企业上网与防火墙建设及企业文化在工程项目管理企业中员工层的现状调研

企业上网与防火墙建设

摘要：简要介绍了防火墙在企事业上网中的重要作用，描述了防火墙的工作原理，提出在系统实现的方法和技巧。最后总结出系统设计的优点和存在的缺点。

关键词：防火墙INTERNET网络代理服务器

我们认为在未来10年中，通信网络的改变、扩大和改善对人类生活的影响将会比自上个世纪以来的通信业任何变化都要深刻。这是一场网络革命，是一场通信革命。从许多方面看，这场革命才刚刚开始。INTERNET的应用的确给人们生活和工作带来了许多的便利。但是怎样实现与INTERNET相联，怎么保证自身安全，本文将围绕防火墙的技术，结合自身的实践体会，谈一点自己初浅的看法。

1.为何要设置安全的防火区域

随着电子商务、电子政务推出，越来越多网络需要与INTERNET的联网。通常需要在网上设置提供公众服务的主机系统，例如：WEBServer、EMAIL、Server、FTPServer等。但是如果简单将这些主机只用路由直接联上INTERNET网络，无疑是让“黑客”有机可乘，其可能会想尽办法破坏你的主机。

比较合理的做法，是将这些提供给外部使用的服务器通过一定技术和设备隔离开来，让那些设备形成一个保护区，我们一般称之为防火区(见图1)。通过这一手段，将单位内部网络与Internet隔开。若网络黑客成功地侵入了防火墙的外部区域，则防火区可以在改击者及内部系统间，提供另一层额外的保护，所以首先防火区增强了单位网络的安全性。

其次，通过设立防火区，我们可以有效地对内部网络访问INTERNET进行控制，包括统计流量、控制访问等方面，有效对费用和访问内容根据需要进行把关。

另外通过防火区，使内部网络与INTERNET的网段得到隔离，内部网络的IP地址范围就不会受到INTERNET的IP地址的影响，保证了内部网络的独立性和可扩展性。

由此可见单位在将系统联上INTERNET时，设置防火区是多么重要。另外，单位内部还可以进一步设置安全保护区，也就是再设置内部防火区。

2防火墙的基本原理

计算机网络系统中将防火区内与INTERNET网络直接相联的计算机系统称为“防火墙”，它能同时连内部网络和INTERNET网络两端。如果要从内部网络接到INTERNET网络，就得用telnet等先联到防火墙，然后从防火墙联上INTERNET网络。防火墙的主要作用就是阻止外界直接进入内部网络。目前防火墙通常有二种类型，即过滤型和代理型。

过滤型的防火墙是不让INTERNET网络某些地址的网站进入你的网络，实现只有经过过滤防火墙筛选才能访问内部网络的功能。这样除开放一些网络功能外这种IP过滤防火墙阻挡一切联网功能。另外一种是代理服务器的情况，用户可登录到防火墙，然后进入内部网络内的任何系统，也就是由防火墙进行网络联结。

2.1IP过滤防火墙

在互联网这样的信息包交换网络上，所有往来的信息都被分割成一定长度的信息包，包中包括发送者的IP地址和接收者的IP地址。包过滤式的防火墙会检查所有通过信息包里的IP地址，并按照系统管理员所给定的过滤规则过滤信息包。如果防火墙设定某一IP为危险的话，从这个地址而来的所有信息都会被防火墙屏蔽掉。这种防火墙的用法很多，比如国家有关部门可以通过包过滤防火墙来禁止国内用户去访问那些“有问题”的国外站点。

过滤防火墙是绝对性的过滤系统，它阻挡别人进入内部网络，但也不告诉你何人进入你的公共系统，或何人从内部进入INTERNET网络。一般这种防火墙的特点非常安全，也不需要用户名和密码来登录。这种防火墙速度快而且易于维护，通常作为第一道防线。包过滤路由器的弊端也是很明显的，通常它没有用户的使用记录，这就不能从访问记录中发现黑客的攻击记录，而攻击一个单纯的包过滤式的防火墙对黑客来说是比较容易的，他们在这一方面已积累了大量经验。“信息包冲击”是黑客比较常用的一种攻击手段，黑客们对包过滤式防火墙发出一系列信息包，不过这些包中的IP地址已经被替换掉了，取而代之的是一串顺序的IP地址。一旦有一个包通过了防火墙，黑客便可用这IP地址来伪装发出的信息。

