淺談企業(yè)網絡管理論文

企業(yè)網絡成為當今企業(yè)的客觀存在方式,隨著環(huán)境的變遷,其面對的不確定性日益增加。下面是學習啦小編為大家整理的淺談企業(yè)網絡管理論文，供大家參考。

淺談企業(yè)網絡管理論文篇一

《 中小企業(yè)網絡安全與網絡管理 》

摘要：本文對中小企業(yè)網絡安全與網絡管理進行了簡要論述。

關鍵詞：網絡安全 網絡管理

中國擁有四千萬中小企業(yè)，據權威部門調研發(fā)現，90%以上的中小企業(yè)至少都已經建立了內部網絡。但是，隨之而來的，就是企業(yè)內部網絡的安全性問題。多核、萬兆安全、云安全這些新技術對于他們而言或許過于高端，中小企業(yè)應該如何進行網絡安全管理?又該從哪入手呢?

1 企業(yè)內部網絡建設的三原則

在企業(yè)網絡安全管理中，為員工提供完成其本職工作所需要的信息訪問權限、避免未經授權的人改變公司的關鍵文檔、平衡訪問速度與安全控制三方面分別有以下三大原則。

原則一：最小權限原則

最小權限原則要求我們在企業(yè)網絡安全管理中，為員工僅僅提供完成其本職工作所需要的信息訪問權限，而不提供其他額外的權限。

如企業(yè)現在有一個文件服務器系統，為了安全的考慮，我們財務部門的文件會做一些特殊的權限控制。財務部門會設置兩個文件夾，其中一個文件夾用來放置一些可以公開的文件，如空白的報銷憑證等等，方便其他員工填寫費用報銷憑證。還有一個文件放置一些機密文件，只有企業(yè)高層管理人員才能查看，如企業(yè)的現金流量表等等。此時我們在設置權限的時候，就要根據最小權限的原則，對于普通員工與高層管理人員進行發(fā)開設置，若是普通員工的話，則其職能對其可以訪問的文件夾進行查詢，對于其沒有訪問權限的文件夾，則服務器要拒絕其訪問。

原則二：完整性原則

完整性原則指我們在企業(yè)網絡安全管理中，要確保未經授權的個人不能改變或者刪除信息，尤其要避免未經授權的人改變公司的關鍵文檔，如企業(yè)的財務信息、客戶聯系方式等等。

完整性原則在企業(yè)網絡安全應用中，主要體現在兩個方面。一是未經授權的人，不能更改信息記錄。二是指若有人修改時，必須要保存修改的歷史記錄，以便后續(xù)查詢。

原則三：速度與控制之間平衡的原則

我們在對信息作了種種限制的時候，必然會對信息的訪問速度產生影響。為了達到這個平衡的目的，我們可以如此做。一是把文件信息進行根據安全性進行分級。對一些不怎么重要的信息，我們可以把安全控制的級別降低，從而來提高用戶的工作效率。二是盡量在組的級別上進行管理，而不是在用戶的級別上進行權限控制。三是要慎用臨時權限。

2 企業(yè)內部網絡暴露的主要問題

2.1 密碼單一

2.1.1 郵件用統一密碼或者有一定規(guī)律的密碼

對于郵件系統、文件服務器、管理系統等等賬戶的密碼，設置要稍微復雜一點，至少規(guī)律不要這么明顯，否則的話，會有很大的安全隱患。

2.1.2 重要文檔密碼復雜性差，容易破解

縱觀企業(yè)用戶，其實，他們對于密碼的認識性很差。有不少用戶，知道對一些重要文檔要設置密碼，但是，他們往往出于方便等需要，而把密碼設置的過于簡單。故我們對用戶進行網絡安全培訓時，要在這方面給他們重點提示才行。

2.2 網絡擁堵、沖突

2.2.1 下電影、游戲，大量占用帶寬資源

現在不少企業(yè)用的都是光纖接入，帶寬比較大。但是，這也給一些酷愛電影的人，提供了契機。他們在家里下電影，下載速度可能只有10K，但是，在公司里下電影的話，速度可以達到1M，甚至更多。這對于喜歡看電影的員工來說，有很大的吸引力。

