求几篇企业局域网组建的论文越详细约好
21 网络概况
常见大型企业局域网是一个信息点较为密集的千兆局域网络系统,它所联接的现有上千个信息点为在整个企业内办公的各部门提供了一个快速、方便的信息交流平台。不仅如此,通过专线与Internet的连接,打通了一扇通向外部世界的窗户,各个部门可以直接与互联网用户进行交流、查询资料等。通过公开服务器,企业可以直接对外发布信息或者发送电子邮件。高速交换技术的采用、灵活的网络互连方案设计为用户提供快速、方便、灵活通信平台的同时,也为网络的安全带来了更大的风险。因此,在原有网络上实施一套完整、可操作的安全解决方案不仅是可行的,而且是必需的。
211 网络概述
企业局域网通过千兆交换机在主干网络上提供1000M的独享带宽,通过二级交换机与各部门的工作站和服务器连接,并为之提供100M的独享带宽。利用与中心交换机连接的路由器,所有用户可直接访问Internet。
212 网络结构
常见大型企业的局域网按访问区域可以划分为三个主要的区域:Internet区域、内部网络、公开服务器区域。内部网络又可按照所属的部门、职能、安全重要程度分为许多子网,包括:财务子网、领导子网、办公子网、市场部子网、中心服务器子网等。在安全方案设计中,基于安全的重要程度和要保护的对象,可以在核心交换机上直接划分四个虚拟局域网(VLAN),即:中心服务器子网、财务子网、领导子网、其他子网。不同的局域网分属不同的广播域,由于财务子网、领导子网、中心服务器子网属于重要网段,因此在中心交换机上将这些网段各自划分为一个独立的广播域,而将其他的工作站划分在一个相同的网段。
22 网络应用
企业局域网一般会提供如下主要应用:
1.文件共享、办公自动化、WWW服务、电子邮件服务;
2.文件数据的统一存储;
3.针对特定的应用在数据库服务器上进行二次开发(比如财务系统);
4.提供与Internet的访问;
5.通过公开服务器对外发布企业信息、发送电子邮件等;
23 网络结构的特点
有,详谈联系
工作了这么多年,一定有写过工作总结的经验吧?毕竟每一家公司都会有写工作总结的要求,但是你知道工作总结具体要怎么写吗?以下是由我为大家整理的“网络工程师的年终工作总结范文”,仅供参考,欢迎大家阅读。
网络工程师的年终工作总结范文一时间如沙漏,总是在人们不经意间溜走,转眼将至年关。在这一年的忙碌工作中,我对自己的工作也有了更深刻的认识和了解,我深刻感受到自己成长了,也成熟了,我收获了很多,当然需要学习的更多。在此,我对本年度个人的工作进行了全面的总结如下:
1公司的发展离不开网络,在近一年中,公司厂区急速扩建,从b厂区一楼的smt到二楼的组装测试线,本人有幸参与本次网络的规划与实施,由于工程的紧急和生产的扩张,实施的时候为了赶上生产的进度在某些方面难免考虑不周全,还有待进一步的整改。
2因公司驻外办公地点的增加,要求能够进入公司的局域网中进行访问,本人针对公司原有的软件_进行了调试,确定该软件能正常安全的使用,可以方便在外移动办公人员的及时访问公司网络(该软件仅支持adsl宽带连接,在专线的网络中不能使用)。
3公司电脑新旧更替频繁,在这一年里,公司新增电脑数百台,在大家的通力合作下完成了数百台电脑的安装与调试,确保公司生产正常增长,公司目前一共近__台电脑,由于机器较多,日常出现故障的情况较为常见,主要的电脑故障有:系统故障,网络故障,软件故障等,很多机器由于长期使用,导致系统中存在大量垃圾文件,系统文件也有部分受到损坏,从而导致系统崩溃,重装系统,另外有一些属网络故障,线路问题等。其他软件问题主要包括邮箱的使用,erp和办公软件等。虽然说故障原因不会超过软硬件两种,但往往在处理的过程中发现新的问题。
4目前网络计算机病毒较多,传播途径也较为广泛,可以通过浏览网页、下载程序、邮件传播,为了做好防范措施,公司每台机器都安装了杀毒软件,并定期的要求升级,对发现病毒的机器及时的进行处理。一年来,针对部分特需要求的电脑,甚至有数次手动更新杀毒软件。
5近年来,公司的网络变动频繁,很多以前的网线都缺少标识,每次都给网络的变动带来极大的困难。在多次的网络变更中,更多的时间都是在找线中消耗,让方案无法在预期的时间内完成。在第一次对smt网络变更中,对此有深刻的体会,原本预计半个小时的工作最后还是拖了近两个小时才完成,出现该种情况正是因为本人对公司网络的复杂性缺少认识,在没有标记的情况下实施方案,结果花费更多时间去确认网线的去向。为了解决上述问题,确保自己对网络能了如指掌,通过在各个车间的实地考察,终于理清了线序,并对网线和部分机柜进行了编号,同时制定示意图,方便大家更直观的理解。
6应公司领导要求,公司需要让部分员工能够使用飞信功能,方便大家进行业务联系。目前公司的网络现状是:除了部门经理和有特需需求的同事具有上网权限外,其他人员均被控制上网权限。要实现飞信功能又不能开通上网权限,因此必须针对飞信开通访问权限。通过抓取数据流确定飞信ip,但在开通该ip后出现了更让人费解的问题。在同样的权限下,部分同事的飞信无法使用,而另外一部分的却可以。前后经历近半个月的时间,最终发现是因为飞信在登录的时候需要到认证服务器认证,当把认证服务器ip也开通后就解决了上述问题。
