大中型企业网络规划与设计

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇大中型企业网络规划与设计范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

大中型企业网络规划与设计范文第1篇

关键词：信息安全；加密；活动目录；入侵检测

中图分类号：TP393.08

1 个人信息安全保护措施

由于个人台式或便携式电脑的丢失难以避免，因此企业必须积极做好个人电脑的信息安全工作，因为大中型企业数据量大且较分散，数据的丢失会直接关系到企业的运行安全和效益，特别是一些机密文件或数据的丢失会给企业造成难以挽回的损失。这就要求企业网络管理员和员工除了要有一定的数据安全意识，还要积极采用必要的防范措施，目前保护个人电脑的安全措施主要包括：

（1）采用强身份认证系统，例如指纹或USB Key等。采用指纹验证是最安全的，能够确保特定人登录特定电脑，比如惠普公司出品的高端笔记本电脑很多都带有指纹识别功能。USB Key是一种近年来发展和利用最广泛的身份认证系统，很多认证设备都采用通用USB接口接入电脑。其中内置的智能卡芯片，用来存储用户的私钥或数字证书，且用户在开启电脑时会通过输入自己设置的密码调用保存在USB Key中的私钥，再利用企业身份认证系统内置的公钥算法实现对用户身份的安全验证，只有验证通过的用户才能使用电脑。由于特定公钥和私钥是世界上唯一的一对。采用这种办法，即使用户丢失电脑或丢失USB Key，非法获得电脑的人都由于无法获取私钥而无法登录电脑，因此保证了用户个人电脑的安全性。

（2）采用文件加密软件保护用户文件。例如现在比较流行的加密软件“文件夹加密超级大师”就能够保护企业大部分数据不被非法窃取。

企业员工可以使用类似比较成熟的加密软件可以实现文件夹闪电加密和隐藏加密，且加密后防止复制、拷贝和删除，并且不受系统影响，即使重装、Ghost还原、DOS或安全模式下，加密的文件夹依然保持加密状态。文件夹加密使用国际上成熟的加密算法将文件夹内的数据加密成不可识别的密文，所以加密强度相当高，没有密码绝对无法解密。

除此之外还具有文件加密后的临时解密功能，解密文件时需要输入正确密码再打开。使用完毕后，自动恢复到加密状态，无需再次加密。

2 移动设备安全保护措施

企业病毒有很大一部分来自于利用移动存储介质的传播。很多病毒可以通过微软操作系统的自动播放功能和“映像挟持”等技术执行移动存储介质中的病毒等程序，感染用户的个人电脑，并且具有较强的隐蔽性和自身复制传播能力。同时部分病毒还具有关闭杀毒软件进程，远程下载木马等一系列功能，严重威胁信息系统安全。同时移动存储介质和便携式电脑一样，也存在容易丢失的问题。

针对以上问题我们可以采取以下措施保护移动设备信息安全：

（1）制定有效的移动存储介质防病毒策略。通过组策略禁用自动播放功能、安装自动扫描移动介质的防病毒产品等技术手段，排除病毒隐患。

（2）对移动存储介质进行分级保护。根据不同的保密需求制定各个实体之间的访问规则，增加密级标识和基于主客体密级标识的访问控制等管理功能。只允许授权用户对加密后的文件和目录进行读、写和修改等操作，防止未授权用户使用存储介质获取敏感信息。

（3）不断完善技术保密的措施。采用芯片加密、USB KEY等加密存储技术，对存储介质内信息进行加密认证，从技术上确保移动存储介质的信息安全。即使设备被窃取，也无法轻易获取加密信息。

3 合理规划集中管理企业共享信息

企业共享信息的安全是企业网络运营的永恒话题，在大中型企业中通常采用集中式账号管理办法，在Windows环境中采用活动目录技术，在Linux环境中采用NIS服务器进行账号登录、信息访问等的集中管理，弥补了Windows系统工作组模式下的文件访问零散且难以管理的问题。

在Windows系统中我们可以利用活动目录技术将企业信息集中化。在活动目录环境中采用域管理模式、将整个企业信息作为一个整体资源集中管理，企业账户和数据都作为对象存放到活动目录域控制器中。对于企业账号管理方面，可以为每位员工指定一个唯一的域帐号，通过此账号可以使用户在世界任何地方登录到企业域环境并访问域资源。同时还可以将用户账号加入活动目录技术有的若干个不同功能的用户组，包括域中全局组、本地组、通用组，方便用户充分利用组特性实现访问安全性和有效性。

