时间:2023-09-14 17:44:33
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇企业网络安全实施方案,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
中图分类号:TP393.08
中小企业是整个经济社会的主要组成部分,由于它依然在发展的初期过程中,因此中小企业并没有更多的经历和资金投入到网络信息技术的管理当中。因为网络信息安全给中小企业造成的困扰也不断发生,实际上,在我国中小企业信息丢失的情况时有发生,我国不少报纸也在不断呼吁中小企业增加企业内部网络安全管理功能和投入。本文就中小企业所面临的网络安全问题进行了分析。
1中小企业网络安全问题
从当前企业的内外部网络中,我们可以认为企业内部信息安全网络体系需要所面临的安全问题有如下内容:
1.1外网信息安全
中小企业主要依靠快速获得信息、快速转型、快速提供各种解决方案而获得订单或资源。然而当前快速信息的来源主要是从网络中而来,因此互联网的信息交流成为了中小企业发展的主要工具,而互联网内部的黑客攻击、病毒传播、垃圾邮件、蠕虫攻击等已经成为威胁中小企业外网的主要内容。
1.2内网信息安全
在摒弃了外网威胁之外,企业的员工不少利用网络处理私人事务,而对计算机进行不当使用,因而造成了企业网络资源大量消耗,带病毒的U盘、光盘等介质在相互电脑之间传播,间谍软件在不断复制企业的信息,这都使得不少企业内部信息在网络之间泄露给竞争对手。
1.3企业内部网络之间信息安全
随着中小企业的不断壮大和发展,不少企业已经形成了企业总部、分支机构、移动办公人员、仓储人员都分开办公的互动运营模式,而在移动办公人员所使用的互联网电脑之间的信息共享安全成为中小企业在成长过程之中不得不考虑的问题。
2防范对策
企业的管理人员应该知道,要真正防止中小企业网络安全问题的发生是不可能的,这是因为随着网络安全防护升级过程,黑客侵入、病毒感染、木马传送等技术也在不断更新。因此要真正提升企业网络安全更应该从根本上进行,即对企业出入口信息进行严格控制和管理,对员工进行管理和教育,并实时对网络系统进行漏洞和安全问题检查,及时提出相应的安全评估风险,提出补救措施,并有效的防止黑客的入侵和病毒扩散。具体而言要做到实施企业防火墙控制、入侵检查防御、网络安全漏洞修复、重要文件及内部资料管理等方式。
2.1防火墙实施方案
企业应当从网络的内部考虑,对于企业内外部使用合适的防火墙管理软件,而本文所建议的防火墙软件应当设置为两台防火墙,一台防火墙对业务网与企业内网进行隔离,另一台防火墙对Internet与企业内网之间进行隔离,其中DNS、邮件等对外服务器连接在防火墙的DMZ区与内、外网间进行隔离。
防火墙主要的功能在于保护整个网络之间数据信息传递的交流安全,因为它应当设置的安全过滤权限为:对网络数据包的协议、端口、源目的/目标地址之间的审核和管理,严格审核外网用户的非法登录,限制和记录外网用户的数据包传递。及时防范外部的服务攻击,定期检测和查看防火墙的访问日志,对防火墙管理人员的严格控制。
防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。
2.2入侵检测方案
在核心交换机监控端口部署CA入侵检测系统(eTrust Intrusion Detection),并在不同网段(本地或远程)上安装由中央工作站控制的网络入侵检测,对网络入侵进行检测和响应。
入侵检测系统实时捕获内外网之间传输的所有数据,以动态图形方式展现出来,使管理员能够时刻掌握当前内外网之间正在进行的连接和访问情况;运用协议分析和模式匹配方法,可以有效地识别各种网络攻击和异常现象,如拒绝服务攻击,非授权访问尝试,预攻击探测等;当攻击发生时,可根据管理员的配置以多种方式发出实时报警;对于严重的网络入侵事件,也可由入侵检测引擎直接发出阻断信号切断发生攻击的连接,还可以动态地调整防火墙的防护策略,使得防火墙成为一个动态的智能的防护体系。
2.3网络安全漏洞
不少企业内部为了便于交流,纷纷架设了WWW、邮件、视频服务器,而其中最重要的是企业内部的财务系统服务器,对于管理人员而言,无法及时有效的了解每个服务器之间和网络内部的安全缺陷和漏洞管理,因此使用漏洞扫描和及时修复漏洞、对当前漏洞进行分析和评估工作,成为增强网络安全性的主要方法。
2.4重要文件及内部资料管理
对于中小型企业定期进行重要资料的管理和备份是很有必要的,这能够防止企业内部数据因为各种软硬件故障、病毒侵袭和黑客破坏而导致整个系统资源崩溃造成重大的损失。因此中小企业应当积极的选用各种功能完善,使用灵活的备份软件进行资源的备份和恢复,全面的保护数据的安全。
在服务器、企业内部机子在运行重要数据时,要实时动态加密,自觉的对各种文件进行分级、分类管理、特别对重要的系统文件、重要的可执行文件进行写保护、并使用安全有效的数据存储、备份及时,必要时采用物理或逻辑隔离措施来保证信息资源的安全和稳定。
3总结
网络技术的飞速发展,极大地改变了人们的生活方式,中小企业在享受网络技术带来好处的同时,也面临着日益突出的安全问题。笔者针对昆明市某普洱茶城在分布模式下制定的安全防护策略,探讨了中小企业的网络安全问题。网络安全防护是一个综合性的工程,无论采取何种措施,安全总是相对的,因而作为网络安全管理员,应随网络安全状况及安全需求的变化,适度的调整安全策略,这样才能做到有的放矢
参考文献:
[1]张宏.网络安全基础[M].机械工业出版社,2004(1):21-24.
[2]Anne Carasik-Henmi等.防火墙核心技术精解[M].中国水利水电出版社,2005(1):10-14.
[3]Paul E.Proctor.入侵检测实用手册[M].中国电力出版社,2002(1):24-30,52-57.
关键词: 网络实验 网络实验室规划 虚拟软件
随着计算机网络技术的飞速发展,网络技术人才需求量也不断增长。网络技术人才的培养虽然依赖于一定软件条件,但硬件条件的建设也不容忽视。我校网络专业实验室欠缺,已不能满足网络相关专业实验课的需求。因此在有限资金的前提下,把大中型的企业网浓缩到实验室中,为不同专业、不同需求的学生和老师搭建一个易学习、实用、设备先进、资源共享的网络实验平台是一个难度较大的课题。
一、网络实验室建设目标
网络专业的实验室应承担的教学任务目标是:使学生了解和掌握当前构建大型和中小型企业网络的主流技术,熟知网络互联中的主要设备并了解其工作原理,能够熟练配置和使用网络设备;能够合理利用网络技术和网络互联设备构建、管理、维护、升级改造企业网络。
通过此类课程的学习,我们确立了在网络实验室中学生应掌握如下技能:中小型网络的规划与设计;交换机vlan配置,生成树配置,端口聚合和堆叠配置;交换机的端口安全配置等。
二、建设原则
1 先进性
网络实验系统应能代表目前较为先进的网络技术,提供能够跟踪主流、前沿网络技术的综合网络环境,应与技术发展相适应。所选网络实验平台要求支持协议类型丰富、配置灵活、可扩展性强、支持网络安全保障,满足IPV6等新型网络技术研究的需求。
2 实用性和兼容性
网络实验平台应有完整的网络实验教学体系,应能满足高等职业教育计算机类各专业对网络的需求。网络实验室应尽可能采用业界主流的标准命令行配置界面,以便学生在完成实验课程后可以调试业界主流厂商的网络设备。由于知识产权方面的因素,不同品牌的网络设备的配置命令也存在差异,我们以主流设备厂家为主,辅以其他品牌的设备,既可以使学习不同品牌的设备的操作方法,又可以学习不同厂家设备的互联能力,拓宽学生知识面,提高就业能力。
3 经济性
由于我们要模拟企业网的真实环境,网络设备的价格比较昂贵。目前Cisco公司的技术和产品是行业的事实标准,如果实验室全新引入Cisco公司的网络设备,学校的经费就不足。即使是国内厂商的实验室平台,我们采取虚拟和现实相结合的办法,和国内厂商锐捷合作,利用他们性价比高的特点,结合Cisco公司的虚拟设备软件,来提高资金的使用效率。
4 开放性
网络实验室应是一个开放的网络系统,应具有良好的可扩展性,能够伴随网络技术的飞速发展不断升级。扩展性包括设备端口扩展、网络协议扩展和网络结构扩展等。实验室网络要和学校的校园网连接起来,能够访问internet。
三、实验室的实施方案
结合以上实验室建设中应具备的特点和具体应用,网络实验室的建设还应该有一定的前瞻性,在有限的资金条件下建立一个适应计算机网络技术发展,集教学、科研、培训、社会服务于一体的综合性实验室。我们在组建网络实验室的时候,采取“工学结合,模块化”的方法,把网络实训室的实验分为下面的几大类:
(1)基础性实验。包括网络设备基本操作实验、局域网vlan实验、路由实验、生成树实验,访问控制列表实验。
(2)中高级实验。包括网络协议分析与设计实验、网络安全实验、VOIP和IPV6技术实验等。
(3)面向研究型的实验。包括二层协议研究、路由协议研究、VPN技术研究、冗余备份研究、隧道技术研究、安全技术研究、网络管理研究和流量工程技术研究等实验。
我们调研了几个学校和厂商的情况:有的学校还全部采用模拟软件来教学,如使用Cisco早期的模拟器Boson;有的学校全线引进厂商的实验平台 ,比较适合培训教学。综合以上因素,我们确立我们学校网络实验室的设计方案:硬件和软件结合, ,教学和科研结合。具体的实施方案如下。
1 教学软件选择
以前,好多学校使用Boson和Routersim模拟器。Boson的最大优点是可以模拟出你想要的实验环境,但是Boson的实验教程很少,而且不全,一些Cisco认证考试所包含的内容也没有,而且还有很多的bug。Routersim的特点完全是按照CCNA的实验设计的,实验教程分的很细致,讲解也很清楚,它的最大缺点也正是由于完全局限于实验,它的网络拓扑不能改变。两者都有一些非常常用的命令不能使用,如ping的扩展命令等。综上所述,我们摈弃了落后的Boson和Routersim,采用了模拟软件DynamipsGUI与SecureCRT。
Dynamips和boson netsim的区别在于:boson是模拟出IOS的命令行,而Dynamips是模拟出cisco7200路由器的硬件环境,然后在这个环境中直接运行Cisco的IOS。SecureCRT 是一个功能强大的终端仿真器,既适用于广域网,也可用于局域网,并且高度可定制,是网络管理员的好帮手。它支持多操作系统,还支持多种协议,根据你自己需要设置不同的加密机制。至于它的实际操作,很简单:选择一个连接方式,比如SSH1,一些相关信息就会显示出来,如端口,验证内容等,一目了然;用户只需要填写远程主机IP和用户名就可以了。
2 实验室的布局
学校实验室现有的计算机46台, 11组的综合实验平台每个平台配置4台机器,每4个人一组,做DynamipsGUI与SecureCRT的实验;其余的2台做打印服务器、文件服务器等。
关键词:网络安全部署与实施;课程定位;课程开发;工作过程;课程设计;学习情境
作为国家级示范院校的非示范专业,我院计算机网络工程专业根据国家教育部的有关要求,把工学结合作为人才培养模式改革的重要切入点,推进工学结合,突出实践能力培养,在实践中取得了一些成绩。
课程定位
课程在专业中的定位计算机网络工程专业培养的学生应当具备网络基础理论知识和专业实践知识,具备较强的从事企业局域网的网络规划、设计和管理,主机设备安装、调试与维护,网络系统安全检测与调试,网站程序设计开发等工作的能力,能够适应生产、建设、管理和服务第一线需要。我院将计算机网络工程专业培养方向定位为网络设计与实施、网络管理和网络编程三个方向,《网络安全部署与实施》课程的开发是基于网络设计与实施、网络管理这两个岗位的工作需求开展的。该课程在网络设计与实施、网络管理岗位中的相关的需求,对网络人才的核心技能培养有着关键作用,同时该课程对网络技术技能的要求也很高。因此,我们将《网络安全部署与实施》课程定位为该专业的核心课程,同时确定了课程的目标是培养学生在网络工程中安全计划、部署、实施与管理的职业技能和职业素质,具备在工程实际项目中确保网络安全的能力以及团队协作、沟通交流、职业道德、网络安全法规等方面的综合素质和能力。
该课程与前导、后继课程的联系《网络安全部署与实施》涉及的网络基础知识是在《计算机网络技术基础》课程中讲授的,路由器规划管理技术是《路由器部署与实施》课程讲授的,交换机的规划与管理来源于 《交换机部署与实施》课程,基本管理与配置无线网络、广域网络涉及的知识则来自于《无线网络应用实践》、《广域网技术实施》两门课程。可以看出,学生在学习了上述前导课程后,对网络规划、部署与实施的基本技术与技能已经大体掌握了,《网络安全部署与实施》课程也是对上述前导课程进一步深化、应用和提高,因此网络安全基础课程可以通过项目引导方式,将网络安全类知识与前导课程的知识内容进行有效融合。《网络安全部署与实施》课程还为《网络应用项目》、《网络毕业设计》等后继课程打下基础,构建完整的网络工程实施、规划、部署知识体系结构,具备实施网络安全工程项目的基本能力与基本素质。该课程在计算机网络工程专业课程体系结构中的位置如图1所示。
该课程的历史从2006年开始,我院信息系就开设了《网络安全基础》课程,经过3轮课程实施,我们发现在实际授课过程中,因教师个人掌握的技术方向不同,讲授的侧重点不同,一部分教师侧重于Windows/Linux安全技术,而有些教师侧重于防火墙、路由器、交换机硬件设备安全技术。经过教研室探讨和对市场相关人才技能需求调研分析,我们发现《网络安全基础》应该涵盖网络设备、网络主机两个不同方向的安全主题,单独一门课程不足以将相关技术都覆盖到位。于是从2009年起我们着手将《网络安全基础》划分为《网络安全部署与实施》、《主机安全部署与实施》两门课程,以实现人才培养的技能精细化、目标明确化。
课程设计
高职学生的形象思维能力普遍强于逻辑思维能力,高职院校的人才培养目标定位是高技术高技能型人才。该类人才知识结构中的陈述性理论知识和过程性实践知识的关系应当是:过程性的实践知识应用是最终目标,陈述性的理论知识是基础,并且陈述性理论知识最终要在过程性的实践中应用和体现。基于这一思想,《网络安全部署与实施》课程的课程设计围绕建立并实施完整的工作过程来展开。
以汉堡理工大学的潘伽罗斯(P.Pagalos)教授对工作过程建立的模型来看,工作过程的涵义包括工作人员、工具、产品和工作行动四个关键元素,这四个元素在特定环境中按照一定的时间和空间顺序,根据工作任务和实现工作成果达到需求的过程即为工作过程。基于工作过程的课程设计方法是由德国不来梅大学技术与教育研究所创始人菲利克斯·劳耐尔(Felix Rauner)提出的,该方法以现代职业工作整体化分析和描述为基础,对课程进行的工作过程展开系统化设计,该方法称典型工作任务分析法,也称为BAG课程开发方法。基于工作过程的课程开发,其开发过程更加关注工作过程所涉及任务的综合性,强调工作过程应具备整体性和完成工作任务所需的创造性,同时将工作中的相对于理论知识而言的实践性知识提高到了一个新的水平。在基于工作过程的课程开发过程中,首先需要进行职业领域分析,了解职业领域中的工作过程,从中分析并提炼出典型工作任务,再以此为基础确定行动领域,从而实现工作过程向行动领域的转变,之后在行动领域中归纳分析需要且能够学习的行动领域并从中得到学习领域,最终在学习领域中通过分析设计出学习情境、学习任务、教学考核过程等。
课程整体设计在《网络安全部署与实施》课程的设计过程中,我们和南通大恒创新技术有限公司、南通市人民政府信息化部门等多家企事业单位的网络工程专家进行了探讨,并通过发放电子问卷联系已经毕业的学生获取目前他们从事岗位工作的专业技能需求,进而确定从网络工程专业培养的网络实施工程师、网络维护工程师岗位中提炼典型工作任务。在典型工作任务提炼过程中,我们的目标定位于企业一线的工程项目,将之作为课程的载体,从这个出发点出发实现教育与就业对接,并实现网络工程专业人才培养和服务一线的岗位需求对接。因为企业本身对自己的网络安全机密度、敏感度要求较高,一般不愿意向外透露自身的安全资源建设信息,为此我们通过多方走访和企业协商,在遵循法律规范、工程职业道德及对客户信息保密的前提下,由企业一线工程师和教研室教师一起对现有企业网络实施中的项目进行探讨并对这些项目进行必要的改动,这样在保证企业网络安全项目机密的同时,通过合作开发确保了我们基于工作过程课程开发的项目载体是来源于实际一线的网络实施项目,且实践性较强、可操作性较高,保证了载体的质量和课程设计方向的正确性。通过获取并分析网络项目中的项目需求、项目建议书、设备选型采购计划、项目实施方案、项目测试方案、项目维护方案等项目实施过程中所需的技术信息,可以初步归纳出网络安全技术实施过程对专业能力的需求包含的5个行动领域。《网络安全部署与实施》课程设计总体结构如图2所示。
转贴于