近一年来,我始终坚持严格要求自己,勤奋努力,在自己平凡而普通的工作岗位上,努力做好本职工作,从不把情绪带到工作中。在具体工作中,我努力做好服务工作。回顾一年来的工作,我在思想上、学习上、工作上取得了新的进步。但我也认识到自己的不足之处:
1因为简单的问题重复出现重复解决,可能到位不及时。
2自己的思路还很窄对现代网络技术的发展认识的不够全面,自己对新技术掌握速度还不够快。
3有时出现问题我并不知道而领导先知。其实从咱们公司的结构来看这些都是正常的,但我以网管的身份感到惭愧。
总结了过去,方能展望未来!最后说说明年的工作计划,辞旧迎新,在总结本年度工作的同时,针对自己不足之处,我对明年工作也提出了初步设想:
1在继续完善公司网络的同时,加强理论和业务知识学习,不断提高自身综合素质水平。把工作做到更好。
2对公司所有网络设备进行全面的评估,并针对目前的网络现状提出改善方案。
3领导交办的每一项工作,分清轻重缓急,科学安排时间,按时、按质、按量完成任务。
网络工程师的年终工作总结范文二紧张而有序的一年又要过去了,忙碌的一年里,在领导及各部门各同事的帮助下,我顺利的完成了本年度的工作。为了今后更好的工作,总结经验、完善不足,本人就本年度的工作总结如下:
1、及时响应了各部门的电脑软件、硬件、邮件、网络、打印机的维护。尽可能的降低设备使用故障率,在其出现故障的时候,并做到了能在当地解决就当地解决,不能当地解决的也在最短的时间内给予了解决。
2、对中心每台电脑安装防病毒软件,避免了病毒在公司局域网内自我复制相互传播,占用局域网的网络资源,甚至使得系统崩溃,丢失硬盘的重要资料等各种危害,并及时的对软件进行升级,定期的清除隔离病毒的文件夹。
3、及时的对系统补丁进行更新,防止了病毒和黑客通过系统漏洞进行的破坏和攻击。对IE、OUTLOOK、OFFICE等应用程序也打上最新的补丁,另外还关闭了一些不需要的服务,关闭Guset帐号等。
4、项目机房系统更新,系统从原有的2000更新到xp,重新安装了所有软件,解决了一部分原无法解决的问题,并重新部署杀毒软件解决方案。
5、交换机、路由等网络硬件设备的维护,屏蔽中心不用的端口,安全设置等,保证公司所有电脑的安全正常工作,优化路由运行速度,节约带宽,提高上网的速度化和稳定化,使我们上网的速度大大提高,保证网络顺畅。
6、针对服务器,3次被黑客攻击采取相应的解决方案。重新部署服务器。
7、学校服务器,硬件的安装、维修、调试,投影仪设备的定期清理,维护。
8、电话交换机部属置,电话线调整,电话录音设备的安装调试。
9、rtx服务器、邮件服务器、web服务器、搭建、优化、信息整理和测试。用户数据导入和备份。
10、为了的节约成本,并针对学校所有计算机设置系统自动休眠,有效地节省了相当一部分资源。
11、加强了对网络设备的维护,对经常出故障的设备采取了相应的解决办法。公司目前一共近xx多台电脑,由于机器较多,日常出现故障的情况较为常见,主要的电脑故障有:系统故障,网络故障,软件故障等,很多机器由于长期使用,导致系统中存在大量垃圾文件,系统文件也有部分受到损坏,从而导致系统崩溃,重装系统,另外有一些属网络故障,线路问题等。
近一年来,我始终坚持严格要求自己,勤奋努力,在自己平凡而普通的工作岗位上,努力做好本职工作,从不把情绪带到工作中。在具体工作中,我努力做好服务工作。回顾一年来的工作,我在思想上、学习上、工作上取得了新的进步。但我也认识到自己的不足之处:
1、因为简单的问题重复出现重复解决,可能到位不及时。
2、自己的思路还很窄对现代网络技术的发展认识的不够全面,自己对新技术掌握速度还不够快。
3、有时出现问题我并不知道而领导先知。其实从咱们公司的结构来看这些都是正常的,但我以网管的身份感到惭愧。
总结了过去,方能展望未来!最后说说明年的工作计划,辞旧迎新,在总结本年度工作的同时,针对自己不足之处,我对明年工作也提出了初步设想:
1、在继续完善公司网络的同时,加强理论和业务知识学习,不断提高自身综合素质水平。把工作做到更好。
2、对公司所有电脑设备进行统一计算机名称,和ip实现远程管理,维护。提升工作效率。
3、领导交办的每一项工作,分清轻重缓急,科学安排时间,按时、按质、按量完成任务。
4、在硬件条件允许的情况下安装,网络流量检测软件,对局域网进行监测,及时发现网络故障和排错,使网络快速高效的运行。
在我入职的近一年,我在公司学到了很多,学会了如何处事,如何与他人更好的交流等等。我在做好自己本职的同时,也学习了公司的一些相关的文化,在我觉得,公司在茁壮的成长,像雨后的春笋;发展速度飞快,犹如刚发射的火箭直冲云霄。这些新的现象是因为共同的努力而创造的,我也希望用自己的这份微薄的力为公司和为自己创造一个更好的未来。
总之,感谢领导对我的信任与支持,我将尽心尽责、全力以赴地把工作做好!
