淺談企業(yè)網(wǎng)絡(luò)管理論文
企業(yè)網(wǎng)絡(luò)成為當(dāng)今企業(yè)的客觀存在方式,隨著環(huán)境的變遷,其面對(duì)的不確定性日益增加。下面是學(xué)習(xí)啦小編為大家整理的淺談企業(yè)網(wǎng)絡(luò)管理論文,供大家參考。
淺談企業(yè)網(wǎng)絡(luò)管理論文篇一
《 中小企業(yè)網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理 》
摘要:本文對(duì)中小企業(yè)網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理進(jìn)行了簡(jiǎn)要論述。
關(guān)鍵詞:網(wǎng)絡(luò)安全 網(wǎng)絡(luò)管理
中國(guó)擁有四千萬(wàn)中小企業(yè),據(jù)權(quán)威部門調(diào)研發(fā)現(xiàn),90%以上的中小企業(yè)至少都已經(jīng)建立了內(nèi)部網(wǎng)絡(luò)。但是,隨之而來(lái)的,就是企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性問(wèn)題。多核、萬(wàn)兆安全、云安全這些新技術(shù)對(duì)于他們而言或許過(guò)于高端,中小企業(yè)應(yīng)該如何進(jìn)行網(wǎng)絡(luò)安全管理?又該從哪入手呢?
1 企業(yè)內(nèi)部網(wǎng)絡(luò)建設(shè)的三原則
在企業(yè)網(wǎng)絡(luò)安全管理中,為員工提供完成其本職工作所需要的信息訪問(wèn)權(quán)限、避免未經(jīng)授權(quán)的人改變公司的關(guān)鍵文檔、平衡訪問(wèn)速度與安全控制三方面分別有以下三大原則。
原則一:最小權(quán)限原則
最小權(quán)限原則要求我們?cè)谄髽I(yè)網(wǎng)絡(luò)安全管理中,為員工僅僅提供完成其本職工作所需要的信息訪問(wèn)權(quán)限,而不提供其他額外的權(quán)限。
如企業(yè)現(xiàn)在有一個(gè)文件服務(wù)器系統(tǒng),為了安全的考慮,我們財(cái)務(wù)部門的文件會(huì)做一些特殊的權(quán)限控制。財(cái)務(wù)部門會(huì)設(shè)置兩個(gè)文件夾,其中一個(gè)文件夾用來(lái)放置一些可以公開(kāi)的文件,如空白的報(bào)銷憑證等等,方便其他員工填寫費(fèi)用報(bào)銷憑證。還有一個(gè)文件放置一些機(jī)密文件,只有企業(yè)高層管理人員才能查看,如企業(yè)的現(xiàn)金流量表等等。此時(shí)我們?cè)谠O(shè)置權(quán)限的時(shí)候,就要根據(jù)最小權(quán)限的原則,對(duì)于普通員工與高層管理人員進(jìn)行發(fā)開(kāi)設(shè)置,若是普通員工的話,則其職能對(duì)其可以訪問(wèn)的文件夾進(jìn)行查詢,對(duì)于其沒(méi)有訪問(wèn)權(quán)限的文件夾,則服務(wù)器要拒絕其訪問(wèn)。
原則二:完整性原則
完整性原則指我們?cè)谄髽I(yè)網(wǎng)絡(luò)安全管理中,要確保未經(jīng)授權(quán)的個(gè)人不能改變或者刪除信息,尤其要避免未經(jīng)授權(quán)的人改變公司的關(guān)鍵文檔,如企業(yè)的財(cái)務(wù)信息、客戶聯(lián)系方式等等。
完整性原則在企業(yè)網(wǎng)絡(luò)安全應(yīng)用中,主要體現(xiàn)在兩個(gè)方面。一是未經(jīng)授權(quán)的人,不能更改信息記錄。二是指若有人修改時(shí),必須要保存修改的歷史記錄,以便后續(xù)查詢。
原則三:速度與控制之間平衡的原則
我們?cè)趯?duì)信息作了種種限制的時(shí)候,必然會(huì)對(duì)信息的訪問(wèn)速度產(chǎn)生影響。為了達(dá)到這個(gè)平衡的目的,我們可以如此做。一是把文件信息進(jìn)行根據(jù)安全性進(jìn)行分級(jí)。對(duì)一些不怎么重要的信息,我們可以把安全控制的級(jí)別降低,從而來(lái)提高用戶的工作效率。二是盡量在組的級(jí)別上進(jìn)行管理,而不是在用戶的級(jí)別上進(jìn)行權(quán)限控制。三是要慎用臨時(shí)權(quán)限。
