网络策划方案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络策划方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络策划方案范文第1篇
什么是策划?
“凡事预则立,不预则废”。这就是策划,用现代话语来解释下,策划也就是指为了达成特定目标,而构思、设计、规划的过程。
策划具体分为,策略思考与计划编制这两个过程。
从现代管理的发源地,西方管理角度来说,策划就是计划。策划=Planning。需要注意的是,这是一个动词,也就是表述一种动作和过程。
孙子兵法曰“以正合,以奇胜”。菜根谭网络营销机构认为策划其实就是这句话。所谓正,就是指策略和系统;所谓奇,可理解为创意。所以,我们认为策划就是:进行策略思考、布局规划、谋划制胜创意的过程,并形成可安排执行的方案。菜根谭有网络营销策划三要素的系列文章,有深入阐述,可参考。
什么是网络营销策划?
顾名思义,网络营销策划就是为了达成特定的网络营销目标而进行的策略思考和方案规划的过程。菜根谭认为,在理解网络营销策划策划概念的时候,我们一定要有“特定的网络营销目标”这一前提,也就是要明白策划的对象、策划要达成的目标。同时,网络营销策划首先要做的是营销策划,网络只是营销策划的范围而已。
网络营销策划的内容
如果我们理解了“特定网络营销目标”,那我们肯定就明白,网络营销策划这是一个大概念,它其实需要分解成很多模块和内容的。一般来说,主要可分成下述几大类:
1、网络营销赢利模式策划:主要解决通过什么途径来赚钱的问题。
2、网络营销项目策划:这个加上赢利模式就相当于是一份商业计划书,主要解决我们是谁?我们做什么?我们的核心优势?我们靠什么赚钱?我们的目标是什么?我们应该怎样实现目标?等一些宏观层面的问题。同时需要将具体的行动编制成甘特图,也就是行进路线和进度控制。
3、网络营销平台策划:是策划建设网站,还是借助第三方平台来做,这个和模式需要相匹配。网站怎么规划?从结构逻辑、视觉、功能、内容、技术等怎么去规划。
4、网络推广策划:网站怎么推广?品牌产品怎么推广?怎么广而告之?怎么吸引目标客户?通过什么手段来传播推广,有什么具体的操作细节和技巧?怎么去执行?等。
5、网络营销运营系统策划:这主要包括业务流程的划分,根据业务流程来规划部门编制、团队岗位、薪酬、管理考核、培训等
其实,从系统来说,网络营销策划就上面几个模块,因为在具体网络营销运营过程中,我们要动态平衡,专题策划,比如,某网站的销售力差、转化率低,那就形成了以转化率为核心的网站销售力策划,但是这其实在网站平台策划中就包含了。而网络推广策划中就可以形成以单一传播形式的的策划,如:博客营销策划、软文策划、网络广告策划、SEO策划、论坛推广策划,也可形成以主题为核心的阶段性整合传播策划,将各种网络传播管道集中利用。
另外,在网络营销运营过程中,数据分析是一个非常重要的模块,可理解为“为了达成提升公司网络营销效率的目标,而进行网络营销数据统计、分析、比对、解构和总结”的网络营销数据分析策划。
三段式,搞定一切网络营销策划方案
那如何撰写网络营销策划方案了?菜根谭认为:具体网络营销策划内容不同,方案的编制撰写思路和形式肯定不一样的。但是千变万变不离根本。因此,菜根谭网络营销机构整理一个三段式的网络营销方案格式。
一、确定目标:策划对象?策划目标?策划的意义作用?
二、分析思路:从目标客户、竞争对手、自身优劣势洞察来综合分析,确定策划的整体思路。
网络策划方案范文第2篇
网络营销策划是一项复杂的系统工程,它属于思维活动,但它是以谋略、计策、计划等理性形式表现出来的思维运动,是直接用于指导企业的网络营销实践的。它包括对网站页面设计的修改和完善,以及搜索引擎优化,付费排名,与客户的互动等诸多方面的整合,是网络技术和市场营销经验的协调作用的结果。它也是一个相对长期的工程,期待网站的营销在一夜之间有巨大的转变是不现实的。一个成功的网络营销方案的实施需要通过细致的规划设计。
根据不同的网络营销活动以及要解决的问题,营销方案也会有很大区别。我们应根据目前国际流行的电子商务和网络营销观念制定行之有效的以及符合企业自身的网络营销方案。但从网络营销策划活动的一般规律来看,有些基本内容和编制格式具有共同性或相似性。
网络营销策划基本原则
1.系统性原则
网络营销是以网络为工具的系统性的企业经营活动,它是在网络环境下对市场营销的信息流、商流、制造流、物流、资金流和服务流进行管理的。因此,网络营销方案的策划,是一项复杂的系统工程。策划人员必须以系统论为指导,对企业网络营销活动的各种要素进行整合和优化,使‘六流’皆备,相得益彰。
2.创新性原则
