息安全面臨的威脅
網(wǎng)絡(luò)信息的安全主要是系統(tǒng)漏洞帶來(lái)的病毒和黑客侵襲。漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)[ 2 ]。系統(tǒng)漏洞是危害網(wǎng)絡(luò)安全的最主要因素,特別是軟件系統(tǒng)的各種漏洞。黑客的攻擊行為都是利用系統(tǒng)的安全漏洞來(lái)進(jìn)行的。許多系統(tǒng)都有這樣那樣的安全漏洞(Bugs),其中有些是操作系統(tǒng)或應(yīng)用軟件由于設(shè)計(jì)缺陷本身所具有的,這些漏洞在補(bǔ)丁未被開發(fā)出來(lái)之前一般很難防御黑客的破壞,除非你不接入網(wǎng)絡(luò)。還有就是程序員在設(shè)計(jì)一些功能復(fù)雜的程序時(shí),預(yù)留的用于測(cè)試和維護(hù)的程序入口,由于疏忽或者其他原因(如將它留在程序中,便于日后訪問(wèn)、測(cè)試或維護(hù))沒(méi)有去掉,這就可能被一些黑客發(fā)現(xiàn)并利用作為后門。到目前為止,還沒(méi)有出現(xiàn)真正安全無(wú)漏洞的產(chǎn)品,這也是當(dāng)前黑客肆虐的主要原因[ 3 ]。
1.2 造成企業(yè)網(wǎng)絡(luò)信息安全威脅的原因
1.2.1 計(jì)算機(jī)系統(tǒng)原生漏洞
目前計(jì)算機(jī)所依賴的依然是普遍通用的微軟Windows系統(tǒng)。為了適應(yīng)用戶的需求,這一系統(tǒng)的研發(fā)進(jìn)展不斷進(jìn)步,系統(tǒng)升級(jí)較為頻繁,每?jī)赡曜笥冶銜?huì)有新系統(tǒng)推出面世。許多計(jì)算機(jī)用戶,特別是企業(yè)用戶,如果對(duì)新系統(tǒng)沒(méi)有全面、專業(yè)、深入的了解而盲目進(jìn)行了系統(tǒng)更新,有可能造成安裝設(shè)置過(guò)程中缺陷導(dǎo)致的新系統(tǒng)帶來(lái)的弊端,從而埋下漏洞隱患,給信息安全造成威脅。
1.2.2 計(jì)算機(jī)軟件應(yīng)用不當(dāng)遭遇惡意軟件
在企業(yè)管理計(jì)算機(jī)軟件應(yīng)用過(guò)程中,如果沒(méi)有專業(yè)的識(shí)別和下載安裝經(jīng)驗(yàn),極有可能遇到惡意軟件。惡意軟件常常故意不對(duì)用戶做明確提示(如選項(xiàng)提示、退出安裝提示等)或者在未經(jīng)用戶許可的情況下,在用戶的計(jì)算機(jī)上強(qiáng)行安裝;有的軟件難以卸載(設(shè)置卸載障礙);還有的軟件通過(guò)瀏覽器劫持行為,肆意:指未經(jīng)用戶許可,修改用戶瀏覽器或設(shè)置,迫使用戶訪問(wèn)特定網(wǎng)站或?qū)е掠脩魺o(wú)法正常上網(wǎng)等。惡意軟件造成的計(jì)算機(jī)病毒感染,黑客的乘虛而入將嚴(yán)重威脅企業(yè)網(wǎng)絡(luò)信息安全,甚至導(dǎo)致系統(tǒng)崩潰,數(shù)據(jù)丟失。有的惡意軟件甚至自帶網(wǎng)絡(luò)數(shù)據(jù)運(yùn)行監(jiān)視裝置,被惡意使用后可以直接用于竊取商業(yè)數(shù)據(jù)和信息,給企業(yè)造成巨大損失。
1.2.3 企業(yè)網(wǎng)絡(luò)信息系統(tǒng)維護(hù)規(guī)范欠缺
企業(yè)網(wǎng)絡(luò)信息系統(tǒng)在運(yùn)行過(guò)程中無(wú)論何種原因都難以避免可能產(chǎn)生的漏洞,而對(duì)信息系統(tǒng)的規(guī)范維護(hù)是信息安全保護(hù)的重要手段。但部分企業(yè)沒(méi)有對(duì)系統(tǒng)維護(hù)規(guī)范作出規(guī)定,如系統(tǒng)維護(hù)工程師、助理工程師的職責(zé)與權(quán)限并不明確,生產(chǎn)或銷售應(yīng)用系統(tǒng)的監(jiān)控記錄不能定期建檔,生產(chǎn)或辦公系統(tǒng)主機(jī)的日常故障處理不做登記,應(yīng)用系統(tǒng)的數(shù)據(jù)庫(kù)啟動(dòng)情況和數(shù)據(jù)庫(kù)設(shè)置得不到及時(shí)觀察,重要數(shù)據(jù)庫(kù)的變更操作,定期清理過(guò)期備份不能正常進(jìn)行,應(yīng)用數(shù)據(jù)庫(kù)癱瘓后的異地備份恢復(fù)記錄不完整等,都有可能造成企業(yè)網(wǎng)絡(luò)信息系統(tǒng)的安全隱患。
2 企業(yè)信息系統(tǒng)安全管理存在的問(wèn)題
2.1 企業(yè)對(duì)信息系統(tǒng)管理重視不足
許多企業(yè)頂層決策缺乏長(zhǎng)久觀念,比較重視信息網(wǎng)絡(luò)的建設(shè)而較易忽視信息網(wǎng)絡(luò)和系統(tǒng)的管理。在企業(yè)網(wǎng)絡(luò)建設(shè)初期往往偏重于硬件設(shè)施的投資和技術(shù)成本的投入,盲目追求管理系統(tǒng)的高性能、高配置,忽略了硬件設(shè)施與實(shí)際應(yīng)用的差距,認(rèn)為高層次的網(wǎng)絡(luò)系統(tǒng)一旦建成便萬(wàn)事大吉。這種認(rèn)識(shí)不但造成了不必要的資金浪費(fèi),更容易形成輕視系統(tǒng)維護(hù)管理工作的狀況。由于缺乏管理意識(shí),許多企業(yè)在規(guī)章制度、人事安排、專業(yè)培訓(xùn)、技術(shù)隊(duì)伍等幾方面沒(méi)有形成企業(yè)信息系統(tǒng)的專業(yè)團(tuán)隊(duì),更沒(méi)有針對(duì)系統(tǒng)癱瘓、數(shù)據(jù)丟失等突發(fā)事件的應(yīng)急預(yù)案,往往是問(wèn)題發(fā)生后臨時(shí)應(yīng)急解決,“頭痛治頭足痛治足”,致使現(xiàn)代化信息系統(tǒng)不能充分發(fā)揮在企業(yè)運(yùn)行管理中應(yīng)有的作用。
2.2 企業(yè)網(wǎng)絡(luò)信息安全性難以保障
由于信息安全管理意識(shí)淡薄,部分企業(yè)沒(méi)有專業(yè)的網(wǎng)絡(luò)管理團(tuán)隊(duì)。現(xiàn)有網(wǎng)管人員維護(hù)、管理網(wǎng)聯(lián)絡(luò)信息技術(shù)沒(méi)有保障,或者責(zé)任心不強(qiáng)。例如,民營(yíng)生產(chǎn)銷售企業(yè)由于操作不規(guī)范銷售報(bào)表和潛在客戶資料數(shù)據(jù)丟失現(xiàn)象時(shí)有發(fā)生;部分縣級(jí)以上醫(yī)院分科或多或少都存在體統(tǒng)停滯現(xiàn)象;中小型企業(yè)中財(cái)務(wù)資料的誤刪時(shí)有發(fā)生。雖然這些單位有的也具備系統(tǒng)維護(hù)應(yīng)急預(yù)案,部分?jǐn)?shù)據(jù)得到恢復(fù),但依然給企業(yè)造成一定損失。
3 企業(yè)網(wǎng)絡(luò)信息安全防范措施
3.1 建立系統(tǒng)安全檢查制度
企業(yè)的規(guī)章制度要重視系統(tǒng)安全的保護(hù),對(duì)重要信息系統(tǒng)的安全檢查要建章立制,不能松懈。首先要對(duì)系統(tǒng)安全負(fù)責(zé)的團(tuán)隊(duì)人員構(gòu)成和崗位職責(zé)進(jìn)行明文規(guī)定。其次要確定具體的安全檢查目標(biāo),如企業(yè)的基礎(chǔ)網(wǎng)絡(luò)是否完善、主服務(wù)器配置是否異常,對(duì)外門戶網(wǎng)站防火墻是否堅(jiān)固,數(shù)據(jù)中心的設(shè)置是否可靠,內(nèi)部辦公系統(tǒng)(包括財(cái)務(wù)、銷售、服務(wù)等)更新是否正常等等。第三,信息安全檢查規(guī)章制度中要具化檢點(diǎn)內(nèi)容,如安全管理保障系統(tǒng)方面,對(duì)崗位制度是否建全,人員負(fù)責(zé)是否落實(shí),信息數(shù)據(jù)是否安全,應(yīng)急響應(yīng)是否穩(wěn)妥等項(xiàng)目要做出詳細(xì)檢查記錄。技術(shù)保障方面:服務(wù)器(包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng))的各項(xiàng)指標(biāo),網(wǎng)絡(luò)設(shè)備和安全設(shè)備的各種配置,網(wǎng)站建設(shè)和終端等組織策略和運(yùn)行維護(hù)等內(nèi)容都要落實(shí)到檢查實(shí)處。
3.2 加大企業(yè)網(wǎng)絡(luò)信息安全的管理力度
第一,要增強(qiáng)網(wǎng)絡(luò)信息管理人員的技術(shù)培訓(xùn),使企業(yè)信息系統(tǒng)得到可靠的技術(shù)維護(hù)和管理,組件一只責(zé)任心強(qiáng)、分工明確、技術(shù)精湛的網(wǎng)管團(tuán)隊(duì),以保障企業(yè)網(wǎng)絡(luò)信息系統(tǒng)正常運(yùn)轉(zhuǎn)不出紕漏。
第二,提高企業(yè)核心機(jī)密資料的加密層次,在這方面要投入資金購(gòu)買保密程度較有保障的計(jì)算機(jī)軟件裝備,防止黑客攻擊和病毒感染。
第三,對(duì)企業(yè)信息管理和維護(hù)工作進(jìn)行定期記錄、責(zé)任到人,記錄保護(hù)存檔以備可查。
第四,要建立安全可靠的計(jì)算機(jī)數(shù)據(jù)異地備案和應(yīng)急預(yù)案機(jī)制,有專門制定人員負(fù)責(zé),定期檢測(cè)數(shù)據(jù),嚴(yán)格管理制度,以確保企業(yè)網(wǎng)絡(luò)信息系統(tǒng)出現(xiàn)異常時(shí)得到有效維護(hù)和修復(fù)。
關(guān)鍵詞:企業(yè)網(wǎng);安全技術(shù);防火墻;虛擬專用網(wǎng)
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A
1 引言
隨著企業(yè)網(wǎng)絡(luò)建設(shè)的蓬勃發(fā)展,隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題也日益增多。企業(yè)網(wǎng)的安全不單是單點(diǎn)的安全,而是整個(gè)企業(yè)信息網(wǎng)的安全。無(wú)論哪個(gè)層面上的安全措施不到位,都會(huì)存在很大的安全隱患,都有可能造成業(yè)務(wù)網(wǎng)絡(luò)的中斷。
2 企業(yè)網(wǎng)現(xiàn)存的主要安全隱患
(1)網(wǎng)絡(luò)物理安全存在威脅
當(dāng)前,仍然有許多企業(yè)的機(jī)房場(chǎng)地選擇在電磁干擾較強(qiáng),用水設(shè)備的下層或隔壁等不合理的地方。機(jī)房不具備電磁波的防護(hù)能力,防雷、防火設(shè)施不完善。還有一些計(jì)算機(jī)機(jī)房灰塵堆積。垃圾亂丟,沒(méi)有完善的安全措施,不能防盜。
