企业网络安全建议篇1
记者从深圳市五届人大二次会议议案建议组获悉,由市人大代表、腾讯董事长兼首席执行官马化腾领衔提出的关于制定《网络信息安全保护条例》的议案“拔得头筹”,被排在了此次会议第一份议案的位置。该议案共获得了23名代表的联名。该议案的重点内容是提出了立法的建议对策,并附上具体条款。
马化腾的腾讯“掌门人”身份,以及该议案的关键词“网络信息安全”,两者之间的关系很容易让人联想到去年下半年爆发的腾讯和360之间的“3Q大战”。记者注意到,该议案反映的问题的确与该事件所引发的思考息息相关。
当前网络不正当竞争出现三种新情况
该议案指出,随着高新技术的发展,网络环境下的各种非法行为层出不穷,利用新环境下法律的空白、实施违法犯罪活动的行为种类也在不断翻新。这些行为严重危害了网络信息安全,损害了企业和个人利益,严重扰乱了市场秩序,破坏了产业的良性发展。
该议案认为,对比以往的不正当竞争事件,2010年的危及网络安全事件中还出现了一些新情况:一是恶性竞争手段常态化趋势。惯用手段主要有:以维护用户安全之名,恶意对竞争对手产品进行定性、评级,贬损竞争对手商业信誉与产品声誉;非法干扰屏蔽、强行卸载竞争对手产品、服务;限制用户选择竞争对手产品。二是恶意竞争手段变得隐蔽。比如,在某重大项目投标期间,某公司利用技术手段伪造竞争对手的域名广发垃圾邮件、病毒邮件,导致竞争对手的域名被客户邮件系统列入黑名单,造成客户和竞争对手之间的正常邮件通信严重受阻,项目投标受到严重干扰。三是新技术被用于恶性竞争。比如,奇虎公司利用最新的“360云安全技术”通过其后端服务器发出指令封杀竞争对手的产品,该技术在封杀对手推出的杀毒产品以及3Q弹窗大战中均有使用。
相关法律制度面临三大监管问题
2010年9月,奇虎公司指责腾讯公司QQ安全模块“窥私”,由此引发了全国关注的“3Q大战”公共事件。在该议案引用的实例中,就有“3Q大战”。“‘3Q大战’持续了长达一个月的时间里,没有任何相关政府部门出来对双方的行为进行约束和监管。”作为该事件的当事人之一,马化腾在该议案中道出切身感受,指出当前相关法律制度的监管困境。
议案认为,目前的法律制度问题主要有三。一是现有法律制度制定较早,已经很长时间没有经过修订,无法跟上社会的发展,而且,新型的侵权行为没有在法律中明确规定。根据目前三网融合的技术发展趋势,网络的概念已不局限于计算机网络,如广播电视网、通信网等也在日益发展,但是法律的规定还只是限于计算机网络的范围,有些过于狭窄。网络时代的来临,利用网络高新技术手段实施各种违法犯罪行为的现象层出不穷,侵权形式也多种多样,由于很多技术是在法律制定之后的数年间才产生和发展的,法律法规有必要适时修订,进而适应社会生活对法律的要求。
二是相关制度的缺失致使政府监管缺位。对于网络信息安全保护,行业主要机构应该承担相应的监管职责,如通讯运营商、网络服务提供商。但现有的立法中,对哪些机构、应承担何种职责,都没有明确的描述。
三是规范竞争秩序的法律制度难以适应市场快速发展的需要,亟待进行完善。目前,规范网络环境下企业间权利保护与市场竞争的法律是《反不正当竞争法》,但这部制定于上世纪九十年代初的法律已不能满足规范引导互联网企业有序竞争的需要,不正当竞争行为的违法收益大,而违法成本低。此外,司法诉讼冗长的诉讼周期导致恶意竞争行为不能通过司法途径及时得到制止,这也是业界呼吁政府介入监管的重要原因。
立法扩大对“网络”概念外延的解释
该议案建议,在立法中扩大对“网络”概念外延的解释,将网络的范围界定为任何可以进行数据交换的场景之下。理由是:三网融合是中国未来的技术发展趋势,网络的概念已不局限于计算机网络,如广播电视网、通信网等也在日益发展,三网融合或者更多网络融合之后的网络范围异常广泛,基本涵盖了社会生活的方方面面。
增加对网络安全本身保护
该议案建议立法增加对网络安全本身的保护,规定任何组织和个人不得实施非法破坏其他人的网络的行为,包括:破坏网络设备,导致无法正常通信的;破坏网络的安全防护,使网络处于不安全状态的;制作、传播病毒等破坏性程序,攻击网络的。
理由是:网络信息的安全很大程度上依赖网络本身的安全,加强对网络本身的保护势在必行。另外,现在出现的部分侵权行为只限于破坏行为,该行为没有直接造成网络信息的泄露、丢失等后果,但是却造成了网络的安全风险,法律有必要对这类行为进行规制。
立法保护下特定的“商业标识”