2.2代理服务器

如果说包过滤只是根据地址进行选择而对IP包要么原封不动进行转发要么被限制的话，那么代理服务器完全是对包进行拆封并经过功能分析后重新封装。最好的例子是在内部网站执行telnet的过程。内部网站先将IP请求包传输给代理服务器，然后由服务器剖析后重新产生请求发向目的站点。如果不经过代理服务器，内部网络的请求根本到不了目的网站，因为这些IP包在代理服务器上是不会自动转发的。反向的情况也一样。这样利用客户端软件连接代理服务器后，代理服务器启动它的客户端代理软件，然后传回数据。由于代理服务器重复所有通讯，因此能够记录所有进行的工作。只要配置正确，代理服务器就绝对安全，这是它最可取之处。它阻挡任何人进入，因为没有直接的IP通路，所有IP都需要进行转换发送。

可见只要通过设置防火墙，就可允许单位内部员工使用EMAIL，浏览WWW及文件传输，但不允许外界任意访问公司内部的计算机，你也可以禁止内部不同部门之间互相访问。

3.防火墙服务器如何设置

一级防火墙是整个内部网络对外的枢纽，是一定需要设立的。它一边联接单位内部网络，一边通往防火区网络。防火区网络上可摆上单位对外提供服务的主机，例如：WEBServer、EMAILServer、POP3Server及FTPserver等，提供对外的服务。有些人会认为这些服务主机，既然是要给外人使用的，为什么不直接摆在防火墙外，而要摆在防火墙内接受防火墙的控管呢?其实这个道理很简单：首先，摆在防火墙内，你可以对任何存取你的服务器的访客留下记录，以供日后的追查或统计分析。其次，可增加其安全性，避免黑客对你的服务器的攻击。防火墙的设定，可保证你的服务器主机只提供它应提供的服务，而阻挡所有不当的存取与连线，避免黑客在你的服务主机上开后门。这就是要开一个防火区网络来放置所有对外的服务主机的道理。

单位可根据实际的需要，将某些较重要而有安全顾虑的部门网络，加上防火墙的配置(见图1)，此即所谓的单位内防火墙(IntranetFirewall)。单位内防火墙的功能与主防火墙类似，但因为其数量可能很多，会分配到各部门的网络内，因此其管理规则的设定、系统的维护，不应太过困难。单位希望建置一个安全的网络环境，除了采用防火墙之外，当然还必须妥善的规划其架构，拟定其安全政策，最重要的是必须彻底执行其安全政策，而防火墙是落实这些安全政策的必要且重要的工具之一。INTERNET网络商用化的趋势愈来愈明显，单位网络的安全性规划更是刻不容缓，一个好的防火墙的规划必须能充分的配合执行单位所制定的安全政策，再加上安全的建置架构，方能提供单位一个方便而安全的网络环境。

4.防火墙的选购策略

(1)选配防火墙前，首先要知道防火墙的最基本性能。

防火墙一般应具备如下性能：

①防火墙除包含先进的鉴别措施，还应采用如包过滤技术、加密技术、可信的信息技术等尽量多的技术。同时需要配备身份识别及验证、信息的保密性保护、信息的完整性校验、系统的访问控制机制、授权管理等。

②防火墙过滤语言应该是友好灵活的，同时应具备若干诸如源和目的IP地址、协议类型、源和目的TCP/UDP端口及入出接口等过滤属性。

③防火墙应该忠实地支持自己的安全性策略，并能灵活地容纳新的服务和机构，改变所需的安全策略。防火墙应包含集中化的SMTP访问能力，以简化本地与远程系统的SMTP连接，实现本地E-mail集中处理。

④若防火墙需Unix之类的操作系统，该系统的版本安全本身就是一个需要考虑的重要问题，应该作为防火墙的一部分，当用其他安全工具时，要保证防火墙主机的完整性，而且该系统应能整体安装。防火墙及操作系统应该可更新，并能用简易的方法解决系统故障等。

(2)选购防火墙前，还应认真制定安全政策，也就是要判定一个周密计划。

安全政策是规定什么人或什么事允许连接到哪些人或哪些事。也就是说，事先要考虑把防火墙放在网络系统的哪一个位置上，才能满足自己的需求，才能确定欲购的防火墙所能接受的风险水平。