网络工程师的年终工作总结范文三紧张而有序的一年又要过去了,忙碌的一年里,在公司领导及各部门各同事的帮助下,我顺利的完成了本年度的工作。为了今后更好的工作,总结经验、吸取教训,本人就本年度的工作总结如下:
首先说说工作态度,因为态度决定一切。
自从x月x日来到公司第一天,我就本着老老实实做人、踏踏实实工作的信念一直至今,说大了是要对得起公司对我的培养、对得起我的薪水;说小了是要对得起自己青春的付出、对得起自己的将来。说实话,其实这份工作对我压力很大的,刚到公司时工作量不是很大,主要就是把公司以前的设备设施及维护计划、维护费用预算等等以电子形式表达出来,并建立相应的档案,再对以前的设备做些维护。
自20xx年参加工作,到现在已经有x年了,在过去的日子里,本人主要负责核心技术领域,信息中心机房扩展设计与建设维护,报业信息系统建设与项目管理,网络与网络安全设计与研究完善,技术管理创新,以及协助推进报业集团信息生产一体化等工作严格履行个人岗位职责,认真学习,努力工作,较好地完成了本职工作和领导交给的各项任务
一、良好的思想政治表现
我为人处事的原则是“认认真真学习,踏踏实实工作,堂堂正正做人,开开心心生活”,对自己,我严格要求,工作认真,待人诚恳,言行一致,表里如一。做到遵纪守法,谦虚谨慎,作风正派,具有良好的思想素质和职业道德,能用“三个代表”的要求来指导自己的行动。积极要求进步,团结友善,明礼诚信。
二、负重锻炼,鼓劲挖潜,较好地完成本职工作
加强责任感、发扬吃苦耐劳的精神、增强开拓创新的意识
三、不断加强理论学习,拓展知识领域
潜心研究计算机技术领域的国内外现状和发展趋势,吸收丰富的计算机理论知识,提高解决本专业实际问题的能力,能将本专业与相关专业相互配合,协调解决有关技术难题,并且能指导工程师工作和学习。并且也加强了写作能力、组织协调能力和判断分析能力。为了加强自身计算机水平的提高,于2003年度在微软授权培训中心接受微软系统工程师培训,并获得中国微软颁发的MCSE系统工程师证书时同年也获得北大方正采编高级系统管理证书,在2004年在cisco授权培训中心接受cisco网络工程师培训,同年获得美国思科颁发的CCNA网络工程师证书,并自学CCNP网络专家课程为了掌握更扎实的技术,充实自己的理论知识,从2003年开始就读于电子科技大学软件工程研究生专业,并且在2006年底顺利拿到工程硕士文凭。在论文方面,,先后在电脑报,计算机世界,中国地市报人等报刊发表过论文
四、今后努力方向
1陷于较为严重的事务性工作的特殊情况,必须进行角色技术转变,新时期的现代报业技术人员应是技术组织者,网络,网络安全建设者,新闻信息产品的开发员,信息技术服务咨询专家,信息技术教师的身份
2要创新,技术管理更需要有潜意识加强,技术和管理应该并重
3不能够安于现状,不思进取,不能以一街市田亩为乐,这将不利于集团技术的发展与创新
4加强报人计算机知识培训力度,促进信息化建设发展,减少建设的整体的维护成本
网络工程师的年终工作总结范文四紧张而有序的一年又要过去了,忙碌的一年里,在公司领导及各同事的帮助下,我有序开展工作进度。为了今后更好的工作,总结经验、吸取教训,本人工作总结如下:
一、计算机管理工作内容如下
工作内容:工作中包括工厂官方网站维护,网站文章和实时更新。工厂厂内计算机硬件的维护及管理,保证工厂厂计算机及相关网络产品的正常工作。对工厂厂内部员工上网流量监管,对各个部门上网IP分配管理。工厂厂计算机上软件的安装及维护,软件在使用过程中出现问题的解决,防治机器及整个网络被病毒攻击,及工厂厂资源共享设置等。
二、计算机硬件维护及系统与软件维护
工厂厂电脑共有xxx台,日常维护的基本为xxx台。由于机器较多,日常出现故障的情况较为常见,主要的电脑故障有:系统故障,网络故障,软件故障,硬件故障及电脑周边设备如打印机和路由器等。很多机器由于长期使用,导致系统中存在大量垃圾文件,系统文件也有部分受到损坏,从而导致系统崩溃,重装系统,另外有一些属网络故障,线路问题等。其他软件问题主要包括杀毒软件的安装使用,office办公软件的使用等。
硬件故障维护相对复杂一些,由于部分电脑使用年限过长导致电子元件老化,引起电脑反应慢,频繁死机,数据丢失,出现这些情况电脑需要耐心的维护。
三、计算机病毒的防范与网络维护情况
目前网络计算机病毒较多,传播途径也较为广泛,可以通过浏览网页、下载程序、邮件传播,为了做好防范措施,工厂厂的每台机器都安装了360安全卫士和金山毒霸杀毒软件,并定期自动升级,对发现病毒的机器及时的进行处理。工厂厂机器中毒情况较为严重的主要有一次,财务部机器出现大面积office宏病毒中毒情况,主要涉财务部及相关部门的机器,中毒后office宏病毒会将该机器的excel数据篡改或丢失数据,并且电脑中office宏病毒会随着U盘传播,导致病毒扩散到各个部门电脑。
解决的方法:网络我工作总结1、先将电脑重要文件资料备份到移动硬盘,以防在维护中丢失资料。
1、下载office宏病毒专杀软件,对财务部及相关部门电脑进行全面杀毒。
2、安装360电脑卫士和金山毒霸,对电脑维护及电脑病毒的防护。
3、升级office办公软件,防止病毒再次病发。
4、减少电脑之间互相使用U盘,尽量使用电子邮件工作(电子邮箱具备杀毒功能)。
四、工作中存在的不足
