中小企业网络构建方案

中小企业网络构建方案（精选7篇）

中小企业网络构建方案 篇1

实现方案

目 录：

第一章.网络构建理论总述................................................4 1.第二章.序言...............................................................4 需求分析...........................................................5 第三章.网络系统设置规划................................................5

1、网络系统设置原则......................................................5

2、网络设计总体目标......................................................6

3、网络通信联网协议......................................................6

4、网络 IP 地址规划......................................................6

5、网络设备方案设计......................................................7 第四章.网络系统安全设置................................................8

1、外网安全设计..........................................................8

2、内网安全设计..........................................................9

3、内外网安全之间设计....................................................9 第五章.整体结构网络服务功能的组成.....................................9 系统架构.................................................................9 DNS的注册诊断..........................................................10 安装组件................................................................10 第六章.网络布线系统设计...............................................11

1、布线系统总体结构设计.................................................11

2、工作区子系统设计.....................................................12

3、水平子系统设计.......................................................12

4、管理子系统设计.......................................................12

5、干线子系统设计.......................................................12

6、设备间子系统设计.....................................................13

7、建筑群子系统设计.....................................................13 第七章.结束语.............................................................13 参考文献：................................................错误！未定义书签。

摘要：

由于计算机及网络技术的不断发展，极大地推动了企业网的建设，各企业都在筹备建设企业网，希望通过企业网的建设，增加硬件的投入科研和管理水平，提高办学质量，企业网的建设对于企业来说是一项大的工程，必须精心设计、精心施工，做到经济适用，技术先进、开放性能良好、投资强度合理、与国内外网络互联、能长期、稳定运行的高性能的企业网络。

企业网必须具备教学、管理和通讯三大功能。企业的管理人员可方便地对教务、行政事务、员工档案、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享，因此，企业网的建设必须有明确的建设目标。

针对企业 当前面对的网络安全问题，提出一个网络安全模型，并对网络设计提出建议。

关键词：局域网 网络设备 企业 规划设计 服务器 网络安全 加密 防火墙

第一章.网络构建理论总述

1.序言

随着当前对局域网更大带宽的日益强烈的需求，旧有的交换式10Mbps以太网、共享式100Mbps以太网和交换式100Mpbs快速以太网已经越来越不能满足我们的日常需要了。因此我们依照客户的需求以及实际情况草拟了千兆位以太网网络系统改造方案。

作为一种先进成熟的网络技术，与以前的局域网络技术相比，千兆网络具备简单，高效、建设成本低等显著的优势。千兆以太网所用产品也显得非常安全实用，加上其可扩展好，易于使用等特点，千兆以太网已经成为满足我们网络需求的不二选择。

在本千兆以太网网络方案中，我们采用集中布线的方式，构成星型网络结构，以一台3Com Switch 4007作为中心交换机，3Com SuperStack 3 Switch 4950则作为二级主干交换机，选用的3Com SuperStack 3 Switch 4400作为工作组交换机，采用新一代的堆叠技术进行堆叠，堆叠后的工作组交换机可通过1000Base-SX、1000Base-Lx、1000Base-T 等各种千兆上连技术上连到中心交换机。另外，工作组交换机与中心交换机之间还可采用多种高可靠上连技术，如弹性链路(Resilient Link)、链路聚合(link aggregation)、以及快速生成树协议(802.1W)等实现与中心交换机的连接。最后，通过10/100Mbps自适应交换连接到桌面，实现每个信息点100Mbps带宽。

采用该千兆位太网解决方案后，企业将获得一种极其先进，并且极具简单性、实用性的解决办法，以缓解由于数据密集型应用不断增加和用户需求不断扩展而带来的网络压力。充分满足了客户的网络需求，并可在将来根据需要方便的进行升级改造。一个崭新的千兆以太网的时代即将到来。

第二章.需求分析

由于信息化浪潮风起云涌，企业内部网络的建设已经成为提升企业核心竞争力的关键因素。企业网已经越来越多地被人们提到，利用网络技术，现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网络，而其中绝大多数都是中小企业。

通过网络建设能够实现企业内部资源的共享，降低企业成本，可以更好的与外界进行沟通，让外部更加了解企业。目前中小型企业建设过程中，存在很多问题，如有些中小型企业不考虑自身需求，一味追求高性能，构建的网络往往造成不必要的浪费；或另一方面，有些中小型企业建成的网络根本达不到应用本身对网络的需求。

企业网络应分为内部网络和外部网络两个部分，其中还包括在这两部分上的实际应用，中小型企业在网络设计之初就应该充分考虑到自身的需求，通过这些需求来具体设计适合自己需求的网络。因此，在建立局域网时应该考虑到网络的先进性、可扩展性、高可靠性、稳定性、高带宽、经济性。

第三章.网络系统设置规划

1、网络系统设置原则

网络要求：

稳定，有安全机制，升级扩展容易，用户使用简单，维护容易等。

系统要求：

配置简单方便，系统运行有高稳定性，可管理性等。用户要求：

满足基本带宽要求，保留一定的余量供扩展等。设备要求：

技术上具有先进性，易管理，具有良好的性价比。

2、网络设计总体目标

【灵活性】：系统具有较高的适应变化的能力。布线系统且具有一定的扩展能力。【实用性】：使用方便、简单、易扩展的特点。布线系统应在满足各种需求的情况下尽可能降低材料成本；布线系统具有操作简单、使用方便、易于扩展的特点。

【安全性】：具有高安全性。

3、网络通信联网协议

TCP/IP ：每种网络协议都有自己的优点，但是只有TCP/IP允许与Internet完全的连接。

Telnet：远程登录访问协议，使其他跨省区域的用户通过远程访问总部的内外，在远程访问时，会设置相应的ACL认证和相对的权限设置。

SNMP网络管理协议：SNMP 用于在 IP 网络管理网络节点（服务器、工作站、路由器、交换机及 HUBS 等）的一种标准协议，它是一种应用层协议。SNMP 使网络管理员能够管理网络效能，发现并解决网络问题以及规划网络增长。通过 SNMP 接收随机消息（及事件报告）网络管理系统获知网络出现问题。路由协议：OSPF。

4、网络 IP 地址规划

企业园区网计划使用私有的A类IP地址。企业园区网的IP地址分配原则如下：企业使用IPv4地址方案。企业使用私有IP地址空间：10.0.0.0/8。企业使

VLSM(变长子网掩码)技术分配IP地址空间。企业IP地址分配满足集团的利用。企业IP地址分配满足便于路由汇聚。企业IP地址分配满足分类控制等。企业IP地址分配满足未来公司网络扩容的需要。

5、网络设备方案设计

路由器：

CISCO 2811 参考价：5200 思科2811路由器采用模块化端口结构，传输速率 10/100Mbps 设置一个10/100Mbps固定广域网接口，2个固定局域网接口10/100Mbps，支持4个扩展模块插槽，1个NM插槽和1个Console控制端口，配有RS-232的控制端口。该产品搭载Motorola MPC860 160MHz的处理器，配备最大256MB的Flash闪存和最大760MB的DRAM内存，极大的提高了该产品的安全性能。

思科2811支持IEEE 802.3X网络协议以及SNMP网管协议，同时还配备Cisco ClickStart网管软件，支持VPN-虚拟专用网，以及QoS，协议方面支持比较完善。安全方面，2811内置了防火墙，并支持UL 60950:CAN/CSA C22.2 No.60950、IEC 60950、EN 60950-

1、AS/NZS 60950等众多安全标准，为企业用户提供更安全的网络服务。三层交换机：

采用友讯网络（D-Link）DES-3326 参考价：6300元

DES-3326是友讯网络公司推出的一款可网管、支持千兆的10/100M智能三层交换机，是一款线速第三层交换机，提供了24个10/100BASE-TX端口及1个扩展插槽，可扩展2个可选千兆以太网端口。DES-3326交换机将第二层线速交换及第三层IP路由以及服务质量(QoS)有机集成为一体，并可采用支持SNMP标准的网管系统进行配置、监控和管理。

DES-3326交换机前面板插槽可选插2口千兆模块，不同模块可支持1000BASE-SX、1000BASE-T标准。所有模块支持流量控制和全双工，可处理大量数据。支持优先级队列和QoS机制，优先级队列功能可以根据数据交换的重要性进行排队，优先交换重要数据。该款交换机具有端口聚合功能，最大可将8个10/100Mbps端口聚合成一个端口，而聚合之后的这个端口性能非常强大，这项

功能主要是帮助那些需要高带宽端口而又不想投入过多资金的用户使用，而这项功能最主要的应用场合是VLAN划分，VLAN划分需要设置汇聚链路，而汇聚链路对带宽要求非常高，通过端口聚合功能可提供一个高带宽的端口。

DES-3326支持SNMP管理和RMON监控功能，并且还支持端口镜像功能，通过这些功能，管理员可对该款交换机进行管理、配置以及对此款交换机所连接的网络进行监控。DES-3326交换机还提供了流量控制功能，支持VLAN划分，提供了冗余电源接口等。二层交换机：