(2)無(wú)法預(yù)測(cè)可能發(fā)生的攻擊
由于操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議自身存在缺陷,網(wǎng)絡(luò)黑客的攻擊讓人防不勝防。此外由于對(duì)企業(yè)內(nèi)部的防范不到位,企業(yè)內(nèi)部員工有意的攻擊或無(wú)意的誤操作也是威脅企業(yè)網(wǎng)安全性的重要因素。
(3)無(wú)法對(duì)網(wǎng)絡(luò)訪問(wèn)實(shí)施有效監(jiān)控
由于操作系統(tǒng)日志不健全,缺乏攻擊現(xiàn)場(chǎng)回放工具等原因,對(duì)己經(jīng)發(fā)生或正在發(fā)生的攻擊難以追查。系統(tǒng)對(duì)于某些欺騙行為不能夠識(shí)別。動(dòng)態(tài)IP地址分配和假冒IP地址使責(zé)任很難明確到人。
(4)信息傳輸沒(méi)有安全保證
信息在傳輸過(guò)程中由于長(zhǎng)距離網(wǎng)絡(luò)連接、電磁輻射等原因不可避免地要造成一定的信息損耗。可能被其他人竊取或修改,破壞了信息的完整性。
(5)網(wǎng)絡(luò)病毒的威脅
目前,大量的病毒通過(guò)網(wǎng)絡(luò)爆發(fā),并在計(jì)算機(jī)缺乏有效防護(hù)措施的情況下運(yùn)行和傳播。從而導(dǎo)致系統(tǒng)崩潰,占用網(wǎng)絡(luò)帶寬,導(dǎo)致網(wǎng)絡(luò)癱瘓。而且中心位置的主機(jī)和服務(wù)器被病毒感染很容易擴(kuò)散到整個(gè)企業(yè)網(wǎng)。
(6)網(wǎng)絡(luò)配置的脆弱性
網(wǎng)絡(luò)配置包括網(wǎng)絡(luò)設(shè)備的配置和系統(tǒng)的安全配置。其中。網(wǎng)絡(luò)設(shè)備包含路由器、交換機(jī)、防火墻等,它們的設(shè)置比較復(fù)雜。可能由于疏忽或不正確理解而使這些設(shè)備可用但安全性不佳。系統(tǒng)的安全程度跟安全配置及系統(tǒng)的應(yīng)用有很大關(guān)系,操作系統(tǒng)如果沒(méi)有采用相應(yīng)的安全配置,則其是漏洞百出,掌握一般攻擊技術(shù)的人都可能入侵得手。
3 企業(yè)網(wǎng)安全技術(shù)
企業(yè)網(wǎng)的安全性就是要保護(hù)企業(yè)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、數(shù)據(jù);防止系統(tǒng)和數(shù)據(jù)遭受破壞、更改、泄露;保證系統(tǒng)連續(xù)可靠正常地運(yùn)行,服務(wù)不中斷。要實(shí)現(xiàn)這個(gè)目標(biāo),技術(shù)上要從以下幾個(gè)方面著手解決:
(1)保護(hù)網(wǎng)絡(luò)物理安全
首先要有符合安全要求的機(jī)房。機(jī)房應(yīng)保持干凈整潔,減少塵土和垃圾;使用專業(yè)空調(diào),保證機(jī)房有一個(gè)恒定的溫度和濕度;供電系統(tǒng)要配有UPS,保證供電不間斷,穩(wěn)定可靠。其次,機(jī)房應(yīng)有良好的防盜措施。機(jī)房可以安裝門禁監(jiān)控系統(tǒng)、監(jiān)控?cái)z像系統(tǒng)、報(bào)警系統(tǒng)。此外,機(jī)房要能避免自然災(zāi)害的侵襲,要有防雷、滅火設(shè)施。最后,為了避免強(qiáng)電磁場(chǎng)的干擾,要有良好的屏蔽措施。
(2)內(nèi)部網(wǎng)絡(luò)分段
企業(yè)網(wǎng)大多采用以廣播為基礎(chǔ)的以太網(wǎng),因此,縮小或分割廣播域,隔離非法用戶與重要的網(wǎng)絡(luò)資源,成了提高網(wǎng)絡(luò)安全性的最首要考慮因素。網(wǎng)絡(luò)分段通過(guò)將非法用戶與網(wǎng)絡(luò)資源相互隔離,從而達(dá)到限制用戶非法訪問(wèn)的目的。網(wǎng)絡(luò)分段通常有兩種方法:一種是物理上由網(wǎng)絡(luò)連接設(shè)備(路由設(shè)備或者交換機(jī),甚至集線器)所相隔的網(wǎng)絡(luò);另一種是從邏輯上,根據(jù)其IP地址中的網(wǎng)絡(luò)地址來(lái)區(qū)分其所屬的網(wǎng)段。
(3)網(wǎng)絡(luò)訪問(wèn)控制
企業(yè)應(yīng)該為每位員工分配一個(gè)賬號(hào),嚴(yán)格控制哪些用戶可以獲取哪些網(wǎng)絡(luò)資源,保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。如果是遠(yuǎn)程訪問(wèn),則通過(guò)在廣域連接的出入口配置防火墻,設(shè)置控制訪問(wèn)的網(wǎng)關(guān),打開URL過(guò)濾。另外,通過(guò)設(shè)置一臺(tái)安全認(rèn)證服務(wù)器,可進(jìn)行撥號(hào)用戶身份、遠(yuǎn)程撥號(hào)路由器身份的認(rèn)證,從而限制非法單機(jī)和局域網(wǎng)用戶對(duì)內(nèi)部網(wǎng)的訪問(wèn)。認(rèn)證服務(wù)器可設(shè)在防火墻內(nèi),連接到內(nèi)部網(wǎng)的交換機(jī)上。
(4)實(shí)現(xiàn)入侵檢測(cè)系統(tǒng)和防火墻的聯(lián)動(dòng)
在防火墻上要設(shè)置有效的安全策略,避免防火墻配置上的錯(cuò)誤,并定期根據(jù)實(shí)際需要調(diào)整防火墻的策略。專用的入侵檢測(cè)設(shè)備一般只是監(jiān)聽網(wǎng)絡(luò)傳輸?shù)男畔?,但不能保證能夠切斷檢測(cè)出來(lái)的攻擊。只有將攻擊檢測(cè)和防火墻結(jié)合才能夠保證網(wǎng)絡(luò)不受攻擊。當(dāng)互聯(lián)網(wǎng)上的黑客開始對(duì)受保護(hù)網(wǎng)絡(luò)內(nèi)的主機(jī)發(fā)動(dòng)攻擊時(shí),位于網(wǎng)絡(luò)監(jiān)聽狀態(tài)的入侵檢測(cè)系統(tǒng)檢測(cè)到黑客對(duì)內(nèi)網(wǎng)主機(jī)的攻擊行為后,通過(guò)它與防火墻之間的“公共語(yǔ)言”發(fā)送通知報(bào)文,通知防火墻。防火墻收到并驗(yàn)證報(bào)文后生成動(dòng)態(tài)規(guī)則,實(shí)現(xiàn)對(duì)攻擊行為的控制和阻斷。
(5)掃描系統(tǒng)漏洞,進(jìn)行安全配置
利用網(wǎng)絡(luò)安全掃描工具和打補(bǔ)丁等各種方式可以最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。進(jìn)行安全配置也可以填補(bǔ)安全漏洞,讓黑客無(wú)處下手。此外,關(guān)閉一些不常用的服務(wù),禁止開放一些不常用而又比較敏感的端口等,那么非法用戶要成功進(jìn)入內(nèi)部網(wǎng)就不容易了。
(6)加強(qiáng)網(wǎng)絡(luò)監(jiān)控
建立和保護(hù)一份完整的日志有助于方便用戶分析與審查事故原因,在受到攻擊時(shí),迅速確定來(lái)源地址,在路由器和防火墻上作一些屏蔽。為了防止IP地址被盜用,將IP地址與MAC地址綁定起來(lái),并將交換機(jī)的端口與MAC地址或IP地址進(jìn)行綁定。通過(guò)域管理可以對(duì)員工操作權(quán)限進(jìn)行限制。網(wǎng)絡(luò)速度合理分配,資料統(tǒng)一管理,統(tǒng)一部署殺毒軟件和掃毒任務(wù),使網(wǎng)絡(luò)管理措施靈活、快捷。另外,在員工電腦安裝監(jiān)控軟件、專機(jī)專用、對(duì)數(shù)據(jù)進(jìn)行硬件加密等手段都可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的監(jiān)控。
(7)VPN(虛擬專用網(wǎng))技術(shù)
VPN是利用兩個(gè)具有VPN發(fā)起連接能力的設(shè)備(計(jì)算機(jī)或防火墻)通過(guò)Internet提供一種通過(guò)公用網(wǎng)絡(luò)安全遠(yuǎn)程訪問(wèn)企業(yè)內(nèi)部專用網(wǎng)絡(luò)的連接方式。VPN為分散的企業(yè)用戶或移動(dòng)辦公終端客戶提供了最為方便的遠(yuǎn)程資源訪問(wèn),在企業(yè)的遠(yuǎn)程解決方案中具有成本低、安全性高、容易擴(kuò)展、企業(yè)完全控制主動(dòng)權(quán)等優(yōu)勢(shì)。常見的VPN包含多個(gè)子網(wǎng),它們處于不同的物理位置,但歸屬于統(tǒng)一管理域,相互之間通過(guò)一起管理控制范圍之外的共享基礎(chǔ)設(shè)施相互連接。
(8)防范網(wǎng)絡(luò)病毒
計(jì)算機(jī)病毒的誕生和傳播造就了一批反病毒軟件,其中有單機(jī)防病毒軟件和網(wǎng)絡(luò)版防病毒軟件。防毒軟件可以檢測(cè)、清除各種文件型病毒、宏病毒和郵件病毒等??紤]內(nèi)部網(wǎng)絡(luò)系統(tǒng)運(yùn)行環(huán)境復(fù)雜。網(wǎng)上用戶數(shù)多,同Internet有連接等,需要在網(wǎng)絡(luò)上建立多層次的病毒防護(hù)體系,對(duì)桌面、服務(wù)器和網(wǎng)關(guān)等潛在病毒進(jìn)入點(diǎn)實(shí)行全面保護(hù)。通過(guò)定期或不定期的自動(dòng)升級(jí),使網(wǎng)絡(luò)免受病毒的侵襲。
(9)應(yīng)用無(wú)盤工作站
無(wú)盤工作站是計(jì)算機(jī)網(wǎng)絡(luò)的一種特殊應(yīng)用,通過(guò)遠(yuǎn)程引導(dǎo)與服務(wù)器建立連接后,從服務(wù)器上將所需要的數(shù)據(jù)(包括操作系統(tǒng))下載到工作站內(nèi)存中,所有程序在本地工作站運(yùn)行,結(jié)果存放在服務(wù)器上。無(wú)盤工作站具有價(jià)格低廉,性能穩(wěn)定等優(yōu)勢(shì)。是解決中小型企業(yè)網(wǎng)絡(luò)安全問(wèn)題的一種經(jīng)濟(jì)合理的網(wǎng)絡(luò)技術(shù)。使用無(wú)盤工作站只需要在服務(wù)器上安裝殺毒軟件和防火墻即可保護(hù)網(wǎng)絡(luò)的安全,節(jié)約了成本。此外,通過(guò)在服務(wù)器上設(shè)置不同用戶的訪問(wèn)權(quán)限,可以確保企業(yè)的信息安全。
(10)數(shù)據(jù)的備份與災(zāi)難恢復(fù)