1、工厂厂计算机及网络方面的管理情况较为复杂管理不够到位。
2、工厂厂目前软硬件使用方面仍存在一些不足,维护管理中仍存在问题。
五、工作计划
1、紧紧围绕工厂厂工作,充分发挥岗位职能,不断改进工作方法,提高工作效率,以“服从领导、团结同志、认真学习、扎实工作”为准则,始终坚持高标准、严要求,较好地完成了各项工作任务。我始终把学习放在重要位置,努力在提高自身综合素质上下功夫。
2、对公司内部局域网进一步维护和管理,如:IP细致维护。
3、对每天公司员工上网流量进行监控,并做好每天流量记录。
4、做好每一天工作记录,对经常出现问题进行关注。
5、积极完成领导安排的有关工作,做到工作上有问题及时向领导寻求解决问题的方案,不懂就问,努力把工作做好。
目 录
一,概述
11现行系统概述
12用户需求
二,系统设计方案
21系统设计目标
22方案设计基本原则
221总体规划、逐步实施
222实用性原则
223先进性原则
224标准化原则
225开放性原则
226可靠性原则
227安全性原则
228扩充性原则
229易管理原则
2210虚拟网功能
2211经济性原则
2,3网络组成与总体结构
(1) 网络主干
(2) 网络中心
(3) 计算机教室
(4) 教师备课机房
(5)图书馆系统
(6)多媒体综合教室
(7)校长办公室及其它相关处室
三,网络骨干网设计(包括设计原则、技术分析、拓扑结构、
设备选型、选型依据、技术性能指标、连接形式、投资额等)
3,1设计原则
311先进性原则。
312可用性原则。
313扩展性原则。
314经济性原则。
315渐进性原则。
3,2技术分析
33网络拓扑的选择
34网络连接硬件设备选择
341路由器
342交换机
343网卡
344UPS电源
345其它
四,服务器
41邮件服务器
42备份服务器
43办公系统服务器
44web服务器
五、布线系统设计
51拓扑结构
52传输介质
5.3线路铺设
531工作区:
532水平线缆走向:
533垂直线缆及分配线架的敷设:
534主配线架放置:
六、网络管理与网络安全设计
61网络管理设计
系统功能
2、性能管理
3、配置管理
4、故障管理
5、服务器管理
6.客户管理
7、报表管理
8、地域环境管理
9、安全管理
62网络安全设计
71多媒体设备
711电视
712可视电话
713投影仪
72终端设备
7.21终端客户机
722打印机
723扫描仪
八、投资
动态联盟和电子商务
——中国企业的敏捷化之路探索(Ⅱ)
1 动态联盟和电子商务的基本概念
随着人类社会进入21世纪,传统的产品生产模式和市场销售形式都发生了巨大的变化。随着人民生活水平的不断提高,人们对产品的需求和评价标准将从质量、功能的角度转为最大客户满意、资源保护、污染控制等方面。产品市场总的发展趋势将从当今的标准化和批量化到未来的多元化和个人化。这对制造技术提出了成本与类型、数量无关的要求。
在大批量生产方式中,决定产品成本和利润的主要因素是制造过程中的各种消耗,因此降低成本就成了提高利润的主要手段。在产品发展多元化、个体化的今天,相对应的产品利润和成本结构也发生了根本的变化。新的观点认为,在未来的新生产模式下,决定产品成本、产品利润和竞争能力的主要因素是开发、生产该产品所需知识的价值而不是材料、设备或劳动力,因此,要提高利润,保持竞争优势,必须在知识的创新和利用上保持领先的优势,必须掌握尽可能多的知识和人才,必须能够及时跟上市场和环境的变换,必须有更高的敏捷性。
这种快速、无序的环境变化对企业的组织结构和产品的生产模式提出了新的要求。一方面,快速决策和应变能力要求企业的规模要小,结构要简单;另一方面,大量新技术和新产品带来的转瞬即逝的市场机遇和高投入、高产出的高风险挑战,要求企业要有足够的人才、技术和资金,有较高抵抗风险的能力。目前广泛接受的解决这一矛盾的途径是通过建立全球范围内“基于双赢原则的动态联盟”〔1~3〕。
动态联盟的特点在于它强调的“动态”特性和“联盟”模式:“动态”反应了市场和竞争环境的特点;“联盟”代表了一种通过紧密合作去响应变化的新型生产组织模式,它的含义要远远超出过去企业间的联合和协作的概念。以计划为主的生产方式和以计划为主的合作方式已明显不能满足竞争的需求。动态联盟的概念要求各个结盟企业能用一种更加主动、更加默契的方式进行合作。以供应链为例,动态联盟概念要求主生产厂家与它的供应商和销售商结成一个直接面向市场和用户的联盟企业,它们应能像一个企业内部的不同部门一样主动、默契地协调工作。各个销售公司的市场信息(包括竞争对手的信息)将动态、及时地反馈给主生产厂家和其它配套厂家,主生产厂家根据这些信息,在相应的动态决策信息系统的支持下,快速作出新的生产部署和市场策略。这些部署通过电子化的手段(如电子订单)可以迅速地发到各个结盟企业。另一方面,电子化协作的工作模式也使得配套企业(供应商)得以由简单地按订单生产的被动模式改变为直接按市场信息来安排生产的主动模式。它可以根据市场反馈,及时、准确地把握它的上游厂家产品的市场情况,从而预测它们的生产情况,再根据这些信息作出自己的生产和计划安排。
因此,如何通过当前的电子化技术来促进动态联盟概念的实施,来提高从结盟组织到优化运行全过程的敏捷性成了一个企业能否快速适应变化并将这种应变能力转变成竞争优势的关键。90年代末出现并迅速升温的电子商务(electronic business)就是和企业的这种需要相一致的。