该议案建议立法增加对“域名”、“网站名称”、“网站标识”等网络环境下特定“商业标识”的保护,规定经营者不得采取下列手段进行经济活动:擅自使用与他人在先使用的为相关公众所知悉的商标、域名、网站名称、网站标识、企业名称、企业简称、字号、姓名等相同或者近似的商业标识,造成或者足以造成市场混淆的。
理由是:在商业标识中,增加“网站名称”、“网站标识”,具有现实意义。目前,网站名称和标识并没有单独的登记注册程序,也没有类似《商标法》、《企业名称登记管理实施条例》、《中国互联网域名管理条例》等专门性的规则。实践中,互联网服务企业主要通过宣传“网站名称”、“网站标识”来扩大企业影响,也是通过“网站名称”和“网站标识”来与其他的互联网服务企业相区别。由于网站名称和网站标识用于注册商标的周期比较长,在其未能作为商标加以保护时,有一定影响力的网站名称、网站标识往往被人擅自利用,以达到分流有影响力网站流量实施不正当目的。立法扩大对于商标标识的保护范围,对于维护市场竞争秩序有非常大的帮助。
将网络不正当竞争纳入规制
企业网络安全建议篇2
所谓“网络财务”是指基于internet/intranet技术,以财务管理为核心,业务管理与财务管理一体化,支持电子商务,能够实现各种远程操作(如:远程记账、远程报表、远程查账、远程审计及远程监控等)和事中动态会计核算与在线财务管理,能够处理电子单据和进行电子货币结算的一种全新的财务管理模式,是电子商务的重要组成部分。这里,需要注意的是:(1)“网络财务”所指的“网络”既非企业传统的自成体系的局域网或广域网,也非单纯的因特网,而是internet/intranet相互协同形成的开放式网络;(2)“网络财务”并非单纯的财务系统,而是以财务管理为核心,业务管理与财务管理协同的综合系统;(3)“网络财务”是企业级的财务应用;(4)“网络财务”应完全支持电子商务;(5)“网络财务”的各项功能基于管理而非核算。
“网络财务”的提出和推行其重要意义体现在:
1.“网络财务”改变了财会工作的空间和模式,使各项业务能在广阔的网域范围内进行实时处理,标志着一个新的财务管理时代,即网络财务管理时代的到来;2.由于采用了internet/lntranet技术,为财务信息系统由核算型向管理型、决策型转变并最终形成以财务管理为核心的企业全面管理信息系统提供了技术上无限的空间;3.“网络财务”改变了财务信息的获取方式,财务数据将从传统的纸质页面数据、磁盘数据发展到网页数据,有利于信息的多元化利用;4.“网络财务”全面支持电子商务,使得企业能够紧跟时代潮流,从电子商务的角度进行业务重整,有利于保持和加强企业的竞争地位;5“网络财务”将对传统的会计观念、会计理论、会计实务等产生重大的影响。
二、“网络财务”的技术基础
(一)internet/intranet技术是“网络财务”的应用基础
80年代后期至90年代初,企业信息系统结构实现了由主机系统(fs)向客户机服务器(cs)方式的转变,而目前正向internet/intranet方式转变。internet是一个广域网(wan)的集合,它包括一系列的网络。internet的用户使用internet上的应用程序(如:电子邮件e-mail、浏览器www等)彼此联系以获取大量信息。用户可以访问的信息存放在运行多种internet协议的服务器上,这些协议包括超文本协议(http),文件传输协议(ftp)等。
而internet是应用internet技术的企业内部网络,它基于internet通信标准、web技术和设备来构造或改建可提供web信息服务以及连接数据库等其他服务应用的自成体系的企业内部网。intranet可以连接到internet成为其一部分,当有安全需要时,采用“防火墙”等网络安全技术与internet隔离;intranet也可进一步向企业外延伸,使其使用范围扩大到企业与企业之间,从而使企业与关联企业、上游的供应商和下游的经销商之间形成范围更为广阔的信息系统,即extranet.由于internet/intranet投资回报率高,风险小,对提高通信质量,降低经营成本,实现资源共享,提高机构运作效率大有益处,因此,各国企业纷纷采用。internet/intranet技术为建立管理决策型的企业全面信息系统提供了优越的信息资源管理平台,它不仅能处理结构化的数据(如各类关系数据库),也能处理各种非结构化数据(如文本、图形、图像、声音等),使企业信息资源更加全曲、丰富;另一方面,由于internet/intranet具有开放性、标准化、分布式、使用简单、易于维护等特点,因此它为企业信息系统的集成化发展提供了有效的技术保障,比如它采用了公开的tcpm协议,允许工作站通过同构或异构的计算机网络系统共享资源,实现各类信息系统的无缝连接;又如它利用超文本、超媒体传输技术,将分布于企业内外的数据有机地联结起来。无疑internet/intranet技术为企业涉足电子商务,扩大其竞争优势,提供了技术基础。