D-Link DES-1024D 参考价：530

它符合百兆以太网标准，提供了24个自适应全/半双工10/100Mbps端口，可自动判断连入设备的类型提供相应的连接方式和带宽。另外利用配备的16K的MAC地址表和2.5MB缓存，它可以利用IEEE802.3x流量控制技术动态将缓存分配到各个端口，保持网络畅通。

第四章.网络系统安全设置

1、外网安全设计.防火墙系统:采用防火墙系统实现对内部网和广域网进行隔离保护。对内部网络中服务器子网通过单独的防火墙设备进行保护。

入侵检测系统:采用入侵检测设备，作为防火墙的功能互补，提供对监控网段的攻击的实时报警和积极响应。病毒防护系统:强化病毒防护系统的应用策略和管理策略，增强病毒防护有效性。

垃圾邮件过滤系统:过滤邮件，阻止垃圾邮件及病毒邮件的入侵。

2、内网安全设计

访问控制，通过密码、口令（不定期修改、定期保存密码与口令）等禁止非授权用户对服务器的访问，以及对办公自动化平台、的访问和管理、用户身份真实性的验证、内部用户访问权限设置、ARP病毒的防御、数据完整、审计记录、防病毒入侵。

对内部采用：网络管理软件系统:使网管人员对网络中的实时数据流量情况能够清晰了解。掌握整个网络使用流量的平均标准，定位网络流量的基线，及时发现网络是否出现异常流量并控制带宽。

3、内外网安全之间设计

采用 VPN系统:对远程办公人员及分支机构提供方便的IPSec VPN接入，保护数据传输过程中的安全，实现用户对服务器系统的受控访问

移动用户管理系统:对内部笔记本电脑在外出后，接入内部网进行安全控制，确保笔记本设备的安全性。有效防止病毒或黑客程序被携带进内网。内部办公自动化网络根据不同用户安全级别或者根据不同部门的安全访问需求，可以利用三层交换机来划分虚拟子网(VLAN)。同时通过在不同VLAN间做限制来实现不同资源的访问控制。通过虚拟子网的划分，既方便局域网络的互联，又能够实现访问控制

第五章.整体结构网络服务功能的组成

系统架构

1.域控制服务器/Domain Server（服务器端建立域）以LENOVO商用机为平台，通过MICROSOFT WINDOWS 2003 ADVANCE SERVER架设了名为hy2.com的域环境，服务器角色目前为活动目录（AD）。在这个基础上，还开通了文件存储服务（FILE STORAGE SERVICE），并细分为按公司部门的文件存储方式。并安装有瑞星杀毒软件及卡卡安全助手，交接时候的病毒特征定义库号为20.22.01。此服务器硬件配置主要为Pentium4 3.0Ghz/1G Ram/80G HardDisk。IP地址为：192.168.1.100，Domain Administrator口令为：123456。A、选择开始菜单中的运行命令，输入dcpromo 弹出活动目录的配置框，进入活动上当安装向导 A、点击下一步 若图片无法显示请联系QQ3249114 A、下一步，选择 “新域的域控制器” 下一步，选择“在新林中的域” 下一步，为新域键入一个DNS全名 A、下一步，为新域键入一个Netbios名 A、指定数据库和日志文件和文件夹的存放位置 A、指定共享的系统卷

DNS的注册诊断

A、选择用户和组对象的默认权限 B、设置目录服务还原模式的管理员密码 C、复查并确认选定的选项 D、配置活动目录

E、配置组件，提示插入2003光盘

安装组件

客户端加入到域； 以LENOVO商用机为平台，通过MICROSOFT WINDOWS XP-HOME EDITION、MICROSOFT OFFICE 2003、Outlook Express等软件架设了日常办公平台。工作组为WORKGROUP，IP地址为自动获得。在网上邻居中右击鼠标，选择属性，打开本地连接属性，双击TCP/IP协议。将首选DNS地址改为域服务器的地址 在桌面上选择我的电脑右击鼠标，选择属性，弹出面板，单击网络标识选项卡，单击属性。在跳出的标识更改选项卡中的隶属于改为域，输入Hy2.com 输入服务器上的管理员密码 加入域成功 漫游用户配置文件

一、用户帐号的建立 a.在域服务器上添加一个jack的域账号，单击活动目录用户和计算机右击user—新建—用户 新建对象中输入相应的jack信息，单击下一步。输入账号的密码，（输入的密码要满足密码策略。）Jack帐号建立成功。

一、配置文件的共享目录与用户配置文件位置的定义： 在域服务器上新建一个文件夹，然后共享，用于存放jack的用户配置文件（可以是空的）。在该文件夹的共享权限中添加域帐号jack（或everyone），权限设完全控制，右击属性，在jack属性的配置文件选项卡设置配置文件路径为： 服务器名或IP地址Jack共享目录名 列 192.168.1.25jackshare 第一台客户机登录形成配置文件并修改工作环境： 然后使用1台客户机登陆，用户名为jack，登陆到选域Hy2，登陆后在桌面上新建一些快捷方式和文件夹，注销退出。此时，在域服务器得jack共享文件夹内就可以看到，新建的快捷方式和文件夹 第二台客户机登录，工作环境（用户配置文件）漫游到第二台机器： 当我们用JACK在第二台客户机上登录，会发现，先前在第一台客户机中做的快捷方式和文件夹，会被自动调用过来。

第六章.网络布线系统设计

1、布线系统总体结构设计

总体1栋建筑，从总部机房用十二芯单模光纤与另一建筑的设备间|BD|相连，每个设备间也设用十二芯多模光纤与每层的电信间|FD|，并用五类非屏蔽双绞线从电信间与工作站相连接，集团园区网采用10M的光纤以太网接入到因特网服务提供商的网络，然后接入到因特网中，使集团实现与外界的信息交换和网络通信。集团统一由总部机房的一个出口访问Internet，集团能够控制网络的安全。在服务器和核心交换机间：使用UTP电缆来将服务器连接到核心交换机。

2、工作区子系统设计

工作区子系统由各个单元区域构成，是计算机、电话和信息插座的连接部分，包括连接跳线和信息插座。信息插座面板具备：通用、超薄、简易、防尘等特点；信息插座的模块采用类RJ-45模块；线缆采用超五类双绞线；水晶头采用RJ-45标准水晶头。为降低成本和结合客户终端的位置多变的特点，跳线可采用原装跳线与自制跳线相结合的方式，中心机房内设备之间、楼宇机柜内设备之间、服务器、重点客户终端的跳线采用原装成品跳线，其余采用自制跳线。跳线制作统一采用EIA/TIA 568B标准，以使系统具有更好的兼容性。

3、水平子系统设计

水平子系统主要是实现信息插座和管理子系统，即中间配线架（IDF）间的连接。水平子系统为星形拓扑。在水平子系统中采用超五类非屏蔽双绞线。双绞线水平布线链路中，水平双绞线的最大长度均不超过90m。为了网络系统的稳定性和扩展性超五类非屏蔽双绞线。

4、管理子系统设计

管理子系统设计由配线间构成。由各种规格的配线架实现水平、垂直主干线缆的端接及分配；由各种规格的跳线实现布线系统与各种网络、通讯设备的连接，并提供灵活方便的线路管理能力。分配线间是各治理子系统的安装场所，可安装配线架和计算机网络通信设备。对于信息点不是很多，使用功能近似的楼层，为便于治理，仅设置一个共用的子配线间;对于信息点较多的楼层则在该层设立配线间。

5、干线子系统设计

干线子系统设计由连接主设备间与各治理子系统的室内干线电缆构成。数据主要从网络配线间向各个子配线间敷设12芯单模室内多模光纤。

6、设备间子系统设计

设备间子系统设计由设备间中的电缆、连接器和相关支撑硬件组成，把公共系统（通讯系统，计算机系统和建筑自动化系统等）设备的各种不同设备互连起来。使用12芯单模室内多模光纤将其连接。

7、建筑群子系统设计

建筑群子系统是将一栋建筑物内的电缆延伸到建筑群中的另外一些建筑物内的通信设备和装置上，采用光缆布线是目前主要的建筑间布线方式。建筑间的主干光缆采用12芯单模。

第七章.结束语

中小企业网络构建方案 篇2

企业级网络作为专业性较强且保密性较高的网络体系, 其有效构建关系到企业在网络技术使用上的效率性和准确性, 还关系到企业商业信息的安全性和保密性。利用企业级网络, 企业内部人员能够实现信息的实时沟通, 并利用网络计算机系统进行企业信息的有效管理, 大大提高了企业运行效率, 实现了企业发展的高效率和高质量[1]。然而, 由于网络环境的开放性, 且网络安全管理条例和办法在目前情况下仍不完善, 导致了企业的网络存在较大的危险。一些网络黑客和病毒能够突破企业的安全防线, 窃取并破坏企业的重要信息, 造成企业巨大的经济损失。因此, 有效构建企业网络并确保其安全性, 就显得尤其重要。

二、企业级网络构建与安全整体解决方案

2.1网络安全构建的技术措施。要进行企业网络安全构建, 应当采取相应的技术措施, 运用各种先进的安全技术, 对于可能存在危险的企业网络环节进行安全技术防护, 避免安全问题的发生。

