论企业网的网络安全毕业论文.doc

企业网的网络安全摘要：随着现在网络化的普及，企业内部和企业间使用网络连通，更能方便的传递数据和信息。这可以使得企业中最大限度的降低运作成本，并有效的提高工作效率。而现在大部分企业在架设企业网络后，却忽视了网络安全的重要，和可能带来的严重后果。本文着重以企业网架设为中心，围绕网络安全需要注意到的事项，并会一定量针对网络管理中容易忽略到细微处，而造成的网络安全问题进行一定的论述。并针对国内绝大多数中小企业具有规模小、人员少、资金和网络技术人才短缺等情况，根据其业务需求主要的文件和打印机共享、语音和传真、Internet浏览及电子邮件服务等，提供从架设到维护再到管理的一系列需要注意的事项，具体详细的描述或给出解决办法。关键词：企业网、Intranet、网络安全、网络管理、网络架设目 录一、.2 （一）.2 （二）.5（三）.7（三）.8二、.8 （一）. 9（二）. 10（三）. 11（四）. 13（四）. 14三、.15 （一）. 15（二）. 16（三）. 17随着英特网在全球的发展和普及，企业网络技术的发展，以及企业生存和发展的需要促成了企业网的形成同时，企业网的网络安全逐渐的引起了人们的重视。企业网是传统企业网与英特网相结合的新型企业网络，是一个采用Internet技术建立的机构内联网络。它以TCP/IP协议作为基础，以Web为核心应用，构成统一和便利的信息交换平台。它通过简单的浏览界面，方便地提供诸如E-mail、文件传输（FTP）、电子公告和新闻、数据查询等服务，并且可与Internet连接，实现企业内部网上用户对Internet的浏览、查询，同时对外提供信息服务，发布本企业信息。企业建立企业网的目的主要是为了满足其在管理、信息获取和发布、资源共享及提高效率等方面的要求，是基于企业内部的需求。因此虽然企业网是在Internet技术上发展起来的，但它和Internet有着一定的差别。并且企业网也不同于传统的企业内部的局域网。企业网（Intranet）主要特征表现在以下几个方面：1、企业网（Intranet） 除了可实现Internet的信息查询、信息发布、资源共享等功能外，更主要的是其可作为企业全方位的管理信息系统，实现企业的生产管理、进销存管理和财务管理等功能。这种基于网络的管理信息系统相比传统的管理信息系统能更加方便有效地进行管理、维护，可方便快捷地发布、更新企业的各种信息。2、在Internet上信息主要以静态页面为主，用户对信息的访问以查询为主，其信息由制作公司制作后放在Web服务器上。而企业网则不同，其信息主要为企业内部使用，并且大部分业务都和数据库有关，因此要求企业网络采用动态页面，以能够够实时反应数据库的内容，用户除了查询数据库外，还可以增加、修改和删除数据库的内容，和一些交互性上内容。3、企业网（Intranet） 的管理侧重于机构内部的管理，其安全防范措施要求非常严格，对网上用户有严格的权限控制，以确定用户是否可访问某部门的数据。并且通过防火墙等安全机制，控制外部用户对企业内部数据的获取。4、企业网（Intranet） 与传统的企业网相比，虽然还是企业内部的局域网络（或多个局域网相连的广域网），但它在技术上则以Internet的TCP/IP协议和Web技术规范为基础，可实现任意的点对点的通信，而且通过Web服务器和Internet的其他服务器，完成以往无法实现的功能。一、企业网的架设企业建立Intranet 的目的是为满足企业自身发展的需要，因此应根据企业的实际情况和要求来确立所建立的Intranet 所应具有那些具体功能以及如何去实现这样一个Intranet 。所以不同的企业构建Intranet 可能会有不同的方法。但是Intranet 的实现有其共同的、基本的构建要点。这主要有以下几个方面：（一）网络拓扑结构的规划在规划Intranet 的网络拓扑结构时，应根据企业规模的大小、分布、对多媒体的需求等实际情况加以确定。一般可按以下原则来确立：1、费用低一般地在选择网络拓扑结构的同时便大致确立了所要选取的传输介质、专用设备、安装方式等。例如选择总线网络拓扑结构时一般选用同轴电缆作为传输介质，选择星形拓扑结构时需要选用集线器产品，因此每一种网络拓扑结构对应的所需初期投资、以后的安装维护费用都是不等的，在满足其它要求的同时，应尽量选择投资费用较低的网络拓扑结构。2、良好的灵活性和可扩充性在选择网络拓扑结构时应考虑企业将来的发展，并且网络中的设备不是一成不变的，对一些设备的更新换代或设备位置的变动，所选取的网络拓扑结构应该能够方便容易地进行配置以满足新的要求。