本文共计14060个文字,预计阅读时间需要57分钟。
企业网络安全建设方案范文第1篇
关键词:思科设备;企业网;安全方案
中图分类号:TP393.08 文献标识码:A 文章编号:1006-8937(2013)14-0083-01
随着企业网络不断的扩展和互联网技术的不断更新,各大中企业越来越多的通过网络来发展业务。由于大中企业的发展规模不断扩大,员工人数的不断增加,并且扩展了越来越多的分公司。现有的企业网络系统逐渐不能满足企业信息化建设在安全性和可靠性等方面的要求。因此,对大中型企业网络进行改善,以提高网络的可用性、安全性、可靠性、稳定性,并具有一定的可扩展性要求,用来满足企业业务发展的需求是十分必要的。通过按照企业网络的建设规划和总体要求,主要通过利用原有综合布线系统和设备的基础上,重新规划实施,建设安全性高的企业内联网,以满足网络整体性能的要求,并为各种网络服务和信息系统的使用提供运行良好的网络平台。
1 企业网安全建设需求分析
按照目前大中企业网络建设规划和总体要求,将对企业网络设备进行相关的配置和实施,使企业网络满足设计的要求,实现高效的企业网络的办公网络系统。将网络按照层次的要求满足发展中公司信息化的要求,并具有一定的可扩展性。同时,满足企业分公司和总公司的信息传输和资源共享的要求及员工增长的要求。主要进行如下需求分析。
①网络部分的总体设计需求。企业网络大都是通过路由器设备连接成一个统一的企业内联网,满足公司对网络统一管理的要求。本方案计划使用OSPF开放最短路径优先协议和BGP协议分别作为内部和外部路由协议。选用OSPF的好处在于OSPF作为链路状态协议已成为业界标准,并且具有行业内的各大厂商的支持基础,该协议的优点还具有路由信息传输的可控性,还能充分保证链路的负载均衡。在总体需求中,企业网络在结构上主要按网络层次进行分层设计,主要分为三层,分别为核心层,汇聚层和接入层,接入层交换机全部冗余上行链路,分别上联到汇聚层交换机,这个既保证了企业网络的安全性和可靠性,同时又实现了企业虚拟局域网的统一配置管理和企业网络环路避免。
②系统部分的总体设计需求。通过对企业网络的服务器及客户机进行安全方面的设计,以提高网络的安全性,而且公司的服务器等可以在总公司实现,分公司只使用总公司提供的应用服务,不需要自己建设。
③安全部分的总体设计需求。根据企业网的运行规律和安全现状,在企业网络中应用热备份路由协议对交换及路由设备进行备份。即保证了企业网的信息处理和传输系统安全,它侧重于保证企业网络系统正常运行,有效避免了企业网络系统的崩溃对企业信息的处理和资源共享造成大的故障。同时在企业网络的系统信息安全方面还通过域环境管理企业的资源访问,通过设置用户安全问题跟踪,计算机病毒防治,数据加密等避免有害的信息传播后造成的后果。同时为了避免企业网络上大量的机密信息失控,设计时,需要在企业网络的出口处设计防火墙技术,从而使出入企业网络的数据流量都必须经过防火墙的过滤,通过利用防火墙技术对企业网络数据包进行安全过滤,并实现安全访问控制。
④整体规划指导思想。企业网络建设将采用思科公司的网络设备和先进的计算机及软件,以及先进的管理模式,实现一个高效的企业网络的办公网络体系。企业网络的各类服务器以及各种操作系统和应用软件必须考虑技术上的先进性和通用性,并且要有良好的售后技术,而且需要方便维护和升级。
⑤方案实施主要依据原则。方案设计实施依照国家及行业2024标准完成。企业网络安全设计应满足企业未来发展的要求,具有充分的可扩展的能力,随着公司规模的扩大,本设计方案仍然能够满足公司运营的需求或变更和升级。而且项目设计应遵循实用的原则,并且提供良好的培训及售后服务。
2 安全方案设计
按照企业网络的总体建设规划和总体要求,现在将对企业网络新购的和原有的思科公司的设备进行相关的配置和实施,使公司网络满足设计的要求,实现高效的办公网络体系。将网络复杂化进行分层化的处理,满足大中企业发展的信息化的要求,并具有一定的可扩展性,同时满足企业分公司和总公司的规模增长的要求。
企业网络安全方案设计阶段主要分为以下几个部分,分别是交换机部分的设计,路由器部分设计,服务器部分设计,广域网部分设计和网络安全性部分设计。
①交换部分的设计。当企业网络的规模扩大,交换机数量增多时,可以减少管理员的工作量,在维护整个企业网络上VLAN的添加,删除和重命名工作时,还可以确保配置的一致性。从而降低了为止的复杂度,大大减轻了网络管理人员的工作负担,同时提高了安全性。
②MSTP多生成树的设计。企业网络的拥塞问题也会造成网络的效率大大的降低,通过多生成树协议可以避免网络广播的形成,多生成树协议的原理是把网络拓扑的环形结构变成树型结构,最主要的应用是为了避免企业网络中的网络环路,解决以太网网络的广播风暴问题,主要配置命令如下所示:
SW3-1(config)#spanning-tree vlan 10 root priority
