第一篇:中型企业网络需求分析
国有大中型企业融资策略分析
学号:909930399姓名:邓平川专业:业余专升本
指导教师:杨一兵
目录
绪论
一、国有大中型企业融资模式现状
二、国有大中型企业的融资方式
1、直接融资
2、间接融资
3、境内融资和境外融资
4、政策性融资
5、融资租赁
6、引进战略投资者
三、对我国国有大中型企业融资的若干思考
1、国有企业融资行为规范的制度基础
2、重塑银企关系,硬化银行对企业的约束机制
3、完善资本市场结构,规范上市公司融资行为
四、结论
五、参考文献
绪论
融资策略是指公司在筹资决策中采用的安排长、短期资金比例的策略。
融资策略分为以下三种类型:
1.激进型融资策略。采用这种策略,公司的全部长期资产和一部分长期性流动资产由长期资金融通;另一部分长期性流动资产和全部临时性流动资产由短期资金融通。
2.适中型融资策略。指对流动性资产,用短期融资的方式来筹措资金;对长期性资产,包括长期性流动资产和固定资产,均用长期融资的方式来筹措资金,以使资产使用周期和负债的到期日相互配合。
3.保守型融资策略。采用这种策略,公司不但以长期资金来融通长期流动性资产和固定资产,而且还以长期资金满足由于季节性或循环性波动而产生的部分或全部临时性流动资产的资金需求。
面对大量的融资需求,各类融资渠道应运而生。随着我国资本市场的改革和完善,企业可以选择的融资渠道逐渐增多。总体而言,融资方式可分为债权融资和股权融资,具体又可分细为商业信用、内部融资、股权融资、债务融资、债券融资、项目融资等。
【摘要】 本文从国有企业融资模式的现状出发,对我国国有企业融资的发展历程及融资过程中的突出问题以及各种融资方式进行分析,从制度基础、银企关系、完善资本市场结构、发展企业债券市场等四个方面进行思考,并提出相应的解决办法。
【关键词】 国有企业;融资管理;融资方式;战略研究
一、国有企业融资模式现状
目前我国国企改革和脱困工作取得了明显成效。国有企业改革进一步深化,国有大中型骨干企业80%以上初步建立了现代企业制度。但从现阶段看,国有企业改革和发展中许多深层次矛盾和问题尚未得到根本解决,脱困的基础还不牢固,企业改制不彻底,还未真正成为市场主体,影响了国有企业进一步获得资金支持和发展,突出表现在:企业负债过度,悬空、逃废银行贷款现象严重,造成银企关系紧张,间接融资受到影响。国有企业的负债率普遍过高,平均负债率达70%,归还银行贷款本息的能力弱,造成银行不良贷款居高不下。个别企业借破产、改制之机恶意悬空、逃废银行债务现象层出不穷,造成银企关系越来越紧张,银行“惜贷”倾向明显,国有企业间接融资受到限制。
二、国有企业的融资方式
融资方式是指企业获取资金的形式、手段和渠道。依照不同的标准,企业融资方式一般可分为:直接融资和间接融资,债权融资和股权融资;境内融资和境外融资。同时,由于我国的具体特征,各种融资方式在一定程度上受到政策的影响,因此,融资种类中还包括政策性融资,这也是中国具体国情所特有的。以下结合我国国有企业融资现状分析各种融资方式。
(一)直接融资
资金盈余单位与资金短缺单位相互之间直接进行协议,或者前者在金融市场上购买后者发行的有价证券,实现资金转移,从而完成资金融通的过程。包括债券融资、股票融资、商业信用、国家信用、消费信用、民间个人信用等,主要是债券融资和股票融资。债券融资具有财务风险较高、缺乏广泛的社会信用、企业债发行行政规制过严、企业债券市场的相关制度建设滞后等特点。
(二)间接融资
间接融资是指通过银行机构(包括各种信用社)中介职能而获取资金的形式。
1.当前我国国有企业间接融资的问题。在从计划经济体制向市场经济体制的转变过程中,尽管市场化转变的步伐已迈得相当大,但政府干预或导向的力量仍在市场中起着举足轻重的作用,政府在资金供给、资金价格和资金流向等方面影响着企业的融资能力与融资选择。事实上,银行与企业之间根本不存在真正的产权独立和交易,以致企业的融资行为出现企业融资方式选择的非理性、银行对企业的预算约束软化、企业融资行为行政化的扭曲。
2.非上市企业偏好银行融资方式的原因分析。国有企业间接融资行为的异化,很大程度上是由银行预算约束软化造成的。预算约束是指企业的支出不得大于其货币存量和企业收入之和,也就是必须由自己的收入弥补自己的支出。银行预算约束软化的原因,归根结底在于国有银行与国有企业产权关系的模糊不清,银行与企业产权的非独立性、非明晰化,具体表现在产权关系不明、产权主体虚设。一方面,他们行使资金使用、占用、支配权,另一方面,却不承担投资或企业亏损的经济责任,企业盈亏和他们自身利益无多大直接关系。在所有权与经营权相分离的前提下,仅仅强调所有权公有是不够的。
(三)境内融资和境外融资
以上提到的直接融资和间接融资主要针对的融资区域在国内,也就是境内融资;如果融资区域在海外,那就是境外融资,境外融资对国有企业的生存与发展也具有至关重要的意义,而境外融资最主要的方式是境外上市,即通过在境外股票市场上发行股票筹集资金。
中国证监会统计数据显示,2003年中国企业海外新上市(IPO)的数量为48家,筹资金额约70亿美元;2004年的数量为84家,筹资金额111.5亿美元,尤其是2005年,由于有交通银行、中国神华集团、中国建设银行等大型企业,使得这一年中国企业境外上市筹资额达到了212. 3亿美元。2006年的数量为62家,筹资金额460亿美元.截至2005年底,在海外上市的近310多家中国企业的市值已经达到了3 700亿美元,为深沪两市A、B市场可流通市值的2.39倍,其中80%都是有垄断性资源的优质国有企业。从上面的数据中可以看出,中国企业海外上市的数量、规模都呈现升级趋势,大型国企现身于其中的次数越来越多,呈现出几个明显的特点:一是上市公司的质量普遍很高。如前几年上市的中电信、中石化、中联通,2005年上市的中建行,2006年上市的中行、工行等,都是为国家创利的骨干企业或各行各业的领头雁。二是融资规模越来越大。2004年融资规模比2003年增长了59%,2005年比2004年几乎增长一倍。三是上市地点相对集中,美国、香港两地是国企海外上市的首选地,尤其香港已成国企境外上市的主要舞台。四是海外上市越来越得到政府的支持和优惠政策。例如国务院专门制定的《国务院关于股份有限公司境外募集股
份及上市的特别规定》、《到境外上市公司章程必备条款》等法律、法规。
(四)政策性融资
政策性融资是根据国家的政策,以政府信用为担保的政策性银行或其他银行对一定的项目提供的金融支持。主要以低利率甚至无息贷款的形式,其针对性强,发挥金融作用强。政策性融资适用于具有行业或产业优势、技术含量高、有自主知识产权或符合国家产业政策的项目,通常要求企业运行良好,且达到一定的规模,企业基础管理完善等等。政策性融资成本低,风险小,缺点是适用面窄,金额小,时间较长,环节众多,手续繁杂,有一定的规模限制。
(五)融资租赁
融资租赁,是指出租人根据承租人对租赁物和供货人的选择或认可,将其从供货人处取得的租赁物按合同约定出租给承租人占有、使用,向承租人收取租金的交易活动。适用于融资租赁交易的租赁物为固定资产。
融资租赁具备以下内涵:一是融资与融物的双重功能;二是承租人选定拟租赁物,由出租人出资购买;三是供货方、出租方、承租方三方当事人的基本经济关系同时具备两个或两个以上合同;四是租赁期间租赁物的所有权和使用权归属必须明确;五是租赁期满后,承租人对租赁物有购买选择权。
融资租赁在国有企业融资中的优势:融资租赁的重要特征之一,就是承租人无需立即支付所需机器设备的全部价款,就可利用租赁物所产生的利润支付租金。另外,融资租赁还具有对企业信用要求较低、还款方式灵活的特点。而国有企业融资的一个重要目的就是用于采购机器设备,这与融资租赁方式恰好相吻合。融资租赁的特征决定了融资租赁与银行贷款,发行股票、债券以及其他融资方式相比较,具有无可比拟的优势。