2.1.1实行应用和数据安全防护措施。应用和数据安全防护措施, 主要是通过对网络操作系统进行相关设置, 以实现企业网络应用和数据的安全。首先, 可设置系统的登录密码和账号, 只交由系统使用本人掌管, 确保系统安全。其次, 可设置系统访问权限, 充分利用访问控制列表服务, 实现系统权限的限定, 避免他人进入并使用。此外, 可在网络出口和接入处设置网络防火墙, 使得可信网络得以访问, 存在安全隐患的访问者则被阻挡在防火墙外, 避免网络病毒和网络黑客的恶意闯入[2]。

2.1.2实行数据保护措施。数据保护措施主要有三种, 即数据库安全防护、服务器灾难恢复和备份系统。其中, 数据库安全防护即通过增加数据库安全组件的形式, 使得网络用户的服务器通讯得到良好的安全防护。其次, 服务器灾难恢复, 是指利用磁盘容错系统对服务器进行有效保护, 并将重要的信息实时备份, 保证服务器信息被篡改和破坏时能够利用其进行服务器的有效恢复。另外, 备份系统即利用磁盘对数据信息进行备份, 避免系统受损导致系统和数据丢失。

2.1.3实行病毒防护措施。在网络安全构建当中, 实行病毒防护措施, 针对网络病毒的破坏和恶意闯入造成的信息丢失问题, 进行病毒的防护和查杀。病毒防护主要包括对计算机系统的病毒防护、对服务器病毒防护和对互联网病毒的防护。利用市场上安全性较高且防毒效果较好的防病毒软件, 对计算机系统和服务器进行病毒的防护和查杀。同时, 结合防火墙技术, 将互联网病毒拦截在外, 避免其恶意黑入企业网络系统当中进行系统和数据的破坏或窃取。

2.2网络安全构建的组织管理措施。为构建安全的企业网络, 除采取相应的技术手段外, 还应当采取组织管理措施, 利用安全组织机构进行企业网络安全的防护。

2.2.1建立企业网络安全组织管理机构。应当建立企业网络安全组织管理机构, 设置相关的安全组织管理人员, 对企业网络安全进行全面的管理, 确保企业的网络信息安全。企业网络安全组织管理机构的主要职能应当得以明确, 且主要的安全责任应当落实到个人, 每个管理人员的职能权限也应当具体和明确。同时, 加强对网络安全管理人员的培训, 使其专业技术能够跟得上快速发展的网络技术, 利用扎实的安全管理办法进行企业网络安全的管理和维护。

2.2.2制定并完善安全组织管理策略。在建立企业网络安全组织管理机构之后, 应当制定并完善企业网络安全组织管理策略, 使得网络安全管理制度得以明确, 且网络系统维护办法和网络安全应急措施也能够得到明确和施用。同时, 制定企业网络安全规范和原则, 明确安全管理人员的职责和权限, 并规定安全管理的细则, 除安全管理人员外, 不得擅自进入网络机房并操作相关设备和系统。明确安全管理策略, 才能确保企业网络安全工作落实到位。

三、结语

企业网络的构建和安全性的实现, 对于企业的信息安全和经济安全有着至关重要的作用, 尤其在网络技术被广泛应用到企业管理和企业运行工作当中的今天。进行企业网络的有效构建, 确保企业的网络安全, 应当从两方面着手, 既采取有效的技术措施, 又充分运用企业组织管理措施, 实现企业网络的安全构建, 为企业的发展提供巨大的安全保障。

摘要：随着网络技术的不断发展和进步, 网络已经走进千家万户, 为人们的生活、学习和工作提供巨大便利。企业要想获得快速发展的动力, 就需要充分利用网络的优势。然而, 网络安全是目前网络技术中的一大难题, 如何实现企业网络的构建同时确保其安全性, 成为所有企业重点关注的问题。本文首先分析了企业级网络安全构建的重要性, 进而提出了整体的解决方案, 以期为企业网络的安全构建提供有效参考。

关键词：企业,网络构建,网络安全,解决方案

参考文献

[1]张晨.浅谈企业网络安全防护策略[J].信息与电脑 (理论版) , 2011 (01) .

中小企业网络构建方案 篇3

关健词：网络学习平台；建构主义；动态模块化设计

中图分类号：TP311 文献标识码：A文章编号：1009-3044(2007)15-30874-02

Magic Lamp (Moodle) - Rapid Construction Network Tongxinluo Learning Platform of the New Program

GUO Qiong,NIU Jing

(Nanyang Medical College,Nanyang 473051,China)

Abstract：Through the study of Moodle, introduced the Moodle open-source network learning platform and its characteristics, and to further explore its method of installation and platform deficiencies.

Key words：Network learning platform;Constructivism;dynamic modular design

1 引言

21世纪e-Learning在教育领域得到了迅速应用与发展，人们在应用e-Learning的过程中逐渐体会到，信息化学习将会改变传统的学校和课堂教学的模式。随着校园网的深入运用，广大教师、学生对网络学习这种新的学习模式在逐步尝试和适应，如何选择“恰当的网络教学平台”来组织学校的网络辅助教学，已经成为各学校领导和IT主管面临的一个重要问题。

2 网络教学平台的基本要求

总结众多已经实施的网络教学平台项目，我们发现网络教学活动的开展对提供技术支持的网络教学平台普遍存在如下要求：

（1）资源共享需求：现有的各类教学资源应该能够在网络教学平台上进行集中组织和统一管理；

（2）自主学习需求：学生能够依据个人的时间安排，自主选择参加学习活动。同时，又能按照课程要求，在规定时间内完成学习活动；

（3）协作学习需求：平台能够支持学生之间互相评价，能够支持分组的活动，通过协作来促进共同发展；

（4）教学管理需求：平台能够结合学校已经有的传统教学管理系统，更好地服务于网络教学管理。

网络教学平台还应具备硬件资源需求少、运行稳定、容易使用、管理简单、维护方便、扩展灵活等技术方面的特点。

3 Moodle网络学习平台的介绍

网络学习平台比较多，如Blackboard，WebCT、赛博等，但其昂贵的价格让许多学校不敢问津。来自澳大利亚的Moodle是著名的开源网络学习平台，它帮助教育界人士建立自己的高效在线学习平台，具有良好的伸缩性，从单个教师的个人网站到拥有上万学生的学校网站都可胜任。Moodle是Modular Object-Oriented Dynamic Learning Environment（模块化对象导向动态学习情境 ）的简称，是由澳大利亚Martin Dougiamas 博士主持开发的开放源码网络教育平台。Moodle是基于“社会性建构论”（属于建构主义理论的一种）开发的，其在线教学模块采用可自由组合的动态模块化设计，教师搭建在线课程时就像搭积木一样简单有趣；支持多种教学模式，可以帮助教师学生在一个积极协作的在线环境中进行交流；在线活动记录能够详细呈现与评价；课程可以被压缩成SCORM包做为备份或者供其他学习内容管理平台安装使用。Moodle作为学习管理系统的一种，同样也以一种惊人的速度在世界各国传播应用，迄今为止，有近百个国家2000余个机构采用了平台，并已经被译为43种语言供实用者选择。与此同时，这几年以来，Moodle也开始在我国家也风兴起来，最先引入到了台湾，并引起了一场学习风暴，台湾的许多中小老师都利用Moodle建立了自已的数位学习平台，可谓影响巨大，当然也得到了大陆不少大师的好评与称赞，其中上海师范大学黎加厚就是Moodle推广的践行者之一，为此黎教授和他的研究生不辞辛苦奔波各地宣传推广，可谓劳苦德高。

4 Moodle网络学习平台的特点

魔灯(Moodle) 是免费的开放原始码的软件。它遵守GNU Public License，这意味着魔灯(Moodle)有版权，但是你仍然有很大的自由度来使用它。在不修改和删除原有的许可协议和版权的前提下，你可以拷贝、使用和修改魔灯(Moodle)。魔灯(Moodle)可以在任何支持PHP的计算机上运作，并且支持多种类型的数据库。

4.1 低技术门槛

魔灯(Moodle)平台易于使用。只要掌握计算机的基本操作并会使用IE浏览器的教师，经过短期的培训，便能很快掌握魔灯(Moodle)的操作。平台最大程度降低了用户的使用难度，设计上采用了前台显示与后台管理合二为一的方法，教师能够随时编辑平台中的任何内容。平台内嵌了功能齐全的在线编辑器，方便用户创建内容，变换字体、排版，插入图片、表格，上传文件等均可实现所见所得。它适合小学、中学、大学、成人教育及企业培训，每一位教师都可以轻松在网上创建自己的课程。

4.2 体现了先进的教学理念

魔灯(Moodle)是以社会建构主义学习理论为理论基础的。在课程教学中，教师和学生间不是孤立的，两者都是指导者，又是知识的生成者，共同思考，合作解决问题。它既体现目前新兴的社会软件功能（Blog、Wiki、BBS）,又支持多样化的教学方式。它适用于多种组织，例如：传授——接受型的教学组织、研究——项目型的教学组织、社区——小组型的教学组织。于是，魔灯(Moodle)的应用就更新了教师的教育理念。教师从先前的教案设计转变成课程设计，从课程内容设计转变成教学资源与活动的设计。值得关注的是，魔灯(Moodle)课程还注重多样化教学评价的设计和实施，如过程性评价、总结性评价、档案袋评价、集体评价、同伴评价、教师评价等，这有利于及时发现和解决学生在学习过程中的问题