我们以Windows Server 2003活动目录使用为例，在域控制器的上设置磁盘配额限制，将企业用户按三种不同使用级别分配访问空间，普通员工设置配额100M，部门经理500M，总经理不限。 同时还可以将域控制器及企业数据库等关键业务做成磁盘阵列，已保证企业服务运行的稳定性和安全性。为了实现用户登录域和访问域资源的透明性，我们还可以利用分布式文件系统DFS，将分散在不同的物理位置的资源进行整合。在域控制器或成员服务器上将多个DFS路径对应一个或多个共享目录。同时由于大部分企业通常有多个域控制器互为备份，所以默认情况下，DFS映射将自动到活动目录中，因此其他域控制器都可以充当企业分布式文件系统备份服务器，这就保证了在一个或多个分布式文件服务器不可用时，这个企业资源仍可使用，达到信息冗余，保证企业网络可用性的目的。

在Linux系统中我们也可以采用NIS服务器作为企业账号的认证服务器，同时我们也可以利用LDAP协议和Windows活动目录技术整合，以达到用户访问企业不同类型服务器信息的安全性、透明性要求。

4 企业网络安全防范措施

4.1 规划企业边界防病毒系统

众所周知，虽然我们在个人电脑上可以安装杀毒软件，但是由于病毒控制分散，且不容易及时升级，所以对于一个企业来说一定要配备正规的企业防病毒体系，通常的做法是在企业与Internet接入即企业网关处设置全面的病毒防护，为企业接入外网做好关键一步。这种做法可以为企业提供良好的安全服务，主要体现在：

（1）通过设置企业边界防病毒系统，可以对企业内网用户提供安全透明服务，保证内网用户在不用做任何网络设置的情况下，就可以安全使用内网电脑。合理配置企业边界防病毒系统就可以全面阻截已知或未知病毒，从而达到企业网络环境的全面防护。

（2）某些高端防病毒网关可以提供负载均衡功能，能够根据网络流量实现自动负载均衡，良好地保障了产品的可拓展性及对企业边界的全面防护。

（3）在协议分析方面，某些高端防病毒网关可以保护所有可能的网络威胁，完全扫描所有常用网络协议，包括：HTTP、FTP、SMTP、POP3、IMAP、NNTP等协议。并且提供内容过滤防止未知病毒、蠕虫或可能的恶意代码进入企业网络，大幅减少整体网络资源占用并节省带宽。

（4）在管理方面大部分边界防病毒系统均采用WEB管理控制台技术实现远程管理，让企业网络管理员通过企业内网或互联网上任何节点实现对该防毒设备的管理。

4.2 规划入侵检测系统

入侵检测系统是近年来企业非常流行的安全产品，它可以预知入侵者行为从而在入侵之前就判断出入侵来源并予以防护。高端入侵检测系统能够实时监控网络传输，自动检测并分析可疑行为，发现来自网络内部或外部的攻击行为，并可以实时响应，通过多种方式发出警报，阻断攻击方的连接。主要应用在规模较大，分支机构或下属部门多，网络结构复杂且安全性要求较高，有核心业务需要保护，特殊网络行为需要监控的大中型企业。

利用先进的入侵检测系统，可以由管理员根据指定的网络地址、端口号、攻击源、攻击目标和攻击方式等内容设定实时跟踪和反馈，将网络流量分类、分析统计、实时流量排名等管理员最关心的信息图表化，随时把握网络流量和安全动态。同时还可以定义网络流量异常的阀值，对流量的异常变化进行实时报警。

4.3 规划服务器防毒系统

为了保护企业服务器，我们建议采用正版防毒软件服务器版。例如趋势科技出品的Server Protect ， Server Protect可以对Windows系列、 NetWare、或Linux 的网络服务器，提供全面性的病毒防护。Server Protect 通过使用三层体系结构来保护服务器网络，包括管理控制台、信息服务器（中间件）和标准服务器。这些组件在一起创建了强大的集中管理的、节约成本的防毒安全系统。Server Protect通过可携式的主控台来操作，提供病毒疫情管理、集中式病毒扫描、病毒码更新、事件报告和防毒配置等功能。

我们在实际使用时通常的做法是在企业中，先设置一台服务器安装Server Protect信息服务器及管理控制台，作为Server Protect的管理中心。在管理中心上实现网内所有服务器的防病毒策略部署和病毒代码、引擎的升级，然后在每一台服务器上安装Server Protect的普通服务器防毒墙。采用企业版防毒软件可通过单一的主控台来管理，利用集中式报表，管理人员可以监看整个网络的状态，轻松完成各种病毒维护工作，例如设定扫毒模式、更新病毒码和程序、编辑病毒报告、以及设定实时扫描的参数、增量式自动下载和分发病毒码、扫毒引擎和程序文件等。

参考文献：

[1]石志国.计算机网络安全教程（第2版）[M].清华大学出版社，2011，2.

[2]梁亚声.计算机网络安全技术教程[M].机械工业出版社，2008，7.