(六)引进战略投资者
战略投资者是指符合国家法律、法规和规定要求,与发行人具有合作关系或合作意向和潜力并愿意按照发行人配售要求与发行人签署战略投资配售协议的法人,是与发行公司业务联系紧密且欲长期持有发行公司股票的法人。我国在新股发行中引入战略投资者,允许战略投资者在发行人发行新股中参与申购。主承销商负责确定一般法人投资者,每一发行人都在股票发行公告中给予其战略投资者一个明确细化的界定。
具体来讲,战略投资者就是指具有资金、技术、管理、市场、人才优势,能够促进产业结构升级,增强企业核心竞争力和创新能力,拓展企业产品市场占有率,致力于长期投资合作,谋求获得长期利益回报和企业可持续发展的境内外大企业、大集团。
国有企业通过合资合作、增资扩股或出售国有股权等方式,引进战略投资者,进行股份制改造,发展混合所有制经济,实现体制创新、机制创新,达到增强企业实力、提高产品水平、扩大企业规模、不断发展壮大的目标。
三、对我国国有企业融资的若干思考
(一)国有企业融资行为规范的制度基础
在完善的市场条件下,市场融资制度的基本特点是资金配置以市场机制为导向,即社会资金配置都建立在市场的基础之上,市场作为一种组织是资金供应者和需求者之间交易的结合点。
1.产权制度改革。国有企业改革要建立现代企业制度,其中最重要的是产权制度改革。要优化国有企业资本结构,必须划清产权,建立法人产权制度,承认法人所有权和投资者所有权。
(1)从根本上摆脱困境,只有采用资本市场主导型治理方式,才可以利用退出威胁等手段,让市场这只“看不见的手”来约束企业内部人。这样,资本市场就能成为传递企业真实信息、正确评价公司资产价格从而有利于公司控制权转移的竞争性的资本市场,经理市场、接管、破产机制才能相应建立。(2)只有引入私人(或法人)股东和机构投资者股东后,调整国有企业资本结构才有实际意义。在引入新股东、降低国有股权的过程中,由于资本市场的不完善和企业隐性负债的缘故,从国有企业中退出必然要发生一些费用,可称为退出成本。
2.管理制度改革。法人治理结构是国有企业进行现代化企业制度改革首先要建立的制度,国有企业由于存在“目标函数
异化”和“委托人监督机制虚置”等特殊问题,因而需要一种制度的重新安排。
(1)国有企业目标单一化。国有企业要实现目标单一化,首先要改善目前负债率高、财务状况恶劣的现状。由于隐性负债对政府—企业间关系影响较大,并由此引发出预算软约束及信用廉价等问题,从而使负债率过高,财务状况恶化,因此“显化”并解决隐性负债成为关键。(2)对股权代表的制度安排。应打破现行的利益格局,进行股权分散化,同样的国有股,可由不同的股权代表分散持有,包括行业部门、地方政府、企业法人等。对不同行业和类型的国有企业设计不同的持股结构和持股比例,这样可以实现股权代表之间的互相制约,以形成一种提高系统运行效率的新的均衡状态。
(二)重塑银企关系,硬化银行对企业的约束机制
具体而言,就是要使新型的银企关系有如下几个特征。
1.经济行为的独立性。银行与企业都是具有独立行使一切经济权利的行为主体,银行与企业可以自由地相互选择,不受对方或其它外部因素的干预和影响,而法律和体制对这种独立性予以保护,应该是市场经济条件下银企关系最基本的特征。
2.利益驱动性。银行和企业都是独立的利益主体,一切经济行为都以利益驱动为目标,银行以获取利润为经营目标,完全以自身利益出发选择企业作为贷款对象,企业也以获取利润为经营目标,以赚取更高的收益作为借款的出发点,任何非功利性行为都被视为无效活动而遭到排斥,这是维持银企关系的原动力。
3.资金安全性。银行作为经营货币的经济主体,作为以自己的全部法人财产承担民事责任的独立法人,保证资金的安全性是首要的前提,银行的借贷行为首先要考察贷款企业的信誉、实力及项目的可行性;企业作为经营商品的经济主体,作为独立的法人,借款也要充分考察资金的使用效率和还款能力,这是银企关系正常发展的基本前提。
4.有效约束性。在市场经济条件下,由于破产机制的存在,使企业在无法偿债或有意赖账不还的情况下,银行就可以依法要求对该企业实施破产来迫使其还债,以保护自己的利益,这样,就会使无法偿债或有意赖账的债务人受到惩罚,强化债权约束,增加企业的融资风险,从而使正常的信用秩序或经济秩序得到维护。
5.竞争性。在市场经济条件下,银行与企业之间的信贷交易行为的达成是双方自由选择的结果:银行选择资信度高,经济效益好的企业;企业选择效率高,实力强的银行,从而使银企关系中存在着广泛的竞争性。
(三)完善资本市场结构,规范上市公司融资行为
上市公司融资结构反映了我国经济体系运行中的深层次问题。要彻底改变上市公司的融资行为,优化上市公司融资结构,拓宽融资渠道,改善融资环境,在硬化公司外部约束的基础上,建立上市公司激励和约束机制,不断提高资本的利用率,增强公司自身积累的能力,使公司融资行为趋向合理,融资结构得到优化,这也是上市公司可持续融资和发展的必然选择。
1.改善上市公司股权资本结构,加强对经营者的约束和控制。改善股权资本结构主要的问题就是降低国有股比例。过高的国有股比例,使得政府仍然在国有企业中指手划脚,企业仍无法摆脱行政束缚。而政府由于其社会管理者的职能,既无能力也无激励以效益最大化为目标经营企业,一旦企业经营亏损,责任者既无义务也无能力承担亏损责任,而且国有股产权代表不清,使得这一现象更为明显。
2.积极培育机构投资者。中国目前股票市场的投资者中,中小投资者较多,机构投资者较少,短期投资者较多,长期投资者较少,造成中国股市的投机性比较强,投资者缺乏监控企业的激励。解决这些问题的办法就是积极培育机构投资者,如建立投资基金,放宽各类保险基金在内的机构投资者入市的限制等。在企业经营欠佳时,不是简单地抛售其所持股票,而是尽可能行使基金股权,改组企业的董事会,更换不称职的经理,提高企业的经营效率。
3.加强投资银行、会计、评估、法律等中介服务体系的建设和规范。中介机构是资本市场体系中的重要组成部分,投资银行的作用尤其重要。目前在市场经济发达的国家,投资银行已演变为主要从事企业并购的投资顾问和理财顾问等高智商业务的高级中介机构,成为市场经济中实现企业资本结构优化和资源配置的特殊机构和产业。同时,会计、评估、法律等中介机构也与企业的直接融资有密切的关系,目前我国资本市场上这类机构总体上处于较低水平。近年来“包装上市”、信息造假等问题在一定程度上与这些中介机构有关。只有加强对中介机构的建设和规范,尽快实现股票市场的法制化、规范化,才能尽可能地避免和防范企业不规范的融资行为的发生。
因此,企业在进行融资决策时,应当在控制融资风险与谋求最大收益之间寻求一种均衡,即寻求企业的最佳资本结构。
寻求最佳资本结构的具体决策程序是:首先,当一家企业为筹措一笔资金面临几种融资方案时,
企业可以分别计算出各个融资方案的加权平均资本成本率,然后选择其中加权平均资本成本率最低的一种。其次,被选中的加权平均资本成本率最低的那种融资方案只是诸种方案中最佳的,并不意味着它已经形成了最佳资本结构,这时,企业要观察投资者对贷出款项的要求、股票市场的价格波动等情况,根据财务判断分析资本结构的合理性,同时企业财务人员可利用一些财务分析方法对资本结构通行更详尽的分析。最后,根据分析结果,在企业进一步的融资决策中改进其资本结构。
【主要参考文献】
[1] 曹斌.中国筹资现状简析[J].经济师,2008(6):65-66.[2] 陈真子.经济体制改革条件下国有企业融资行为分析[D].西南财经大学硕士学位论文.2004.
