企业网络安全毕业论文

企业网络安全毕业论文（共6篇）

篇1：企业网络安全毕业论文

企业网络安全毕业论文

摘要:本文从网络威胁、风险分析了企业网络安全隐患。在阅读大量专家学者的相关理论著作和实践案例的基础上,归纳总结了几种常见的网络威胁和风险:内部窃密和破坏、、假冒、完整性破坏、其它网络的攻击、管理及操作人员缺乏安全知识。并且阐述了企业网络建设的原则。本文的重点是研究如何更好的进行网络安全设计。在网络安全设计总体考虑之后,主要从应用系统安全、网络安全、管理安全、物理安全这几个方面具体的落实网络安全设计。文章最后对安全设备选择提出了安全性、可用性、可靠性的原则。

关键词:网络安全;网络攻击;建设原则

中图分类号:TP393 文献标识码:A 文章编号:1674-7712 12-0114-01

计算机系统一旦遭受破坏,将给使用单位造成重大经济损失,并严重影响正常工作的顺利开展。加强企业网络安全工作,是一些企业建设工作的重要工作内容之一。本文主要分析了企业的网络结构和一些基本的安全情况,包括系统安全的需求分析、概要设计,防火墙应用等,重点针对企业网络中出现的网络安全问题,作了个介绍。对有关安全问题方面模块的划分,解决的方案与具体实现等部分.

一、网络威胁、风险分析

随着通讯技术和计算机技术的飞速发展,网络正逐步成为当今社会发展的一个主题,其改变着人们的工作方式和生活方式。网络的互连性,开放性,共享性程度的扩大,然而网络的重要性和对社会的影响也越来越大主要是Internet的出现。随着数字货币,电子现金,电子商务和政府上网以及网络银行等网络行为的出现,网络安全的问题变得越来越重要。

(一)其他网络的攻击

据数据统计,在美国网络中每400封电子邮件里就有一封可能携带病毒。电脑病毒是如今社会网络业发展的最大危害,它们往往通过电子邮件这个传播途径使用户的整个电脑系统都处于瘫痪状态。据“Security Portal”的报告,计算机病毒事件在计算机安全问题上排名第一位,然而与计算机病毒相关的黑客问题也在其中占有相当大的比例。从科研人员的分析结果科研看出计算机病毒的表现有以下新特点:

当今社会电子邮件已经成为计算机病毒传播的主要媒介,它的比例占所有计算机病毒传播媒介的56%。由于电子邮件可以附带任何类型的文件,所以几乎所有类型的计算机病毒都可通过它来进行快速传播,事实上,有一些电子邮件病毒根本就没有附件,因为它本身就是一个HTML。在不久前出现的许多的计算机病毒就无需用户打开附件就会感染文件,如果用户的邮件可以自动打开HTML格式的邮件,那么该计算机病毒就会立刻感染用户的系统。

近年来由于互联网的快速发展,互联网出现了许多新一代的计算机病毒种类,比如包含蠕虫、木马、电子邮件计算机病毒、以及恶意ActiveX Control和Java Applets的网页等黑客程序。其种类、数量正在迅速激增。同时,根据最新数据统计计算机病毒的数量正在急剧增加,现在每天都有超过40种新计算机病毒出现,因此每年的新型计算机病毒就有就有1.2万种左右出现,这样的数目超过了截至为止世界上计算机病毒的总数。然而最近又出现了很多专门针对掌上电脑和手机的计算机病毒。

计算机病毒造成的破坏日益严重。5月“I Love You”情书病毒的影响,全球的损失预计已经高达100亿美元,而受CIH计算机病毒在全球造成的损失据估计已超过10亿美元。对于行业的用户当系统每死机一小时其损失都在650万美元以上,其包括电视机构、证券公司、国际航运公司、信用卡公司和邮购公司在内,然而对于Internet公司,尚无人能统计其损失的金额。

(二)管理及操作人员缺乏安全知识

我们认为,全面的安全管理体系是由全面的安全产品解决方案、雇员的培训、事后的`安全审计、安全策略制定、安全策略架构的实施、企业系统风险评估、安全架构制定等部分有机结合,构成的完善的管理体系。全面的安全产品解决方案是包含在系统的各个方面和层次上部署相应安全产品的工具。

现代计算机网络要加强系统的总体安全级别,必须从应用业务系统、网络、计算机操作系统甚至系统安全管理规范,因为安全隐患会隐藏在系统的各个角落,使用人员应该考虑安全意识等各个层面统筹。木筒装水的多少决定于最矮的木板,然而系统的总体安全级别就象装在木筒中的水,系统安全级别的高低取决于系统安全管理最薄弱的环节。所以我们对系统安全管理应该是多方面的、多层次的,要从网络、应用系统、操作系统各个方面来提高系统的安全级别,还要把原来通过管理规定由使用人员自觉维护的安全规则用系统来自动实现,来加强系统的总体安全性。

二、网络安全总体设计

据统计,在英国50%的用户口令都是宠物名称,而在全世界销售的150,000套防火墙中有85%的防火墙没有正确的配置,60%的防火墙按缺省设置安装。然而对于系统安全的维护和管理需要各种层次的系统和安全专家才能完成。如果没有专业人员的介入,根据实际情况对安全管理产品进行详细地配置,对于企业的策略进行设计和安全管理规范,就算功能再强大的安全产品也会达不到非常好的安全防护作用。

三、安全系统的建设原则

“使入侵者花费不可接受的金钱与时间,并且承受非常高的风险才可以闯入的系统叫做安全系统。我们认为,绝对安全与可靠的信息系统并不存在。然而安全性的增加通常会导致企业费用的增长,这些费用包括系统复杂性增加、系统性能下降、操作与维护成本增加和系统可用性降低等等。安全不是目的而是一个过程。威胁与弱点会随时间变化。然而安全的努力依赖于许多因素,例如新业务应用的实施、职员的调整、安全漏洞和新攻击技术与工具的导入。

参考文献:

[1]张千里,陈光英.网络安全新技术[M].北京:人民邮电出版社,

[2]高永强,郭世泽.网络安全技术与应用大典[M].北京:人民邮电出版社,2003

[3]周国民.入侵检测系统评价与技术发展研究[J].现代电子技术,,12

[4]耿麦香.网络入侵检测技术研究综述[J].网络安全,2004,6

篇2：企业网络安全毕业论文

企业网络安全解决方案

姓名：

学号：

指导老师：

系名：

专业：

班级：

XXXXXXXXXX计算机专业毕业设计

摘

要

随着社会的飞速发展，网络技术的也在飞速的发展之中，现如今网络已经无所不在的影响着社会的政治、经济、文化、军事、意识形态和社会生活等各个方面。同时在全球范围内，针对重要信息资源和网络基础设施的入侵行为和企图入侵行为的数量仍然不断增加，网络攻击与入侵行为对国家安全、经济和社会生活造成了极大的威胁。计算机病毒的不断的通过网络产生和传播，计算机网络被不断地非法入侵，重要情报、资料被窃取，甚至造成网络系统的瘫痪等等，诸如此类的事件已经给政府以及企业造成了巨大的损失，甚至危害到国家的安全。网络安全已经成为世界各国当今共同关注的焦点，网络安全的重要性是不言而喻的。

本文是构思了一个虚拟的企业网络的设计，重点研究了公司不同分部之间通过VPN技术来实现在广域网中的加密连接。以及详细的设计了总公司的网络安全策略，保证了内部服务器等的信息安全，按照需求对企业网络安全进行了系统的规划，对计算机网络安全进行了全面的分析。在满足了各个子网连通的前提下，提出了包括AAA认证、SSH登陆、Easy VPN、访问控制限制、NAT技术、入侵检测部署、病毒防护、扫描系统管理措施和安全技术在内的整套方案。目的是建设一个完整的、安全的网络体系，是网络安全系统真正获得较好的效果。关键词：网络，安全，VPN，防火墙，防病毒

XXXXXXXXXX计算机专业毕业设计

Abstract

With the rapid development of society and also the rapid development of network technology, is now the network has been the ubiquitous influence of society in all aspects of political, economic, cultural, military, ideological and social life.Worldwide for the intrusion and the number of attempted intrusions of the important information resources and network infrastructure is still growing, network attacks and intrusions caused a grave threat to national security, economic and social life.Computer virus continues through the network and dissemination, computer networks are the illegal invasion, important information, data theft, and even cause paralysis of the network system, such events have caused huge losses to the government and enterprises, and even harm to national security.Network security has become the focus of attention today in the world, the importance of network security is self-evident.This article is the idea of a virtual enterprise network design, focusing on the encrypted connection between the different segments of the company through VPN technology to achieve WAN.And detailed design of the network security policy of the Corporation to ensure the internal server, such as information security, in accordance with the needs of enterprise network security planning of the system, conducted a comprehensive analysis of computer network security.Satisfy the premise that each subnet connectivity, including the AAA authentication, SSH login to the Easy VPN, access control restrictions, the NAT technology, intrusion detection deployment, virus protection, scanning system management measures and security technologies, including the package.The purpose is to build a complete, secure network architecture, network security systems really get better results.Keywords: network, security, VPN, firewall, anti-virus

XXXXXXXXXX计算机专业毕业设计

摘

要............................................................................................................................................................I 第一章绪

论...............................................................................................................................................1 1.1 网络的起源......................................................................................................................................1 1.2网络安全的重要性...........................................................................................................................1 第二章企业网络安全概述...........................................................................................................................3 2.1 企业网络的主要安全隐患............................................................................................................3 2.2 企业网络的安全误区....................................................................................................................3 第三章