(3)在满足实用性、安全性的基础上，还要考虑经济性。

5.INTERNET联网应用实例

5.1系统设计目标

(1)首先建立安装防火墙使用可编程路由器作为包过滤器，此法是目前用得最普通的网络互连安全结构。路由器根据源/目的地址或包头部的信息，有选择地使数据包通过或阻塞。

(2)其次建立安装防火墙的基本方法是，把防火墙安装在一台双端口的主机系统中，连接内部网络。而不管是内部网络还是外部网络均可访问这台主机，但外部网络不能与内部网上的主机直接进行通信。

(3)另外由于计费的需要，防火墙系统对外防火墙，对内审计、计费系统。

实际上防火墙需是集IP流量计费、流量控制、网络管理、用户验证、安全控制于一身的综合防火墙。本系统的主要功能包括：防止外部攻击，保护内部网络、解决网络边界的安全问题。通过防火墙隔离内外网络支持访问代理功能对IP地址进行访问控制对端口进行访问控制对协议进行访问控制。

5.2防火区结构构架

我们实际上采用的是在内部网络与INTERNET接入网之间设立一个防火区。防火区由Cisco2501路由和E-MAIL服务器、WEB服务器和代理服务器组成，相互之间用HUB相连。允许外部INTERNET用户作限定的访问。允许内部网站通过代理服务器对外访问。

5.2.1过滤路由器

其中Cisco2501通过MODEM和DDN专线负责接入CHINANET(163)及CHINAINFO(169国内多媒体信息网)，实现与INTERNET连接。其主要用作过滤路由和网络地址转换(NAT)。虽然防火区内每个服务器都配有163地址和169地址，但是防火区中的服务器网段上，实际只配置了169地址网段，这样所有需要访问上述服务器含163地址(202.96.XX.XX)的IP包都被转成对应的含169地址(10.103.XX.XX)的IP包。这项任务由路由器2501来完成。这样处理可以既不影响速度，也减少了设备，又便于进行管理。

5.2.2代理服务器

配置及主要功能

代理服务器配置为：P11/512M内存/6.4G硬盘4只/3C509网卡2块/LUNIX操作系统其主要作为内部网络访问外界的代理服务器，也是主要的防火墙，一般由其外发的IP包的地址为设置成202.96.XX.5格式，这样在黑客截走这个包后再企图对该服务器进行进攻会招致失败。另外该服务器还作为frontpage服务器，这样使得在内部对相同的网站进行访问时，只要提供从服务器自身获取数据即可。这样可以提高速度降低费用。

流量控制

在流量统计方面可以分别按IP地址，按服务类型进行流量统计，可以对国内国外、流入流出进行统计，用户可以根据情况自定义国内和国外子网段，针对不同的子网段可以有不同的访问控制和计费标准。流入流量就是由外部网络到内部子网的流量，流出流量是由内部子网访问外部网络的流量。IP防火墙可分别统计从内部子网到国内国外的流量，以及内外子网流入流出的流量。可按流量日志统计管理，支持数据库，支持统计、计算、查询和报表，实时监控，显示网络的通断状态。

防火墙可实时监控网络状态，并留有历史记录，管理员可以通过图表查看网络通断状态。管理员可监控每一个用户的使用流量并根据需要中止该用户当月的使用。

主要技术

主要技术有IP包过滤、IP计费、IP和MAC地址的对应、RADIUS用户验证和授权、主机安全、地址转译。

5.2.3其他服务器

WEB服务器

配置为：P11/256MB内存/6.4GB硬盘2只/3C509网卡1块/WINDOWSNT其主要用于存放公司主页等；另外为了访问安全和提高访问速度，我们要求另在169系统上申请一个300MB的存储空间，主要作为主页的访问镜像。

E-MAIL及DNS服务器

配置为：P11/256MB内存/6.4GB硬盘2只/3C509网卡2块/LUNIX主要外来的电子邮件接收、外出邮件发送和域名转换。提供SMTP和P0P3功能。

5.3系统安装

5.3.1网络地址配备

在安装前首先向电信部门申请DDN专线，同时在申请到20个169的IP地址(10.103.XX.XX)及8个163的IP地址(202.96.XX.XX)。对IP地址进行分配。其中：3个163IP地址用于线路及路由器，还有5个地址用于服务器。4个169IP地址用于网络连接，3个169IP地址用于线路及路由器。5个169IP地址用于公有的163地址作对应，即还有4个169的地址保留。