[3] 方小霞.中国企业融资研究[M].中国金融出版社,2000.
[4] 国企资本市场直接融资的误区[DB/OL]..2008.
[6] 蒋其发.不完全合同理论与风险成因[J].经济建筑,2008(6).
[7] 李江.金融发展学[M].科学出版社,2005.
[8] 李宁.国有企业现阶段融资结构成因分析[J].统计与决策,2003(8):58-59.
[9] 李妍.拓宽国有企业筹资渠道的途径[J].现代企业,2008(5):45-46.
[10] 马小会.论企业筹资风险及其防范对策[J].统计与咨询,2008(2):56-57.
[11] 潘峰.有效建立国有企业投融资控制机制[J].风险防范,2008(6).
[12] 苏戈锋.国有企业并购融资存在的问题及对策[J].内蒙古煤炭经济,2008(4):110-111.
[13] 孙莹.完善滨海新区企业直接融资体系[J].天津职业院校联合学报,2008(5):96-97.
[14] 孙忠强,刘旭生.我国国有企业融资管理的现状及对策分析[J].2000(4):86-87.
[15] 唐建新,李青原.资本结构、金融中介和公司治理[J].南开管理评论,2002(2).
[16]王春世,崔柏波.中小企业筹资问题探讨[J].经济管理,2008(6):80-82.
[17] 北宁.项目融资模式的基本原则[J].企业科技与发展,2008(17).
[18] 杨运杰.国有企业融资结构与企业效率研究[M].中国经济出版社,2007:286.
[19] 杨秀云,鲁政委,李晓玲.国有企业融资次序的政治经济学分析[J].当代经济科学,2002(6):31-33.
[20] 战明华,杨义群.国有企业融资结构变化与企业绩效关系实证分析[J].浙江大学学报,2001(3):97-101.
第二篇:网络留言板--需求分析
网络留言版软件性分析报告
软件工程
班级: 小组成员:
网络留言板需求分析
一、 网络留言板系统的开发意义
1. 一个功能强大且富有个性的网络留言版,是每一个大型网站系统的追求,而且网络留言板是网站与访客之间交流的重要手段。一个设计合理,界面优美的留言板程序能够从侧面体现网站良好的服务,给来来访的用户留下好的印象,增强用户对网站的信心。 2. 对于每一个网站,留言板功能模块已经成为必不可少的一部分,鉴于这样的形势下开发一个具有广泛适应性,功能广泛性,符合大众体验要求,可嵌入性强的留言板模块,意义显得格外重要。
二、 系统目标
1.总目标:
留言板提供网站访客的给网站留言功能,通过留言使用户与网站维护者很好的交流,来方便用户和网站的维护,同时可以更好的服务用户。留言板主要接收访问者输入的信息,将其存入网站数据库,并且通过Web页面将访客的留言显示出来。访客也可以通过注册成为网站会员。 2.留言板功能目标:
1>留言功能:访客可以创建留言,也可以跟帖留言,同时也可以删除自己的留言和评论。但是无法删除和修改别的访客的留言信息。网站管理员可以根据留言信息做出相印的回复,也可以删除访客留言;
2>用户注册功能:网站的浏览者用户可以在网站上进行注册,成为网站的会员 3. 性能目标:
1> 界面美观;
2> 易于操作,方便学习和使用; 3> 具有好的扩展性和跨平台型; 4> 具有很好的安全性;保证用户信息的安全,同时对不同的用户具有不同的权限。
三、结构
四、功能需求
1. 前台功能需求:
a) 网站的所有浏览者用户可以浏览网站上的留言信息
i. 通过关键字搜索浏览 ii. 根据网站信息的默认排序浏览
b) 网站的浏览者用户可以在网站上进行注册,成为网站的会员
i. 注册用户类型 ii. 注册用户访问权限 c) 会员功能
i. 登录网络留言板 ii. 回复留言 iii. 浏览留言 iv. 添加留言 v. 管理自己的留言的功能 vi. 管理个人信息
功能需求分析图:
前台的一个用例图:
2. 后台功能需求:
a) 管理员用户可以管理所有的注册用户
i. 注册用户的操作权限的修改 ii. 注册用户信息查询
b) 管理员用户可以管理所有注册用户的留言信息
i. 留言信息的回复 ii. 留言信息删除 c) 管理员功能
i. 管理留言信息分类 ii. 管理用户权限 iii. 分布网站信息
后台的一个用例图:
五、非功能需求
1. 安全性
a) 注册到网站的用户个人信息必要保密 b) 用户的留言信息需要进行必要的保密
c) 对于不同的浏览者浏览留言应该限定访问权限 2. 适应性
a) 网络留言板模块应该具有很强的可扩展性,能够根据不同的网站增加适应性功能 3. 方便性
a) 界面优美,设计人性化
用户操作方便,易于学习。
六、环境需求
硬件环境: 个人计算机:内存:2G
主频:2.2GHZ
操作系统:Win7 软件环境:
Mircosoft SQL server 2005 Tomcat 6.0 JDK 1.6
第三篇:网络安全需求分析报告
天津电子信息职业技术学院
《网络安全需求分析》报告
报告题目: 姓名: 学号: 班级: 专业: 系别: 指导教师:
大型网吧网络安全需求分析
郭晓峰 08 网络S15-4 计算机网络技术 网络技术系 林俊桂 摘要:随着国内Internet的普及和信息产业的深化。近几年宽带网络的发展尤为迅速。做为宽带接入重要的客户群体-网吧,每天聚集着数量众多的网迷和潜在的资源。目前网吧的建设日益规模化,高标准化,上百台电脑的网吧随处可见,网吧行业开始向产业化过渡。在未来的日子,网吧网络安全将成为影响网吧生存的要素,经营者也只有提供更加安全的服务才能获得更大效益。因此大型网吧构架网络安全体系也成为重中之重,而本文就是网络安全分析。主要运用防火墙技术、病毒防护等技术,来实现大型网吧的网络安全。
关键词:网络安全,防火墙,防病毒。
目录
一、大型网吧网络安全概述 ..................................................... 1 1.1网吧网络的主要安全隐患 ............................................... 1 1.2大型网吧网络的安全误区 ............................................... 1
二、大型网吧网络安全现状分析 ................................................. 2 2.1网吧背景 ............................................................. 2 2.2网吧安全分析 ......................................................... 2 2.3网吧网络安全需求 ..................................................... 3 2.4需求分析 ............................................................. 3 2.5大型网吧网络结构 ..................................................... 4
三、大型网吧网络安全解决实施 ................................................. 4 3.1网络大型网吧物理安全 ................................................. 4 3.2大型网吧网络安全配置 ................................................. 5 3.3网吧的ARP欺骗病毒防范 ............................................... 6 3.4网吧网络遭受攻击的防范 ............................................... 6
四、总结..................................................................... 7
一、大型网吧网络安全概述
1.1网吧网络的主要安全隐患
现在网络安全系统所要防范的不再仅是病毒感染,更多的是基于网络的非法入侵、攻击和访问,网络安全威胁的主要来源主要包括:
·病毒、木马和恶意软件的入侵。 ·网络黑客的攻击 ·上网客户的非规范操作 ·网络管理员的专业性
·网民的信息失窃、虚拟货币丢失问题
1.2大型网吧网络的安全误区
(1)安装防火墙就安全了