(二)大型数据库技术
“网络财务”环境下,抛弃了传统财务系统所采用的小型数据库access、xbase、foxpro等(由于其数据处理的局限,不能达到海量数据处理。高速运行和数据安全性的要求)而采用了诸如sybase、informix、oracle、sqlserver等大型数据库,这些大型的数据库有高达tb(itb=1000gb)级的数据处理能力,使业务量完全不受限制,不仅可以实现跨年度查询,还可以通过数据仓库技术,整合采购、库存、销售、计划、工资等数据供决策分析。另外,这些大型数据库大大改进了海量数据下读取的性能和安全性能,加强了网络控制,减少了由于网络并发用户操作对数据库造成的关键字丢失的问题,使得数据库系统能够高速运行并增强了安全性。
(三)三层结构技术和组件开发技术
三层结构技术就是将客户机服务器(cs)系统中各系统部件分成三层服务(客户服务端、中间层服务器和数据库服务器)的一种技术。其特点是联机用户多、每次业务处理时间短、处理的业务量大等。第一层客户服务端负责基本的可在客户机上执行的规则验证、数据描述和显示以及查询生成。第二层中间层服务器存储着应用程序的所有事务规则;客户机向中间层服务器发出处理请求,然后中间层服务器负责与数据库服务器打交道。第三层数据库服务器是所有特定应用程序数据和以存储过程形式表现事务规则的某些特定厂商的实用工具,它起到了中心数据仓库的作用。三层结构技术是一个基于组件的开发模式,即根据业务涉及的数据和处理流程、不同的行业特性设计成属性、方法并独立封装,使业务工作对象化,用户可在安装时选择适合本企业的构件。比如,在软件设计上,将凭证管理作为一个组件,形成凭证模块,将账簿管理也作为一个组件形成账簿模块,用户可在三层结构的中间层封装某类适合自己企业特点的财务规则组件,如果凭证管理有问题就换凭证模块,如果账簿有问题就换账簿模块。三层结构组件技术具有如下优点:1.安全性能好;2减少硬件投资;3.安装、维护、使用或二次开发比较方便;4.能使企业实现远程应用。正是由于采用以上先进的技术为基础,网络财务才获得了技术上无限的发展空间,为企业建立其全面信息系统,涉足电子商务提供了技术保障。
三、“网络财务”的实施方案
首先,企业应根据自身的实际情况进行需求分析确定企业到底要利用“网络财务”系统完成什么工作、“网络财务”系统应用要达到什么目标和要求。例如:某企业根据自身业务迅速发展,财务需要集中监控、企业管理核心在于抓财务的实际情况出发进行网络财务的需求分析,确定了其开展“网络财务”应做的工作和要求:l.要使财务管理和业务管理紧密配合,全面实现财务业务管理一体化;2要实行集团财务集中监控;3支持电子商务,能提供方便的网上应用,可以同时使用测览器界面和gui界面;4.具有良好的可扩展性和融合性;5.软件功能适用。其次,选择或开发网络财务软件。再次,根据企业需求进行网络方案设计。目前常用的高速网络技术包括以下几种:l.快速以太网;2.fddi(分布式光纤数据接口);3.atm(异步传输模式);4千兆位以太网。前两种技术价格较低,性能也不错,适用于一般企业;后两种技术性能远远超过前两种,但价格较高,投资很大,适用于有实力的大型集团企业,如中国石油天然气集团公司就是用atm技术和千兆以太网技术。对于一般企业,可以采用快速以太网或fddi技术建立自己的局域网,远程子网可用ddn专线连接,移动用户群可以用电话连接;另外,可用msⅱs建立自己的网站,通过exchangeserver建立自己的电子邮件系统。对于许多中小企业来说,可能既想推行网络财务,又不想太多的投资,这时财务软件公司可从以下几个方面去帮助企业推行网络财务:1.提供网络财务软件。2提供基于互联网的服务业务;提供网络财务软件的在线支持和内容服务;建立专业网站,提供网上理财服务,用户无需购买软件,可通过专业网站获取理财服务并按服务项目和数量付费。3.为企业用户提供全套服务;帮助企业设计和构建网络体系,提供软件并帮助安装和维护等。
企业网络安全建议篇3
关键词:企业;内部计算机;网络安全;策略