企業(yè)網(wǎng)數(shù)據(jù)一旦被破壞,將會(huì)帶來(lái)不可估量的損失。數(shù)據(jù)備份的方法有文件備份、系統(tǒng)復(fù)制、遠(yuǎn)程備份等。采用高可用性系統(tǒng),系統(tǒng)在運(yùn)行過(guò)程中若發(fā)生故障,系統(tǒng)將能夠自動(dòng)啟動(dòng)冗余或備份的子系統(tǒng)或部件,確保系統(tǒng)能夠繼續(xù)正常運(yùn)行。遠(yuǎn)程備份可以給服務(wù)器減輕負(fù)擔(dān),防止由于自然災(zāi)害等導(dǎo)致系統(tǒng)發(fā)生的較大問(wèn)題。需要注意的是數(shù)據(jù)備份必須定期進(jìn)行。不要抱著僥幸的心理而忽略了數(shù)據(jù)備份。
當(dāng)發(fā)現(xiàn)硬盤數(shù)據(jù)丟失或遭到災(zāi)難性的破壞時(shí),要注意“保護(hù)好現(xiàn)場(chǎng)”,立即禁止對(duì)硬盤再進(jìn)行新的寫操作。認(rèn)真、細(xì)致地制訂恢復(fù)計(jì)劃,只要條件允許,就一定要在操作之前對(duì)要恢復(fù)的數(shù)據(jù)進(jìn)行鏡像備份,恢復(fù)一點(diǎn),就備份一點(diǎn),以防止數(shù)據(jù)恢復(fù)失敗和誤操作。
關(guān)鍵詞:模擬公司制;網(wǎng)絡(luò);課堂
中圖分類號(hào):G712 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-0568(2013)26-0092-04
中國(guó)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展速度之迅猛令世界矚目,但計(jì)算機(jī)教育卻沒(méi)有跟上。因此,在各個(gè)學(xué)校擴(kuò)招的同時(shí),IT培訓(xùn)機(jī)構(gòu)亦如雨后春筍般發(fā)展起來(lái)。在中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心CNNIC的《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告(2013年1月)》中顯示,截至2012年12月底,我國(guó)網(wǎng)民規(guī)模達(dá)到5.64億,全年共計(jì)新增網(wǎng)民5090萬(wàn)人?;ヂ?lián)網(wǎng)普及率為42.1%,較2011年底提升3.8%。與此同時(shí),我國(guó)手機(jī)網(wǎng)民數(shù)量快速增長(zhǎng),2012年我國(guó)手機(jī)網(wǎng)民數(shù)量為4.2億,年增長(zhǎng)率達(dá)18.1%,遠(yuǎn)超網(wǎng)民整體增幅。由此可見,網(wǎng)絡(luò)的發(fā)展前景是光明的,那么與網(wǎng)絡(luò)息息相關(guān)的網(wǎng)絡(luò)工程師也應(yīng)有無(wú)比光明的就業(yè)前景。
一、基于模擬公司制教學(xué)模式下的計(jì)算機(jī)網(wǎng)絡(luò)課堂教學(xué)目的
絕大部分中職學(xué)校都開設(shè)有計(jì)算機(jī)網(wǎng)絡(luò)專業(yè),為我國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展培養(yǎng)人才,而使學(xué)生能成為網(wǎng)絡(luò)工程師,正是諸多中職學(xué)校網(wǎng)絡(luò)專業(yè)的人才培養(yǎng)目標(biāo)。那么,如何成為網(wǎng)絡(luò)工程師呢?這正是本文研究的目的所在。①利用模擬公司制課堂教學(xué)方式,提高學(xué)生的學(xué)習(xí)積極性,使學(xué)生變被動(dòng)學(xué)習(xí)為主動(dòng)學(xué)習(xí),對(duì)學(xué)習(xí)程度進(jìn)行量化考核記錄,增強(qiáng)學(xué)生的集體榮譽(yù)感;②改變網(wǎng)絡(luò)專業(yè)的課程教學(xué)體系,將以前的網(wǎng)絡(luò)專業(yè)核心課程解構(gòu),使用工作過(guò)程系統(tǒng)化的思路進(jìn)行重構(gòu),形成新的核心課程;③新的評(píng)價(jià)機(jī)制形成后,使用量化的方式持續(xù)性記錄學(xué)生在每門專業(yè)課中的學(xué)習(xí)過(guò)程,并根據(jù)學(xué)生獲得的積分總額確定等級(jí),使學(xué)生離校時(shí)能獲得量化評(píng)價(jià)。
二、模擬公司之教學(xué)模式設(shè)計(jì)
模擬公司制項(xiàng)目教學(xué)將“情景模擬”有機(jī)地結(jié)合到項(xiàng)目教學(xué)中,構(gòu)成一種新的增強(qiáng)型教學(xué)模式,有望適合大多數(shù)工科類學(xué)科,尤其是計(jì)算機(jī)網(wǎng)絡(luò)類專業(yè)的項(xiàng)目教學(xué)。
基于模擬公司競(jìng)爭(zhēng)的項(xiàng)目教學(xué)模式,初步描述為:通過(guò)學(xué)生組建的若干模擬公司之間的準(zhǔn)項(xiàng)目招投標(biāo)競(jìng)爭(zhēng)過(guò)程,在綜合實(shí)訓(xùn)環(huán)境下實(shí)施項(xiàng)目,創(chuàng)設(shè)若干個(gè)虛擬的網(wǎng)絡(luò)技術(shù)公司并參與虛擬經(jīng)營(yíng),以項(xiàng)目教學(xué)法為核心,融合其他以行動(dòng)為導(dǎo)向的優(yōu)秀教學(xué)法,采用項(xiàng)目成果貨幣化及學(xué)生綜合素質(zhì)積分制等考核激勵(lì)方式,配合強(qiáng)化的德育教育于一體,在富有職業(yè)經(jīng)驗(yàn)的雙師型教師指導(dǎo)下,將內(nèi)在激勵(lì)與外部壓力機(jī)制有機(jī)配合,達(dá)到既讓學(xué)生獲得項(xiàng)目技術(shù)實(shí)施能力(即專業(yè)能力)的目標(biāo),又能讓學(xué)生獲得方法能力及社會(huì)能力(即關(guān)鍵能力),與企業(yè)用人需求接軌,最終實(shí)現(xiàn)學(xué)生未來(lái)的良好發(fā)展,成就職教師生共同的幸福人生。
模擬公司項(xiàng)目教學(xué)模式構(gòu)想簡(jiǎn)要描述:企業(yè)化的學(xué)習(xí)組織+行動(dòng)導(dǎo)向的教學(xué)體系+學(xué)生為主的學(xué)習(xí)方法+一體化的實(shí)訓(xùn)環(huán)境+面向行動(dòng)的貨幣化考核體系+成功學(xué)激勵(lì)。
我們的研究目前主要停留在實(shí)踐層面,理論探索還處于初級(jí)階段,理論總結(jié)還有待完善,實(shí)踐驗(yàn)證范圍還有待于拓寬,網(wǎng)絡(luò)類課程的模擬公司制教學(xué)模式還需不斷探索和完善,以便達(dá)到更好的教學(xué)效果。
三、課堂教學(xué)組織模型設(shè)計(jì)
筆者通過(guò)研究,設(shè)計(jì)了如圖1的課堂教學(xué)組織模型。
四、模擬公司制教學(xué)研究效果指標(biāo)及考核、分析方法設(shè)計(jì)
進(jìn)行模擬公司教學(xué)改革評(píng)價(jià)必須有比較統(tǒng)一的指標(biāo)。網(wǎng)絡(luò)類課程的教學(xué)設(shè)計(jì)成果較多地體現(xiàn)在實(shí)施教學(xué)設(shè)計(jì)的過(guò)程中,而與此相關(guān)的基本因素大致包括教學(xué)方法、教學(xué)目標(biāo)、教學(xué)資源、評(píng)價(jià)方案等因素。
1.教學(xué)方法
模擬公司制下的網(wǎng)絡(luò)類課程全程采用基于工作過(guò)程系統(tǒng)化的教學(xué)模式,將教學(xué)過(guò)程按照工作流程進(jìn)行分解,以子任務(wù)的形式形成教學(xué)目標(biāo)。工作過(guò)程系統(tǒng)化課程是在吸收模塊課程靈活性、項(xiàng)目課程一體化的基礎(chǔ)上,力圖從經(jīng)驗(yàn)層面向策略層面的能力發(fā)展,以學(xué)生在完成工作任務(wù)過(guò)程中形成直接經(jīng)驗(yàn)的形式來(lái)掌握融合于各項(xiàng)實(shí)踐行動(dòng)中的知識(shí)、技能和技巧。這樣,學(xué)生在完成工作任務(wù)的同時(shí)學(xué)習(xí)知識(shí),提高自主學(xué)習(xí)能力,強(qiáng)化獨(dú)立分析問(wèn)題、解決問(wèn)題的能力。
2.教學(xué)目標(biāo)
在整個(gè)專業(yè)學(xué)習(xí)過(guò)程中,計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)的教學(xué)內(nèi)容將從“家庭網(wǎng)絡(luò)建設(shè)”逐步提升到“園區(qū)網(wǎng)”,整個(gè)教學(xué)目標(biāo)的層次性較強(qiáng),每門課程都將設(shè)置三個(gè)左右的網(wǎng)絡(luò)工程項(xiàng)目,使學(xué)生在不同環(huán)境下都能鍛煉工作能力。
3.教學(xué)資源
教學(xué)資源的收集和積累是非常重要的,網(wǎng)絡(luò)骨干課程內(nèi)容、教學(xué)指導(dǎo)方案、工作頁(yè)、評(píng)價(jià)方案等教學(xué)資源是教師組織課堂教學(xué)的重要工具,所有教材都以項(xiàng)目導(dǎo)向的方式編寫,配上相應(yīng)的情景教學(xué)方案和教學(xué)工作頁(yè)。
4.評(píng)價(jià)方案
模擬公司制項(xiàng)目教學(xué)設(shè)計(jì)成果評(píng)價(jià)實(shí)行學(xué)生自我評(píng)價(jià)、小組之間評(píng)價(jià)、主講教師評(píng)價(jià)、專家教師評(píng)價(jià)、企業(yè)專家評(píng)價(jià)、家長(zhǎng)評(píng)價(jià)、相關(guān)技能考證評(píng)價(jià)等多主體結(jié)合的評(píng)價(jià)系統(tǒng),采用“學(xué)生成長(zhǎng)記錄袋”評(píng)價(jià)方法,構(gòu)建診斷性評(píng)價(jià)、形成性評(píng)價(jià)、過(guò)程性評(píng)價(jià)、全面評(píng)價(jià)、發(fā)展性評(píng)價(jià)的科學(xué)評(píng)價(jià)體系。
五、模擬公司制教學(xué)模式研究策略
1.理論研究:博采眾長(zhǎng),力求創(chuàng)新
2003年,惠州商貿(mào)旅游高級(jí)職業(yè)技術(shù)學(xué)校(以下簡(jiǎn)稱“我?!保╅_始實(shí)施計(jì)算機(jī)專業(yè)課程改革,當(dāng)時(shí)主要是針對(duì)目標(biāo)行為導(dǎo)向教學(xué)模式的探索。2007年起,本課題成員陸續(xù)參加包括國(guó)家級(jí)骨干教師培訓(xùn)在內(nèi)的多個(gè)培訓(xùn)項(xiàng)目,開始有關(guān)工作過(guò)程與專業(yè)課程教學(xué)法的學(xué)習(xí)與研究,并派出教師到德國(guó)學(xué)習(xí)教學(xué)法的相關(guān)課程。