大中型企业网络规划与设计范文第2篇

关键词：网络技术专业；实践教学；教学方法

由于社会信息化的发展，使得网络应用不断普及，网络技术飞速发展。随着计算机网络技术的快速发展，计算机网络几乎与企业的每一位员工都息息相关，从企业局域网的规划、组建、运行和升级维护，到企业网站的运行，从网络安全的管理到数据库管理、存储管理以及网络和人员管理等制度建立，都和计算机网络相关联。网络的应用如此广泛，计算机网络课程也成为高职院校很多专业的必修课程。该门课程的实用性很强，同时变化和发展较快，新知识层出不穷，如何在有限的课时内让学生具有较强的实践操作技能，对广大教师来说是一个很大的挑战。这里以笔者在计算机网络实践教学的教学体会与大家探讨，主要包括有计算机网络实践的教学大纲与教学计划、教学内容和教学方法。

一、计算机网络实践教学的教学大纲与教学计划

计算机网络课程设计的目的：是让学生综合利用所学的网络知识，解决一些实际问题，能够完成一些简单的网络管理、组建、维护等工作。在正式上课之前，应对网络在实际中的具体应用、网络的发展概况、在网络应用中常出现的问题等进行详细分析，制订出切合实际的教学大纲。在全面了解学生所具有的基础知识状况的前提下，根据教学大纲制订好教学计划。在制订教学计划的过程中针对学生的知识基础和学习能力，将该课程中学生不易接受的内容转换成学生易接受的，并且侧重于锻炼学生的实际操作能力。

二、计算机网络实践教学的内容

（1）网络基础类实训。这类实训的目的主要是培养学生网络组建实施的能力，要求学生通过实训熟悉网络工程的实施流程和方案设计方法，完成小型家庭办公网络的构建。这方面的主要实训有：双绞线制作（直通线和交叉线）、ADSL拨号上网、多台PC通过宽带路由器共享上网、交换机的基本配置实训、交换机的级联和链路聚合配置、使用交换机划分VLAN、路由器的基本配置等。通过这些实训，使学生基本掌握了构建小型家庭办公网络及网络综合布线等基本网络技能。

（2）网络管理类实训。这类实训的目的是培养学生的网络管理能力，以应付在工作中会出现的问题。这方面的实训主要有：使用抓包工具软件分析网络数据、交换机的端口镜像、端口和MAC地址的绑定、VPN（虚拟专用网）配置、IP地址的规划、基于802.1x的AAA服务配置、网络带宽的监控维护等。通过这些实训，使学生基本掌握网络设备管理、网络故障、性能管理、网络认证、计费管理等方面的技能。

（3）网络综合类实训。这类实训的目的主要是为了提高学生的网络综合应用能力，满足大中型企业网络工作的需求。这方面的实训主要有：生成树协议的启用、三层交换机的VLAN互通、ACL访问控制列表的配置、路由器静态路由配置、路由器动态路由RIP配置、路由器动态路由OSPF配置、通过单臂路由实现VLAN间互访等，通过实训使学生能够掌握较为深入的网络技术，胜任更为复杂的大中型企业网络管理工作。

（4）网络安全类实训。这类实训的目标是为了在网络安全监控方面培养学生防范网络入侵、网络攻击的技能，能够应付一定的网络入侵和攻击，掌握相关网络安全设备的配置方法。实训内容主要包括：防火墙的透明模式配置、防火墙的NET配置、上网行为策略认证配置、网络监听、操作系统安全、数据备份与灾难恢复等。通过此类实训，使学生掌握一定的网络安全相关技能。

三、计算机网络实践教学方法

如何让学生对学习网络实践课感兴趣并能喜欢网络课程，教学方法是非常重要的。在我的教学中，主要采用了项目教学法、任务驱动法、分组教学法、讨论教学法、提问教学法、示范教学法、通过网络学习网络等，主要是以项目引领任务驱动贯穿整个教学，多种教学方法互补。以教学方法为项目教学法，项目是学会使用互联网为例进行说明。实训教学的主要目的是巩固理论知识，培养学生的动手操作能力，特别是对应相关职业的解决实际工作问题的能力。实训项目教学更是突出了这一点，最关键的是实训教学主要培养学生面对具体问题独立分析、解决的能力。因此在实训中，要加强对学生排除故障能力的培养。在实训中故意设置故障，让实训小组自行进行解决，老师在旁只给出提示，不给具体原因。

结语：计算机网络的发展很快，要做好计算机网络实践教学，作为教师，我们必须紧贴网络实际情况，从真实的网络应用入手讲解网络的组建、应用、管理和维护，提高学生分析问题、动手能力和解决实际问题的能力。同时，应注重讲解内容的实用性，要在整个教学中真正体现“以就业为导向，以学生为基本”的思想。只有这样，才能在教学中针对实际情况进行合理教学，才能游刃有余地进行教学，才能让学生感到学这门课程是非常有用的，让学生产生兴趣，并能在工作时很快投入到自己的角色中去。

参考文献：

大中型企业网络规划与设计范文第3篇

(北京中油瑞飞信息技术有限责任公司北京100007)