企业网络总体设计方案.................................................................................................................5 3.1 公司背景..........................................................................................................................................5 3.2 企业网络安全需求..........................................................................................................................5 3.3 需求分析..........................................................................................................................................5 3.4 企业网络结构..................................................................................................................................6 3.5 企业IP地址的划分........................................................................................................................9 第四章企业网络安全技术介绍...................................................................................................................9 4.1 Easy VPN..........................................................................................................................................9 4.1.1 什么是VPN..........................................................................................................................9 4.1.2 VPN 的分类........................................................................................................................10 4.1.3 Easy VPN.............................................................................................................................10 4.2 SSH.................................................................................................................................................11 4.2.1 SSH介绍..............................................................................................................................11 4.2.2 SSH与Telnet的区别..........................................................................................................11 4.3 AAA服务器...................................................................................................................................12 4.3.1 AAA介绍............................................................................................................................12 4.3.2 认证(Authentication)...........................................................................................................12 4.3.3 授权(Authorization)............................................................................................................12 4.3.4 审计(Accounting)................................................................................................................13 4.4 IDS 入侵检测系统.....................................................................................................................13 4.5 firewall 防火墙...........................................................................................................................13 4.5.1 什么是防火墙.....................................................................................................................13 4.5.2 防火墙类型.........................................................................................................................14 第五章企业网络设备实施方案.................................................................................................................14 5.1 企业物理安全规划......................................................................................................................14 5.2 设备选型........................................................................................................................................15 5.3 设备配置........................................................................................................................................16 5.3.1 交换机.................................................................................................................................16 5.3.2 路由器与防火墙.................................................................................................................25 5.3.3 服务器.................................................................................................................................28 第六章项目测试.........................................................................................................................................30 6.1 DHCP验证.....................................................................................................................................32 6.2 网络连通性....................................................................................................................................35 6.3 网络安全性....................................................................................................................................37 6.3.1 SSH与console的权限.......................................................................................................37 6.3.2 网络连通安全性.................................................................................................................40 6.4 分公司与总公司安全性................................................................................................................42 总

结...........................................................................................................................................................45 致

谢...........................................................................................................................................................46 参考文献.......................................................................................................................................................47

III

XXXXXXXXXX计算机专业毕业设计

第一章绪

论

1.1 网络的起源

与很多人的想象相反，Internet并非某一完美计划的结果，Internet的创始人也绝不会想到它能发展成目前的规模和影响。在Internet面世之初，没有人能想到它会进入千家万户，也没有人能想到它的商业用途。

1969年12月，Internet的前身--美国的ARPA网（为了能在爆发核战争时保障通信联络，美国国防部高级研究计划署ARPA资助建立了世界上第一个分组交换试验网ARPANET）投入运行，它标志着我们常称的计算机网络的兴起。这个计算机互联的网络系统是一种分组交换网。分组交换技术使计算机网络的概念、结构和网络设计方面都发生了根本性的变化，它为后来的计算机网络打下了基础。

八十年代初，随着PC个人微机应用的推广，PC联网的需求也随之增大，各种基于PC互联的微机局域网纷纷出台。这个时期微机局域网系统的典型结构是在共享介质通信网平台上的共享文件服务器结构，即为所有联网PC设置一台专用的可共享的网络文件服务器。PC是一台“麻雀虽小，五脏俱全”的小计算机，每个PC机用户的主要任务仍在自己的PC机上运行，仅在需要访问共享磁盘文件时才通过网络访问文件服务器，体现了计算机网络中各计算机之间的协同工作。由于使用了较PSTN速率高得多的同轴电缆（费用少，传输距离100米）、光纤等高速传输介质，使PC网上访问共享资源的速率和效率大大提高。这种基于文件服务器的微机网络对网内计算机进行了分工：PC机面向用户，微机服务器专用于提供共享文件资源。所以它实际上就是一种客户机/服务器模式。

进入九十年代，计算机技术、通信技术以及建立在计算机和网络技术基础上的计算机网络技术得到了迅猛的发展。特别是1993年美国宣布建立国家信息基础设施NII后，全世界许多国家纷纷制定和建立本国的NII，从而极大地推动了计算机网络技术的发展，使计算机网络进入了一个崭新的阶段。目前，全球以美国为核心的高速计算机互联网络即Internet已经形成，Internet已经成为人类最重要的、最大的知识宝库。而美国政府又分别于1996年和1997年开始研究发展更加快速可靠的互联网2（Internet 2）和下一代互联网（Next Generation Internet）。可以说，网络互联和高速计算机网络正成为最新一代的计算机网络的发展方向。

1.2网络安全的重要性

随着信息化技术的飞速发展，许多有远见的企业都认识到依托先进的IT技术构建企业自身的业务和运营平台将极大地提升企业的核心竞争力，使企业在残酷的竞争环境中脱颖而出。经营管理对

XXXXXXXXXX计算机专业毕业设计

计算机应用系统的依赖性增强，计算机应用系统对网络的依赖性增强。计算机网络规模不断扩大，网络结构日益复杂。计算机网络和计算机应用系统的正常运行对网络安全提出了更高的要求。信息安全防范应做整体的考虑，全面覆盖信息系统的各层次，针对网络、系统、应用、数据做全面的防范。信息安全防范体系模型显示安全防范是一个动态的过程，事前、事中和事后的技术手段应当完备，安全管理应贯穿安全防范活动的始终。

网络安全问题伴随着网络的产生而产生，可以说，有网络的地方就存在网络安全隐患。像病毒入侵和黑客攻击之类的网络安全事件，目前主要是通过网络进行的，而且几乎每时每刻都在发生，遍及全球。除此之外，像恶意软件入侵、攻击，用户的非法访问和操作，用户邮件的非法截取和更改等都是普遍存在的安全事实。网络安全事件所带来的危害，相信我们每个计算机用户都或多或少地亲身体验过一些：轻则使电脑系统运行不正常，重则使整个计算机系统中的磁盘数据全部覆灭，甚至导致磁盘、计算机等硬件的损坏。

为了防范这些网络安全事故的发生，每个计算机用户，特别是企业网络用户，必须采取足够的安全防范措施，甚至可以说要在利益均衡情况下不惜一切代价。但要注意，企业网络安全策略的实施是一项系统工程，它涉及许多方面。因此既要充分考虑到那些平时经常提及的外部网络威胁，又要对来自内部网络和网络管理本身所带来的安全隐患有足够的重视，不能孤立地看待任何一个安全隐患和安全措施。因为这些安全隐患爆发的途径可以是多方面的，而许多安全措施都是相辅相成的。

XXXXXXXXXX计算机专业毕业设计

第二章企业网络安全概述

2.1 企业网络的主要安全隐患

现在网络安全系统所要防范的不再仅是病毒感染，更多的是基于网络的非法入侵、攻击和访问，由于企业在各地可能有不同公司，但是公司之间信息通过广域网相连，所以信息很容易被黑客等截下。现如今企业网络安全威胁的主要来源主要包括。

1)病毒、木马和恶意软件的入侵。2)网络黑客的攻击。

3)重要文件或邮件的非法窃取、访问与操作。4)关键部门的非法访问和敏感信息外泄。5)外网的非法入侵。

6)备份数据和存储媒体的损坏、丢失。

针对这些安全隐患，所采取的安全策略可以通过安装专业的网络版病毒防护系统，同时也要加强内部网络的安全管理，配置好防火墙过滤策略和系统本身的各项安全措施，及时安装系统安全补丁，本部与分部之间运行VPN等防护通信信息的安全性，加强内部网络的安全管理，严格实行“最小权限”原则，为各个用户配置好恰当的用户权限；同时对一些敏感数据进行加密保护，如财政部等要设立访问权限；根据企业实际需要配置好相应的数据策略，并按策略认真执行。

2.2 企业网络的安全误区

(一)安装防火墙就安全了

防火墙主要工作都是控制存取与过滤封包，所以对DoS攻击、非法存取与篡改封包等攻击模式的防范极为有效，可以提供网络周边的安全防护。但如果攻击行为不经过防火墙，或是将应用层的攻击程序隐藏在正常的封包内，便力不从心了，许多防火墙只是工作在网络层。

防火墙的原理是“防外不防内”，对内部网络的访问不进行任何阻挠，而事实上，企业网络安全事件绝大部分还是源于企业内部。

(二)安装了最新的杀毒软件就不怕病毒了

安装杀毒软件的目的是为了预防病毒的入侵和查杀系统中已感染的计算机病毒，但这并不能保证就没有病毒入侵了，因为杀毒软件查杀某一病毒的能力总是滞后于该病毒的出现。

(三)在每台计算机上安装单机版杀毒软件和网络版杀毒软件等效

XXXXXXXXXX计算机专业毕业设计

网络版杀毒软件核心就是集中的网络防毒系统管理。网络版杀毒软件可以在一台服务器上通过安全中心控制整个网络的客户端杀毒软件同步病毒查杀、监控整个网络的病毒。同时对于整个网络，管理非常方便，对于单机版是不可能做到的。

(四)只要不上网就不会中毒

虽然不少病毒是通过网页传播的，但像QQ聊天接发邮件同样是病毒传播的主要途径，而且盗版光盘以及U盘等也会存在着病毒。所以只要计算机开着，就要防范病毒。

(五)文件设置只读就可以避免感染病毒

设置只读只是调用系统的几个命令，而病毒或黑客程序也可以做到这一点，设置只读并不能有效防毒，不过在局域网中为了共享安全，放置误删除，还是比较有用的。

(六)网络安全主要来自外部

基于内部的网络攻击更加容易，不需要借助于其他的网络连接方式，就可以直接在内部网络中实施攻击。所以，加强内部网络安全管理，特别是用户帐户管理，如帐户密码、临时帐户、过期帐户和权限等方面的管理非常必要了。

XXXXXXXXXX计算机专业毕业设计

第三章

企业网络总体设计方案

3.1 公司背景

公司北京总部有一栋大楼，员工人数大约800人，在全国设有4个分公司（上海、广州、重庆和西安）。总部与分公司利用当地的ISP连接。通过网络安全方案设计，加固企业网络，避免因为安全问题导致的业务停滞；同时保证总部与分公司之间高安全、低成本的要求。公司对网络的依赖性很强，主要业务都要涉及互联网以及内部网络。面对对频繁出现的黑客入侵和网络故障，直接危害网络的运行和业务的正常开展。因此构建健全的网络安全体系是当前的重中之重。

3.2 企业网络安全需求

公司根据网络需求，建设一个企业网络，北京总部存储主要机密信息在服务器中，有AAA服务器、内部DNS服务器、FTP服务器、HTTP服务器。企业分经理办公室、财政部、市场部、软件部、系统集成部以及外来接待厅，需要各部门隔开，同时除了经理办公室外其余不能访问财政部，而接待厅不能访问公司内部网络，只能连通外网。同时由于考虑到Inteneter的安全性，以及网络安全等一些因素，如VPN、NAT等。因此本企业的网络安全构架要求如下：