在課題推進(jìn)過(guò)程中,課題組成員十分注重職業(yè)教育課程建設(shè)理論的學(xué)習(xí),關(guān)注職業(yè)教育課程理論的最新進(jìn)展,以多種形式組織課程理論學(xué)習(xí):課題組教師參加各級(jí)職業(yè)教育課程建設(shè)理論培訓(xùn);外請(qǐng)市內(nèi)專家,內(nèi)選校內(nèi)課改骨干等,舉辦系列講座;承辦市課程改革現(xiàn)場(chǎng)觀摩活動(dòng);特別是在總課題組的領(lǐng)導(dǎo)下,從各課題組、知名專家的講座中汲取大量經(jīng)驗(yàn)。多渠道的理論學(xué)習(xí),使我們的視野不斷拓寬,保障了實(shí)踐探索的質(zhì)量。
2.現(xiàn)狀研究:校企合作,立足實(shí)際工作過(guò)程,確保成果質(zhì)量
課題組深刻領(lǐng)會(huì)模擬公司制教學(xué)模式,并把這個(gè)策略貫徹教材的開發(fā)與課堂教學(xué)的過(guò)程當(dāng)中。把能力本位作為目標(biāo)、把職業(yè)實(shí)踐作為課程建設(shè)線索,在行業(yè)企業(yè)中廣泛尋找同盟,支撐課程的開發(fā)探索。在課題研究與教材開發(fā)的過(guò)程中,不僅受到學(xué)校的重視,還有行業(yè)專家和企業(yè)的參與,國(guó)內(nèi)知名的電子工業(yè)出版社也積極參與教材選題和體例設(shè)計(jì)。
課題組主要成員遵照先赴企業(yè)調(diào)研,后開發(fā)實(shí)施課程的行動(dòng)準(zhǔn)則,到企業(yè)蹲點(diǎn)進(jìn)修,了解該企業(yè)的具體情況,撰寫調(diào)研報(bào)告,并將生產(chǎn)方法、生產(chǎn)工藝、業(yè)務(wù)流程融入課程。
3.行動(dòng)研究:加快實(shí)踐,及時(shí)總結(jié),邊研究邊推廣
2011年底,課題組確立課程開發(fā)與實(shí)施的總體方案,并按課程開發(fā)與實(shí)施推進(jìn)要點(diǎn)、進(jìn)度安排等文件規(guī)范項(xiàng)目課程建設(shè)行動(dòng),及時(shí)將理論研究向課改行動(dòng)轉(zhuǎn)化。我校從2012年秋進(jìn)行教學(xué)模式改革,針對(duì)2012級(jí)網(wǎng)絡(luò)班學(xué)生推出改革后的課程《soho網(wǎng)絡(luò)建設(shè)》;2013年春推出《小型企業(yè)網(wǎng)絡(luò)》等網(wǎng)絡(luò)課程,針對(duì)2011級(jí)學(xué)生推出《中型網(wǎng)絡(luò)建設(shè)》、《園區(qū)網(wǎng)絡(luò)建設(shè)》。我們及時(shí)通過(guò)教師培訓(xùn)會(huì)和網(wǎng)絡(luò)向師生介紹網(wǎng)絡(luò)類課程的改革模式,并推薦使用模擬公司項(xiàng)目教學(xué)模式。
4.團(tuán)隊(duì)構(gòu)建:教學(xué)理論與專業(yè)培訓(xùn)并重,打造一流研究隊(duì)伍
在課程實(shí)施中,課題組成員注重課程理論及開發(fā)實(shí)務(wù)、專業(yè)技能等方面的培訓(xùn)。有5位教師接受了國(guó)家級(jí)骨干教師培訓(xùn),2位教師被派駐到企業(yè)進(jìn)修,到生產(chǎn)一線了解企業(yè)生產(chǎn)任務(wù),進(jìn)行體驗(yàn)式培訓(xùn)。由行業(yè)、企業(yè)代表及專業(yè)技術(shù)指導(dǎo)委員會(huì)也適時(shí)對(duì)專業(yè)教師開展新技術(shù)、新工藝方面的講座。
5.課程升華:適時(shí)總結(jié)、系統(tǒng)積累,力求打造精品課程
從學(xué)校國(guó)家示范校建設(shè)項(xiàng)目的建設(shè)過(guò)程中,可以清晰地看到課題向前推動(dòng)的運(yùn)行軌跡。從原來(lái)的課程設(shè)置的理念架構(gòu)到課程內(nèi)容的改革創(chuàng)新、教學(xué)實(shí)踐中項(xiàng)目教學(xué)深入人心,再到教材建設(shè)與教學(xué)法的相互融合。每個(gè)環(huán)節(jié)都有較多的過(guò)程性資料和相應(yīng)成果,我們都能注重積累,不斷總結(jié)。
六、研究效果
截至2013年春,模擬公司項(xiàng)目教學(xué)模式已進(jìn)行一個(gè)半學(xué)期,分別對(duì)我校計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)的218名學(xué)生就學(xué)習(xí)情況進(jìn)行專項(xiàng)問(wèn)卷調(diào)查,收回有效問(wèn)卷187份,并進(jìn)行統(tǒng)計(jì)分析。
1.您希望老師主要采用哪種方式進(jìn)行教學(xué)
a.改革后的模式 b.改革前的模式 c.效果差不多 d.無(wú)所謂
問(wèn)卷統(tǒng)計(jì)結(jié)果中,選a的有157人,選b的有11人,12人覺(jué)得效果差不多,7人感覺(jué)無(wú)所謂。
從表1可以看出,84%以上的學(xué)生支持用改革后的課程模式學(xué)習(xí),學(xué)生肯定教師講解通俗易懂,課堂氣氛活躍。說(shuō)明該教學(xué)模式改革成效顯著。
2.針對(duì)已經(jīng)和正在學(xué)習(xí)的課程,您對(duì)哪門課程的興趣最大(可多選)
a.中型企業(yè)網(wǎng)絡(luò) b.數(shù)學(xué) c.計(jì)算機(jī)維修 d.平面設(shè)計(jì) e.美術(shù)繪畫 f.都有興趣 g.都沒(méi)興趣 h.都一樣
從表2可以看出,學(xué)生對(duì)改革后的課程興趣有較大提高,并且?guī)?dòng)了其他課程的學(xué)習(xí)積極性。
3.學(xué)生評(píng)教對(duì)網(wǎng)絡(luò)類課程的教師滿意度
從表3可以看出,學(xué)生對(duì)教師的滿意度有所提高。改革之前,非常滿意和基本滿意的人數(shù)共占總?cè)藬?shù)的61%;改革之后,二者之和為85%,提高了24個(gè)百分點(diǎn)。選擇一般和不滿意的人數(shù)比例下降了23個(gè)百分點(diǎn)。
4.針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)班的18位授課教師也進(jìn)行專項(xiàng)問(wèn)卷調(diào)查,收回有效問(wèn)卷18份。您希望使用模擬公司項(xiàng)目教學(xué)模式進(jìn)行教學(xué)嗎
a.希望 b.不希望
從表4可以看出,所有教師都希望進(jìn)行教學(xué)模式改革,并一致認(rèn)為運(yùn)用模擬公司項(xiàng)目教學(xué)模式進(jìn)行教學(xué),既能使教師教得輕松,又能讓學(xué)生學(xué)得帶勁。師生都得到解放,特別是學(xué)生能找到前所未有的歸屬感和責(zé)任感。
模擬公司項(xiàng)目教學(xué)模式可為學(xué)生提供向上流動(dòng)的渠道和能力,讓學(xué)生明白為什么學(xué)、怎樣學(xué),提高學(xué)習(xí)的興趣,由“要我學(xué)”變?yōu)椤拔乙獙W(xué)”,學(xué)會(huì)學(xué)習(xí)(甚至終身學(xué)習(xí))、學(xué)會(huì)做事、學(xué)會(huì)做人,達(dá)到有效教學(xué)的目的。對(duì)學(xué)生的專業(yè)知識(shí)、能力及綜合素質(zhì)進(jìn)行考核評(píng)價(jià)時(shí),要采用活動(dòng)表現(xiàn)評(píng)價(jià)(即形成性評(píng)價(jià))和發(fā)展性評(píng)價(jià),構(gòu)建以能力為本位、以學(xué)生發(fā)展為目標(biāo)、以評(píng)學(xué)為先的考核評(píng)價(jià)體系。
激勵(lì)機(jī)制及學(xué)習(xí)興趣、潛力的研究:通過(guò)在教學(xué)中引進(jìn)激勵(lì)機(jī)制,激發(fā)學(xué)生的學(xué)習(xí)興趣,加強(qiáng)團(tuán)隊(duì)建設(shè),增強(qiáng)合作和競(jìng)爭(zhēng)意識(shí),調(diào)動(dòng)潛能開發(fā),培養(yǎng)、提高學(xué)生多方面的職業(yè)能力。
通過(guò)一個(gè)半學(xué)期的教學(xué)實(shí)踐,模擬公司項(xiàng)目教學(xué)模式得到了很多親身參與本課題的教師的認(rèn)可和支持,這種創(chuàng)新也符合職業(yè)教育改革的規(guī)律。
參考文獻(xiàn):
現(xiàn)代信息服務(wù)業(yè)是現(xiàn)代服務(wù)業(yè)的重要組成部分,主要包括信息傳輸服務(wù)業(yè)、數(shù)字內(nèi)容創(chuàng)意業(yè)、信息技術(shù)服務(wù)業(yè)等內(nèi)容。加快發(fā)展現(xiàn)代信息服務(wù)業(yè),對(duì)于貫徹落實(shí)科學(xué)發(fā)展觀、轉(zhuǎn)變經(jīng)濟(jì)增長(zhǎng)方式、實(shí)現(xiàn)經(jīng)濟(jì)社會(huì)又好又快發(fā)展具有重要意義。在這次學(xué)習(xí)實(shí)踐活動(dòng)中,我局抽調(diào)專門力量,深入有關(guān)企業(yè)和單位采取聽取介紹、座談交流、查閱資料、現(xiàn)場(chǎng)察看等形式,就電子信息產(chǎn)業(yè)企業(yè)、鞋業(yè)企業(yè)信息化、政府部門信息化、農(nóng)村信息化及電信、移動(dòng)運(yùn)營(yíng)商的信息化網(wǎng)絡(luò)建設(shè)等五個(gè)方面的問(wèn)題進(jìn)行調(diào)查研究,比較全面地掌握了解我縣現(xiàn)代信息服務(wù)業(yè)的發(fā)展情況?,F(xiàn)將有關(guān)調(diào)研情況綜述如下:
一、我縣現(xiàn)代信息服務(wù)業(yè)發(fā)展現(xiàn)狀
幾年來(lái),我縣信息化基礎(chǔ)設(shè)施和應(yīng)用網(wǎng)絡(luò)建設(shè)扎實(shí)推進(jìn),信息技術(shù)得到推廣應(yīng)用,為現(xiàn)代信息服務(wù)業(yè)的發(fā)展奠定了良好基礎(chǔ)。
(一)信息傳輸服務(wù)業(yè)發(fā)展較快。
我縣不斷增加對(duì)信息化基礎(chǔ)設(shè)施建設(shè)的投入,基礎(chǔ)通信網(wǎng)絡(luò)已形成一定規(guī)模,信息技術(shù)服務(wù)水平進(jìn)一步提高,為我縣經(jīng)濟(jì)社會(huì)各領(lǐng)域的發(fā)展提供了高質(zhì)量的網(wǎng)絡(luò)服務(wù)。