中图分类号:TP393文献标识码:A文章编号:1009-3044(2013)19-4401-02
1企业内部计算机网络相关知识
1.1企业内部计算机的网络安全基本概念
企业内部的重要信息都是通过网络来进行传输的,而企业内部计算机网络安全就是使企业的计算机网络能够在一个既健康又稳定的环境中来进行重要信息的传输,以确保信息的安全。对于企业的网络管理者,则可以利用先进的网络技术来保证企业商业信息的安全性。
1.2企业内部计算机网络的特点
1)很强的独立性
企业内部网络是为企业生产管理来服务的,和外界网络没有关联,具有很强的独立性。企业内部的计算机和外界计算机无直接的物理连接,但是有些企业偶尔会利用因特网来提高公司的业务量。
2)企业内网应用了S/C结构
这种结构不仅可以为企业提供电子邮件、网上会议等多种服务功能,企业还可以通过这类软件的应用,方便企业内部的不同部门相互传输数据,也可开展网上视频会议,为整个企业的办公提供了很大便利。
3)企业的日常运作对内部网络依赖性越来越强
随着经济全球化和信息时代的到来,网络的使用范围越来越广,涉及到的内容也越来越多,在当前的大多数企业中,一些日常的运营和办公逐渐进入了无纸化时代,利用计算机处理事务、进行管理等方面也逐渐被网络化所替代。企业内部利用网络进行信息交流和传输的趋势已不可逆转,企业的发展对网络的依赖性越来越强,也成为企业运行的最重要因素。
2企业计算机网络维护中存在的问题
企业计算机网络的安全问题直接关系到企业的利益甚至影响到企业的安危,及时发现其中的问题所在对于企业的发展有着重要的意义,也是解决网络安全的重要前提条件。在现今企业计算机维护过程中,主要存在以下几方面问题:
2.1维护企业计算机的过程中保证网络协议的安全问题
在互联网上的网络协议和构架等很多资源都是共享的,这样以来就导致了企业计算机存在很大的安全隐患和漏洞。这一问题不可否认地成为了现在计算机信息安全威胁的主要来源,其对计算机的系统所造成的威胁和破坏也是相当严重的。
2.2企业计算机网络在运行和工作中所产生的安全管理问题
企业计算机网络在运行与工作中所产生的安全管理问题也是计算机网络安全问题中的重要问题,对企业的发展有着重要的作用与影响。就目前的发展来看,在我国一些企业计算机操作系统和数据库的典型用户中,这些体统的本身都或多或少会存在一些安全隐患和漏洞,而这些安全隐患自然会对计算机的安全运行构成一定的威胁。在这些安全隐患主要来源于企业计算机自身体系结构建设问题,以及系统错误等问题而产生的漏洞。这些问题的存在之所以值得重视,是因为这些漏洞处于网络系统的最底层,是不会被轻易发现的,在使用的过程中,稍微有所不当,就会导致整个系统的瘫痪。因此,必须引起足够的重视。
2.3计算机系统的安全问题
计算机的系统安全问题对企业的健康、稳定的发展有重要的影响,甚至影响到企业的安危。而在企业的用户中,大部分都已经使用了相关信息的安全产品。然而,在这个过程中,一旦发生安全问题或系统错误,就会导致企业内部网络安全防范机制失效。与此同时,计算机的安全隐患就不再是产品自身的问题了,即使安全产品自身没有安全漏洞,但如果由于企业自身的原因比如使用不恰当,使产品的安全性能受到破坏,这样就导致企业计算机网络的安全性能大幅度的降低。
3完善和维护企业内部计算机的网络安全的策略
3.1建立完整的计算机网络安全系统策略
现今社会计算机应用于各个领域,这对于计算机病毒的传播提供了更大更广阔的平台,从而使得计算机病毒以很快的速度传播,并且带有很强的破坏性。不管病毒以何种方式入侵企业计算机系统,都可以破坏企业内部的信息,更有甚者会摧毁企业,仅仅依赖于计算机本身的保护系统是不可能达到保护企业内部资源和信息的要求,因此,建立完整的计算机网络安全系统变得尤为迫切和必须。
3.2物理安全保护策略
所谓的物理安全就是硬件安全,而企业中的物理安全策略就是针对计算机上的硬件设施和设备进行保护,通过这种硬件上的保护可以为企业创造一个安全的工作环境。同时,采取这种保护策略,可以设定用户的访问权限,还能够通过计算机的使用制度,可以有效的防止黑客的攻击或盗窃信息资源等。
3.3访问控制的策略
所谓的访问控制策略,就是对企业内部的计算机网络采取访问控制的手段来防范一些非法的访问者或使用企业内部网络资源的人。通常情况下会采取三种措施:
1)属性安全控制。这种控制主要就是在计算机文件和网络设备之间开设一条专属通道,同过这种专属通道可以有效保证信息的安全。