（1）根据公司需求组建网络（2）保证网络的连通性（3）保护网络信息的安全性

（4）防范网络资源的非法访问及非授权访问（5）防范入侵者的恶意攻击与破坏

（6）保护企业本部与分部之间通信信息的完整与安全性（7）防范病毒的侵害（8）实现网络的安全管理。

3.3 需求分析

通过对公司的实际需求来规划网络设计，为公司的网络安全建设实施网络系统改造，提高企业网络系统运行的稳定性，保证企业各种设计信息的安全性，避免图纸、文档的丢失和外泄。通过软件或安全手段对客户端的计算机加以保护，记录用户对客户端计算机中关键目录和文件的操作，使企业有手段对用户在客户端计算机的使用情况进行追踪，防范外来计算机的侵入而造成破坏。通过

XXXXXXXXXX计算机专业毕业设计

网络的改造，使管理者更加便于对网络中的服务器、客户端、登陆用户的权限以及应用软件的安装进行全面的监控和管理。因此需要

（1）构建良好的环境确保企业物理设备的安全（2）IP地址域的划分与管理（3）划分VLAN控制内网安全（4）安装防火墙体系

（5）建立VPN(虚拟专用网络)确保数据安全（6）安装防病毒服务器（7）加强企业对网络资源的管理（8）做好访问控制权限配置（9）做好对网络设备访问的权限

3.4 企业网络结构

北京总公司网络拓扑图，如图2-1所示:

XXXXXXXXXX计算机专业毕业设计

服务器群IDS入侵检测经理办公室汇聚交换机核心交换机接入交换机财务部汇聚交换机汇聚交换机防火墙接入交换机接入交换机接入交换机软件部市场部系统集成部接待部

图2-1 北京总部网络结构

分公司网络拓扑,如图2.2所示：

XXXXXXXXXX计算机专业毕业设计

上海分公司广州分公司重庆分公司西安分公司Internet广域网Web服务器

图2-2 公司分部网络结构

图2.1与2.2通过防火墙相连，防火墙上做NAT转换，Easy VPN等。核心交换机配置基于VLAN的DHCP，网络设备仅仅只能由网络管理员进行远程控制，就算是Console控制也需要特定的密码，外部分公司通过VPN连接能够访问北京总公司内部网络，北京总公司内网中，接待厅网络设备仅仅能访问外部网络，无法访问公司内网。

XXXXXXXXXX计算机专业毕业设计

3.5 企业IP地址的划分

由于是现实中，公网IP地址需要向ISP运行商申请，而本解决方案是虚拟题，故公网IP为虚拟的，由于现如今IPv4地址及其短缺，而IPv6技术还不是很成熟，所以公司内部使用私有地址网段，本着节省地址的原则，北京公司内部一共有800左右终端，所以由192.168.0.0/22网络段划分。由于本课题重点为总公司内部网络安全，以及总公司与分公司之间连通性的网络安全，所以分公司内部没有详细化，所以分公司地址一律192.168.1.1/24网段，ip地址分配为一下：

总公司总网段：192.168.0.0/22

名称 VLAN ID IPv4地址段网关地址

经理办公室 10 192.168.3.192/26 192.168.3.193 财政部 20 192.168.3.128/26 192.168.3.129 软件部 30 192.168.0.0/24 192.168.0.1 市场部 40 192.168.1.0/24 192.168.1.1 系统集成中心 50 192.168.2.0/24 192.168.2.1 参观中心 60 192.168.3.0/25 192.168.3.1 网管中心 99 192.168.3.240/30 192.168.3.241 服务器集群 100 192.168.3.224/28 192.168.3.225 核心与路由器无 192.168.3.244/30 路由器与防火墙无 192.168.3.248/29 其他分公司 1 192.168.1.0/24 192.168.1.1

第四章企业网络安全技术介绍

4.1 Easy VPN 4.1.1 什么是VPN 虚拟专用网络（Virtual Private Network，简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet、ATM(异步传

XXXXXXXXXX计算机专业毕业设计

输模式〉、Frame Relay（帧中继）等之上的逻辑网络，用户数据在逻辑链路中传输。它涵盖了跨共享网络或公共网络的封装、加密和身份验证链接的专用网络的扩展。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。

4.1.2 VPN 的分类

根据不同的划分标准，VPN可以按几个标准进行分类划分

1.按VPN的协议分类 VPN的隧道协议主要有三种，PPTP，L2TP和IPSec，其中PPTP和L2TP协议工作在OSI模型的第二层，又称为二层隧道协议；IPSec是第三层隧道协议，也是最常见的协议。L2TP和IPSec配合使用是目前性能最好，应用最广泛的一种。

2.按VPN的应用分类

1)Access VPN（远程接入VPN）：客户端到网关，使用公网作为骨干网在设备之间传输VPN的数据流量。从PSTN、ISDN或PLMN接入。

2)Intranet VPN（内联网VPN）：网关到网关，通过公司的网络架构连接来自同公司的资源。

3)Extranet VPN（外联网VPN）：与合作伙伴企业网构成Extranet,将一个公司与另一个公司的资源进行连接

3.按所用的设备类型进行分类

网络设备提供商针对不同客户的需求，开发出不同的VPN网络设备，主要为交换机，路由器，和防火墙

1）路由器式VPN：路由器式VPN部署较容易，只要在路由器上添加VPN服务即可只支持简单的PPTP或IPSEC。

2）交换机式VPN：主要应用于连接用户较少的VPN网络

3）防火墙式VPN：防火墙式VPN是最常见的一种VPN的实现方式，许多厂商都提供这种配置类型

4.1.3 Easy VPN easy VPN又名EzVPN，是Cisco专用VPN技术。它分为EASY VPN SERVER和EASY VPN REMOTE两种，EASY VPN SERVER 是REMOT--ACCESS VPN专业设备。配置复杂，支持POLICY PUSHING等特性，此技术基于IPsec协议为基础，扩展的的cisco私有协议，支持远程登录，并且根据自己的AAA的服务器去认证其可靠性，如认证通过，会为访问者分配自己内部IP地址，保证其访问内部信息。在Easy VPN连接成功后，对于ISP运行商来说总公司与分公司数据的传输是透明的，就像拉了一根专线一样，通过抓包等方式捕获数据包会发现全为ESP数据，无法从数据包中获得任何信息，由于其加密方式为HASH速算，根据其雪崩效应想通过加密包算出真是数据的可能性几乎为0，所以数据的传输上的安全性被大大地保证了。

XXXXXXXXXX计算机专业毕业设计

4.2 SSH 4.2.1 SSH介绍

SSH 为 Secure Shell 的缩写，由 IETF 的网络工作小组（Network Working Group）所制定；SSH 为建立在应用层和传输层基础上的安全协议。

SSH 主要有三部分组成：

1）传输层协议 [SSH-TRANS]

提供了服务器认证，保密性及完整性。此外它有时还提供压缩功能。SSH-TRANS 通常运行在 TCP/IP连接上，也可能用于其它可靠数据流上。SSH-TRANS 提供了强力的加密技术、密码主机认证及完整性保护。该协议中的认证基于主机，并且该协议不执行用户认证。更高层的用户认证协议可以设计为在此协议之上。

2）用户认证协议 [SSH-USERAUTH]

用于向服务器提供客户端用户鉴别功能。它运行在传输层协议 SSH-TRANS 上面。当SSH-USERAUTH 开始后，它从低层协议那里接收会话标识符（从第一次密钥交换中的交换哈希H）。会话标识符唯一标识此会话并且适用于标记以证明私钥的所有权。SSH-USERAUTH 也需要知道低层协议是否提供保密性保护。

3）连接协议 [SSH-CONNECT]

4.2.2 SSH与Telnet的区别

传统的网络服务程序，如：ftp、pop和telnet在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，别有用心的人非常容易就可以截获这些口令和数据。而且，这些服务程序的安全验证方式也是有其弱点的，就是很容易受到“中间人”（man-in-the-middle）这种方式的攻击。所谓“中间人”的攻击方式，就是“中间人”冒充真正的服务器接收你传给服务器的数据，然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后，就会出现很严重的问题。

SSH是替代Telnet和其他远程控制台管理应用程序的行业标准。SSH命令是加密的并以几种方式进行保密。

在使用SSH的时候，一个数字证书将认证客户端(你的工作站)和服务器(你的网络设备)之间的连接，并加密受保护的口令。SSH1使用RSA加密密钥，SSH2使用数字签名算法(DSA)密钥保护连接和认证。加密算法包括Blowfish，数据加密标准(DES)，以及三重DES(3DES)。SSH保护并且有助于防止欺骗，“中间人”攻击，以及数据包监听。

通过使用SSH，你可以把所有传输的数据进行加密，这样“中间人”这种攻击方式就不可能实现了，而且也能够防止DNS欺骗和IP欺骗。使用SSH，还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替Telnet，又可以为FTP、PoP、甚至为PPP提供一个安全的“通道”。

XXXXXXXXXX计算机专业毕业设计

4.3 AAA服务器

4.3.1 AAA介绍

AAA是认证、授权和记账（Authentication、Authorization、Accounting）三个英文单词的简称。其主要目的是管理哪些用户可以访问网络服务器，具有访问权的用户可以得到哪些服务，如何对正在使用网络资源的用户进行记账。具体为：

1、认证(Authentication): 验证用户是否可以获得访问权限；

2、授权(Authorization): 授权用户可以使用哪些服务；

3、审计(Accounting): 记录用户使用网络资源的情况。

4.3.2 认证(Authentication)认证负责在用户访问网络或网络服务器以前，对用户进行认证。

如需配置AAA认证，管理员可以创建一个命名的认证列表，然后把这个列表应用到各种接口上。这个方法列表可以定义所要执行的认证类型和他们的顺序。管理员需要基于每个接口来应用这些方法。然而，当管理员没有定义其他认证方法是，cisco路由器和交换机上的所有接口都关联了一个默认的方法列表，名为Default。但管理员定义的方法列表会覆盖默认方法列表。

除了本地认证、线路密码的Enable认证以外，其他所有的认证方法都需要使用AAA。

4.3.3 授权(Authorization)授权为远程访问控制提供了方法。这里所说的远程访问控制包括一次性授权，或者基于每个用户账号列表或用户组为每个服务进行授权。