③以太网通道的设计。以太网通道通过捆绑多条以太链路来提高链路带宽,并运行一种机制,将多个以太网端口捆绑成一条逻辑链路,主要配置命令如下:
channel-group 1 mode on
④热备份路由协议设计。企业网络的多台汇聚层交换机或路由器上启用热备份路由协议HSRP,其设计目标是支持特定情况下,当某一设备出现故障时,企业网络数据流量可以从故障设备切换到正常的设备上,并允许设备作为企业网络的网关,可以实现当实际第一条路由尝试失败的状态下,仍能保持整个企业网络的连通,主要命令如下:
SW3-1(config-if)#standby 10 IP IP-address
SW3-1(config-if)#standby 10 priority 120
⑤VPN专线技术设计。虚拟专用网在有总部和分公司的企业是十分有效的安全解决方案,VPN主要是通过一个公用网络建立一个安全隧道连接,它能够实现在公用网络中产生一条安全、稳定的隧道。虚拟专用网是对企业内部网的扩展,通过虚拟专用网可以实现在企业外部的用户、分支机构、商业伙伴及供应商安全有效的与公司内部网建立可靠的安全访问连接,同时保证了数据的安全传输。
⑥网络防火墙安全性设计。防火墙位于企业网络的总公司与外网之间。企业的所有计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。一个防火墙作为阻塞点、控制点能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,网络环境变得更安全。所以,在企业网络方案中选择的防火墙是CISCOASA5520-BUN-K9,能更保证我们组建的网络更安全更可靠。
3 结 语
通过设计网络安全方案可以实现大中型企业网络的高效、安全和可靠性的正常运转,在基于思科公司的网络设备的基础上,利用各种交换技术和路由技术等构建适合大中型企业网络的安全解决方案设计,为企业网络的安全高效的运行提供良好的条件,当然随着网络技术的不断更新,还需要不断进行企业网络安全方面的设计。
参考文献:
企业网络安全建设方案范文第2篇
以IP为核心的NGN(下一代网络)日益走近,3G呼声日渐高涨,网络带宽迅速增加,新技术、新业务不断登台,中国通信业正由“技术驱动”向“服务驱动”演变。而WTO对各行各业也产生不可避免的影响。银行、保险、教育、能源、制造、政府、运输、零售、医疗等社会和经济主体面临着新的挑战和考验。
在这一新的变革面前,中国的通信服务市场会发生哪些改变?
银行业:稳中有升
IDC认为,改善客户服务、提高工作效率和更有效地拓展现有市场是商业银行经营管理的重点所在。未来银行业电信服务市场将呈现以下几大主要特征:
银行业信息化市场将进入平稳增长阶段,网络基础设施投资仍将保持稳步增长。银行的数据集中是一个长期过程,需要分步建设和实施。一方面,大多数银行以往分散处理模式下建设的网络不能满足集中的要求,需要进行升级改造;另一方面,银行业需要推出大量新型的业务以及相关的电子化处理,同样需要有强大的网络支撑。由此所带来的银行用户对于路由器、交换机等网络基础设施的投资将保持持续增长。
网络安全、IP语音将成为银行电信设备市场新的增长点。由于银行业在过去几年内完成了大量的网络基础设施投资,未来的增长趋于平缓,股份商业银行将成为市场发展的主要驱动力量。其中,网络安全的进一步完善、IP语音网络的实施将成为银行电信设备市场新的增长点。而在语音和数据服务市场上的增长将趋于平缓。
保险业:网络增容和升级是投资重点
IDC中国电信研究部分析师成畅认为,未来保险业电信服务市场将呈现以下特征:
解决方案成为保险信息化主流需求。保险IT服务已经从单纯的设备供应、安装维护,转向深层次的信息技术应用顾问服务和业务信息化全面支持;从产品和技术转向自主产权的核心业务产品的提供。企业语音市场增长速度放缓,数据服务市场增长速度加快,企业市场数据和语音融合趋势加快。
专用网解决方案、无线局域网解决方案等其他方案,采用的企业相对较少。此外,服务质量、技术实力以及产品性能是保险行业企业用户选择设备厂商的主要标准。稳定的网络质量以及良好的服务水平是企业用户选择运营商时最优先的考虑因素。
教育:IT增长幅度高于整体IT市场增长
未来1~3年教育行业用户最迫切进行的3种电信解决方案是增加网络带宽、网络安全和校园网的建设与升级,同时信息化建设重点会出现区域分化。
远程教育、移动教育、教学资源系统、教育城域网及一卡通系统也将是教育行业用户未来重点投资的方向。IDC分析,西部及不发达城市和农村成为投资重点。东部地区发展迅速,已经转向软件和服务应用建设阶段;西部地区教育信息化则总体处于起步阶段,基础设施建设仍是重点。从城市转向农村是另外一个趋势。
能源业:解决方案成主流安全带宽升级是重点