学习情境设计学习情境是在行动领域分析和提炼的基础上设计的学习的“情形”和“环境”。《网络安全部署与实施》课程的载体是源于网络工程一线的大型项目。大型项目涉及的多个不同行动领域信息经教研室教师和一线工程师分析后,将网络安全实施的工作任务分解为子项目。每个子项目都是一个具有完整需求、设计、实施、测试过程的网络工程项目。每个子项目有着不同的实施特征,项目之间相对独立,按照实际的项目工作流程依次序化。序化后的子项目即可对应于一个学习情境。参考一般的学习情境按照从简单到复杂的方式序化外,考虑到整个工作过程的载体是一个完整的大型项目,学习情境的序化同时要考虑实际项目的施工逻辑流程,因此难度较大的情境“工程文档撰写”和难度较小的情境“网络设备测试与验收”放在项目实施过程中实际对应的位置。
教学设计对于每个学习情境(即子项目)的学习内容,将工程实施流程和学生认知规律进行有效的结合,按照资讯、计划、决策、实施、检查和评价的过程开展教学过程。在教学过程中(参见图2右1列),先将班级学生分组,以小组为单位讨论教师提供的资讯信息,小组提出自身的计划,小组讨论后对可行方案作出决策,分别通过模拟器实验和实际设备进行验证,检查实验和验证结果并调整先前计划,在小组的组内、组间、教师评估中对实施过程进行考核。改革前本课程的平时成绩与期末成绩各占总成绩的30%和70%,通过开展上述6个步骤的教学活动,加大了阶段性情境教学过程中的考核工作,平时考核占到了总成绩的70%。通过开展情境教学,学生的自主学习能力、交流能力、职业技能和职业素质都得到了极大提高,同时也提升了学生对职业的认可度。
职业素质培养
职业能力是综合能力,专业能力之外的方法能力和社会能力更为重要。因此,我们从行动领域中提炼出来的其他关键能力包括:(1)遵循法律、职业道德规范,具有良好职业操守;(2)爱岗敬业、适应技术岗位,团队合作和独立工作能力;(3)具备一定心理承受能力和环境适应能力,具备在较大压力环境中观察、分析、解决故障的能力;(4)遵循安全实施、规范操作流程;(5)与用户沟通、谈判的能力;(6)能够跟踪技术动态,能够通过自主学习获取新的知识,能独立性、创造性地开展工作的创新能力;(7)严谨的科学态度和科学素质、逻辑思维能力。
上述能力的培养和专业能力的培养同等重要,甚至可以说比专业能力更为重要。上述能力的培养是通过融入项目教学过程中,借助具体的学习情境、课业文本的学习和考核过程而实现的。在课程实施过程中,我们提出了环境育人和文化育人的理念。在网络机房上课的教师和学生,一律穿鞋套;在机架设备前进行调试的学生必须佩戴防静电手腕;放置临时线缆的学生必须将每根线缆做上临时标签,线缆用完后离开实验室前必须拆除;在网络机房外部提供公共柜子放置水壶、饮料,网络机房内部一律不允许带入;在实际设备上配置数据操作的命令必须由小组组长或教师批准后方可实施,如配置有变动则需要再次在小组内部提出变动申请。这些要求虽然琐碎,但都是根据电信、移动机房一线项目实施实际要求提出的,目的是通过日常的细节用环境和文化潜移默化地帮助提高学生的职业素质。为促进学生职业素质的培养,教师将这部分内容纳入了学生成绩考核范围。
总结与思考
总结(1)随着互联网的普及,网络安全问题日益突出,网络安全课程的重要性也越发显著。考虑到一门课程无法容纳网络安全的所有技术,我们将网络安全课程分为两门,《网络安全部署与实施》侧重于工程中网络设备的安全技术实现,另一门《主机安全部署与实施》则将侧重于基于Linux/Windows/HP-UX等服务器的安全,这样的划分是基于国内大型集成商的项目实施对人员岗位的划分及网络一线实践需求。(2)《网络安全部署与实施》涉及路由、交换、防火墙、VPN等多种技术,同时涉及网络计划、部署、实施、验收等项目实践工作,对授课教师要求较高。为保证教学质量,授课教师应当具备不低于CCNA/CCNP的技术水平,具有相当的工程实践经验,同时应当具备丰富的授课经验并完整进行过一轮CCNA网络课程的授课。
思考(1)网络安全类课程对实验室建设要求较高,中高端防火墙、VPN设备价格较高,大规模建设对于一般院校而言较为困难,如何在现有采购招标法规、资金条件下利用企业的下线设备、加大实验室共建力度值得在示范院校建设过程中探索。(2)职业教育类的课程是动态的企业需求的反映,不只是静态学科知识的载体,《网络安全部署与实施》课程内容需要根据技术的变化不断调整,在课程授课中实现学生学习过程的工学结合、理论实践一体化的同时,也应考虑如何促进教师走进企业一线实践,在具体项目工程中实现面向教师的工学结合学习实践,进而通过提升教师研发能力、课程开发能力与水平,促进教师的职业能力提升。(3)网络专业不同于软件专业,项目实施过程中对网络工程师的纯技术以外知识需求较多,一般现场项目实施只有一名网络工程师与用户沟通并处理所有事务,因此培养学生的客户沟通能力、独立工作能力、在压力环境下排除故障的职业素质要求远远高于这一方面软件人才的培养,同时网络工程的工作地点分散且多在用户现场,如何大规模建立校外网络人才实训基地及在现有校内实验实训环境中培养学生的职业素质也值得高职院校思考并解决。
参考文献
[1]姜大源.学科体系的解构与行动体系的重构[J].中国职业技术教育,2006,(7):14-17.
[2]蒋庆斌,徐国庆.基于工作任务的职业教育项目课程研究[J].职业技术教育,2005,(22):46-50.
【关键词】InternetIntranet局域网
Internet在全球的发展和普及,企业网络技术的发展,以及企业生存和发展的需要促成了企业网的形成。Intranet是传统企业网与Internet相结合的新型企业网络,是一个采用Internet技术建立的机构内联网络。它以TCP/IP协议作为基础,以Web为核心应用,构成统一和便利的信息交换平台。它通过简单的浏览界面,方便地提供诸如E-mail、文件传输(FTP)、电子公告和新闻、数据查询等服务,并且可与Internet连接,实现企业内部网上用户对Internet的浏览、查询,同时对外提供信息服务,本企业信息。
Intranet的主要特征
企业建立Intranet的目的主要是为了满足其在管理、信息获取和、资源共享及提高效率等方面的要求,是基于企业内部的需求。因此虽然Intranet是在Internet技术上发展起来的,但它和Internet有着一定的差别。并且Intranet也不同于传统的企业内部的局域网。企业网Intranet的主要特征表现在以下几个方面:
(1)Intranet除了可实现Internet的信息查询、信息、资源共享等功能外,更主要的是其可作为企业全方位的管理信息系统,实现企业的生产管理、进销存管理和财务管理等功能。这种基于网络的管理信息系统相比传统的管理信息系统能更加方便有效地进行管理、维护,可方便快捷地、更新企业的各种信息。
(2)在Internet上信息主要以静态页面为主,用户对信息的访问以查询为主,其信息由制作公司制作后放在Web服务器上。而Intranet则不同,其信息主要为企业内部使用,并且大部分业务都和数据库有关,因此要求Intranet的页面是动态的,能够实时反应数据库的内容,用户除了查询数据库外,还可以增加、修改和删除数据库的内容。
(3)Intranet的管理侧重于机构内部的管理,其安全防范措施要求非常严格,对网上用户有严格的权限控制,以确定用户是否可访问某部门的数据。并且通过防火墙等安全机制,控制外部用户对企业内部数据的获取。
(4)Intranet与传统的企业网相比,虽然还是企业内部的局域网络(或多个局域网相连的广域网),但它在技术上则以Internet的TCP/IP协议和Web技术规范为基础,可实现任意的点对点的通信,而且通过Web服务器和Internet的其他服务器,完成以往无法实现的功能。
Intranet的构建要点
企业建立Intranet的目的是为满足企业自身发展的需要,因此应根据企业的实际情况和要求来确立所建立的Intranet所应具有那些具体功能以及如何去实现这样一个Intranet。所以不同的企业构建Intranet可能会有不同的方法。但是Intranet的实现有其共同的、基本的构建要点。这主要有以下几个方面:
2.1网络拓扑结构的规划
在规划Intranet的网络拓扑结构时,应根据企业规模的大小、分布、对多媒体的需求等实际情况加以确定。一般可按以下原则来确立:
(1)费用低
一般地在选择网络拓扑结构的同时便大致确立了所要选取的传输介质、专用设备、安装方式等。例如选择总线网络拓扑结构时一般选用同轴电缆作为传输介质,选择星形拓扑结构时需要选用集线器产品,因此每一种网络拓扑结构对应的所需初期投资、以后的安装维护费用都是不等的,在满足其它要求的同时,应尽量选择投资费用较低的网络拓扑结构。
(2)良好的灵活性和可扩充性
在选择网络拓扑结构时应考虑企业将来的发展,并且网络中的设备不是一成不变的,对一些设备的更新换代或设备位置的变动,所选取的网络拓扑结构应该能够方便容易地进行配置以满足新的要求。
(3)稳定性高
稳定性对于一个网络拓扑结构是至关重要的。在网络中会经常发生节点故障或传输介质故障,一个稳定性高的网络拓扑结构应具有良好的故障诊断和故障隔离能力,以使这些故障对整个网络的影响减至最小。
(4)因地制宜
选择网络拓扑结构应根据网络中各节点的分布状况,因地制宜地选择不同的网络拓扑结构。例如对于节点比较集中的场合多选用星形拓扑结构,而节点比较分散时则可以选用总线型拓扑结构。另外,若单一的网络拓扑结构不能满足要求,则可选择混合的拓扑结构。例如,假设一个网络中节点主要分布在两个不同的地方,则可以在该两个节点密集的场所选用星型拓扑结构,然后使用总线拓扑结构将这两个地方连接起来。
目前常用的局域网技术有以太网、快速以太网、FDDI、ATM等多种。其中交换式快速以太网以其技术成熟、组网灵活方便、设备支持厂家多、工程造价低、性能优良等特点,在局域网中被广泛采用。对于网络传输性能要求特别高的网络可考虑采用ATM技术,但其网络造价相当高,技术也较复杂。
为获取Internet上的各种资源及Internet所提供的各种服务,规划Intranet时还应考虑接入Internet。目前,接入Internet方式主要有:通过公共分组网接入、通过帧中继接入、通过ISDN接入或通过数字租用线路接入,及目前较新的远程连接技术ASDL。在选择以何种方式接入Internet时应根据Intranet的规模、对数据传输速率的要求及企业的经济实力来确定。数字租用线路方式可提供较高的带宽和较高的数据传输质量,但是费用昂贵。公共分组网方式数据传输质量较高,费用也较低,但数据传输量较小。ISDN可提供较高的带宽,可同时传输数据和声音,并且费用相对较低,是中小规模Intranet接入Internet的较佳方式。
2.2Intranet的硬件配置
在选择组成Intranet的硬件时,着重应考虑服务器的选择。由于服务器在网络中运行网络操作系统、进行网络管理或是提供网络上可用共享资源,因此对服务器的选择显然不同于一般的普通客户机,同时应该按照服务器的不同类型,如WWW服务器、数据库服务器、打印服务器等而应该有所侧重。一般要求所选用的服务器具有大的存储容量,数吉(G)或数十吉(G),以及具有足够的内存和较高的运行速度,内存128M或以上,CPU主频在500MHz或以上,而且可为多个CPU处理器,并且具有良好和可扩展性,以满足将来更新换代的需要,保证当前的投资不至于在短时间内便被消耗掉。
其余的硬件设备有路由器、交换机、集线器、网卡和传输介质等。所选择的这些设备应具有良好的性能,能使网络稳定地运行。此外,在此前提下,还应遵循经济性的原则。
2.3Intranet的软件配置
软件是Intranet的灵魂,它决定了整个Intranet的运行方式、用户对信息的浏览方式、Web服务器与数据库服务器之间的通信、网络安全及网络管理方式等,是网络建设中极为重要的一环。
Intranet的软件可分为服务器端软件和客户端软件。客户端软件主要为浏览器,目前常用的浏览器软件有NetscapeNavigator、MicrosoftInternetExplore等。服务器端软件较为复杂,主要有网络操作系统、Web服务器软件、数据库系统软件、安全防火墙软件和网络管理软件等。选择网络操作系统时,应考虑其是否是一个高性能的网络操作系统,是否支持多种网络协议,是否支持多种不同的计算机硬件平台,是否具有容错技术和网络管理功能等多方面因素。目前市场上主流的网络操作系统有UNIX、NovellNetware和WindowsNT等。如果企业网Intranet中大多数是于PC机为主体,建议选用NovellNetware和WindowsNT。
3.企业网Intranet构建的关键技术
3.1防火墙技术
由于Intranet一般都与Internet互连,因此易受到非法用户的入侵。为确保企业信息和机密的安全,需要在Intranet与Internet之间设置防火墙。防火墙可看作是一个过滤器,用于监视和检查流动信息的合法性。目前防火墙技术有以下几种,即包过滤技术(Packetfilter)、电路级网关(Circuitgateway)、应用级网关(Application)、规则检查防火墙(StalafulInspection)。在实际应用中,并非单纯采用某一种,而是几种的结合。
3.2数据加密技术
数据加密技术是数据保护的最主要和最基本的手段。通过数据加密技术,把数据变成不可读的格式,防止企业的数据信息在传输过程中被篡改、删除和替换。
目前,数据加密技术大致可分为专用密匙加密(对称密匙加密)和公用密匙加密(不对称密匙加密)两大类。在密码通信中,这两种加密方法都是常用的。专用密匙加密时需用户双方共同享有密匙,如DES方法,由于采用对称编码技术,使得专用密匙加密具有加密和解密非常快的最大优点,能有硬件实现,使用于交换大量数据。但其最大问题是把密匙分发到使用该密码的用户手中。这样做是很危险的,很可能在密匙传送过程中发生失密现象(密匙被偷或被修改)。公用密匙加密采用与专用密匙加密不同的数学算法。有一把公用的加密密匙,如RSA方法。其优点是非法用户无法通过公用密匙推导出解密密匙,因此保密性好,但运行效率低,不适于大量数据。所以在实际应用中常将两者结合使用,如通过公用密匙在通信开始时进行授权确认,并确定一个公用的临时专用密匙,然后再用专用密匙数据加密方式进行通信。
3.3系统容错技术
网络中心是整个企业网络和信息的枢纽,为了确保其能不间断地运行,需采取一定的系统容错技术:
(1)网络设备和链路冗余备份。网络设备易发生故障的接口卡都保留适当的冗余,保证网络的关键部分无单点故障。
(2)服务器冷备份。采用双服务器,它们都安装数据库管理系统和Web服务器软件,但两台服务器同时运行不同的任务,一台运行数据库系统,一台运行Web服务器软件,它们共享外部磁盘陈列,万一一台服务器出现故障,可以通过键入预先编好的命令,把任务切换到另一台服务器上,确保系统在最短时间内恢复正常运行。
(3)数据的实时备份。对数据进行实时备份,以保证数据的完整性和安全性,确保系统安全而稳定低运行。如通过ARCSrever对数据提供双镜象冗余备份,或由SNAServer提供安全快捷的数据热备份。
结束语
企业网Intranet的构建是一个大的系统工程,需要有较大的人力和物力的投入。企业应根据自身实际情况和发展需要,有的放矢地建立适合自己的Intranet,只有这样才能充分有效地利用Intranet,真正达到促进企业进一步发展的目的。
参考文献
张孟顺,向Intranet的迁移[J],计算机系统应用,1998(4):22~24
张金隆,现代管理信息技术[M],华东理工大学出版社,1995
关键词:层次化;工作流程;计算机网络技术;中小企业
随着中小企业信息化建设步伐的加快,企业网络建设越来越普及并亟需大量从事网络设计、安装、维护、网站管理及数据资源管理的人才,然而,网络的应用不只是技术层面的问题,网络技术人员还需要以企业生产及管理岗位的业务为载体,在此基础上组建网络并实施管理与维护[1]。为此,高职计算机网络技术专业在人才培养上应立足于行业及岗位,结合学生的特点,整合岗位业务知识建立一套具备多层次技能结构的人才培养体系,以更好地适应行业对网络人才的技能要求。
1层次化培养的依据
当前,高职院校的生源结构有多样化的趋势,面对分工细、技术性强的信息服务行业,学生需要掌握符合自身实际的职业技能。当前,多数高职院校和职业培训机构在人才培养上都采取“生产线”模式,对所有学生设定统一的学习目标,这样做无法从岗位群和工作流程的角度为学生提供种类不同的技能训练,在一定程度上还制约了学生职业能力的发展。
从岗位角度看,网络建设和管理工作几乎涉及企业所有的部门和岗位,是一项包含多个环节的综合项目[2];从专业角度看,网络工作有着系统性的特点,它既有网络设计、搭建和测试,又有系统安装、代码编写和单机调试,还包含培训和文档整理等。基于以上两点分析,网络建设和管理工作本身就有着层次化的特点,这为培养多层次的网络人才提供了行业依据。
2层次化培养的基本思路
高职计算机网络技术专业层次化人才培养是以中小企业网络建设和管理的岗位为目标,通过分析岗位共性,从中归纳出岗位工作的一般流程,筛选出符合相关职业和岗位群共同点的主要操作要素,并以此为依托列出每一要素在操作时所需要的技能点、知识点和相应的职业道德、行为、品质、心理、能力、体能、形象、拓展等职业岗位的素质要求,分门别类设计课程[3];同时,根据学生的特点分类,依据工作流程为每一类学生设定发展方向,从而实现基于岗位的层次化职业人才的培养。因此,从这个意义上说,“层次化”主要是基于岗位工作的不同阶段及要求,从不同的层面去发展学生的职业技能。