2 企業(yè)內(nèi)部網(wǎng)絡(luò)暴露的主要問(wèn)題
2.1 密碼單一
2.1.1 郵件用統(tǒng)一密碼或者有一定規(guī)律的密碼
對(duì)于郵件系統(tǒng)、文件服務(wù)器、管理系統(tǒng)等等賬戶的密碼,設(shè)置要稍微復(fù)雜一點(diǎn),至少規(guī)律不要這么明顯,否則的話,會(huì)有很大的安全隱患。
2.1.2 重要文檔密碼復(fù)雜性差,容易破解
縱觀企業(yè)用戶,其實(shí),他們對(duì)于密碼的認(rèn)識(shí)性很差。有不少用戶,知道對(duì)一些重要文檔要設(shè)置密碼,但是,他們往往出于方便等需要,而把密碼設(shè)置的過(guò)于簡(jiǎn)單。故我們對(duì)用戶進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)時(shí),要在這方面給他們重點(diǎn)提示才行。
2.2 網(wǎng)絡(luò)擁堵、沖突
2.2.1 下電影、游戲,大量占用帶寬資源
現(xiàn)在不少企業(yè)用的都是光纖接入,帶寬比較大。但是,這也給一些酷愛(ài)電影的人,提供了契機(jī)。他們?cè)诩依锵码娪?,下載速度可能只有10K,但是,在公司里下電影的話,速度可以達(dá)到1M,甚至更多。這對(duì)于喜歡看電影的員工來(lái)說(shuō),有很大的吸引力。
2.2.2 IP地址隨意更改,導(dǎo)致地址沖突
有些企業(yè)會(huì)根據(jù)IP設(shè)置一些規(guī)則,如限制某一段的IP地址不能上QQ等等一些簡(jiǎn)單的設(shè)置。這些設(shè)置的初衷是好的,但是也可能會(huì)給我們網(wǎng)絡(luò)維護(hù)帶來(lái)一些麻煩。
2.3 門戶把關(guān)不嚴(yán)
2.3.1 便攜性移動(dòng)設(shè)備控制不嚴(yán)
雖然我們公司現(xiàn)在對(duì)于移動(dòng)存儲(chǔ)設(shè)備,如U盤、移動(dòng)硬盤、MP3播放器等的使用有嚴(yán)格的要求,如要先審批后使用,等等。但是,很多用戶還是私自在使用移動(dòng)存儲(chǔ)設(shè)備。
私自采用便攜性移動(dòng)存儲(chǔ)設(shè)備,會(huì)給企業(yè)的內(nèi)部網(wǎng)絡(luò)帶來(lái)兩大隱患。
一是企業(yè)文件的安全。因?yàn)槠髽I(yè)的有些重要文件,屬于企業(yè)的資源,如客戶信息、產(chǎn)品物料清單等等,企業(yè)規(guī)定是不能夠外傳的。二是,若利用移動(dòng)存儲(chǔ)設(shè)備,則病毒就會(huì)漏過(guò)我們的設(shè)在外圍的病毒防火墻,而直接從企業(yè)的內(nèi)部侵入。
2.3.2 郵件附件具有安全隱患
郵件附件的危害也在慢慢增大?,F(xiàn)在隨著電子文檔的普及,越來(lái)越多的人喜歡利用郵件附件來(lái)傳遞電子文檔。而很多電子文檔都是OFFICE文檔、圖片格式文件或者RAR壓縮文件,但是,這些格式的文件恰巧是病毒很好的載體。
據(jù)相關(guān)網(wǎng)站調(diào)查,現(xiàn)在郵件附件攜帶病毒的案例在逐年攀升。若企業(yè)在日常管理中,不加以控制的話,這遲早會(huì)影響企業(yè)的網(wǎng)絡(luò)安全。
3 企業(yè)內(nèi)部網(wǎng)絡(luò)的日常行為管理
由于組織內(nèi)部員工的上網(wǎng)行為復(fù)雜多變,沒(méi)有哪一付靈藥包治百病,針對(duì)不同的上網(wǎng)行為業(yè)界都已有成熟的解決方案?,F(xiàn)以上網(wǎng)行為管理領(lǐng)域領(lǐng)導(dǎo)廠商深信服科技的技術(shù)為基礎(chǔ),來(lái)簡(jiǎn)單介紹一下基本的應(yīng)對(duì)策略。
3.1 外發(fā)Email的過(guò)濾和延遲審計(jì)。
防范Email泄密需要從事前和事后兩方面考慮。首先外發(fā)前基于多種條件對(duì)Email進(jìn)行攔截和過(guò)濾,但被攔截的郵件未必含有對(duì)組織有害的內(nèi)容,如何避免機(jī)器識(shí)別的局限性?深信服提供的郵件延遲審計(jì)技術(shù)可以攔截匹配上指定條件的外發(fā)Email,人工審核后在外發(fā),確保萬(wàn)無(wú)一失。