网络安全设备和VoIP 增长较快,交换机和WLAN增长位居其次,路由器增长放缓。从电信设备在2004~2009年CAGR来看,网络安全设备和VoIP 市场增长将分别达到32.25%和19.88%;交换机、WLAN和路由器市场增长分别为11.94%、10.8%和6.67%。
目前,局域网解决方案、互联网接入解决方案和网络安全解决方案在行业用户中使用率最高;其次是VoIP解决方案、广域网解决方案以及数据集中与灾备解决方案;而视频解决方案、虚拟专用网解决方案、无线局域网解决方案等其他方案,采用的企业相对较少。
此外,企业语音市场增长速度放缓,数据服务市场增长速度加快,企业市场数据和语音融合趋势加快。
制造业:SMB用户潜力巨大网络安全需求凸显
“中小企业市场潜力巨大。中小企业信息化市场的快速增长与中国制造业的迅速发展是息息相关的,中国制造行业中的中小企业数量占到近90%,达100多万家。重视中小企业信息化是目前制造行业信息化市场中最热点的话题之一。中小企业信息化包括生产管理、财务管理、资产管理、客户管理,乃至帮助制造企业采用先进的电信设施、服务来保证以上的管理顺畅提升。”IDC中国电信研究部高级分析师王彦称,“外商直接投资的稳定增长继续对制造业发展起促进作用。继2003年下半年外商实际投资增速下降之后,2004年以来实际利用外资增速有所回升。从区域分布看,外商直接投资具有北移的趋势。在未来一段时期内,中国制造业发展对外资的依存度,将具有相对持续增长的趋势。”
政府行业:保持电信“硬”投资态势
“政府行业电信领域的投资完全受电子政务建设进程的影响。随着电子政务的开展,电子政务建设已经产生的,以及未来将要产生的电信设备、电信服务的需求都将呈现健康、快速成长。”IDC中国电信研究部高级分析师王彦称,“战略目标不明朗,投资区域性失衡是当前电信应用投资的巨大挑战。尽管政府行业的电信设备、电信服务的投资都大大高于其他行业的投资,然而该行业仍然存在许多不确定性的投资风险,诸如电子政务战略目标不够明朗,各地区电子政务建设、投资不平衡,重建设轻应用,重电子轻政务,了解这些行业的不确定性可以避免电信设备、服务商的盲目进入,降低投资风险。”
运输业:安全、IP语音、无线接入将成新增长点
“改善客户服务和提高工作效率是运输企业主要发展目标。运输行业的服务性和竞争激烈程度,决定了针对市场拓展的客户服务和工作效率提高以及合作伙伴这些提高企业效益的目标,成为运输企业的主要业务发展目标。”IDC中国电信研究部高级分析师陈旭称,“交通运输行业存在着信息化不均衡的现象。”总体来说,未来交通运输业电信服务市场将呈现以下几大主要特征:
1、运输业信息化发展不均衡,航空和铁路市场将进入平稳增长阶段。运输业中的航空业由于其特殊性,已经建成了相对完善的网络系统、终端等基础设施和信息化水平较高的业务系统。铁路的发展也很迅速,公路和水路交通运输业的信息化进程较慢。2004年中国运输业IT市场整体规模为11.9亿美元,行业发展和市场竞争加剧也给运输业IT市场带来了新的增长空间。IDC预测2009年该市场规模将达到23亿美元以上。
2、网络安全、IP语音和WLAN将成为运输电信设备市场新的增长点。运输行业未来电信需求解决方案中,网络安全占据首位,并且,运输业对于IP语音和WLAN等新型电信解决方案需求的增长最快。
企业网络安全建设方案范文第3篇
关键词:信息安全;网络;VPN
中图分类号:TN915.08文献标识码:A文章编号:1007-9599 (2010) 09-0000-01
Enterprise Network Security Solution
Lu Wenshuo
(National Computer Network Emergency Response Technical Team Coordination Centre,Guangdong Sub-center,Guangzhou510665,China)
Abstract:With the rapid development of information technology,management of the computer application system dependent enhancement,computer applications increased dependence on the puter networks and computer application systems running on a higher network security requirements.Information security should be done to prevent the overall consideration of a comprehensive information system covering all levels,for the network,system,application,data do comprehensive prevention.