电子商务是为了企业间的商务协作需要而诞生的一项新技术。它要求合作企业(结盟企业)遵循通用的商务规则和通讯规范,系统化地运用各种电子工具,高效、安全、低成本地从事各种业务活动(包括商务活动)的总称。电子商务的特征可以概括如下:①有一定的政策法规和商务规则作为企业间进行电子商务必须遵守的共同法则;②有一定的通讯规范来确保电子商务中信息交换要求的互联、互识和互信原则;③系统化地运用从EDI、FTP、E-mail、Barcode到图像处理和智能卡等各种电子工具;④覆盖以商品交换为中心的各种活动(结盟签约、合同处理、财务结算、跟踪控制等)。
电子商务是新型生产力的代表,而中小企业已成为全球经济的中坚力量。相对于大型企业集团来说,中小型企业在人力、财力和技术方面的储备较弱,电子商务可以帮助它们通过联合、互补来提升自己的竞争能力,给它们带来新的机遇。由于信息技术在企业的竞争中发挥着越来越重要的作用,借助电子商务,中小企业可以更及时、广泛地参加各种动态联盟,获得更多的市场机遇,可以通过信息技术的综合运用来弥补其它方面的不足,充分利用自己的核心竞争能力,实现与大企业的平等竞争。
通过电子商务,各结盟公司之间的联系将更加紧密,主生产厂商可以通过销售商提供的市场反馈动态调整它的生产计划和市场战略,它将外包更多的非核心业务,为供应商提供更多的设计和工程服务。销售商可以更快、更直接地了解它的订单的处理和执行情况。供应商可以根据不同厂商提供的订货要求,更主动地调整它们的工作。电子商务使企业可以有更多的机会选择最佳的合作伙伴,促进了动态联盟的优化运行。
随着大量使用信息技术和系统集成技术,公司内的工作模式也将得到改进,将更多地使用自动化制造技术,为集成外部数据和内部操作提供更多的机会。
2 电子化大门——迈向国际市场的关键
敏捷供应链的应用主要是解决企业间的信息集成、共享和交换问题。它的应用类似于给企业安装了一扇电子化大门。通过这个大门,企业可以用现代电子化手段方便地和它的销售商、供应商和其它合作伙伴交流信息、共享资源和协同工作。
事实上,如果企业非常满意目前的运行模式和生产组织,无需做任何实质性的变化,仅这一扇电子化大门就可以将企业带入信息化的时代。有了这扇电子化大门,可以开展下列原本无法进行的工作:①可以通过专业化的商务协作网,向社会及时介绍企业的产品信息和合作需求,大幅度提高企业参与国际合作、平等竞争的能力和机会。②可以通过专业网站的虚拟仓库,向社会和合作伙伴提供生产和库存信息,可以通过这个专业网站的服务,主动了解合作伙伴的生产计划和库存情况,以便更快、更好地安排计划和组织生产。③可以方便、快捷地了解市场的反馈和变化,可以直接用电子化的方式或通过提供增值服务的专业化网站向供应商发出电子订单、协商订单条件、接受订单确认以及资金划拨、报表收发等一系列商务活动。它使企业能动态跟踪市场的变化和订单的执行情况,及时作出必要的调整和决策。④可以通过提供增值服务的专业化网站来客观地了解其它企业在资金能力、技术创新、人才储备和产品开发方面的有关信息,了解它们在及时供货、产品质量、付款信誉和客户服务方面的信誉,以便更科学、合理地选择战略伙伴和动态盟友。
因此,敏捷供应链这所电子化大门是企业开展电子商务、进入国际循环的关键,而敏捷供应链提供的一系列技术将是构造这扇电子化大门的重要基础。
3 支持动态联盟优化运行的关键技术——敏捷供应链
建设电子化大门的目的是为了更方便地与外界进行信息交换和集成共享。和传统的企业信息管理系统相比,这里的最大困难是分布和异构的挑战。在新的国际竞争态势下,越来越多的产品将通过国际合作来完成。适应分布在世界各地的不同企业使用的不同计算机软硬件平台和应用工具是对这一电子化大门的基本要求,这也是敏捷供应链区别于一般供应链软件系统的关键环节。
敏捷供应链区别于一般供应链系统的特点在于,敏捷供应链可以通过快速封装和代理协同的手段,根据动态联盟的形成和解体(企业重组)进行快速的重构和调整。供应链敏捷化的实现是一个复杂的系统工程,它牵涉很多思想和技术的应用,其中的异构信息集成和系统快速重构是2个关键。基于多代理的分布协同是解决这2个问题的有效途径。
代理(agent)技术来源于人工智能。虽然代理的概念在60年代就已提出来,但它的真正繁荣是在90年代,现正向计算机应用的各个领域渗透。根据本项目的需求,我们采用“代理”来表示具有下列特征的软件系统:
(1)自治性 这是代理区别于一般软件系统的最主要特征,代理能够在没有人或其它外界因素的干预下运行。
(2)智能化 代理的智能性表现在它可以感知环境并及时地作出反应,通过触发规则来执行定义好的计划。
(3)主动性 代理可以根据目标和意图进行推理,主动地采取行动达到目标。
(4)协作性 对于单个代理无法完成的任务,可以在上层代理的协调下,通过多代理的协调与合作来共同完成。
(5)适应性 代理有一定的自我调节功能,可以适应环境的变化。
因此,我们提出了通过多代理协同技术来提高供应链敏捷性的方案
不同厂家的异构ERP通过标准功能定义,被封装成一个个CORBA对象,这些CORBA对象的集合构成了不同的代理。代理可以有层次,高层次代理(协同代理)可以控制、调度低层次代理的活动以完成更复杂的任务。多代理的协调通过规则库和事实库由推理机完成〔4,5〕。