摘要：通过对大中型跨国企业海外信息安全体系的研究，形成了一个完整的海外信息安全体系框架，包括安全策略、安全技术体系、安全管理体系、运行保障体系和建设实施规划等。依照该框架，企业可以针对各部分进行具体实施，从而完成整个的海外信息安全建设。

关键词 ：大中型企业；信息安全体系；框架；理论指导；安全模型

1海外信息安全体系建设原则

大中型企业海外信息安全体系的建设，涉及面广、工作量大，整体设计必须坚持以下的原则，以保证建设和运营的效果。

1.1统一规划管理

要对信息安全体系建设进行统一的规划，制定信息安全体系框架，明确保障体系中所包含的内容。同时，还要制定统一的信息安全建设标准和管理规范，使得信息安全体系建设遵循一致的标准、管理遵循一致的规范。

1.2分步有序实施

信息安全体系建设的内容庞杂，必须坚持分步有序的实施原则，循序渐进。

1.3技术管理并重

仅有全面的安全技术和机制是远远不够的，安全管理也具有同样的重要性。信息安全体系的建设，必须遵循安全技术和安全管理并重的原则，制定统一的安全建设管理规范，指导安全管理工作。

1.4突出安全保障

信息安全体系建设要突出安全保障的重要性，通过数据备份、冗余设计、应急响应、安全审计、灾难恢复等安全保障机制，保障业务的持续性和数据的安全性。

2海外信息安全体系建设目标

大型跨国企业海外信息安全的建设目标是：基于安全基础设施、以安全策略为指导，提供全面的安全服务内容，覆盖从物理、网络、系统直至数据和应用平台各个层面，以及保护、检测、响应、恢复等各个环节，构建全面、完整、高效的信息安全体系，从而提高企业信息系统的整体安全等级，为企业海外业务发展提供坚实的信息安全保障。

3海外信息安全体系框架

企业进行信息安全建设的目标是建立起一个全面、有效的信息安全体系，包括了安全技术、安全管理、人员组织、教育培训、资金投入等关键因素，信息安全建设的内容多，规模大，必须进行全面的统筹规划，明确信息安全建设的工作内容、技术标准、组织机构、管理规范、人员岗位配备、实施步骤、资金投入，才能够保证信息安全建设有序可控地进行，使信息安全体系发挥最优的保障效果。

同时还应该制定一系列的安全管理规范，指导信息安全建设和运营工作，使得信息安全建设能够依据统一的标准开展，信息安全体系的运营和维护能够遵循统一的规范进行。

3.1安全目标模型

根据大型跨国企业海外信息安全体系建设目标和总体安全策略，建立与之对应的目标模型，称为WP2DRR安全模型。该模型由预警（ Warning）、策略(Policy)、保护（Protectlon）、检测（Detection）、响应(Response)、恢复（Recovery）6个要素环节构成了一个基于时间的、完整的、动态的信息安全体系。WP2DRR模型在P2DR模型的基础上新增加了预警Warnlng和恢复Recover，增强了安全保障体系的事前预防和事后恢复能力，系统一旦发生安全事故，也能恢复系统功能和数据，恢复系统的正常运行。

安全目标模型是信息安全体系框架的基础，大型跨国企业的海外信息安全体系框架应该紧密围绕安全模型的6个要素环节进行设计，每个要素环节的功能都在安全技术体系、安全组织和管理体系以及运行保障体系中体现出来。

3.2信息安全体系框架组成

通过对企业的网络和应用现状、安全现状、面临的安全风险的分析，根据安全保障目标模型，制定了大型跨国企业海外信息安全体系框架。制定该框架的目的在于从宏观上指导和管理信息安全体系的建设和运营。

该框架由一组相互关联、相互作用、相互弥补、相互推动、相互依赖、不可分割的信息安全保障要素组成。此框架中，以安全策略为指导，融会了安全技术、安全管理和运行保障3个层次的安全体系，以达到系统可用性、可控性、抗攻击性、完整性、保密性的安全目标。大型跨国企业海外信息安全体系框架的总体结构如图1所示。

3.2.1安全策略

在这个框架中，安全策略是指导，与安全技术体系、安全组织和管理体系以及运行保障体系这3大体系相互作用。一方面，3大体系是在安全策略的指导下构建的，主要是要将安全策略中制定的各个要素转化成为可行的技术实现方法和管理、运行保障手段，全面实现安全策略中所制定的目标。另一方面，安全策略本身也有包括草案设计、评审、实施、培训、部署、监控、强化、重新评佶、修订等步骤在内的生命周期，需要采用一些技术方法和管理手段进行管理，保证安全策略的及时性和有效性。

按照要保障的资产对象的不同，总体策略划分为物理安全、网络安全、系统安全、病毒防治、身份认证、应用授权和访问控制、数据加密、数据备份和灾难恢复、应急响应、教育培训等若干方面进行阐述。