Keywords:Information security;Network;VPN
一、引言
随着计算机网络的出现和互联网的飞速发展,企业基于网络的计算机应用也在迅速增加,基于网络信息系统给企业的经营管理带来了更大的经济效益,但随之而来的安全问题也在困扰着用户,在2003年后,木马、蠕虫的传播使企业的信息安全状况进一步恶化。这都对企业信息安全提出了更高的要求。
二、设计原则
安全体系建设应按照“统一规划、统筹安排、统一标准、分步实施”的原则进行,避免重复投入、重复建设,充分考虑整体和局部的利益。
(一)标准化原则。本方案参照信息安全方面的国家法规与标准和公司内部已经执行或正在起草标准及规定,使安全技术体系的建设达到标准化、规范化的要求,为拓展、升级和集中统一打好基础。
(二)系统化原则。信息安全是一个复杂的系统工程,从信息系统的各层次、安全防范的各阶段全面地进行考虑,既注重技术的实现,又要加大管理的力度,以形成系统化的解决方案。
(三)分步实施原则。由于某公司应用扩展范围广阔,随着网络规模的扩大及应用的增加,系统脆弱性也会不断增加。一劳永逸地解决安全问题是不现实的。针对安全体系的特性,寻求安全、风险、开销的平衡,采取“统一规划、分步实施”的原则。即可满足某公司安全的基本需求,亦可节省费用开支。
三、设计思路及安全产品的选择和部署
信息安全防范应做整体的考虑,全面覆盖信息系统的各层次,针对网络、系统、应用、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程,事前、事中和事后的技术手段应当完备,安全管理应贯穿安全防范活动的始终。信息安全又是相对的,需要在风险、安全和投入之间做出平衡,通过对某公司信息化和信息安全现状的分析,对现有的信息安全产品和解决方案的调查,通过与计算机专业公司接触,初步确定了本次安全项目的内容。通过本次安全项目的实施,基本建成较完整的信息安全防范体系。
(一)网络安全基础设施。证书认证系统无论是企业内部的信息网络还是外部的网络平台,都必须建立在一个安全可信的网络之上。通过建设证书认证中心系统,建立一个完善的网络安全认证平台,能够通过这个安全平台实现以下目标:身份认证(Authentication)、数据的机密性(Confidentiality)、数据的完整性(Integrity)、不可抵赖性(Non-Repudiation)。
(二)边界防护和网络的隔离。VPN(Virtual Private Network)虚拟专用网,是将物理分布在不同地点的网络通过公用骨干网(如Internet)连接而成的逻辑上的虚拟专用网。和传统的物理方式相比,具有降低成本及维护费用、易于扩展、数据传输的高安全性。
通过安装部署VPN系统,可以为企业构建虚拟专用网络提供了一整套安全的解决方案。它利用开放性网络作为信息传输的媒体,通过加密、认证、封装以及密钥交换技术在公网上开辟一条隧道,使得合法的用户可以安全的访问企业的私有数据,用以代替专线方式,实现移动用户、远程LAN的安全连接。集成的防火墙功能模块采用了状态检测的包过滤技术,可以对多种网络对象进行有效地访问监控,为网络提供高效、稳定地安全保护。集中的安全策略管理可以对整个VPN网络的安全策略进行集中管理和配置。
(三)桌面安全防护。对企业信息安全的威胁不仅来自企业网络外部,大量的安全威胁来自企业内部。对于桌面微机的管理和监控是减少和消除内部威胁的有效手段。桌面安全系统把电子签章、文件加密应用和安全登录以及相应的智能卡管理工具集成到一起,形成一个整体,是针对客户端安全的整体解决方案。
四、方案的组织与实施方式
网络与信息安全防范体系流程主要由三大部分组成:攻击前的防范、攻击过程中的防范和攻击后的应对。安全管理贯穿全流程如图所示。网络与信息安全防范体系模型流程不仅描述了安全防范的动态过程,也为本方案的实施提供了借鉴。
企业网络安全建设方案范文第4篇
[关键词]企业;档案管理;信息化;安全网络;资源共享;创新
1.企业档案管理重要性
随着市场经济的发展和多样化,企业信息资源丰富化,企业档案管理的规范有序对企业的发展有着重要的作用。如何做好档案管理工作是企业健康发展的需要,也是保持企业的核心利益的重要工作。因此,做好的企业档案管理工作有着举足轻重的作用:
⑴企业档案是第一手记录公司运行的状态数据,是科学分析、风险评估、制定决策提供数据支持;⑵同时可为企业发展创新提供了强大的技术支持;⑶有助推动企业的市场竞争能力,保护企业的核心利益和合法权益;⑷有利于提高企业的诚信,树立了良好的企业形象,进一步扩大企业工作面有推动的作用;⑸它有助于企业丰富的文化活动,增强员工的归属感和工作热情。
2.企业的档案管理信息化存在的问题分析
2.1管理方法落后、薄弱、水平不高