交换机或路由器上的AAA授权是通过连接一个通用的集中式数据库，并访问其中的一系列属性来工作的，这些说性描述了网络用户的授权服务，比如访问网络中的不同部分。交换机或路由器会向服务器询问用户真实的能力和限制，集中式服务器向其返回授权结果，告知用户所能够使用的服务。这个数据库通常是位于中心位置的服务器，比如RADIUS或者TACACS+安全服务器。但管理员也可以使用本地数据库。远程安全服务器（比如RADIUS和TACACS+）通过把用户与相应的AVP（属性值对）相关联，来收与用户具体的权限。RADIUS和TACACS+把这些AVP配置应用给用户或者用户组。每个AVP由一个类型识别符和一个或多个分配给它的值组成。AVP在用户配置文件（User Profile）和组配置文件（Group Profile）中指定的AVP，为相应的用户和组定义了认证和授权特性。

XXXXXXXXXX计算机专业毕业设计

4.3.4 审计(Accounting)审计为收集和发送安全服务器信息提供了方法，这些信息可以用于计费（billing）、查账（auditing）和报告（reporting）。这类信息包括用户身份、网络访问开始和结束的时间、执行过的命令（比如PPP）、数据包的数量和字节数量。这些信息是交换机和路由器能够检测登录的用户，从而对于查账和增强安全性有很大帮助。

在很多环境中，AAA都会使用多种协议来管理其安全功能，比如RADIUS、TACACS+或者802.1x。如果网络中的交换机充当网络接入服务器角色，那么AAA就是网络访问服务器与RADIUS、TACACS+或者802.1x安全服务器之间建立连接的方法。

AAA是动态配置的，它允许管理员基于每条线路（每个用户）或者每个服务（比如IP、IPX或VPDN[虚拟私有拨号网络]）来配置认证和授权。管理员先要创建方法列表，然后把这些方法列表应用到指定的服务或接口上，以针对每条线路或每个用户进行运作。

4.4 IDS 入侵检测系统

由于Cisco packet Tracer 5.3无法模拟IDS设备，又由于IDS在实际企业网络中作用很大，所以在拓扑图中将其设计进去，在这里做一些基本介绍。

IDS是英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略，通过软、硬件，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。做一个形象的比喻：假如防火墙是一幢大楼的门锁，那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼，或内部人员有越界行为，只有实时监视系统才能发现情况并发出警告。

入侵检测可分为实时入侵检测和事后入侵检测两种。

实时入侵检测在网络连接过程中进行，系统根据用户的历史行为模型、存储在计算机中的专家知识以及神经网络模型对用户当前的操作进行判断，一旦发现入侵迹象立即断开入侵者与主机的连接，并收集证据和实施数据恢复。这个检测过程是不断循环进行的。

事后入侵检测则是由具有网络安全专业知识的网络管理人员来进行的，是管理员定期或不定期进行的，不具有实时性，因此防御入侵的能力不如实时入侵检测系统。

4.5 firewall 防火墙

4.5.1 什么是防火墙

所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。

在网络中，所谓“防火墙”，是指一种将内部网和公众访问网(如Internet)分开的方法，它实际

XXXXXXXXXX计算机专业毕业设计

上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。

4.5.2 防火墙类型

主要有2中，网络防火墙和应用防火墙。

1）网络层防火墙

网络层防火墙可视为一种 IP 封包过滤器，运作在底层的 TCP/IP 协议堆栈上。我们可以以枚举的方式，只允许符合特定规则的封包通过，其余的一概禁止穿越防火墙（病毒除外，防火墙不能防止病毒侵入）。这些规则通常可以经由管理员定义或修改，不过某些防火墙设备可能只能套用内置的规则。

我们也能以另一种较宽松的角度来制定防火墙规则，只要封包不符合任何一项“否定规则”就予以放行。现在的操作系统及网络设备大多已内置防火墙功能。

较新的防火墙能利用封包的多样属性来进行过滤，例如：来源 IP 地址、来源端口号、目的 IP 地址或端口号、服务类型(如 hostname SWc!enable password cisco！ip dhcp excluded-address 192.168.0.1 DHCPip dhcp excluded-address 192.168.3.129 ip dhcp excluded-address 192.168.3.1 ip dhcp excluded-address 192.168.1.1 ip dhcp excluded-address 192.168.2.1 ip dhcp excluded-address 192.168.3.193!ip dhcp pool vlan30 network 192.168.0.0 255.255.255.0 default-router 192.168.0.1 dns-server 192.168.3.227 DNSip dhcp pool vlan40 network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 192.168.3.227 ip dhcp pool vlan50 network 192.168.2.0 255.255.255.0 default-router 192.168.2.1 dns-server 192.168.3.227 ip dhcp pool vlan10

设置交换机域名，与SSH验证有关用户登入特权模式密码在分配时排除该IP地址这些地址为网段的网关地址开启一个DHCP地址池分配的网络段默认网关IP地址地址 21

XXXXXXXXXX计算机专业毕业设计

network 192.168.3.192 255.255.255.224 default-router 192.168.3.193 dns-server 192.168.3.227 ip dhcp pool vlan60 network 192.168.3.0 255.255.255.128 default-router 192.168.3.1 dns-server 192.168.3.227 ip dhcp pool vlan20 network 192.168.3.128 255.255.255.192 default-router 192.168.3.129 dns-server 192.168.3.227 ip routing 开启路由功能，这条很重，不然无法启动路由协议等！username beijiangong password 0 cisco 设置远程登录时用户名与密码！interface FastEthernet0/1 switchport access vlan 100 switchport mode access!interface FastEthernet0/2 switchport trunk encapsulation dot1q 配置trunk的封装格式 switchport mode trunk!interface FastEthernet0/3 switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/4 switchport trunk encapsulation dot1q switchport mode trunk!interface FastEthernet0/5 no switchport 启动3层接口

XXXXXXXXXX计算机专业毕业设计

ip address 192.168.3.245 255.255.255.252 duplex auto 自动协商双工 speed auto 自动协商速率!interface FastEthernet0/6 switchport access vlan 99！interface Vlan1 no ip address shutdown!interface Vlan10 ip address 192.168.3.193 255.255.255.224!interface Vlan20 ip address 192.168.3.129 255.255.255.192 ip access-group 20 out 在此接口的出方向启动acl 20!interface Vlan30 ip address 192.168.0.1 255.255.255.0!interface Vlan40 ip address 192.168.1.1 255.255.255.0!interface Vlan50 ip address 192.168.2.1 255.255.255.0!interface Vlan60 ip address 192.168.3.1 255.255.255.128 ip access-group 101 out 在此接口的出方向启动acl 101!interface Vlan99

XXXXXXXXXX计算机专业毕业设计

ip address 192.168.3.241 255.255.255.252!interface Vlan100 ip address 192.168.3.230 255.255.255.240!router ospf 10 启动OSPF 进程号为10 router-id 1.1.1.1 为本设备配置ID标示符 log-adjacency-changes 开启系统日志关于ospf变化 network 192.168.3.245 0.0.0.0 area 0 宣告网络，与其区域 network 192.168.3.193 0.0.0.0 area 1 network 192.168.3.129 0.0.0.0 area 1 network 192.168.0.1 0.0.0.0 area 2 network 192.168.1.1 0.0.0.0 area 2 network 192.168.2.1 0.0.0.0 area 3 network 192.168.3.1 0.0.0.0 area 3 network 192.168.3.230 0.0.0.0 area 4 network 192.168.3.241 0.0.0.0 area 5!ip classless！access-list 10 permit host 192.168.3.242 acl 10 允许该主机地址 access-list 20 deny 192.168.0.0 0.0.0.255 acl 20 拒绝该网段 access-list 20 deny 192.168.1.0 0.0.0.255 access-list 20 deny 192.168.2.0 0.0.0.255 access-list 20 deny 192.168.3.0 0.0.0.255 access-list 101 deny ip 192.168.3.0 0.0.0.127 192.168.0.0 0.0.3.255（扩展acl 101 拒绝该网段的ip协议去访问192.168.0.0/22网段）access-list 101 permit ip any any 允许所有ip协议的任何源目访问!crypto key generate rsa 设置SSH的加密算法为rsa（隐藏命令，在show run中看不到！!

XXXXXXXXXX计算机专业毕业设计

line con 0 password cisco 设置console密码

line vty 0 4 进入vty接口默认登入人数为5 access-class 10 in 在该接口入方向启动acl 10 password cisco 密码为cisco login local 登入方式为本地认证 transport input ssh 更改登录方式为SSH！end 5.3.2 路由器与防火墙

R1： hostname r1!enable password cisco！username beijiangong password 0 cisco!interface FastEthernet0/0 ip address 192.168.3.246 255.255.255.252 duplex auto speed auto!interface FastEthernet0/1 ip address 192.168.3.249 255.255.255.248 duplex auto speed auto!router ospf 10 router-id 2.2.2.2 log-adjacency-changes network 192.168.3.246 0.0.0.0 area 0

XXXXXXXXXX计算机专业毕业设计

network 192.168.3.249 0.0.0.0 area 6!ip classless！access-list 10 permit host 192.168.3.242!no cdp run!line con 0 password cisco line vty 0 4 access-class 10 in password cisco login local！!end Firewall: hostname ASA!enable password cisco!aaa new-model 开启AAA功能!aaa authentication login eza group radius 启动认证登录组名为eza分类为radius!

aaa authorization network ezo group radius启动授权组名为eza分类为radius!username beijiangong password 0 cisco!crypto isakmp policy 10 设置加密密钥策略 encr 3des 启动3重加密算法 hash md5 启动MD5认证 authentication pre-share 认证方式为共享 group 2 优先级组别为2!crypto isakmp client configuration group myez 设置密钥客户端等级组 key 123 为等级组设置密码

pool ez 为客户分配内部IP地址池!