随着技术的发展以及系统的升级、调整，安全策略也应该进行重新评估和制定，随时保持策略与安全目标的一致性。

3.2.2安全技术体系

安全技术体系是整个信息安全体系框架的基础，包括了安全基础设施平台、安全应用系统平台和安全综合管理平台这3个部分，以统一的信息安全基础设施平台为支撑，以统一的安全系统应用平台为辅助，在统一的综合安全管理平台管理下的技术保障体系框架。

安全基础设施平台是以安全策略为指导，立足于现有的成熟安全技术和安全机制，从物理和通信安全防护、网络安全防护、主机系统安全防护、应用安全防护等多个层次出发，建立起的一个各个部分相互协同的完整的安全技术防护体系。

应用信息系统通过使用安全基础设施平台所提供的各类安全服务，提升自身的安全等级，以更加安全的方式，提供业务服务和内部信息管理服务。安全综合管理平台的管理范围尽可能地涵盖安全技术体系中涉及的各种安全机制与安全设备，对这些安全机制和安全设备进行统一的管理和控制，负责管理和维护安全策略，配置管理相应的安全机制，确保这些安全技术与设施能够按照设计的要求协同运作，可靠运行。它在传统的信息系统应用体系与备类安全技术、安全产品、安全防御措施等安全手段之间搭起桥梁，使得各类安全手段能与现有的信息系统应用体系紧密的结合实现无缝连接，促成信息系统安全与信息系统应用的真正的一体化，使得传统的信息系统应用体系逐步过渡向安全的信息系统应用体系。

统一的安全管理平台有助于各种安全管理技术手段的相互补充和有效发挥，也便于从系统整体的角度来进行安全的监控和管理，从而提高安全管理工作的效率，使人为的安全管理活动参与量大幅下降。

3.2.3安全管理体系

安全组织和管理体系是安全技术体系真正有效发挥保护作用的重要保障，安全管理体系的设计立足于总体安全策略，并与安全技术体系相互配合，增强技术防护体系的效率和效果，同时也弥补当前技术无法完全解决的安全缺陷。

技术和管理是相互结合的。一方面，安全防护技术措施需要安全管理措施来加强，另一方面技术也是对管理措施贯彻执行的监督手段。在大型跨国企业海外信息安全体系框架中，安全管理体系的设计充分参考和借鉴了国际信息安全管理标准《BS7799 (IS017799)》的建议。

大型跨国企业海外信息安全管理体系由若干信息安全管理类组成，每项信息安全管理类可分解为多个安全目标和安全控制。每个安全目标都有若干安全控制与其相对应，这些安全控制是为了达成相应安全目标的管理工作和要求。

3.2.4运行保障体系

运行与保障体系由安全技术和安全管理紧密结合的内容所组成，包括了系统可靠性设计、系统数据的备份计划、安全事件的应急响应计划、安全审计、灾难恢复计划等，运行和保障体系对于企业网络和信息系统的可持续性运营提供了重要的保障手段。

3.2.5建设实施规划

建设实施规划是在安全管理体系、安全技术体系、运行保障体系设计的基础上进一步制定的建设步骤和实施方案。在建设实施规划中突出体现了分步有序实施的原则。

任何信息安全建设都需要人员负责管理和实施，因此，首先应该建立信息安全工作监管组织机构，明确各级管理机构的人员配备，职能和责任。其中信息安全管理机构负责信息安全策略的审核与颁布、统一技术标准和管理规范的制定、指导和监督信息安全建设工作、对信息安全系统进行监控与审计管理。

信息安全体系建设，应该首先从物理环境安全建设入手，确保机房建设按照的统一标准进行建设，并且按照统一的管理规范进行管理。

在接下来的网络安全建设中，应对计算机网络的安全域进行划分，对网络结构进行调整，以确保内部网络与外部网络、业务网络与办公网络边界清晰；在各安全域的边界处部署防火墙、网络入侵检测等安全产品，形成立体的区域边界保护机制，对各安全域进行逻辑安全隔离，禁止未授权的网络访问；在内部网络中部署网络脆弱性分析工具，定期对内部网络进行检查，并采取措施及时弥补新发现的安全漏洞。

在进行网络安全建设的同时，还可以进行系统安全建设，在内部网络中全面部署网络病毒查杀系统，有效抑制计算机病毒在内部网络中传播，避免对系统和数据造成损害。另外，主机系统管理员还应该按照主机系统管理规范的要求，借助主机脆弱性分析和安全加固工具，定期对主机系统进行检查，更新安全漏洞补丁的级别，修正不当的系统和服务配置，查看和分析系统审计日志，控制和保证主机系统的良好安全状态。

应用安全建设包括建立身份认证系统、应用授权和访问控制系统、数据安全传输系统等，对专业业务应用系统和内部信息管理系统提供各种安全服务。

按照统一标准，建立安全审计与分析系统、系统和数据备份计划、安全事件应急响应计划、灾难恢复计划等安全保障机制，重在保护业务数据等信息资产，保证内外应用服务的持续可用性。