在档案管理方法上,没有单独的计算机与文件管理软件,获取档案信息仍采用手工检索;文件存储仍然使用旧的铁柜子,占地面积大,使用空间不能充分合理的利用;大部分的员工没有经过专门的档案业务培训,对档案的重要性及档案管理标准与要求,档案文件的2024整理,归档,贮存和其他业务不熟悉,档案文件服务水平和管理能力较低。
2.2档案管理信息化建设缺乏长远规划
由于我国企业大部分是在工业化过程中,还没有建立起完善的现代企业管理制度,为企业自身的发展战略缺乏深刻的认识,
所以很难对企业档案管理信息化建设进行的总体规划,会直接影响到企业的档案管理信息化建设的实施效果。
2.3档案信息系统安全性
企业档案信息系统的安全,档案信息主要体现在网络上的电子文件和电子档案数据安全的电子档案的安全使用,电子档案媒体介质的安全等方面,这可能是由人为因素或存储介质的影响而产生的一系列问题,对企业信息化与企业档案信息化有着直接的影响。
2.4档案管理信息化建设的盲目性
一些企业缺乏信息技术的研究,特别是在中小型企业中这样的问题比较突出。在企业档案管理信息化建设进程的推进,软件公司对企业特点,业务流程,管理的特点,个性化的需求缺乏专业知识,一些企业照搬套用,方案论证过程缺乏系统的需求分析,在实施过程当中缺乏研究和开发能力不足,使得信息档案管理制度没有因企业作出调整和改进的特点,针对性和实用性的缺乏,实施并没有达到预期的效果。
3.企业档案管理的信息化建设的思路
3.1企业领导观念的转变,推进建设档案管理信息化
企业档案信息化是需要信息共享,是档案事业一个突破性的技术进步,更是加快改革开放、充分发挥档案的价值,实现档案信息资源共享的战略选择。企业领导者档案管理信息化意识水平直接决定了它是否会进行信息化建设以及信息化的深度和广度。
为了促进企业档案信息化的建设,作为一个企业领导者,要把企业档案信息化的概念转变为实践和现实,意识到企业档案管理信息化系统的影响和效益,正视其复杂性和艰巨性,关心和支持这一事业,积极推进并鼓励,支持有所作为的观念和行动,将投资资金、设备、人员和档案信息管理纳入企业计划和考核范围。
另外,各级领导,特别是档案工作的领导,了解档案工作的现状,认真规划,制定方案,提供人才、技术、资金保障,指导档案部门依据法律开展工作,帮助解决工作中的困难与问题,真正使这工作成为一把手工作。
3.2保证文件信息的安全性及完整性
信息安全管理是企业档案管理信息化的核心要素。信息安全包括文件档案管理系统的硬件和软件自身的安全,如记录的光盘安全性,软件系统的可靠性,还有档案信息的安全传输。
3.2.1安全管理系统应该从机房管理、软件管理、操作、监督等,以保护计算机系统的物理安全。硬件问题方面可以通过技术方法来解决,在选择档案管理系统的设计时应充分考虑系统的安全性,把它作为一个重要的指标。
3.2.2大中型企业的档案管理信息化应只用于内部员工使用的封闭网络,网络应该是物理隔离,以保证网络的基本安全。还可以通过数据库加密,用户分类,数据备份的方法来保护计算机数据的安全性。
3.2.3在企业档案信息化建设时要对档案信息系统设置保护方法,通过对企业物流,信息流动的完整性,保密性和重要性,这些属性消失后会造成损失,确定其安全等级和信息安全需求水平,最后确定信息系统在安全的范围内运行,以防止未经授权的或非法的操作。
3.3信息化档案实现网络化
传统企业档案建立电子化和信息化的管理模式后,还要建立一个企业档案文件共享。利用网络平台实现对企业与传统档案网络共享,提高企业档案的利用效率,同时建立信息共享与利用模式。公司也可以创建一个电子文件的数据库,即企业档案,通过互联网实现文件共享。
目前企业的档案管理系统没有建立一个统一的信息管理和网络建设与共享模式,共享和服务差,难以适应企业的档案管理现代化的需要。现代企业应建立网络化和企业电子文件共享,提供电子文件管理与共享模式,减少电子档案的重复建设,从而建立高效的企业档案管理模式。
3.4建立一个有效的管理体制和机制
完善与规范在计算机应用的条件下档案工作流程管理,按照文件处理流程来进行档案信息化系统软件功能设计,以适应档案管理的需求。建立档案管理信息系统,全面、合理、各种类型的电子文件和电子档案的安全使用,完善内部控制机制,确保档案的安全。
4.档案管理信息化技术创新
信息技术的飞速发展是一把双刃剑。档案管理的发展既是机遇,又面临着新的挑战。档案信息化的建设要利用信息化、网络化的优势和方法,信息资源的充分整合,促进档案管理的信息化建设。
4.1建立科学、完善的电子档案管理制度
技术是档案信息化建设的生命,档案管理工作应抓住机遇,迎接挑战,在档案载体、2024和利用等方面进行技术创新,提高服务质量,使信息技术在档案管理信息化创新中发挥有效技术支撑作用。
在纸质档案的基础上,利用电子档案信息技术,实现信息资源的深度开发和广泛应用,建立科学、完善的电子档案管理制度。这样会增强服务手段,扩大服务内容,以整体优势实现企业内部信息资源共享。