3基本要素
针对不同层次的学生,高职计算机网络技术专业在课程设置、教学内容组织和培养定位上都应体现出层次性和多样性,其中,层次性指的是培养目标和技能结构的多层次,其主要依据是网络建设和管理实施过程中的不同阶段;而多样性主要是指课程类型和技能发展方向的多样,它是实现多层次人才培养的基础。
3.1突显职业能力的课程体系建设
在制定课程体系时,依据职业岗位(群)所要求必须具有的和知识、技术、能力、素质以及工作流程的特点等设置专业课程[4]。课程主要分为公民素养课程和专业技术课程两大类,其中专业技术课程细分为:基础课、技术课、技能实训课和岗位实习四类。
公民素养课包括思想道德修养与法律基础、高职英语、体育和大众哲学等课程,其中大众哲学课程重在培养学生对事物的观察和思辨的能力。
基础课主要包括高等数学、计算机组成原理、计算机网络技术、数据结构和计算机市场营销等,其中计算机市场营销课程重在培养学生的策划、分析和表达的能力。
技术课重在培养学生的基础理论知识和基本实践能力,主要有C语言、网络操作系统、网站规划与设计、无线网络技术和计算机网络安全等。
技能实训课主要培养应用实践型的技能,需要体现当前主流网络技术的应用,具体课程有实用组网技术、网络工程设计、网络数据库、网页设计与制作、图形图像处理、动画设计与制作和人际沟通与礼仪等。
岗位实习是高职教学极为重要的一环,为保证学生充分的实践经历,岗位实习由岗位认知考察、顶岗实习和综合实习及毕业设计(论文)三大部分组成,共650学时,实习地点主要是网络行业的知名企业、部分网络运用较成功的企业公司和江浙一带的中小企业。
3.2依据工作流程设计层次化教学
课程体系的建立依据是行业岗位,从一般中小企业网络建设和管理的岗位工作来看,其内容可能涉及调研、需求分析、网络设计、网络实施、测试、客户咨询与培训、文案管理和维护等环节,每一个环节都对工作者有着不同的要求且与整个网络的运行相关。因此,在实施教学时,我们首先针对岗位的工作流程进行阶段化分析,划分出若干个相对独立的单元,在此基础上设计层次化教学目标和内容。
在教学内容的组织上,基于工作流程采用渐进引入的方式是较为合理的,即参照工作流程的进展,引入与阶段化流程单元对应的教学模块,在保证流程单元和教学模块的逻辑性和关联性的基础上,依据工作流程由浅入深、逐步展开教学与实训,这既符合项目教学的实际又有利于层次化培养体系的构建。
以一个企业Intranet中的“三层交换网络的搭建”为例,如图1所示,现要求PC1和PC3同属一个VLAN,PC2和PC4属另一个VLAN,并通过顶层的三层交换机实现两个VLAN的通信。
依据工作流程处理与分解思路,整个网络的搭建可以分为五大单元:需求分析、设计、实现、测试总结和培训,其中需求分析主要是依据网络的建设实际,通过需求模拟,以交谈讨论、现场勘查等形式获得需求,并撰写需求报告;设计是通过需求的结论,选择设备、生成设计方案;实现是依据设计方案,完成设备的安装、连接与配置;测试总结是依据设计的要求,对网络实施测试并写出测试报告;培训是由设计或实施人员负责给使用者或管理员培训使用与维护的技巧等,每一个单元所对应的工作类别都有不同,对应的技能任务、实施形式、技能类别、提交成果和实施人员也不相同,我们通过学生分组的形式来组织教学,具体分工见表1所示。
3.3基于学生特点设定技能目标
实现多层次人才的培养需要把握学生个体的特点并给予有针对性的培养。但是,多数高职学生缺乏主动学习的意识且没有明确的自我发展目标,另外学生的学习潜能和兴趣爱好很难在学习的初级阶段表现出来。因此,我们采用调查问卷、问询等手段,主动了解学生的学习感受,把握学生对学习单元的认识及偏好,以此作为下一阶段层次培养的基础,通过不断的“反馈、调整、测试”,尽可能准确地把握每一个学生的能力特点,进而为开展有针对性的层次教学提供保证。
以表1中的单元为例,一组内善于沟通且获取信息能力强的学生可以重点发展需求单元的技能;专业基础扎实且具备一定管理能力和全局观的学生可以作为组长,重点训练其设计或测试单元的技能;对动手操作感兴趣的学生可以重点锻炼设备连接、安装、配置的技能;另外还可以根据学生的特点和兴趣培养网络建设和管理中相关的文档管理、报告撰写和培训等方面的技能。以上技能都是实际工作中必不可少的,且都需要一定的行业背景,通过阶段训练,我们要让学生在实践中找到自己的优势,进而促动其主动学习的积极性。
3.4以单元目标为准的双重考核
针对层次培养的目标,考核的内容具备“双重”的特点,一是高职计算机网络技术专业课程的基础内容,这部分内容要求所有学生掌握;二是针对某一门或几门课程而设计的学习单元,多个单元组成一个完整的岗位工作实例或项目,在教师指导下由学生选择一个或几个单元学习并接受相关的考核。
考核的角度分两个方面。由于基于岗位的工作项目及其流程来源于企业,因此,企业专家在整个教学活动中起关键作用,主要是依据企业相关岗位的要求对学生提供业务指导,并以各工作阶段的业务要求为标准,对学生的岗位工作作出评价;另一方面,教师根据学生各阶段的技能表现作出技术评价,同时汇总企业专家的评价及学生其他方面的表现作出综合评价[5]。
4结语
刚颁布的国家中长期教育改革和发展规划纲要中指出:创新人才培养模式,注重因此施教,关注学生不同特点和个性差异,发展每一个学生的优势潜能。显然,基于岗位的层次化人才培养为学生在专业学习领域发挥自身的特长创造了条件。但另一方面,涉及课程单元的岗位业务和工作流程应有足够的代表性,这需要我们在今后的工作中不断地收集实例、抽象提炼来加以完善,进而为有效实现层次化培养目标提供保证。
参考文献:
[1] 张琼. 中小企业信息化建设现状与对策[J]. 统计与决策,2005(1):135-136.
[2] 田立勤,乔安娟. 网络工程人才的需求与层次化培养[J]. 农业网络信息,2007(4):116-118.
[3] 赵京丹,马少先. 高职专业人才培养的系统化设计初探[J]. 职业教育研究,2008(7):31-32.
[4] 崔秀敏,李显宁. 构建以职业能力为本位的高职课程体系[J]. 中国成人教育,2008(1):100-101.
[5] 王妙. 高职课程“评价体系”创新探析[J]. 教育发展研究,2005(11):106-108.
Study on the Foster of Classified Computer Network Talents for Varied Posts in Vocational Colleges
YAN Zhijia
(Zhejiang Yuying College of Vocational Technology, Hangzhou 310018, China)
Abstract: The network construction and management are the foundation in medium and small-sized enterprises to realize the informatization, while classifying the professional skills of the talents and cultivation at different directions for the talents are focus for the vocational education. The design of curriculums in vocational colleges should be related to the process of the network and skills required in the small and medium sized enterprises. Also, teaching programs and assessments should be taken into consideration. At the same time, to phase the procedure and divide the course into units can help students master the basic knowledge and choose appropriate units which coincide with the learner’s personality, thus, make it possible to realize the purpose of classifying network talents for different posts.
关键词 组网技术 办公 设计
中图分类号:TP393 文献标识码:A
Network Design of Qinghai University Medical School
YIN Chengrui, MA Rulian
(Network Center of Qinghai University, Xining, Qinghai 810000)
AbstractThis paper discusses the design goal and form a principle of Qinghai University Medical School network, and then discusses the design composition, key technology, the actual design and the concrete details, this article has relatively important reference meaning and reference value to the actual design of office system comprehensive nets.
Key wordsnetworking technology; office; design
0 绪论
随着信息技术的蓬勃发展,网络早已成了人们工作中密切接触的事物,而网络在医院诊疗办公中的作用也日益凸显。笔者作为医学院网络教学的教师,根据学校实际情况利用自己专长,设计研究了医学院网络的结构与组成。
1 网络设计目标与组建原则
1.1 设计目标
设计后的医学院网络用户可达上千人,网络功能主要用于学生学籍管理、www服务、DNS服务、网上教学等。通过需求分析,我们确定医学院网最基本的设计目标应该涵盖如下几个方面:(1)通过系统实现管理现代化,提高学生管理的效率和水平;(2)为访问者提供丰富的信息资源及充分的网络信息服务;(3)提高学生及教师利用计算机、网络等现代化科研、办公手段的水平。
在实际构建的过程中,要根据用户需求和经费条件明确服务功能,并结合学院的实际发展要求进行长远规划,确定分步实施方案。
1.2 组建原则
学院网由内联网和外部接入网组成,网络组建的原则应着重体现以下几点:(1)开放性。构建系统的网络必须遵循开放性原则,应采用标准协议和接口。(2)可扩展性。网络技术的发展日新月异,因此新建系统应便于进行网络阶段性升级,在系统容量、能力、处理能力等方面具有可扩展性,可以方便地进行产品和设备的升级,具有较强的再开发性。(3)可靠性。系统运行后应保证连续安全,关键部件要有备份,能够及时进行在线更换,消除单点故障,缩短故障恢复时间。(4)可管理性和安全性。管理和故障是系统组建中需要克服的问题,应选择先进、配套的网络管理软件和安全产品,增强系统的可管理性和安全性。
除此之外,在技术与选材方面应优先考虑目前及未来几年内处于主流位置的技术和设备,以最优的投资来实现尽可能多的功能。系统应提供友好的界面,操作简便、容错性强,方便网络管理人员的操作。
2 网络设计
2.1 设计方案
目前,建立降低成本并能提高网络管理性能的交换技术成为系统发展的基础,计算机网络正从共享走向交换,从局域网互联的桥联方式走向高层交换。在实际系统的构建中,往往采用分布式三层网络构架,网络结构设计见图1所示。
图1网络结构设计
采用分布式三层网络构架,可使网络的管理性能增强、数据的传输速率加快、网络的安全性得到提高等,其优越性包括以下几个方面:(1)基于三层交换的高性能管理,可实现大容量、高速率的数据传输;(2)三层网络构架模式,处理网络信息数据能力强大;(3)三层网络构架系统张力较大,利于系统的后续扩充、维护和管理;(4)三层交换技术可有效控制网络风暴,实现跨VLAN的网络连接,为网络安全提供有力保障;(5)分布式三层网络构架结构提高了管理效率,使管理更加智能化。
系统构架为星形组成结构,并分为主干层、分布层、接入层三层。主干层以1GB/s速率组建路由交换系统,拓展主干层与二级分布层的接入带宽,并通过建立虚拟网(VLAN)提高系统的性能。二级设备采用千兆或百兆交换机接入工作站,最终接入各终端PC。
2.2 设计细节分析
在实际构建过程中,一些细节问题是十分重要的。应从构建系统的硬件、软件配置及防火墙配置等方面出发,进一步细化学院内部网络设计的环节。
2.2.1 硬件配置
(1)服务器:网络服务器的功能和性能直接决定系统的好坏,域名服务器和数据库服务器是系统的中心环节。
(2)网络交换机:交换机(Switch)也叫交换式集线器,是一种工作在数据链路层上的、基于网卡物理地址的识别、能完成封装转发数据包功能的网络设备。它通过对信息进行重新生成,并经过内部处理后转发至指定端口,具备自动寻址能力和交换作用。
(3)路由器:路由器用于系统局域网与广域网之间的互连。路由器在网络层工作,将不同类型的网络互联,并在源节点与目的节点之间为数据交换选择路由。
2.2.2 软件组件的选择
所谓Intranet软件组件是指一组软件工具的集合,包括Web服务器、FTP服务器、电子邮件服务器和数据库接口等服务器端的应用软件,客户端的浏览器软件以及应用开发工具等。
2.2.3 防火墙病毒防护
系统病毒防护体系需要集中管理、统一部署,并通过管理平台将防毒产品统一安装到客户端。从网关、服务器到客户端,防毒的对象不断增加,只有统一集中管理才能最大限度地抵御病毒入侵,保障系统的安全性和基本功能。
3 校园网组网实例
在上文的内容当中,我们通过总结现有的研究结合自己的学习,讨论了构建学院网的关键技术和实际操作中的细节。本章节,我们以青海大学医学院现有的组网情况为例,进行组网的实例阐述。
3.1 组网目标
在本次实际组网中,要求所组建的局域网能够实现以下功能:(1)网络类型为服务器/工作站型,要适应1000人的网络使用需求。(2)各工作站之间可以互相访问,共享某些目录。(3)服务器为WEB服务器,即可以在任何一个工作站中输入如:IP 即可以看到系统局域网内部的网站。(4)服务器同时作为邮件服务器,使得学院内部员工可以拥有局域网内部邮箱地址,如:, 而且邮箱必须支持foxmail等软件的使用。
此外,还应有扩充的功能,如添加web程序,建立教学系统,个人学习系统等,还要将组网的费用降到最低,同时又保持网络的稳定和可靠。
3.2 组网模式选择
目前常见的组网方式有两种,一种是采用多组交换机并联组网,这种方式较为节约成本,但网络性能较差。另外一种就是采用路由器加交换机组网,这种方式投入成本略高,但网络性能很好。综合实际需求,我们选择路由器加交换机的方式进行组网。
3.3 软硬件选择
本次设计采用思科 SRP531W-CN-K9千兆级企业用路由器,该路由器配备2个GE广域网端口、8个GE局域网交换端口和WiFi支持路由、防火墙、VPN、ARP保护、入侵检测、防病毒、流量监控等,适合此案例。
本次设计的交换机选用企业接入型交换机思科SRW248G4,这款机架式交换机能为用户提供非阻塞、线速的10/100Mbps网络连接,并提供多种到骨干网络的连接方式,48个10/100Mbps端口可将你的工作站连接起来。同时,4个内建的10/100/1000BaseTX端口可以1000Mbps的连接速度连接到其它交换机或骨干网。并且MiniGBIC扩展槽允许你使用其它的传输介质,如光纤。用它的Web管理和配置方式能够轻松的管理256个VLAN和8个端口聚合。上述这两款网络设备能够较好地满足学校工作需要。
系统采用Cisco PIX 501防火墙,该防火墙采用自适应安全算法(ASA)和PIX操作系统,可防止未授权的用户访问网络。该防火墙支持教师和学生通过VPN实现远程访问,并利用56位数据加密标准(DES)或168位三重DES对数据进行加密,操作界面简单直观,系统管理员操作更加轻松。
3.4 网络拓扑结构
当完成上述预备工作之后,我们需要布置好网络并将设备连接起来。实际构建的网络拓扑结构见图2所示。
图2实际构建的网络拓扑结构
4 结论
随着信息化的不断发展,办公网络组建的设计得到了较高的关注。本文从网络技术和实际应用角度,详细论述了青海大学医学院网络设计与建设过程中确立建设目标、构建原则、构建技术和详细设计等关键问题,对设计中的一些细节要素进行了总结,并通过一个实际的例子对组网的全过程进行了阐述。本次课题的研究对于构建一个实际的网络系统有着重要的指导意义和参考价值。
参考文献
[1]王庆春,吴彦,王艾树.中小型企业网的构建及应用.软件导刊,2009.8(8):136-137.
[2]王昕.对新型企业网―Intranet的研究.辽宁工程技术大学,2000.