对所有员工进行基本安全教育，为信息安全系统相关技术人员提供专门的安全理论和安全技能培训，提高全员的安全意识，打造一支高素质的专业技术和管理队伍。

4结论

海外信息安全体系是一个全方位的体系，从技术到管理、从网络到设备再到人。任何一个方面都要考虑周全，只有每一个部分的安全才是整体的安全。

参考文献

大中型企业网络规划与设计范文第4篇

【摘要】本文在充分掌握了企业网络招聘实际需求基础上，结合现代信息技术和软件工程理念，提出了基于ASP技术和SQL技术的企业网上招聘信息管理系统的设计方案，解决了用户简历海量数据在检索和存储方面的效率问题，综合考虑了系统的安全性和可靠性。企业网上招聘信息管理系统改善了传统人工招聘方式存在的操作难、成本高、效率低等问题，促进企业人才招聘工作的科学化发展，有助于求职者方便快捷的实现个人职业规划。

 

【关键词】网络招聘；ASP.NET；SQL Server

一、企业网上招聘信息管理系统的构建意义

招聘工作是企业运营发展过程中必不可少的组成部分，企业传统的招聘方式大部分是利用广告媒体、举办招聘会等方式来选择合适的人才，这些方式不但具有耗费大量资金成本、招聘工作效率低下、招聘过程过于繁琐等问题，也越来越不能适应企业信息化快速发展。目前，网上招聘的形式已经应用于大中型企业，逐渐替代了传统人工招聘的模式，帮助企业解决了传统招聘方式耗费资金、过程繁琐、效率低下等问题。虽然，企业网上招聘仍然存在部分问题，但随着现代信息技术的飞速发展，网上招聘必然是企业招聘、人才求职的发展趋势。

 

总之，企业采用网上招聘的模式，具有效率高、成本低、针对性强等优势，对于社会求职人员来说，也节约了时间、资金和体力。目前，很多企业网上招聘系统仍然存在着服务体系不完善、职位要求狭窄、可信度较低等问题，同时容易造成求职人员个人隐私信息遭到泄露。因此，随着计算机网络技术和信息安全技术的迅猛发展，本文提出的企业网上招聘信息管理系统能够有效解决以上问题。

 

二、企业网上招聘信息管理系统的技术介绍

（一）ASP.NET技术

ASP.NET技术是由微软公司开发的应用平台，主要用于对Web应用程序的部署和管理。ASP.NET平台支持多种计算机编程语言，包括C语言、C++、VB、XML等。同时，ASP.NET平台能够与.NET进行结合，共同支持MVC架构。ASRNET页面具有面向对象的编译优势，其每一个页面都属于编译运行的对象。

 

（二）SQL Sever数据库技术

数据库设计是企业网上招聘信息管理系统构建中的关键部分，本系统采用的是Microsoft SQL Server 2005关系型数据库。通常情况下，关系型数据库主要是实体关系结构，但是，UML类图更适用于关系型数据库的建模，UML类图能够对关系型数据库中的数据存储过程进行建模。

 

（三）Web Service技术

Web Service技术指的是软件服务系统，主要用来对不同网络之间的设备互动进行支持。网络服务是通过多个应用程序接口共同组成的，利用互联网远程服务器执行用户提交的请求。Web Service技术的具体过程是通过简单对象访问协议在Web端提供应用程序服务，同时利用UDDI对用它对Web services进行注册和搜索。

 

三、企业网上招聘信息管理系统的总体设计

（一）系统应用架构设计

企业网上招聘信息管理系统的应用架构设计采用的是典型的B/S架构模式，与传统的C/S架构模式相比来说，采用B/S架构模式的系统在实现部署、应用、管理和维护等方面都能节约大量劳动成本。B/S架构模式在数据传输过程中采用的是HTTP协议，由此实现了对系统组成部分的分布式管理。同时，为了有效保证数据传输的安全可靠，企业日常运行的全部数据信息都存储在Server服务器端，用户终端浏览器使用的是标准IE浏览器，真正为企业减少了系统升级和更新维护的资金成本。通常情况下，基于B/S模式架构的Web系统总共包括三个层次，如图1所示：

 

（1）数据层

系统数据层主要负责处理客户端浏览器的数据信息，存储系统业务层提供的数据信息，一般情况下，数据层部署于数据库服务器上。

（2）业务层

业务层主要负责接收浏览器数据信息，并将其传输给数据层，再将数据层反馈的数据通过Web用户界面传送到浏览器端。同时，业务层还负责实现各种业务规则和逻辑。

（3）Web层

Web层主要负责处理客户端提出的应用程序访问请求。用户在自己权限范围内使用浏览器访问和浏览企业网上招聘信息管理系统。系统Web层由ASPX页面和程序代码共同组成。

 