2.2.2 IP地址隨意更改，導致地址沖突

有些企業(yè)會根據IP設置一些規(guī)則，如限制某一段的IP地址不能上QQ等等一些簡單的設置。這些設置的初衷是好的，但是也可能會給我們網絡維護帶來一些麻煩。

2.3 門戶把關不嚴

2.3.1 便攜性移動設備控制不嚴

雖然我們公司現在對于移動存儲設備，如U盤、移動硬盤、MP3播放器等的使用有嚴格的要求，如要先審批后使用，等等。但是，很多用戶還是私自在使用移動存儲設備。

私自采用便攜性移動存儲設備，會給企業(yè)的內部網絡帶來兩大隱患。

一是企業(yè)文件的安全。因為企業(yè)的有些重要文件，屬于企業(yè)的資源，如客戶信息、產品物料清單等等，企業(yè)規(guī)定是不能夠外傳的。二是，若利用移動存儲設備，則病毒就會漏過我們的設在外圍的病毒防火墻，而直接從企業(yè)的內部侵入。

2.3.2 郵件附件具有安全隱患

郵件附件的危害也在慢慢增大。現在隨著電子文檔的普及，越來越多的人喜歡利用郵件附件來傳遞電子文檔。而很多電子文檔都是OFFICE文檔、圖片格式文件或者RAR壓縮文件，但是，這些格式的文件恰巧是病毒很好的載體。

據相關網站調查，現在郵件附件攜帶病毒的案例在逐年攀升。若企業(yè)在日常管理中，不加以控制的話，這遲早會影響企業(yè)的網絡安全。

3 企業(yè)內部網絡的日常行為管理

由于組織內部員工的上網行為復雜多變，沒有哪一付靈藥包治百病，針對不同的上網行為業(yè)界都已有成熟的解決方案。現以上網行為管理領域領導廠商深信服科技的技術為基礎，來簡單介紹一下基本的應對策略。

3.1 外發(fā)Email的過濾和延遲審計。

防范Email泄密需要從事前和事后兩方面考慮。首先外發(fā)前基于多種條件對Email進行攔截和過濾，但被攔截的郵件未必含有對組織有害的內容，如何避免機器識別的局限性?深信服提供的郵件延遲審計技術可以攔截匹配上指定條件的外發(fā)Email，人工審核后在外發(fā)，確保萬無一失。

事后審計也不容忽視。將所有外發(fā)Email全部記錄，包括正文及附件。另外由于Webmail使用的普遍，對Webmail外發(fā)Email也應該能做到過濾、記錄與審計。

3.2 URL庫+關鍵字過濾+SSL加密網頁識別。

通過靜態(tài)預分類URL庫實現明文網頁的部分管控是基礎，但同時必須能夠對搜索引擎輸入的關鍵字進行過濾，從而實現對靜態(tài)URL庫更新慢、容量小的補充。而對于SSL加密網頁的識別與過濾，業(yè)界存在通過代理SSL加密流量、解密SSL加密流量的方式實現，但對于組織財務部、普通員工操作網上銀行賬戶的數據也被解密顯然是存在極大安全隱患的。深信服上網行為管理設備通過對SSL加密網站的數字證書的進行識別、檢測與過濾，既能滿足用戶過濾 SSL加密網址的要求，同時也不會引入新的安全隱患。

3.3 網絡上傳信息過濾。

論壇灌水、網絡發(fā)貼、文件上傳下載都需要基于多種關鍵字進行過濾，并應該能對所有成功上傳的內容進行詳細記錄以便事后查驗。但這是不夠的，如藏污納垢的主要場所之一的互聯網WEB聊天室絕大多數都是采用隨機動態(tài)端口訪問，識別、封堵此類動態(tài)端口網址成為當下上網行為管理難題之一，只有部分廠商能妥善解決該問題，這是用戶在選擇上網行為管理網關時需要著重考慮的問題。

3.4 P2P的精準識別與靈活管理。

互聯網上的P2P軟件層出不窮，如果只能封堵“昨天的BT”顯然是不足的。在P2P的識別方面深信服科技的P2P智能識別專利技術――基于行為統計學的分析的確有其獨到之處?；谛袨樘卣鞫腔赑2P軟件本身精準識別了各種P2P，包括加密的、不常見的、版本泛濫的等。有了精準識別，這樣的設備對P2P的流控效果格外出眾。