我们的网段分配如下：

路由器、WEB服务器、EMAILSERVER、代理服务器各分配到1个163地址和169地址，这些设备之间通过同一网段169网段连接。我们为163设置虚拟网段，由路由负责将163网络地址转换成169地址。内部网络的IP地址统一为172.16.XX.XX，为了实现代理服务器、MAILSERVER等与内部网络连接，我们给代理服务器和MAILSERVER各分配了一个内部网络地址。

5.3.2系统安装

a网络连接

b路由及各服务器操作系统安装调试

c根据地址分配设置网卡地址，注意代理服务器的169地址应该设置成网关地址(GATEWAY)

d代理服务器计费软件和FrontPage安装调试

eWEB服务器调试

fMAILSERVER域名转换安装调试

5.4防火墙系统的维护原则

防火墙的维护防火墙的管理维护工作，是一项长期、细致的工作。必须经过一定水平的业务培训，对自己的计算机网络系统，包括防火墙在内的结构配置要清楚。

实施定期的扫描和检查，发现系统结构出了问题，能及时排除和恢复。

保证系统监控及防火墙之间的通信线路能够畅通无阻，以便对安全问题进行报警、修复、处理其他的安装信息等。

保证整个系统处于优质服务状态，必须全天候的对主机系统进行监控、管理和维护，达到万无一失。

6.总结

我们目前设计的系统已经实现了基本安全和日常流量控制，主要包括：

①通过虚拟地址设立，有效控制外来访问，实现防止外来入侵目的；

②控制双向信息流向和信息包，并对进出流量进行计算以控制费用；

③通过地址转换隐藏内部IP地址和实际网络结构；

④便于提供VPN功能。

目前的系统设计上，不能完全阻挡有经验的黑客袭击，特别是内部黑客的袭击。服务器使用的是RedHat的Linux，系统本身不会受到常见病毒的感染，但其不能对病毒进行过滤，工作站受病毒侵袭的可能依然存在。所以今后网络安全在技术和管理上还有待于进一步发展。