4.3 动态模块化功能设计

魔灯(Moodle)平台各种功能均实现动态模块化管理，系统管理员可以灵活安装或卸载这些模块，对于平台中安装的各种功能，管理员也可以通过灵活控制实现是否赋予教师使用权限。教师在使用这些教学功能模块的时候可以任意指定其显示的位置，可以灵活地移动、关闭或修改。

4.4 课程资源与教学活动相结合

魔灯(Moodle)平台提供了丰富的课程资源和教学活动，将教学活动整合到课程设计之中。活动模块提供了完整的互动式环境，如讨论区、聊天室、作业提交、测验、个人学习历程等。与常规课堂比较，讨论区更能给学生提供机会，去表达个人观点。魔灯(Moodle)平台给学生提供了更好的交流平台。通过它，学生可以锻炼自己，单独提出问题、思考问题、寻求答案的能力。魔灯(Moodle)平台将活动和资源融为一体，使教学更生动、操作性更强。另外，学习者也可以参与资源的建设，把认为有用的资料上传共享，从而大大提高了学习者的积极性。

4.5 高级的教师管理功能

魔灯(Moodle)具体应用程序的功能是一种SOA（Service-Oriented Architecture，即面向服务架构）式的体系架构，里面的各个要素都是模块化的。界面、功能、插件可自由选择，教师只要按需组合，这极大地满足了教师的个性化需求。在课程中，教师可以跟踪学生的学习进度，不仅可以了解学生浏览过哪些页面，在该页面上停留的时间，而且还可以对学生的学习情况作出及时的反馈、及时发现问题。另外，魔灯(Moodle)这一系统有较高的安全性，在注册为魔灯(Moodle)的用户后或者当登录到魔灯(Moodle)中的某一个课程后，系统会自动发一份邮件进行验证[4]；可以设置课程密码，让只有获得准许的学习者才可以访问。

4.6 用户注册管理

魔灯(Moodle)平台支持多种用户注册、授权方式。即可以指定平台默认在线注册功能、也可通过调用其它系统的用户数据实现注册与授权，平台留有网上支付等多种接口，用户可根据实际情况做二次开发。

5 魔灯(Moodle)平台的安装

Moodle是用PHP脚本语言编写的课程管理系统（学习管理系统）开源软件，需要HTTP服务器软件Apache或IIS，安装PHP（版本在4.1.0以上），数据库服务软件用MySQL或PostgreSQL，Linux、Windows XP、Mac OS X等操作系统都支持。安装软件的基本组成：（1）web服务器：apache （apache_2.0.54-win32-x86-no_ssl.msi）；（2）数据库服务器：mysql （mysql-5.0.24a-win32.zip）；（3）php脚本支持程序：php（ php-5.1.6-Win32.zip）；（4）管理数据库软件：phpMyAdmin（phpMyAdmin-2.6.2-pl1.zip）；（5）Moodle课程管理系统：Moodle（Moodle1.6.3 以上）。系统要求:Moodle是用PHP脚本语言编写的动态网站程序,因此HTTP服务器软件Apache要求安装PHP(版本在4.1.0以上)，数据库服务软件用MySQL,Linux,Windows XP,Mac OS X等操作系统都支持。

5.1 安装HTTP服务器:这里以Windows XP下安装Apache,MySQL和PHP为例来说明。

到http://www.appservnetwork.com/下载Apache安装套件，直接双击appserv-win32-2.4.1.exe,就可一次性安装好Apache,MySQL和PHP,非常方便。

(1)首先确保你以前没有在所需服务器上安装过MySQL和PHP,若有则应卸载,特别要删除my.cnf,my.ini,php4ts.dll和php.ini这四个文件。

(2)双击appserv-win32-2.4.1.exe开始安装,安装过程的语言是英语,不过没关系,按照默认安装即可, 连续点击Next，最后完成apperv安裝，並在网址列打http://localhost若试看到下頁畫面表示安裝正常至此安装完成且Apache,MySQL 和 PHP开始运行。

（3）为Moodle配置数据库。在IE浏览器中打开http://localhost/mysql/ （如果要求用户名则输入root，密码为空）；这时会出现数据库管理页面，在“创建一个新的数据库 ”下面的对话框中输入数据库名为moodle，单击“创建”就可以创建一个新的数据库。

5.2 安装配置Moodle

（1）从http://moodle.org/download下载Moodle最新中文版本，解压后将文件拷贝到C:Program Filesappservwww，其中C:Program Filesappserv为appserv的安装目录。

（2）在IE浏览器中打开http://localhost/moodle/install.php，出现moodle的安装页面，按照提示一路点击下一步一般就可以了，按照时有一步是配置数据库，其中数据库名为moodle，用户为root，密码为空，就可以了。另外在安 装的时候还有设置一下你的邮件服务器，如果你的服务器不支持发送邮件，你可以不用配置。其他的设置一般按照要求进行配置就可以了，基本不会遇到什么问题的。

（3）等安装结束以后你就可以在浏览器中输入http://localhost/phpmyadmin打开你的课堂，一个网络学习平台就建立好了，教师可根据自已课程的不同情况，来进行相应的教学设计从而建立网络的课程。

6 Moodle网络学习平台存在的一些问题

总体说， Moodle 平台在开放源代码的网络学习平台中，是非常不错的一款。但是，它也有一些不足之处，主要有以下两个方面：

首先，作为一个推广社会建构主义的教学思想的网络学习平台，在设计中，它忽视了学生的主体作用。在功能上，过分强调教师的作用。学生在平台的活动中，无法自主地根据自身的需要组织资源，添加活动。这有悖于建构主义的教学思想，无法充分的调动学生的积极性，使其投身于平台的活动，与教师和其他同学一起建构课程的知识。

其次，该平台的分组活动功能显得十分薄弱。与一些网络学习平台（例如 WebCL ）相比，无论分组的明确性，还是组内活动的组织，小组的成果交流，都显得不足。

2007年，越来越多的高校和中小学教师开始关注一个全球化的共享开源软件——Moodle。预计近二三年国内中小学教师和高校教师将进入学习、研究、普及Moodle的新阶段，将来的一天，如果我们的课程设置者能够引入moodle平台，把我们所有课程都编入moodle平台，那么我们学生的学习就是另外一番场景了。学生打开moodle平台就如翻开书本一样平常，学生的作业都提交在moodle平台上，教师登陆平台就能检查批改作业。那样的一天不是没有到来的可能。Moodle，你的未来不是梦！

参考文献：

[1]黎加厚.黎加厚教授答魔灯(Moodle)相关问题[J].信息技术教育.

[2]刘荣光.魔灯(Moodle)网络课程学习资源中的活动设计[J].信息技术教育.

[3]http://www.jeast.net/teacher/jiahou/cmd.html?do=blogs&id=418&uid=8

构建公司企业文化方案 篇4

日期：2007-04-17 查阅次数：642 网络编辑：vear

企业文化是公司理念的高度概括，是我们务必熟记和坚持的精神财富，其内容主要包括：

我们的愿景——领航山水生活。我们的宗旨——建筑无限荣耀。我们的核心价值观——追求美满人生。我们的行为准则： 行为规范——遵纪守法。思想品格——诚实豁达。工作态度——敬业奉献。经营理念——优质创新。

一、我们的愿景（远景目标）

（一）内容：领航山水生活。

（二）注释：近义：王子山下（80万平方米），天鹅湖畔（60万平方米），优雅的自然环境和尊贵的别墅楼群。延伸义：

1、技术领航——质量规范化。

2、服务领航——管理人性化。３、速度领航——效应规模化。４、效益领航——盈利标准化。５、形象领航——企业现代化。

二、我们的宗旨

（一）内容：建筑无限荣耀。

（二）注释：一切为了提高客户等管理要素的满意度。１、客户是永远的伙伴——让他们为拥有我们的品牌而骄傲。

２、股东是永远的朋友——让他们为拥有丰厚的回报而自豪。

３、人才是永远的财富——让他们为成为公司的一员而荣耀。

三、我们的核心价值观（企业精神）

（一）内容：追求美满人生。

（二）注释：这是企业的价值体现和员工的人生信条。１、在学习中追求美满——让学习成为生活方式。２、在工作中创造美满——让敬业成为生活义务。３、在和谐中盈育美满——让诚信成为生活标识。

四、我们的行为准则（内容+注释）

（一）行为规范——遵纪守法。

（二）思想品格——诚实豁达。

（三）工作态度——敬业奉献。

（四）经营理念——优质创新。

● 构建公司企业文化的程序和时间安排

一、总体设计阶段：（4月15至5月15日）

公司管理层对企业文化的现状进行分析，根据公司特点提出企业文化的主要内容和实施方案，并广泛征求意见。主要内容：公司愿景（远景目标）、公司精神（核心价值观）、公司宗旨、公司准则。