防火墙主要工作都是控制存取与过滤封包,所以对DoS攻击、非法存取与篡改封包等 攻击模式的防范极为有效,可以提供网络周边的安全防护。但如果攻击行为不经过防火墙,或是将应用层的攻击程序隐藏在正常的封包内,便力不从心了,许多防火墙只是工作在网络层。防火墙的原理是“防外不防内”,对内部网络的访问不进行任何阻挠。
(2)安装了最新的杀毒软件就不怕病毒了
安装杀毒软件的目的是为了预防病毒的入侵和查杀系统中已感染的计算机病毒,但这 并不能保证就没有病毒入侵了,因为杀毒软件查杀某一病毒的能力总是滞后于该病毒的出现。
(3)感染病毒后重启即可
网吧电脑是具有系统还原功能,在便于管理的情况下增加了安全隐患,导致网吧网管 以为“中了病毒重启就好了”,但是病毒可以在网络中复制,某个机器重启,在其他机器上黑客利用病毒同样可以攻击。
(4)网关安全措施
网吧中的网关,并没有什么特别安全措施,如果黑客攻击的主机是网吧的服务器,而 且抓取所有的数据包,那么,他就可以知道在这个网吧所有人的任何密码了。从而很方便的进行攻击。
二、大型网吧网络安全现状分析
2.1网吧背景
××大型网吧是一家大型网吧,是一个主要提供互联网连接服务的公共场所。网吧有一个局域网,约500台计算机,主机的操作系统是Windows7。由于现有的网络环境,以及保障客户的上网需求。因此构建健全的网络安全体系是当前的计划之一. 2.2网吧安全分析
(1)网络不稳定的问题
如果网吧网络不稳定,经常出现掉线,网吧的营业无法进行。因此不稳定是网吧的大敌。造成不稳定的原因有四个:
·非法数据及广播报文耗尽设备资源造成网络瘫痪 ·出口设备出现故障造成网吧网络出口瘫痪,无法营业
·某条运营商接入线路出现故障,造成外部网络中断,影响正常营业 ·网吧内部或外部攻击 (2)网络速度慢的问题
网速是网吧盈利的重要保证。速度慢会导致用户玩网游,看电影,视频聊天出现卡的现象,速度慢的主要原因有:
·电信与网通的互联问题造成了网吧访问某一运营商网站或游戏服务器时速度慢 ·网吧用户开启的应用增多,出口路由器转发性能低造成瓶颈 ·路由器进行内部用户VLAN间的互访,占用路由器CPU资源 ·网络克隆,无盘工作站严重占用内部网络带宽 ·视频应用不流畅,延时现象严重
·BT电驴等P2P应用占用带宽,影响其他用户的正常网络访问 ·对IP进行限速后,带宽在网吧用户数少时被严重浪费 (3)网络安全性差的问题
网吧出口被攻击,网民帐号被盗,计费服务器被攻击等这些不安全的因素对网吧会带来严重的影响。安全性差的原因有:
·黑客或竞争对手发动DDoS攻击网吧出口路由设备,造成网吧长时间掉线 ·ARP欺骗病毒造成用户无法上网,以及QQ和游戏等帐号密码被盗 ·计费服务器,游戏服务器被病毒攻击造成无法计费
2 ·管理与配置难的问题
·网吧网管的技术水平较低,对于传统的命令行配置方式掌握程度低。此外目前网吧排查错误的方式都是通过插拔线,这种方式不仅工作量十分巨大,而且效率很低。网管需要对网吧的网络现状进行全局的监控。
2.3网吧网络安全需求
通过对网络安全的分析,找出安全隐患,保证网络资源的完整性,可靠性和有效性。本网吧网络安全构架要求如下:
·防网吧的网络攻击
·解决网民的信息失窃、虚拟货币丢失问题 ·建立访问控制 ·实现网络的安全管理 ·加强网络管理人员的操作规范 ·保证客户网络使用稳定
2.4需求分析
通过了解××大型网吧的需求与现状,为实现××大型网吧的网络安全建设,提高网吧网络系统运行的稳定性,网吧的网吧安全性,避免系统遭受攻击,满足上网客户的需求。通过软件或安全手段对网吧计算机加以保护。因此需要:
·构建良好的环境确保网吧物理设备的安全 ·解决ARP欺骗,保障虚拟财产 ·安装防火墙体系 ·完善上网客户操作标准 ·完善网吧网管操作标准
3 2.5大型网吧网络结构
三、大型网吧网络安全解决实施
3.1网络大型网吧物理安全
大型网吧网络中保护网络设备的物理安全是其整个计算机网络系统安全的前提,物理安全是指保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故、人为操作失误或各种计算机犯罪行为导致的破坏。针对网络大型网吧的物理安全主要考虑的问题是环境、场地和设备的安全及物理访问控制和应急处置计划等。物理安全在整个计算机网络信息系统安全中占有重要地位。它主要包括以下几个方面:
(1)保证机房环境安全。信息系统中的计算机硬件、网络设施以及运行环境是信息系统运行的最基本的环境。要从一下三个方面考虑:a。自然灾害、物理损坏和设备故障b。电磁辐射、乘机而入、痕迹泄漏等c。操作失误、意外疏漏等
(2)选用合适的传输介质。屏蔽式双绞线的抗干扰能力更强,且要求必须配有支持屏蔽功能的连接器件和要求介质有良好的接地(最好多处接地),对于干扰严重的区域应使用屏蔽式双绞线,并将其放在金属管内以增强抗干扰能力。
(3)光纤是超长距离和高容量传输系统最有效的途径,从传输特性等分析,无论何种光纤都有传输频带宽、速率高、传输损耗低、传输距离远、抗雷电和电磁的干扰性好保密性好,不易被窃听或被截获数据、传输的误码率很低,可靠性高,体积小和重量轻等特点。与双绞线或同轴电缆不同的是光纤不辐射能量,能够有效地阻止窃听。
(4)保证供电安全可靠。计算机和网络主干设备对交流电源的质量要求十分严格,对交流电的电压和频率,对电源波形的正弦性,对三相电源的对称性,对供电的连续性、可靠
4 性稳定性和抗干扰性等各项指标,都要求保持在允许偏差范围内。机房的供配电系统设计既要满足设备自身运转的要求,又要满足网络应用的要求,必须做到保证网络系统运行的可靠性,保证设备的设计寿命保证信息安全保证机房人员的工作环境。
3.2大型网吧网络安全配置
配置防火墙。利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的客户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部,所以,防火墙是网络安全的重要一环。
大型网吧网络中使用建议使用的速通防火墙在这里起到以下几个作用:
(1)线路稳定性和网络安全的保证。速通防火墙支持PPPOE和DHCP客户端,可以实现ADSL拨号等多种宽带上网方式。速通防火墙的高效状态检测包过滤功能可以很好地保障网吧内部网络和服务器的安全,阻挡黑客攻击。同时速通防火墙支持平衡路由,可以很好满足大型网吧网络对于线路备份和负载均衡的要求。
(2)速通防火墙自带的入侵检测功能采用了基于模式匹配的入侵检测系统,超越了传统防火墙中的基于统计异常的入侵检测功能,实现了可扩展的攻击检测库,真正实现了抵御目前已知的各种攻击方法,并通过升级入侵检测库的方法,不断抵御新的攻击方法。速通防火墙的入侵检测模块,可以自动检测网络数据流中潜在的入侵、攻击和滥用方式,并防火墙模块实现联动,自动调整控制规则,为整个网络提供动态的网络保护。速通防火墙入侵检测模块中包含了对网络上传输病毒和蠕虫的检测,可以在计算机病毒和蠕虫传输到宿主机之前检测出来,在网关上防止网络病毒的传播,防患于未然。真正实现了少花钱多办事的效果
(3)速通防火墙的内容过滤功能,主要包含DNS和URL过滤功能,利用这些功能可以很好地限制内部客户访问不良站点和信息。
(4)速通防火墙的网管功能,可以实现对网络带宽的有效管理和流量计费,同时速通防火墙支持H。323协议、多波路由等,可以比较好地满足网吧客户对视频、多媒体点播等的要求。
(5)速通防火墙的多网口结构、策略路由、VLANtrunck支持等能比较好地满足大型网吧客户对网络规划的要求。
(6)速通防火墙支持远程、集中管理,对于连锁网吧客户来说,可以通过一个网络管 5 理员,集中统一地管理多台防火墙。
(7)速通防火墙提供强大的日志功能,提供流量日志、网络监控日志和管理日志,可以向管理员提供比较详尽的日志,同时提供日志查询和日志报表功能,方便管理员的查询和统计。
3.3网吧的ARP欺骗病毒防范
ARP欺骗是目前网吧最为头疼的病毒,会导致网民掉线,帐号被盗取。ARP欺骗利用ARP协议的发送错误的MAC地址,造成正常PC无法收到信息或发送信息经过中间人转发。目前业界多采用的方法是在路由器上广播免费ARP的方式,并在路由器和PC客户端进行双向的MAC-IP绑定,这种方法工作量巨大而且会在网络中产生大量的免费ARP广播包,而且只能对抗ARP欺骗病毒无法根治ARP欺骗,另外只能防范网管型的ARP欺骗,无法防范PC间的ARP欺骗。在网吧设计中采取的SunGate路由器独有的ARP-Protect功能可以将ARP欺骗病毒丢弃,彻底地根治ARP病毒。