一是網(wǎng)絡(luò)環(huán)境進(jìn)一步優(yōu)化。全縣電信固定電話用戶達(dá)18萬(wàn)戶;小靈通用戶達(dá)5萬(wàn)戶;189手機(jī)用戶達(dá)1萬(wàn)戶;光纖上網(wǎng)用戶達(dá)5000戶,專用光纖達(dá)1000多戶;人均固定電話普及率達(dá)22.5%;規(guī)模以上企業(yè)互聯(lián)網(wǎng)普及率達(dá)100%;移動(dòng)手機(jī)用戶達(dá)56多萬(wàn)戶;通信網(wǎng)絡(luò)能力逐步提高,物流業(yè)務(wù)穩(wěn)步發(fā)展。聯(lián)通、鐵通等網(wǎng)絡(luò)運(yùn)營(yíng)商均已建成本地sdh傳輸網(wǎng)。廣播電視村村通工程成效顯著,全縣245個(gè)行政村100%覆蓋廣播電視,1733個(gè)自然村96.3%覆蓋有線電視,邊遠(yuǎn)山區(qū)收聽收看廣播電視難的問(wèn)題得到了較好的解決。
二是互聯(lián)網(wǎng)用戶規(guī)模較大。計(jì)算機(jī)互聯(lián)網(wǎng)用戶規(guī)模不斷擴(kuò)大,全縣擁有計(jì)算機(jī)總數(shù)約7.5萬(wàn)臺(tái),寬帶用戶達(dá)6.5萬(wàn)戶;全縣城鎮(zhèn)居民每百戶擁有電腦數(shù)40多臺(tái)。全縣245個(gè)行政村全通寬帶,農(nóng)村計(jì)算機(jī)互聯(lián)網(wǎng)用戶也日益增多。城鎮(zhèn)、農(nóng)村用于計(jì)算機(jī)互聯(lián)網(wǎng)的消費(fèi)逐年增長(zhǎng)。
(二)政府信息化穩(wěn)步推進(jìn)。
幾年來(lái),我縣堅(jiān)持“講求實(shí)效,應(yīng)用為先”的原則,在統(tǒng)籌規(guī)劃、整合資源的前提下,穩(wěn)步推進(jìn)電子政務(wù)建設(shè)。
一是建成和啟用電子公文系統(tǒng)。電子公文系統(tǒng)從去年8月建成和啟用以來(lái),已有90多個(gè)單位應(yīng)用該系統(tǒng)收發(fā)公文上千件(次),大大提高了公文流轉(zhuǎn)速度,提高機(jī)關(guān)辦事效率,節(jié)約了行政成本。
二是建成和啟用行政審批電子監(jiān)察系統(tǒng)。目前已有24個(gè)行政審批部門的346項(xiàng)行政審批和一般業(yè)務(wù)管理事項(xiàng)納入在線監(jiān)察和實(shí)時(shí)管理,有效地提高了單位的辦事效率,大大方便了企業(yè)和群眾辦事。
三是即將建設(shè)電子政務(wù)系統(tǒng)。從去年開始,我局對(duì)政府大院各單位的網(wǎng)絡(luò)進(jìn)行升級(jí)改造,使上網(wǎng)速度達(dá)到100兆,并發(fā)動(dòng)大院外各單位自籌資金加大網(wǎng)絡(luò)改造力度。同時(shí),還組織開發(fā)商開發(fā)辦公自動(dòng)化系統(tǒng),可于今年4月底完成。
四是完善縣政府門戶網(wǎng)站。幾年來(lái),我局對(duì)縣政府門戶網(wǎng)站進(jìn)行了多次大幅度的改版,增設(shè)了“百件實(shí)事網(wǎng)上辦”、“網(wǎng)上”等民生欄目,大大豐富了網(wǎng)站的內(nèi)容,提高了網(wǎng)站的點(diǎn)擊量。目前,每月瀏覽人數(shù)超過(guò)30萬(wàn)??h人大、縣政協(xié)、縣紀(jì)委、縣委組織部均建成網(wǎng)站,部分鎮(zhèn)政府(街道辦、管委會(huì))和縣直部門也建起了各自的網(wǎng)站,并鏈接到縣政府門戶網(wǎng)站,實(shí)現(xiàn)信息互聯(lián)互通。
五是開通“惠民在線·網(wǎng)絡(luò)問(wèn)政”論壇。為確保縣領(lǐng)導(dǎo)和部門領(lǐng)導(dǎo)從今年3月開始每月進(jìn)行一次在線交流工作的順利進(jìn)行,進(jìn)一步拓寬黨委、政府和人民群眾的溝通,從今年2月底開始,我們?cè)诮梃b惠州市經(jīng)驗(yàn)的基礎(chǔ)上,初步建成了“惠民在線·網(wǎng)絡(luò)問(wèn)政”論壇,并掛在縣政府網(wǎng)站。3月19日晚,縣委黃書記作為第一位上線領(lǐng)導(dǎo)與網(wǎng)友進(jìn)行在線交流,在社會(huì)各界反映強(qiáng)烈。同時(shí),也促成了各級(jí)各部門重視辦理網(wǎng)民反映的意見和建議。
(三)電子信息產(chǎn)業(yè)發(fā)展勢(shì)頭良好。
幾年來(lái),我縣在抓招商引資工作的過(guò)程中,重視引進(jìn)以家電、計(jì)算機(jī)等消費(fèi)類電子信息產(chǎn)品為主的電子信息產(chǎn)業(yè)企業(yè)。特別是珠三角產(chǎn)業(yè)轉(zhuǎn)移園的招商工作取得了實(shí)質(zhì)性的進(jìn)展,20__年,我縣外商投資且已投產(chǎn)的電子信息產(chǎn)業(yè)企業(yè)有15家,其中“三資”企業(yè)14家,投資總額24607萬(wàn)美元;“三來(lái)一補(bǔ)”企業(yè)1家,總投資額878萬(wàn)港元,外資主要來(lái)自臺(tái)灣和香港。08年我縣電子信息產(chǎn)品出口21869.43萬(wàn)美元,與去年同期23215.69萬(wàn)美元相比減少1346.26萬(wàn)美元 ,下降6.16%,占同期全縣加工貿(mào)易出口總額的32.84%。立隆電子(惠州)有限
公司是一家生產(chǎn)制造電解電容器的電子信息產(chǎn)業(yè)企業(yè),該公司銷售總收入達(dá)1億多元,產(chǎn)量居世界同行第五位。以生產(chǎn)環(huán)保、節(jié)能、高亮度的發(fā)光二極管為主的光勝光電科技(惠州)有限公司經(jīng)過(guò)多年的努力通過(guò)tuv iso9000認(rèn)證,成為我縣首家獲此證書的電子信息產(chǎn)業(yè)企業(yè)。以生產(chǎn)電容器引角為主的全用電子工業(yè)(__)有限公司堅(jiān)持走技術(shù)創(chuàng)新的路子,以一流的產(chǎn)品質(zhì)量和競(jìng)爭(zhēng)優(yōu)勢(shì)贏得了市場(chǎng)份額,在全球同行業(yè)中僅次于日本。(四)信息化服務(wù)成效顯著。
幾年來(lái),我縣通過(guò)宣傳推廣、典型示范、調(diào)研培訓(xùn)等形式,利用先進(jìn)的信息技術(shù)為各行各業(yè)提供信息化服務(wù)。
1、企業(yè)信息化示范效應(yīng)逐步凸顯。20__年,我局會(huì)同縣中小企業(yè)局利用近2個(gè)月的時(shí)間,采取問(wèn)卷調(diào)查和抽樣走訪的形式,對(duì)全縣150家中小企業(yè)信息化建設(shè)情況進(jìn)行全面調(diào)研,并形成調(diào)研報(bào)告上報(bào)省廳、市局和縣領(lǐng)導(dǎo)。爭(zhēng)取市20__年現(xiàn)代信息服務(wù)業(yè)專項(xiàng)資金扶持有關(guān)制鞋業(yè)的發(fā)展。并積極協(xié)調(diào)有關(guān)運(yùn)營(yíng)商和it行業(yè)主動(dòng)加強(qiáng)與鞋業(yè)、商貿(mào)物流業(yè)、星級(jí)酒店等企業(yè)的溝通聯(lián)系,參與企業(yè)信息化建設(shè)??偨Y(jié)推廣了一批企業(yè)應(yīng)用信息化進(jìn)行生產(chǎn)、營(yíng)銷、管理的成功案例,帶動(dòng)了全縣一批重點(diǎn)企業(yè)的信息化建設(shè)。并利用“中小企業(yè)網(wǎng)”和“__鞋業(yè)技術(shù)創(chuàng)新網(wǎng)”等企業(yè)信息平臺(tái),引導(dǎo)中小企業(yè)進(jìn)行網(wǎng)上宣傳、網(wǎng)上交易。目前,全縣企業(yè)信息網(wǎng)絡(luò)的應(yīng)用普及率明顯提升,中小型企業(yè)互聯(lián)網(wǎng)應(yīng)用率達(dá)到20%以上,規(guī)模以上企業(yè)普及率達(dá)到40%左右;鞋業(yè)、電子產(chǎn)品龍頭企業(yè)開始嘗試電子商務(wù)應(yīng)用;信息技術(shù)對(duì)產(chǎn)業(yè)的改造提升取得明顯成效。“阿達(dá)彪”引進(jìn)cad軟件進(jìn)行服裝設(shè)計(jì),東聚電子公司運(yùn)用sap系統(tǒng)實(shí)現(xiàn)無(wú)紙化辦公,華麗鞋廠建立erp管理系統(tǒng);一些上規(guī)模的鞋業(yè)、商貿(mào)物流業(yè)、外資企業(yè)、酒店注重完善網(wǎng)絡(luò)布線、生產(chǎn)流程、物業(yè)管理等信息化基礎(chǔ)設(shè)施,不斷適應(yīng)企業(yè)發(fā)展的需要。
2、農(nóng)村信息化服務(wù)體系初步形成。
在省山區(qū)信息化項(xiàng)目資金的支持下,我縣目前已建成了縣信息服務(wù)中心(培訓(xùn)中心)、14個(gè)鎮(zhèn)級(jí)信息服務(wù)站和43個(gè)村級(jí)信息服務(wù)點(diǎn),建成了農(nóng)信通、農(nóng)業(yè)視頻點(diǎn)播系統(tǒng)和馬鈴薯、荔枝等公共技術(shù)服務(wù)平臺(tái)以及__山區(qū)網(wǎng)、__草莓網(wǎng),加大了農(nóng)村信息化的推廣應(yīng)用力度。組織開展了農(nóng)村中青年信息能力培訓(xùn)工作。建成了“農(nóng)村黨員現(xiàn)代遠(yuǎn)程教育信息化系統(tǒng)”。目前,農(nóng)村基層干部群眾對(duì)信息化的意識(shí)有所增強(qiáng),農(nóng)業(yè)信息化需求有所擴(kuò)大,信息化為“三農(nóng)”帶來(lái)了一些實(shí)實(shí)在在的好處。在去年5月中旬召開的全省山區(qū)信息化建設(shè)總結(jié)表彰會(huì)上,我縣有四項(xiàng)獲得表彰獎(jiǎng)勵(lì)。
3、社會(huì)服務(wù)信息化建設(shè)扎實(shí)推進(jìn)。我縣公安系統(tǒng)借助移動(dòng)短信/gprs/edge網(wǎng)絡(luò),實(shí)現(xiàn)個(gè)人身份信息查詢、在逃人員信息查詢、車輛信息查詢等,并隨時(shí)隨地記錄傳輸各種數(shù)據(jù)和圖片需求,為警務(wù)人員現(xiàn)場(chǎng)辦公執(zhí)法提供了便利。我縣還建立起社會(huì)治安視頻監(jiān)控系統(tǒng),首批建成的平安視頻監(jiān)控系統(tǒng)在輔助公安管理社會(huì)治安、偵破案件中發(fā)揮了積極作用。據(jù)統(tǒng)計(jì),已安裝視頻監(jiān)控系統(tǒng)的地區(qū)發(fā)案率平均下降30%,破案率明顯提高。最近,我局還制定了關(guān)于《加強(qiáng)信息資源整合,建設(shè)公共信息服務(wù)平臺(tái)工作方案》,擬通過(guò)縣政府轉(zhuǎn)發(fā)至各級(jí)各有關(guān)部門參照?qǐng)?zhí)行。同時(shí),積極加強(qiáng)與電信、移動(dòng)公司的溝通聯(lián)系,進(jìn)一步優(yōu)化網(wǎng)絡(luò)環(huán)境,為廣大市民上網(wǎng)提供服務(wù)。聯(lián)合這兩家運(yùn)營(yíng)商,充分發(fā)揮他們的資源優(yōu)勢(shì),積極擴(kuò)大社會(huì)化信息服務(wù)范圍。