负责人：林董。执行人：蔡文强、吴春安

二、宣传讨论阶段：（5月15日至6月15日）通过各种渠道对公司企业文化进行宣传，组织各级人员的讨论会，对企业价值观和行为规范的认同情况进行调查，形成企业文化的有效渗透。同时，宣传和鼓励那些与企业文化导向一致的典型人物。

负责人：蔡文强。执行人：吴就文、张德芬、黎洁霞、吴春安

三、教育实施阶段：（6月15日至7月15日）

分阶层对公司员工进行培训(企业远景目标、企业价值观、企业宗旨、企业行为准则等)。

负责人：蔡文强。执行人：吴就文、张德芬、黎洁霞、吴春安

四、控制配套阶段：（7月15日至8月15日）

（一）将公司现行的各类制度，如人事管理制度，福利制度，行政管理制度等与企业价值观和行为规范进行对照检查，纠正偏差，确保制度与企业文化的一致性。

（二）配套口号标语、着装服饰、公司旗帜和歌曲等。负责人：蔡文强。执行人：吴就文、张德芬、黎洁霞、吴春安

五、发展阶段：

搜集反馈，巩固发展企业文化。

● 论企业文化（宣传提纲）

一、企业文化的概念

文化是人类在历史发展中共同创造并赖以生存的物质与精神存在的总和。简单的说，凡是与纯自然状态不同的东西都是文化。比如稻米本身不是文化，但种稻米的方法就涉及了文化。再如鱼肉蛋菜本身不是文化，但以各种方法来烹调，就形成了烹调文化和饮食文化。就文化的多元素质而言，有民族文化、地域文化、语言文化和宗教文化等等。就文化的核心机制而言，一般以政治权力表达官僚文化、人情关系表达氏族文化、经济利益表达市场文化„„

企业是从事生产经营活动的独立核算的经济单位。

企业文化或称公司文化，它是企业内部形成的具有自身个性的经营宗旨、价值观念和行为准则的总称。是企业在经营管理过程中形成或创造的具有本企业特色的精神财富的总和。也是凝聚企业员工归属感、积极性和创造性的人本管理理念。同时，它又是受社会文化影响和制约的、以企业规章制度和物质现象为载体的一种经济文化。

企业文化这个词的出现始于20世纪80年代初期。其实,企业文化作为社会大文化的一个子系统，早已客观地存在于每一个企业之中。这些文化可能健康，也可能有害。可能强有力，也可能一盘散沙。可能受到正确引导，也可能失控。总之，企业文化是在企业中无处不在、无时不在的精灵。

企业文化总是随着企业和社会文化的发展而不断发展。因此，企业文化的建设是企业的永恒主题。

二、企业文化的内涵

企业文化通常由企业的精神文化、企业的制度文化、企业的行为文化和企业的物质文化等四个层次构成。

（一）企业的精神文化

广义的企业精神是用以指导企业开展生产经营活动的各种行为规范、群体意识和价值观念。

狭义的企业精神是企业的核心价值观。是企业广大员工在长期的生产经营活动中逐步形成的，并经过企业家有意识的概括、总结、提炼而得到确立的思想成果和精神力量，它是企业优良传统的结晶，是维系企业生存发展的精神支柱。本来只有人才具有精神。企业精神这一概念的自身就是把企业人格化了，它是由企业的传统、经历、文化和企业领导人的管理哲学共同孕育的，集中体现了一个企业独特的、鲜明的经营思想和个性风格，反映着企业的信念和追求，也是企业群体意识的集中体现。企业精神具有号召力、凝聚力和向心力，是一个企业最宝贵的经营优势和精神财富，它不是可有可无，而是必不可少。企业精神有口号式的概括，如“求实、创新、拼搏、奉献”。也有人性化的比拟，如“追求美满人生、建筑无限荣耀”等。

（二）企业的制度文化

企业的制度文化是由企业的法律形态、组织形态和管理形态构成的外显文化，它是企业文化的中坚和桥梁，把企业文化中的物质文化和精神文化有机地结合成一个整体。企业的制度文化一般包括企业法规、企业的经营制度和企业的管理制度。

在企业文化的建设过程中，必然涉及到与企业有关的法律和法规、企业的经营体制和企业的管理制度等问题。企业的法律形态体现了社会大文化对企业的制约和影响，反映了企业制度文化的共性。企业的组织形态和管理形态则体现了企业各自的经营管理特色，反映了企业制度文化的个性。

没有规矩，不成方圆。一般来说，企业法规和企业经营制度影响和制约着企业文化发展的总趋势，同时也促使不同企业的企业文化朝着个性化的方向发展。但真正制约和影响企业文化个性的原因，是企业内部的管理制度和经营理念。企业的制度与企业的经营理念有着相互影响、相互促进的作用。合理的制度必然会促进正确的企业经营理念和员工价值观念的形成；而正确的经营理念和价值观念又会促进制度的正确贯彻，使职工形成良好的行为习惯。

（三）企业的行为文化

企业行为文化是指企业员工在生产经营、学习娱乐中产生的活动文化。它包括企业经营、教育宣传、人际关系活动、文娱体育活动中产生的文化现象。它是企业经营作风、精神面貌、人际关系的动态体现，也是企业精神、企业价值观的折射。

从人员结构上划分，企业行为包括企业家的行为，企业模范人物的行为，企业员工的行为等。企业的经营决策方式和决策行为主要来自企业家，企业家是企业经营的主角。在具有优秀企业文化的企业中，最受人敬重的是那些集中体现了企业价值观的企业模范人物。这些模范人物使企业的价值观“人格化”，他们是企业员工学习的榜样，他们的行为常常成为企业员工仿效的行为规范。企业员工是企业的主体，企业员工的群体行为决定企业整体的精神风貌和企业文明的程度。

（四）企业的物质文化

企业文化的一个显著的特点是以物质为载体，物质文化是它的外部表现形式。优秀的企业文化是通过重视产品的开发、服务的质量、产品的信誉和企业生产环境、生活环境、文化设施等物质现象来体现的。企业文化不仅体现在产品服务以及技术进步的物质载体上，还通过小区建设，包括生产环境的改造，生活设施、文化设施的建设等诸多方面来体现企业的物质文化。

三、企业文化的作用

事实证明,优秀的企业文化，将会极大地促进企业的发展，反之则会削弱企业的组织功能而阻碍企业的发展。世界500强胜出其他公司的根本原因，就在于这些公司具有重视所有关键管理要素（消费者要素、股东要素、企业员工要素），重视各级管理人员的领导艺术，其经营业绩远远胜于那些没有这些企业文化特征的公司。在11年的考察期中，前者公司净收入增长756%，而后者仅为1%。

市场（环境与对象）——产品（载体与途径）——组织（方法与能力）的配合、协调与支持是决定企业生死存亡、成败兴衰的根本，而文化贯穿于这所有方面。

（一）文化的市场作用

市场，不论是市场的主体（供求双方），还是市场的关联体（中介、调控管理者）都受着某些特定的文化影响乃至支配。如果企业的文化与之不相融，甚至冲突，必然会使企业处于困难甚至危险的境地。

很难想象一个以“官僚文化”为主体文化的企业能在市场经济中自如运作。那么，当企业文化的内涵与企业服务的定位发生矛盾时，企业将面临两种选择。其一是重新界定市场或选择其他细分市场，使企业能力（由文化保持与支持）得以充分和有效的发挥。其二，重组文化特质，修正文化结构，使之改变企业能力以符合市场的客观需要。

在这种意义上讲，市场竞争的根本是文化的竞争，只有企业文化与所处的市场主体文化相适应，才能取得主动。如果能够水乳交融，则企业必然在市场上如鱼得水。

（二）文化的产品作用

产品的发展，实质就是文化质衍生的过程。就某种意义而言，产品就是文化（器质性），文化就是产品（理念性）。

人们一般地将企业文化划分为三个层次，第一层次是器质性文化（功能、效用、质量、价值、工艺等构成及其调整控制）。第二个层次是制度性文化（规章、制度、体制、机制等）。第三个层次是理念性文化（目标、宗旨、价值观、行为准则等）。其关系为，第一个层次构成企业文化的基础，第三个层次是企业文化的上层建筑，第二个层次是第一和第三两个层次的连接与具体体现。

企业惟有在三个层次的文化相互协调，配合支持时，企业能力才能最大化和最有效化。否则，互相冲突、互相制约、互相干扰、互相抵消，则企业能力势必极大削弱，发挥和效用亦势必大打折扣。

（三）文化的组织作用

有效的企业组织，总是将市场特征（海洋状况）和产品特征（舟船性能）认识和运用自如。而运作无效（或失败的企业组织），却是要么对市场认识不清，要么对产品认识不清，要么不能把握其特点予以协调运用。水能载舟，亦能覆舟；舟能越洋，亦可能翻于阴沟。舟与水均是客观存在，关键是御舟之法与御舟之人。