网络为顾客对不同企业的产品和服务所带来的效用和价值进行比较带来了极大的便利。在个性化消费需求日益明显的网络营销环境中,通过创新,创造和顾客的个性化需求相适应的产品特色和服务特色,是提高效用和价值的关键。特别的奉献才能换来特别的回报。创新带来特色,特色不仅意味着与众不同,而且意味着额外的价值。在网络营销方案的策划过程中,必须在深入了解网络营销环境尤其是顾客需求和竞争者动向的基础上,努力营造旨在增加顾客价值和效用、为顾客所欢迎的产品特色和服务特色。
3.操作性原则
网络营销策划的第一个结果是形成网络营销方案。网络营销方案必须具有可操作性,否则毫无价值可言。这种可操作性,表现为在网络营销方案中,策划者根据企业网络营销的目标和环境条件,就企业在未来的网络营销活动中做什么、何时做、何地做、何人做、如何做的问题进行了周密的部署、详细的阐述和具体的安排。也就是说,网络营销方案是一系列具体的、明确的、直接的、相互联系的行动计划的指令,一旦付诸实施,企业的每一个部门、每一个员工都能明确自己的目标、任务、责任以及完成任务的途径和方法,并懂得如何与其他部门或员工相互协作。
4.经济性原则
网络营销策划必须以经济效益为核心。网络营销策划不仅本身消耗一定的资源,而且通过网络营销方案的实施,改变企业经营资源的配置状态和利用效率。网络营销策划的经济效益,是策划所带来的经济收益与策划和方案实施成本之间的比率。成功的网络营销策划,应当是在策划和方案实施成本既定的情况下取得最大的经济收益,或花费最小的策划和方案实施成本取得目标经济收益。
网络营销方案设计基本步骤
网络营销方案的策划,首先是明确策划的出发点和依据,即明确企业的网络营销目标,以及在特定的网络营销环境下企业所面临的优势、机会和威胁(即SWOT分析)。然后在确定策划的出发点和依据的基础上,对网络时常进行细分,选择网络营销的目标市场,进行网络营销定位。最后对各种具体的网络营销策略进行设计和集成。
(一)明确组织任务和远景
要设计网络营销方案,首先就要明确或界定企业的任务和远景。任务和远景对企业的决策行为和经营活动起着鼓舞和指导作用。
企业的任务是企业所特有的,也包括了公司的总体目标、经营范围以及关于未来管理行动的总的指导方针。区别于其他公司的基本目的,它通常以任务报告书的形式确定下来。
(二)确定组织的网络营销目标
任务和远景界定了企业的基本目标,而网络营销目标和计划的制定将以这些基本目标为指导。表述合理的企业网络营销目标,应当对具体的营销目的进行陈诉,如“利润比上年增长12%”,“品牌知名度达到50%”等等。网络营销目标还应详细说明达到这些成就的时间期限。
(三)SWOT分析
除了企业的任务、远景和目标之外,企业的资源和网络营销环境是影响网络营销策划的两大因素。作为一种战略策划工具,swot分析有助于公司经理以批评的眼光审时度势,正确评估公司完成其基本任务的可能性和现实性,而且有助于正确地设置网络营销目标并制定旨在充分利用网络营销机会、实现这些目标的网络营销计划。
(四)网络营销定位
为了更好地满足网上消费者的需求,增加企业在网上市场的竞争优势和获利机会,从事网络营销的企业必须做好网络营销定位。网络营销定位是网络营销策划的战略制高点,营销定位失误,必然全盘皆输。只有抓准定位才有利于网络营销总体战略的制定。
(五)网络营销平台的设计
所说的平台,是指由人、设备、程序和活动规则的相互作用形成的能够完成的一定功能的系统。完整的网络营销活动需要五种基本的平台:信息平台、制造平台、交易平台、物流平台和服务平台。
(六)网络营销组合策略
这是网络营销策划中的主题部分他,它包括4P策略——网上产品策略的设计;网上价格策略的设计;网上价格渠道的设计;网上促销策略的设计。以及开展网络公共关系。
网络策划方案范文第3篇
第一部分引言
第二部分衡山宾馆通信网络现状及通信服务需求分析
2-1、衡山宾馆通信网络现状
2-2、改制后的衡山宾馆对通信服务的需求
2-3、现行的衡山宾馆通信网络服务的不足
第三部分业务方案目标
第四部分项目具体方案
4-1、宾馆固定电话系统方案
4-2、宽带接入营销方案1
4-3、宽带接入营销优化方案2
第一部分引言
随着市场经济日益繁荣,行业之间的竞争越发激烈,企事业单位或行业等大客户需要利用先进的通讯技术快速地获取市场信息,以提高办公效率、降低运营成本、提升服务水平。衡山宾馆刚刚经过国有产权改制,正努力朝着机制创新、管理创新、服务创新的三星级标准发展,但怎样本着用心服务理念,全方位面向市场,牢牢抓住客户、服务、管理三个要素,依托电信公众网,建立一个快捷、方便、经济、适用的宾馆服务通信调度网;已经是现代宾馆服务企业实施科学化管理,市场化运作的有效手段。而今电信提供的固定通信网络相对比移动、联通、铁通等运营商提供的通信产品在资费、网络资源、通信带宽、客户服务、保密性、清晰性、稳定性等方面更具优势。因此我们本着“合作互惠,携手共进”的商业原则,根据衡山宾馆对通信网络个性化、多样化、和综合化的业务需求,基于公网EWSD/ZXJ10交换新一代通信平台,拟采用混合组网方式组成虚拟呼叫中心;依托电信宽带光纤城域网,拟采用FTTB+LAN方式接入为宾馆每个房间提供1/10M自适应带宽的国际互联网桌面服务。全面规划宾馆企业服务调度通信网,策划一套比较系统、先进的宾馆通信网络业务营销方案。