[3]李家兴.企业网建立与改造.电子计算机与外部设备,1998.22(4):41-45.
监管细则出台后的市场反应
最新数据显示,截至2016年9月底,全国正常运营的P2P平台数量为2202家,较最高峰时4600多家平台已下降超过50%。其中,停业及问题平台共计98家,其中问题平台40家,包括跑路32家、提现困难8家。
网贷之家在国庆期间《P2P网贷行业2016年9月月报》,披露了一个具有行业里程碑意义的数据:P2P综合收益率首次跌破10%。最近,多家上市公司已经开始终止收购互联网金融资产。2015年31家上市公司布局P2P行业,今年以来,仅有3家上市公司平台上线;而网贷监管细则上线以来,无一家上市公司再进入该行业。应该说,目前政策在收紧,互联网金融行业进入“大浪淘沙,去伪存真”的阶段。
如何解读网贷监管细则
目前对于相继出台的两套政策,各方反应很大是正常的。但是目前的很多评论观点尚存在误解,必须适时给予厘清。
首先,《网络借贷信息中介机构业务活动管理暂行办法》出台的目的是为了保证互联网金融健康发展。早在《办法》出台前,理论界和实务界对互联网平台依法合规开展P2P业务的呼吁,已经给该行业带来了很大反应。而《互联网金融风险专项整治工作实施方案》紧跟着出台,正是进一步整顿的深化。很多业内人士直呼,此次最严厉的互联网金融监管办法像一场风暴,直接把近年来疯狂野蛮生长的P2P业务推入寒冬。甚至有媒体和评论不断渲染这种紧张气氛,认为这是不让做P2P了,这是要打击P2P等互联网金融形式。事实上,这有些夸大其辞了。至少现在看来,这种怀疑的态度,本身就是对国家互联网金融政策的误读。应该说,《办法》的出台是为了保证P2P等新兴互联网金融行业的规范发展。它不是扼杀和排斥互联网金融,相反,应该说是为后者的理性发展和健康培育保驾护航。
目前,国内的互联网金融业务平台良莠不齐。如前面所说,《办法》和《方案》的出台,导致不少问题平台维持不下去,最后跑路。为什么互联网金融给我们的印象就是“大多都是骗子”?就是因为在过去几年的快速发展阶段,不少P2P平台都是在打着众筹、理财等幌子,骗取大量资金,有的甚至中途跑路,让投资者遭受巨大损失。因为规则和监管缺失,让一些资质不良的平台大打球,“趁火打劫”,捞取不少好处。
国务院方案特别指出,P2P网络借贷平台不得设立资金池,不得发放贷款,不得非法集资,不得自融自保、代替客户承诺保本保息、期限错配、期限拆分、虚假宣传、虚构标的;规范互联网“众筹买房”等行为,严禁各类机构开展“首付贷”性质的业务。中国互金风险整治领导小组严厉指出:当前互联网金融某些业态偏离正确的创新方向,并产生了“劣币驱逐良币”的效应,使真正有价值的互联网金融创新受到挤压;一些机构采用不正当竞争手段,扰乱了正常的经济金融秩序;一些机构挪用或占用客户资金,甚至制造庞氏骗局。再任由互联网金融这样发展下去,最终将会扰乱金融市场秩序,给广大投资者带来更多损失,最终受损的还是金融行业和国内经济的发展。
专项整治的目的就是要针对某些打着以互联网金融创新名义进行违法违规活动机构进行清理,为合法合规的互联网金融机构创造一个有序公平的环境,引导互联网金融行业开展真正意义上的创新。
第二,《办法》和《方案》进一步明确了互联网金融的性质和属性。相比银行,互联网金融公司最大的优势在于利用互联网技术及数据分析能力解决信审难题。互联网企业在速度和灵活度上具备优势,但在资金来源、政府的信用背书、民众的信用程度上,都远远不及传统银行。
工信部信息中心企业网络安全促进委员会主任、中国互联网金融研究院执行院长龚文曾表示,互联网金融是传统金融的有效补充,它可以让社会上的资金更有效得流动起来,帮助更多人享受到金融服务。有互联网金融从业者也表达过类似观点:第一,互联网金融作为一个以服务见长的行业,在金融行业具有不一样优势;第二,互联网金融能够让50万亿的居民存款对接上中小企业饥渴的资金需求;第三,互联网的技术可能对我们传统的征信和风控是一种额外的补充。
由此可见,我们也许应该仔细审视互联网金融和传统金融的关系。即便是创新,也应该是在有秩序、制度保障下进行的创新。作为补充的互联网金融并没有改变金融风险的本质,因此仍需要加强监管。借用中国人民银行副行长郭庆平的观点,“互联网金融与传统金融不是颠覆与取代的关系,而是继承和发展的关系”。相信对两者关系的讨论会有利于我们正确认识互联网金融的意义,而不是产生理解上的偏差。
落实网贷监管细则的建议
我们说,一个良好金融市场的发展,不仅需要相关政府部门不断制定完善相应的法律制度,也有赖于制度强有力的执行和推进。如何做到有法可依、有法必依,是随后我们必须花大力气要做的事情。并且这项工作将是一项长期任务。今后可以从几个方面来加强:
在制度层面,对互联网金融相关法律制度的完善和强化,对现有互联网金融行业加强监管。这方面在新颁布的《互联网金融风险专项整治工作实施方案》中已经多有提及,如严格准入管理、强化资金监测、建立举报和“重奖重罚”制度、加大整治不正当竞争工作力度、用好技术手段监管等等。
在机构层面,随着行业管理办法和整治工作的展开,将有一批合法经营、敢于创新的机构得到更多扶持,要鼓励这些机构尽快加强自身体系建设,完善部门制度流程设计和阶段性发展计划,尤其是对业务人员加强行业道德和企业文化培养。
在评估层面,除了部门监管和机构自我约束之外,还应该大力培育发展针对互金机构的评估体系。现在国内已经有互联网金融信用评级。未来,可以考虑增加多方评估,比如,由投资方和投资者参与对互金机构部门的绩效、诚信等方面进行监控和评估,由此可以产生某种评估标准,标准将成为人们选择互联网金融机构的依据之一。
随着信息经济的发展和在企业中的应用,电子商务的业务环境正在企业中逐渐形成,这就使得企业生产、经营和管理环境发生了深刻的变化。电子商务环境在给企业财务管理提供广阔空间的同时,也给企业的经营理念、经营方式带来极大的冲击与挑战。许多传统的企业经营方式和财务管理模式已不再适应电子商务环境的发展要求,尤其对财务管理环境带来的影响比较突出。主要表现在以下几个方面:
(一)电子商务环境下财务管理的对象和范围发生了变化
企业实施电子商务以后,通过互联网与其相联系的供应商和客户进行业务往来,往来中发生的一切财务信息以磁介质的形式进行记录,资金的支付通过网络直接进行划拨,物资的发送通过网络和物流企业直接配送。这样,企业的信息流、物流和资金流就要协同统一,单纯的资金运动已不是企业的全部管理对象,电子商务活动中产生的包括财务信息在内的大量业务信息等协同活动,才是电子商务环境下企业财务管理对象的全部内容。电子商务环境下,财务、业务的协同管理,使企业内部的各个部门以及客户和供应商产生的各种信息,经过财务系统处理以后,及时反馈给其他业务子系统,其他业务子系统处理后还要反馈给财务系统,以实现财务和业务的协同处理,为企业的各级管理者提供所需要的各种信息。这样,基于电子商务环境的企业财务管理对象将由传统的资金运动转向电子商务环境下的整个信息运动过程,财务管理对象的范围扩大了许多。
(二)电子商务环境下财务管理的目标发生了很大变化
财务管理目标是指企业在特定的理财环境中,通过对发生财务活动关系的处理所要达到的目的。实际上,企业不同的财务目标是由不同的经济模式决定的。传统经济模式下,追求利润最大化是企业财务管理的目标。因为工业化经济时代,企业更多关注生产规模、生产效率和生产成本等因素,这些因素构成了企业之间的竞争条件。企业在一定期间内全部收入和全部费用的差额形成企业的利润,在一定程度上也反映了企业的本期效益和对社会的贡献,因此,传统经济模式下把利润最大化作为企业的财务目标。而电子商务环境下,财务管理的目标将是追求企业价值的最大化。因为在电子商务环境下,用户对产品的需求是多元化的,企业产品只有满足用户的多元化需求,在市场上才能有竞争力。在降低成本的同时如何提高产品的个性化水平,才是信息经济环境下企业保持竞争力的一个重要因素。[1]只有动态、实时地收集客户信息,分析客户的多元需求,了解销售流向,以最快、最好的服务才能赢得客户、赢得市场。所以,电子商务环境下财务管理的目标已不再是利润最大化,而是价值最大化。现代企业以保持可持续的竞争优势作为追求的最高目标,特别是一些信息行业,创建之初无利润或获利很小,但是投资者却对其抱有信心,因为投资者看好的不是它的现实利润,而是其潜在的未来的盈利空间。信息技术能够利用信息创造价值,通过对信息资源的开发、利用不断挖掘创造价值的机会。电子商务环境下,企业价值不再是企业账面资产的总价值,而是企业全部资产的市场价值,是企业潜在的、预期的价值。甚至包括一些知识产权、客户关系管理数据库和以域名为表现形式的网络品牌等。特别是资本市场上的一些变化对企业资产价值的影响会越来越大,随着信息技术和电子商务的不断发展,一些公司的市场价值和账面价值通常是不完全一致的,是存在差异的。[2]
(三)电子商务环境下财务管理内容有所增加
传统经济环境下,财务活动和财务关系构成企业财务的主要内容,一般包括筹资活动、投资活动和融资活动等。电子商务环境下,企业将成为全球网络供应链中的一个节点,财务管理的内容将由传统的财务活动及其体现的经济利益关系转变为财务与业务的协同,财务管理活动将全面深入到企业的产品生产和市场销售中,企业的全部业务活动都将在网上进行,如通过互联网进行商品交易,通过网络直接进行销售结算,在网络上广告,通过电子货币进行网上支付等。由于业务环境的变化,传统的财务计价和财务预算方法,传统的财务控制和财务分析措施也都发生了很大的变化,所有这些变化都将扩充到企业财务管理的内容中。传统的筹资活动、投资活动和融资活动将成为财务管理内容的一部分,而不再是全部内容。特别是包括计算机网络在内的信息技术在财务管理中的运用,必将促使财务业务的协同发展,财务管理的内容将要延伸到企业的全部业务活动中。
二、电子商务环境下企业财务管理的特征
(一)网络技术成为企业财务顺利实施的基础和保障
企业网络一般包括三个方面,即Internet、Intranet和Extranet。Internet是世界上最为开放的网络系统,它连接了全球的网络和计算机,通过Internet用户可以方便快捷地交换信息,获得需要的电子资料;而Intranet是Internet技术在企业内部的实现,是企业内部专用的计算机网络,一般由企业自行管理和操作。Intranet能使企业充分利用信息技术建立经济有效的企业管理方案,企业可以有效地进行财务管理、供应链管理、进销存管理、客户关系管理等,这在很大程度上提高了企业财务系统的管理效率和运行效率;Extranet即企业外部网,是利用互联网技术将多个企业内联网连接起来的信息网络,它是互联网技术在企业间的延伸。它支持企业和企业之间的网络连接和信息共享,进而实现企业间的信息交流和业务协同工作。除了网络范围和功能与内联网和互联网不同外,其它的技术特征与互联网和企业内部网是相同的。在具体使用中,外部网络可以帮助企业进行采购协调,通过EDI进行业务单据和凭证的交换,实现相互之间的信息交流和沟通,充分实现企业间的信息共享,可以防止信息泄露给未经授权的用户。企业管理层可以利用外部网将企业内部数据向互联网开放,以减轻企业员工的负担,提高业务效率。
(二)企业财务的最终目标是实现电子商务
企业要建设和发展具有强大竞争力的电子商务系统,就必须建立基于网络技术的财务、业务协同的网络财务信息平台,做好企业运营必需的财务、业务信息管理工作,这是电子商务发展的必要基础。所以说,企业财务的网络化管理是电子商务的重要组成部分,它全面支持电子商务,使企业紧跟信息经济时代的潮流。电子商务不仅包括企业间的市场电子商务,还包括企业内部的电子商务。市场电子商务是以市场交易为中心的面向市场的各项活动,而企业内部的电子商务是指利用互联网将企业的生产活动、管理活动和财务活动等联系在一起,实现网络化管理。在Intrane(t内部网)、Extrane(t企业外部网)和Internet上利用网络等信息技术和电子数据交换(EDI)技术的一种商务活动,这种商务活动主要应用于企业在网络化环境下再造各类业务流程,实现数字化、网络化的运营方式,而企业财务的网络化就是运用IT技术使财务信息不断走向无纸化、网络化、数字化的一种运营方式。通过网络,客户的需求信息及时传递给整个供应链,交易和供给几乎同时发生,理论上可以实现零等待,实际上尽量减少时间延迟。真正体现了网络经济以客户为中心,将企业内部的财务业务与企业间电子商务融合在一起,实现业务流程的电子化、高效化和精确化。
(三)财务与业务的协同处理,提高了效率
通过互联网不仅可以实现财务活动的网络化管理,还可以及时地获取客户的需求信息和供应商的供货信息,从而有效地组织货源,合理地调配货源。更好地提高效率、降低成本,获取更大的经济效益。实际上,财务业务的协同处理就是将企业的信息系统有机地联系在一起,使物流、资金流和信息流同步生成。使所有的管理者都能按照同一实时的信息源做出决策,这样,就避免了管理决策上出现的混乱。此外,通过业务协同,可以把跨越多个部门的、相互分割的活动联系在一起,从而减少人力、财力和时间的分流,在提高效率的同时,减少差错,适应市场需求的变化。
三、电子商务环境下企业财务管理面临的主要问题
(一)财务信息的安全性受到挑战
由于电子商务环境下信息的无纸化存储,给财务人员带来了很大的便利,但同时也存在着财务信息容易失真的问题,电子商务环境下,首先面临的就是网络安全维护问题,电子商务环境是依托于开放的互联网络的,互联网络体系使用的是开放式的TCP/IP协议,它以广播的形式进行传播,易于被拦截侦听、口令容易被窃取,身份识别时也容易出现问题,这些现象的存在,给网络信息的安全带来极大威胁。[3]因而网络维护问题成为电子商务环境下财务管理必须解决的首要问题。这是传统财务管理无法解决的问题,特别是财务数据的商业机密性要求高的企业,如果遭到黑客的攻击、信息被破坏或被泄密,对企业造成的损失都是难以估计的。而电子商务环境作为信息经济时代的主要业务运行环境,要求财务管理和业务管理必须一体化,这样,物流、信息流、资金流和人流等需要协同统一,这样,电子单据在网络上传输时很容易成为受攻击的对象,而目前与电子商务环境相适应的法律规范体系和技术保障还不很成熟。所以,很容易存在财务信息失真的问题。
(二)财务信息报告的内容方面存在着问题
传统财务报告反映的都是货币性信息,而对于非货币性的信息反应则存在一定难度,而电子商务环境下,信息使用者对财务报告提出了新的要求,要求企业出具的财务报告不仅要反映货币性信息,还要反映非货币性信息,电子商务环境下,原有资产、负债、所有者权益等概念的内涵和外延都发生了变化。如人力资源、知识产权、客户关系数据库以及以域名为表现形式的网络品牌等都将成为无形资产的内容,而这些无形资产将成为电子商务环境下现金流量和价值的动力源泉。特别是随着资本市场的发展,企业资产的账面价值和市场价值往往是不完全一样的。这些都是摆在财务工作者面前亟待解决的具体问题。
(三)财务报告的披露模式存在着问题
信息技术的发展,使得传统环境下纸质财务报告已经不能很好地满足各级信息使用者的需求。财务信息的实时性、交互性和有用性,成为各级信息使用者首先考虑的问题。使用者对信息的实时性、交互性和有用性的要求都大大提高,适应电子商务环境的网络财务报告模式便成了信息经济时代财务报告的主流,如何使信息使用者获得及时有用的信息也就成了网络财务报告提供者必须解决的问题。[4]电子商务环境下,随着网络等信息技术的发展,人们越来越需要实时的财务报告,这就需要财务报告生成越来越快,所需时间将越来越短,这就需要一种适用于网络财务信息披露的新的语言模式XBRL来完成。财务报告一方面要披露与电子商务交易相关的信息,另一方面还要通过在网络上披露的方式,将财务报告报送给信息使用者,因此,网络财务报告输出提到议事日程,网络财务报告输出也就显得尤为重要。
四、电子商务环境下解决企业财务问题的具体方案
(一)结合企业实际,构建网络财务实施方案