按多代理协同工作方式设计的供应链系统的体系结构见这是一个基于Internet和分布对象技术集成化的分布系统应用软件框杰。此软件框架可分为两部分:第一部分位于上部。它包括供应链的建模、仿真、执行和优化。由于供应链活动可以用工作流模型来描述,我们采用了标准的过程描述语言(process specification language,PSL)〔6〕及其相关理论,包括其描述语言KIF(knowledge interchange format, 知识交换格式)、 PSL模型论和PSL证明论,来描述敏捷供应链的工作流过程。
(2)第二部分位于图2的下部,是工作流活动的执行部分和系统的支撑部分。这一部分是基于分布对象技术和代理技术,在Internet环境下实现,主要为工作流提供功能调用服务和提供执行者接入工作流系统的服务。这一部分又可分为两部分:①右边部分从底往上,通过基于CORBA/COM的系统封装,可以把已有Legacy系统的有关功能封装成可直接调用的CORBA/DCOM对象。它们可通过相应的通讯平台进行通讯和相互调用。而在此上面是根据敏捷供应链应用需求建立的能独立完成供应链的某个(些)应用的智能代理,它们通过调用或发送消息,请求下层的CORBA/DCOM对象和远程服务器来完成相应的任务。这些代理之间也可通过通讯平台以某种机制实现通讯。代理通过适配层可以有一个统一的对外界面,这种适配可以是具体代理实现的一组WAPI(workflow API)或KQML消息适配。敏捷供应链执行服务器则根据建模和优化软件产生的工作流定义来调用、调度各代理来完成相应的活动。而另外一些活动不能由代理独自完成,则通过图中的左边部分的软件实现。②左边部分可再分成两个部分:一部分描述了供应链上的不同人员/代理参加活动的方法和过程。从上往下看,供应链执行服务器通过邮件服务器把任务以安全邮件的方式在Internet上发出,接受方(代理)对收到的邮件进行处理,分发到相应的文档管理系统或信息处理系统,完成后再通过安全邮件返回结果。执行者也可以通过浏览器访问工作流的工作列表获取分配给自己的任务,通过使用服务端提供的Java applet(浏览器内运行)完成相应的操作,直接把结果通过RMI或CORBA(如CORBAWEB)返回相应的服务器。
所有这些过程都必须在安全的框架内实现,包括Internet/Intranet的安全防火墙技术、访问控制、认证技术、签名和加密、SSL、安全邮件技术等。在供应链运作的各个环节都必须保证数据的保密性、完整性、不可抵赖性,因此,必须建立一个安全的支撑体系。
4 开展B2B电子商务的参考规范
尽管目前国际上并没有关于E-Business和E-Commerce的明确定义,国内一般统称为电子商务。我们倾向于将E-Business定义为B2B(business to business)应用而将E-Commerce限制为B2C(business to customer)应用。虽然这两者的基本框架的内核都非常相似,但因为涉及的对象不同,业务活动的内容和形式都有许多区别。
1999年12月14日,美国公布了世界上第一个Internet商务标准(the standard for internet commerce,Version10—1999)。这一标准主要是面向B2C应用的。它是由Ziff-Davis杂志牵头,组织了301位世界著名的Internet和IT业巨头、相关记者、民间团体、学者等经过半年时间,对7项47款标准进行了两轮投票后才最终确定下来的。虽然它的制定完全是按照美国标准,也还只是10版,但它已经在相当程度上规范了利用Internet从事零售业的网上商店需要遵从的规范,对我国正在起步的电子商务事业有相当的参考价值。我们在这个标准的基础上,提出了一个开展企业间B2B应用的参考规范(见附录)。
4 金城集团敏捷供应链的实施
金城集团是中国最大的摩托车制造企业之一。摩托车生产过程是一个典型的社会化协作过程。除了车架、发动机等少数关键零部件在金城集团生产外,90%以上的零部件依靠全国各地的配套企业提供。金城集团采购中心每半年与零配件供应商签订一次订货合同。采购订单通过寄信、传真等方式传递,平均周期为7天左右。1995年5月,金城集团成立了金城集团摩托车销售有限公司,建立了遍布全国的销售三级网络。以销售公司为中心建立了销售公司与批发商、零售商、最终用户之间的树型销售链。
在对金城集团的现状和目标进行了分析之后,确定了金城集团敏捷供应链的建设目标:①建立一个支持软件重用和系统重构的敏捷供应链体系结构;②建立一个支持联盟集团优化运行的工作流模型,并研究该模型的仿真和优化;③研究、实现软件代理在异构环境下的协同工作;④基于CORBA/DCOM技术,实现供应链系统的敏捷化配置和企业ERP的模板化封装;⑤建立一个基于WEB技术的商务协作中心。
金城集团现行的企业信息集成是通过ManManX来完成的。在企业的组织和运行模式转向敏捷企业和动态联盟时,现有的ManManX系统就表现出许多不足。首先,由于它是一个静态的闭环系统,很难和其它应用系统实现紧密的动态集成。其次,在动态联盟的成员企业中,虽然有许多数据和信息是要共享的,但还有更多的信息是企业不希望与他人共享的,这就涉及一个企业信息系统的封装和重构问题。快速重构能力是ManManX系统做不到的。