3、稳定性高稳定性对于一个网络拓扑结构是至关重要的。在网络中会经常发生节点故障或传输介质故障，一个稳定性高的网络拓扑结构应具有良好的故障诊断和故障隔离能力，以使这些故障对整个网络的影响减至最小。4、因地制宜选择网络拓扑结构应根据网络中各节点的分布状况，因地制宜地选择不同的网络拓扑结构。例如对于节点比较集中的场合多选用星形拓扑结构，而节点比较分散时则可以选用总线型拓扑结构。另外，若单一的网络拓扑结构不能满足要求，则可选择混合的拓扑结构。例如，假设一个网络中节点主要分布在两个不同的地方，则可以在该两个节点密集的场所选用星型拓扑结构，然后使用总线拓扑结构将这两个地方连接起来。目前常用的局域网技术有以太网、快速以太网、FDDI、ATM等多种。其中交换式快速以太网以其技术成熟、组网灵活方便、设备支持厂家多、工程造价低、性能优良等特点，在局域网中被广泛采用。对于网络传输性能要求特别高的网络可考虑采用ATM技术，但其网络造价相当高，技术也较复杂。为获取Internet上的各种资源及Internet所提供的各种服务，规划Intranet时还应考虑接入Internet。目前，接入Internet方式主要有： ASDL、光缆直接接入。在选择以何种方式接入Internet时应根据Intranet的规模、对数据传输速率的要求及企业的经济实力来确定。光缆接入方式可提供较高的带宽和较高的数据传输质量，但是费用昂贵。ADSL可提供相对较高的理论在512KB到8MB的接入带宽，可同时传输数据和声音，并且费用相对较低，但上行速度上限只有512KB，所以只适用于对Internet接入速度要求不严格的中小企业选用。目前，应用比较广泛的中小型网主要有对等网和采用Client/Server模式的网络(简称Client/Server网)。由于Microsoft Windows系列操作系统应用较为广泛，并具有较强大的网络功能，我们可以利用它直接组建对等网，并将它作为客户机访问Windows SERVER或是Linux服务器，操作、设置都十分简便。 1、对等网络对等网不需要专用的服务器，网络中的每台机器既是服务器也是工作站，所以又称点对点网络(PeerToPeer)。因此，在这种网络中每台微机不但有单机的所有自主权，而且可共享网络中各计算机的处理能力和存储容量，并进行信息交换。尤其在硬盘容量较小(仅有40M)、计算机的处理速度还比较低的情况下，对等网具有独特优势。对等网建网容易，成本较低，易于维护。它的缺点是网络中的文件存放非常分散，不利于数据的保密，同时网络的数据带宽受到很大的限制，不易于升级。对等网适用于一些小单位，如微机数量较少(30台以下)，且微机布置较集中的情况。对等网建议使用如Windows2000、WindowsXP操作系统2、客户机/服务器网客户机/服务器方式以太网是目前小型办公网络较多采用的一种方式，有使用UNIX、NetWare、WinNT等组建方式。客户机/服务器网中，至少有一个专用的服务器来管理、控制网络的运行。它所具有的功能有文件共享：用户间文件可以交流，共享；安全管理：用户管理、资源访问权限管理；打印机共享：一台或几台打印机，整个网络共享；共享EMAIL和FAX功能；通过一条线路上INTERNET；实现RAID5（廉价磁盘阵列）保护数据。与对等网相比，客户机/服务器网有着突出的优点：网络系统稳定，信息管理安全，网络用户扩展方便，易于升级。客户机/服务器网的缺点是需专用文件服务器和相应的外部连接设备(如HUB)，建网成本高，管理上也较复杂。这种网络结构适用于计算机数量较多，位置相对分散，且传输的信息量较大的情况。客户机/服务器网采用的操作系统通常有Windows 2000 Server或是Windows Server 2003。（二）网络设备的选择组建中小型网的主要设备有网卡、集线器、交换机、路由器和网关等。由于网络布线不便于升级，应该使用最好的材料。不过，网络设备不一定选用最好的， 从性价比角度看，建议用户购买花钱少、性能稳定且能满足需求的设备。对于计算机硬件、系统软件及各种应用软件，都存在兼容性和升级的问题。软件还有一个本地化(即汉化)的问题，我们应该尽量选用中文版或有中文平台支持的软件系统，让用户用自己熟悉的语言使用计算机网络。1、网桥网桥（Bridge）数据层连接两个局域网络段，网间通信从网桥传送，网内通信被网桥隔离。网络负载重而导致性能下降时，用网桥将其它分为两个网络段，可最大限度地缓解网络通信繁忙的程度，提高通信效率。