3.4网吧网络遭受攻击的防范
(1)针对路由器的DDoS攻击
针对路由器的攻击会导致网吧的出口瘫痪,而目前路由器常见的防DDoS攻击的方法采取协议分析+计数器法,该处理方法兼有协议分析法的精确与计数器法的性能,它对所有非内部引起的连接进行监控及协议匹配,并对其进行严格的计数控制,同时该处理方法还修改了TCP/IP协议栈,加强了抗DDoS能力。
(2)针对内网服务器和交换机的DDoS攻击
针对内网服务器和交换机的DDoS攻击采取通过安全交换机过滤网络中所有的DDoS攻击,该方法类似于对ARP的防御方法,通过交换机内置硬件DDoS防御模块,每个端口对收到的DDoS攻击报文,进行基于硬件的过滤。同时交换机在开启DDoS攻击防御的同时,启用自身协议保护,保证自身的CPU不被DDoS报文影响。目前已知的,通过交换机可以过滤TCPSYN、UDPSYN、ICMPSYN、Land等常见DDoS攻击,基本涵盖了网吧中常见的各种DDoS攻击。利用交换机防御DDoS攻击,防御效率高,对PC和网络无影响,是目前最经济高效的防御方式。
四、总结
没有安全保证的网吧网络就像没有刹车的车子跑在高速公路上。互联网络的飞速发展,对网吧网络客户的娱乐和学习已经产生了深远的影响,网络在我们的生活中已经无处不在。但在享受高科技带来的便捷同时,我们需要清醒的认识到,网络安全问题的日益严重也越来越成为网络应用的巨大阻碍,网吧网络安全已经到了必须要统一管理和彻底解决的地步,只有很好的解决了网络安全问题,网吧网络的应用才能健康、高速的发展。
7 参考文献
[1]徐亚凤.解析网络的安全及管理.牡丹江大学学报. 2008,17(8):118—125 [2]郑春. 软硬件结合的网络安全策略.软件导刊. 2008,7(8):181—183 [3]江铁. 网络安全策略设计.科技信息. 2008,20:422—423 [4]孙力. 网络安全技术的应用[J]甘肃科技,2009(09)
第四篇:校园网网络工程分析需求报告
《网络工程师》课程论文
题目: 网络化社区网络工程需求分析报告
院 系:
专 业: 信息管理与信息系统 班 级: 信息系统1202 姓 名:
学 号: 指导教师:
二〇一五年六月十日
第I页
目录
一、绪论 .................................................................. 1
(一)概况 ........................................................................................................................ 1
(二)背景 ........................................................................................................................ 1
二、总体需求分析 .......................................................... 1
三、网络性能需求分析 ...................................................... 3
(一)拓扑结构需求分析 ................................................................................................ 3
(二)网络节点需求分析 ................................................................................................ 3
(三)网络链路需求分析 ................................................................................................ 3
四、网络扩展性需求分析 .................................................... 4
(一)用户业务的扩展性 ................................................................................................ 4
(二)网络性能的扩展性 ................................................................................................ 4
(三)网络结构的扩展性 ................................................................................................ 4
(四)网络设备的扩展性 ................................................................................................ 4
(五)网络软件的扩展性 ................................................................................................ 4
五、网络性能需求分析 ...................................................... 5
(一)稳定可靠的网络 .................................................................................................... 5
(二)高带宽 .................................................................................................................... 5
(三)易扩展的网络 ........................................................................................................ 5
(四)Qos保证 ................................................................................................................. 5
六、网络安全需求分析 ...................................................... 6
(一)系统软件和硬件的安全需求 ................................................................................ 6
(二)数据安全需求 ........................................................................................................ 6
(三)用户认证需求 ........................................................................................................ 7
(四)入侵防护安全需求分析 ........................................................................................ 7
七、网络可靠性需求分析 .................................................... 7
八、网络管理需求分析 ...................................................... 8
九、系统安装调试 .......................................................... 8