二、我縣現(xiàn)代信息服務(wù)業(yè)存在問(wèn)題
1、信息服務(wù)業(yè)發(fā)展不平衡。目前,我縣現(xiàn)代信息服務(wù)業(yè)仍處于起步階段,各個(gè)行業(yè)發(fā)展也不平衡。以電信、移動(dòng)、廣電、醫(yī)療等為代表的服務(wù)性企業(yè),信息服務(wù)功能比較完善。但信息技術(shù)在制造業(yè)、建筑業(yè)、物流倉(cāng)儲(chǔ)業(yè)、酒店餐飲業(yè)等領(lǐng)域的運(yùn)用層次依然偏低。我縣通信技術(shù)有一定的規(guī)模和能力,但軟件技術(shù)以及動(dòng)漫產(chǎn)業(yè)技術(shù)還未涉足。
2、信息服務(wù)業(yè)規(guī)模偏小。由于各種原因,目前我縣信息服務(wù)業(yè)仍處于發(fā)展初期,在全縣經(jīng)濟(jì)總量中所占的比重偏小、競(jìng)爭(zhēng)力不強(qiáng),缺少有實(shí)力的信息內(nèi)容服務(wù)機(jī)構(gòu)和應(yīng)用服務(wù)提供商。
3、信息資源整合開發(fā)利用工作有待加強(qiáng)。我縣信息資源開發(fā)利用深度不夠,市場(chǎng)化程度不高。信息資源共享與業(yè)務(wù)協(xié)同程度較低,存在信息不夠暢通和信息“鴻溝”問(wèn)題。信息和網(wǎng)絡(luò)資源整合力度不大,網(wǎng)絡(luò)利用率不高,導(dǎo)致有限資源的浪費(fèi)。
4、專業(yè)技術(shù)人才缺乏。目前,我縣信息技術(shù)人才嚴(yán)重偏少,從業(yè)人員素質(zhì)偏低,技術(shù)研發(fā)相對(duì)滯后。特別是系統(tǒng)集成、軟件開發(fā)、數(shù)據(jù)庫(kù)建設(shè)等方面的人才奇缺,難以提供較高的技術(shù)支撐,造成信息化應(yīng)用水平不高、信息技術(shù)研究開發(fā)能力不強(qiáng)。部分電子信息產(chǎn)業(yè)企業(yè)還反映,由于受環(huán)境等因素的影響,高素質(zhì)的信息技術(shù)人才難引進(jìn),即使進(jìn)來(lái)也難以留住。
5、電子商務(wù)發(fā)展緩慢。目前,我縣尚未建立起電子商務(wù)數(shù)據(jù)中心和電子商務(wù)綜合服務(wù)平臺(tái)。大多數(shù)中小型企業(yè)對(duì)實(shí)行電子
商務(wù)意識(shí)不強(qiáng),絕大部分企業(yè)尚未涉足電子商務(wù)領(lǐng)域。加上目前由于與電子商務(wù)相配套的政策法規(guī)還不完善,許多企業(yè)對(duì)電子商務(wù)安全交易問(wèn)題仍持懷疑態(tài)度。三、加快我現(xiàn)代信息服務(wù)業(yè)發(fā)展的對(duì)策建議
(一)優(yōu)化提升信息傳輸服務(wù)產(chǎn)業(yè)。
要繼續(xù)發(fā)展電信和廣播電視傳輸?shù)然A(chǔ)性信息傳輸服務(wù)業(yè)。加快電信服務(wù)業(yè)的發(fā)展,鼓勵(lì)拓展電信服務(wù)新業(yè)務(wù),使之實(shí)現(xiàn)由傳統(tǒng)的語(yǔ)音服務(wù)向現(xiàn)代多媒體綜合服務(wù)轉(zhuǎn)變,全面提高面向農(nóng)村的信息傳播服務(wù)能力和水平。充分發(fā)揮我縣在通信網(wǎng)絡(luò)市場(chǎng)消費(fèi)的優(yōu)勢(shì),迎接第三代移動(dòng)信息(3g)、下一代網(wǎng)絡(luò)(ngn)等新一代信息傳播服務(wù)業(yè)的到來(lái),通過(guò)設(shè)備制造商、網(wǎng)絡(luò)運(yùn)營(yíng)商和服務(wù)提供商的互動(dòng)合作,加快產(chǎn)業(yè)發(fā)展步伐。要鼓勵(lì)發(fā)展電信增值服務(wù)業(yè)、互聯(lián)網(wǎng)增值服務(wù)業(yè)和移動(dòng)通信增值服務(wù)業(yè)。電信、移動(dòng)運(yùn)營(yíng)商要通過(guò)技術(shù)創(chuàng)新和業(yè)務(wù)創(chuàng)新,多開發(fā)一些面向大眾和企業(yè)增值業(yè)務(wù)。積極加強(qiáng)基礎(chǔ)電信運(yùn)營(yíng)企業(yè)與媒體、增值電信企業(yè)之間的合作,使傳統(tǒng)基礎(chǔ)電信運(yùn)營(yíng)企業(yè)向綜合信息服務(wù)企業(yè)轉(zhuǎn)變。推廣普及數(shù)字終端設(shè)備、條碼技術(shù)、電子標(biāo)簽技術(shù)以及電子訂貨系統(tǒng)的應(yīng)用。鼓勵(lì)大中型流通企業(yè)開展網(wǎng)上營(yíng)銷,實(shí)現(xiàn)“網(wǎng)上市場(chǎng)”和有形市場(chǎng)的有機(jī)結(jié)合。組織開展“中小企業(yè)上網(wǎng)工程”,協(xié)助中小企業(yè)建立網(wǎng)上專業(yè)市場(chǎng),通過(guò)產(chǎn)品上網(wǎng)商機(jī),構(gòu)建一個(gè)虛擬的交易市場(chǎng)。按照中小企業(yè)信息化需求,提供語(yǔ)音通信、無(wú)線上網(wǎng)、移動(dòng)oa、移動(dòng)商城、手機(jī)認(rèn)證、手機(jī)支付等個(gè)性化解決方案,提高企業(yè)管理效率和商務(wù)能力。把制鞋、服裝、電子、建材、化工和農(nóng)產(chǎn)品企業(yè)作為中小企業(yè)信息化建設(shè)的重點(diǎn),建立一批信息化示范工程和樣板工程。開發(fā)基于短信、彩信的新型遠(yuǎn)程報(bào)警技術(shù),推廣基于手機(jī)的遠(yuǎn)程多人電話會(huì)議技術(shù),建設(shè)靈敏度高的綜合應(yīng)急通信系統(tǒng),快速便捷地采集和水文、氣象、地質(zhì)、交通、公安、消防、衛(wèi)生、防疫等社會(huì)公共安全信息。
(二)突出發(fā)展數(shù)字內(nèi)容服務(wù)產(chǎn)業(yè)。
要發(fā)展數(shù)字設(shè)計(jì)與文化創(chuàng)意業(yè)。依據(jù)我縣特色產(chǎn)品和制造業(yè)優(yōu)勢(shì),大力發(fā)展數(shù)字化的工業(yè)設(shè)計(jì)、產(chǎn)品外形外觀設(shè)計(jì)、工業(yè)模型與模具設(shè)計(jì)與工業(yè)數(shù)字設(shè)計(jì)創(chuàng)意服務(wù)業(yè)。加快發(fā)展以產(chǎn)品包裝設(shè)計(jì)、視覺(jué)傳遞、建筑裝飾設(shè)計(jì)、廣告和平面設(shè)計(jì)為主的視覺(jué)數(shù)字設(shè)計(jì)業(yè)。整合各領(lǐng)域的數(shù)字設(shè)計(jì)創(chuàng)意產(chǎn)業(yè)從單一產(chǎn)品設(shè)計(jì)走向形象設(shè)計(jì),從產(chǎn)品外觀設(shè)計(jì)、性能設(shè)計(jì)發(fā)展為從生產(chǎn)到市場(chǎng)的全過(guò)程設(shè)計(jì),促進(jìn)信息技術(shù)在文件傳媒、新聞出版、工藝美術(shù)、咨詢策劃、廣告會(huì)展、時(shí)尚消費(fèi)、娛樂(lè)休閑等領(lǐng)域的應(yīng)用,提升創(chuàng)意、產(chǎn)品的質(zhì)量和水平。要發(fā)展數(shù)據(jù)庫(kù)。以電子公文系統(tǒng)、電子政務(wù)系統(tǒng)和行政審批電子監(jiān)察系統(tǒng)建設(shè)為契機(jī),重點(diǎn)抓好政務(wù)外網(wǎng)平臺(tái)建設(shè),形成統(tǒng)一的網(wǎng)絡(luò)服務(wù)平臺(tái),實(shí)現(xiàn)市—縣—鎮(zhèn)三級(jí)網(wǎng)絡(luò)的互聯(lián)互通,完善以網(wǎng)絡(luò)安全為主的管理制度,保證網(wǎng)絡(luò)、設(shè)備、系統(tǒng)、數(shù)據(jù)安全運(yùn)行。加快建設(shè)人口、法人、自然資源、宏觀經(jīng)濟(jì)、專利等對(duì)經(jīng)濟(jì)社會(huì)資源的開放、互聯(lián)和共享。加快信息資源采集、整理、加工和應(yīng)用的產(chǎn)業(yè)化,推進(jìn)商業(yè)性信息資源開發(fā)利用。開發(fā)公益性信息資源服務(wù),建設(shè)若干個(gè)全縣性數(shù)據(jù)資源服務(wù)中心和網(wǎng)絡(luò)數(shù)據(jù)中心。加大政府信息資源開發(fā)利用力度,開展公文檔案數(shù)字化工作,加快建設(shè)全縣電子政務(wù)數(shù)據(jù)中心和共享平臺(tái),建立全縣政務(wù)信息資源目錄體系和交換體系。
(三)加快發(fā)展信息技術(shù)服務(wù)業(yè)。