3.5 管控各種非工作無關網絡行為。

業(yè)界領先廠商都已摒棄基于IP、端口的應用識別方式，而采用基于應用協議特征碼的深度內容檢測技術，區(qū)別僅在于哪個廠商的應用識別庫最大、更新最快?；诰珳实膽米R別，加上針對不同用戶、時間段分配不同的網絡訪問策略，必將提升員工的工作效率。

伴隨著組織內網員工非善意上網行為的泛濫與蔓延，符合中國客戶需求的上網行為管理技術與解決方案也將快速發(fā)展，以持續(xù)滿足廣大用戶的需求。

淺談企業(yè)網絡管理論文篇二

《 企業(yè)網絡基本搭建及網絡管理 》

摘要：伴隨著Internet的日益普及，網絡應用的蓬勃發(fā)展，本文在分析當前企業(yè)網絡建設和管理中存在的問題的基礎上,提出了解決問題的具體對策,旨在提高企業(yè)對營銷網絡的建設質量和管理水平。系統的保密性、完整性、可用性、可控性、可審查性方面具有其重要意義。通過網絡拓撲結構和網組技術對企業(yè)網網絡進行搭建，通過物理、數據等方面的設計對網絡管理進行完善是解決上述問題的有效措施。

關鍵詞：企業(yè)網 網絡搭建 網絡管理

企業(yè)對網絡的要求性越來越強，為了保證網絡的高可用性，有時希望在網絡中提供設備、模塊和鏈路的冗余。但是在二層網絡中，冗余鏈路可能會導致交換環(huán)路，使得廣播包在交換環(huán)路中無休止地循環(huán)，進而破壞網絡中設備的工作性能，甚至導致整個網絡癱瘓。生成樹技術能夠解決交換環(huán)路的問題，同時為網絡提供冗余。

以Internet為代表的信息化浪潮席卷全球，信息網絡技術的應用日益普及和深入，伴隨著網絡技術的高速發(fā)展，企業(yè)網網絡需要從網絡的搭建及網絡管理方面著手。

一、 基本網絡的搭建

由于企業(yè)網網絡特性(數據流量大、穩(wěn)定性強、經濟性和擴充性)和各個部門的要求(制作部門和辦公部門間的訪問控制)，我們采用下列方案：

1.網絡拓撲結構選擇：網絡采用星型拓撲結構(如圖1)。它是目前使用最多，最為普遍的局域網拓撲結構。節(jié)點具有高度的獨立性，并且適合在中央位置放置網絡診斷設備。

2.組網技術選擇：目前，常用的主干網的組網技術有快速以太網(100Mbps)、FTDH、千兆以太網(1000Mbps)，快速以太網是一種非常成熟的組網技術，它的造價很低，性能價格比很高;FTDH ;是光纖直接到客戶，是多媒體應用系統的理想網絡平臺，但它的網絡帶寬的實際利用率很高;目前千兆以太網已成為一種成熟的組網技術， 因此個人推薦采用千兆以太網為骨干，快速以太網交換到桌面組建計算機播控網絡。

二、網絡管理

1.物理安全設計。為保證企業(yè)網信息網絡系統的物理安全，除在網絡規(guī)劃和場地、環(huán)境等要求之外，還要防止系統信息在空間的擴散。計算機系統通過電磁輻射使信息被截獲而失密的案例已經很多，在理論和技術支持下的驗證工作也證實了這種截取距離在幾百米甚至可達千米的復原顯示技術給計算機系統信息的__帶來了極大的危害。為了防止系統中的信息在空間上的擴散，通常是在物理上采取一定的防護措施，來減少或干擾擴散出去的空間信號。正常的防范措施主要在三個方面：對主機房及重要信息存儲、收發(fā)部門進行屏蔽處理，即建設一個具有高效屏蔽效能的屏蔽室，用它來安裝運行主要設備，以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項聯系、連接中均要采取相應的隔離措施和設計，如信號線、電話線、空調、消防控制線，以及通風、波導，門的關起等。對本地網 、局域網傳輸線路傳導輻射的抑制，由于電纜傳輸輻射信息的不可避免性，現均采用光纜傳輸的方式，大多數均在Modem出來的設備用光電轉換接口，用光纜接出屏蔽室外進行傳輸。