XXXXXXXXXX计算机专业毕业设计

crypto ipsec transform-set tim esp-3des esp-md5-hmac 传输隧道封装类型!crypto dynamic-map ezmap 10 进入隧道封装策略模式

set transform-set tim 调用上面设置的封装组tim reverse-route 开启vpn的反向路由!crypto map tom client authentication list eza 加密组tom的客户认证调用上面的eza组

crypto map tom isakmp authorization list ezo 加密组tom的密钥授权管理方式调用上面的eza组

crypto map tom client configuration address respond 加密组tom为客户分配IP地址

crypto map tom 10 ipsec-isakmp dynamic ezmap 加密组tom调用隧道加密格式名称为ezmap!interface FastEthernet0/0 ip address 192.168.3.250 255.255.255.248 ip nat inside duplex auto speed auto!interface FastEthernet0/1 no ip address duplex auto speed auto shutdown!interface Serial0/2/0 ip address 100.1.1.1 255.255.255.0 ip nat outside crypto map tom!interface Serial0/3/0 no ip address shutdown!interface Vlan1 no ip address shutdown!router ospf 10 router-id 3.3.3.3 log-adjacency-changes network 192.168.3.250 0.0.0.0 area 6 default-information originate 向其他ospf邻居宣告默认路由!ip local pool ez 192.168.3.251 192.168.3.254 配置VPN登入进来后分配的IP地址池

ip nat inside source list 1 interface Serial0/2/0 overload 设置动态NAT将acl 1的地址转化为s0/2/0并多路复用 ip classless ip route 0.0.0.0 0.0.0.0 Serial0/2/0 默认路由都走s0/2/0

XXXXXXXXXX计算机专业毕业设计

！access-list 1 permit 192.168.0.0 0.0.3.255 access-list 10 permit host 192.168.3.242!no cdp run 关闭邻居发现协议！radius-server host 192.168.3.225 auth-port 1645 key 123 指定AAA服务器地址与Easy VPN 端口号以及对应密钥!line con 0 password cisco login line vty 0 4 access-class 10 in password cisco login local!End

5.3.3 服务器

AAA服务器配置：

XXXXXXXXXX计算机专业毕业设计

HTTP服务器：

DNS服务器：

XXXXXXXXXX计算机专业毕业设计

第六章项目测试

Packet Tracer 模拟器实验拓扑图

所有设备的用户名为：beijiangong 密码：cisco

VPN 登录配置：组名：beijiangong Key:123 服务器IP：100.1.1.1 用户名：123 密码：123

XXXXXXXXXX计算机专业毕业设计

北京总公司图A

分公司以及ISP网络图B

XXXXXXXXXX计算机专业毕业设计

6.1 DHCP验证

北京总公司内网所有设备都是通过DHCP获取的IP地址，但是不同VLAN所获得的IP地址段是不同的，验证其在不同VLAN下是否获得正确的IP地址、网关、掩码和DNS。

1）经理办公室 VLAN 10 配置方法，首先在Packet Tracer下，点击相应的PC，如图6-1-1

图6-1-1 点击左上角第一栏，ip Configuration 进入IP地址配置画面如图6-1-2

XXXXXXXXXX计算机专业毕业设计

IP地址配置画面图6-1-2

点击DHCP，获取IP地址，等待1-2S后查看结果如图6-1-3

图6-1-3 根据提示可以看出获得了正确的IP地址。

2）财政部 VLAN 20 如图6-1-4

图6-1-4

XXXXXXXXXX计算机专业毕业设计

3）软件部 VLAN 30 如图6-1-5

图6-1-5 4）市场部 VLAN 40 如图 6-1-6

图6-1-6 5）系统集成部 VLAN 50 如图6-1-7

图6-1-7

XXXXXXXXXX计算机专业毕业设计

6)参观中心 VLAN 60 如图 6-1-8

图6-1-8

6.2 网络连通性

建立好网络后，最重要的一点就是网络连通性，根据公司需求，内部计算机获得自己IP地址，自己的DNS服务器与网关，那应该可以去访问外网服务器，以达到访问公网的目的。

1）随便开启一台PC机，如经理办公室PC 图6-2-1

图6-2-1 点击Command prompt 进入其电脑的CMD命令格式

图6-2-2

XXXXXXXXXX计算机专业毕业设计

图6-2-2

输入ping 命令，在虚拟网络中，如图Ａ运行商IP地址为100.1.1.2 所以先ping运行商网关。在命令行中输入ping 100.1.1.2，可能第一个包会因为ARP的关系而丢失，但是后续会很稳定。如图6-2-3

图6-2-3

2）检查网络内部DNS的正确性

XXXXXXXXXX计算机专业毕业设计

打开PC机浏览器，如下图所示6-2-4

图6-2-4 如图B所示，在公网中，有一个百度的服务器，域名为通过浏览器访问百度看是否成功。如图6-2-5

图6-2-5 如图所示，访问成功，表示公司内部网络连通性已经保证畅通。

6.3 网络安全性

在保证了连通性的基础上，验证其安全性

6.3.1 SSH 与console的权限

在设备安装完毕后，公司内部不可能派专门的保安去看护，所以网络设备的安全就需要有所保证，不能让人们轻易的进入其配置模式，轻易的去更改配置，所以要设置用户名密码。如图6-3-1所示，一台PC需要console核心交换机

XXXXXXXXXX计算机专业毕业设计

图6-3-1 如图6-2-7所示，需要点击下图所示单元进入console连接模式

图6-3-2 选好会话数，速率等基本参数后点击OK连接设备的控制台如图6-3-3

图6-3-3

发现需要输入用户名密码，否侧无法进入控制界面，输入用户名密码后进入用户模式，进入特权模式需要输入特权密码，输入正确用户名密码后才能进入。如图6-3-4

XXXXXXXXXX计算机专业毕业设计

图6-3-4

当然console的限制很大，有监控设备，与机柜锁，能够最大限度的保证其安全性，所以console的安全性问题不是很大，而telnet 的控制起来就需要用策略来限制了。

如果想telnet设备需要知道其设备上的IP地址，而本公司DHCP中的网关地址基本都是在核心上，所以设备上的IP地址基本谁都知道，而核心设备仅仅需要网络管理员去管理，所以加了acl去选择telnet 的对象。而在加密方面我选择了SSH而不是非加密的Telnet.如图所示，仅有网络管理员才能ssh设备，其他员工无法ssh设备。这是管理员ssh的效果，输入正确的用户名密码后，进入其配置界面。如图6-3-5

图6-2-10 这是其他设备ssh的效果，无论尝试几个设备上的地址都被拒绝了，这样就能保证设备控制的安全性。虽然能够访问其地址，但是无法取得其TCP端口号22的访问权如图6-3-6

XXXXXXXXXX计算机专业毕业设计

图6-3-6

6.3.2 网络连通安全性

在一个公司内部，虽然大家共享上网资源，但是各部门之间的资料还是有一些机密的，特别是财政部，一个公司财政信息都是很机密的，所以不希望其他公司内部Pc能够连通到此部门，所以也要通过acl去限制，去隔离一些区域。

财政部IP 192.168.3.130 软件部IP 192.168.0.2 市场部IP 192.168.1.2

正常情况下，三个部门是可以正常ping通的，但是财政部的安全性，所以其他2个部门无法访问财政部，但是可以互相访问。

如图6-3-7所示，软件部无法访问财政部，但是可以访问市场部

XXXXXXXXXX计算机专业毕业设计

图6-3-7 这样就保证了财政部的独立性，保证了其安全，由于公司内部需要有客人访问，而客人往往需要上网，所以需要控制其上网行为，如果有恶意行为，盗取公司其他部门资料，那也会造成严重的损失，所以，要保证其在公司参观中心上网，只能访问外网，不能访问公司内部其他主机。

如图6-3-8所示，参观中心的终端能够访问外网百度服务器，但是无法访问内部市场部PC设备。

XXXXXXXXXX计算机专业毕业设计

图6-3-8

6.4 分公司与总公司安全性

由于分公司之间通过ISP与总公司通信，所以数据通信需要安全性，在这里我选择了EASY VPN，由于各分公司内部全部使用私网地址，所以无法与总公司内部通信，因为私网地址无法宣告到公网中，而通过easy vpn连接后，本部通过给客户分配总公司自己的私网地址，使其能够访问公司内部，而通信过程中数据时加密的，无法窃取，保证了其安全性。

如图6-4-1连接easy vpn首先要在客户端PC打开VPN连接。

图6-4-1 在这里设置好用户组、用户名、总公司的公网地址以及密码后连接VPN 如图6-4-2

XXXXXXXXXX计算机专业毕业设计

图6-4-2 连接后需要等2-3秒，即连接成功，而且显示被分配的IP地址如图6-4-3

图6-4-3

进行Ping命令就可以访问北京总部的内网地址终端了。如图6-4-4

XXXXXXXXXX计算机专业毕业设计

图6-4-4 这样网络的安全性就得到了很大的提升。

XXXXXXXXXX计算机专业毕业设计

总

结

随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题，其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中，它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。此时，它关心的对象是那些无权使用，但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题，以及发送者是否曾发送过该条消息的问题。

本论文从企业角度描述了网络安全的解决方案，目的在于为用户提供信息的保密，认证和完整性保护机制，使网络中的服务，数据以及系统免受侵扰和破坏。比如防火墙，认证，加密技术等都是当今常用的方法，本论文从这些方法入手深入研究各个方面的网络安全问题的解决，可以使读者有对网络安全技术的更深刻的了解。

篇3：大学毕业生应如何适应企业

一、大学毕业生进入企业的一般情况

初入企业的大学毕业生, 从与企业的融合来看适应情况并不十分乐观。分析其原因, 主要有以下几点。

1. 理想与现实的落差太大。

大学毕业生觉得自己十几年寒窗苦读, 终于步入就业岗位, 是一展抱负的时候了。于是, 想象中应该是进入企业后能有优越环境和优厚待遇, 作为天之骄子能处处受宠, 工作事业如意有成、能出人头地和晋级高升。对企业中的艰苦条件、工作上的情况复杂、生活上的困难问题、个人发展的路途曲折想得少。结果往往是理想和现实脱节, 欲望和实情相悖。

2. 眼高手低, 理论与实际脱节。

大学毕业生到企业满以为自己无所不知, 无所不能。一谈起理论口若悬河, 讲到专业头头是道, 但一接触实际却大相径庭, 束手无策。

3. 动手能力差, 怕苦怕累。

如今的大学毕业生, 多数为独生子女, 在家被父母视若掌上明珠, 多数过着衣来伸手、饭来张口的无忧无虑的日子, 考上大学以后被社会视为天之骄子, 除了学习, 几乎什么都不能干, 有的甚至还要家人陪读, 帮助洗衣做饭, 照顾生活起居。到企业后, 虽然是企业的一名员工, 但长期养成的习惯一时难改, 遇事不会亲力亲为, 更不能积极主动地去跑腿动手, 往往给人留下怕苦怕累的印象。

4. 不明事理, 不合群体。

大学毕业生由学校进入企业, 就等于进入了一个小社会, 与校院中单纯的人际关系相比而言, 企业的人际关系要复杂得多, 而且不光要面对企业内部的小环境还要面对企业外部的大社会、大环境。要适应社会的新环境需要时间和过程。

5. 承受能力差, 经不住事。

有的大学毕业生既忍耐不住寂寞, 又经受不起大风浪。通常是没事找事, 有事经不住事。遇到喜事、受到表扬则容易头脑发热、得意忘形;遇到悲事、受到批评则垂头丧气, 甚至一蹶不振。经不起挫折和考验。

二、大学毕业生应怎样适应所在企业

大学毕业生要适应所在企业的意义是不言而喻的, 这是其在企业生存、生活、工作与发展所必须予以关注的重要前提, 不可小视, 不容马虎。那么, 应如何适应呢?