例如把分布在两层楼上的网络分成每层一个网络段，用网桥连接。网桥同时起隔离作用，一个网络段上的故障不会影响另一个网络段，从而提高了网络的可靠性。2、路由器和网关路由器(Router)用于连接网络层、数据层、物理层执行不同协议的网络，协议的转换由路由器完成，从而消除了网络层协议之间的差别。路由器适合于连接复杂的大型网络。路由器的互连能力强，可以执行复杂的路由选择算法，处理的信息量比网桥多，但处理速度比网桥慢。网关（Gateway）用于连接网络层之上执行不同协议的子网，组成异构的互连网。网关能实现异构设备之间的通信，对不同的传输层、会话层、表示层、应用层协议进行翻译和变换。网关具有对不兼容的高层协议进行转换的功能，例如使NetWare的PC工作站和SUN网络互连。路由器设备对于大型企业来说非常方便经济,但对于中小型企业来说,设备昂贵并且不能充分发挥出路由器的容量特点.仍不是很划算的设备。通常情况下在组建中小型网过程中，网关和路由器都可以使用软件来代替，以节省建网经费。在具体的应用中，我们应该要考虑到网络的速度和选用的器材。构造不同的网络选用的网络配件的速率也是不相同的。3、集线器和交换机目前最流行的集线设备有两种，一种是HUB即集线器，另一种是Switch即数据交换机。HUB的优点是价格便宜，缺点是速度太慢。Switch恰恰相反，价格虽然贵一些，但速度非常快。 如果说HUB是一条每次只允许通过一辆车的小路，那么Switch就是一座四通八达的立交桥，因此，客观地讲，10M交换的速率远远胜过100M共享。选择集线器时主要从两个方面考虑，一个是根据网络站点容量确定集线器的端口数（8口、16口或24口），另一个是根据从网络中的数据流量确定集线器的速度（10Mbps或100Mbps）。一般情况下，独立集线器最便宜，它有一个BNC接口，用于连接服务器，其他RJ-45接口用于连接工作站，非常适合小型办公室组网。（三）企业网的网络布线在网络建设中，布线可以说是真正的一次性投资，较大范围的网络布线需破土施工，基本无法追加投资提高其性能。布线系统的性能在很大程度上决定了网络的使用性能，所以布线系统的规划应以目前所能达到的尽可能高的性能为标准。组建局域网时，首先要考虑网络分布的地理范围，范围的大小决定网络结构和布线，当范围较小时，使用一条电缆线就可将几台工作站连接起来形成一个小型网络；而当网络的地理分布较宽广时，就要考虑是否要分段管理，并相应地配置每一网段和各网段之间所需的传输介质和连接设备。办公楼网络布线可以考虑每层楼一只集线器（连接本层楼的所有计算机），用电缆将各层楼的所有集线器连接至中心服务器，构成分段管理小型网。如果网络中集线器较多可以考虑使用交换机，交换机实际上是一种特殊的集线器，主要用于连接集线器、服务器或分散式主干网，楼与楼之间建议使用交换机。组建分段管理小型网络，性价比较高的方案是在服务器上安装多块网卡（24块），分几条支路以星型方式输出连接各集线器，可以加快网络速度。办公楼水平干线可采用非屏蔽五类线、超五类双绞线（目前甚至有六类、七类双绞线），这样速度可达到100Mbps或更高;室外布线和垂直布线使用同轴电线（或光缆）。（四）企业网的软件配置软件是Intranet的灵魂，它决定了整个Intranet的运行方式、用户对信息的浏览方式、Web服务器与数据库服务器之间的通信、网络安全及网络管理方式等，是网络建设中极为重要的一环。Intranet的软件可分为服务器端软件和客户端软件。客户端软件主要为浏览器，目前常用的浏览器软件有Microsoft Internet Explore、Mozilla Firefox等。服务器端软件较为复杂，主要有网络操作系统、Web服务器软件、数据库系统软件、安全防火墙软件和网络管理软件等。选择网络操作系统时，应考虑其是否是一个高性能的网络操作系统，是否支持多种网络协议，是否支持多种不同的计算机硬件平台，是否具有容错技术和网络管理功能等多方面因素。目前市场上主流的网络操作系统有UNIX、Novell Netware和Windows Server等。如果企业网Intranet中大多数是于PC机为主体，建议选用Windows 2000或Windows 2003。二、企业网的安全当今中小企业与大企业一样，都广泛使用信息技术，特别是网络技术，以不断提高企业的竞争力。企业信息设施在提高企业效益的同时，也给企业增加了风险隐患。大企业所面临的安全问题也一直困扰着中小企业，关于中小企业网络安全的相关报导也一直层不穷，给中小企业所造成的损失不可估量。