第二部分衡山宾馆通信网络现状及通信服务需求分析
2-1、衡山宾馆通信网络现状
衡山宾馆在产权改制前,原与电信签订“一室一机”话费包干协议,部分房间和台席安装电话59台,且以每台30元/月包干市话任打;除网话长话消费支出以外,一年大约支付市话包干费用21240元,后因产权改制工作实施,衡山宾馆停止对外营业,只保留3台电话,其余电话全部拆除。
2-2、改制后的衡山宾馆对通信服务的需求
2-2-1、当前的时代是信息的时代,21世纪是信息的世纪,现代化酒店利用信息技术提供高质量的服务,是面向二十一世纪信息时代为客户提供全方位服务的一个标志。衡山宾馆实行产权置换后,着力提升酒店服务档次;正努力朝着机制创新、管理创新、服务创新的三星级标准发展。
为了适应信息时代给酒店业带来的商机,作为酒店方面必须保持一个开放的思想,采用网络技术和智能系统对酒店的市场销售和日常管理进行改造,从而使高科技和服务水平相结合。
现代化酒店的最大特点,就是把最新的信息技术应用于酒店的管理和客房的服务,实现酒店管理的自动化,同时为入住旅客提供各类服务。
2-2-2、打算建设和管理一个现代化标准的三星级宾馆,必须要有一个适合衡山宾馆实际、方便、快捷、经济的通信服务一体化解决方案;为宾馆企业筑建现代化的通信生产调度网,同时为客户提供一套综合的智能化酒店服务。
2-2-3、随着县域酒店业竞争加剧,酒店之间客源的争夺越来越激烈,客房销售的利润空间越来越小,这就需要酒店使用更有效的信息化手段,提升服务内涵,吸引客户,拓展市场空间,降低运营成本,提高管理和决策效率。
2-2-4、据统计资料显示,酒店客户中45%的人有上网需求,并且其中有30%的客人提出了高速上网的要求,30%的客户对长途电话有需求。另外还有客人对酒店能否提供VOD比较敏感。值得注意的是,对上网速度和VOD有强烈需求的客户,对价格又不是很敏感,这些客人是各个酒店利润的主要来源,也是各大酒店竭力争取的商住客户或者常住客户。但是,有些酒店由于建设较早,内部没有采用综合布线系统,改造起来也非常耗时、耗力,如果采用MODEM拨号上网的话,接入速率低(56Kbps),且占据酒店电话外线的资源,致使许多酒店只能望"网"兴叹,现衡山宾馆产权改制后,全面装修和改造,可以摆脱原来建筑结构的束缚,实施楼宇综合布线,随时随地通过电信提供的综合通信网络解决方案,经济有效地提高酒店服务层次。
2-3、现行的衡山宾馆通信网络服务的不足
针对上述需求,原宾馆通信网络表现了以下几个方面的不足。版权所有
(A)客房信息化服务单一,客户只能在房间内拨打市话,无法享受宽带上网和长话语音服务;宾馆方面只能在传统的酒店业务上做文章,无法拓展酒店信息增殖业务市场和提升服务水平。
(B)无法实现资源共享,对宾馆实施科学化管理缺乏有效的信息支撑手段。造成企业各部门之间业务联系不便、配合不协调、调度不力。
(C)现代酒店企业应当是通信信息网络完备的营销团队,假若通信联系不便,无法及时有效地获取市场信息。
第三部分方案目标
本通信网络解决方案项目策划目标是针对衡山宾馆的组织架构和行业特点,基于电信固话公众网EWSD交换平台,组建衡山宾馆企业虚拟通信网,市话实施“一室一机”酒店电话总额包干;国内长话按IP公话模式实行佳音长话业务合作分成优惠处理;宽带基于电信1000M光纤城域网,利用100M以太网交换机组建宾馆局域网,实行固定IP方式提供10M带宽的国际互联网桌面服务。一方面建立完善的宾馆电话通信和宽带服务网络,达到提升宾馆的客户服务档次,为客户提供高效、优质的信息服务;另一方面有效地实行宾馆企业资源共享,加强酒店企业内部流程管理,提高酒店运作效力。从而实现宾馆与电信双方共赢。
第四部分具体方案-
4-1、宾馆固定电话系统方案:
4-1-1、我们基于市话网EWSD交换平台,组建宾馆内部虚拟通信网和虚拟话务台,实现宾馆电话一机双号,对内通信根据宾馆特点实行4位顺序编码,对外使用电信公网统一号码;并对每台宾馆电话内部通话和市话实行30元/月包干任打,来电可以直接呼入,网话和长话呼出通过总台虚拟话务台指令控制,实时开关和实时计费,宾馆国内长话消费额在1000元以上,国内长话按3:7分成(即宾馆3成,电信7成)。组网图如下:
EWSDPSTN
ISDN板(局端
ISDN卡
宾馆虚拟话务台
宾馆商务电话110台
呼出通过统一接入码,网话与长话立即计费,外网电话直接呼入