2)防火墙的控制。这种控制的方法在很多企业的网络系统中都得到了广泛的运用,对企业的安全起到了重要的保护作用,其中最有效的作用就是防止黑客进攻企业电脑。
3)入网访问进行控制。这种控制的目的就是为了限制用户和使用某些资源,同时,能够最大程度地控制非法访问情况的发生。
3.4完善网络安全的规章制度
除去以上几种策略之外,企业还可以通过对企业内部重要信息和资源进行加密,完善企业内部网络维护安全的规章制度,引进或者培养网络信息安全人才等措施来保护企业内部信息免受黑客的攻击、破坏,从而达到加强企业内部计算机网络安全的目的。
4结束语
在现今社会,计算机已经广泛和应用于各个领域,计算机网络的完全问题成为各界关注的一个重点,一般性的企业更是尤其关心这个问题。每个企业都希望最大限度发挥出计算机的优势,防止黑客攻击,但是很多企业内部计算机网络安全维护机制并不健全,网络技术也不成熟,企业内部的信息系统安全也存在诸多问题,这就要求企业必须根据自身的需要和本企业内部存在的问题,完善企业自身的网络安全维护机制,并制定出一套健全的计算机网络安全维护措施。做好企业内部的计算机网络安全,不仅可以大大提高企业的工作效率,还可以在很大程度上促进企业快速而稳定的发展。
参考文献:
[1]谢鹤,金贤.探析企业内部计算机网络安全与维护机制完善[J].信息与电脑(理论版),2013(1).
企业网络安全建议篇4
【关键词】信息管理;VPN;隧道协议
引言
新特级资质标准对施工企业提出了用信息化手段管理企业、管控所建工程的新要求。施工企业一般是以总部为基地,发散状设置分支机构,这种结构对企业建立内部与分支机构、项目部之间快速、安全、稳定的网络环境,实现企业信息化管理提出了更高的要求。VPN技术,基于广泛分布的Internet构建企业虚拟专用广域网络,具有可靠性、稳定性、安全性较高,建立企业级专用广域网周期短,施工难度小,投资较小的优势,是一种经济可行的解决方案。
1、VPN技术简介
VPN即虚拟专用网络,它是依靠ISP和其他NSP在公网中建立传输经加密和封装后私有数据的通信网络技术。它能够提供Internet远程访问,将企业分支机构、远程用户与企业网连接起来,构成一个扩展的公司企业网,它还提供了对移动用户和漫游用户的支持,使网络时代的移动办公成为现实。
2、VPN主要特性
1)可扩充性和灵活性:VPN支持通过Intranet和Extranet的任何类型的数据流,方便增加新节点,支持多种类型传输媒介,可以满足同时传输语音、图像和数据等对高质量传输以及带宽增加的需求。
2)增强的安全性:目前VPN网络连接主要采用隧道技术、加密技术、密钥管理技术、身份认证技术这四项技术来保证数据通信安全。
3)低成本:VPN是利用Internet等公众网络建立连接,连接也是临时性的,因此可以节省巨大专线租赁费用和建设费用。
3、基于Internet的VPN网络架构
企业Internet环境下的VPN网络可以建立如下拓扑结构:
1)依据公司规模,设在总部的路由器可选择支持3个或更多的WAN口,多个LAN口;WAN口通过100Mbps宽带DDN方式接入互联网,必要时可采用两条或多条ADSL电话线作为冗余、备份接入线路。
2)各地分支机构路由器至少具有两个网络接口,一个用于内网,一个用于外网;外网通过2MDDN专线或光纤方式接入互联网。分支机构可以选择不同网络营运商的线路,VPN联机建议采用IPSec协议,以保证联机的安全性。
3)公司重要领导或关键业务人员,出差时可通过移动宽带方式如3G卡接入移动网络,再连接至Internet。
公司总部具有动态的IP地址,各地分支机构采用固定或虚拟IP地址、以多种接入方式接入Internet,通过VPN网关在Internet上构建起企业内部VPN。
4、VPN网络设置
VPN网络构建需在windows操作系统下进行相应设置。
1)VPN服务器配置。找到“管理工具”“路由和远程访问”,鼠标右键点击本地计算机名,选择“配置并启用路由和远程访问”点下一步,进入服务选择窗口;标准VPN配置需要两块网卡(分别对应内网和外网),外网使用的是Internet拨号上网,因此在弹出的窗口中选择“VPN”;下一步连接到Internet的网络接口,此时会看到服务器上配置的两块网卡及其IP地址,选择连接外网的网卡;在对远程客户端指派地址的时候,一般选择“来自一个指定的地址范围”,根据内网网段的IP地址,新建一个指定的起始IP地址和结束IP地址。最后,“设置此服务器与RADIUS一起工作选否。