由于涉及企业形象的问题，所曝光的事件只是冰山一角。针对中小企业网络安全事故大多不为人所知。由于计算机网络特有的开放性。网络安全问题日益严重。中小企业所面临的安全问题主要有以下几个方面:1、外网安全骇客攻击、病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁。2、内网安全最新调查显示，在受调查的企业中60%以上的员工利用网络处理私人事务。对网络的不正当使用，降低了生产率、阻碍电脑网络、消耗企业网络资源、并引入病毒和间谍，或者使得不法员工可以通过网络泄漏企业机密。3、内部网络之间、内外网络之间的连接安全随着企业的发展壮大，逐渐形成了企业总部、各地分支机构、移动办公人员这样的新型互动运营模式。怎么处理总部与分支机构、移动办公人员的信息共享安全，既要保证信息的及时共享，又要防止机密的泄漏已经成为企业成长过程中不得不考虑的问题。各地机构与总部之间的网络连接安全直接影响企业的高效运作。（一）中小企业网络安全需求分析目前的中小企业由于人力和资金上的限制，网络安全产品不仅仅需要简单的安装，更重要的是要有针对复杂网络应用的一体化解决方案。其着眼点在于:国内外领先的厂商产品;具备处理突发事件的能力;能够实时监控并易于管理;提供安全策略配置定制;是用户能够很容易地完善自身安全体系。归结起来，应充分保证以下几点:1、网络可用性:网络是业务系统的载体，防止如DOS/DDOS这样的网络攻击破坏网络的可用性。2、业务系统的可用性:中小企业主机、数据库、应用服务器系统的安全运行同样十分关键，网络安全体系必须保证这些系统不会遭受来自网络的非法访问、恶意入侵和破坏。3、数据机密性:对于中小企业网络，保密数据的泄密将直接带来企业商业利益的损失。网络安全系统应保证机密信息在存储与传输时的保密性。4、访问的可控性:对关键网络、系统和数据的访问必须得到有效的控制，这要求系统能够可靠确认访问者的身份，谨慎授权，并对任何访问进行跟踪记录。5、网络操作的可管理性:对于网络安全系统应具备审计和日志功能，对相关重要操作提供可靠而方便的可管理和维护功能。易用的功能。（二）建立UTM(统一威胁管理)以满足中小企业的网络安全需求网络安全系统通常是由防火墙、入侵检测、漏洞扫描、安全审计、防病毒、流量监控等功能产品组成的。但由于安全产品来自不同的厂商，没有统一的标准，因此安全产品之间无法进行信息交换，形成许多安全孤岛和安全盲区。而企业用户目前急需的是建立一个规范的安全管理平台，对各种安全产品进行统一管理。于是，UTM产品应运而生，并且正在逐步得到市场的认可。UTM安全、管理方便的特点，是安全设备最大的好处，而这往往也是中小企业对产品的主要需求。中小企业的资金流比较薄弱，这使得中小企业在网络安全方面的投入总显得底气不足。而整合式的UTM产品相对于单独购置各种功能，可以有效地降低成本投入。且由于UTM的管理比较统一，能够大大降低在技术管理方面的要求，弥补中小企业在技术力量上的不足。这使得中小企业可以最大限度地降低对安全供应商的技术服务要求。网络安全方案可行性更强。UTM产品更加灵活、易于管理，中小企业能够在一个统一的架构上建立安全基础设施，相对于提供单一专有功能的安全设备，UTM在一个通用的平台上提供多种安全功能。一个典型的UTM产品整合了防病毒、防火墙、入侵检测等很多常用的安全功能，而用户既可以选择具备全面功能的UTM设备，也可以根据自己的需要选择某几个方面的功能。更为重要的是，用户可以随时在这个平台上增加或调整安全功能，而任何时候这些安全功能都可以很好地协同工作。（三）以三星Ubigate IBG ISM(集成安全模块)的UTM整体安全网络架构方案随着针对应用层的攻击越来越多、威胁越来越大，只针对网络层以下的安全解决方案已不足以应付来自各种攻击了。例如，那些携带着后门程序的蠕虫病毒是简单的防火墙/VPN安全体系所无法对付的。因此我们建议企业采用立体多层次的安全系统架构。结合中小企业的网络特征，我们建议采用基于三星Ubigate IBG ISM(集成安全模块)的UTM整体安全网络架构方案。图1如图1所示，这种多层次的安全体系不仅要求在网络边界设置防火墙&VPN，还要设置针对网络病毒和垃圾邮件等应用层攻击的防护措施，将应用层的防护放在网络边缘，这种主动防护可将攻击内容完全阻挡在企业内部网之外。对于内网安全，特别是移动办公，client quarantine(客户端隔离)将对有安全问题的主机进行隔离，以免其对整个网络造成更大范围的影响。