4-1-2、该方案优点:面向酒店行业提供的一体化通信业务解决方案,提供集团电话及话音增值业务外,通过ISDN接口与酒店管理系统(PMS)对接,提供酒店房间电话开放和关闭的动态管理、电话权限管理、网话及长话立即计费、话单查询与统计、客户留言、自动叫醒、集群呼叫、夜间服务、话务台综功能、会议电话等多种酒店功能业务,为宾馆完全解决了通信服务和系统维护的后顾之忧。
4-1-3、方案技术经济分析:鉴于以上方案初步慨算需要费用102100元,其中电信负担18000元;项目一旦实施宾馆每年可以节约通信系统维护费用15000元,并获取国内长话业务分成酬金10800元,具体如下:
1、需购置ISDN接入板和ISDN用户MODEM各一个,大约8000元(局方提供);宾馆虚拟电话系统管理软件一套,约10000元(局方提供)。
2、宾馆需配备电脑和打印机一套约6000元。版权所有
3、前期对宾馆三栋楼宇的电话线路实施综合布线,每台电话布线综合造价250元,110台电话布线工料费需27500元。
4、宾馆一次性安装110台电话按100元/台工料费(含赠送话机)优惠装机,应支付装机工料费11000元。
5、110台电话实行每台30元/月市话费包干,每年应支付市话包干话费39600元。
6、宾馆实施“佳音”长话合作模式后,每月平均按3000元消费额度计算,每月可以享受电信的国内电话业务分成酬金900元,一年累计可获得“佳音”长话业务酬金10800元。
7、宾馆实施该方案后,每年应节约用于电话通信系统维护费用15000元。
4-2、宽带接入营销方案1
4-2-1、我们的设计遵循先进性、实用性、可扩展性、可管理性、可维护性、可靠性、安全性、经济性和全面解决原则,全面考察了当前流行的网络体系,并充分利用当今先进的网络、多媒体、数据库技术,结合酒店的实际应用特点和条件,采用10/100M以太网交换机为网络主干,结合4个百兆级联以太网交换机组建酒店宽带局域网,宾馆自行购置电脑,为每个房间提供1/10M宽带桌面服务。其组网图如下:
衡山MA5200INTERNET
10/100M电口楼宇交换机
10/100M电口楼宇交换机
10/100M电口楼宇交换机
10/100M电口楼宇交换机
10/100M上联以太网交换机
五类线到用户桌面
4-2-2、该方案优点:整个网络系统的主干网采用10/100M以太网,网络综合布线采用光纤到楼宇,双绞线入户的方案。为了便于网络设备的维护和管理,需要设主交换中心机房一处。也可以根据网络的规模设立分中心机房。主交换中心机房是整个网络信息交换的中心,网络中的路由器、中心交换机等设备均配置于此。中心交换机需具备网络管理能力。同时,网络中的用户通过中心机房的路由器以宽带固定IP方式接入城域网,连接到Internet。
4-2-3、方案技术经济分析:鉴于以上方案初步慨算如下:
1、期对宾馆三栋楼宇的宽带网线实施综合布线,每个房间接入点双绞线布线综合造价330元,按110间房间规模网线布线工料费需36300元。
2、宽带组网需购置10/100M5台以太网交换机约需费用18000元。
3、若宾馆110个宽带端口一次性开通,我们同意按每年宽带包年网络使用费36000元优惠收取。
4、宾馆110个房间实施宽带接入服务,每间房间增加10元每天的宽带使用费,按45%的开房率计算,一年宾馆可以收取宽带服务使用费达178200元;三年均可收回投资。
4-3、宽带接入营销优化方案2
宾馆可以采用电信电脑宽带套餐方式入网,以3888元每台价格向电信购置方正品牌“文祥”系列电脑,交纳427680元,一次性购置电脑,并包含1年的宽带网络使用费,消费期满后,再按36000元支付包年宽带使用费。
网络策划方案范文第4篇
关键词:办公自动化;网络;网络安全;病毒;黑客
1.引言
企业内部办公自动化网络一般是基于TcrilP协议并采用了Internet的通信标准和Web信息流通模式的Intra-net,它具有开放性,因而使用极其方便。但开放性却带来了系统入侵、病毒入侵等安全性问题。一旦安全问题得不到很好地解决,就可能出现商业秘密泄漏、设备损坏、数据丢失、系统瘫痪等严重后果,给正常的企业经营活动造成极大的负面影响。因此企业需要一个更安全的办公自动化网络系统。
2.办公自动化网络常见的安全问题
2.1 黑客入侵
目前的办公自动化网络基本上都采用以广播为技术基础的以太网。在同一以太网中,任何两个节点之间的通信数据包,不仅可以为这两个节点的网卡所接收,也同时能够为处在同一以太网上的任何一个节点的网卡所截取。另外,为了工作方便,办公自动化网络都备有与外网和国际互联网相互连接的出入口,因此,外网及国际互联网中的黑客只要侵入办公自动化网络中的任意节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息;而本网络中的黑客则有可能非常方便的截取任何数据包,从而造成信息的失窃。