4.2完善并建立电子档案管理体系
技术是档案信息化建设的生命,档案管理应抓住机遇,迎接挑战,开展档案的载体,2024和利用方向进行技术创新,提高服务质量,使信息技术在档案管理的信息化创新发挥有效的技术支撑作用。
在纸质档案电子文件的基础上,利用信息技术,实施信息资源的深度开发及广泛应用,建立完善科学的电子档案管理制度。这将加强服务方法,拓展服务内容,实现共享企业信息资源的整体优势。
4.3开放式、互动性档案服务平台的建立
随着计算机技术和现代通信技术的发展,信息技术在档案管理技术创新中起着重要的作用。档案管理信息技术的创新,是利用先进的信息技术,积极推进档案网络建设,提供开放式、互动性档案服务平台。
通过这个服务平台,提高电子档案管理系统,提高工作效率及信息输出量,从根本上改变了档案的管理和利用方式,进行档案信息化建设。
4.4档案管理信息化机制创新
在新的形势下,要对档案管理机制进行创新,档案管理机制的创新,有利于调动档案职工作人员的积极性与创造性,有利于与档案信息资源的开发利用。
4.4.1加强档案信息安全保障体系的建设。档案信息安全保障体系是关系到保障档案信息安全。企业档案管理部门应逐步完善档案信息安全管理体系,信息安全责任制的落实,加强计算机网络硬件,软件管理,明确安全防范重点,打造切实可行的档案信息安全保障体系,确保档案信息和数据的安全。
4.4.2建立高效的奖惩机制和科学的岗位责任制。为了创造一个积极的工作环境,档案管理部门应建立有效的奖惩机制,根据岗位责任制,制定详细的考核和奖励和惩罚措施,做到奖罚分明,激发其工作者的热情和责任感。
与此同时,还要建立科学的岗位责任制,即按照规律和档案管理的要求,把档案工作做好,分配合理,确保每个部门和每个员工的职责明确,目标明确,并紧密结合的奖励和惩罚机制,提高工作效率和质量。
5.结语
企业档案管理信息化建设是一项巨大的工程,是一项长期而细致的工作,档案工作者应树立创新意识和服务意识,克服这些困难,满足社会的需要和时代的发展,实现档案管理工作理论与实践的不断深化和进步,更好的服务于社会。
参考文献:
企业网络安全建设方案范文第5篇
关键词:课程建设;精品资源;共享;实践
中图分类号: TP393 文献标识码:A 文章编号:1009-3044(2016)28-0161-03
1 研究背景
《网络组建与维护》课程组经过“走出去”到企业调研、将企业专家“请进来”探讨和论证、在国家示范性院校建设中勇于探索和改革,提出了基于“6Z6C”的专业建设与教学整体解决方案,即6个零距离6个转换(6Zero6Change),如图1所示;设计了基于“1H3S2A”的校企合作实训基地建设模式,其内涵为在实训基地建设方面校企合作共建一个硬件平台(1H),合作配置三类软件(3S),从两方面使用好实训基地(2A),积累凝练了比较成熟的课程设计思路。
研究本课程建设,通过深入企业进行再调研、进修学习。一方面校企合作共同修订人才培养方案,针对工作岗位的能力、知识、技能和素养的要求,制定项目考核标准,全方位、多层次渗透职业性;另一方面以实际项目为背景,基于工作过程,真题实做,把企业真实的项目加以提炼,序化,融入职业素养的教育,让学生能切实掌握实际技能。
2 研究思路和方法
(1)突出课程的实践性。注重行业、企业参与课程设计,通过与行业企业合作,针对毕业生可能面向的不同的潜在的就业岗位,如网络管理员、网络工程师、网络信息化管理等,按照“分解岗位工作任务确定工作能力设置课程内容设计教学思路”课程设计思路,构建“基于工作过程”的模块化课程内容体系,采取“项目案例”式组织教学。“项目案例”均由合作单位共同参与制订,每一个项目均按照“项目描述知识准备项目实施过程项目实施步骤实训结果验证实训项目考核小结点评相关学习资源”的模式来组织,多数任务在实训室或企业现场讲解,让学生“做中学,学中做”,实现“教、学、做”一体化。
(2)注重课程的针对性。结合国家、社会职业资格认证体系,确定课程内容在课程设计上,我们注重当前信息类产业的特点,一方面紧扣国家职业资格认定的相关内容,同时加强与华三、锐捷等知名厂商的认证体系结合,将其职业资格认证与企业培训课程引入课程体系。另一方面我们又不拘泥于国家与厂商的认证内容,而是结合区域经济、技术发展的要求,借助课程置换、拓展教学等办法对其内容进行取舍,使得我们的课程内容更加贴近区域经济发展的要求。
(3)学习方式的自主性。借鉴社会培训、认证的先进经验,开发立体化的自主学习教学资源,确保学生的个性化学习。我们强调培养学生的自主学习能力,通过开放式实训平台、在线网络课程、论坛等技术手段,设计实现学生不受时间、地点限制进行自主化、个性化学习的目标。
3 研究基本内容和效果