这给整个企业网络提供了安全保障。基于 Samsung Ubigate IBG ISM的UTM提供了当今最高级别的安全性，可以检测到任何异常操作并立即关闭可疑的通讯途径。网络安全平台的设计由以下部分构成:防火墙& VPN系统:用基于状态检测的防火墙系统实现对内部网和广域网进行隔离保护。 VPN 为远程办公人员及分支机构提供方便的VPN高速接入，保护数据传输过程中的安全，实现用户对服务器系统的受控访问。IDS/IPS签名检测:ISM采用高速模式匹配实现高速签名筛选，从而保证网络性能最优化。IPS系统能够对所有数据进行实时检测。对于可疑攻击行为，IPS系统采用灵活的策略进行相应处理，大大降低了IPS系统误报和漏报给内部网络带来的风险。病毒检测:ISM 中的代理将每个会话的有效负荷组装至文件，然后将该文件发送至系统的防病毒引擎检查该文件，若感染病毒，则修复文件，然后将文件传输至其原始目的地。支持对HTTP、SMTP、POP3、FTP等协议的病毒检测。通讯异常检测:包括扫描检测，会话限制，TCP/UDP/ICMP洪泛攻击检测和阻止。ISM具有强大的防DOS/DDOS功能，不但可以防御外网的DOS/DDOS，同时对于内网用户发起的DOS攻击，UTM 安全网关也可以进行防御。客户端隔离:隔离是抑制蠕虫和病毒爆发的最有效方法。为实现此目标，ISM 将安装 Desktop Agent 并与所有内部客户端的Desktop Agent进行通信。 如果检测到异常通讯，ISM 就会发送一个命令，阻止源计算机生成更多的通讯。Web应用程序防火墙:Web应用程序防火墙提供高效的防御，防止与Web系统相关的攻击。URL 筛选:ISM可以依照有害站点数据库检查目标URL 来阻止内部用户访问特定的网站，管理员还可以选择预订Websense 数据库，只需加点费用即可。通讯调整:ISM 可以根据网络管理员设立的策略来控制特定通讯的带宽。图2 总体安全结构拓扑图（四）网络应用系统的安全体系建立访问控制。通过对特定网段、服务建立的访问控制体系，将绝大多数攻击阻止在到达攻击目标之前。 检查安全漏洞。通过对安全漏洞的周期检查，即使攻击可到达攻击目标，也可使绝大多数攻击无效。 攻击监控。通过对特定网段、服务建立的攻击监控体系，可实时检测出绝大多数攻击，并采取响应的行动（如断开网络连接、记录攻击过程、跟踪攻击源等）。 加密通讯。主动的加密通讯，可使攻击者不能了解、修改敏感信息。 认证。良好的认证体系可防止攻击者假冒合法用户。 备份和恢复。良好的备份和恢复机制，可在攻击造成损失时，尽快地恢复数据和系统服务。 多层防御。攻击者在突破第一道防线后，延缓或阻断其到达攻击目标。 设立安全监控中心，为信息系统提供安全体系管理、监控、保护及紧急情况服务在网络中增加多功能的防火墙，可以实现上述安全体系的大部分功能。防火墙通过有选择性地决定哪些用户可以接入您的网络而哪些不能，有效地保护您的网络。防火墙甚至使您可以控制不同应用，如ftp, telnet, www及电子邮件等。（五）防火墙的网络拓扑设置隔离区(DMZ),把邮件服务器等放到该区,并把该区的服务器映射到外网的合法地址上以便Internet网上用户访问。 严禁Internet网上用户到公司内部网的访问。 允许公司内部网通过地址转换方式(NAT)访问Internet。 允许拨号用户通过拨号访问服务器到公司内部网访问。三、企业网的管理要想做好企业的网络管理工作，首先要从源头抓起。这一点，对于中小企业中的网络管理工作非常重要。就是说，网管员要从参与企业的网络管理系统的建设工作入手。 （一）网管系统建设1、明确网络管理的目的 在建设网管系统前首先应确定网络管理的目的。在一般情况下，企业网络管理的主要目的是为了提高网络可用性、改进网络性能、减少和控制网络费用以及增强网络安全性等。网管员应根据自身情况进行补充与调整。在目的尚不明确的情况下，去搭建网管系统会造成资金的浪费和管理成本的无谓增加，就像“不量体就裁衣”，做出的衣服能合适吗？ 2、掌握网络管理的要素 网络管理平台的建设要注意与企业业务需求的结合。完整而理想的网络管理解决方案，应该根据应用环境和网络对业务流程，以及用户需求的端到端关联关系，来管理网络及其所有设备。除向网管员报告服务器上的流程受阻，路由器上的流量过载或网络出现瓶颈外，理想的解决方案应该提供更多的功能。 3、明晰管理的网络资源 网络资源就是指网络中的硬件设备、整个环境中运行的软件（包括服务与电脑的应用软件）以及所提供的服务等。