敏捷供应链系统重在支持企业间的资源共享和信息集成。它可以支持不同企业在以动态联盟方式工作的过程中对各个企业的资源进行统一的管理和调度,以企业间的资源关系和优化利用为目标,是支持动态联盟的关键技术和主要工具。
根据以上面分析,我们为金城集团设计了一个摩托车生产、销售的敏捷供应链系统。金城供应链的工作模式见图3。
图3 金城集团敏捷供应链的工作模式
图3中,虚线框内的部分是金城集团的Intranet系统,包括提供Web服务、安全邮件服务以及企业的业务处理系统(工作流系统)。工作流系统负责处理供应链业务,主要是一系列处理订单的活动。任务被动态地分配给代理和执行者去完成。企业员工可以通过邮件服务器接收任务或通过浏览器直接访问工作流系统的任务列表,用相应的软件包括运行在浏览器内的applet来完成相应的任务。WEB和邮件服务器负责向供应商、销售商和内部用户提供基于Internet的服务。对于通过WEB的请求,利用ASP处理程序访问IONA公司的COMet构件可以把请求信息转为一个CORBA调用去激活工作流系统。
分销商和供应商通过浏览器访问金城集团的供应链系统,也通过安全邮件系统和金城集团进行信息交换。对于供应商,也可以有类似于金城集团的工作流系统,用于对它的订购零配件订单进行处理并和自己的ERP/MRP系统集成,当然还要处理不属于此供应链系统的订购客户的信息。
目前我们已初步完成了一个系统的原型,下面的工作目标是按照建立商务协作中心的参考规范(见附件),进一步完善金城集团的敏捷供应链系统并与它的核心供应商和遍布全国的销售商进行应用验证。
(编辑 周佑启)
基金项目:国家自然科学基金资助项目(59789502);国家863高技术研究发展计划关键技术攻关项目(863-511-030-006)
作者简介:张申生,男,1951年生。上海交通大学(上海市 200030)电子信息学院副院长、教授。主要研究方向包括敏捷化工程、并行工程、软件可重构技术和分布异构环境下的计算机集成技术。先后主持过多项国家重点项目,为国家863计划CIMS主题专家组成员。
相关资料:
企业内网安全分析与策略
一、背景分析
提起网络信息安全,人们自然就会想到病毒破坏和黑客攻击。其实不然,政府和企业因信息被窃取所造成的损失远远超过病毒破坏和黑客攻击所造成的损失,据权威机构调查:三分之二以上的安全威胁来自泄密和内部人员犯罪,而非病毒和外来黑客引起。
目前,政府、企业等社会组织在网络安全防护建设中,普遍采用传统的内网边界安全防护技术,即在组织网络的边缘设置网关型边界防火墙、AAA认证、入侵检测系统IDS等等网络边界安全防护技术,对网络入侵进行监控和防护,抵御来自组织外部攻击、防止组织网络资源、信息资源遭受损失,保证组织业务流程的有效进行。
这种解决策略是针对外部入侵的防范,对于来自网络内部的对企业网络资源、信息资源的破坏和非法行为的安全防护却无任何作用。对于那些需要经常移动的终端设备在安全防护薄弱的外部网络环境的安全保障,企业基于网络边界的安全防护技术就更是鞭长莫及了,由此危及到内部网络的安全。一方面,企业中经常会有人私自以Modem拨号方式、手机或无线网卡等方式上网,而这些机器通常又置于企业内网中,这种情况的存在给企业网络带来了巨大的潜在威胁;另一方面,黑客利用虚拟专用网络***、无线局域网、操作系统以及网络应用程序的各种漏洞就可以绕过企业的边界防火墙侵入企业内部网络,发起攻击使内部网络瘫痪、重要服务器宕机以及破坏和窃取企业内部的重要数据。
二、内网安全风险分析
现代企业的网络环境是建立在当前飞速发展的开放网络环境中,顾名思义,开放的环境既为信息时代的企业提供与外界进行交互的窗口,同时也为企业外部提供了进入企业最核心地带——企业信息系统的便捷途径,使企业网络面临种种威胁和风险:病毒、蠕虫对系统的破坏;系统软件、应用软件自身的安全漏洞为不良企图者所利用来窃取企业的信息资源;企业终端用户由于安全意识、安全知识、安全技能的匮乏,导致企业安全策略不能真正的得到很好的落实,开放的网络给企业的信息安全带来巨大的威胁。
1病毒、蠕虫入侵
目前,开放网络面临的病毒、蠕虫威胁具有传播速度快、范围广、破坏性大、种类多、变化快等特点,即使再先进的防病毒软件、入侵检测技术也不能独立有效地完成安全防护,特别是对新类型新变种的病毒、蠕虫,防护技术总要相对落后于新病毒新蠕虫的入侵。
病毒、蠕虫很容易通过各种途径侵入企业的内部网络,除了利用企业网络安全防护措施的漏洞外,最大的威胁却是来自于内部网络用户的各种危险应用:不安装杀毒软件;安装杀毒软件但不及时升级;网络用户在安装完自己的办公桌面系统后,未采取任何有效防护措施就连接到危险的网络环境中,特别是Internet;移动用户计算机连接到各种情况不明网络环境,在没有采取任何防护措施的情况下又连入企业网络;桌面用户在终端使用各种数据介质、软件介质等等都可能将病毒、蠕虫在不知不觉中带入到企业网络中,给企业信息基础设施,企业业务带来无法估量的损失。
2软件漏洞隐患
企业网络通常由数量庞大、种类繁多的软件系统组成,有系统软件、数据库系统、应用软件等等,尤其是存在于广大终端用户办公桌面上的各种应用软件不胜繁杂,每一个软件系统都有不可避免的、潜在的或已知的软件漏洞。无论哪一部分的漏洞被利用,都会给企业带来危害,轻者危及个别设备,重者成为攻击整个企业网络媒介,危及整个企业网络安全。
3系统安全配置薄弱