《网络组建与维护》是计算机网络技术专业的一门核心专业课程,是一门以培养学生技能为主的综合实训课程[1]。课程建设研究内容主要基于示范性建设时期提出的“6Z6C”的专业建设与教学整体解决方案,围绕“1H3S2A”的校企合作实训基地建设模式和课程设计思路,进一步增强教学内容的针对性和适应性,采取基于工作过程的课程开发方法,通过市场、企业、行业的最新需求进行再调研,进一步明确岗位要求,精心设计教学案例、细化工作任务,以集中课程训练为主、在线学习为辅的方式来实现学生知识目标、技能目标和素养目标的全面提高。通过行业标准与实训项目标准相结合、典型工作任务与企业真实项目相结合以及校内实训基地与网络自主学习平台相结合的原则甄选教学内容、开发教学资源和制定考核标准,实现课程建设的职业化、技能化和标准化。
课程建设围绕五部分的技能点展开,本课程共五个单元,分别是局域网组建技术基础、WINDOWS 2000、Linux组网技术、网络设备配置、局域网管理维护。共抽取了20个工作任务。
本课程采取“理实一体化”模式教学,以集中课程训练的方式来进行。
教学安排一般为集中两周,60学时。
教学过程的设计主要采用引入真实或模拟的项目案例,按照实际岗位工作过程,主要以小组协作方式来进行,通过实践研究,课程建设从以下几个方面取得了效果。
(1)突破了设备配置实验、校内实训基地网和实训平台的物理局限性。完善课程实训平台建设,依托校园网和SSL VPN技术,在校园网出口部署Array 3000一款VPN设备,师生可以依据账号安全、方便地访问校内资源和校内实训平台,把实验平台安全延伸,使学生可以虚拟化、开放式、全天候的申请配置设备和进行Web组网实验,做到“开放、兼容”管理已建成的lamp远程实验平台[2]。
SSL VPN 是采用 SSL 技术的一种 VPN 产品,适用于 Client to Site 的安全接入方式。SSL技术是位于 TCP 之上的协议,具有数字证书身份验证,数据加密等安全手段。在实现 VPN访问内部应用时主要采用 Proxy 、Application Traslation 、Network Extension 等技术手段实现。用户通过 SSL VPN 访问内部应用系统,必须先用 HTTPS 协议登录到 SSL VPN 网关提供的 SSL VPN 门户站点,我们称之为 Virtual Site,Array 的 SPX 系列单台设备可以配置多个 Virtual Site ,具体数量视 license 而定。
部署后校园网拓扑如图2所示:
通过以上设备的部署,不管电信用户还是教育网用户在访问学院门户网站以及其他web应用都比较快捷。同时也解决了其他非校园网用户(不在学校家属区居住的教职工、出差在外的教职工、假期的学生)访问校内资源的问题。他们通过登陆VPN网关依据SSL的加密隧道可以快速访问校内应用,既方便快捷又安全。
(2)学生的综合能力进一步增强。根据我国IT人才结构性短缺的问题,通过前期市场调研分析,课程内容的针对性与专业培养目标一致,根据网络行业、企业不同岗位的工作需求,以综合职业素质为基础,以能力为本位,着力培养学生的综合应用能力。课程提炼20个典型工作任务,从网络的规划与设计、综合布线施工方案设计、Windows 2000及2003服务器的配置、Linux服务器的搭建和网络安全管理与维护等五个方面,培养学生的懂网、建网、用网和管网的综合能力。如图3所示。
在课程案例化研究过程中,直接参与学院信息中心网络设备Linux管理系统建设和综合服务中心的网络规划与调试工作,提炼教学案例1个,抽取典型工作任务3个。师生共同参与项目建设,将理论应用于实践,综合能力进一步增强。Linux校园网设备管理服务拓扑如图4所示。
(3)教学案例更加实用。《网络组建和维护案例教程》紧扣职业教育的特点,按照全国示范性高等职业院校建设中2024课程建设的基本精神,课程的建设,进一步2024了实用组网及维护过程中的典型案例;校企合作,把实际公司项目与课程内容融通结合;在具体操作上,老师为辅,学生转换为企业员工,通过真题实做,从组建网络的技术要求和岗位能力出发,通过完成案例(公司项目)的目标要求,使学生在理解网络基本原理的基础上,掌握组建和维护网络的基本技能和职业素养。
2011年项目组成员带领学生分别完成了学院财务收费和新生报到专网的改造,提炼网络规划和方案设计真实教学案例各1个,综合布线、施工管理和用户培训等典型工作任务抽取3个。
2012年项目负责人带领学生完成了甘肃陇南某乡镇数字化乡镇的网络改造,提炼网络规划和设计方案教学案例1个,综合布线、设备调试和互联、网络策略管理等典型工作任务3个。
2013年项目组成员、信息中心老师和学生共同完成了兰州石化职业技术学院校园网流量控制和网络认证管理系统升级改造工作,随着校园网应用增加及用户越来越高的上网体验需求,导致校园网出口压力十分巨大。为了进一步优化资源配置、保障有效办公带宽,此次改造的流控系统实施了基于桥模式的IP带宽控制策略,策略控制了P2P、BT、迅雷下载及暴风影音等大流量的数据应用。系统实时统计功能全面,可以做到实时统计出口流量、楼宇流量及在线主机应用等。通过主持项目建设,将真实项目转化为真实网络管理与维护教学案例1个,提炼流量管理、策略配置、特征识别和网络认证等典型工作任务4个。