网络管理系统必须将它们表示出来，才能对其进行管理。 在好的网管软件中，当前的网络拓扑和各个硬件系统都以图形的方式显示在一个图上，而且各种信息都会动态地在上面显示，非常方便监视与管理。 4、注重软件资源管理和软件分发 网络管理系统的软件资源管理和软件分发功能，是指优化管理信息的收集，此外软件资源管理是对企业所拥有的软件授权数量和安装地点进行管理。软件分发则是通过网络把新软件分发到各个站点，并完成安装和配置工作。 5、应用管理不容忽视 应用管理用于测量和监督特定的应用软件及其对网络传输流量的影响。网络管理员通过应用管理可以跟踪网络用户和运行的应用软件，改善网络的响应时间。 （二）网络管理要具备五大基本功能 网络管理一般包括性能、故障、配置、计费和安全五方面功能。 1、性能管理 主要考察网络运行的好坏。性能管理使网络管理员能够监视网络运行的参数，如吞吐率、响应时间、网络的可用性等。 2、故障管理 检测、定位和排除网络硬件和软件中的故障。当出现故障时，该功能确认故障，并记录故障，找出故障的位置并尽可能地排除这些故障。 3、配置管理 掌握和控制网络的状态，包括网络内各个设备的状态及其连接关系。配置管理的典型方法是，用逻辑图来描绘所有的网络设备及其逻辑关系，并将网络的确切物理布局，以适当的比例映射到这个逻辑图上。用精心设计的各种图标来表示各种网络对象，而这些图标又往往涂上不同颜色表示相应设备的不同状态。 4、计费管理 记录各个用户和应用程序对网络资源的使用情况。计账管理提供计算一个特定网络或网段的运行成本的手段。 5、安全管理 是对网络资源及其重要信息访问的约束和控制，包括验证网络用户的访问权限和优先级、检测和记录未授权用户企图进行的不应有的操作。 （三）借助网管软件发挥管理效能 网管软件是网络管理员的眼睛、耳朵、手和脚，只有充分调动起各个“器官”，才能有效地发挥出网管的效能。 网管软件是网络管理员的眼睛、耳朵、手和脚，这么说一点也不过分。一个好的网管软件可以监控各个部分的运行情况，而不必经常去查看；在某个位置发生了变化时（像设备无响应、配置变化、软件安装/卸装等），网管软件可以实时地报告，并且可以支持中心的管理，不必跑到每个被管理对象的物理位置去处理。 但是，在选择网管软件时，应该注意以下几个方面的问题。 1、企业需要哪些管理功能 “企业需要哪些管理功能”这是中小企业的网管最应该注意的问题。网管软件都是价格不菲的，所以在为企业选择网管软件时，一定要考虑到目前与未来企业网络环境发展的需要。一个好的网络管理系统必须是适合企业业务发展的需要。 2、网络管理软件支持哪些标准 至少应支持SNMP和RMON。SNMP(Simple Network Management Protocol)简单网络管理协议，是一项广泛使用的网管协议,帮助网管人员管理TCP/IP网络中各种装置，没有繁复的指令，概念上只有“存/取”两种命令，其优点是简单、稳定和灵活，也是目前网管的基础标准，绝大多数的网络设备、软件都会支持。 3、RMON（Remote Monitor） RMON MIB由一组统计数据、分析数据和诊断数据构成，利用许多供应商生产的标准工具都可以显示出这些数据，因而它具有独立于供应商的远程网络分析功能。RMON探测器和RMON客户机软件结合在一起在网络环境中实施RMON。RMON的监控功能是否有效，关键在于其探测器要具有存储。 以下内容与本文档无关！以下内容与本文档无关！。以下为赠送文档，祝你事业有成，财源广进，身体健康，家庭和睦！高效能人士的50个习惯l 在行动前设定目标有目标未必能够成功，但没有目标的肯定不能成功。著名的效率提升大师博思.崔西説：“成功就是目标的达成，其他都是这句话的注释。”现实中那些顶尖的成功人士不是成功了才设定目标，而是设定了目标才成功。一次做好一件事著名的效率提升大师博思.崔西有一个著名的论断：“一次做好一件事的人比同时涉猎多个领域的人要好得多。”富兰克林将自己一生的成就归功于对“在一定时期内不遗余力地做一件事”这一信条的实践。培养重点思维从重点问题突破，是高效能人士思考的一项重要习惯。如果一个人没有重点地思考，就等于无主要目标，做事的效率必然会十分低下。相反，如果他抓住了主要矛盾，解决问题就变得容易多了。发现问题关键在许多领导者看来，高效能人士应当具备的最重要的能力就是发现问题关键能力，因为这是通向问题解决的必经之路。正如微软总裁兼首席软件设计师比尔。盖茨所説：“通向最高管理层的最迅捷的途径，是主动承担别人都不愿意接手的工作，并在其中展示你出众的创造力和解决问题的能力。”