（二）系统安全架构设计

为了有效保证系统正常稳定运行，防止受到外界非法入侵访问，采取一定的安全措施是非常必要的。只有通过管理员授权的用户才能对系统发起访问，按照用户权限规则使用部分功能，服务器端则需要部署防火墙和杀毒软件设备，用以防止用户入侵数据库对数据信息进行篡改和窃取。由于本系统采用的是B/S架构模式，用户只要利用互联网和浏览器就可以对系统进行访问，然而，互联网具有开放性特点，因此，系统的安全防护措施更加重要。

 

（1）系统设置

根据系统用户角色来设定不同用户的操作权限，通过不同的操作界面进行控制。每个用户只能根据自己的所属权限使用系统提供的功能。同时，采取用户访问控制和用户身份认证等方式为不同用户设定密码和基本信息，按照用户角色完成用户授权，由此，能够真正实现对用户访问功能进行有效限制。

 

（2）服务器设置

a）账号策略

系统遵循的安全原则是：最少权限+最少服务等于最大安全，对用户权限进行科学合理的设置。定期完成对系统管理员账号和密码的更换，严格控制和关闭多余的网络端口，及时清除无效的用户账号，加强密码保护的强度。

 

b）采用NTFS文件系统支持Web应用程序所在的分区，有效防止外部非法入侵和访问。

c）将无效的文件共享、文件检索、打印共享服务暂停，防止非法用户入侵服务器数据库系统，保证整个系统安全稳定运行。

（三）系统功能架构设计

按照企业网上招聘信息管理系统的实际需求，将核心功能划分为六大模块，系统总体功能结构如图2所示：

企业网上招聘信息管理系统用户包括个人求职和人才招聘企业两个部分。个人求职人员可以在线编辑一份个人简历，求职人员通过输入不同的搜索条件来搜索职位，确定合适的职位后可以完成在线简历投递和职位收藏，也可以直接给企业留言，查看个人职位投递记录信息。企业可以多个职位供求职人员投递简历，也可以输入企业所需条件检索合适的求职人员简历，完成简历筛选后企业可以根据实际需求安排求职人员面试。

大中型企业网络规划与设计范文第5篇

关键词：中小企业；信息化建设；问题；新途径

中图分类号：F272 文献标识码：A 文章编号：1007-9599 (2012) 09-0000-02

由于信息时代的来临，各种企业间的竞争日益严重，一般的管理已适应不了现实发展需求，怎样提升企业处于市场中的竞争能力，保证企业高效并一直发展，即为企业遇到的相当实际且要迫切处理的重大问题。其中企业提升市场竞争能力及管理水准的关键战略性措施，即为实现企业信息化。

一、中小企业信息化建设中的问题

（一）企业信息化建设需要太多成本，企业融资有着难度

中小企业因为经济实力较薄弱、管理水平不先进以及信誉不乐观，在融资之上，长期有着难度，所以很多企业承受不了数量极大的信息化建设成本，还有大量企业因为没有足够的后续资金，间接导致初期投入浪费。

（二）领导层的信息化观念不深刻

在我国，有些中小企业领导者以为企业信息化存在着应用系统，企业中的多数管理问题均可解决，根本未考虑此系统可以帮助企业做什么。实际情况下，企业信息化为一类运用IT技术达到优化管理以及优化业务模式，提升企业效率以及生产力的过程，牵涉了技术、战略以及管理这些层次的事项。

（三）误解了企业业务模式以及管理流程

通过系统进行现存业务模式以及运作流程的体现，仅使企业运作时候的人为错误变少，增速了信息流，实现不了企业信息化的预期目的。应该重视业务流程以及组织调整，还有业务模式革新，主要就是确保信息系统和业务流程以及管理模式实现综合统一。再造的目标即是针对现存业务进行重新设计及理解，并不是为了信息化而去信息化这种盲目性。

（四）信息化人才缺乏

在我国内，企业信息人才相当贫乏，虽然为国家重点企业，62%的被调查企业依然信息人才较为匮乏，在小企业内，80%缺少有关的IT者。我国从事企业信息管理的工作者内，多数为单纯的计算机技术者，极其缺乏管理知识。

二、中小企业信息化建设新途径的探讨

（一）中型企业的信息化建设新途径

对于中型企业，其运用信息化方式，主要是健全管理、优化流程以及强化企业发展的活力以及张力。中型企业处在生命周期的发展环节，企业存在某些基础，市场存在一些影响力，产品具有一些知名度，内部管理处于不断完善内，然而每类要素的配置实现不了最优组合，所以运行效率经常低下，要更深地提升并优化市场可拓展性、生产工艺、产品创新能力以及内部职能管理。

第一要选择企业门户网站建设。门户网站即为企业对外的一个窗口，为企业进行电子商务及网络营销开展、企业信息化运用的前提；基于建设角度，要强调普通商务门户网站的建设，后实施内容拓展，给出电子商务以及互动应用功能。