十、测试和验收 ............................................................ 8 十
一、系统后期维护和支持 .................................................. 9 十
二、客户技术培训 ........................................................ 9 参考文献 ................................................................. 10
《网络工程师》课程论文
第1页
一、绪论
(一)概况
当前,我国的信息化在高速的发展,计算机的网络应用以及共享资源化已经成为在计算机领域发展的主要趋势。同时,在各个行业当中网络技术得到了广泛的应用。而建设校园网,则是作为传统教育的重要改革,它提高了高校教育的信息技术发展,并且也推动了网络教育在高校内 的大力实施和发展。在现阶段, 校园网的出现在校园当中起到了十分重要作用,所以,校园网的建设发展则是作为适应经济发展的必然技术手段。
对于高校校园网在其应用和发展的过程当中,它不仅是作为在教育上的改革,也是对高校的教育模式以及观念上的一个重大转变。所以,在建设高校校园网的初期,有部分人曾经担心应用信息化的技术发展是否会降低教师的主导地位,但随着建设校园网的逐渐完善,由此可以 高校校园网建设与发展状况分析 且同一课程中,各个学习情境应具有递进关系;然后是对 于学习情境的设计,要选择典型的工作过程,可以选择具体的故障现象,或者某个过程,总之,要根据不同的需要选择不同学习情境。 院校的培养目标应以市场的不同需要为主,随着市场的改变而改变。因此,院校的教学课程应随着社会的需求不断改革,以达到以市场需求为主要培养目标,各院校应将学生当成一种市场,不断完善自身的缺陷,将学生培养成社会所需要人才。
(二)背景
随着现代化教学活动的开展和与国内外教学机构交往的增多,Internet/Intranet网络进行信息交流的需求越来越迫切,为促进教学、方便管理和进一步发挥学生的创造力,校园网络建设成为现代教育机构的必然选择。
校园网是利用网络设备、通信介质和适宜的网络技术与协议以及各类系统管理软件和应用软件,将校园内计算机和各种终端设备有机地集成在一起,并用于教学、科研、学校管理、信息资源共享和远程教育等方面工作的计算机局域网络系统。建立校园网络已经成为学校的一项基础建设工作,它直接关系到学校的教学和科研工作的质量水平,关系到学生在人才市场上的受欢迎程度,关系到学校的生存与发展。
二、总体需求分析
1
《网络工程师》课程论文
第2页 设计一个网络,首先要为用户分析目前面临的主要问题,确定用户对网络的真正需求,并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术,提供用户满意的高质服务。
网络在日常教学办公环境中起着至关重要的作用,校园网的运作模式会带来大量动态的www应用数据传输,会有相当一部分应用的主服务器有高速接入网络的需求(目前为100/1000Mbps,今后可会更高)。这就要求网络有足够的主干带宽和扩展能力。同时,一些新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和宽带高速接入的要求。
除上述考虑外,还要注意到由于逻辑上业务网和管理网必须分开,所以建成后校园网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应教学办公环境的调整和变化。
中心机房到汇聚层节点采用8兆光纤(多模)连接,汇聚层到接入层采用百兆的五类线(或者超五类)连接。通常考虑,建议数据信息点的接入用交换10/100Mbps自适应以太网端口接入,以便能较经济的提供较高的带宽。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性。本着为学校校区着想,合理使用建设资金,使系统经济可行。学校网络应当实现如下功能:
1、网上办公系统
2、教务管理系统
3、学生管理系统
4、行政办公系统
5、财务管理系统
6、后勤管理系统
2
《网络工程师》课程论文
第3页
7、图书管理系统
8、校园网一卡通
9、信息资源库
三、网络性能需求分析
(一)拓扑结构需求分析
网络采用接入层,汇聚层,核心层。根据对贵校校园网功能需求分析得出采用3层结构才能满足用户的需求,采用树型结构加网状结构的网络拓扑。由于采用大型交换机技术,为了避免广播风暴带来不必要的带宽影响,因此要采用VLAN进行工作组的划分。
(二)网络节点需求分析
网络接入层,汇聚层,核心层节点位置的地理分布情况是,网络接入层节点设置在用户建筑物内,因为接入层终端设备(PC)较多,所以将汇聚层节点设置在接入层一起。因为接入用户较多,且是内部交换网络,因此网络节点设备交换机要采用高性能,具备大型交换能力的设备。同时对服务器的处理能力要求也比较高。同时考虑到内网用户数据的安全性要求不高并加大网络建设和管理成本,但是为了改善主干链路数据流量的压力,增强网络性能,所以采用将服务器主机安排在汇聚层。
(三)网络链路需求分析
网络主干链路采用光纤传输介质。
网络主干链路无交通要道,多重障碍物。
网络主干链路采用架空走线的方式。
网络主干链路最大实际连接距离为2千米满足网络需求。
3
《网络工程师》课程论文
第4页
由于整个主干链路都在校园内,且距离不远,因此维护管理方便。
四、网络扩展性需求分析
(一)用户业务的扩展性
考虑到贵校的教学规模将不断地扩大,对网络的提高扩展性要求比较高,根据贵校提供的增长数据量增长3000用户,年增长速度为600,年网络端口的需求量为500。
(二)网络性能的扩展性
网络带宽增长速率对网络性能的影响相对较大,相对目前的网络规模20000用户,将要增加一倍。主要网络设备的处理性能预留最少为30%。
(三)网络结构的扩展性
基于校园规模将要扩大,将会增加部分建筑物,和校园绿化,由于是空中架线,所以建筑物经过处必定会对架线有影响,但相对地下埋线来说,还是小多了。但架线时还是尽量选取空旷,将来不会用于建筑的线路,避免不必要的改造。荐于用户增加数量之多,占用带宽将增加不少,所以扩展网点端口采用堆叠方式;用户以后增加的SAN(存储区域网络),对现有网络的影响不大。
(四)网络设备的扩展性
校区网络建设应该以应用为核心,在设计中充分考虑到教育管理和多媒体教学的要求,并且网络技术上应该具有一定的先进性,同时还要为以后的扩展留有一定的空间,由于对校园网服务器的性能要求比较高,所以采用刀片式服务器。网络交换机不能采用固定式交换机,因为网络用户在不断增加。网络设备扩展时,设备电源功率和外部电源功率UPS基本能满足要求。在网卡升级中有存在兼容的性的问题,所以这类设备,尽量选取兼容性较强的设备。
(五)网络软件的扩展性
4
《网络工程师》课程论文
第5页 普通类用户占大多数,在系统软件性能要求不高,所以这方面能够满足要求。购买目前主流产品,所以系统软件升级对服务器主机性能几乎存在影响,同时对操作系统的兼容性也很好。
五、网络性能需求分析
(一)稳定可靠的网络
只有运行稳定的网络才是可靠的网络,而网络的可靠运行取决于诸多因素,如网络的设计,产品的可靠,而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。
(二)高带宽
由于校园校区网络网络应用的特殊性,它对整个网络系统的性能要求相对来说比较高。其中,网络速率要求主要的信息点100M交换到桌面,园区网中各终端间具有快速交换功能。为了支持数据、话音、视像多媒体的传输能力,在技术上要到达当前的国际先进水平。要采用最先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。为此应选用高带宽的先进技术。
(三)易扩展的网络
系统要有可扩展性和可升级性。易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络;网络协议的易扩展:无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都应注意其扩展能力。对于核心网络设备,要求骨干交换机具备第三层交换能力,要求支持今后的视频点播、电视电话会议的宽带多媒体应用,并要求留有一定的扩充能力。
(四)Qos保证
5
《网络工程师》课程论文