1. 要对企业情况了解、熟知。

首先, 明确企业的性质、宗旨、任务和文化, 这是进入企业的大学毕业生必须掌握的常识;其次, 明确企业需要什么样的人和欢迎什么样的人, 这是顺应企业要求的必知信息;大学毕业生只有对以上情况了解掌握了才能在工作中得心应手, 做事游刃有余。

2. 要做一个好的聆听者。

大学毕业生新到一个单位, 最忌讳听风是雨, 品头论足, 应首先做一个好的聆听者。多听、少说、不乱说是一个人为人处事的基本准则。当然, 少说不是说得越少越好, 更不是不说, 而是要在关键时刻开口, 尽量做到少而精, 少而好, 说到点子上, 讲在情理中, 说后无是非。

3. 要脚踏实地的做事。

这是企业对员工的起码要求。也就是要求大学毕业生做事不偷懒不耍滑, 不弄虚作假, 不马虎凑合。要一步一个脚印、踏踏实实地做事。

4. 要构建和谐人际关系。

大学毕业生在企业内构建和谐的人际关系是必要的, 也是必须的。要积极与人沟通、和睦与人相处, 不争高低、不计得失、与人为善, 这是大学毕业生适应企业的重要前提和法宝, 构建和谐人际关系的具体体现。只有这样才能施展才华, 才有可能干出一番事业来。

5. 要有做为, 为企业创造效益。

企业是以营利为目的经济组织, 是追求利益最大化的团队。大学毕业生到企业后要能为企业创造经济效益, 不能饱食终日, 无所作为。只有这样才能不被企业淘汰, 才能做一名合格的员工。

三、大学毕业生为了适应企业应做好哪些准备

1. 在校学习期间注重培养自己的“四商”, 即为智商、情商、德商和体商。

智商主要体现在对知识的领会、应用与创新上, 情商主要体现在对美的感受、体味与创作上;德商则主要体现在对伦理规范的自觉恪守和人生幸福的追求中;体商主要体现在身体素质的增强和运动技能的提高中。智商、德商、情商和体商分别是人们追求真、善、美以获得智慧、幸福、自由和健康的表征。无疑, 四者顺理成章地成为了衡量、评价大学生品质的主要标尺。人的品质是在学习实践活动中养成的。学习实践活动是个体进步的阶梯, 是现实世界通向理想彼岸的桥梁。学习实践活动叫“小人物”变成“大人物”, 让“丑小鸭”变成“美天鹅”。

2. 对企业有概念上的了解。

从性质上讲企业是指资本全部或主要由国家投入并为国家所有, 或由私人投入并为私营企业所有, 依法设立从事生产经营活动的组织。其宗旨是追求经济效益和社会效益的最大化。因此, 企业所招聘的人才必须是能为企业带来效益的人才。

3. 要有在企业实习的经历。

毛泽东主席曾经说过:“要想知道梨子的滋味, 就得亲口去尝一尝。要想了解企业是怎么一回事, 就要充分利用到企业的实习期, 尽量到不同的企业亲身体验一下, 多获得一些对企业的感性认识, 这对适应未来企业是有益无害的。

4. 要有在企业磨炼的心理准备。

企业喜欢品行端正、谦虚谨慎、专业过硬、有奉献精神的大学毕业生。这些优点的形成, 除了靠就业前的学习实践外, 在企业大学生也要时刻磨炼自己的意志, 提升自己的专业能力, 只有这样才能无往不胜, 无坚不摧。

5. 树立终身学习的理念。

终身学习是适应21世纪发展需要的新理念, 在知识经济条件下, 在科学技术日新月异的今天, 人类的知识无论是在规模上还是在复杂性上都将持续增长, 并且以前所未有的速度进行更新, 一个人只有在其一生中不断地进行结构性和系统性的学习, 才能适应时代变化的要求。由于现代社会已进入“知识爆炸”的时代, 因此, 那些基础薄弱、知识陈旧的人是无法适应现代社会需要的, 只有那些不断充实自身的复合型的具有创新能力的人才才是现代社会所需要的。而且今天的正规教育仅仅是一个人终身学习进程中的一个相对短暂的阶段, 其后通过实践不断地学习则是一个持续的、尤为重要的过程。大学毕业生应主动参加各种培训和学习, 拓宽求学的渠道, 获得更多知识和技能。

6. 树立创新学习的理念。

篇4：毕业了，去办社会企业

这是他们最艰难的时刻。收不到一辆车，卖不出一辆车，原本打算通过在社区以日用百货、食物换废旧自行车的活动已经停下，准备明年三四月份再开始，学校给的第一笔钱已经用完，明年的房租还没着落。“这是我们最难的时候，未来四五年都不会像现在这样艰难”，“冬天收不到车”，这句话绿行家园创始人崔馨月连说了两次。

为了度过这个没有收入的寒冬，崔馨月和黄兴楼、杨红娟三个人在一家社区服务中心帮忙卖菜、结账，晚上坐两个小时车才能回到他们在苏家坨租的房子，那是他们的办公室、住所，也是仓库。

绿行家园成立之初，崔馨月设想过好几条收车途径：以物换物社区活动，与社区、大学合作集体处理无人照管的自行车。她还准备了一份完善的销售渠道方案：租一个偏远的房子，既是住处也是仓库，在各网站发布绿行家园二手自行车售卖信息，并在大学附近开设实体店；把收到的自行车分成两个档次：100到200元的普通二手自行车和售价更高的老式二八自行车；客户群体不只是学生，还有普通市民。

她计算过，以最大限度节省，不乱花钱，运转一年需要10万元。学校资助的第一笔5万元已经用完，下一笔5万元资金要等到中期检查过后。什么时候能到位？她也不知道。妈妈经常打来电话，让她不要错过好工作。

怪咖才创业

像崔馨月这样毕业之后就创业的人并不多见。跟她一起学机械的同班同学，大多在北汽福田、施耐德电气等汽车公司做工程师，还有同学在销售汽车零部件。整个北京农业大学2012年毕业生里，像她一样带团队创业的，只有三四个人。“都是怪咖，怪咖才创业。”

而且创的还是个社会企业，怪上加怪。

崔馨月是艺术特长生，从没想过有一天自己会学机械。高三那年，她突然想考北京电影学院的录音。由于平时成绩一般，她想，以艺术特长生的身份进去，不失为一个好办法。

艺术特长，对于小学二年级开始学习电子琴、钢琴，初三自己玩吉他的她来说并不难。她选中了长笛。尽管她的乐理基础很好，但还是需要时间练习。对于一个高三学生来说，最缺的就是时间。她决定赌一把。

于是，从下午五点半到晚上十点，其他同学都在教室上晚课和晚自习，她就在家吹长笛。周末两天甚至连续吹八个小时，一年下来，她的肺活量达到四千多，而正常女生只有两千五，“一年整整练出一块腹肌。”

但高考的结果让她和妈妈都很遗憾。“现在想来，如果当时真进了音乐圈，也并不是什么好事。音乐圈人的实际情况，跟圈外人设想的文艺生活相差太远，那个圈子那么复杂，像我这样性格很直的人玩不来。”

她被调剂到北京农业大学机械专业。“也许这算是因祸得福。我花了整整三年时间才接受这个事实。”

她从没想过，小时候从来没说过“不”的自己，到大学之后会那么叛逆。她不合群，对一切社团活动都嗤之以鼻。“这不是我性格的本质，但大学生活的真实情况与理想中的落差太大，环境太陌生，我感觉自己被缚住了，又逃不掉。”

她想退学，像许多摇滚青年那样，自己写歌做乐队。她甚至还在大二去应征女兵，为达到征兵条件生生从100斤左右的体重吃到112斤，离标准的116斤还差4斤，那是2009年11月，首次面向社会招收女兵。她的逃亡计划都落空了。

更多的时候，她一个人骑着自行车，在五道口的大街小巷乱逛，有时修车、加气、停车，就跟修车铺的摊主、看车人闲聊。有一次她正跟一个修车铺摊主聊着天，见一个人推来一辆自行车，说卖价30元。摊主付了钱，接过车，什么也没说。

那是一辆崭新的自行车，不会有车主舍得把好好的车以那么低的价格卖出去。她知道，那应该是偷来的。她意识到，二手自行车的来源很不透明。刚进学校那会儿，初来乍到的她，咬着牙用高价从高年级学生那里买齐生活日用。第一年被宰到肉疼的往事，在第二年开学时在她的脑海浮现。已经踩熟了地皮的她想了想：“我也赚点新生的钱。”

于是她找了十几个同学合伙，跑到大红门批发了将近五千元的日用百货，三四十个品种。由于品种齐全，提供近乎一站式购物、配送体验，两天就卖掉了大部分货品，算下来净利润两三千元。

回想起那次小买卖，尽管没有赔本，她却觉得百度“太坑爹”。她回忆说，当时用百度地图功能查找北京批发市场，搜索结果显示在南四环的大红门。进完货之后，她花七十元雇了一辆车，驮着一车货物，从南四环的大红门运回在北四环的学校后才知道，旁边的二里庄就是个批发市场。

毕业之后自己创业吧

崔馨月说，妈妈知道她会创业，但没想到时间会这么早，就连她自己也没想到。

大三，她到学校附近的HiAll人才招聘网站做实习生，那是一家跟世界500强企业都有合作的招聘网站。她被安排在一位负责招聘的项目经理手下做助理，协助为通用电气、阿迪达斯、宝洁、欧莱雅到各高校做招聘前的宣传活动，但更多是筛选求职简历，回复符合条件的应聘者的邮件。