2.2 病毒感染
随着计算机和网络的进步和普及,计算机病毒也不断出现,总数已经超过20000种,并以每月300种的速度增加,其破环性也不断增加,而网络病毒破坏性就更强。一旦文件服务器的硬盘被病毒感染,就可能造成系统损坏、数据丢失,使网络服务器无法起动,应用程序和数据无法正确使用,甚至导致整个网络瘫痪,造成不可估量的损失。
2.3 数据破坏
在办公自动化网络系统中,有多种因素可能导致数据的破坏。首先是黑客侵入,黑客基于各种原因侵入网络,其中恶意侵入对网络的危害可能是多方面的。其中一种危害就是破坏数据,可能破坏服务器硬盘引导区数据、删除或覆盖原始数据库、破坏应用程序数据等。其次是病毒破坏,病毒可能攻击系统数据区,包括硬盘主引导扇区、Boot扇区、FAT表、文件目录等;病毒还可能攻击文件数据区,使文件数据被删除、改名、替换、丢失部分程序代码、丢失数据文件;病毒还可能攻击CMOS,破坏系统CMOS中的数据。第三是灾难破坏,由于自然灾害、突然停电、强烈震动、误操作等造成数据破坏。重要数据遭到破坏和丢失,会造成企业经营困难、人力、物力、财力的巨大浪费。
3.网络安全策略
3.1 网络安全预警
办公自动化网络安全预誓系统分为入侵预警和病毒预警两部分。
入侵预警系统中,入侵检测可以分析确定网络中传输的数据包是否经过授权。一旦检测到入侵信息,将发出警告,从而减少对网络的威胁。它把包括网络扫描、互联网扫描、系统扫描、实时监控和第三方的防火墙产生的重要安全数据综合起来,提供内部和外部的分析并在实际网络中发现风险源和直接响应。它提供企业安全风险管理报告,报告集中于重要的风险管理范围,如实时风险、攻击条件、安全漏洞和攻击分析;提供详细的入侵告警报告,显示入侵告警信息(如入侵IP地址及目的IP地址、目的端口、攻击特征),并跟踪分析入侵趋势,以确定网络的安全状态;信息可以发往相关数据库,作为有关网络安全的决策依据。
病毒预警系统通过对所有进出网络的数据包实施不间断的持续扫描,保持全天24小时监控所有进出网络的文件,发现病毒时可立即产生报警信息,通知管理员,并可以通过IP地址定位、端口定位追踪病毒来源,并产生功能强大的扫描日志与报告,记录规定时间内追踪网络所有病毒的活动。
3.2 数据安全保护
对于数据库来说,其物理完整性、逻辑完整性、数据元素完整性都是十分重要的。数据库中的数据有纯粹信息数据和功能文件数据两大类,入侵保护应主要考虑以下几条原则:物理设备和安全防护,包括服务器、有线、无线通信线路的安全防护;服务器安全保护,不同类型、不同重要程度的数据应尽可能在不同的服务器上实现,重要数据采用分布式管理,服务器应有合理的访问控制和身份认证措施保护,并记录访问日志。系统中的重要数据在数据库中应有加密和验证措施。
3.3 入侵防范
3.3.1 内外网隔离
在内部办公自动化网络和外网之间,设置物理隔离,以实现内外网的隔离是保护办公自动化网络安全的最主要、同时也是最有效、最经济的措施之一。
第一层隔离防护措施是路由器。路由器滤掉被屏蔽的IP地址和服务。可以首先屏蔽所有的IP地址,然后有选择的放行一些地址进入办公自动化网络。
第二层隔离防护措施是防火墙。大多数防火墙都有认证机制,无论何种类型防火墙,从总体上看,都应具有以下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和告警。
3.3.2 访问控制
办公自动化网络应采用访问控制的安全措施,将整个网络结构分为三部分,内部网络、隔离区以及外网。每个部分设置不同的访问控制方式。其中:内部网络是不对外开放的区域,它不对外提供任何服务,所以外部用户检测不到它的IP地址,也难以对它进行攻击。隔离区对外提供服务,系统开放的信息都放在该区,由于它的开放性,就使它成为黑客们攻击的对象,但由于它与内部网是隔离开的,所以即使受到了攻击也不会危及内部网,这样双重保护了内部网络的资源不受侵害,也方便管理员监视和诊断网络故障。
3.3.3 内部网络的隔离及分段管理
内部网络分段是保证安全的一项重要措施,同时也是一项基本措施,其指导思想在于将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。办公自动化网络可以根据部门或业务需要分段。网络分段可采用物理分段或逻辑分段两种方式:物理分段通常是指将网络从物理层和数据链路层上分为若干网段,各网段相互之间无法进行直接通讯;逻辑分段则是指将整个系统在网络层上进行分段。并能实现子网隔离。在实际应用过程中,通常采取物理分段与逻辑分段相结合的方法来实现隔离。
3.4 病毒防治
相对于单机病毒的防护来说,网络病毒的防治具有更大的难度,网络病毒防治应与网络管理紧密结合。网络防病毒最大的特点在于网络的管理功能,如果没有管理功能,很难完成网络防毒的任务。只有管理与防范相结合,才能保证系统正常运行。