7.参考文献

1韦卫等.Internet网络层安全协议理论研究与实现.计算机学报，1999；22(2)：171～176

2胡道元，那日松.Internet安全及解决方案.金融电子化，1999；2：21～23

3曾明.代理服务器与Internet访问管理.计算机通信，1999；2：50～52企业文化在工程项目管理企业中员工层的现状调研由于企业中员工的数量远远高于其他群体，因此认真做好员工在工程项目管理企业中队企业文化的理解和作用等，对企业发展企业文化，塑造经营理念具有深远的意义。下面是对于工程项目管理企业员工层展开的对企业文化的现状调研：调查问卷说明：调查问卷内容包括：1、1）个人信息2）企业现状3）企业信念4）发展战略5）组织管理6）员工素质7）沟通与士气8）文化传承9）对企业的了解10）对传统价值观的态度11）对企业文化的了解12）对企业在同行企业中优劣势的了解13）对于企业的期望及个人的追求2、除了指定为多选题外，其余都为单选题。3、企业的文化建设事关企业发展和企业人的自身利益，请各位认真填写该调查问卷，大胆将真实想法反映在答卷中。内容：一、个人信息1、您的性别是什么？A男B女2、您在企业中工作的时间有多久？A6月以内B6—12月C1—3年D3年以上3、您的文化程度如何？A初中B高中C中专或技校D本科E硕士以上学历二、企业现状1、您认为您的企业最大的优势是什么？（备注：多选题）A、领导远见卓识，决策能力强B、员工向心力强、士气高C、规模大D、拥有优秀的人才E、设备设施先进F、具有拳头产品（培训或学历）G、行业品牌优势H、经济实力强I、管理独特、水平高J、具有良好的企业文化建设基础K、创新意识强L、其他2、您认为制约某企业发展的主要因素有哪些？（备注：多选题）A、管理效率比较低B、制度不健全C、思想观念转变比较慢D、管理粗放，且不规范E、员工素质有待提高F、成本意识比较薄弱G、产品（培训与学历）研发能力不足H、市场开发强度不足I、形象宣传与推广力度不够J、缺乏系统、先进的企业文化K、缺乏高质量的管理人才L、缺少团队学习的氛围M、竞争与危机意识比较淡薄N、其它3、您认为某企业在哪些方面急需提高与改善？（备注：多选题）A、形象塑造与品牌建设B、管理模式与管理水平C、人才建设D、执行力和战斗力E、凝聚力F、创新精神G、观念转变H、其它三、某企业信念1、您认为某企业发展的长远目标应是什么？（备注：多选题）A、行业旗舰，百年企业B、企业可持续发展和人的全面发展C、实施文化管理，全面提升竞争力D、追求社会效益和企业效益最大化E、创国际一流的现代化集团公司2、您认为某企业存在与发展的根本目的是什么？（备注：多选题）A、崇人兴企，教育报国B、创新发展，造福社会C、教育改变人生D、以文兴企，创造价值E、着眼人的成长，致力教育的繁荣F、至优品质，惠益员工G、基业长青，传播文明H、其它3、您认为某企业应奉行什么样的管理思想？（备注：多选题）A、以人为本，与时俱进B、聚焦目标，精细协调C、高效率创造高效益D、优化机制，制度管理E、结果导向，过程精品F、优质服务，精益求精G、全员、全过程、全方位H、其它四、发展方略1、您认为某企业在未来5—10年将发展成为一个什么样的企业？（注：多选题）A、国内行业一流的现代化教育集团B、行业的引领者C、教育看我某企业，某企业瞄准世界D、主业优强、多元发展的大型集团2、对于某企业未来3—5年的发展，您最关注哪些方面的内容？A、某企业向何处发展B、某企业的形象C、某企业的管理D、人才的评定、培养和选拔E、某企业的经营规模进一步扩大F、某企业的改革方略和相关政策G、个人收入H、其它3、目前某企业在不断回缩“分校战线”、扩大基地规模，您认为其意义何在？A、加快某企业的发展速度B、为稳居行业优势地位奠定基础C、强化某企业的品牌D、优化管理，提升服务品质E、强化“核心”，打造绝对竞争力F、为多元化扩张储备能量G、追求规模经济H、其它五、组织管理1、您在工作中是否受人尊重？A、非常受尊重B、比较受尊重C、受尊重D、不受尊重E、不知道，也没想过2、您所在的部门对员工的评定是否有一套客观标准？A、有，而且不错B、没有C、不知道D、有，但不科学，不利于人才的评定与选拔3、您认为目前某企业的组织管理属于哪几类？（备注：多选题）A、现代的、科学的B、扁平化的C、制度化、程序化D、落后的、低效的E、以人为本，尊重员工、客户及合作者F、随意的G、高效运转H、决策与执行脱节六、员工素质1、您认为员工的合理化建议是否受到重视？A、很受重视B、受重视C、一定程度上重视D、不受重视2、您认为目前某企业员工的整体素质是否能适应未来某企业发展的需要？A、能适应B、不能适应C、不太适应D、差距很大E、不知道3、目前某企业员工的素质，您认为哪些方面还需要提升？（备注：多选题）A、凝聚力和向心力B、学习力与技能C、创新精神D、沟通能力E、追求与进取精神F、团队合作精神G、工作效率与灵活性H、思想观念的转变4、作为某企业的员工，您是否有强烈的自豪感？A、有B、时而有C、没有D、不知道七、沟通与士气1、您是否清楚某企业日常发生的大事？