企业应从自身的实际情况出发,根据现有的人力资源和技术水平情况及其所能提供的环境支持,构建适合本企业的网络财务实施方案。大中型企业资金实力较强,业务范围较广,可以建立自己的企业内部网络系统(Intranet),但这需要投入一定的资金支持、相当长的时间和专业的人力资源。这样,拥有自己的网络系统不仅可以使其直接和互联网(Internet)相连接,使其成为其中的一部分,还可以在本系统上进行具体业务的开发,使其具有自己的特色,并且在一定程度上可以向企业外部延伸,能够参与国际竞争,从而把这些新开发系统的使用范围扩大到企业外部的其他企业中,从而使企业与相关联企业之间,客户和供应商之间形成更大的信息系统,即企业之间的外联网(Extranet),这对构建电子商务环境下的企业财务信息平台都是非常必要的。
(二)运用XBRL技术进行网上财务报告的披露
电子商务环境下,纸质财务报告已经不再能很好地满足信息使用者的要求。而在财务信息的实时性、交互性和有用性方面都大大提高的网络财务报告模式便成了电子商务环境下财务报告的主要披露方式,如何更好地利用XBRL语言技术使信息使用者获得及时有用的信息也就成了电子商务环境下网上披露财务报告必须解决的问题,XBRL技术的应用为我们实现这一目标提供了便利。在网络技术发达的的信息经济社会,企业为了防范风险、提高竞争力,必须充分运用XBRL技术来完善财务报告内容。因此,我们要尽最大努力去寻求和探索应用XBRL模式的路径,通过XBRL技术提高企业财务报告的质量,进而真正发挥电子商务环境下财务报告的作用,以更好地满足财务报告对不同的财务信息使用者的个性化需求。[5]
(三)加强财务信息披露的安全保障
在电子商务环境下,为保障网上财务信息的安全,应做好软件使用上和网络技术上两个方面的安全保障。软件使用安全是指加强对网上财务信息披露软件的维护和管理。在使用网络财务软件披露信息时,必须先对网络财务软件进行严格的检查和测试。首先,确定所使用的网络软件的合理性和合法性,在确保使用软件与现行的会计准则、财务制度和财务法规相一致的情况下才能使用;网络技术安全是指利用网络技术(更多的是软件技术)来维护网络财务系统的安全。[6]
SurfControl: 强劲的反垃圾邮件引擎
RiskFilter邮件安全信息网关建立在一个优化的Linux操作系统上,垃圾邮件过滤模块使用了启发式过滤、数字指纹技术、语义分析和URL黑名单等多种技术。
设计思路
RiskFilter是将安全、可扩展的硬件平台和高效、稳定的应用软件结合在一起的电子邮件安全硬件平台。
1. SurfControl OS
SurfControl OS是SurfControl开发应用于RiskFilter邮件安全信息网关的、基于Linux的安全操作系统,包含了优化、加固的Linux内核和简单易用的CGI管理界面等增强特性。
2. RiskFilter架构
RiskFilter直接将电子邮件写入裸磁盘,完全绕过操作系统的文件系统,RiskFilter使用数据库管理磁盘存储和分配可用空间。
接收模块-Receive Function
本模块负责管理RiskFilter接收的SMTP连接,并根据黑名单、RBL、目录攻击设置进行过滤。通过过滤的电子邮件将根据从数据库查询到的接收队列RQ空间内的空闲位置直接写入磁盘,并通知规则模块 Rules Function对这封电子邮件进行下一步处理,传递参数为电子邮件在RQ内的位置指针。
接收队列-Receive Queue(RQ)
RiskFilter将所有通过接收模块过滤的电子邮件写入接收队列RQ。
发送队列 - Delivery Queue (DQ)
RiskFilter将延时发送的邮件保存在DQ中。
规则模块-Rules Function
规则模块根据过滤规则对邮件进行分析处理。如果一封邮件触发了某一条规则,规则模块将执行以下动作中的一种: 投递、删除、隔离。
发送模块 - Send Function
发送模块根据邮件路由设置试图将邮件传递到下一跳,如果第一次传递失败,发送模块将查询数据库寻找发送队列DQ空间中的空闲位置,从数据库当中删除RQ指针,增加DQ指针,并将该邮件写入DQ,等待重新发送。发送模块使用延时重发机制确保邮件的发送。
发送模块支持TLS对MTA之间的SMTP传输进行加密。TLS使用基于证书的身份认证、对称密钥加密(共享密钥加密)和HMAC防篡改编码,保证了邮件在传输过程中不会错传、泄密和篡改。RiskFilter可以将证书以cer格式导入和导出。
管理服务 - Administrative Service
管理服务提供了对Web管理的审计功能。
个人垃圾邮件管理 - End User Spam Management (EUSM)
个人垃圾邮件管理允许用户自行查看和处理ASA隔离的垃圾邮件,EUSM通过LDAP验证个人用户的身份信息。
个人用户控制 - End-User Control
该功能允许/禁止个人用户创建使用个人黑白名单。
mySQL数据库
mySQL数据库保存配置信息、规则、邮件ID、RQ/DQ指针和隔离队列指针,数据库不保存邮件。
LDAP
LDAP是一种使用开放网络协议访问信息服务的开放式标准协议,LDAP使用树状层次结构保存信息。RiskFilter查询LDAP检查收件人地址的有效性,并为EUSM验证个人用户身份。
反垃圾邮件引擎 - Anti Spam Agent(ASA)
RiskFilter反垃圾邮件引擎ASA集成了四种反垃圾邮件技术: 启发式分析、数字指纹、语义分析和互联网风险地址,由SurfControl全球的内容安全专家365×7×24小时不间断维护更新ASA数据库,提供准确率高于99.2%、误判率低于0.2%的垃圾邮件过滤功能。
反病毒引擎 - Anti Virus Agent (AVA)
RiskFilter 5.0内嵌McAfee网关级病毒扫描引擎,保护企业不受病毒及病毒衍生邮件的影响。AVA识别病毒高达16万种,自动的反病毒引擎和病毒定义更新提供了对病毒爆发的即时保护。
内容过滤引擎 - Content Rules
RiskFilter提供五种内容过滤引擎: 常规内容过滤器、高级内容过滤器、附件过滤器、多级过滤器和字典过滤器,对邮件头、主题、正文和附件中出现的关键字及邮件属性进行检查,然后进行放行、隔离、通知和删除等操作。
RiskFilter支持对多种附件文件格式的内容检查,即使在多层压缩的文件当中,RiskFilter也可以精确扫描匹配关键字,保护企业机密信息; RiskFilter支持关键字、布尔表达式和正则表达式,并提供支持5种语言的邮件字典; RiskFilter还可识别加密邮件(不能解密检查邮件内容)并进行隔离/删除/通知/放行等操作,避免机密信息通过邮件系统泄露。
免责声明引擎-Disclaimer
除了技术方面的安全保障之外,RiskFilter还提供法律方面的保护。自动分析判断邮件格式和编码,在不影响邮件格式的前提下,在经过网关处理的邮件头部或尾部添加企业自定义的法律责任免除声明。
方案实现
1.单机部署
单机部署方式是缺省的出厂配置,它将所有的邮件、日志和配置信息保存在一台RiskFilter设备上。在这种部署方式下,RiskFilter检查所有入埠和出埠的SMTP流量。
2.集群部署
集群部署使用两台或多台RiskFilter创建集群。在这种配置中,一台RiskFilter作为Master,其余的作为Slave。
Master负责管理集群配置、推送规则到Slave、管理Slave配置以及管理所有日志、隔离队列和归档邮件; Slave附属于Master,处理SMTP流量并发送日志、隔离队列和归档邮件到Master,同时随时准备升级为Master。
在集群配置中,Slave承担了主要的过滤任务和RQ/DQ的管理,并将日志、隔离队列和归档邮件发送到Master,这大大提高了Slave的处理效率。
Master管理mySQL数据库中的集群配置信息,并保存从每一台Slave发来的流量/规则日志,所有的管理任务都由Master完成(Slave上的管理服务自动停用),所有规则都从Master下发到Slave。
3.冗余部署
冗余部署使用两台RiskFilter(主-备),配置完全相同。当主机失效时,备机自动接替主机的工作。
CipherTrust: 多路反垃圾,实时防病毒
IronMail集成了邮件系统入侵防御、反垃圾邮件、防病毒以及可控邮件内外发策略等与邮件系统安全相关功能。
用户需求分析
某企业为国内大型企业,共有员工十多万名,遍布全国各地,在多个国家设有驻外机构和办事处,公司大部分的沟通和海外的联系均是以Email的方式,Email是公司内部的重要通信手段。
企业的电子邮件用户按访问方式主要分为两类,一类是总部内部网用户,直接通过内部网访问邮件服务器,另一类是总部以外的各分公司、分支机构用户、出差员工,需要连接到公司的VPN,通过VPN访问内部的邮件服务器。邮件服务器由防火墙做端口映射到公网。对邮件安全的具体需求是: 垃圾邮件过滤、病毒邮件过滤、邮件系统防攻击保护、邮件加密、Webmail 安全传输、内部信息防泄密、自动和精细的报表、灵活的策略控制以及良好的扩展性。
解决方案
1. 产品介绍
CipherTrust IronMail集成了邮件系统入侵防御、防垃圾邮件、防病毒、防蠕虫、可控邮件内外发策略、可控邮件外发内容、电子邮件信息加密等所有与邮件系统安全相关的功能。
(1)反垃圾邮件
IronMail结合了许多种反垃圾邮件技术,确保最有效最准确地侦测非法连接,垃圾邮件。其主要分为6类: 连接分析、词法分析、协议分析、认证协议、流量模式分析和自动学习。其关键技术有:
垃圾邮件工具箱(Spam Profiler)的相关引擎集合了多种垃圾邮件侦测技术的结果,为每一条信息创建独一无二的垃圾邮件profile。
用户隔离(User Quarantine)使企业最终用户能够审查他们的个人隔离队列及创建白名单,从而对每一条垃圾邮件信息做出精确反馈。
遗传优化(Genetic Optimization)自动为每一个垃圾邮件profile设置准确度与有效度,降低运行维护与协调的需要。
CipherTrust的威胁响应更新(Threat Response Updates)可自动进行实时更新。
(2)反病毒邮件
IronMail支持传统意义的反病毒引擎方式来查杀病毒邮件,并且支持提供多个引擎,提供多重的病毒扫描,用户可以自定义病毒扫描层数和引擎顺序。
IronMail提供了全新的零时差防邮件病毒功能,实时侦测防护未知病毒通过邮件对客户网络、邮件系统的恶意攻击,危害其信息安全。极大减少了对于新的病毒变种或突发疫情的响应时间。
此外,IronMail还具有电子邮件防火墙和入侵防御功能,能全方位地保护电子邮件系统的安全; 自动TLS、SSL加密功能可根据发送方、接收方或内容等要素来保护邮件; 系统还支持多种标准协议的安全,保障最终用户与系统进行数据通信的安全传输; 为了防止公司重要资料和机密信息的泄露,IronMail提供了出站审核机制,出站的策略审核与入站审核完全独立,对于特定敏感的邮件可以有效地控制出站,并且支持多种灵活的策略; 实时邮件系统安全报表生成功能支持针对个人邮件账户、用户组、部分、子域、全局域和系统级的报表生成; IronMail策略管理器根据客户需要可以提供基于个人电子邮件账户、电子邮件用户组、部门、子域和全局域创建管理策略。
2. 实施方案
IronMail可以一体化解决用户电子邮件相关的安全需求。将IronMail网关集群直接替换原有邮件服务器集群域名,原有邮件服务器集群被放在IronMail网关集群之后,由IronMail网关集群对邮件系统实施完全的保护。
邮件服务器集群对最终用户并不可见,最终用户发送或接收邮件,无论是通过内部网络还是通过VPN连接,均将所有的请求发送到IronMail网关集群,如果是外发邮件请求,IronMail验证用户身份并确认符合外发邮件策略后,直接投递到目的服务器,如果是接收邮件请求,IronMail通过POP3、IMAP和HTTPS,实现最终用户对邮件服务器集群的邮件读取访问,确保从IronMail到最终用户是采用加密数据通信传输。IronMail网关集群采用负载均衡机制,任何一台网关宕机均不会影响到用户正常的邮件收发和使用。
硕琦: 垃圾邮件行为模式分析
系统根据SMTP的动态信息,判断邮件行为是否有异常,同时利用SMTP信息特性实时追踪邮件来源。
邮件卫士
硕琦科技“SpamTrap卫士邮”垃圾邮件防御服务器采用“垃圾邮件行为模式解析”技术,SpamTrap在与远程邮件服务器建立 SMTP 联机做邮件传递时便已开始进行邮件分析。根据 SMTP 的动态信息,判断邮件行为是否有异常(例如伪造寄件者来源,相关信息不一致等等); 同时利用 SMTP 信息特性实时追踪邮件来源,再搭配 DNS正反解的分析等,验证寄件者的真实身份,并预设上百种“垃圾邮件行为类型Pattern”,无需依赖关键词过滤与各类演算法,避免了因主观判断垃圾邮件内容所引发的误判,更加精确,阻挡率为95%以上。
实时通信协议的行为分析
SpamTrap 在 MTA 执行阶段,实时监控 SMTP 信息,进行回溯追踪; 在未收下电子邮件之前,即可判定是否为垃圾邮件。SpamTrap 将寄件者的邮件设定、发送方式与传输路径视为一邮件通信行为从事解析,不拆开邮件本文与附文件,与系统预设 Pattern 进行比对,决定性判断邮件。
实时判断: SpamTrap 可立即判别将垃圾邮件摒除阻挡在企业门外,有效阻绝DoS攻击、字典攻击,亦可同时阻挡病毒邮件。
通信协议: 回溯追查真实身份,不容伪造,判断依据为“通信协议”,属国际公认 IRTF/IETF/RFC 判断标准,客观认定,大幅降低误判率。
行为分析: 采用数学模型分析、非关键词扫瞄比对,不需时常更新比对数据库,无语言限制,不分国籍语种都适用。
成功案例
佳兆业地产(深圳)有限公司在构建防御垃圾邮件系统时,认为产品需具高度弹性、应变能力与可用性,以适应企业现有的邮件系统。而对佳兆业而言,垃圾邮件防堵最重要的是防御成效及彻底解决,在系统使用上需简易管理、功能完整稳定。佳兆业在一周的测试时间内体验硕琦“SpamTrap卫士邮”防御成效后,阻挡率在99%以上,误判率在1%以下。
架构范例
网关式SpamTrap 可弹性支持多种企业 mail server,设置于 mail server 前端,10分钟即可完成建置设定,进行垃圾邮件通信行为阻挡。
产品功能特点:
1. 反垃圾邮件防护多模式选择,提供信息人员最佳导入 Anti-Spam 建置目标;
2. 电子邮件系统防毒系统,达成多层次 Anti-Virus 建置方案;
3. 可视化控管接口,管理操作简便;
4. 国际主流技术,使用行为模式解析技术,不使用关键词库内容比对模式,
具有很好的扩充性: 可搭配 IP Failover 备援机制,双主机 HA (High Availability) 实时备援。
SpamTrap能对系统状况进行实时的健康诊断,提供 “垃圾邮件比例”、“网络联机状态”、“队列情况” 与 “负载情况” 等 11 项系统状态,管理者在登入系统后可立即掌握系统状态; SpamTrap可自设联机限制参数,避免大量或不正常邮件瘫痪收信主机,也可针对可疑攻击目标自订 DoS 防御时效,并寄送DoS 攻击通知及时掌握最新情况; 可对重要客户、往来厂商快速放行,并且可以充分掌握邮件阻挡、放行原因,系统完整记录 “有效邮件”、“垃圾邮件”、“正常邮件”、“拒绝邮件”、“失败邮件”与“系统邮件”的收况; SpamTrap还可提供个人垃圾邮件报告/隔离中心权限机制,清楚建立权限控管,个人使用者可依个人需要将寄件者加入黑、白名单,加值防御成效; 并强化管理机制,利用群组设定机制进行部门类别管理。
敏讯科技: 四层防护模型