2.網絡共享資源和數據信息設計。針對這個問題，我們決定使用VLAN技術和計算機網絡物理隔離來實現。

VLAN是在一個物理網絡上劃分出來的邏輯網絡。這個網絡對應于OSI模型的第二層。通過將企業(yè)網絡劃分為虛擬網絡VLAN，可以強化網絡管理和網絡安全，控制不必要的數據廣播。VLAN將網絡劃分為多個廣播域，從而有效地控制廣播風暴的發(fā)生，還可以用于控制網絡中不同部門、不同站點之間的互相訪問。 人們對網絡的依賴性越來越強，為了保證網絡的高可用性，有時希望在網絡中提供設備、模塊和鏈路的冗余。但是在二層網絡中，冗余鏈路可能會導致交換環(huán)路，使得廣播包在交換環(huán)路中無休止地循環(huán)，進而破壞網絡中設備的工作性能，甚至導致整個網絡癱瘓。生成樹技術能夠解決交換環(huán)路的問題，同時為網絡提供冗余。 天驛公司有銷售部和技術部，技術部的計算機系統分散連接在兩臺交換機上，它們之間需要相互通信，銷售部和技術部也需要進行相互通信，為了滿足公司的需求，則要在網絡設備上實現這一目標。 使在同一VLAN中的計算機系統能夠跨交換機進行相互通信，需要在兩個交換機中間建立中繼，而在不同VLAN中的計算機系統也要實現相互通信，實現VLAN之間的互通

使在同一VLAN中的計算機系統能夠跨交換機進行相互通信，需要在兩個交換機中間建立中繼，而在不同VLAN中的計算機系統也要實現相互通信，實現VLAN之間的通信需要三層技術來實現，即通過路由器或三層交換機來實現。建議使用三層交換機來實現，因為使用路由器容易造成瓶頸。

VLAN是為解決以太網的廣播問題和安全性而提出的，它在以太網幀的基礎上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個工作組就是一個虛擬局域網。虛擬局域網的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動態(tài)管理網絡。從目前來看，根據端口來劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機的端口來劃分VLAN成員，被設定的端口都在同一個廣播域中，實現網絡管理。

企業(yè)內部網絡的問題，不僅是設備，技術的問題，更是管理的問題。對于企業(yè)網絡的管理人員來講，一定要提高網絡管理識，加強網絡管理技術的掌握， 才能把企業(yè)網絡管理好。

參考文獻：

[1]Andrew S. Tanenbaum. 計算機網絡(第4版)[M].北京：清華大學出版社，2008.8

[2]袁津生，吳硯農.計算機網絡安全基礎[M]. 北京：人民郵電出版社，2006.7

[3]中國IT實驗室.VLAN及技術[J/OL]，2009

淺談企業(yè)網絡管理論文篇三

《 企業(yè)網絡化管理思考 》

摘要：企業(yè)實行網絡化管理是網絡經濟的特征之一，企業(yè)的管理流程、業(yè)務數據、與業(yè)務相關的財務數據、以及企業(yè)的各種資產都需要網絡化管理。建立以業(yè)務為中心的企業(yè)資源計劃系統是企業(yè)管理信息化的目標。最后分析了這類系統成敗的因數等。

關鍵詞：管理流程網絡化;網絡財務;資源計劃

Abstract: enterprises implement the network management is one of the characteristics of network economy, enterprise management process and business data, and business related financial data, and all kinds of assets of the enterprise need network management. Establish business centered enterprise resource planning system is the enterprise management information goal. In the final analysis, the success or failure of this kind of system of Numbers.