第6页 随着网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,本网络系统应能保证Qos,以支持这类应用。
六、网络安全需求分析
(一)系统软件和硬件的安全需求
路由器,交换机此类网络设备的安全功能需求不是很高,但是服务器,特别是内外网共享式服务器对其安全性能要求比较高,因为它承载了教务网信息系统的安全保障。所以在服务器与路由器之间加个防火墙很有心要。网络传输介质的保护也是一个很重要的部分,所以有校园巡逻时,加大这方面的力度也是有必要的。在操作系统方面,尽量采用安全性较高的网络操作系统,并进行必要的安全配置,关闭一些不常用却有存在安全隐患的系统服务功5能和端口。网络操作系统,网络服务器软件等可能存在一些安全漏洞,应当及时对系统进行补丁程序升级,加固系统的安全性。网络系统遵循安全规范和达到的安全级别,采用各种杀毒软件。
(二)数据安全需求
安全性是网络设计要考虑的最重要的因素之一,设计中充分考虑了网络的安全性,具体体现在以下几个方面:
1、通过VLAN的划分,限制了不同VLAN之间的互访,从而保证了不同网络之间不会发生未经授权的非法访问。
2、在核心节点可提供基于地址的Access-list,以控制用户对于关键资源的访问。通过在汇聚和核心交换机上设置VLAN路由以及访问过滤,保证了在VLAN之间只有被允许的访问才能发生,而未经授权的访问都会被禁止。
3、通过对上网的安全教育,提高安全意识,特别是增强计算机操作人员的密码管理意识,以防止由于操作员密码有意无意泄露给他人而造成的损失。
6
《网络工程师》课程论文
第7页
4、制定严格的安全制度,包括人员审查制度、岗位定职定责制度、使用计算机的权限制度以及防病毒制度,从制度上保证网络安全性得以实现。
5、可以对所有的重要事件进行Log,这样方便网络管理员进行故障查找;
6、可以对所有的Telnet以及SNMP的访问进行限制,从而最大程度地保证汇聚层系统地安全。
7、可以在接入层中通过限制MAC地址的访问提高网络安全。
(三)用户认证需求
用户认证采用,锐揵拨号软件认证机制,使用个人学号作为账户名,并对IP与MAC进行绑定,防止账号盗用情况。并且一个账号只能登陆一次。在账户信息传递过程中,采用MD5数据加密认证方式。
(四)入侵防护安全需求分析
配备IDS(入侵检测系统),对透过防火墙的攻击进行检测并做出相应反应(如记录,报警,阻断)。采用入侵检测系统和防火墙的配合使用,可以实现网络多重防护系统。安全隔离系统必须保证内部网络的有效运行。在技术方面还应注意来自内网的入侵和攻击。
七、网络可靠性需求分析
在一个大型网络系统中,系统每个时刻都要采集大量的数据并进行处理。因此,网络系统的故障有可能给用户带来不可估量的损失,这就要求系统具有高度的可靠性。提高系统可靠的方法有如下一些方面:
部分用户网络系统采用RAID 进行数据自动备份;部分用户网络系统进行数据远程异地备份:部分网络系统要采用系统备份恢复功能;对重要服务器采用双机热备功能;主要网络设需要考虑可离线应急操作,相同设备之间应当可相互替代;进行网络7
《网络工程师》课程论文
第8页
可靠性设计时,关键在于网络不能因出现单点故障而引起全网瘫痪,所以要重点考虑到设备,软件,链路的冗余备份。
八、网络管理需求分析
校园网大部分用户是学生机和教学用的服务设备,这些都不需要进行远程管理。对性能管理要求比较高,因为目前的情况下,用户上网的总带宽是有限制的,如果不加管理,就会造成大部分用户上不了网,不能做最基本的网络任务。同时为了满足全部用户的上网需求,对网络故障处理也要一套很完善的机制来解决。选用锐揵公司提供的锐揵拨号软件,集上网拨号,用户计费于一体的多功能软件。该软件支持目前大部分的Etheral协议。像网络百警,以及LaneCat都是不错的网络管理软件,可以考虑采用。
九、系统安装调试
在确认布线系统通过、网络安装条件成熟时,本公司工程师将进入现场安装调试系统设备。主要包括:
提供机房的电源与环境指标要求:
(1)检查用户机房是否符合主机网络系统的安装调试 (2)计算机系统现场安装调试 (3)中央交换机安装、配置、调试 (4)路由器安装、配置、调试 (5)网上节点的通讯测试
(6)异种机之间的网络连接和测试 (7)完整的网络文件档案和技术文档
十、测试和验收
8
《网络工程师》课程论文
第9页
严格按照有关技术标准和规范,以合同为依据,公司将配合和接受用户组织的全面100%严格测试,在系统正常工作后三个月内全力配合用户完成系统的考核与工程验收。在系统保修期内每季度执行一次系统例行检验。
十一、系统后期维护和支持
针对已签合同,公司将根据用户具体问题提供详细而周密的技术服务,以确保用户的问题得到及时有效的解决,技术服务形式如电话咨询。
广电应确信免费提供每周5天/每天8小时不间断的电话支持服务,解答用户在系统使用、维护过程中遇到的问题,及时提出解决问题的建议和操作方法。 在保修期内,对于电话咨询无法解决的问题,进行远程在线诊断和故障排除工程师经用户授权可通过电话线或Internet远程登录到用户网络系统进行免费的故障诊断和排除。
在保修期内,自收到用户书面的服务请求起48小时内,若以上两种服务形式仍不能解决问题,进行现场响应可派工程师赴现场进行免费的故障处理。
若用户需要以上三种服务承诺之外的其他服务,可根据用户具体要求经双方协商签订服务和约,工程师将按照约定向客户提供服务;
用户可通过本公司或直接向原厂商购买收费服务。由于在技术资料、手段和备件供应方面的优势,原厂商可以向用户提供更加可靠的服务保障。
十二、客户技术培训
为了使客户具备基本的网络后期维护的专业知识,从而在对计算机系统的投资中获得最大效益,本公司负责想用户提供网络维护培训,由具有高度专业技术知识的网络工程师进行讲授。培训内容包括:
1、网络管理软件调试
2、配置及软件调试
3、系统操作
4、安装维护
9
《网络工程师》课程论文
第10页
参考文献
[1] 邓文达. 网络工程设计的需求分析[J].长沙通信职业学院,2010(1):1-6. [2] 何传圣. 网络安全需求分析及安全策略研究[D]. 山西医科大学,2012. [3] 蔡新丰. 我国体育院校校园 网建设的思考[M]. 广州体育学院电教中心,2011 [4] 王承绪,徐辉. 万兆校园网的改造与管理[C]. 天津职业大学,2005. [5] 高茂华. 校园网络关键技术分析与实现[N]. 广州医学院,2010-12-25(10). [6] 徐国锋. 依托校园网,构建数字化校园[S]. 渝西学院,2011 [7] 张 伟. 校园网建设的思考[N].枣庄市专,2012 [8] 张春华,李兰友. 校园网信息端口智能分析系统设计与实现[R]. 南京工程学院,2012. [9] 李长春. 校园网组建及其在信息化教学中的作用[N].2012:72-123. [10] 钦炜. 网络工程开发方法[R]. 湖州师范学院,2011,2011
10
第五篇:企业对网络安全需求调研报告
宁波大红鹰学院
企业对网络安全需求
调研报告
调研单位名称:宁波大红鹰学院
调研成员名单:罗恒
调 研日 期:6月17
二○一一年6月 17日
调研报告名称:企业对网络安全需求调研告
利用网上搜索或深入企业对网络安全需求进行调研并形成调查报告
1.企业网络的规模与整体方案;
企业不断发展的同时其网络规模也在不断的扩大,大型企业由于其自身业务的需要,在不同的地区建有分公司或分支机构,本地庞大的Intranet和分布在全国各地的Intranet之间互相连接形成一个更加庞大的网络。这样一个网网相连的企业网为企业提高了效率、增加企业竞争力,同样,这样复杂的网络面临更多的安全问题。首先本地网络的安全需要保证,同时总部与分支机构、分支机构之间的机密信息传输问题,以及集团的设备管理问题,这样的 计算机病毒在企业内部网络传播
内部网络可能被外部黑客攻击
对外的服务器(如:www、ftp、邮件服务器等)没有安全防护,容易被黑客攻击
内部某些重要的服务器或网络被非法访问,造成信息泄密
内部网络用户上网行为没有有效监控管理,影响日常工作效率,容易形成内部网络的安全隐患
分支机构网络安全问题
大量的垃圾邮件占用网络和系统资源,影响正常的工作
分支机构网络和总部网络连接安全和之间数据交换的安全问题
远程、移动用户对公司内部网络的安全访问
集成的多重安全功能不仅提供了通用防火墙的所有功能,还集成了主动式的入侵检测功能、VPN功能、网关防毒、网络防病毒等功能,多个安全产品同时工作,起到多重安全保护的功能。
远程、移动用户安全连接内部网络瑞星防毒墙和防火墙都提供虚拟专网功能,实现远程安全办公。