企业网络建设中应用的各种软件系统都有各自默认的安全策略增强的安全配置设置,例如,账号策略、审核策略、屏保策略、匿名访问限制、建立拨号连接限制等等。这些安全配置的正确应用对于各种软件系统自身的安全防护的增强具有重要作用,但在实际的企业网络环境中,这些安全配置却被忽视,尤其是那些网络的终端用户,导致软件系统的安全配置成为“软肋”、有时可能严重为配置漏洞,完全暴露给整个外部。例如某些软件系统攻击中采用的“口令强制攻击”就是利用了弱口令习惯性的使用安全隐患,黑客利用各种网络应用默认安装中向外部提供的有限信息获取攻击的必要信息等等。
4脆弱的网络接入安全防护
传统的网络访问控制都是在企业网络边界进行的,或在不同的企业内网不同子网边界进行且在网络访问用户的身份被确认后,用户即可以对企业内网进行各种访问操作。在这样一个访问控制策略中存在无限的企业网络安全漏洞,例如,企业网络的合法移动用户在安全防护较差的外网环境中使用***连接、远程拨号、无线AP,以太网接入等等网络接入方式,在外网和企业内网之间建立一个安全通道。
另一个传统网络访问控制问题来自企业网络内部,尤其对于大型企业网络拥有成千上万的用户终端,使用的网络应用层出不穷,目前对于企业网管很难准确的控制企业网络的应用,这样的现实导致安全隐患的产生:员工使用未经企业允许的网络应用,如邮件服务器收发邮件,这就可能使企业的保密数据外泄或感染邮件病毒;企业内部员工在终端上私自使用未经允许的网络应用程序,在此过程中就有可能下载到带有病毒、木马程序等恶意代码的软件,从而感染内部网络,进而造成内部网络中敏感数据的泄密或损毁。
5企业网络入侵
现阶段黑客攻击技术细分下来共有8类,分别为入侵系统类攻击、缓冲区溢出攻击、欺骗类攻击、拒绝服务攻击、对防火墙的攻击、病毒攻击、伪装程序/木马程序攻击、后门攻击。
对于采取各种传统安全防护措施的企业内网来说,都没有万无一失的把握;对于从企业内网走出到安全防护薄弱的外网环境的移动用户来说,安全保障就会严重恶化,当移动用户连接到企业内网,就会将各种网络入侵带入企业网络。
6终端用户计算机安全完整性缺失
随着网络技术的普及和发展,越来越多的员工会在企业专网以外使用计算机办公,同时这些移动员工需要连接回企业的内部网络获取工作必须的数据。由于这些移动用户处于专网的保护之外,很有可能被黑客攻陷或感染网络病毒。同时,企业现有的安全投资(如:防病毒软件、各种补丁程序、安全配置等)若处于不正常运行状态,终端员工没有及时更新病毒特征库,或私自卸载安全软件等,将成为黑客攻击内部网络的跳板。
三、内网安全实施策略
1多层次的病毒、蠕虫防护
病毒、蠕虫破坏网络安全事件一直以来在网络安全领域就没有一个根本的解决办法,其中的原因是多方面的,有人为的原因,如不安装防杀病毒软件,病毒库未及时升级等等,也有技术上的原因,杀毒软件、入侵防范系统等安全技术对新类型、新变异的病毒、蠕虫的防护往往要落后一步。危害好像是无法避免的,但我们可以控制它的危害程度,只要我们针对不同的原因采取有针对性的切实有效的防护办法,就会使病毒、蠕虫对企业的危害减少到最低限度,甚至没有危害。这样,仅靠单一、简单的防护技术是难以防护病毒、蠕虫的威胁的。
2终端用户透明、自动化的补丁管理,安全配置
为了弥补和纠正运行在企业网络终端设备的系统软件、应用软件的安全漏洞,使整个企业网络安全不至由于个别软件系统的漏洞而受到危害,完全必要在企业的安全管理策略中加强对补丁升级、系统安全配置的管理。
用户可通过管理控制台集中管理企业网络终端设备的软件系统的补丁升级、系统配置策略,定义终端补丁下载。将补丁升级策略、增强终端系统安全配置策略下发给运行于各终端设备上的安全代理,安全代理执行这些策略,以保证终端系统补丁升级、安全配置的完备有效,整个管理过程都是自动完成的,对终端用户来说完全透明,减少了终端用户的麻烦和企业网络的安全风险,提高企业网络整体的补丁升级、安全配置管理效率和效用,使企业网络的补丁及安全配置管理策略得到有效的落实。
3全面的网络准入控制
为了解决传统的外网用户接入企业网络给企业网络带来的安全隐患,以及企业网络安全管理人员无法控制内部员工网络行为给企业网络带来的安全问题,除了有效的解决企业员工从企业内网、外网以各种网络接入方式接入企业网络的访问控制问题,同时对传统的网络边界访问控制没有解决的网络接入安全防护措施,而采用边界准入控制、接入层准入控制等技术进行全面的实现准入控制。当外网用户接入企业网络时,检查客户端的安全策略状态是否符合企业整体安全策略,对于符合的外网访问则放行。一个全面的网络准入检测系统。
4终端设备安全完整性保证
主机完整性强制是确保企业网络安全的关键组件。主机完整性可确保连接到企业网的客户端正运行着所需的应用程序和数据文件。信息安全业界已经开发出了多种基于主机的安全产品,以确保企业网络和信息的安全,阻止利用网络连接技术、应用程序和操作系统的弱点和漏洞所发起的攻击。并已充分采用了在个人防火墙、入侵检测、防病毒、文件完整性、文件加密和安全补丁程序等方面的技术进步来有效地保护企业设备。然而,只有在充分保证这些安全技术的应用状态、更新级别和策略完整性之后,才能享受这些安全技术给企业网络安全带来的益处。如果企业端点设备不能实施主机完整性,也就不能将该设备看成企业网络受信设备。
仅供参考,请自借鉴
希望对您有帮助
0条评论