把问题想透彻把问题想透彻，是一种很好的思维品质。只要把问题想透彻了，才能找到问题到底是什么，才能找到解决问题最有效的手段。不找借口美国成功学家格兰特纳说过这样的话：“如果你有为自己系鞋带的能力，你就有上天摘星星的机会！”一个人对待生活和工作是否负责是决定他能否成功的关键。一名高效能人士不会到处为自己找借口，开脱责任；相反，无伦出现什么情况，他都会自觉主动地将自己的任务执行到底。要事第一创设遍及全美的事务公司的亨瑞。杜哈提说，不论他出多小钱的薪水，都不可能找到一个具有两种能力的人。这两种能力是：第一，能思想；第二，能按事情的重要程度来做事。因此，在工作中，如果我们不能选择正确的事情去做，那么唯一正确的事情就是停止手头上的事情，直到发现正确的事情为止。运用20/80法则二八法则向人们揭示了这样一个真理，即投入与产出、努力与收获、原因和结果之间，普遍存在着不平衡关系。小部分的努力，可以获得大的收获；起关键作用的小部分，通常就能主宰整个组织的产出、盈亏和成败。合理利用零碎时间所谓零碎时间，是指不构成连续的时间或一个事务与另一事务衔接时的空余时间。这样的时间往往被人们毫不在乎地忽略过去，零碎时间虽短，但倘若一日、一月、一年地不断积累起来，其总和将是相当可观的。凡事在事业上有所成就的人，几乎都是能有效地利用零碎时间的人。习惯10、废除拖延对于一名高效能人士来説，拖延是最具破坏性的，它是一种最危险的恶习，它使人丧失进取心。一旦开始遇事推托，就很容易再次拖延，直到变成一种根深崹蒂固的习惯。习惯11、向竞争对手学习一位知名的企业家曾经说过，“对手是一面镜子，可以照见自己的缺陷。如果没有了对手，缺陷也不会自动消失。对手，可以让你时刻提醒自己：没有最好的，只有更好。”习惯12、善于借助他人力量年轻人要成就一番事业，养成良好的合作习惯是不可少的，尤其是在现代职场中，靠个人单打独斗的时代已经过去了，只有同别人展开良好的合作，才会使你的事业更加顺风顺水。如果你要成为一名高效能的职场人士，就应当养成善于借助他人力量的好习惯。习惯13、换位思考在人际的相处和沟通里，“换位思考”扮演着相当重要的角色。用“换位思考”指导人的交往，就是让我们能够站在他人的立场上，设身处地理解他人的情绪，感同身受地明白及体会身边人的处境及感受，并且尽可能地回应其需要。树立团队精神一个真正的高效能人士，是不会依仗自己业务能力比别人更优秀而傲慢地拒绝合作，或者合作时不积极，倾向于一个人孤军奋战。他明白在一个企业中，只有团队成功，个人才能成功。善于休息休息可以使一个人的大脑恢复活力,提高一个人的工作效能。身处激烈的竞争之中,每一个人如上紧发条的钟表.因此,一名高效能人士应当注意工作中的调节与休息,这不但于自己健康有益,对事业也是大有好处的。及时改正错误一名高效能人士要善于从批评中找到进步的动力.批评通常分为两类,有价值的评价或是无理的责难.不管怎样,坦然面对批评,并且从中找寻有价值、可参考的成分,进而学习、改进、你将获得意想不到的成功。责任重于一切著名管理大师德鲁克认为,责任是一名高效能工作者的工作宣言.在这份工作宣言里,你首先表明的是你的工作态度:你要以高度的责任感对待你的工作,不懈怠你的工作、对于工作中出现的问题能敢于承担.这是保证你的任务能够有效完成的基本条件。不断学习一个人,如果每天都能提高1%,就没有什么能阻挡他抵达成功.成功与失败的距离其实并不遥远,很多时候,它们之间的区别就在于你是否每天都在提高你自己;如果你不坚持每天进步1%的话,你就不可能成为一名高效能人士.让工作变得简单简单一些,不是要你把事情推给别人或是逃避责任,而是当你焦点集中很清楚自己该做那些事情时,自然就能花更小的力气,得到更好的结果.重在执行执行力是决定一个企业成败的关键,同时也是衡量一个人做事是否高效的重要标准.只做适合自己的事找到合适自己的事,并积极地发挥专长,成为行业的能手,是高效能人士应当努力追求的一个目标.把握关键细节精细化管理时代已经到来,一个人要成为一名高效能人士,必须养成重视细节的习惯.做好小事情既是一种认真的工作态度,也是一种科学的工作精神.一个连小事都做不好的人,绝不可能成为一名高效能人士.不为小事困扰我们通常都能够面对生活中出现的危机,但却常常被一些小事搞得垂头丧气,整天心情不快,精神忧闷紧张。一名高效能人士应当及时摆脱小事困扰,积极地面对工作和生活。专注目标美国明尼苏达矿业制造公司(3M)的口号是:写出两个以上的目标就等于没有目标.这句话不仅适用于公司经营,对个人工作也有指导作用。