EQManager邮件安全网关,是一套将反恶意攻击、反垃圾邮件、病毒过滤、以及敏感信息智能过滤等功能进行无缝整合的一体化的电子邮件安全防护解决方案。
方案实现
1. EQManager―邮件安全应用解决方案
EQManager邮件安全网关,是一套将反恶意攻击、反垃圾邮件、病毒过滤,以及敏感信息智能过滤等功能进行无缝整合的一体化的电子邮件安全防护解决方案,可以充分实现对邮件系统更加全面有效的保护。EQManager邮件安全网关采用“行为模式识别”核心反垃圾邮件技术,行为模式识别模型包含了邮件发送过程中的各类行为要素,如,时间、频度、发送IP、协议声明特征、发送指纹等。配合SMTP-IPS邮件智能防攻击技术,就能够帮助管理员建立一套便于管理的、不断升级的邮件病毒和垃圾邮件监控防御体系。EQManager拥有丰富强大的功能,对电子邮件系统进行全面的安全防御。
EQManager邮件安全网关在保障对垃圾邮件有效过滤的基础上,也丰富了对产品的管理功能。EQManager邮件网关管理系统提供多种工作模式供管理员选择,提供目视化的管理方式,并可以通过大量网关数据及图表将电子邮件系统的邮件投递流程透明化。目视化的管理以及智能化的自动防御体系,基本上做到了对电子邮件系统安全的免维护状态。
2.EQManager邮件安全网关四层防护模型
EQManager邮件安全网关从逻辑上可以分为四个模块,分别是SMTP-IPS入侵保护、“行为模式识别”反垃圾邮件引擎、病毒过滤以及敏感邮件内容过滤模块。首层的SMTP-IPS入侵保护模块负责防御电子邮件攻击,并阻断达到攻击阀值的攻击IP,第二层“行为模式识别”反垃圾邮件引擎负责过滤垃圾邮件。该模块可以在邮件建立连接时快速识别是否为垃圾邮件。第三层是病毒过滤引擎,可以对已知病毒进行100%查杀。最后一层为敏感邮件内容过滤,支持新建规则,防止内部信息泄密。成熟、高效的四层防护模型形成了电子邮件系统的一道安全屏障。
主要功能介绍
EQManager邮件安全网关可以提供整体的电子邮件安全解决方案,具体功能列表如下:
防恶意邮件攻击
EQManager能够和垃圾邮件“行为模式识别”库匹配联动,智能识别大量的病毒攻击、用户名单探测攻击、口令探测攻击、空邮件攻击、大邮件攻击、字典攻击、多线程攻击、DHA攻击、DoS攻击等各种恶意攻击行为,尤其出色的是,EQManager能够在管理员不在现场的情况下,自动阻断(AutoBlocking)攻击源IP,真正做到无人值守。
反垃圾邮件
EQManager提供了电信级的反垃圾邮件功能,核心算法采用“行为模式识别”模型,不但建立有垃圾邮件的模式,同时也建立有正常邮件的模式。所以能很快区分正常邮件、可疑邮件和垃圾邮件,一封正常的邮件不需要像内容过滤型产品那样遍历所有的规则库才能被选出。
病毒邮件的扫描
EQManager对所有进出网关的邮件进行双向病毒扫描,通过整合国际先进的杀毒引擎,来检测病毒,按照杀毒策略进行自动杀毒,并生成杀毒报告。
敏感内容过滤
EQManager允许管理员设置各种敏感内容过滤规则,对进出网关的邮件信息以及附件进行智能过滤和监控,包括正文内容、标题、附件类型和大小、附件内容、收信人和发信人,监控公司机密信息不被泄漏,监控对邮件系统的滥用行为。
邮件归档
针对个别用户突然性的PC系统崩溃或者Outlook崩溃,而导致大量邮件数据损失的情况,EQManager特别提供邮件自动归档功能,能够为用户自动在网关系统中对进出网关的邮件提供一份备档,以备灾难发生时,用户能重新找回久远以来的所有邮件数据。
方便的目视化管理和细粒度的安全策略配置
EQManager提供了基于完全的Web管理界面,管理员在地点方便地进行系统配置,包括反垃圾邮件策略、防攻击策略、病毒处理策略、系统参数、升级策略、报告生成策略等。EQManager可以对每个用户、每个域设置完全个性化的反垃圾邮件和病毒处理策略,提供细粒度的邮件安全策略管理。
系统实时监控
EQManager提供图形化的系统资源和处理效果实时监控功能,能够在Web界面上实时显示CPU利用率、网络流量、硬盘空间、SMTP连接的监控图,在系统运行异常时,还能够自动通过E-mail、SMS手机短信息等发出报警信息。
日志统计报告和日志查询
EQManager提供非常详尽的图形化日志统计报告。系统每天对系统运行情况,以及反垃圾邮件、内容过滤和病毒过滤的情况进行统计,生成报表。
金辰: 综合治理,全面防范垃圾邮件
KILL邮件安全网关(KSG-M)从综合治理的角度科学防范垃圾邮件。
设计思路
垃圾邮件的形成不仅仅有直接的原因,还应考虑相关因素。因此一方面要通过综合治理的方式预防垃圾邮件,另一方面还要将反垃圾邮件上升到邮件安全防范的高度,全面保障邮件通信安全。
众多的邮件安全威胁都与垃圾邮件相关, 网络钓鱼(Phishing)通过互联网以电子方式诱骗用户,非法获取财务账户、密码等信息; 邮件假冒(Spoffing)通过技术手段伪造发件人地址,隐匿真实身份,骗取收件人信任; DHA攻击通过群发探测获取有效的电子邮件地址清单,其过程可形成DoS拒绝服务攻击。多种威胁互相交织,形成混合型的安全威胁。
预防垃圾邮件最有效的措施是邮件网关。邮件网关独立运行,基于邮件通信标准协议(SMTP、POP3等)对垃圾邮件进行识别分析和过滤处理,对用户邮件系统软硬件结构、网络结构、系统更换与升级没有任何影响,具有非常好的适应性。
方案特点
本方案的特点是,KSG-M不仅仅是单纯的反垃圾邮件网关,而是从综合预防角度提出了全面防范邮件安全风险的解决方案。一方面通过多种领先的邮件安全技术全面预防垃圾邮件; 另一方面根据垃圾邮件相关的病毒邮件、邮件欺诈、邮件攻击等邮件混合型威胁特点,对邮件进行综合治理,从而达到更好防御垃圾邮件的效果。
方案实现
冠群金辰KILL邮件安全网关(KSG-M)专门针对邮件面临的安全风险进行防范,可帮助企业级用户全面有效防御垃圾邮件、病毒邮件、邮件攻击与邮件欺诈,从综合治理的角度科学防范垃圾邮件。
KSG-M系统由三部分组成: KSG-M硬件设备、管理控制台、日志报表分析系统。
KSG-M用于过滤垃圾邮件、病毒邮件、欺诈邮件、邮件攻击等网络数据; 管理控制台用于管理员日常管理; 日志报表分析系统提供分类和综合的统计分析报告。
1.工作原理
KSG-M是一款独立工作的硬件产品,针对电子邮件系统的SMTP、POP3、WebMail进行过滤。
采用旁路方式部署时,首先设置DNS服务器中MX(收件)记录,作为完整MTA(邮件传递单元)功能的KSG-M,其MX优先级应高于邮件服务器。接收邮件时,KSG-M首先获取邮件进行识别处理,过滤垃圾邮件、病毒邮件、欺诈邮件等非法邮件,然后转发给邮件服务器进行正常传递。发送邮件时,通过DNS中设置Relay(发件)指向,首先通过KSG-M的过滤处理,然后将合法邮件通过邮件服务器进行正常发送。采用串联方式时,对途经KSG-M的所有邮件进行分析过滤。
KSG-M通过过滤引擎、传递引擎、管理系统进行处理。其中,过滤引擎通过流量预处理(例如,身份认证、Relay控制、流量整形、邮件IPS、黑白名单……)、邮件行为分析(例如,邮件结构检查分析、内容频度分析、邮件特征分析、DNS反查、贝叶斯算法……)、深度内容分析(例如,病毒特征识别、垃圾邮件内容识别、正则表达式、智能分析、邮件欺诈识别……)的过程,综合多种邮件安全技术进行关联分析处理,全面过滤非法邮件; 传递引擎可灵活实现正常传递(标记、复制、接受、声明)、修改传递(清除、剥离)、拒绝传递(丢弃、转发、弹回、隔离); 管理系统用于系统配置管理、系统升级、监视异常状态、提供分析改进的分类报表等。
2.产品部署
对于企业级用户,KSG-M的直接保护对象是邮件服务器,间接保护目标包括邮件用户、网络资源、内部网络环境等。部署方式建议采用与DNS服务器旁路并联(路由)方式。
此外,对于不具备DNS服务器的用户,可采用简单串联方式,不仅可以过滤smtp、pop3邮件,还可以过滤WebMail邮件。
赛门铁克: 安全可用性下的弹性基础架构
多种不同的技术手段被有机结合,从邮件安全、可用性及弹性基础架构等不同角度保证了企业邮件系统的高效应用。
赛门铁克的电子邮件安全及可用性解决方案(ESA)通过减轻电子邮件基础架构所有层级的负担,显著降低了总拥有成本,其中包括降低存储成本,降低与扩展基础架构和性能最大化相关的运营成本。ESA可以在减少大量垃圾邮件、阻截病毒的同时,通过归档实现对旧有邮件的生命周期管理,用最小的成本存储重要邮件信息并保证极高的可用性。
赛门铁克的ESA方案,将解决企业电子邮件安全性和可用性问题分为了三个重要的环节:
第一步: 电子邮件安全
企业需要在邮件系统正常运转的基础上,随时保证往来的邮件受到安全保护,这其中包括反垃圾邮件、反病毒、内容过滤等多项工作。电子邮件安全保护可以分为三个因素: 减少数量,边界防护和群件防护。
减少数量:
Symantec Mail Security 8100 系列设备通过评估发件人特征,在TCP/IP 或网络层采取操作,并在入站 SMTP 流中运用通信形式来阻拦垃圾邮件。它实时对 SMTP 数据包进行取样分析,确定发件人特征,然后运用通信形式来阻拦不受欢迎的发件人不断向受保护的企业网络发来的不受欢迎内容。
与普通的网关反垃圾邮件扫描程序不同,它不对单个邮件进行操作,而是对累计历史和邮件路径的信誉进行评估。它利用大量的统计数据来确定发件人特征,一经确定,就将通信形式应用到发件人连接。这就意味着给垃圾邮件发送者分配一个极慢的通往受保护环境的连接,使向该环境发送电子邮件变得非常不合算。
在这种情况下,垃圾邮件发送者不但没能占用合法环境的系统资源和带宽,他的资源反而由于试图向合法环境发送垃圾邮件而被占用,而用户消耗的资源成本却微乎其微。最终结果是表面上用户的邮件服务器将要瘫痪,垃圾邮件发送者将不再把这个领域作为将来发送垃圾邮件的目标,因此垃圾邮件的数量将大大减少。
边界防护:
该方案包含了几种重要的形态架构――软件、设备和托管解决方案和几种重要的操作系统(Windows、Solaris、Linux),可供不同企业根据自身需求进行选择。
通过该道防线的防护,电子邮件携带的有害内容不会到达最终用户的桌面,不会传播感染或破坏网络。Symantec Brightmail AntiSpam 可以捕获 95% 以上的垃圾邮件,具有高达 99.9999% 的准确率。很明显,这样的高效率将最大限度地减轻对下游邮件存储器的压力,从而成为加强网络安全和提高电子邮件可用性的最关键层之一。
群件环境防护
方案中的第三层能够清除不受欢迎的、内部发送的内容,以及早期带有群发邮件蠕虫的邮件。特别适合于早期实时识别电子邮件策略违规。随着最后一步扫描并净化邮件存储器的完成,归档系统将数值加入到电子邮件安全性和可用性数链中。
Symantec Mail Security for Microsoft Exchange 和Symantec MailSecurity for Domino可以确保内部邮件通信中不存在恶意或不适宜内容。
第二步: 电子邮件可用
企业需要按照内部业务策略及外部法规要求,定时自动化保存和管理电子邮件信息,这将涉及到归档、索引、搜索、恢复等一系列信息存储与邮件生命周期管理的问题。赛门铁克Enterprise Vault能够自动无缝归档、索引、搜索和恢复信息,并保持Microsoft Exchange 服务器以最佳效率运行,使用户能够轻松访问他们的归档数据。
第三步: 建立弹性基础架构
与保持电子邮件信息安全性和可用性同等重要的是,需要在弹性基础上建立一个电子邮件基础架构,即一个能够满足不断增长的需求、抵御故障并且能够在故障发生后迅速恢复的强健架构。
从技术要素来看,这种强健的弹性架构需要从有效的备份中快速恢复,通过集群减少停机时间、通过复制和远程集群实现灾难恢复、管理存储并实现资源预置等。VERITAS NetBackup 与Storage Foundation HA for Windows(带VERITAS Cluster Server 和Replication 选项)的结合,向依赖Microsoft Exchange 的企业提供了建立弹性电子邮件基础的单一解决方案。
天融信: 高效应对四类攻击行为
天融信防垃圾邮件过滤网关对垃圾邮件通信的四种行为给予了有针对性的解决方法。
行为识别技术保证高效的垃圾防护
目前,市场上已有的防垃圾邮件品牌很多,国内外厂商都有,产品所采用的技术也有所不同,主要分为以下三种:
第一代技术: 通过IP过滤、关键字过滤、邮件(附件)大小控制、SMTP连接时间频率控制来进行垃圾邮件的区分;
第二代技术: 通过基于贝叶斯统计算法的智能内容过滤,RBL过滤来进行垃圾邮件的区分;
第三代技术: 通过基于对垃圾邮件发送行为的研究和统计而发展出来的行为识别技术来进行垃圾邮件的区分。
第一代和第二代技术在经过了一段时间的应用后,大部分的使用者都发现了它们致命的缺陷: 误报率高,处理性能很低,语言依赖性强,非常不适合在网关处使用。
针对上述问题,天融信公司推出基于第三代行为识别技术的防垃圾邮件网关NGFG-AS。该方案建立了垃圾邮件发送的行为识别模型。能够在MTA通信阶段就判断出所接收邮件是否为垃圾邮件,而无须接受全部的邮件内容并作内容比对。这项技术大大提高了邮件过滤速度,减少了网络延迟,同时还避免了内容过滤技术不可避免的高误报率问题,使得垃圾邮件过滤极其高效和准确。
如何利用行为识别技术实现垃圾防御
现在的垃圾邮件通信行为分为以下四种:
邮件滥发行为: 垃圾邮件发送者登录邮件服务器进行联机查询或投递邮件,尝试各种方式投递邮件,发件主机异常变动等行为。
邮件非法行为: 垃圾邮件发送者借用各地的多个开启了 Open Relay 邮件转发功能的邮件服务器来发送邮件的行为。
邮件匿名行为: 发件人、收件人、发件主机或邮件传输信息被刻意隐匿,使得无法追溯其来源的行为。
邮件伪造行为: 发件人、收件人、发件主机或邮件传输信息被刻意伪造、经查证不属实的行为。
由垃圾邮件的通信行为和正常邮件的通信行为对比得知,能否正确地识别垃圾邮件的关键就在于能否正确地识别邮件的关键传输值。天融信公司采用邮件来源回溯技术,能够深入数层追踪到邮件的原始传输信息,对于伪造发信人和发信服务器、不断变化IP地址发信、不断变化的发信人地址、以字典攻击的方式群发,发信的频度异常、发信的时间规律、虚假的SMTP路由信息等多种可能的垃圾邮件发送行为进行深入探测,以精确区分每一封垃圾邮件。
天融信防垃圾邮件过滤网关针对以上四种垃圾邮件发送行为具有高效防护作用。
防范邮件滥发行为
NFGFG-AS通过深入追踪邮件原始发送数据,判断其是否通过登录邮件服务器以直接方式进行投递邮件,或者通过垃圾邮件发送工具进行邮件的发送等方面对垃圾邮件做出判断。
防范邮件非法行为
NGFG-AS通过深入追踪邮件原始发送数据,检查其原始发送地址,如果发现其发送地址不固定,改变频率高,则说明它在利用多个开启OPEN RELAY功能的邮件服务器进行转发,符合常见垃圾邮件发送行为,从而对垃圾邮件做出判断。
防范邮件匿名行为
NGFG-AS通过深入追踪邮件原始发送数据,一旦发现邮件发件人不申明真实邮件传输值,而以空白信息投递邮件,或是发件人的邮件传输值具有异常变化,就会将其判断为具有匿名行为的垃圾邮件。
防范邮件伪造行为
NGFG-AS通过深入追踪邮件原始发送数据,如果发现发件人申明为本机域名,但来源 IP不属于内部地址网段; 或是发件人申明为ISP主机,但邮件传输值不隶属于该ISP; 或是发件人伪造成无反向域名记录的主机,发件人以答复邮件格式伪造电子邮件,发件人的邮件传输值多处变化、信息不一等,就会将其判断为具有伪造行为的垃圾邮件。
时间是看不见也摸不到的,就在你不注意的时候,它已经悄悄的和你擦肩而过,在这段时间的教学中我们通过努力地工作,也有了一点收获,请务必好好写一份教学总结,记录好这段经历。下面是小编为大家整理的客房部个人工作总结模板,希望能够帮助到大家!