2)VPN客户端配置。点“网上邻居”图标右键选属性,选择“创建一个新连接”点下一步;接着在“网络连接类型”窗口里选择“连接到我的工作场所的网络”“虚拟专用网络连接”;接输入新连接名字后点下一步;在窗口里,输入VPN服务端地址,可以是固定IP,或是服务器域名;点下一步依次完成客户端设置。在连接的登录窗口中输入服务器所指定的用户名和密码,即可连接上VPN服务器端。
3)赋予用户拨入权限设置。默认的系统用户均被拒绝拨入到VPN服务器上,因此需要为远端用户赋予拨入权限。在“管理工具”中打开“计算机管理”控制台;依次展开“本地用户和组”“用户”,选中用户并进入用户属性设置;转到“拨入”选项卡,在“选择访问权限(拨入或VPN)”选项组下选择“允许访问”,用户即有了拨入VPN服务器的权限。
5、关键技术
隧道技术是VPN的基本技术,类似于点对点连接技术,它在公网建立一条数据通道(隧道),让数据包通过这条隧道传输。隧道是由隧道协议形成,分为第二、三层隧道协议。第二层隧道协议是先把各种网络协议封装到PPP中,再把整个数据包装入隧道协议中,靠第二层协议进行传输。第二层隧道协议有L2F、PPTP、L2TP等。第三层隧道协议是把各种网络协议直接装入隧道协议中,形成的数据包依靠第三层协议进行传输。第三层隧道协议有VTP、IPSec等。
6、系统安全性策略
由于企业内部重要信息通过开放的公网进行数据传输,因此系统的安全性尤为重要。目前,VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密钥来实现。
1)防火墙:主要由服务访问规则、验证工具、包过滤和应用网关四个部分组成,具体应用可以由公司根据实际情况统一部署。此方案中为总部选择了具有高级别防火墙功能的路由器。
2)访问权限控制:对系统管理员及企业内部人员按照职责、级别、时间设置操作权限,让不同级别的人员只能看到并处理自己权限范围内的文件及工作,保证了办公的保密性及整个系统使用的安全性。
3)数据库备份:为了避免数据意外丢失,保证数据安全,系统要具有重要数据的备份功能。
7、小结
施工企业信息化管理的实现离不开互联网络的应用,在网络远程访问中,VPN技术为信息集成与优化提供了一个很好的解决方案,为企业用户提供了一个低成本、高效率、高安全性的资源共享和互联服务具有很高的应用价值,在未来的企业信息化建设中具有广阔的前景。
参考文献
[1]闫晓弟,耶健.基于VPN的电子资源远程访问系统的研究与实现.情报杂志.2009(8).
企业网络安全建议篇5
2012年11月份以来,矿业公司齐大山选矿厂紧紧抓住实名制“网络问企”活动的有利契机,充分调动员工主动参与企业管理的积极性、主动性和创造性,助推了企业大发展。
一、广泛宣传培训,员工积极参与
“网络问企”活动开始时,大家比较生疏,为使此项工作在矿业公司处于上游水平,厂长、综合管理室主任、企业管理业务主管带头先提合理化建议,并及时录入系统。
为了保证“网络问企”工作的顺利推进,真正使员工对此入脑入心,迅速在全厂范围掀起“网络问企”活动高潮,有关部门开始了广泛的宣传、教育和培训。一是通过厂局域网、“即时通”、调度会、班前会、研讨会、专题培训等方式,广泛、深入地宣传“网络问企”活动的目的、意义等,使全体员工对开展“网络问企”活动正确理解,达成共识。二是选派骨干人员参加矿业公司组织的“网络问企”知识培训班,回厂后进行规模性内部培训,使广大员工尽快了解掌握“网络问企”的特点、优势及操作方法,很快使“网络问企”队伍形成了规模化。三是采取“传导”式帮带,一个教一个,几个带一帮,使“网络问企”活动迅速在齐选厂的员工中扎下了根。
二、建立管理制度,落实工作责任
制度是执行力的基础,有了制度工作就有了依据,就有了保障。为扎实有效开展“网络问企”活动,按照两级公司要求,齐选厂承接制定了《鞍钢集团公司齐大山选矿厂“网络问企”活动实施办法》为齐选厂顺利开展“网络问企”活动奠定了良好基础,提供了有效依据。
齐选厂成立了“网络问企”工作领导小组,明确了归口管理部门、相关部门及各作业区的职责。坚持每季度召开一次“网络问企”工作会议,总结评价上个季度“网络问企”活动开展情况及存在的主要问题,明确下个季度“网络问企”工作要求。