Keywords: management flow network; Financial network; Resource planning

中圖分類號：C29文獻標識碼：A 文章編號：

前言

企業(yè)的形式不一樣，主營業(yè)務不一樣，管理水平不一樣，企業(yè)內部的管理系統可能會千差萬別。隨著企業(yè)主的商業(yè)活動的擴大，需要給出的決策越來越多，越益復雜多樣，不久就認識到，不可能同時在各處出現，不可能把所有的數據都囊括，為給出決策需求從而要求的能力水準，已經大大超出了一個管理人員的才能。因此企業(yè)進行決策就要進行多方面的考察研究,要借助于諸如財務、銷售、生產和人事等職能部門,解決這些問題的第一個步驟是把責任委托給下屬(職責下放給下屬)，因此每一個職能部門的工作人員，在完成他們的任務的過程中要充分發(fā)揮創(chuàng)新精神，并開始獨立地收集和整理與他們的本職工作有關的數據。結果是產生一種信息系統，其信息由各部門數據組合而成，

盡管收集和存儲這種多路數據流時，在企業(yè)范圍內存在著許多重復工作，但當時企業(yè)確實首次開始考慮用側重于管理的正式信息系統來代替簿記。這就是管理信息系統的最初動因。隨著設備技術的發(fā)展，各種自動化設備都可以幫助管理的信息化和網絡化，其中計算機在其中扮演著重要的角色。計算機及網絡的發(fā)展給網絡化管理帶來了方便，同時也給傳統的企業(yè)分工提出了新的要求。并且在技術、操作和經濟上可行的管理方案也必須要專業(yè)的部門配合才行。

網絡對經濟環(huán)境、經濟運行方式都產生了變革式的影響。網絡對經濟的影響，產生了繼農業(yè)經濟、工業(yè)經濟之后的一種新的經濟方式——網絡經濟。管理的網絡化是網絡經濟的特征之一，在這種情況下企業(yè)的資金流、物資流、業(yè)務流與信息流合一，可以做到精細化管理。

1.企業(yè)建立網絡化管理的必要性

1.1 企業(yè)的管理流程需要網絡化

傳統企業(yè)的管理就像管理地球儀上的經線(代表管理的各個層面)和緯線(代表管理上的各級部門)的交點(代表部門的管理層面)一樣，是立體化的。采用網絡化來管理流程能夠做到扁平化的管理，能夠跨越多個部門而以業(yè)務為主線連接在一起。

1.2 企業(yè)的業(yè)務數據需要網絡化管理

一旦對業(yè)務數據實現網絡化管理，財務上的每一筆賬的來源就會非常清楚，業(yè)務溯源就會很方便;并且管理流程的網絡化也需要夾帶各個業(yè)務流程的數據。

1.3 企業(yè)財務數據需要網絡化管理

傳統非網絡化的財務管理系統有諸多缺陷，如財務核算層面難以滿足財務管理的需要、財務控制層面的缺陷和對財務決策的支持手段非常缺乏等;傳統財務管理信息系統無法實現上級部門對下級部門財務收支兩條線的監(jiān)控、無法滿足規(guī)范化統一管理需求、無法控制數據的真實性和有效性等。鑒于這些缺陷，建立業(yè)務事件驅動的網絡化財務管理系統是非常必要的。

1.4 企業(yè)的物資設備、人力技術、客戶關系以及合作伙伴也需要網絡化管理

企業(yè)的有形資產、無形資產及企業(yè)的知識管理實現網絡化統一調度以后，效率會有很大程度的提高，各種機器設備及人力的利用率也會提高;企業(yè)知識的形成是企業(yè)能夠克隆和復制壯大的基礎。

2.建立網絡化的管理系統

2.1 業(yè)務和財務數據的網絡化

信息化網絡對網絡經濟具有重大的意義，可以說，如果沒有信息化網絡的產生，那么也就不會出現有別于農業(yè)經濟、工業(yè)經濟的網絡經濟。網絡按照網絡范圍和互聯的距離可劃分為國際互聯網絡、企業(yè)內部網絡、企業(yè)間網絡。國際互聯網是按照一定的通信協議將分布于不同地理位置上，具有不同功能的計算機或計算機網絡通過各種通信線路在物理上連接起來的全球計算機網絡的網絡系統。企業(yè)內部網絡是應用國際互聯網技術將企業(yè)內部具有不同功能的計算機通過各種通信線路在物理上連接起來的局域網。在該網絡中企業(yè)內部部門之間可以共享程序與信息，增強員工之間的協作，簡化工作流程。