3.5 数据恢复
办公自动化系统数据遭到破坏之后,其数据恢复程度依赖于数据备份方案。数据备份的目的在于尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。根据系统安全需求可选择的备份机制有:实时高速度、大容量自动的数据存储、备份与恢复;定期的数据存储、备份与恢复;对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用,同时亦是系统灾难恢复的前提之一。
4.结束语
随着企业各部门之间、企业和企业之间、国际间信息交流的日益频繁,办公自动化网络的安全问题已经提到重要的议事日程上来,一个技术上可行、设计上合理、投资上平衡的安全策略已经成为成功的办公自动化网络的重要组成部分。
(下接第109页)
还包括一些被动防范策略。被动式防范策略主要包括隐藏IP地址、关闭端口、更换管理员账户等,本文只对以上三种进行分析。1)隐藏IP地址。在网络安全方面,IP地址的作用是非常大的,如果IP地址被攻击者盗用,他就可以向这个IP发动各种进攻。用服务器能够实现IP地址的隐藏,服务器使用后,其他用户只能对服务器IP地址进行探测,而根本检测不到用户的IP地址,也就是说,隐藏IP地址的目的实现了,用户上网安全得到了很好的保护;2)关闭不必要的端口。一般情况下,黑客要想攻击你的计算机,首先对你的计算机端口进行扫描,如果安装了端口监视程序,这会有警告提示。另外,还可以通过关闭不必要的端口来解决此问题;3)更换管理员账户。管理员账户的权限最高,如果这个账户被攻击,那么危害将会很大。而截获管理员账户的密码又是黑客入侵常用的手段之一,因此,要对管理员账户进行重新配置。
3.结束语
计算机网络给人们带来便捷的同时也带了隐患,要想是计算机网络发挥出其更大的作用,人们必须对这些隐患采取一定的措施来进行防止。引起计算机网络安全问题的因素不同,所采取的防范策略也不同,因此,防范策略的实施和运用也不要盲目,否则不仅没有缓解网络安全问题,反而使得网络安全问题更加严重,人们受到更大的危害。
参考文献:
[1] 林敏,李哲宇.影响计算机网络安全的因素探讨[J].科技资讯,2007,(20).
[2] 胡瑞卿,田杰荣.关于网络安全防护的几点思考[J].电脑知识与技术,2008(16).
[3] 王建军,李世英.计算机网络安全问题的分析与探讨[J].赤峰学院学报:自然科学版,2009(1).
[4] 华建军.计算机网络安全问题探究[J].科技信息,2007(9).
[5] 黄文.浅谈网络信息的安全保密工作[J].科技情报开发与经济,2010(15).
(下接第110页)
备份措施;KDC也容易实现对密钥泄密、过期销毁的管理。电力自动化数据加密传输的方案中,密钥的分发建议采用X.509数字证书案,并且不使用CA,而是采用自签名的数字证书,其中KDC的可信性由电力控制中心自己承担。由于方案中将KDC建立在中心站中,因此只要保证中心站的信息安全,就不虞有泄密的危险。
2.2.4.密钥启动机制。目前电力系统中运行的终端,一般是启动接入数据网络就进行实时数据的传输。采用实时数据加密机制后,数据的传输必须在身份认证和第一次密钥交换成功之后才能开始数据传输。在数据传输过程中,一时一密机制将定时或不定时地交换密钥,此时密钥的启动和同步成为非常重要的问题。
2.2.5.随机数的生成。一时一密的密钥生成方式需要大量的随机数。真正的随机数难以获取,一般由技术手段生成无偏的伪随机性数列。在电力系统应用中,一般可以采用三种手段得到[4]:a)通过随机现象得到。如记录环境噪音、每次击键、鼠标轨迹、当前时刻、CPU负荷和网络延迟等产生的随机数,然后对其进行异或、杂凑等去偏技术,通过一系列的随机性检验后,就可以得到较满意的伪随机数。b)通过随机数算法得到。如线性同余算法,Meyer的循环加密算法,ANSIX9.17算法等。c)以前一次的随机密钥为随机种子,生成新的随机密钥。
3.结束语。在电力建设中,电力通信网作为电网发展的基础设施,不但要保障电网的安全、经济运行,同时更应该提高电网企业信息化水平和网络安全防护体系,从而使企业的安全得到有效的保障。
参考文献
网络策划方案范文第5篇
关键词:网络优化;设计分析;网络技术指标
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)34-0064-04
本文紧密结合铁路自然灾害及异物侵限监测系统的业务需求及铁路通信系统现状,灵活利用现有技术手段,形成一套安全、可靠、合理、易于实施的网络建设优化方案。
本文主要结合灾害监测系统网络现状,从广域网通信技术,网络拓扑结构和网络安全几个方面入手进行分析,对现有网络方案进行了设计优化,提出优化方案,并给出相应的网络技术指标。