客房部个人工作总结模板1一、本月与上月经营及成本数据汇报
客房部__月份营业收入总额_万元,其中住宿收入_万元,会务收入_万元,娱乐收入_万元,总成本支出_万元,毛利率_%。出租房间_间次,出租率_%。会议_场次,娱乐_场次,人数_人。营业收入总额比__月份减少了_万元,成本支出减少_元:(另收入总额还包括森林公园门票_元、碧海金沙门票_元、爱帮早餐_元)。
二、管理及其他各项工作完成状况:
1。全体员工已经能把客房部月营收指标放在工作日程上,充分明白绩效与自身收入挂钩,激发员工工作热情与潜能。
2。每日做好细致的工作安排,结合工作任务单和员工作息,有序地完成客房部周、月计划卫生,基本持续住宿环境处于良好状态。
3。__月上旬全体员工进行岗位基础知识及专业理论知识的再培训,从思想上提高员工爱学习的意识,要求掌握客房部工作资料、服务规范、基本技能以及客房部在酒店中所处的重要位置与作用。
4。利用社区活动,用心组织部分员工参与到“社区青年走进企业,企业青年走进社区”活动中,相互学习、开阔视野、激活工作思路,明确严格管理和企业文化的重要性。
5。逐步完善对外服务,如会议中心、会所放置部分雨伞能够临时带给给客人使用,欧式别墅空调做温馨提示减少耗电,会所夜间带给饮料满足客人需求。
6。根据中心增资方案制定了服务员星级评定标准,促使员工在工作技能、理论学习、思想品德等方面将不断提高,全面提升员工整体要求,塑造小木屋对外优良的形象窗口。
7。客房部各区域保修工作及时,工程部硬件设施设备维修完成状况有明显进步,基本能在客人入住前修理完毕,确保各区域设施设备的正常使用。(优美短篇散文)
三、工作中存在的问题
1。员工完成房间质量比较差,如卫生间地板有毛发,一次性物品盘、面盆有污渍,床上用品不平整,家具表面有水印,窗帘不整齐,工作台内脏乱等,以上问题就应能够避免但还是存在着,接下来将加大查房力度,一对一的进行考核评分,在绩效工资中反应优良。
2。员工岗位职责心缺乏,不能正视自身存在的问题,独立处理事情的潜质低。
3。员工在日常工作中主动性比较差,做好份内工作之外,不能用心做些力所能及的事情。在无现场管理的状况下,工作效率比较低。
4。客房前台工作要求高,从前台接待到客房打扫,工作细节很多,要求前台员工具备较高的应变和沟通潜质,在接待工作中还是存在房费、咨询、交接等问题,安排的晚间工作完成状况不够理想。
5。布草在收发过程中数据还是有误差,工作缺乏认真,对于脏布草的整理没主动性,缺少优秀员工在工作中起用心带头作用。
四、__月份工作资料
1。制定相关的岗位工作流程,全体员工包括保洁工都要熟悉掌握工作流程,严格规范操作,提高工作技能,确保完成的工作质量。
2。制定客房日检查表,对完成房间质量进行检查评分,逐步改善住宿房间的优良率。
3。制定客房服务员服务质量的考评细则,相互监督改正,使员工服务水平能上一个台阶。
4。每月对全体员工进行相关的理论知识的培训,在学习的同时提高自身的修养,即为客人带给更优质的服务。
5。一如既往的抓好成本控制,对于易耗品继续坚持回收利用,洗涤用品按配比加水稀释之后使用,降低洗涤用品的成本。工作中因个人行为失职对酒店产生经济损失的,将做严肃处罚。
6。本月加强布草管理,安排专人负责现场清点工作,职责落实到人,且与送洗单位密切联系,减少布草的损坏与流失。
____年就快结束,回首____年的工作,有硕果累累的喜悦,有与同事协同攻关的艰辛,也有遇到困难和挫折时惆怅,时光过得飞快,不知不觉中,充满希望的____年就伴随着新年伊始即将临近。可以说,____年是公司推进行业改革、项目启动、拓展市场、持续发展的关键年。现就本年度工作情况总结如下:
经过这样紧张有序的一年,我感觉自己工作技能上了一个新台阶,做每一项工作都有了明确的计划和步骤,行动有了方向,工作有了目标,心中真正有了底!基本做到了忙而不乱,紧而不散,条理清楚,事事分明,从根本上摆脱了刚参加工作时只顾埋头苦干,不知总结经验的现象。就这样,我从无限繁忙中走进这一年,又从无限轻松中走出这一年,还有,在工作的同时,我还明白了为人处事的道理,也明白了,一个良好的心态、一份对工作的热诚及其相形之下的责任心是如何重要,____年对于公司来说经历了很多,其中我身在的奇墅湖度假村项目内:
梓路寺的成功开光为广大信徒解开了它神秘的面纱、奇墅仙境中坤国际大酒店的开业终结了五年来工程的精心铸就,接下来的梦寻徽州水上舞台和度假会所以及别墅区的开业,我相信奇墅湖度假村项目的明天将更加美好,也坚定了我在工作岗位上努力奋斗的信心。酒店销售部工作总结。
总结了一年的工作下来,在这一年的工作中接触到了许多新事物、产生了许多新问题,也学习到了许多新知识、新经验,使自己在思想认识和工作能力上有了新的提高和进一步的完善。在日常的工作中,我时刻要求自己从实际出发,坚持高标准、严要求,力求做到业务素质和道德素质双提高。
总的来看,还存在不足的地方,还存在一些亟待我们解决的问题,主要表现在对新的东西学习不够,工作上往往凭经验办事,凭以往的工作套路处理问题,表现出工作上的大胆创新不够。
下步的打算,在今后的工作中要不断创新,及时与周围的同事进行沟通,听取身边同事和领导的意见并把它实施在工作中,接下来的工作我会继续努力,多向领导汇报自己在工作中的思想和感受,及时纠正和弥补自身的不足和缺陷。我们的工作要团结才有力量,要合作才会成功,才能把我们的工作推向前进!我相信:在上级的正确领导下,京黟公司的未来如同浩瀚雄鹰,展翅高飞。
客房部个人工作总结模板2紧张而忙碌的一年马上就要结束了,回顾部门这一年的工作,有许多的收获和体会。为了明年部门的工作更上一层楼,总结一下今年工作中的得失很有必要。今年,客房部的工作自始至终紧紧围绕大厦的中心工作和经营方针,按照大厦的总体目标和要求,严格管理,狠抓服务质量,特别是在经营指标这一方面,经过大家的努力客房的minibar、洗衣部的收入都有了较大的提高超额完成了大厦下达的经营指标,康乐的收入也在整体上完成了大厦的预算。下面对部门的工作进行一下总结。
工作的整体回顾:
一个企业赢利是第一目标,也是企业能否生存下去的唯一保障,一个部门的工作也要紧紧围绕企业的中心工作来做文章。客房部做为一个服务性部门,做好清洁给客人提供一个清洁、安静、舒适、温馨的休息环境是我们的首要工作,但同时我们还担负着为企业创收、节支的责任。一年来,经过全体员工及部门管理人员的共同努力,有经营指标的部分都完成了大厦管委会在年初给我们下达的任务。截止到十一月底,洗衣部完成收入:1,732,300.00元、完成预算123.30%,去年同期完成收入:1,595,777.86元,minibar完成收入:683,790.00元、完成预算128.29%,去年同期完成收入:551,199.00元,康乐部完成收入:618,429.00元、完成预算100.07%,去年同期完成收入:734,674.40元,从以上的数据可以看出:洗衣部、minibar的收入和去年同期相比都有了一定的提高,康乐部的收入与去年同期相比有所下降与我们大厦写字楼改客房,泳池内按摩房取消(每月租金1万元)及周围市场变化有关。在努力创收的同时我们也不忘节约,部门全年把节约工作贯穿始终,在保证工作质量、不影响对客服务的前提下,尽最大的努力降低成本,我们深知节省下来的每一分钱都是大厦的利润。在这方面洗衣部做的比较突出,年初就制定了严格的提货及采购制度,领班、主管、经理层层把关,每月的提货量严格控制在最低的限度,厂房内不存多余的货物。在洗涤剂的使用上按照规定的用量使用,采取称重量、看刻度的.方法,领班把关,这样一来在很大程度上避免了不必要的人为浪费,在物品的洗涤上采取集中洗涤的方法,将所有能放在一起洗涤的物品尽量的放在一起洗,这样就可以避免了在不满载的情况下启动机器,很大程度节约了大量的能源,同时员工的工作量也无形中增加了,因为我们承接了许多外活,往往是多家酒店的物品放在一起洗涤,员工在洗前要把不同酒店的物品分别做上不同的标记,洗后还要按照所做的不同标记将物品分开才能进行下一道工序的工作,工作之辛苦及繁琐是没有干过这项工作的人很难想象的,特别是夏天,天气炎热车间内的温度很高不要说是干活就是呆上一会儿也会浑身湿透但员工都没有丝毫的怨言,周而复始每天辛勤地工作着。节约一滴水、节省一度点的节约意识在洗衣部员工的意识中逐渐的形成。客房楼层在保证对客服务增加客房收入的同时,努力控制成本,在平时的工作中让每位员工树立约意识。
部门采取的几项措施:
1、客房逐步更换三和一,取代原来使用的洗发水、护发素、浴液等小瓶装客用品,大大地节约了开支,降低了成本。
2、客房内停止提供冷水、冰块的服务,只有在客人提出需要时在给客人补充,节约了水能源。
3、响应市政府关于环保方面的要求,一些客用品(如:牙膏、香皂、梳子)取消了原来的外包装,采用了再生纸包装,这样既达到了环保的要求,又在价格上有所下降,可谓是一举两得。
4、废物利用,将报废的床单该成内枕袋。
5、严格控制布草的投放和报损率,楼层和洗衣房建立了一对一的换洗制度,这样就大大降低了布草的丢失率和报损率。
6、关闭了七个楼层的热水七器,虽然给员工的工作带来了很多的不便,但把节电的工作落实到了实处。
今年客房还有一项重要的工作,十三、十四层的改造工作,在开荒期间为了使新改造的客房早一天投入使用,客房部的全体员工克服了重重困难,发扬不怕苦、不怕累的精神,每天在完成自己本职工作的基础上,加班加点、连续作战,利用了很短的时间就完成了房间物品的摆放和清洁工作,确保了客房的及时出租,为饭店增加收入做出了我们的贡献。在员工队伍的建设上,部门积极响应大厦管委会的号召,努力培部门的业务骨干,做好第二梯队的建设工作。今年,部门先后有四人次被中饭公司派往山西、包头从事酒店的管理工作,他们的工作也得到了当地业主、中饭领导和大厦领导的肯定和好评,同时,他们本人也在这次外派工作中得到了锻炼,无论是业务知识还是管理水平都有了长足的进步,他们表示通过这次外派活动受益非浅,学到的很多东西是在大厦根本学不到的。目前,客房部还有一名员工在天津从事着管理工作。在平时的工作中,部门也非常重视管理人员队伍的建设工作,我们深知:只有培养出一支思想水平和业务知识过硬的管理人员队伍,才能带领好这个部门。部门每周召开一次领班以上的管理人员会议,在会上就部门工作中存在的问题,大家一起讨论,畅所欲言群策群力,做到事事落实到人,件件有反馈。要求领班把每件事都要落实一抓到底。在员工的管理上,我们不是采取简单的程式化的管理方法,而是从实际情况出发,员工在工作中出现问题,我们不是采取简单的处罚了事,而是帮助员工分析发生问题的原因,找出解决问题的方法,避免类似问题的重复出现。做好员工的思想工作,也是部门今年工作的一个重点,只有员工心情舒畅才能把满腔热情投入到工作中去,才能给客人提供高质量的服务,今年大厦的一项重要工作就是进行员工工资体系的调整,这是一项很棘手,很复杂的工作,因为他牵扯到每个员工的切身利益,为了把工作做到位,避免不必要的人为动荡,我们做了深入细致的工作,采取一对一的方式,反复强调这次工资调整的目的、意义、实施方案,让员工彻底领会,工夫不负苦人经过反反复复,不厌其烦的工作,新的工资方案实施后,部门没有出现任何的不安定因素,尽管我们有很多员工工资涨幅很低,通过这件事,我们也深刻的体会到了,只要我们的工作做到位、做深、做细绝大多数的员工是会理解支持的。
今年部门在员工的培训上也下了很大的工夫:
1、部门每周两次岗位英语的培训,使员工熟练的掌握一些日常用语,激发员工对英语学习的兴趣。
2、多名领班以上人员参加了中饭公司举办的“斯坦福”英语的培训。
3、4月请韩万国先生对部门所有员工进行了一次“如何提高服务质量”的培训,使每位员工对自己从事的工作有了新的感悟。
4、洗衣部组织员工参观其他兄弟酒店,把别人好的东西学习借鉴过来,运用到我们的实际工作中去取得了不错的效果。
5、部门每月定期举办业务知识的专项培训。
6、洗衣部客衣组的员工每周作午休息的时间请培训部的老师结合实际工作,进行英语培训,取得了初步的效果。
配合饭店组织的各项活动,做好部门的工作:
1、在饭店举行的“服务之星”评比活动中,部门共有23人得到象征优质服务的小星星,康乐部的吕征和楼层的王垒分获第一和第三名。
2、积极配合“百日安全活动”完成安全检查工作。
3、对外围草坪进行重新的铺垫,美化环境。
4、对大堂的地面重新进行了打磨、翻新工作及对宴会厅及部分客房地毯重新进行彻底的清洗。
重新进行彻底的清洗。
5、组织员工积极参加工会举办的乒乓球、扑客牌、拔河等项活动。
6、部门两名员工通过了英语等级考试,李阳通过了高级考试。
7、有十八名员工通过了市旅游局举办的客房服务等级考试,拿到了客房高级服务员证书。
今年部门工作存在的不足:
1、房间和公共区域的清洁卫生有待进一步的提高。
2、各个岗位的服务规范需要进一步加强。
3、管理人员的综合素质有待提高。
20__年度是技术部快速、稳步、持续发展的一年。在公司各位领导大力支持下以服务作为技术部的工作重心,努力打造安全、稳定、高效的企业网络,在信息化建设、信息安全保障、系统研发等项目中,与各部门紧密配合,顺利完成了20__年度的工作任务,发挥了技术部技术支持的工作职责。现将20__年度的工作总结如下:
一、年度大事件
1、海辰传播机构信息化建设,海辰oa的功能修改,逐步完善业务、人力行政、财务等流程,使信息平台支撑公司的制度执行;
2、ers系统前期自行开发,后续工作外包给开发商,与开发商的技术对接及进度跟进,测试修改程序,以及数据迁移工作;
3、moss系统解决方案的定制,并根据海辰自身特性,做出规划实施方案和实施周期,计划将oa个别功能集成开发至moss中;
4、配合公司的种子计划提供技术支持;
5、海辰机房高温预警解决方案;
6、保障总部、分支机构网络安全运维,突发事件的及时响应恢复;
7、上海分公司办公地址搬迁,网络、电话综合布线规划及工程实施;
8、企业域名续费及备案工作;
9、部门人员流动,做好人员及时补充,避免工作衔接疏漏可能造成的工作停滞;
10、协助公司制作绿色办公宣传报,协调海辰十周年庆活动筹备工作。
二、开发组工作
(一)ers系统开发工作:
1.开发商修改的ers程序并进行测试,将错误整理成文档,提交给开发商继续修改,循序渐进地进行这些工作。
2.不断跟进开发商修改的进度,向领导汇报工作情况。
3.分析ers数据库和mp数据库,并整理数据库中各个数据表的结构表。
4.开发程序迁移的程序,并不断完善和改进程序。
5.分析ers数据库和mp数据库中各个表之间的关系,按照ers数据库的结构,将mp数据库中的数据统一整理出来,时间截止到20__年5月31日。
(二)遇到的问题:
1.在测试的过程中发现新系统中部分功能不符合驿若工作人员使用要求,与驿若和开发商共同分析提出修改意见。
2.整理出的错误数据,在修订后仍然还会存在问题,与驿若人员沟通,重新修改。
3.因旧系统中数据量庞大,尤其是新闻、广告的数据有上百万条,整理出来的数据经驿若公司修订后,导入新系统中时,发现存在很多问题,有将近二十多万条数据不能导入到新系统中去。
将新闻数据按照每个e_cel中放10000条数据整理出来,通过程序调试找出错误,提交驿若公司重新修订,再导入到新数据库中。
(三)经验积累:
1.对数据迁移的方法有了一定认识,总结出在数据量比较大的时候,一定要严格按照新数据的结构整理数据。
2.整理出来的数据,必须制定修订的标准,并对修订数据的人员进行培训,讲解如何。
3.需求分析能力有待提高,与开发商沟通分析问题需要提高方式方法,并针对需求找出解决问题的办法。
三、网络组工作
(一)服务器安全运维管理
1.服务器安全运维,提高安全级别,病毒防御能力提升,系统优化;
2.服务器及数据、程序定期备份,确保数据灾难恢复;
3.机房高温预警解决方案,并实施;