市场是开放的客观存在，它一般地不以某个具体的局部存在而不同，真正独家的产品也不多，更多的是一些类似的乃至相同的产品在同一个市场里竞争，结果却完全不同：有的大获成功，有的沦为平凡，更多的则是壮志未酬身先死，常使英雄泪沾巾。

客观条件的相似或相同却总是会产生不甚相同或完全不同的客观结果，缘何？主观使然也！

导致不同或完全不同的客观结果出现的主观里，方法（包括技能和知识等）多同质。在市场竞争中，成败更多寓于一些微小，但却可能是很关键的方面（犹如足球禁区的机会能否转化为得分，或取决于抢点的灵动，或取决于千分之一的抢先„„ 就这么一点点的不同，就会导致结果的完全不同）。而导致这些微小但可能很关键的环节出现时，将有微小但可能很关键的反应产生，这是“素质”决定的。“机会永远为准备着的人存在”。所以说“态度决定一切”确实有着普遍的道理。

不同的价值观，不同的行为准则，不同的目标导向，不同的控制，不同的态度，不同的性格，不同的工作氛围在相同的条件出现时，必然会产生虽然微小却很关键的不同反应，从而产生完全不同的效果。

文化于组织的作用是广泛而深刻的，它既对组织能力的形成（资源配置）起着关键作用，也对组织能力的发挥（资源运用）起着关键作用，同时对环境变化和刺激的反应也起着关键的作用。

（四）文化的群体作用

一个企业能否有效实现企业文化的管理目标，取决于该企业文化的统一性对企业每个成员的影响程度。简单而言，就是企业的经营管理行为是否得到员工的认同和接受，以及员工对这种行为的反应程度。不可否认，员工是企业发展和利润的创造者，是获得市场份额的重要力量。如果员工对于内部管理不满意，对复杂的人际关系不满意，对创造的价值没有认同感，对工作没有至少的尊重，他们怎么会创造出最佳的服务或产品？而企业所提供的服务或产品何以得到顾客的满意？在某种意义上讲，“没有满意的员工就没有满意的顾客”。

企业文化如果在员工中得到认同并发挥它的作用将会形成更高层次的自觉行为。当然，这需要各种符合企业自身特点的管理方法。比如公平的竞争环境、激励机制、培训考核机制等。为什么“海尔”能成为世界500强？一个重要原因就是企业价值观、企业理念能在员工身上得到认同，员工个人价值得到体现，企业的价值观与个人的价值观得到统一，使员工愿意为企业付出，他们会自觉地发现自身在工作或服务过程中的不足，自觉地接受纠正，自觉地创新服务。如果员工对企业产生较高的认同感、归属感，就会形成企业文化的统一性。因此，营造良好的企业文化氛围，将会使企业这种无形的价值变成有形的产品或服务，对企业的发展和壮大产生巨大的作用。

四、企业文化的功能

（一）导向功能。企业提倡什么,崇尚什么,职工的整体注意力必然转向什么。优秀的企业文化能够把原来按各自目标旋转的企业职工引导到企业的发展方向上来,从而实现企业的远景目标。

（二）提升功能。先进的文化理念可提高企业形象的美感度，增加品牌的附加值。比如万宝路立意于人格力量，而登喜路仅仅着眼于烟的口味，因而万宝路的形象价值比登喜路要高出几十倍。

（三）凝聚功能。被企业员工认同的企业文化，如同一面大旗，使员工自觉簇拥其周围，并吸引后者跟入，同时对企业合作伙伴和消费者产生吸引力。

（四）激励功能。崇高的文化会产生一种巨大的推力，让企业职工有盼头，有奔头，让企业外部的合作者产生合作的动力，对消费者激发其信心。

企业网络设计方案 篇5

芜湖华航机械电子有限公司是芜湖的一家从事LED研发、生产以及销售的综合型公司，从20__年创立之初至20__年底短短3年的时间公司的规模已经扩展到50人，年销售额200万以上，可以说华航机械电子有限公司是一家发展很不错的公司。但是由于来自公司内部和外部的各方面的原因，致使公司发展一直处于瓶颈状态不能突破从而限制了公司的发展和扩大。 现在公司继续找到一条突破瓶颈的方法，然而发展网络营销就是公司首选的方法，但是由于公司的管理失策从而导致公司网站内容更新滞后而且网站不稳定、留言板及论坛的里有其他企业的广告，影响企业形象;然而三安光电要在芜湖

打造大规模的生产基地以及香港天波灯饰有限公司在芜湖的的生产基地芜湖天波灯饰的威胁使企业的竞争压力大大增加。这些内、外因都是困扰华航机械电子有限公司自身发展的因素，所以更好的发展网络营销、做好企业网站从而为企业带来更大的经济效益是现在企业壮大的必经之路。

二、建设网站的目的及功能定位

(一)根据公司实际情况及行业特点，总结国内外同类网站建设的情况，确定公司网站建设的宗旨也就是目的如下：

利用网络上各种渠道和多媒体手段来更好的展示本公司的形象介绍公司提供的产品和服务，提高企业认知度和公司的知名度 发布本公司的内部新闻以及最新的产品和服务 发布最新的行业信息和行业动态 接受在线订购，拓展销售渠道 接受在线咨询，完善售后服务

进行网上推广，拓展企业广告新途径

建立企业信息平台，提高企业的工作效率，增强与同行间的交流和竞争 完善客户关系管理

管理上下游供应链，降低企业经营成本 进行网上招聘吸引更多优秀的人才加入

(二)通过对已有网站的分析和对国内外同类网站建设经验的总结与归纳，确定公司网站包含如下功能： 全站搜索

信息发布管理系统

功能说明：包括类别管理和发布管理 顾客留言系统

FAQ(常见问题解答)系统 后台管理系统

三、域名和网站名称

域名：______

网站名称：芜湖华航机械电子有限公司

四、网站内容规划

网站内容作出以下规划：

五、网站技术解决方案

根据本公司网站的功能我们确定网站技术解决方案如下：

(一)虽然公司从建成到现在的发展很迅速但是企业发展还是处在发展壮大的时期所以从企业运营成本的角度来看还是租用虚拟主机更好些。

(二)在操作系统的选择上还是用Window_P比较好，虽然现在Window7已经推出了但是其系统的稳定性还是无法与早已经被人们所广泛接受的Window_P相比的，市场上uni_、Linu_的使用者还是大有人在的，但是这些操作系统虽然稳定性好不易受人攻击但是却不易操作，维护也不方便。

(三)电子商务解决方案采用其他大公司自己开发的系统性解决方案，这样既节省了网站的开发时间又为企业节省了开发成本，起到了事半功倍的效果。 (四)网站的安全方面。。。。。。。

六、网页的设计

1、网页设计是与企业整体形象一致的，要符合CI规范。同时又注意网页色彩、图片的应用及版面规划，保持网页的整体一致性。

2、在技术的采用主要考虑目标访问群体的分布地域、年龄阶层、网络速度、阅读习惯等。

七、网站维护

1、服务器及相关软硬件的维护，对可能出现的问题进行评估，制定响应时间。

2、数据库维护，有效地利用数据是网站维护的重要内容，因此数据库的维护要受到重视。

3、内容的更新、调整等。

4、制定相关网站维护的规定，将网站维护制度化、规范化。

八、网站的测试

网站发布前要进行细致周密的测试，以保证正常浏览和使用。主要测试内容：

1、服务器稳定性、安全性。

2、程序及数据库测试。

3、网页兼容性测试，如浏览器、显示器。

4、根据需要的其他测试。

发布与推广

1、网站测试后进行发布的公关，广告活动。

2、搜索引掣登记等

九、建设日程表

十、小组成员

组长：许世建

中小企业网络构建方案 篇6

银行属于一级风险单位,它具有规模多样、重要设施繁多、出入人员复杂、管理涉及领域广等特点,它作为当今社会货币的主要流通场所、国家经济运作的重要环节,以其独特的功能和先进的技术广泛服务于国内各行各业,其业务涉及大量的现金、有价证券及贵重物品。我国现阶段银行系统联网一般以单独城市为单位,银行监控联网系统是一个覆盖整个城市的大型综合监控系统。目前银行系统视频联网的要求为:在同城内构建同行的视频监控集中管理系统,使银行下辖各个营业网点从一个个独立的监控孤岛转换为真正的统一监控管理集群。通过固化网络需求、标准化监控系统配置而构建起大型的银行视频监控平台,使银行安保部门及公安机关可以及时了解现场情况,及时策应,大大减轻人力投资。

本方案设计采用广州市伟昊科技电子有限公司的Any Vision视频管理系统,将同城市内的53家营业网点进行联网,包括作为总控中心的分行,分行下辖各支行、各自助银行及离行式ATM机。联网系统实施后,各网点的监控视频信号,对讲及监听的音频信号,各报警探测器的报警信号可汇总至总控中心,进而上传至公安机关相应部门(图1)。

以本方案设计思路为蓝本的系统工程,已在全国多个城市银行监控联网系统项目中得到检验,具备很强实用性及实施性。

2 需求分析

银行视频监控系统(即CCTV)不再是传统的闭路电视监控系统,已经走向网络化,其职能也已经由传统的单一安防职能转化为兼顾安全防范、解决商业纠纷的双项功能。根据客户的实际需求,视频联网系统应兼顾如下内容:

1)网机构:分行大楼原有矩阵监控系统,下辖有43家支行、5家自助银行、4台离行式ATM机等营业机构。

2)网设备:分行及各支行大部分录像主机为大华、海康威视、蓝色之星、大立等主流品牌4路/8路嵌入式硬盘录像机,自助银行及离行式ATM机亦为以上品牌ATM专用录像机,个别支行还有部分其他品牌硬盘录像机;各营业网点配备相应数量的拾音器,各支行营业柜台配备相应数量的对讲机;各支行及自助银行安装主流品牌报警系统。

3)网络资源:分行具备光纤通信20M带宽专网;各支行配置2M独立视频专网;自助银行复用营业专网,分2M中的1.5M给视频监控联网使用;各离行式A T M机为A D S L方式。

3 系统设计要点

本系统设计主要依据银行用户实际要求、行业设计规范、工程设计经验,还要结合现场情况和相关负责人的要求进行深化调整。

3.1 设计思想

随着银行监控系统数字化的普及,各个分散式的独立系统已经不能满足多方面的保卫管理工作的需求,银行监控联网已势在必行。如果说建立营业网点各自独立的监控系统是安全防范的需要,那么建立综合安防联网系统则是有效管理与维护的需要。

根据笔者对银行安保及科技部门的了解,以及对银行现有系统的研究得知:目前业界尚无全国范围的银行联网系统标准,仅在一些大城市(如北京、上海)有些试行的地方性行业规范,而且市面上很多所谓的银行联网产品和方案并不能满足建立“综合管理系统”的需求。

建立先进且务实的设计理念,是系统成功构建的基础。从银行的角度来讲,综合管理系统的最终目的应该是能够提供一个平台。在这个平台的管理之下,所有的组织机构(分行、支行、自助银行等)、设备(监控设备、音频设备、报警设备、存储设备等)、系统(监控系统、报警系统、门禁系统)等所有的被管理对象应该组合成为一个有机体,协同一致地为银行的监控管理目标服务。但需要强调的是,这个平台并非“无所不能”。平台建立时,不能片面追求大而全,追求一些表面上的功能模块而不是针对银行的具体业务需要,只是为建立平台而建立平台。由于不同品牌不同设备的迥异性,系统越大,可靠性越低。目前业界有很多方案宣称功能如何的齐全,但据笔者的实际工程经验,单一个“硬盘录像机品牌兼容性”功能,尚无哪个系统做到无所不能,更何况众多安防产品的大系统兼容,更是如此。平台的建立要务实,要遵循“有用,实用,常用,易用”的原则。在实用的基础之上,系统可做到不断升级完善。

故此,本系统设计思想是在银行原有监控系统建立思想基础之上,做出如下改进:

(1)管理权限重心后移

传统监控系统中,前端的营业网点安保人员一般具备管理员权限,可进行监控系统的所有操作。“综合管理系统”建立后,前端营业网点安保人员只有图像机实时监看、录像回放查看、报警信息查询的“监看”权限,所有系统的修改权限,包括:录像机系统设置,录像资料更改,报警系统设置等,全部由总控中心统一控制管理。

银行所有录像资料分别存储在各营业网点的DVR中,可有效避免因网络故障导致录像资料传输损坏或丢失。但由于配备的硬盘存储容量有限(一般为31天)和管理机制所限,致使所有录像资料面临两个信息安全问题:一是录像资料本身的安全,一旦录像资料查询不到,很难清楚确认是工作人员的失误操作,还是DVR设备本身存在问题;另一个是录像内容的安全,一些涉及重大案件及商务纠纷的录像资料,由于缺乏有效监管而散播到社会,将会造成意想不到的严重后果。总控中心统一管理可有效避免类似事件的发生。

(2)集成系统联动,建立管理平台,方便警务管理

将视频、音频、报警有机结合,尤其注重对各种门禁出入管理系统的建设和集成,整合原有110报警系统,建立统一管理平台。银行报警系统一般联动110报警,但误报率较高是一直无法解决的难题,故而业界应运而生了二级报警服务公司。“综合管理系统”建立以后,多项报警及门禁信息由总控中心进行网络视频确认,彻底解决误报问题。

由此,所有安防事务及商务纠纷的取证可由分行总控中心或各级分控中心专职完成,方便与公安机关的协调,使安保工作更加系统化、专业化。

3.2 系统功能

本方案以分行作为整个系统的网络一级中枢,下辖各支行为二级网络结点,自助银行、离行式ATM机为三级网络节点,建立一个安全、高效、先进的三级“综合管理系统”—“Any Vision银行网络视频管理平台”。

Any Vision网络视频管理系统区别于其他网络视频系统的特点之一是丰富的产品兼容性。在银行系统中,最突出的表现就是“硬盘录像机多品牌兼容性”。通过调用总控中心视频管理服务器中的数据库,能通过前端编码器和后端客户端软件共同实现控制大华、海康威视、蓝色之星、大立、金鹏、三星、松下等主流品牌硬盘录像机。

(1)远程图像调用功能

分行总控中心的系统管理员(Administrator)、一般安保人员(Guest)和一般授权用户(User),可根据各种权限对所属联网网点的指定摄像机图像实时调用:支持10个以上授权用户对同一画面同时访问,既可采用软解压方式,即客户端软件或WEB浏览,也可采用硬解压方式,即电视墙显示。

客户端浏览软件——Power Explorer(简称PE)简介:所有前端系统的图像采用的视频压缩标准为H.264,可按照摄像机的位置进行分组。图像界面可1/4/7/8/9/10/13/16画面分割,同时可在图像上叠加显示时间、地点名称,可选择任意一路图像扩大到全屏,显示实时的画面最高可达25帧/s。软件界面如图2所示。

(2)硬盘录像机管理功能

Any Vision视频管理平台将各个品牌硬盘录像机的键盘控制协议录入数据库,并在客户端软件中内嵌各品牌录像机的控制面板(如图2(1)),从而实现多品牌兼容。

由于客户端软件可直接调用多品牌硬盘录像机的控制面板,故系统管理人员可像现场直接操作硬盘录像机面板按键一样,进行远程录像机参数设置。除以上列举主流品牌录像机外,分行下属各支行还有其他品牌的数字硬盘录像机,只要提供相应的键盘控制协议或SDK开发包,即可实现兼容。

(3)远程录像回放功能

录像资料存储于各营业网点的硬盘录像机内,某些重要录像资料可通过网络转存集中在分行总控中心的视频管理服务器内。各级授权用户可以采用两种方式查看录像机资料:一是调用客户端软件内置的多品牌录像机控制面板,直接操作硬盘录像机的画面切换及录像回放(如图2(2));二是采用客户端录像回放软件Power Player,转存、查询、回放存储于视频管理服务器内的指定录像,如图3所示。

(4)报警联动功能

统一管理营业网点的报警信息,并做出相应的联动:报警信息及联动图像画面上传至总控中心,报警图像自动在总控中心客户端软件的用户界面弹出,在电子地图上显示具体报警位置,并辅以声光报警提示。

(5)双向语音对讲功能

由于银行视频监控系统兼顾安全防范、解决商业纠纷的双项功能,故而音频信号要实现双向传输功能:各支行柜员处客户及营业员的对话声音可上传至总控中心,总控中心也可主动对自助银行、离行式ATM机呼叫、喊话。所有音频、视频在前端录像机内同步存储,需要时上传至中心视频管理服务器集中存储。

(6)电视墙显示功能

系统支持硬解码,各营业网点图像在总控中心的电视墙集中显示。所有屏幕画面均由系统切换键盘统一控制,电视墙的监视器采用循环切换显示方式,最长不超过10min轮巡显示一次。既可显示多画面,也可调取任一硬盘录像机的单一画面。

(7)视频管理服务器增强功能

因视频管理服务器为整个系统的核心,它的可靠性决定整个系统的可靠性,故服务器的性能必须优异。服务器的增强功能包括:双机热备份、专业工业级服务器配置、NAS/SAN扩展存储阵列等功能。

(8)预留端口及系统扩展

监控中心预留与省级总行和市公安机关联网的通信接口,根据需要上传公安局内保局4~10路视频图像。整个系统具备良好的系统功能扩展性,保证银行营业网点扩充时只增加前端设备,总控中心不做任何硬件改动。

3.3 系统架构与原理

根据以上对银行监控系统要求的分析,“Any Vision银行网络视频管理平台”按照星形拓扑结构组建,并把它细分为系统中心一级中枢、前端支行二级网点、前端自助银行/离行式ATM机三级节点的三个主要部分。

(1)系统一级中枢构建

分行总控中心构建一级中枢,设2台视频管理服务器,以实现双机热备功能;设24台视频解码器,建立3行×8列电视墙,集中切换显示所有视频图像。主要设备如下表:

分行总控中心系统构建说明:

a)物理连接方式如下:视频管理服务器、视频解码器、系统管理电脑主机都接入交换机,再由交换机通过路由器统一接入银行专网;每台视频解码器对应一台彩色监视器,进行电视墙音视频播放。

b)逻辑关系如下:系统切换键盘将用户视频切换控制指令发送给视频管理服务器,再由服务器转发给视频解码器,实现电视墙视频切换;系统管理电脑主机将用户管理操作指令发送给视频管理服务器,再由服务器转发给前端编码器,实现硬盘录像机控制。

c)系统管理电脑主机运行Any Vision视频客户端软件—Power Explorer,软解压浏览、回放全行所有录像机视频图像;同时运行系统控制管理软件—Power Manager,进行服务器的系统配置。

d)系统拓扑图(图4)

(2)前端二级网点构建

各支行构建二级网点,构建方式是对原有监控系统进行改造,根据接入安防设备的数量(如硬盘录像机、报警主机)确定视频编码器数量。拟定8路嵌入式硬盘录像机为4台,报警主机1台,则需增加的主要设备如下表:

支行二级网点系统构建说明:

a)物理连接方式如下:DVR、视频编码器接入专用交换机,再由交换机通过路由器统一接入银行视频专网;每台视频编码器可同时对应一台录像机,一台报警主机,一套音响设备(音频输入/输出),从而实现安防设备控制。

b)逻辑关系如下:所有视频、音频、报警、门禁等信息由视频编码器上传至视频管理服务器,再由服务器及用户做出响应;所有控制指令由服务器统一发送给前端编码器,实现硬盘录像机控制、双向语音对讲及报警信号处理等功能。

c)原有监控系统中硬盘录像机模拟视频信号经视频分配器,将DVR输出视频1分2:一路进原有监视器显示,另一路进视频编码器上传;视频编码器控制端口(RS485)接录像机键盘控制口,通过远程调用视频管理服务器数据库中的控制协议,实现录像机控制;通过I/O报警输入或RS232串口,视频编码器能接入多品牌报警主机及各型号报警探测器。

d)视频传输效果说明:支行2M视频专网,可保证实时传输1路D1画质、25帧/s的图像;也可传输2路D1画质、15帧/s的图像。(备注:视频路数是以单台硬盘录像机为计量单位,如硬盘录像机为8路,同时传2路视频图像即为同时传输D1格式视频路数为8路/台×2台=16路视频)。

(3)前端三级节点构建

各自助银行、离行式ATM机构建三级节点,构建方式是对原有监控系统进行改造。三级节点设备较少,拟定4路AMT专用录像机为2台,则需增加的主要设备如下表:

三级节点系统构建说明:

a)物理连接,逻辑关系参照二级网点。

b)视频传输效果说明:自助银行复用1.5M营业专网,可保证实时传输1路D1画质、15帧/s的图像;也可传输2路CIF画质、25帧/s的图像;离行式ATM机采用ADSL联网,可传输1路CIF画质、15帧/s的图像。

c)系统改造时如需额外增加摄像机,可直接接入视频编码器的备用视频通道。

4 总结

基于“Any Vision银行网络视频管理平台"的系统解决方案不仅保证了银行视频联网监控系统对网络资源的合理应用,更保证了系统运行的可行性及可靠性,并且有效地控制了系统的建设成本、网络建设成本及系统维护成本,使银行视频联网监控系统真正走向成熟。

摘要：本文结合一套专门为金融业定制的远程数字监控系统,阐述了一种实用的基于VPN的远程数字视频监控系统的架构。

企业网络安全系统构建研究 篇7

关键词：企业网络；安全系统；构建

中图分类号：TP393.08 文献标识码：A 文章编号：1674-7712 （2014） 04-0000-01

目前，企业引进大量的信息技术，跟上社会现代化的发展速度，提高企业的市场竞争力，为企业提供运营平台。企业网络化的发展，不仅推进企业进步，而且为企业提供诸多发展机遇，满足企业对网络的需求。企业扩大对网络系统的应用，同样面临网络风险，影响到企业的安全运营，利用有效的方法，构建安全的网络系统，提高网络系统的安全系数。

一、构建企业网络安全系统的运行机制

构建运行机制，为企业网络安全系统提供保障[1]。第一，构建访问机制，综合利用强制和自主两项访问机制，全面控制外网访问，强制访问通过分配企业网络的属性，保持属性的原始状态，攻击者不容易篡改数据属性，合理保护企业网络系统，决定网络安全行为，自主访问主要是以访问权限为主，为企业网络或账户设置权限，但是权限设置时，会遗留划痕或历史记录，为木马攻击埋下隐患；第二，构建审计机制，记录企业网站的各项行为，生成安全日志，规划企业网络的运营主体，分析网络事件，以审计记录为基础，可以精确识别企业网络访问行为是否安全，同时还可分析企业网络的内部环境，及时发现漏洞、威胁，提高企业网站的安全系数；第三，构建识别机制，企业属于网络用户，在登录网络系统时，需要进行严格的身份识别，常用的识别机制包括：口令、密码或接口，判断用户的身份信息，例如：管理者在企业网络系统的后台，限制登录口令，划分用户等级身份，用户在登录企业网络时，填写信息需要与后台设置完全吻合，验证身份成功后，才可登录到网络系统内部，口令识别具有一定的选择性，并不是所有企业网络都适应，因此，在构建识别机制时，还需根据企业网络系统的实际，构建合理、有效的机制，提高网络系统的安全性。

二、构建企业网络系统的安全体系

（一）构建网络安全体系。网络安全体系的构建，划分为四部分，第一，保障外部网络安全，外网是企业网络环境的一部分，在进行外网连接时，需要遵循一定的安全标准，约束访问行为，保障安全性能，实行KEY处理，管控内网与外网的交互活动，严格识别访问信息，排除安全隐患；第二，利用远程接入的方式，降低企业网络风险，避免攻击者分析网络路径，企业网络实行远程保护时，设置动态的接入口令，避免单一口令被破译，加强安全防护；第三，确保无线覆盖区域的安全度，企业网络已经实现无线运行，利用安全协议，保护无线环境，防止病毒攻击无线环境，进入企业网站；第四，实时监测网络，特别是在入侵检测方面，强化安全结构，保障网络传输的稳定和安全，防护外网攻击。

（二）构建攻击防护体系。企业网络安全系统的攻击，主要体现在病毒、木马、黑客方面，企业网络中包含大量有价值的数据和信息，成为攻击对象，攻击者的目的是窃取、毁坏数据，针对攻击类型，构建防护体系，例如：合理制定防护方案，控制企业网络运行，形成主动控制的防护状态，充分利用防火墙，开启部分防护功能，协助防护体系监控网络行为，过滤外网访问中的不安全程序，有效保护企业网络，避免数据泄漏，稳定企业网络运行[2]。防护体系的构建可以直接保护网络安全系统，确保企业内部网络数据安全运行的环境。

三、企业网络安全系统构建的技术

企业网络安全系统的构建，建立在防护技术的基础上，体现综合效益。由于企业网络的开放性，导致企业网络系统较容易受到病毒、黑客攻击，丢失企业数据，影响企业网络的安全运行，分析构建企业网络安全系统的技术，如下：

（一）数据保护技术。数据保护技术是企业网络安全构建的基础，主要分为三类，如：（1）保护数据库，在网络数据库内，加装组件，作用于安全层，支持企业数据安全；（2）备份保护，备份企业数据，实行硬件保护，一旦企业网络系统受到攻击，利用备份数据，及时恢复数据运行，避免企业运营受阻；（3）利用容错保护的方式，筛选关键信息，备份关键数据，即使部分数据被篡改或删除，也可通过容错恢复，保持数据完整性。

（二）病毒防护技术。分析企业网络受病毒影响的类型，提出病毒防护技术。系统规划防病毒技术，构建防毒体系，如下图1，首先安装防火墙，有效隔企业网络和Internet，解析入侵病毒，时刻监控外部网络；然后在客户端安装杀毒软件，保护企业网络，杀毒软件可以根据病毒入侵路径，实行自动升级，杜绝病毒入侵，特别是在病毒邮件方面，效果非常明显，集中扫描传输邮件，保护企业的网络通讯；最后利用防毒墙，过滤互联网病毒，扫描内外两网传输的所有信息，识别病毒程序，防止病毒植入。

（三）通道安全技术。企业网络在日常工作中，接受来自不同IP的访问，不论是企业内部，还是来自外部广域网，都会存在安全风险，因此，利用通道安全技术，实行访问控制，提高数据安全。主要对数据通道实行加密处理，采用密钥传输，促使传输数据在通道内，以密文的形式存在。例如：利用密钥算法，加密企业的源头文件，待文件传输到指定接收方时，在实行解密，提高文件在通道中的安全水平，避免攻击者窃取传输中的文件。

四、结束语

网络系统为企业带来效益和便利的同时，隐含运营风险，降低网络风险对企业运营的影响，需要加强网络系统的安全力度，有效防护企业内部网络安全，一方面推动企业运营发展，另一方面体现网络安全系统的优势，发挥网络价值。因此，深入分析企业网络，构建安全系统，维护企业安全系统的高质量和高效率，保护企业信息。

参考文献：

[1]王松.试论企业计算机网络安全的管理[J].科技致富向导，2013（20）：102.