实习半年后，她意识到这事不符合自己的性格。“对于一个刚刚步入社会的人，老板的要求大多是越乖越好。只需要把本职工作做好，不需要有太多想法。”

杨红娟还记得，大学四年级刚刚开始的时候，崔馨月带着半玩笑的口吻向她和另外一个室友提议说：“毕业之后自己创业吧。”她们俩也都参与了大学二年级那次卖日用百货的经历，立马就答应了下来。接下来，崔馨月开始准备商业计划书。

她找同学在校园里做完两百份问卷调查，又到网上搜集全国二手自行车新闻、北京及全国各主要高校之前如何处理二手自行车的办法。两个月后，崔馨月拿出34页完整的商业计划书，提出详细的二手自行车合法途径回收办法。

“自行车市场很大。北京每年60万名学生交替，每个宿舍6个人，就算只有一个人拥有自行车，每年也有10万辆自行车的交易量。就算二手自行车只占到50%，只有一半的人买自行车也有5万辆交易量，这还只是在高校。”崔馨月分析道。

那是2011年11月，正碰上学校通知申报创业项目。此时其他同学不是忙着找工作，就是忙着出国、考研。当时跟她们同一届的黄兴楼正在易初莲花做管理培训生。2011年9月底时他到易初莲花一家分店做管理培训生，实际待遇与面试时谈的待遇不符不说，他进去以后，跟店里的前辈一打听，才知道实际的上升空间远不是先前告知他的最快两年最慢五年做到店长，实际的情况是，要做到店里最小的职位部门主管都要七八年，部门主管离店长还差了好几级，一个分店的店长上面才是经理、区域经理。他感觉看不到未来。而对毕业前要提交给学校的三方协议，也要等到毕业之后才能签订。黄兴楼对同样来自云南的老乡杨红娟感叹，好工作不好找。

黄兴楼出生在云南省龙陵县一个村子的寨子上，他是唯一一个考上大学的人。就连那个村子甚至整个县城，大学生都比较少见。“全村人都在看着我，看我毕业之后能做什么，工作、生活得怎么样。如果别人看不到好的未来，就会怀疑我这几年书念得是否有必要。”

在他决定加入绿行家园创业之前，真正支持他的人基本没有，尽管对家人来说，易初莲花也不算工作。“我是农村出来的，一个小村子，家人希望我能做公务员，至少也是一个比较稳定的工作，说起来也比较风光。尽管村里的人没有多说什么，但都在观察，觉得我名校出来肯定有一个固定的工作。”

除了好工作，父母也希望他能自己偿还助学贷款。虽然同样背负有助学贷款的杨红娟笑称自己有一个会赚钱的哥哥，但也面临同样的境况：“我的同学大多都在云南省内工作。我们村到现在也就我一个到北京念大学。”

工作不好找，学校的大学生创业资助竞争也十分激烈。申报团队一共29支，只能通过5支。他们盘算着，如果拿不到创业项目的资助，就去找工作，利用业余时间创业。2月审批还没通过时，黄兴楼还没从易初莲花离职，他说，“算是给自己留了条后路”。

他还到广西参加一个偏远县城的公务员面试。面试的情况不太好。父母打来电话，说村里的人传来消息，说他没考上，是因为没有关系，被其他关系户挤了下去。他心里清楚，是自己的表现不好。

2月底，他们总算接到学校的通知：申报通过了。黄兴楼辞去了易初莲花的工作，正式加入。不过，教务处副处长汪九林的一句话让他们不敢太乐观，“学校看好你的项目，这次给你10万块钱。但这个项目公益性太强，不赚钱，接下来谁给你钱？”

原来这就是社会企业

等到6月份，资金总算下来，忙完毕业应酬的几个人也搬到苏家坨租的平房，他们准备开始第一场社区以物换物活动。为了吸引人气，崔馨月和杨红娟打算不只换自行车，还要换旧报纸、旧衣服。而在黄兴楼看来，他们几个人只收自行车都累得够呛，再收旧衣服和报纸完全顾不过来，他认为，“纸上的项目设计再好，但没办法执行”。不过，同以往的意见不合一样，经过连续几天争论到半夜，最终少数服从多数。

与社区合作并不容易，大部分时候他们得到的是拒绝。有一次，他们到一个社区的居委会办公室，问里面的工作人员：“主任在吗？”别人一边吃着面条一边答复他：“主任不在。”后来他们才知道，那个人就是主任。就算找到了主任，得到一句“把资料放下吧，我们有需要联系你”是常有的事，“开始的时候，一天大部分时间都花在找主任上面。”

从7月开始的总共20场社区活动，也只收到32辆自行车，并且每5辆自行车就有1辆报废。尽管崔馨月和杨红娟在大学里面学的是机械专业，但每辆自行车的结构都不一样，以前也没有修车经验。经常是每修1辆车，都要到网上搜索教学视频、资料，有时一天下来只修好1辆车。情况最糟的是第一次收来的那4辆车，锈到螺纹都看不见，崔馨月和黄兴楼拿了锤子去凿，都没有动静，更别说修好重装。

就在6月的一天，崔馨月在《城市画报》上看到一篇介绍改变世界的50个小公司的文章时，她欣喜地发现：原来不赚钱的公司也可以这样做。社会企业，这个全新的概念，她虽然知道这种企业在英国已经发展完善，有很成熟的模式，但她还是茫然，“没想到做企业竟然做到了公益圈。”

经过网上一番搜索，她了解到，英国大使馆正在向全世界普及这个概念。她立即发动团队所有人的力量，收集一张能向谁求助的名单：英国大使馆、恩派孵化器、南都基金会、友成基金、壹基金、腾讯公益……一直到8月，她每天都在各种公益组织的微博上关注组织动态，通过互联网查找各种相关词条。

机会来了。9月7日晚上，她匆忙将一张网页式的申请表提交给英国大使馆，它正招募社会企业家。一周后，她带着厚厚一叠商业计划书，前来参加英国大使馆的社会企业家技能培训课程。

培训第一天，她就被负责培训的官应廉给吓到了。官应廉一上来，就让大家用三分钟时间，挨个把自己项目的内容、目标人群、渠道、定价等等讲清楚。上午讲过的所有人，都被驳得体无完肤：“你这是为老人好吗？你这是要害死他们啊！”说起官应廉当时的语气，崔馨月现在还笑得岔气。

下午，轮到崔馨月上场。前面所有讲过的人都被骂得够呛，她估摸着自己也没戏。只有三分钟的时间，她看了看商业计划书上后来增加的回收旧报纸、旧衣服，心里权衡了一下：还是挑个准备最齐全的吧。

官应廉指着前面很多人都被问过的九宫格：你的计划是什么？怎么做？目标客户群是什么？……崔馨月后来回忆她当时的回答，就是“收车修车卖车”。不到规定的三分钟时间，她就讲完了整个计划。

没想到的是，她竟然得到了官应廉的表扬，而且还是同去的50多个项目负责人里得到表扬的唯一一个。从英国大使馆回来之后，崔馨月把受到官应廉表扬的事告诉了伙伴。他们当即决定，接下来只做自行车。

英国大使馆和洋酒品牌帝亚吉欧合作推出社会企业家深度培训课程，不仅为她提供平台，结识到更多经验丰富的创业者和社会企业家，也给绿行家园带来了好彩头。就在她去英国大使馆参加技能培训的第二天，第一辆自行车卖出去了。

杨红娟还清楚地记得，那是9月16日，购买者前一天在网上看到他们发布的交易帖，第二天开着车跑到他们在苏家坨的住处，付了钱就把自行车搬走了。那是他们自7月以来，卖掉的第一辆自行车。这一笔交易缓解了他们两个多月以来的焦虑。

“我们最大的问题就是渠道。”崔馨月说。这句话她说了不下十遍。“恩派的项目经理花2小时给我们的项目做了一个诊断，最后发现最大问题就是渠道不通，包括车的来源和销路都不是很畅通。”从2012年12月3日到2013年2月10日，她要在恩派（NPI）公益组织所举办的“公益孵化器项目”学习，相应的项目经理会对所负责学员的项目运行情况进行评估，给出指导建议和帮助，以及帮助注册。“目前我的想法是，将客户群集中在校园，只在社区里收车，但不卖给社区。”崔馨月说。她想，等熬过了这个冬天，明年三四月份天气才会转暖，现在这几个月的时间，正好可以用来筹备项目。不过，这个冬天的确太冷了。

篇5：企业网络安全毕业论文

一、策划目的要对本营销策划所要达到的目标、宗旨树立明确的观点，作为执行本策划的动力或强调其执行的意义所在，以要求全员统一思想，协调行动，共同努力保证策划高质量地完成。企业营销上存在的问题纷繁多样，但概而言之，也无非七个方面：

·企业开张伊始，尚无一套系统网络营销方略，因而需要根据市场特点策划出一套网络营销计划。

·企业发展壮大，原有的网络营销方案已不适应新的形势，因而需要重新设计新的网络营销方案。

·企业改革经营方向，需要相应地调整网络营销策略。

·企业原网络营销方案严重失误，不能再作为企业的网络营销计划。·市场行情发生变化，原网络营销方案已不适应变化后的市场。

·企业在总的网络营销方案下，需在不同的时段，根据市场的特征和行情变化，设计新的阶段性方案。

·推出新产品时，针对该产品设计专属的网络营销策划方案

二、营销环境分析

·行业外部环境分析

（1）政治环境分析（2）经济环境分析

·行业内部环境分析

（1）消费需求分析（2）网页分析

三、品牌定位

四、目标顾客和目标市场

五、产品和服务

六、营销策略

1.2.3.4.产品策略价格策略渠道策略促销策略

七、广告宣传（可以省略）

1）原则：

①服从公司整体营销宣传策略，树立产品形象，同时注重树立公司形象。

②长期化：广告宣传商品个性不宜变来变去，变多功能了，消费者会不认识商品，反而使老主顾也觉得陌生，所以，在一定时段上应推出一致的广告宣传。

③广泛化：选择广告宣传媒体多样式化的同时，注重抓宣传效果好的方式。

④不定期的配合阶段性的促销活动，掌握适当时机，及时、灵活的进行，如重大节假日，公司有纪念意义的活动等。

2）实施步骤可按以下方式进行：

①策划期内前期推出产品形象广告。

②销后适时推出诚征代理商广告。

③节假日、重大活动前推出促销广告。

④把握时机进行公关活动，接触消费者。

⑤积极利用新闻媒介，善于创造利用新闻事件提高企业产品知名度。

6、具体行动方案。根据策划期内各时间段特点，推出各项具体行动方案。行动方案要细致、周密，操作性强又不乏灵活性。还要考虑费用支出，一切量力而行，尽量以较低费用取得良好效果为原则。尤其应该注意季节性产品淡、旺季营销侧重点，抓住旺季营销优势。