4.处理驿若oa服务器损坏事宜,oa系统迁移工作,重新向开发商申请机器码及序列号。
(二)网络安全运维及系统运维
1.保障海辰、驿若网络安全运维,突发事件的及时响应恢复;
2.海辰、驿若oa及企业邮箱用户增删,流程、表单的修改;
3.海辰、驿若员工电脑每日维护工作;
4.moss系统解决方案的定制,并根据海辰自身特性,做出规划实施方案,实施周期,计划将oa个别功能集成开发至moss中,并进行演示系统搭建;
5.邮件系统管理维护,邮件发送错误报告分析及时解决;
6.闲置、报废电脑配件合理分配利用,有效节约成本;
7.机房频繁断电,请物业配合进行电力改造,技术部连续值夜班维护、服务器等设备;
8.驿若各部门网络综合布线调整;
9.海辰前台装修,协助各部门工位调整,网络、电话线路重新部署,保障正常有序办公;
10.上海分公司办公地址搬迁,网络、电话综合布线规划及工程实施;
11.其他电子设备的调试和维护。
(三)电话、电话程控机维护
1.海辰、驿若电话程控机管理维护,电话终端维护;
2.解决驿若总机拨入拨出经常占线问题,将张总直拨加入程控机,开通程控机端口,并咨询网通关于开通中继线路的方法及相关费用;
3.驿若程控机来电录音,解决来电转接无声音问题。
(四)遇到的问题
1.尽心尽力去解决问题,但有时得不到理解;
2.执行力仍需加强;
3.部门协作不到位。
(五)经验积累
与其他部门同事沟通能力有待提高,需提升部门单元工作能力,使每一个人的执行力,对工作规划、执行、总结能力应加强。与其他部门同事沟通时应注意方式方法,争取其他同事的理解和支持。
四、部门管理、电子类固定资产管理及其他工作:
1、电子固定资产日常更新;
2、每月制作《固定资产月报表》;
3、验收、分类、编号、登记、封存保管、调配、借入借出固定资产表登记;
4、it技术部每周会议纪要,日常工作汇报,工作中的问题及下周工作计划整理;
5、新人入职管理流程,固定资产分配;
6、闲置电脑合理分配利用;
7、编排电话分机表,按最新的部门分组,电话排查,对应对话使用;
8、部门内部人动,员工招聘、筛选、面试工作。
五、20__年工作计划
1、ers系统验收,程序源码了解,为今后系统修改或版本升级做准备;
2、moss系统详细分析规划,与微软技术进一步沟通,对moss更细节了解;
3、海辰、驿若信息平台、网站、邮件系统的运维保障;
4、员工电脑的日常维护;
5、技术能力的学习提高;
6、部门人员沟通力、执行力、工作总结、规划能力的培养;
7、增进团队凝聚力,协作能力。
20__年即将过去,在这一年的时间中销售部通过努力的工作,也取得了一点收获,临近年终,对销售部的工作做一下总结。目的在于吸取教训,提高销量,以至于把工作做的更好,以至于有信心也有决心把明年的工作做的更好。下面我对一年来的工作进行简要的总结。
在20__年当中,坚决贯彻__厂家的政策。学习、制定销售各环节话术,公司产品的核心竞争优势,和市场部共同策划宣传公司的形象、品牌的形象,在各媒体广告里如;广播电台、报刊杂志、、、、等,使我们公司的知名度在__市场上渐渐被客户所认识。部门全体员工累计发短信三万余条,团队建设方面;制定了详细的销售人员考核标准、销售部运行制度、工作流程、团队文化等。这是我认为我们做的比较好的方面,但在其他方面工作中我们做的还有很大的差距。
从销量上看,我们的工作做的是不好的,销售业绩的确很不理想。
客观上的一些因素虽然存在,在工作中其他的一些做法也有很大的问题,目前发现销售部有待解决有主要问题有以下几点:
1.销售人员工作的积极性不高,
缺乏主动性,懒散,也就是常说的要性不强 。
2.对客户关系维护很差。
销售顾问最基本的客户留资率、基盘客户、回访量太少。一个月的时间里,总共八个销售顾问一天拜访的客户量20余个,手中的意向客户平均只有七八个。从数字上看销售顾问的基盘客户是非常少的,每次搞活动邀约客户、很不理想。导致有些活动无法进行。
3.沟通不够深入。
销售人员在与客户沟通的过程中,不能把我们公司产品的情况十分清晰的传达给客户,了解客户的真正想法和意图;对客户提出的一些问题和要求不能做出迅速的反应和正确的处理。在和客户沟通时不知道客户对我们的产品有几分了解或接受到什么程度,在被拒绝之后没有二次追踪是一个致命的失误。
4.工作没有一个明确的目标和详细的计划。
销售人员没有养成一个工作总结和计划的习惯,销售工作处于放任自流的状态,工作时间没有合理的分配,工作局面混乱等各种不良的后果。
5.销售人员的素质形象、业务知识不高。
个别业务员的自身素质低下、顽固不化恶习很多、工作责任心和工作计划性不强,业务能力和形象、素质还有待提高。(长久下去会影响公司的形象、和声誉)
一.市场分析
市场是良好的,形势是严峻的。通过今年自主品牌汽车的销量下滑,厂家一定会调整应对的策略。明年是大有作为的一年,我们一定要内强素质,外塑形象。用铁的纪律,打造铁的团队,打一场漂亮的伏击战。假如在明年一年内没有把销售做好,我们很可能会失去这个发展的机会。
二.20__年工作计划
在明年的工作计划中下面的几项工作作为主要的工作来做:
1)建立一支熟悉业务,高素质高效率而相对稳定的销售团队。
人才是企业最宝贵的资源,一切的销售业绩都起源于有一个好的销售人员,建立一支具有凝聚力,战斗力、高素质的销售团队是企业的根本。只有通过高素质高效率的销售人员不但能提高车的销量,而且能把保险、上户、装潢等附加值上一个新的台阶。在明年的工作中组建一支和谐,高效率的销售团队作为一项主要的工作来抓。
2)完善销售制度,建立一套明确系统的管理办法。
销售管理是企业的老大难问题,销售人员的出勤、见客户时处于放任自流的状态。完善销售管理制度的目的是让销售人员在工作中发挥主观能动性,对工作有高度的责任心,提高销售人员的主人翁意识。强化销售人员的执行力,从而提高工作效率。
3)提高人员的素质、业务能力。
培养销售人员发现问题,总结问题目的在于提高销售人员综合素质,在工作中能发现问题总结问题并能提出自己的看法和建议,业务能力提高到一个新的档次。
4)建立新的销售模式与渠道。
把握好制定好 保险 与 装潢的销售模式,做好完善的计划。同时开拓新的销售渠道,利用好公司现有资源做好店内销售与电话销售、邀约销售、车展销售等之间的配合。
根据公司下达的销售任务,把任务根据具体情况分解到各个销售顾问身上,再分解到每月,每周,每日;并在完成销售任务的基础上提高销售业绩。我们将带领销售部全体人员竭尽全力完成目标。
5)顾全大局 服从公司战略。
今后,在做出每一项决定前,应先更多的考虑公司领导的看法和决策,遵守领导对各项业务的处理决断。工作中出现分歧时,要静下心来互相协商解决,只要能经常总结经验教训、发挥特长、改正缺点,自觉把自己置于公司和客户的监督之下,勤奋工作,以身作则。我相信,就一定能有一个更高、更新的发展,
我认为公司明年的发展是与整个公司的员工综合素质、公司的战略方针、厂家的政策扶持、和个人的努力是分不开的。提高执行力的标准,建立一支“亮剑”的销售团队与一个好的工作习惯是我们工作的关键。我们销售部在20__年有信心,有决心为公司再创新的辉煌!
客房部个人工作总结模板31.、针对酒店常住客较多、续住率高的现象,建议由各部门收集宾客意见,由前厅制订一系列的“常住客卡片”,登记宾客相关信息,提高个性化、特色化服务,给客人留下深刻美好的印象,利用客人的宣传作用、口碑效应,增加酒店的美誉度。
2.加大本部门与其它部门员工之间的面对面的沟通协调工作,多召开协调会,由部门负责人主持,部门全员参加,让员工多交流,做到换位思考,以确保部门相关工作的正常运转。
3.针对部门工作方针,不断健全、更新部门的管理体系,能够达到责任明确到人、奖罚到位,做到清晰、明了、合理、严谨、可操作性,使全员主动自觉遵守。
4.加强和工程部定期协调,将目前客房存在的工程问题“粉刷项目、兆凯公司方面的维修项目、木板发霉腐朽变型项目、渗水项目、镜面玻璃破裂项目、总套装修项目、玻璃胶发黑发黄项目、门框裂缝、热水供应慢等”逐一处理完毕。
5.布草报废率逐渐攀高,协调洗涤公司拟定相关措施,提高洗涤质量,加强员工的思想品德教育和操作技能培训,减少报废率,将可重复修改使用的布草及时联系洗涤公司或相关单位进行修改使用,附带零五年客房布草报废赔偿签免调拨明细表,建议于三月份开始追购酒店所需备用布草,以避免布草短缺,不能及时出租客房现象。
6.加强对同行客房酒水配备情况的调查,及时进行相应整改,主动征求宾客意见,询问客人喜好的住店所需物品,寻求代卖出售业务,努力将客房杂项收入提高到月均四万左右。
7.继续征求宾客意见、员工意见、同行建议,提出合理方案,报酒店领导审批,完善客房产品。
如:防盗扣、淋浴间物品架、服务指南、客人赔偿价目表等等。
8.更换客房房间内的工商指南、中英文黄页,以确保客人可以在房间里面浏览寻找到准确的信息。
9.对于员工的管理多采用刚柔并济的手把手说教方式,提高自身亲和力,拉近与员工之间的距离,多组织部门活动和相应的技能比赛,培养部门的骨干力量,提高员工对酒店的忠诚度。
10.针对客房部分工具和对客服务设施出现的老化情况,多与供货商进行沟通,加强维护力度,计划性定期安排专人维护保养工作。
11.重视对部门基层管理人员的培训,多传授工作经验,以确保部门思想统一,劲往一处使。
12.制定周期性、计划性物品采购制度,杜绝物品管理中的浪费和积压现象,确保采购物品的质量。
实行班组负责管理制,遵循“谁当班,谁负责”、“谁管理,谁负责”的工作原则,规范和细化客房成本,防止各种方式的浪费,配合酒店真正实现五指“无纸”化办公,培训部门员工合理运用部门电脑进行各项操作。
13.不断充实自己,提高自身综合能力,加大部门员工的培训力度,确保客房服务质量和卫生质量,让客房整体水平提高一个台阶,加强轮岗培训,培养部门多面手,避免人员流失影响部门正常运转。
14.房间植物实行周检查制,每半个月进行相应更换,确保房间植物的新鲜、亮丽、完好,提高房间的美观度。
15.加强与pa的沟通协调,加大客房地毯、地板的维护保养工作,由于pa机器过大,许多地板死角无法处理,客房人工处理效果不好,建议酒店购买一台小型手持打磨机,以便于客房房间地板的维护保养。
16.基于酒店零五年期间多次停电,另还出现过台风、暴风雨等现象,将加强对相关应急方案的理论、实操培训力度,避免突发事件当中的事故出现。
_.年任重而道远,机遇与困难并存,目标与现实之差距,都要们去面对,去迎接挑战。在此,本人会切实按照酒店领导的指示,号召部门全员团结拼搏、努力工作,将客房工作更上一层楼。
客房部个人工作总结模板4在今年经朋友的介绍下,我来到了北京,当明白我能来北京的那一刻,我然而十分的激动,并且很珍惜这次机会,我大学学习的然而酒店管理,但然而一向都没有机会实践过,一向想要有一个机会能够让我学以致用,最后机会来了,怀揣着一个追梦的心我来到了北京,刚到酒店的时候学习的然而酒店文化和理论课程。
当培训完后,就将我们分配到了各个岗位,刚来的第一周,我被分配到了客房,从小就跟着父母干活的我自认为自我十分能吃苦,而且也做好了吃苦的准备,在客房部主要然而跟着师父学习清理房间和整理床铺,虽然之前自我已经做好了充分的准备,但然而第一天的工作真然而让我受不了,开始对自我一向坚持的事情产生了怀疑,但然而师父一向都在鼓励我,她总然而说什么事情都要坚持,如果一遇到困难你就退缩了的话,以后的还怎样办呢,做什么事情都贵在坚持,也十分感谢师父那个时候的鼓励,如果不然而她的话我就应不会坚持下去的吧。
第二周我被分到了餐厅,向资深的餐厅服务员学习了如何摆台、撤台、点菜、上菜,传菜等一系列基本的餐厅服务方法。并对餐厅的服务流程有了进一步的了解。
第三周我被分到了前台,我很喜欢前台接待这个工作,但我很忐忑,我不明白我能否胜任这份工作,但然而令我感到高兴的然而,酒店的员工大都都然而那样的热情友好,他们并没有因为我们然而实习生而对我们冷漠生硬,在劳累之余,同事们的一个甜美的微笑,一句再普通但然而的“辛苦了”都会让人感动,总台然而一个酒店的门面,然而客人对酒店构成第一印象的地方。总台的服务基本涵盖了酒店所能够带给的所有的服务项目,因此需要前台服务人员对酒店的各个部门都有足够的了解才能为客人带给满意周到的服务。在学习中,酒店客人如何登记入住和退房等的一些基本的前台日常操作有了深入的了解并进行了实际操作。
实习的日子就这样一天天结束了,这些日子我确实学到了不少东西,除了学习到一些基本的技巧和服务常识之外,更学习到了做人,如何处理好自我的利益和酒店的利益、如何处理好同事之间的人际关系、如何调整自我的心态,更让我了解到的然而作为一个服务员就应具有强烈的服务意识。在一次与某部门经理聊天时,该经理提到了服务意识,我十分赞同他的观点:“服务意识不但然而要求服务员有着向客人带给优质服务的观念和愿望,同时就应对自我的同事也具有同样的意识。”
一年即将要结束了,而我也对酒店客房服务这个岗位有了全新的认识,当然期间十分感谢我的领导及同事对我的帮忙,在新的一年里,我会更加努力,用自我所学的知识对_酒店的发展做出自我的努力。期望_酒店的明天越来越好。
客房部个人工作总结模板520__年即将成为历史,我们又将迎来崭新的一年,虽过去但却不能忘记,在过去的一年里,我们究竟做过哪些具体有益的工作?又有哪些工作我们做的还不完善?我们又从哪些事件中得到启发等等?为了在0_年开创一个好的局面,更为了比0_工作做的有进步,我们应该未雨绸缪,总结0_年工作经验,吸取教训,推动下一年的工作开展,酒店客房年终工作总结。
一、0_年我部完成了以下工作:
1.规范各管区、各岗位的服务用语,提高对客服务质量。
为了体现从事酒店人员的专业素养,在0_年元月份,针对我部各岗位服务用语存在不规范、不统一的现象,我部号召各管区搜集本管区各岗位的服务用语,进行留精去粗,后装订成册,做为我们对客交流的语言指南,同时,也将做为我们培训新员工的教材。自规范服务用语执行以来,我部人员在对客交流上有了显著提高。但到了后期,很多员工对此有所松懈,对自身要求不严,有回来原来的迹象,这也是较遗憾的地方,但好东西贵在坚持,贵在温故而知新,我部将对此加大督导、检查方面的力度。
2.为确保客房出售质量,严格执行《三级查房制度》。
酒店的主营收入来自客房,从事客房工作,首当其冲的是如何使客房达到一件合格的商品出售,它包括房间卫生、设施设备、物品配备等,为了切实提高客房质量合格率,我部严格执行“三级查房制度”,即员工自查、领班普查、主管抽查,做到层层把关,力争将疏漏降到最低,并且还增加了《返工单》分析和《主管查房记录》,对客房各项指标的检查用数据来反映存在的问题更直观,据统计,我部在0_年客房质量达标率为98%。
3.执行首问责任制实施首问责任制要求处在一线岗位如前厅、总机、服务中心所掌握的信息量大,如海陆空的交通信息、旅游资讯、各重要单位的电话号码等等,还有员工处理事情的灵活应变能力,对客服务需求的解决能力。
首问责任制是在正式执行前,已做好各项准备工作,要求各岗位广泛搜集资料,加强培训学习,扩大自已的知识面,以便更好的为客人提供服务。首问责任制从今年元月份正式执行以来,工作较去年有了很大的进步,去年有多起因转手服务而耽误客人时间使客人生气、投诉事件,今年无一起。
4.开展技术大练兵,培养技术能手,切实提高客房人员的实操水平。
为了做好客房的卫生和服务工作,管家部从今年8月起利用淡季,对楼层员工开展技术大练兵活动,对员工打扫房间技能和查房技巧进行考核和评定。从中发现员工的操作非常不规范、不科学,针对存在的问题,管区领班级以上人员专门召开会议,对存在的问题加以分析,对员工进行重新培训,纠正员工的不良操作习惯。通过考核,取得了一定的成效,房间卫生质量提高了,查房超时现象少了。
5.建立“免查房制度”,充分发挥员工骨干力量,使领班有时间与精力将重心放在管理和员工的培训工作上。