1既有系统网络情况
灾害监测系统包括现场监测设备,监控数据处理设备和终端设备,网络结构也包括了这几个层次。根据对既有线路的网络情况调研,如厦深线,温福线,沪昆客专江西段等,发现如下问题:
? 各线路网络方案各异,无网络架构规范;
? 网络指标不明确;
? 缺乏有效的网络安全防护手段;
? 网络质量无法监控,出现故障不易定位;
2网络方案设计分析
2.1广域网通信技术选择
铁路自然灾害及异物侵限监测广域网包括线路数据处理中心与基站、终端、路局中心、相邻线路中心之间的网络通信设备及线路。从统一建设、集中维护、节省投资等多方面考虑,自然灾害及异物侵限监测网络应充分利用既有铁路通信专网资源进行构建。目前可供选择铁路通信平台主要有SDH(同步数字体系)、MSTP(多业务传送平台)、IP数据网、工业级IP光纤环网四种。
从业务容量来讲,以上几种通信网络都可以满足本系统的需求;从安全性来讲,IP数据网不适宜;从可靠性上来讲,除IP数据网以外,都有类似环形的保护机制和低延迟切换机制;从性价比来看,工业级IP光纤环网投资性价比较低,且本系统不能够与其共用网络。因此,本系统不适宜采用IP数据网和工业级IP光纤环网进行构建。
相比SDH,MSTP技术显然更适合本系统。因此,应优先采用MSTP方式来构建。在不具备MSTP接入条件的情况下,可采用SDH方式。
2.2网络拓扑结构设计
2.2.1灾害监测系统组网方案
目前,已开通的高速铁路灾害监测系统均采用以太网技术组网,以多业务传送节点(MSTP)魇湎低匙魑信息承载平台,其通信组网方案主要有环型、星型和树型 3 种结构。
环型网的组网原理是利用MSTP传输设备的二层交换功能在每个网元以太网业务处理板的二层交换模块中建立虚拟网桥,利用虚拟网桥互连组建环型网络, 星型网是最简单的组网方式,它利用以太网私有专线(EPL)方式在现场监控设备和监控数据处理设备间建立一个点对点的网络。
树型网采用 EPL与EVPL(以太网虚拟私有专线)相结合,分层汇聚收敛的方式传送防灾安全监控系统信息,构成一个逻辑上是星型但物理上是树形的网络, 通过前面的分析可知,3 种组网方案各有优缺点,如表1 所示。
2.2.2汇聚车站与中心网络构架方案
线路处理中心与汇聚车站是典型的一对多通信模型,适合用MSTP网络承载。考虑到MSTP在物理线路上具有完善的环网保护功能,并可以增加基于MSTP的二层环网保护。这样整个网络中存在两套冗余机制,完全可以满足系统对网络平台安全性的要求。
线路处理中心与基站间的内部逻辑架构建议采用双星型和双环型两种方式:
2.2.3线路中心之间网络构架方案
线路中心之间组网方案取决于业务需求。假设有A1、A2、A3、…An共n个线路中心,这n个线路中心可能有数据交互,也可能没有数据交互。如只有两个线路中心,可以使用MSTP点到点模式直接组建直连双网,如有两个以上线路中心进行互联,则建议采用网络通道采用网状或部分网状构建,带宽根据业务需要设计。
2.2.4路局中心与线路中心之间网络构架方案
路局中心集中接入各个线路中心,以实现统一调度和管理。网络架构采用MSTP构建双网,如果线路中心相对独立,可以直接点对点接入路局中心;如有多个线路中心需要数据交互的情况,则可采用网状或部分网状架构。网络带宽依据所接入的业务需求进行设计即可。
2.3局域网安全设计
网络安全设计主要从防火墙技术、入侵检测技术、网络隔离技术几个方面考虑,设计网络安全方案。
在不同线路中心之间、局中心和线路中心之间、本系统和其他系统之间等边界接口处,应采用硬件防火墙进行数据访问控制。通过在防火墙上部署相应安全策略,阻断未经允许和授权的非法访问,来保证边界访问安全。
在同一系统内部,主要考虑线路数据处理中心与基站、终端之间的访问控制、隔离及相关防病毒措施,具体如下:
1) 为减小广播风暴的影响范围,采用了vlan隔离技术。
2) 服务器、终端、监控主机都启用了操作系统自带的防火墙功能,通过合理的策略设置,来禁止系统内部的非法访问。
3) 服务器和各终端均部署防病毒杀毒软件,并开启威胁实时防护功能,一旦感知到有病毒威胁,则自动采取扫描、隔离、清除等措施,确保病毒无法感染、传播;另外,需定期下载安装最新病毒库,并进行全盘扫描。
4) 各个网络接口处考虑网口防雷方案。
3网络优化方案以及技术指标
3.1数据处理中心网络方案
3.1.1广域网
广域网采用双网冗余架构,并采用延迟小、保护特性完备的传输专网通道,接口为RJ45。终端至数据处理中心广域网采用点对点、双网结构,基站至数据处理中心广域网采用双网、MSTP 点到多点以太网汇聚架构。
应优先采用MSTP方式来构建。在不具备MSTP接入条件的情况下,可采用SDH方式。
3.1.2局域网