八、费用预算

九、1）原则：

十、①服从公司整体营销宣传策略，树立产品形象，同时注重树立公司形象。

十一、②长期化：广告宣传商品个性不宜变来变去，变多功能了，消费者会不认识商

品，反而使老主顾也觉得陌生，所以，在一定时段上应推出一致的广告宣传。

十二、③广泛化：选择广告宣传媒体多样式化的同时，注重抓宣传效果好的方式。

十三、④不定期的配合阶段性的促销活动，掌握适当时机，及时、灵活的进行，如重

大节假日，公司有纪念意义的活动等。

十四、2）实施步骤可按以下方式进行：

十五、①策划期内前期推出产品形象广告。

十六、②销后适时推出诚征代理商广告。

十七、③节假日、重大活动前推出促销广告。

十八、④把握时机进行公关活动，接触消费者。

十九、⑤积极利用新闻媒介，善于创造利用新闻事件提高企业产品知名度。

6、具体

行动方案。

篇6：企业网络安全毕业论文

毕

业

论

文

教学学院：商学院指导教师：田东刚专业：工商企业管理班级：工商201102班姓名：柯圣伟

企业如何进行网络营销

第一章绪论

第二章

什么是网络营销

2.1网络营销基本概念 2.2网络营销的理解

第三章

企业为什么要开展网络营销

3.1企业开展网络营销可行性分析 3.2企业开展网络营销的优势 3.3网络营销的未来

3.4利用网络营销提升企业品牌

第四章

企业如何开展电子商务网络营销

4.1企业开展电子商务网络营销的必要性 4.2企业开展电子商务网络营销的主要方式 4.3开展电子商务网络营销须注意的问题 4.4网络营销中的广告策略

第五章

总结第六章

参考文献

绪论：

企业要在经济全球化的竞争中保持优势，必须利用现代化的网络营销。网络营销主要包括网上市场研究、网络营销产品和服务、网络营销价格、网络营销渠道、网络促销、网络营销战略等；企业同时也要注意正确处理营销成本与利益，提高服务能力，及准确的市场定位。

关键词企业电子商务网络营销营销策略市场定位

第二章什么是网络营销

2.1网络营销基本概念

网络营销是以现代电子技术和通信技术的应用与发展为基础，与市场的变革、市场竞争以及营销观念的转变密切相关的一门新学科。在网络环境下，虽然营销市场的主要因素起了很大的变化，但网络营销并不可能完全取代传统营销，需要将二者进行整合，这就是整合营销的概念。企业开展网络营销是今后的趋势，更重要的是对企业改善销售环境、提高产品竞争能力和市场占有率具有非常重要的现实意义。

网络营销在英文中有多种表达方式，从网络营销的本质“商品交换”的角度理解，网络营销即网络市场营销，其实质仍然是营销。市场营销是以满足人们各种需要和欲望为目的，变潜在交换为现实交换的一系列治理活动。互联网是指由因特网、企业内部网和外部网所构成的网络集合体。

2.2网络营销的理解

对网络营销的理解，每个人可能会有不同的方式，有些人认为网络营销就是在网上卖东西，也有些人认为在网上发布一些供求信息或者向潜在用户发送电子邮件就是网络营销。一些学者或网络营销从业人员对网络营销的研究和认识也往往侧重某些不同的方面：有些人偏重网络本身的技术实现手段；有些人注重网站的推广技巧；也有些人将网络营销等同于网上销售。当然，这些活动都和网络营销有着直接的关系，在某些方面反映了网络营销的思想，但并不是网络营销的全部内容，也不可能反映出网络营销的全貌。

在互联网发展的不同阶段，网络营销的内容和手段也有所不同，在1998年之前，一些网络营销从业人员和研究人员将网络营销仅仅理解为网址推广，其核心内容是网站设计的优化以及搜

索引擎注册和排名，当时的一些观点甚至认为，只要可以将网址登录到雅虎网站并保持排名比较靠前，网络营销的任务就算基本完成，如果可以排名在第一屏幕甚至前五名，那么就意味着网络营销已经取得了成功。

但是，随着网页数量爆炸式的增长，据研究，即使功能最强的搜索引擎也只能检索到全部网页的大约14%，尽管搜索引擎仍是最基本的网络营销手段，但是仅仅依赖搜索引擎来推广网址显然已经无法取得令人满意的效果，于是网址推广方法也得以扩展。另外，由于网站推广的目的更多的在于吸引新的用户，随着用户数量的增加和获得新用户难度的加大，针对维持和加强现有用户关系的网络营销手段应运而生，因此，许可营销、个性化营销等在现在的网络营销中占据了重要位置。

网络营销的核心思想就是“营造网上经营环境”。所谓网上经营环境，是指企业内部和外部与开展网上经营活动相关的环境，包括网站本身、顾客、网络服务商、合作伙伴、供应商、销售商、相关行业的网络环境等，网络营销的开展就是与这些环境建立关系的过程，这些关系处理好了，网络营销也就卓有成效了。

网上经营环境的营造主要通过建立一个以营销为主要目的的网站，并以此为基础，通过一些具体策略对网站进行推广，从而建立并扩大与其他网站之间、以及与用户之间的关系，其主要目的是为企业提升品牌形象、增进顾客关系、改善顾客服务、开拓网上销售渠道并最终扩大销售。

有必要说明的是，网络营销的内涵和手段都在不断发展演变中，上述关于网络营销的定义和理解也只能适用于一定的时期，随着时间的推移，这种定义可能显得不够全面，或者不能够反映新时期的实际状况。因此，不要把网络营销理解为僵化的概念，也不要将本书中所介绍的网络营销方法作为固定的模式去照搬，需要在具体实践中根据本企业当时的状况灵活运用。

第三章

企业为什么要开展网络营销

3.1企业开展网络营销可行性分析

目前，在我国全面推广企业发展电子商务的时机已经基本成熟，各级政府积极组织推进企业发展电子商务的条件已经基本具备，具体体现在以下几个方面：

（1）、在计算机应用方面。近年来，计算机的处理速度越来越快，处理能力越来越强，价格越来越低，应用越来越广泛。目前绝大部分企业都利用计算机进行各种不同层次的管理工作，计算机在企业的普及率很高。

3（2）、在软件方面。软件行业的快速成长和管理软件的日趋成熟，也为我国企业实施网络营销创造了条件。在连续5 年平均增长43% 之后，2000年国产财务管理软件的销售额又比上年增长40% 多，销售额达到25 亿元，销售额超过1000 万元的软件公司已有近40家，其服务网络已覆盖全国。国外企业管理软件的本地化正在逐年加快，国内有自主产权的软件日益成熟，国产软件中针对中小企业的管理软件已占有较大的市场份额。

（3）、在计算机网络方面。我国计算机网络显著发展，据2005年CNNIC 发布的《中国互联网络发展状况统计报告》显示，我国网络国际出口带宽总量已达到74429M，网民数量已达到9400 万人，上网计算机数已达到4160万台，CN下注册的域名数为432077个，这些数据与前几年相比，都有大幅度的提高。可见，通过近几年的发展，我国网络技术的应用已经比较普遍。

（4）、信用卡的普及应用。信用卡以其方便、快捷、安全等优点而成为人们消费支付的重要手段，并由此形成了完善的全球性信用卡计算机网络支付与结算系统，为电子商务中的网上支付提供了重要的手段。

（5）、安全电子交易协议的制定。1997年5月31日，由美国VISA和MasterCard等国际组织联合制定的SET（Secure Electronic TransferProtocol，安全电子交易协议）的出台，为在开放网络上的电子商务提供了一个关键的安全环境。

（6）、政府的支持与推动。我国政府非常重视电子商务的发展，1998 年11 月18 日，国家主席江泽民在吉隆坡举行的亚太经合组织领导人非正式会议上指出，电子商务代表未来贸易方式的发展方向。2000 年7 月7 日，由国家经贸委、信息产业部指导，中国电信集团公司与国家经贸委经济信息中心共同发起的“ 企业上网工程” 正式启动。

3.2企业开展网络营销的优势

所谓网络营销,是指将企业、供应商、客户和合作伙伴以及其他商业和贸易所需的环节用Internet技术连接,利用Internet系统,方便、快速地提供商品的宣传、销售及服务等各种商务活动的营销方式和手段。

随着网络营销的使用,客户直接得到产品和服务而无须通过中间人,这种取消中间人并在客户和厂商之间提供直接联系的过程被称为无中介。客户通过Internet漫游厂商的Web站点,访问更直接,范围更广阔,并且等待的时间与电话访问、直接访问厂商相比更短。

与传统营销相比,网络营销有自己明显的特征。首先,它是以客户为中心的电子化销售和服务。

通过网络直接向客户提供更加便宜的产品和使顾客享受更加方便、快捷的服务,进而吸引大量的消费者上网购物,使各种商业组织机构由此能够扩大客户基数、降低交易成本,并可以节省大量的销售时间。商家还可以通过网络对某些个人或群体的个别需求提供特别的个人化、个性化,甚至是一对一营销服务,充分满足现代社会个人化、个性化的需求。

其次,Internet的全球性和即时互动性为企业、供应商和客户提供了一条相互沟通的新渠道。它不仅能使全球的消费者及时了解企业的产品和服务,还可以使企业迅速查询有关的市场需求信息、新产品信息,了解市场的需求状况,增进企业与客户之间的关系。网络营销将打破企业以往作跨国贸易的时空限制,充分利用互联网所形成的全球信息网络空间,面对全球的客户开展全球范围的营销活动。这对于跨国营销、直销的企业来说,无疑是提供了一个新的营销渠道。但是,与此同时企业所面临的将是无国界、无差异的全球性更加激烈的竞争。

本文来自古文书网(www.gwbook.cn)，转载请保留网址和出处

安全网络论文02-18

注：本文为网友上传，旨在传播知识，不代表本站观点，与本站立场无关。若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。E-MAIL：66553826@qq.com