要發(fā)展面向商貿(mào)流通的現(xiàn)代信息技術(shù)服務(wù)業(yè)。大力推廣無(wú)線射頻識(shí)別(rfid)、全球定位系統(tǒng)(gps)、地理信息系統(tǒng)(gis)等自動(dòng)識(shí)別和采集跟蹤技術(shù)在商貿(mào)流通領(lǐng)域的應(yīng)用。依托交通、港口、銀行、海關(guān)、工商、稅務(wù)等相關(guān)部門的物流信息資源,建設(shè)公共物流信息平臺(tái)。推進(jìn)以互聯(lián)網(wǎng)和無(wú)線射頻識(shí)別技術(shù)為基礎(chǔ)的“物聯(lián)網(wǎng)”發(fā)展,通過(guò)互聯(lián)網(wǎng)對(duì)物品進(jìn)行跟蹤管理,實(shí)現(xiàn)商貿(mào)流通各環(huán)節(jié)的全程控制和管理,有效降低物流成本。要發(fā)展面向生產(chǎn)制造的現(xiàn)代信息技術(shù)服務(wù)業(yè)。積極引導(dǎo)我縣制鞋、服裝、電子信息、電器機(jī)械、化工、食品飲料、建筑材料、醫(yī)藥、玩具等制造業(yè)開展信息化建設(shè),推進(jìn)制造業(yè)設(shè)計(jì)、生產(chǎn)和管理各環(huán)節(jié)信息技術(shù)的應(yīng)用,支持面向制造業(yè)自動(dòng)化、智能化的信息技術(shù)產(chǎn)品和服務(wù)的發(fā)展。大力發(fā)展為生產(chǎn)服務(wù)的網(wǎng)絡(luò)技術(shù)服務(wù)、信息系統(tǒng)運(yùn)行與維護(hù)等業(yè)務(wù),規(guī)范信息技術(shù)咨詢服務(wù)市場(chǎng)。要發(fā)展面向農(nóng)村的現(xiàn)代信息技術(shù)服務(wù)業(yè)。圍繞推進(jìn)社會(huì)主義新農(nóng)村建設(shè)這一大局,以農(nóng)業(yè)發(fā)展和農(nóng)民需求為導(dǎo)向,在繼續(xù)鞏固和發(fā)展省支持我縣山區(qū)信息化項(xiàng)目建設(shè)成果的基礎(chǔ)上,加大政府引導(dǎo)和企業(yè)參與力度,扎實(shí)推進(jìn)信息進(jìn)村入戶,大力發(fā)展面向農(nóng)產(chǎn)品流通、農(nóng)業(yè)科技種養(yǎng)、農(nóng)業(yè)生物災(zāi)害防治、農(nóng)業(yè)天氣預(yù)警預(yù)報(bào)、農(nóng)村醫(yī)療衛(wèi)生、文化教育、法制建設(shè)和村務(wù)管理等適應(yīng)新農(nóng)村建設(shè)需要的現(xiàn)代信息服務(wù)業(yè),加快農(nóng)村信息化進(jìn)程。認(rèn)真落實(shí)國(guó)家有關(guān)面向農(nóng)村的通信服務(wù)資費(fèi)優(yōu)惠政策,積極組織開發(fā)面向農(nóng)村市場(chǎng)質(zhì)優(yōu)價(jià)廉的信息技術(shù)和信息服務(wù)產(chǎn)品,扶持農(nóng)村黨員遠(yuǎn)程教育等新業(yè)務(wù)的發(fā)展。要發(fā)展電子商務(wù)。推進(jìn)金融信息服務(wù)業(yè)發(fā)展,建設(shè)安全、快捷、方便的在線支付服務(wù)平臺(tái),促進(jìn)電子商務(wù)支付業(yè)務(wù)發(fā)展。積極推進(jìn)企業(yè)電子商務(wù)應(yīng)用,建立電子商務(wù)交易應(yīng)用平臺(tái)。
(五)大力抓好產(chǎn)業(yè)基礎(chǔ)設(shè)施建設(shè)。
要加強(qiáng)信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)。在統(tǒng)一規(guī)劃和資源共享的基礎(chǔ)上,繼續(xù)完善光纖骨干入網(wǎng),優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)。加快有線接入網(wǎng)絡(luò)的寬帶化改造,建成可承載多業(yè)務(wù)的數(shù)字化、寬帶化、綜合化的接入網(wǎng)。推進(jìn)光纖到大樓、光纖進(jìn)家庭、寬帶到個(gè)人。加快有線數(shù)字電視網(wǎng)絡(luò)的雙向數(shù)字化改造步伐。按照《國(guó)務(wù)院辦公廳轉(zhuǎn)發(fā)發(fā)展改革委等部門關(guān)于鼓勵(lì)數(shù)字電視產(chǎn)業(yè)發(fā)展若干政策的通知》(〔20__〕1號(hào))精神,推動(dòng)電信網(wǎng)、有線電視網(wǎng)和互聯(lián)網(wǎng)“三網(wǎng)融合”。加強(qiáng)農(nóng)村信息基礎(chǔ)設(shè)施建設(shè),提高信息進(jìn)村入戶能力。要加強(qiáng)產(chǎn)業(yè)基地和產(chǎn)業(yè)園區(qū)建設(shè)。加強(qiáng)統(tǒng)籌規(guī)劃和科學(xué)引導(dǎo),把太陽(yáng)工業(yè)城打造成電子信息產(chǎn)業(yè)基地,在珠三角產(chǎn)業(yè)轉(zhuǎn)移
工業(yè)園內(nèi)建成一批布局合理、分工有序、特色鮮明、協(xié)作發(fā)展的現(xiàn)代信息服務(wù)產(chǎn)業(yè)。鼓勵(lì)電信運(yùn)營(yíng)企業(yè)為園區(qū)提供質(zhì)優(yōu)價(jià)廉的電信網(wǎng)絡(luò)服務(wù)。要加強(qiáng)公共技術(shù)服務(wù)平臺(tái)的建設(shè)。按照政府引導(dǎo)、企業(yè)主體、市場(chǎng)運(yùn)作的原則,依托我縣現(xiàn)有的產(chǎn)業(yè)基地、產(chǎn)業(yè)園區(qū)、中介機(jī)構(gòu)和龍頭企業(yè),建設(shè)公共技術(shù)服務(wù)平臺(tái)。充分發(fā)揮廣東省專業(yè)鎮(zhèn)(黃埠)鞋業(yè)創(chuàng)新中心、嶺南荔枝(四季鮮)技術(shù)公共信息服務(wù)平臺(tái)和南方馬嶺薯(九華農(nóng)貿(mào))技術(shù)公共信息服務(wù)平臺(tái)的作用,進(jìn)一步推進(jìn)中小企業(yè)信息化、無(wú)線射頻識(shí)別、衛(wèi)星導(dǎo)航等公共技術(shù)支持平臺(tái)建設(shè)。(六)擴(kuò)大對(duì)外開放,加強(qiáng)區(qū)域合作。
按照政府推動(dòng)、市場(chǎng)運(yùn)作的模式,構(gòu)建現(xiàn)代信息服務(wù)業(yè)招商引資平臺(tái)。抓住《綱要》實(shí)施和珠三角產(chǎn)業(yè)轉(zhuǎn)移的有利時(shí)機(jī),深化惠港澳在信息基礎(chǔ)設(shè)施和公共支持平臺(tái)等方面的資源共享,推動(dòng)惠港澳產(chǎn)業(yè)基地之間的合作與發(fā)展。
(七)加強(qiáng)組織領(lǐng)導(dǎo)和政策扶持。
關(guān)鍵詞:電子商務(wù);中小企業(yè);信息化
本文試圖就我國(guó)中小企業(yè)在實(shí)施電子商務(wù)過(guò)程中存在的問(wèn)題進(jìn)行一定分析,并總結(jié)出一些解決方法策略。
一、中小企業(yè)及電子商務(wù)
1.中小企業(yè)。中小企業(yè)在現(xiàn)代社會(huì)中占據(jù)著重要地位。中小企業(yè)的順利發(fā)展離不開政府的積極支持。無(wú)論是工業(yè)發(fā)達(dá)國(guó)家,還是新興工業(yè)化國(guó)家(或地區(qū)),對(duì)中小企業(yè)都是把扶持中小企業(yè)的發(fā)展作為一項(xiàng)重要的經(jīng)濟(jì)政策。對(duì)中小企業(yè)概念界定的目的也就在方便政府扶持和管理中小企業(yè)論文。很多國(guó)家在定中小企業(yè)界定的標(biāo)準(zhǔn)時(shí)都把便于扶持中小企業(yè)作為一個(gè)重要因素考慮在內(nèi)。
隨著中小企業(yè)在國(guó)民經(jīng)濟(jì)中的作用越來(lái)越高,中小企業(yè)的定位越來(lái)越高。我國(guó)官方給出的中小企業(yè)的定義是:職工人數(shù)2000人以下,或銷售額30000萬(wàn)元以下,或資
產(chǎn)總額為40000萬(wàn)元以下。其中,中型企業(yè)須同時(shí)滿足職工人數(shù)300人及以上,銷售額3000萬(wàn)元及以上,資產(chǎn)總額4000萬(wàn)元及以上;其余為小型企業(yè)。目前我國(guó)98%以上企業(yè)都屬于中小企業(yè)。
2.電子商務(wù)。電子商務(wù)是隨著信息技術(shù)、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)的發(fā)展而出現(xiàn)的,對(duì)于電子商務(wù)的認(rèn)識(shí)很多專家學(xué)者各持己見,但有一點(diǎn)無(wú)疑是大家都認(rèn)同的,那就是電子商務(wù)已經(jīng)成為一股不可逆轉(zhuǎn)的趨勢(shì)走進(jìn)了我們的生活。筆者認(rèn)為電子商務(wù)是實(shí)現(xiàn)整個(gè)貿(mào)易活動(dòng)的電子化,是指交易各方之間(包括企業(yè)與企業(yè)之間、企業(yè)與消費(fèi)者之間)利用現(xiàn)代信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò),按照一定的標(biāo)準(zhǔn)所進(jìn)行的各類商貿(mào)活動(dòng)。電子商務(wù)是一種使用現(xiàn)代信息技術(shù)進(jìn)行商務(wù)活動(dòng)的時(shí)代。
電子商務(wù)作為新型商業(yè)運(yùn)營(yíng)模式,具有提高貿(mào)易效率、降低交易成本等特點(diǎn),在全球商務(wù)活動(dòng)中發(fā)揮了越來(lái)越重要的作用。根據(jù)聯(lián)合國(guó)貿(mào)發(fā)委2004年報(bào)告統(tǒng)計(jì),2003年世界電子商務(wù)交易額達(dá)3.88萬(wàn)億美元,比上年增加了69%。預(yù)計(jì)到2006年,世界電子商務(wù)交易額將達(dá)到12.84萬(wàn)億美元,占全球商品銷售的18%。
據(jù)中國(guó)有關(guān)部門統(tǒng)計(jì)2004年鑒數(shù)據(jù),2003年中國(guó)中小企業(yè)達(dá)到2160萬(wàn)家,到2006年中國(guó)中小企業(yè)將達(dá)到2300萬(wàn)家。有56.1%的企業(yè)表示從沒(méi)做過(guò)網(wǎng)絡(luò)營(yíng)銷活動(dòng),有41.1%的企業(yè)用戶表示曾采用過(guò)網(wǎng)絡(luò)營(yíng)銷方式,有2.9%的企業(yè)用戶不懂網(wǎng)絡(luò)營(yíng)銷是什么。由此可見中國(guó)中小企業(yè)實(shí)施電子商務(wù)狀況不容樂(lè)觀。
二、電子商務(wù)對(duì)中小企業(yè)的影響
1.為我國(guó)中小企業(yè)提供了難得的發(fā)展機(jī)遇。發(fā)展電子商務(wù),有助于縮短發(fā)展中國(guó)家與發(fā)達(dá)國(guó)家之間的差距,也使更多中小企業(yè)能夠與大企業(yè)甚至跨國(guó)企業(yè)站在同一起跑線,增強(qiáng)了中小企業(yè)的應(yīng)變能力、運(yùn)行效率、創(chuàng)新能力以及決策的科學(xué)性,提高了中小企業(yè)管理質(zhì)量,降低了內(nèi)部管理費(fèi)用,擴(kuò)大了企業(yè)的生存與發(fā)展空間。
2.改變了中小企業(yè)經(jīng)營(yíng)要素觀念。企業(yè)要樹立注重知識(shí)的觀念?,F(xiàn)代企業(yè)快速、高效地響應(yīng)顧客個(gè)性化需求的關(guān)鍵環(huán)節(jié)已不再取決于物質(zhì)資源,而是在于企業(yè)獲取、處理、傳遞和利用信息及知識(shí)的能力。電子商務(wù)能使中小企業(yè)獲取知識(shí)、應(yīng)用知識(shí)的能力極大增強(qiáng),企業(yè)可以借助網(wǎng)絡(luò)收集到企業(yè)所需的有用信息和知識(shí),還可以通過(guò)網(wǎng)絡(luò)進(jìn)行知識(shí)傳播與交流,使員工的個(gè)人知識(shí)方便地轉(zhuǎn)變成可以在企業(yè)內(nèi)部廣泛共享和恰當(dāng)利用的企業(yè)知識(shí)。