有效沟通人与人之间的交往需要沟通,在公司,无论是员工于员工员工于上司员工与客户之间都需要沟通.良好的沟通能力是工作中不可缺小的,一个高效能人士绝不会是一个性格孤僻的人,相反他应当是一个能设身处地为别人着想充分理解对方能够与他人进行桌有成效的沟通的人。及时化解人际关系矛盾与人际交往是一种艺术,如果你曾为办公室人际关系的难题而苦恼,无法忍受主管的反复无常,看不惯主管的假公济私,那么你要尝试学习如何与不同的人相处,提高自己化解人际矛盾的能力。积极倾听西方有句谚语说：“上帝给我们两只耳朵，却只给了一张嘴巴。”其用意也是要我们小説多听。善于倾听，是一个高效能人士的一项最基本的素质。保持身体健康充沛的体力和精力是成就伟大事业的先决条件。保持身体健康，远离亚健康是每一名高效能人士必须遵守的铁律。杜绝坏的生活习惯习惯有好有坏。好的习惯是你的朋友，他会帮助你成功。一位哲人曾经説过：“好习惯是一个人在社交场合中所能穿着最佳服饰。”而坏习惯则是你的敌人，他只会让你难堪、丢丑、添麻烦、损坏健康或事业失败。释放自己的忧虑孤独和忧虑是现代人的通病。在纷繁复杂的现代社会，只有保持内心平静的人，才能保证身体健康和高效能的工作。合理应对压力身体是革命的本钱，状态是成功的基础。健康，尤其是心理健康，已成为职场人士和企业持续发展的必备保障。学会正确地应对压力就成了高效能人士必备的一项习惯。掌握工作与生活的平衡真正的高效能人士都不是工作狂，他们善于掌握工作与生活平衡。工作压力会给我们的工作带来种种不良的影响，形成工作狂或者完美主义等错误的工作习惯，这会大大地降低一个人的工作绩效。及时和同事及上下级交流工作正确处理自己与上下级各类同事的关系，及时和同事、上下级交流工作，是高效能人士的一项重要习惯。做到上下逢源，正确处理“对上沟通”，与同事保持良好的互动交流是我们提高工作效能的一个关键。注重准备工作一个善于做准备的人，是距离成功最近的人。一个缺乏准备的员工一定是一个差错不断的人，纵然有超强的能力，千载难逢的机会，也不能保证获得成功。守时如果你想成为一名真正的高效能人士，就必须认清时间的价值，认真计划，准时做每一件事。这是每一个人只要肯做就能做到的，也是一个人走向成功的必由之路。高效地搜集并消化信息当今世界是一个以大量资讯作为基础来开展工作的社会。在商业竞争中，对市场信息尤其是市场关键信息把握的及时性与准确性，对竞争的成败有着特殊的意义。一个高效能人士应当对事物保持敏感，这样才能在工作中赢得主动。重完善自己的人际关系网人际能力在一个人的成功中扮演着重要的角色。成功学专家拿破仑.希尔曾对一些成功人士做过专门的调查。结果发现，大家认同的杰出人物，其核心能力并不是他的专业优势，相反，出色的人际策略却是他们成功的关键历练说话技巧有人说：“眼睛可以容纳一个美丽的世界，而嘴巴则能描绘一个精彩的世界。”法国大作家雨果也说：“语言就是力量。”的确，精妙、高超的语言艺术魅力非凡，世界上欧美等发达国家把“舌头、金钱、电脑”并列为三大法宝，口才披公认为现代职场人士必备素质之一。一名高效能人士的好口才加上礼仪礼节，往往可以为自己的工作锦上添花，如果我们能够巧妙运用语言艺术，对协调人际关系、提高工作效能都将大有裨益。善于集思广益、博采众议一件事物往往存在着多个方面，要想全面、客观地了解一个事物，必须兼听各方面的意见，只有集思广益，博采众长，才能了解一件事情的本来面目，才能采取最佳的处理方法。因此，一名高效能人士要时常以“兼听则明，偏听则暗”的谏言提醒自己，多方地听取他人的意见，以确保自己能够做出正确的决定。善于授权善于授权，举重若轻才是管理者正确的工作方式：举轻若重，事必躬亲只会让自己越陷越深，把自己的时间和精力浪费于许多毫无价值的决定上面。制订却实可行的计划许多成功人士的成功经验告诉我们，认真的做一份计划不但不会约束我们，还可以让我们的工作做得更好。当然，同许多其他重要的事情一样，执行计划并不是一件简单容易的事。如果你约束自我，实现了自己制定的计划，你就一定会成为一个卓有成效的高效能人士。经常和成功人士在一起心理学研究表明，环境可以让一个人产生特定的思维习惯，甚至是行为习惯。环境能够改变我们的思维与行为习惯，直接影响到我们的工作效能与生活。和成功人士在一起，有助于我们在身边形成一个“成功”的氛围，在这个氛围中我们可以向身边的成功的人士学习正确的思维方法，感受他们的热情，了解并掌握他们处理问题的方法。有效决策一个好的决策思想，不是限期完成的，而是在反复思考、不断推敲的过程中，在相关事物或其他活动中受启发顿悟而产生