第二要进行网络营销及电子商务活动的开展。进行网络营销以及电子商务的开展即为企业对外销售的二个层次，网络营销可以将企业产品以及服务推广至更广阔的市场内，电子商务主要在网上实施贸易。可以于现存门户网站前提下实施改版并升级，还能加入电子商务以及网络营销公共平台。进行电子商务型网站的自建，企业能够自主实施营销及管理、还实施网上贸易，然而应该增设专门人员、物流配送，还有支付系统，有着高的投资成本。加进电子商务及网络营销公共服务平台，应针对企业产品、服务市场状况作出选择。当今能选用的国内电子商务应用平台，比如：阿里巴巴、一些行业电子商务平台以及中小企业信息网，以上平台有了国内及国际市场，平台技术较为成熟，费用却较高。还存在一些区域性的电子商务应用平台，比如：某省中小企业信息化服务平台、中小企业商务网，均为政府提倡的第三方运营平台，有着较强的普及型及公益性，服务更为亲近，费用也不高。

（二）小型企业的信息化建设新途径

对于小微企业，还有个体经营户，运用信息及互联网技术的重要目的即为加大销售、增加收入。小微企业还处在起步环节，每个方面均应进行辅导并支持，关键体现在：服务客户的范围不大、产品的知名度以及品牌影响力不高、人员的数量不多、素质还低。当今国内外大多数信息化产品厂商均将时间重点花在大中型企业的信息化建设之上，没有足够的关注小微企业，不存在较为成熟的经验及模式供以小微企业信息化建设进行选用。基于小微企业事先处理生存的此特性，为了站立于市场、大胆竞争，重点任务即为迅速把企业产品推广出，使许多客户了解，最终增加产品影响力，挖出企业生存的中心产品，进而做强做大。

对于小企业，最关键的信息化建设即为进行网络营销活动的开展。小微企业依靠互联网进行网络营销活动的开展，与线下销售相配合，为小微企业发展的必要选择。资金筹措力度不高，致使小企业实施不了大范围促销、广告及营销的活动，进行网络营销以及网上推广即为小微企业节省资金的关键措施。人员数量不多及素质还低，致使小微企业自建不了网络营销系统，应依靠第三方网络营销服务平台确保网络营销活动的完工。服务客户范围不大、产品知名度以及品牌影响力不高，致使小微企业选用第三方网络营销服务平台的时候，可以选用本土化以及区域化平台，区域化以及本土化网络营销平台服务的客户及对象均处于此区域、此地，同时本土化以及区域化的网络营销平台可以接近实际、亲近企业前沿，给企业带来更多的一对一服务机遇。另外本土化以及区域化的平台费用不高，致使小微企业不具有过高的资金压力。

需要强化信息管理以及和政府间进行的互相沟通。地方以及区域性的信息化服务平台通常均为政府所提倡，所以针对平台设计，要积极考虑综合信息的服务功能以及企业和政府间的关联及互动。小微企业引进如此的信息化服务平台之后，能和中介机构及政府进行互动，按时了解每种信息，防止信息不对称造成商机失去。

应该建立自身的门户网站。每级政府提倡的第三方信息化服务平台均存在着企业自助建站这一功能，小微企业主引进该平台之后，能把自身的门户网站于公共服务平台内进行搭建，依靠公共服务平台的营销力度以及企业集聚力度将企业推广出，产生企业信息化建设的经验积累。

最后要有针对性地牵涉管理信息化的运用。依靠第三方信息化服务平台其中的综合管理功能，针对小微企业的具体状况，针对性地引入若干管理息化应用系统，保证下步企业强大以及运用管理信息化健全基础管理具有优良的前提。某个中小企业信息化服务平台为本市中小企业促进局大力提倡，该市中小企业服务中心给小微企业量身打造出来的一种信息化整体运用处理方法。此平台进行了企业自助建站、企业网络营销、企业综合管理应用以及政企联系系统，还有综合性商务门户网站的特性及功能这些的集成，对于企业综合管理系统，还包括客户关系以及企业供应链管理系统，办公应用、人力资源以及财务管理系统，还有企业资源规划系统，确保这些系统间的互通互联及集成。此平台主要给区域性的小微企业以及有些基础管理不厚的中型企业研发出的信息化公共服务平台。

三、总结

总之，企业进行信息化建设的时候，像企业于市场竞争一样，每个均能“八仙过海、各显神通”，各企业均存在自身发展之路，各企业均能针对自身具体情形以及市场环境选用符合自身的信息化应用处理方法。每个创业开始的小微企业主不能进行信息化建设的时候，一味盲目、跟风，必须根据企业具体，选出符合自身的信息化应用处理之路。

参考文献：

[1]滕佳东.企业信息化建设与企业管理创新[J].商业研究,2009,1

[2]查先进.信息经济学[M].清华大学出版社,2009