建立業(yè)務事件驅動的信息系統是網絡化管理的開端，它就是指在網絡經濟環(huán)境下，大量利用成熟的信息技術的成就，使管理流程與經濟業(yè)務流程有機地融合在一起。當企業(yè)的一項經濟業(yè)務(事件)發(fā)生時，由業(yè)務相關部門的一位員工負責錄入業(yè)務信息，當信息進入系統后，立即存儲在指定的數據庫;同時，該業(yè)務事件通過管理平臺，生成實時憑證，自動或經管理人員確認后顯示在所有相關的賬簿和報表上，不再需要第二個部門或任何其他員工再錄入一遍。這樣，信息為所有“授權”的人員共同享用。每個業(yè)務管理與財會人員每天必須打開某個信息屏幕，管理和控制相關的經濟業(yè)務，做到實時、迅速響應外界及內部經濟環(huán)境的變化;所有管理人員都按照統一、實時的信息來源作出決策，避免了不同的決策單位或個人，由于信息所依據的來源不同而作出相互矛盾的決定，造成管理決策的混亂。在這個財務信息系統當中，大部分事件數據都以原始的、未經處理的方式存放，實現了財務信息和非財務信息的同時存儲，實現了物流、資金流、業(yè)務數據流的同步生成;原來由財會人員編制的業(yè)務憑證、報表等等財務資料，可由計算機實時生成、輸出，大大減少財務部門的重復勞動，提高工作效率的同時減少了差錯做到“數出一門，信息共享”。

以業(yè)務事件為驅動，建立業(yè)務數據和生成財務信息后，可設立一個與數據庫直接相連的管理模型庫，在模型庫當中設立先進的管理模型，如預警模型、預測模型、決策模型、籌資模型等。對于特殊的信息使用者，可以根據自己的需要，自己設計一些模型滿足企業(yè)自身的需要，如根據企業(yè)的需要可在企業(yè)內部設立成本核算模型、庫存預警模型，滿足企業(yè)自身管理的需要。這些模型所需的數據可直接從數據庫中進行提取。

2.2 企業(yè)資源計劃(ERP)系統

在網絡經濟下，企業(yè)之間的競爭，是全方位的競爭，不僅包括企業(yè)內部管理等資源的競爭，更包括外部的資源供應鏈、客戶資源等外部資源的競爭。所以，在網絡經濟下，要想使企業(yè)能夠適應瞬間變化的市場環(huán)境，立于不敗之地，建立企業(yè)整個資源計劃系統是企業(yè)管理的必然趨勢。企業(yè)資源計劃系統對人們來說，已不再陌生，企業(yè)資源計劃是在20世紀90年代中期由美國著名的咨詢公司加特納提出的一整套企業(yè)管理系統體系標準，并很快被管理界和學術界所承認，逐步擴大使用。企業(yè)資源計劃系統實際上是先進的管理思想與信息技術的融合，它認為企業(yè)資源包括廠房、倉庫、物資、設備、工具、資金、人力、技術、信譽、客戶、供應商等全部可供企業(yè)調配使用的有形和無形的資產，它強調人、財、物、產、供、銷全面的結合，全面受控，實時反饋，動態(tài)協調，解決客戶、供應商、制造商信息的集成，優(yōu)化供應鏈，實現協同合作競爭的整個資源的管理。企業(yè)資源計劃系統是以業(yè)務為中心來組織，把企業(yè)的運營流程看作是一個緊密的供應鏈，從供應商到客戶，充分協調企業(yè)的內部和外部資源，集成企業(yè)的整個信息，實現企業(yè)的全面競爭。

3.管理系統的問題

再好的管理系統也要靠人來參與，如果參與人員覺得系統與他無關，輸入的是垃圾數據，那么輸出的也是垃圾數據，管理系統也起不到應有的作用。這就要求開發(fā)管理系統的人員盡量讓系統簡便地輸入、精確地輸入和不重復錄入數據，這些應該盡量采用自動化的輸入設備，讓數據采集自動化，減少人為出錯因數。管理系統應當量身定制，做到適用和實用。另外，企業(yè)各級領導的重視程度也是這類管理系統成敗的重要因數。

有關淺談企業(yè)網絡管理論文推薦：

1.淺談企業(yè)網絡管理論文

2.網絡管理論文精選范文

3.網絡管理論文

4.網絡管理技術論文

5.網絡管理與維護論文

6.淺談現代企業(yè)管理論文

7.淺談企業(yè)團隊管理論文