入侵攻击行为的发现和阻断瑞星入侵检测RIDS-100能够实时捕获内外网之间传输的所有数据,实时发现来自于网络内部和外部的非法攻击行为,并实时报警。
内部网络行为监控和规范“瑞星网控”RNM-100通过对网络内部网络行为的监控可以规范网络内部的上网行为,提高工作效率,避免企业内部产生网络安全隐患。
计算机病毒的监控和清除瑞星网络杀毒软件是专门针对网络病毒传播特点开发的网络防病毒软件,可以实现防病毒体系的统
一、集中管理,实时掌握、了解当前网络内计算机病毒事件,并实现对网络内的所有计算机远程反病毒策略设置和安全操作。
灵活的控制台和Web管理方式瑞星的系列安全产品提供控制台管理和Web管理两种方式,通过这两种管理方式管理员可以灵活、简便地根据自身实际情况设置、修改安全策略,及时掌握了解网络当前的运行基本信息。
强大的日志分析和统计报表能力瑞星的系列安全产品对网络内的安全事件都作出详细的日志记录,此外,报表系统可以自动生成各种形式的攻击统计报表,以直观、清晰的方式从总体上分析网络上发生的各种安全事件。
模块化的安全组合本方案中使用的瑞星网络安全产品分别具有不同的功能,用户可以根据自身企业的实际情况选择不同的产品构建不同安全级别的网络。
安全产品的联动保护瑞星的入侵检测RIDS-100可以和瑞星防火墙实现联动一体的保护,当其检测到网络存在黑客攻击行为后,通过与防火墙联动将攻击源通知防火墙并由防火墙阻止攻击源对内部网的攻击。
集中统一的管理瑞星网络安全产品提供集中统一管理功能,管理员可以集中统一管理网络内的任何设备,简化了管理员的工作,并保证了网络安全策略实施的统一性、安全性。
双机热备通过两台防毒墙双机热备保证内部网络不会因为设备故障造成网络连接的中断。
2.企业网络中现有的安全技术及产品;
2.企业网络中现有的安全技术及产品;
随着计算机网络的出现和互联网的飞速发展,企业基于网络的计算机应用也在迅速增加,基于网络信息系统给企业的经营管理带来了更大的经济效益,但随之而来的安全问题也在困扰着用户,在2003年后,木马、蠕虫的传播使企业的信息安全状况进一步恶化。这都对企业信息安全提出了更高的要求。
随着信息化技术的飞速发展,许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力,使企业在残酷的竞争环境中脱颖而出。面对这瞬息万变的市场,企业就面临着如何提高自身核心竞争力的问题,而其内部的管理问题、效率问题、考核问题、信息传递问题、信息安全问题等,又时刻在制约着自己,企业采用PKI技术来解决这些问题已经成为当前众多企业提高自身竞争力的重要手段。
在下面的描述中,以某公司为例进行说明。
某公司现有计算机500余台,通过内部网相互连接,根据公司统一规划,通过防火墙与外网互联。在内部网络中,各计算机在同一网段,通过交换机连接。
2)应用系统
经过多年的积累,某公司的计算机应用已基本覆盖了经营管理的各个环节,包括各种应用系统和办公自动化系统。随着计算机网络的进一步完善,计算机应用也由数据分散的应用模式转变为数据日益集中的模式。
为保障计算机网络的安全,某公司实施了计算机网络安全项目,基于当时对信息安全的认识和安全产品的状况,信息安全的主要内容是网络安全,部署了防火墙、防病毒服务器等网络安全产品,极大地提升了公司计算机网络的安全性,这些产品在此后防范网络攻击事件、冲击波等网络病毒攻击以及网络和桌面日常保障等方面发挥了很大的作用。
3.企业对网络安全管理人员的要求;
1、无论企业上不上信息化管理系统,当企业网络安全管理人员接受企业的网络安全工作的时候,就需要结合各个部门的负责人,制定出一份企业信息安全管理的目标书,并随着企业业务的改变而即使的作出调整。
只有如此,我们在后续的安全工作中,才能够有针对性。毕竟,企业信息的安全,是企业网络安全工作中的大头。所以,网络安全管理人员在部署具体的安全工作之前,先跟各个部门的负责人坐在一起,然后确定各个相关业务文件的安全体系与访问原则。如企业可能有两份跟销售报价相关的文件,一份是财务部门给销售部门的建议售价,其中可能带有成本或者利润率等相关信息。另外一份就是根据一定格式提供给客户的报价确认信息。在信息安全管理目标书的时候,就需要确定这两份文件的访问权限。如第一份文件可能只有企业高层管理人员以及具体的销售人员才能够看,并且,严格限制销售人员把这份表格进行复制或者带到企业外部。如此定义好之后,我们后续的工作才能够做。如我们可以把这份文件对于其它员工来说,只有只读权限,并且限制其复制等功能。从而保障这个文件的安全性。
2、当企业有多个信息化项目,如同时拥有ERP系统与CRM系统,或者同时具有防火墙与访问控制列表时,这些功能可能有相互重合的地方。此时,就需要更多的关注在重合的地方是否有相互矛盾的地方。特别是信息化管理软件上面,这方面更加需要关注。如在ERP系统中,是禁止销售人员看到订单的成本信息,只有销售总监才可以看到。而在CRM系统中,可能也有订单成本相关信息,这个时候,就要特别注意,在这里系统中,这个成本信息的安全性了。一般来说,如果是先设计要业务层次的安全性,然后,再照本宣科的进行系统权限配置的话,一般不怎么会犯这种自相矛盾的错误。而若是根据系统来配置访问权限的话,则在系统的访问规则配置过程中,很可能会有漏掉。所以,这也是笔者一再强调,要以业务为基础进行信息化安全体系设计的出发点。
3、尽量采用同一的信息化安全平台。就如组策略应用来说。现在微软操作系统组成的网络中,组策略有两个级别,一个是单机级别的,也就是说,只有在每个具体的客户段上才能够其作用。另外一个是域级别的,只要在一个用户组或者域上使用某个安全策略,这个安全策略就会在企业内生效。如为了保障企业用户帐户的安全,我们可以设置一个密码策略,要求用户输入的密码必须符合一定的复杂性,如必须六位以上的数字与字符结合的密码,并且,必须每个一个月就修改一次密码。如在单机种配置这种安全策略的话,则必须在每一台主机上进行配置。如此的话,显然一方面工作两巨大,每次安全策略有更改,都要手动的去更改各台主机的配置;另一方面,这也很有可能有漏网之鱼。而若在域级别上,采用统一的安全组策略,则可以很好的防止出现这个问题。因为若采用域的话,则公司各个员工的帐户都可以通过域控制器一台主机来管理。如此的话,就相当于给我们提供了一个统一管理企业员工帐户的平台。当需要在员工帐户上添加什么安全措施的话,则只需要在域或者组上进行设置组策略,然后这个域中的所有帐户都会受到这个组策略的限制。如此的话,就可以实现用户帐户的权限的统一管理。这也就提醒我们,在企业网络安全管理中,我们需要去寻找、去发现类似的统一管理平台。
4.目前企业对网络安全防护的需求;
IDC在今年六月份公布的安全报告中指出,恶意软件已然变成一个复杂的、具有良好组织性的行业,并且以盈利为目的。在企业内部,终端用户最能感受到这一点。大量的黑客认识到,传统的终端安全方法开始无力反击如此之高的威胁数量:企业疲于应付规模更大、更加频繁的特征码更新,而用户则因为企业在处理威胁过程中可用资源的减少而感到失望。这些问题共同构成了一场大风暴,为针对性攻击和数据盗窃提供了一个理想的环境
基于此,在过去几年中,企业终端安全市场整体上处于飞速发展过程中。然而张伟钦强调,终端产品目前体现出大量的复杂度特征,企业的IT经理会发现他们正在受到安全解决方案的复杂度困扰
在采访中记者发现,对企业终端安全而言,IT部门在部署和管理大量终端的特征码文件更新时,挑战往往不容忽视。特别是一些移动性强、网络基础架构复杂、以及需要频繁维的终端管理工作,都使得安全技术的效果大打折扣。
对此,新一代云安全2.0体系把云端与终端的保护与维护进一步提升了效率。云安全2.0体系无需与扫描引擎和特征码共处,它引入了一种新的协议,把在签名数据库中检查文件信息的负担转移至中央服务器,中央服务器可以放在企业网络(本地扫描服务器)中或由IDC进行托管。
记者的看法是,这种技术的改进非常有意义,很大程度上针对服务器的攻击都将会在云端被解决,甚至大量的特征码都无需传输到客户网络中的每一个终端中去,从而节省了大量时间和精力。
5.企业在网络安全上的投入力度。
2011 年中国信息协会信息安全专业委员会主任委员会会议在北京召开,倪光南等20多名国内知名信息安全领域的专家齐聚一堂,就国内企业面临的信息安全
问题进行了深入交流。专家们探讨了在新的形势下,中国企业面临的安全问题,与会者一致认为,国内安全厂商需要继续加大企业级市场的投入,并加强对企业网络中多终端移动设备的支持,以应对未来网络威胁日趋专业化、产业化的发展趋势。