活动开展中,厂长亲自部署工作,综合管理室主任负责相关业务培训、组织协调等工作,企业管理业务主管负责“网络问企”建议的预审。为达到规范管理的目的,选厂还下发了“网络问企”记录薄,并明确了各部室、作业区“网络问企”记录薄专管人员。综合管理室定期对部室、作业区“网络问企”实际开展情况进行跟踪、指导和检查,以确保各类建议和问题及时得到反馈和解决。
三、加强过程管控,定期总结评比
一是严格审核严格把关。“网络问企”建议的质量至关重要,它是决定“网络问企”工作成败的关键。为了保证“网络问企”建议的质量,齐选厂综合管理室安排专人对各室、作业区将要录入“网络问企”系统的建议进行审核、把关,审核通过后,再将符合要求的意见反馈给相应的作业区、室,再由各作业区、室自行录入“网络问企”系统,保证了“网络问企”建议的建设性、创新性、可操作性和合理性等要求。
二是定期评比奖励通报。为了充分调动广大员工参与“网络问企”活动的积极性和主动性,综合管理室按季度组织相关部门对“网络问企”建议进行评审,分别评选出优秀组织奖、质量奖和数量奖,其中,优秀组织奖奖励优秀组织单位党政主要领导每人300元;质量奖按照建议评审等级不同奖励200―1000元不等;数量奖每提一条奖励10―20元。每季度按照上述标准对相关单位和个人进行奖励,并将评选奖励结果在厂局域网上进行公示。仅2013年就有四个部室、四个作业区获得优秀组织奖,24条建议获得优秀质量奖,347人次获得数量奖。
四、持续稳步推进,活动效果显著
一年多来,通过持续稳步推进,齐选厂在“网络问企”方面取得了理想的成果。
一是员工潜能得到释放。从2012年11月24日开展“网络问企”活动以来,齐选厂广大员工积极参与,广泛提合理化建议,共257人或多或少提出了不同类型的“网络问企”建议,按现有在岗人员963人计,全员参与率已经达到26.69%。
针对齐选厂生产经营和管理工作中,存在的治理现场跑冒滴漏、降低成本提高效益、提高设备运行效率、提升生产技经指标等方方面面的问题,广大员工通过“网络问企”这个广阔而有效的平台群策群力,献计献策,提出了许多好的建议,为齐选厂实现降本增效、管理升级和持续发展起到了不可估量的推动和促进作用。
尾矿作业区员工王盛钰针对φ53米浓缩机溢流含炉灰渣子影响二选作业区供水问题,提出增设除渣筛的建议被采纳,实施后,大大提高了尾矿作业区对二选作业区的供水质量。动力作业区员工王志远针对高压母联倒合闸操作过程中存在安全隐患问题,提出在母联柜加装电流表的建议被采纳实施后,避免了电工由于高压操作判断困难可能造成的生产、设备及人身安全事故。
二是员工综合素质提高。自‘网络问企’活动开展以来,齐选厂将此项活动作为强化民主管理、凝聚员工智慧的重要载体,对提升员工素质起到了重要作用。
员工敬业爱岗,关心企业的人多了,想事干事,献计献策的人多了,刻苦钻研,求知学技,利用“网络问企”平台展现自我,提升自我的人多了。团队之间、员工之间在智慧上、对企业贡献上形成了比学赶帮、互动共进的良好氛围。同时,“网络问企”建议的层次、质量、可行性等方面都在不断提高。“网络问企”平台发掘了员工的潜质,员工又以素质的提升更好地参与投入“网络问企”,二者相辅相成,相得益彰。
三是活动效果十分显著。“网络问企”活动开展以来,选厂员工共提出合理化建议1894条,其中设备类754条,占建议总量的39.81%;综合管理类404条,占建议总量的21.33%;安全环保类318条,占建议总量的16.79%;生产类188条,占建议总量的9.92%;工程类49条,占建议总量的2.59%;科技类39条,占建议总量的2.06%;其它类142条,占建议总量的7.5%。1894条“网络问企”建议中,已解决763条,占建议总量的40.29%;实施中393条,占建议总量的20.75%,总有效率为61.03%。
1894条“网络问企”建议中明显创效建议70多条,创效额达3000余万元,为保证选厂降本增效任务的完成起到了重大的作用。例如“关于延长风水沟尾矿库1#副坝可替代8#副坝”的建议,节省筑坝费用投资1350万元;“优化两选运行模式,实现节能降耗”的建议,年可创效558.9万元;“合理配矿保证选矿生产稳定”的建议,年可创效244.8万元。
企业网络安全建议篇6