局域网采用双网冗余架构:数据处理中心采用2台三层核心交换机,组成A、B两套网络;数据处理中心的服务器配置A、B两块网卡(地址也分为A、B两套,每个网卡上配置一套),分别上联至2台核心交换机上;监控终端同样配置双网卡,分别通过2条通信通道连接至数据处理中心的2台核心交换机。同时,数据库服务器和应用服务器采用双机集群配置,监控软件采用双收双发策略。这样,当其中任意服务器、交换机、网卡、应用软件发生单点故障时,都能保证业务不中断,最大限度地保证了系统的高可用性。
数据处理中心的主要设备连接图如图3所示:
3.2网络拓扑结构方案
通过前面的分析可知,3 种组网方案各有优缺点,如表2 所示。
根据以上分析,网络拓扑结构的设计方案优先考虑树形结构。
汇聚车站与中心的网络架构建议采用双星型和双环型两种方式。
线路中心之间、路局中心与线路中心之间建议采用网状或部分网状构建,带宽根据业务需要设计。
3.3网络示意图
通过以上的分析和设计,形成铁路自然灾害及异物侵限监测系统的网络示意图,具体如下:
3.4网络安全优化设计
3.4.1广播风暴的抑制
解决广播风暴需要从监控和管理两个方面进行解决。
1)保证网络设备及线缆质量
在资金允许的条件下使用较高档次的网络设备及线缆,保证网络通信质量。从硬件上减少故障发生机率。
2)避免出现环路
优先使用星型、树形的网络拓扑结构。
3)做好恶意软件的防控工作
应部署专业的杀毒软件,并及时进行病毒库;原则上应2周升级一次病毒库;加强日常病毒管理和查杀;严格控制U盘和光盘等高风险移动介质的使用。主机应卸载不必要的服务、关闭不必要的端口,以最大限度地减少漏洞,提高系统的安全性和可靠性。
4)充分利用网管软件和工具进行监控和定位
应使用网络管理软件,对整个网络运行状况进行定期有效监控,故障时可迅速定位故障源头。
5)采用VLAN技术
VLAN是一种将局域网从逻辑上划分成一个个网段,从而实现虚拟工作组的数据交换技术。VLAN不能消除广播风暴,但可以有效地隔离广播包的传播,限制和缩小广播风暴的影响范围,因此在工程中得到了广泛应用。它通过在以太网数据帧基础上增加的VLAN ID字段,实现了把物理交换机划分成若干个不同的逻辑交换机的功能。
按照实现方法的不同,可以分为基于交换机端口的VLAN、基于计算机MAC地址的VLAN和基于IP地址的VLAN三类。
在灾害监测系统中应综合使用前两种方式进行VLAN划分。
3.4.2 ARP欺骗的优化及解决
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的底层协议,对应于数据链路层,基本功能就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址,以保证通信的进行。
ARP自身存在着很多安全缺陷,因此成为网络攻击的主要目标之一。
为避免ARP攻击带来的危害,一方面可利用杀毒软件进行ARP病毒的查杀;另一方面,可综合利用交换机设备提供的多种ARP安全特性(如ARP报文限速、ARP Miss消息限速、ARP严格学习、ARP表项限制、ARP表项固化、动态ARP检测等),对ARP的攻击进行防范、检测和应对,从而屏蔽ARP攻击,保障网络设备的安全运行。
上述安全策略各有侧重点,但大多可以互相叠加、协同生效,可根据应用场景特点及设备特性灵活配置。
3.5网络技术指标
1) 应优先采用MSTP方式来构建。在不具备MSTP接入条件的情况下,可采用SDH方式。
2) 灾害监测系统网络拓扑结构宜星型、树型的方式来组网。
3) 对于监测点数量多,分散广,数据量小的子系统(如气象监测、异物监测),考虑到带宽容量和控制以太网广播域大小,为合理节省通信资源,建议优先采用双环型结构,每个2M环内不宜超过10个基站。对于监测点较少、数据量较大的子系统(如地震),可优先按照双星型考虑,每个监测点独享一个2M通道。
4) 灾害监测系统监控数据处理设备处的核心网络交换机采用知名品牌,并按照双路供电配置。
5) 在不同线路中心之间、局中心和线路中心之间、本系统和其他系统之间等边界接口处,应采用硬件防火墙进行数据访问控制。
6) 设备互联网线通过室外h境需考虑防雷方案,室内网线布设距离大于50m时需考虑防雷方案。易发生雷雨天气地区在监控单元接入网络前需考虑防雷方案。
7) 服务器和各终端均部署防病毒杀毒软件,并开启威胁实时防护功能,一旦感知到有病毒威胁,则自动采取扫描、隔离、清除等措施,确保病毒无法感染、传播;另外,需定期下载安装最新病毒库,并进行全盘扫描
8) 灾害监测系统内设备IP根据统一的规范设置。
9) 害监测系统建设需考虑完备的网络监控方案。
参考文献:
[1] 铁总建设.86号铁路自然灾害及异物侵限监测系统工程[Z].设计暂行规定,2013.
[2] 铁总运.146号高速铁路自然灾害及异物侵限监测系统铁路局中心系统总体方案(暂行) [Z].2014.