师生共同参与项目建设,将真实案例教学化处理,提炼典型工作任务,教学案例更加实际具体,进一步增强了教学的针对性和课程活力。
(4)教学内容的适用性得到增强。一是加强行业标准与实训项目标准的结合,按照网络工作人员的国家职业技能鉴定标准、软件水平考试、行业企业认证所必需的知识(基本理论知识、专业知识、法律知识、安全知识)、技能(基本技能、专业技能、综合技能)、职业道德(职业道德基本知识、职业守则)要求来选取教学内容,制订课程标准,采取项目标准式教学模式,开发实训项目子标准和实训项目卡,组织实训教学。二是注重校内实训基地与网络自主学习相结合,为了要突出职业能力培养,体现基于职业岗位分析和具体工作过程的课程设计理念,以真实工作任务或社会产品为载体组织教学内容,充分发挥校内实训基地作用,开发基于校园网的在线实训平台,构建网络自主学习课程,使学生突破时间、空间的限制,在真实工作情境中采用新的教学方法和手段进行实施[3]。
课程建设组成员依据标准,重新修订了《网络组建与维护课程标准》,增设网络安全考核细则,增加网络安全取证要求。2011―2013年,该门课程完成行业认证取证(趋势科技信息安全专员)和锐捷网络工程师取证共300人次,取证率达93%。
项目组成员带领学生参与完成兰州石化职业技术学院实训基地网和在线实训平台建设,提炼网站管理与设计、Windows 2000服务器额配置真实教学案例2个。
(5)突破学习方法单一、沟通渠道不畅通、资源更新不及时的难题。课程建设过程中,注重立体化教学资源的开发,在BlackBoard学习平台上,建设《网络组建与维护》网络课程,设置师生交流论坛、实现在线交流和答疑、远程教学和在线测试;建设课程知识库,不断更新课程资源和行业信息,使学生及时了解和掌握最新技术知识和岗位能力要求。课程网址:http:///webapps/login/
4 创新与总结
《网络组建与维护》精品资源共享课程建设过程中,较以前版本有如下优点:
(1)以行业企业为依托,与职业岗位需求相结合,确定课程设计目标,体现课程职业性。
通过深入企业(如锐捷网络、H3C、甘肃教育网络、甘肃万维、甘肃海腾、上海威讯)进行调研、进修学习、挂职锻炼,并聘请企业专家作为专业建设指导委员会成员和课程组成员,充分剖析市场对网络专业人才的需求,校企合作共同制订人才培养方案,并针对工作岗位要求和知识、技能和素养的要求,通过每一个项目完成过程,通过企业认证标准作为课程考核手段,从多方位、多层次渗透了课程的职业性。
(2)以企业真实项目为背景,学以致用,强化技能训练,突出课程实践性。
从企业引入真实的项目加以提炼,融入职业态度、素质的教育,让学生能切实掌握实际技能,以真实的工作任务为载体,在深度和广度上层次递进,以真实性促进实践性。
(3)根植企业,面向行业,以学生为主体,教师为引导,用职业人的标准来衡量,强调能力培养,注重开放性。
合作开放,密切与行业企业合作,保持内容标准不断更新,将职业素质、职场文化融入学习氛围,让学生在潜移默化中养成职业态度,提升职业能力;自主创新开发blackboard在线学习平台,平台与精品课程网站、实训网站完美结合,课程立体化资源更丰富。学习方式开放,利用Bb在线学习平台,本课程的教学可通过网上在线教学;实训开放,实训室对专业学生实施开放,专门的试验平台可通过远程实训。开放性可保证学生按需学习和自主学习,增强持续学习能力。
(4)过程考核,专业认证,采用社会化评测机制,确保质量保障的公平公正。
多样化的过程考核,特别是项目标准及运行卡的实施,注重细节,注重过程;专业认证方式,是一种社会化的评测机制,更贴近于实际。
通过本课程建设的研究,密切与行业企业合作,能保持课程内容标准不断更新,将职业素质、职场文化融入学习氛围,让学生在潜移默化中养成职业态度,提升职业能力;在教学中增加实践环节,包括课内实践、课外拓展、自主学习、生产性实训、项目实战等,校企合作,校内外实训基地相结合,以真实的工作任务为载体,从简单到复杂、从单一到综合,从深度和广度上层次递进,以真实性促进技能提高。因此《网络组件与维护》精品资源共享课程建设,进一步甄选了教学内容、优化设计思路、设计教学案例、开发课程资源和完善课程考核标准,是“1H3S2A”实训基地建设模式的最佳化实践,是“6Z6C”人才培养模式的集中体现,具有很高的理论研究价值和现实意义。
参考文献:
[1] 王东,梅,姜惠民,等.高职《网络组建与互联》精品课程的建设[J].职教论坛,2010(32):34-36.
上一篇:企业网络安全方案(汇总5篇)
下一篇:企业网站营销方案(优选5篇)