随着宽带网络的普及,信息化的发展正在改变着物流企业传统的运作方式。越来越多的企业都在广泛使用现代物流信息技术,控制和集成企业物流活动的所有信息,实现企业内外信息资源共享和有效利用,以提高企业的经济效益和核心竞争力。物流企业业务的特殊性,稍具规模的企业都拥有多个业务点。如何将处于不同地点分支机构的网络互联互通,成了现代物流企业必须解决的问题。传统专用线路(如DDN)的高昂成本和使用费,众多的中小物流企业无法负担,致使他们无法利用这种方式来建立自己的专网。如今,各种宽带上网方式(如ADSL等)得到迅猛发展,网络带宽和通信质量已经不再是瓶颈,资费也极大地降低,完全能够高效率、低成本地解决中小企业网络互联互通的需要。针对以上情况,可以采用一种VPN的网络技术来解决物流企业内部因地域差异而影响数据信息传递、资源共享以及局域网络安全等一系列问题。
二、VPN及应用优势
虚拟专用网(VPN,VirtualPrivateNetwork)是一种利用公共网络来构建的私有专用网络技术。它是依靠ISP(Internet服务提供商)和其它NSP(网络服务提供商),在公用网络中建立专用的数据通信网络的技术。虚拟专用网中,在任意两个节点之间的连接并没有传统专用网所需的端到端的物理链路,而是利用某种公众网的信道资源动态组成的。所谓虚拟,不再需要拥有实际的专用数据线路,而是使用Internet公共数据网络的数据线路。所谓专用网络,是指用户可以为自己制定一个最符合自己需求的网络。
1.VPN的经济性。VPN利用现有互联网,在互联网上开拓隧道,充分利用企业现有的上网条件,无需申请昂贵的DDN专线,运营成本低。
2.VPN的安全性。目前VPN主要采用四项技术来保证安全,这四项技术分别是隧道技术(Tunneling)、加解密技术(Encryption&Decryption)、密钥管理技术(KeyManagement)、使用者与设备身份认证技术(Authentication)。
VPN利用IPSEC等加密技术,使在通道内传输的数据,有着高达168位的加密措施,充分保证了数据在VPN通道内传输的安全性。
3.VPN的分类。根据VPN的组网方式,可将VPN分为三类:AccessVPN、IntranetVPN和ExtranetVPN。
AccessVPN。AccessVPN是远程用户和企业的LAN(局域网)之间的VPN。远程用户或移动用户拨号接入到本地的ISP(Inetrnet服务提供商)的网络访问服务器NAS(NetworkAccessServer),发出PPP连接请求,NAS收到呼叫后,在用户和NAS之间建立PPP链路,然后,NAS对用户进行身份验证,确定是合法用户,就与公司总部内部连接,访问其内部资源。
IntranetVPN。IntranetVPN是企业远程分支机构的LAN(局域网)和企业总部LAN(局域网)之间的VPN。通过Internet这一公共网络将公司在各地分支机构的LAN连到公司总部的LAN,以便公司内部的资源共享、文件传递等。
ExtranetVPN。ExtranetVPN是供应商、商业合作伙伴的LAN和公司的LAN之间的VPN。
4.WindowsServer2008中的VPN技术。WindowsServer2008中的“路由和远程访问”服务支持VPN服务器。VPN客户端可以使用“点对点隧道协议”(PPTP)、“第二层隧道协议”(L2TP)和“IP安全协议”(IPSec)来创建一个通往基于WindowsServer2008的VPN服务器的安全隧道。通过这种方法,客户端就变成了专用网络上的一个远程节点。
运行WindowsServer2008的VPN服务器支持点对点隧道协议(PPTP)和第二层隧道协议(L2TP)。
三、Windowsserver2008vpn的中小物流企业网络组建的应用
由于物流企业业务的特殊性,企业多个业务网点分布在不同的区域,且业务点与企业总部网络之间都有较长的距离,因此,在这些业务网点与企业总部之间,一般采用较为廉价的ADSL连接,实现信息传递与资源共享。这样信息传递过程中得不到安全保障,为了保障企业远程业务点和企业总部的网络信息传输的安全性,采用vpn技术是一种较好的选择。
【企业网络安全建议(6篇) 】相关文章:
小学学校工作总结范文(整理5篇) 2024-06-19
季度工作总结范文(整理4篇) 2024-06-11
转正工作总结范文(整理10篇) 2024-05-21
数学教研组教学总结范文(整理10篇) 2024-05-20
幼儿园大班的工作总结范文(整理4篇 2024-05-15
班主任家访工作总结范文(整理4篇) 2024-05-15
慢病工作总结范文(整理7篇) 2024-04-28
中学智慧校园方案(6篇) 2024-07-01
企业网络安全建议(6篇) 2024-07-01
谈谈你对药学专业的认识(6篇) 2024-07-01