A、清楚B、不很清楚C、不清楚2、平时您了解某企业各类信息主要的渠道是什么？（备注：多选题）A、会议传达B、文件通告C、同事传达D、宣传栏E、其它3、您认为某企业现有的文化活动（含：员工教育培训、业余生活等）足够吗？A、足够B、不太够C、不够D、不清楚4、如果不够，您认为还需要增加哪类活动？A、教育培训B、交流沟通C、外出参加考察D、技术研讨E、主题教育F、文体活动5、某企业领导在作出有关员工切身利益的决策时，是否征求员工意见？A、征求B、经常征求C、有时征求D、不征求6、您认为对重大问题的决策，某企业是否遵循有关规定的程序？A、遵循B、有时遵循C、基本遵循D、不规则遵循E、不遵循7、您认为某企业领导者最起码应具备以下哪些条件？（备注：多选题）A、创业精神B、社会责任感C、民主作风D、关爱员工E、企业价值观信念F、远见卓识G、决策能力H、坚持原则I、组织管理能力J、事业心8、您为什么在某企业工作？A、生存赚钱B、工作轻松C、工作环境良好D、学习新知识、新技术E、兴趣F、待遇好G、为某企业的形象与魅力所吸引H、为了实现自我价值I、热爱教育事业J、其它9、您认为某企业员工的士气如何？A、很高B、较高C、一般D、不太理想10、您认为如何能更进一步提高某企业员工的士气？（备注：多选题）A、薪酬合理B、增强负激励C、文化凝聚D、目标激励E、加强沟通F、增加教育培训投入，创造学习型组织G、不知道H、创造合理的人才评定体系，培养晋升途径八、文化传承1、您认为某企业应该继承中国历史文化中的哪些内容？（备注：多选题）A、经世致用B、厚德载物C、以人为本D、创新求变E、与时俱进F、甘于奉献G、自强不息H、其它2、您认为影响某企业文化形成的主要因素有哪些？（备注：多选题）A、某企业的发展历史B、市场经济的发展C、领导思想与风格D、政治思想教育E、中国传统文化F、教育行业文化G、地域文化H、其它3、您认为某企业现有文化对某企业发展有多大的促进作用？A、有很大作用B、有一定作用C、没有作用D、不清楚4、您认为中国传统文化对某企业文化的影响有哪些？（备注：多选题）A、仁爱互助、同心同德B、忠心为国、自强不息C、讲究诚信、取信于人D、以诚待人、相互尊重E、知足常乐、随遇而安F、做事稳健G、唯上，盲目服从H、唯书，因循守旧I、唯官，等级严森J、其它九、对某企业的态度1、假如您所在的部门被评为先进集体等，您的态度怎么样？A、很高兴B、高兴C、比较高兴D、有点高兴E、无所谓2、假如您有烦恼是否愿意告诉您的同事？A、愿意B、有时愿意C、无所谓D、有时愿意3、当您听到有人把本企业说得一无是处时，您的态度怎么样？A、反驳B、可能反驳C、一定程度上反驳D、基本不反驳E、不管十、了解企业文化1、企业文化是什么？（备注：多选题）A、企业文化是一个企业在发展过程中形成的以核心价值观和经营理念为核心，凝聚、激励企业各级经营管理者与广大员工的归属感、积极性、创造性的人本管理理论。B、企业文化是指在一个企业里，为大家所认可的、做人做事的准则。C、企业文化的本质特征是以文化人、以人为本和文化主导。D、建设先进的企业文化，说到底就是做人的工作，即：帮助和引导企业人树立正确的世界观、人生观、价值观、荣辱观。E、企业的精神支柱和动力源泉。2、为什么要建设企业文化？（备注：多选题）A、企业文化建设，是新世纪企业生存和发展的内在需要，即：随着现代市场经济的发展，企业间竞争已经由简单的产品竞争向企业管理、企业文化竞争转移，企业文化成为未来企业的核心竞争力。B、建设企业文化，充分发挥人的作用，是当今世界企业发展的一种趋势。C、建设企业文化，增强企业的凝聚力和市场竞争力，是企业生存和发展的根本战略。D、通过建设企业文化，增强企业活力，是促进企业经济上新台阶的迫切需要。E、加强企业文化建设，是提高企业核心竞争力的内在要求，即：任何一个现代企业的生存和发展都需要两个纽带，一个是物质、利益、产权的纽带，另一个是文化、精神、理念的纽带，就好比“硬件”和“软件”，两者互相支撑，缺一不可。F、推动企业文化建设，实施“人才强企”战略，有利于企业营造尊重劳动、尊重知识、尊重人才、尊重创造的氛围，使人力资源优势得到充分发挥。3、企业文化的主要功能有哪些？（备注：多选题）A、导向功能，即：它指明了企业的发展方向，把企业员工引导到企业所确定的发展目标上来；企业提倡什么，崇尚什么，员工的注意力必然转向什么，企业文化越强有力，越用不着巨细无遗的详尽的规章制度。B、提升功能，即：先进的文化理念可提高企业形象的美感度、知名度，增加企业品牌品牌的附加值。C、凝聚功能，即：被企业员工认同的企业文化，如同一面大旗，使员工自觉簇拥其周围，并吸引后者跟入，并对企业合作伙伴和客户产生巨大吸引力。D、激励功能，即：崇高的企业文化会产生一种巨大的推力，让员工有盼头、有奔头，让企业外部的合作者产生合作的动力，激发客户的信心。E、稳定功能，即：优秀的文化具有着一种同化力量，对一些消极的“亚理念”起着消弱、改造的作用，从而使正确的理念“一统天下”，促使企业有序、平稳而有力的运行。F、润滑剂功能，即