3.電子商務(wù)改變了信息傳遞方式。電子商務(wù)使中小企業(yè)在獲得信息與信息方面實(shí)現(xiàn)了“實(shí)時(shí)互動(dòng)”。企業(yè)需要樹立快速創(chuàng)新的觀念,電子商務(wù)不僅使傳播的信息量激增,還使信息傳遞速度實(shí)現(xiàn)“光速”。電子商務(wù)使得信息實(shí)現(xiàn)瞬間內(nèi)在全球傳播,全球各個(gè)地方幾乎可以同時(shí)知道一條最新的信息。這就要求企業(yè)必須創(chuàng)新,而且要快速。在信息實(shí)現(xiàn)全球同步化的時(shí)代,創(chuàng)新成了企業(yè)的靈魂,速度成了企業(yè)生存的前提。
三、中小企業(yè)發(fā)展電子商務(wù)過(guò)程中存在的問(wèn)題
1.競(jìng)爭(zhēng)意識(shí)不強(qiáng),思想認(rèn)識(shí)摸糊。絕大多數(shù)企業(yè)還把競(jìng)爭(zhēng)焦點(diǎn)定位于實(shí)體市場(chǎng),沒(méi)有充分認(rèn)識(shí)到知識(shí)經(jīng)濟(jì)時(shí)代搶占網(wǎng)絡(luò)信息虛擬市場(chǎng)的必要性和緊迫性。即使已經(jīng)進(jìn)行電子商務(wù)的中小企業(yè),也并未真正認(rèn)識(shí)電子商務(wù)。相關(guān)的管理基礎(chǔ)卻沒(méi)有跟上,企業(yè)的電子商務(wù)僅停留在表面的網(wǎng)站建設(shè)上。因此中小企業(yè)不但要在觀念上重視電子商務(wù),而且要在理解電子商務(wù)實(shí)質(zhì)的基礎(chǔ)上全面深入發(fā)展電子
商務(wù),不宜盲目跟風(fēng)。
2.上網(wǎng)企業(yè)數(shù)量少,分布不均勻。全國(guó)560萬(wàn)家企業(yè)(含鄉(xiāng)鎮(zhèn)企業(yè))中,上網(wǎng)企業(yè)所占比例不足1.5%,并且集中分布在北京、廣州、上海等幾個(gè)大城市。上網(wǎng)企業(yè)少,瀏覽客戶就少,網(wǎng)絡(luò)給企業(yè)創(chuàng)造的效益就減緩,從而形成惡性循環(huán)。
3.資金短缺是中小企業(yè)普遍存在的困難。怎樣合理使用有限資金?許多中小企業(yè)尚處于摸索階段。很多中小企業(yè)對(duì)硬件的投資占據(jù)整個(gè)信息化投資80%以上,而配套軟件和IT服務(wù)等方面投入相對(duì)滯后,對(duì)軟件的選型不恰當(dāng),咨詢合作伙伴協(xié)調(diào)不力等都會(huì)限制電子商務(wù)的發(fā)展,最終導(dǎo)致企業(yè)的投資回報(bào)率低,難以獲得持久的發(fā)展動(dòng)力。
4.網(wǎng)絡(luò)利用率差,營(yíng)銷方式單一。大部分上網(wǎng)企業(yè)的網(wǎng)絡(luò)營(yíng)銷僅僅停留在網(wǎng)絡(luò)廣告和促銷上,而且也只是將廠名、品名、地址、電話掛在網(wǎng)上,而且,很少有企業(yè)擁有自獨(dú)立的域名網(wǎng)址,開展其他網(wǎng)絡(luò)管銷活動(dòng)的更是寥寥無(wú)幾。網(wǎng)絡(luò)對(duì)企業(yè)的巨大優(yōu)勢(shì)與潛力遠(yuǎn)遠(yuǎn)沒(méi)有被挖掘。
5.社會(huì)化配送滯后,商品流通不暢。社會(huì)化配送跟不上,貨物遞送成本高,網(wǎng)絡(luò)營(yíng)銷產(chǎn)品不能占有價(jià)格上的優(yōu)勢(shì),又沒(méi)有風(fēng)險(xiǎn)保障,使得企業(yè)不敢在網(wǎng)絡(luò)營(yíng)銷上進(jìn)行大的嘗試。
6.網(wǎng)上支付安全機(jī)制和配送法規(guī)不健全,企業(yè)和消費(fèi)者權(quán)益缺乏可靠保證中小企業(yè)電子商務(wù)的策略研究。四、中小企業(yè)應(yīng)用電子商務(wù)的策略
1.轉(zhuǎn)變觀念,建立新型管理模式。中小企業(yè)經(jīng)營(yíng)者要樹立知識(shí)化、信息化管理觀念,對(duì)知識(shí)經(jīng)濟(jì)要有較深刻的認(rèn)識(shí),重視對(duì)信息技術(shù)的投資與應(yīng)用。要對(duì)傳統(tǒng)管理模式進(jìn)行調(diào)整和改造,實(shí)現(xiàn)資金、信息、實(shí)物優(yōu)化組合,建立企業(yè)內(nèi)部管理信息系統(tǒng)和規(guī)范的網(wǎng)上經(jīng)營(yíng)體系,使企業(yè)的整體生產(chǎn)經(jīng)營(yíng)活動(dòng)流程化、數(shù)字化、網(wǎng)絡(luò)化,積極穩(wěn)妥地開展電子商務(wù)。2.建立完善的物流配送體系。物流配送是電子商務(wù)操作中最薄弱的環(huán)節(jié),已經(jīng)開展的電子商務(wù)如還沒(méi)有實(shí)現(xiàn)在線支付、快速配送和安全認(rèn)證,反而增加了交易成本。建立統(tǒng)一的物流配送平衡,將有助于解決這一問(wèn)題。鐵路、公路、航空、郵政快遞可以利用自身渠道優(yōu)勢(shì),加強(qiáng)信息化建設(shè),建立配送中心、投送中心,完善中小企業(yè)物流配送體系,以高效、快捷的方式,服務(wù)中小企業(yè),保證中小企業(yè)網(wǎng)上銷售的順利實(shí)現(xiàn)。
3.注重電子商務(wù)人才的培養(yǎng)。我國(guó)中小企業(yè)電子商務(wù)發(fā)展的一個(gè)很大障礙就是人才的缺乏。由于傳統(tǒng)的就業(yè)觀念和工資待遇等因素的影響,許多大學(xué)生和技術(shù)人才不愿意到中小企業(yè)工作,致使中小企業(yè)人員素質(zhì)較低,對(duì)信息技術(shù)領(lǐng)悟和掌握程度差,這是造成中小企業(yè)電子商務(wù)實(shí)施和信息網(wǎng)絡(luò)建設(shè)困難的癥結(jié)所在。我國(guó)加入WTO后,面對(duì)外國(guó)企業(yè)和國(guó)內(nèi)大型企業(yè)資金和發(fā)展優(yōu)勢(shì),中小企業(yè)的電子商務(wù)人才缺乏問(wèn)題更加突出。中小企業(yè)不能坐等觀望,要加快培養(yǎng)現(xiàn)有人員,提高信息技術(shù)水平,引進(jìn)信息技術(shù)人才,為企業(yè)電子商務(wù)實(shí)施提供人才和技術(shù)保障。
4.擬定中小企業(yè)實(shí)施電子商務(wù)和總體規(guī)劃。擬定電子商務(wù)的總體規(guī)劃是實(shí)施電子商務(wù)的第一步,其中包括電子商務(wù)商業(yè)模式的選擇。目標(biāo)與計(jì)劃的制定等。進(jìn)入電子商務(wù)之前、首先,企業(yè)要弄清楚電子商務(wù)要通過(guò)何種機(jī)制達(dá)到何種目的,即設(shè)計(jì)商業(yè)模式,簡(jiǎn)單地說(shuō)商業(yè)模式就是:賣什么?賣給誰(shuí)?怎么賣?怎么結(jié)算?根據(jù)北京零點(diǎn)調(diào)查公司及其他部門最近的調(diào)查結(jié)果:網(wǎng)民們上網(wǎng)的主要目的排在前列的是閱讀新聞、發(fā)送電子郵件、聊天等、上網(wǎng)購(gòu)物者并不很多;還有上網(wǎng)用戶男性、年輕人、高學(xué)歷、中等收入以上者居多等。這些情況可以使企業(yè)根據(jù)自己的具體情況決定是采用何種形式,還是賣何種產(chǎn)品,如書籍、服裝、電腦零件。這里包括管理模型,目標(biāo)、計(jì)劃和總體思想等。
5.做好目標(biāo)市場(chǎng)定位。把握最佳時(shí)機(jī)目標(biāo)市場(chǎng)就是企業(yè)要服務(wù)的顧客群體。只有確定了服務(wù)對(duì)象和服務(wù)的區(qū)域范圍,企業(yè)才能決定要生產(chǎn)銷售何種產(chǎn)品,以何種手段進(jìn)行促銷及網(wǎng)頁(yè)設(shè)計(jì)要突出那些特點(diǎn)等。網(wǎng)絡(luò)銷售和單向營(yíng)銷的傳統(tǒng)模式不同,它是雙向的營(yíng)銷方式,所以定位目標(biāo)市場(chǎng)必須了解自己的產(chǎn)品是否適應(yīng)上網(wǎng)用戶的各種情況。
6.加強(qiáng)網(wǎng)站設(shè)計(jì)與推廣,建立良好的企業(yè)形象。一個(gè)企業(yè)的網(wǎng)站訪問(wèn)量多少更取決于同站的建設(shè)和服務(wù)。因此,設(shè)計(jì)推廣網(wǎng)站是進(jìn)行電子商務(wù)的前提條件。推廣網(wǎng)站的方法很多,大體可以分為兩類:一是可以利用傳統(tǒng)媒體,例如報(bào)紙、電視、各種公司宣傳品、名片、廣告衫和產(chǎn)品電裝等宣傳網(wǎng)址:二是利用互聯(lián)網(wǎng)的資源推廣網(wǎng)站,將網(wǎng)上廣告到Internet上經(jīng)常被網(wǎng)民訪問(wèn)的地方。
7.建立高效信息收集系統(tǒng),優(yōu)化資源配置。信息網(wǎng)絡(luò)時(shí)代,誰(shuí)最先獲得信息,誰(shuí)就獲得市場(chǎng),獲得財(cái)富。中小企業(yè)要成功地實(shí)行電子商務(wù),一定要建立一個(gè)高效的信息收集系統(tǒng)。通過(guò)網(wǎng)站的設(shè)計(jì)。建立一個(gè)良好均數(shù)據(jù)庫(kù),收集信息,分析信息,了解市場(chǎng)的需求動(dòng)向及企業(yè)自身的經(jīng)營(yíng)情況,企業(yè)的產(chǎn)品在網(wǎng)上受歡迎的程度等。從而優(yōu)化自身的資源配置,最大地降低成本,提高經(jīng)營(yíng)效益。
五、結(jié)論
中國(guó)有2000多萬(wàn)中小企業(yè),而其中真正實(shí)施電子商務(wù)的不足3%。隨著經(jīng)濟(jì)全球化和全球電子化的發(fā)展,中小企業(yè)被推向了競(jìng)爭(zhēng)的風(fēng)口浪尖。實(shí)施電子商務(wù),提高企業(yè)競(jìng)爭(zhēng)力成為關(guān)系中小企業(yè)生死存亡的大事。隨著經(jīng)濟(jì)的發(fā)展,電子商務(wù)必將進(jìn)一步促進(jìn)中小企業(yè)管理革新,實(shí)現(xiàn)現(xiàn)代企業(yè)管理,提升中小企業(yè)的核心競(jìng)爭(zhēng)能力。
參考文獻(xiàn):
1.寧波宇泰軟件.中小企業(yè)信息化指南———BKD123教程.上海:復(fù)旦大學(xué)出版社,2002.
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):北大圖書館收錄期刊
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)