事后審計(jì)也不容忽視。將所有外發(fā)Email全部記錄,包括正文及附件。另外由于Webmail使用的普遍,對(duì)Webmail外發(fā)Email也應(yīng)該能做到過(guò)濾、記錄與審計(jì)。
3.2 URL庫(kù)+關(guān)鍵字過(guò)濾+SSL加密網(wǎng)頁(yè)識(shí)別。
通過(guò)靜態(tài)預(yù)分類URL庫(kù)實(shí)現(xiàn)明文網(wǎng)頁(yè)的部分管控是基礎(chǔ),但同時(shí)必須能夠?qū)λ阉饕孑斎氲年P(guān)鍵字進(jìn)行過(guò)濾,從而實(shí)現(xiàn)對(duì)靜態(tài)URL庫(kù)更新慢、容量小的補(bǔ)充。而對(duì)于SSL加密網(wǎng)頁(yè)的識(shí)別與過(guò)濾,業(yè)界存在通過(guò)代理SSL加密流量、解密SSL加密流量的方式實(shí)現(xiàn),但對(duì)于組織財(cái)務(wù)部、普通員工操作網(wǎng)上銀行賬戶的數(shù)據(jù)也被解密顯然是存在極大安全隱患的。深信服上網(wǎng)行為管理設(shè)備通過(guò)對(duì)SSL加密網(wǎng)站的數(shù)字證書(shū)的進(jìn)行識(shí)別、檢測(cè)與過(guò)濾,既能滿足用戶過(guò)濾 SSL加密網(wǎng)址的要求,同時(shí)也不會(huì)引入新的安全隱患。
3.3 網(wǎng)絡(luò)上傳信息過(guò)濾。
論壇灌水、網(wǎng)絡(luò)發(fā)貼、文件上傳下載都需要基于多種關(guān)鍵字進(jìn)行過(guò)濾,并應(yīng)該能對(duì)所有成功上傳的內(nèi)容進(jìn)行詳細(xì)記錄以便事后查驗(yàn)。但這是不夠的,如藏污納垢的主要場(chǎng)所之一的互聯(lián)網(wǎng)WEB聊天室絕大多數(shù)都是采用隨機(jī)動(dòng)態(tài)端口訪問(wèn),識(shí)別、封堵此類動(dòng)態(tài)端口網(wǎng)址成為當(dāng)下上網(wǎng)行為管理難題之一,只有部分廠商能妥善解決該問(wèn)題,這是用戶在選擇上網(wǎng)行為管理網(wǎng)關(guān)時(shí)需要著重考慮的問(wèn)題。
3.4 P2P的精準(zhǔn)識(shí)別與靈活管理。
互聯(lián)網(wǎng)上的P2P軟件層出不窮,如果只能封堵“昨天的BT”顯然是不足的。在P2P的識(shí)別方面深信服科技的P2P智能識(shí)別專利技術(shù)――基于行為統(tǒng)計(jì)學(xué)的分析的確有其獨(dú)到之處。基于行為特征而非基于P2P軟件本身精準(zhǔn)識(shí)別了各種P2P,包括加密的、不常見(jiàn)的、版本泛濫的等。有了精準(zhǔn)識(shí)別,這樣的設(shè)備對(duì)P2P的流控效果格外出眾。
3.5 管控各種非工作無(wú)關(guān)網(wǎng)絡(luò)行為。
業(yè)界領(lǐng)先廠商都已摒棄基于IP、端口的應(yīng)用識(shí)別方式,而采用基于應(yīng)用協(xié)議特征碼的深度內(nèi)容檢測(cè)技術(shù),區(qū)別僅在于哪個(gè)廠商的應(yīng)用識(shí)別庫(kù)最大、更新最快?;诰珳?zhǔn)的應(yīng)用識(shí)別,加上針對(duì)不同用戶、時(shí)間段分配不同的網(wǎng)絡(luò)訪問(wèn)策略,必將提升員工的工作效率。
伴隨著組織內(nèi)網(wǎng)員工非善意上網(wǎng)行為的泛濫與蔓延,符合中國(guó)客戶需求的上網(wǎng)行為管理技術(shù)與解決方案也將快速發(fā)展,以持續(xù)滿足廣大用戶的需求。
淺談企業(yè)網(wǎng)絡(luò)管理論文篇二
《 企業(yè)網(wǎng)絡(luò)基本搭建及網(wǎng)絡(luò)管理 》
摘要:伴隨著Internet的日益普及,網(wǎng)絡(luò)應(yīng)用的蓬勃發(fā)展,本文在分析當(dāng)前企業(yè)網(wǎng)絡(luò)建設(shè)和管理中存在的問(wèn)題的基礎(chǔ)上,提出了解決問(wèn)題的具體對(duì)策,旨在提高企業(yè)對(duì)營(yíng)銷網(wǎng)絡(luò)的建設(shè)質(zhì)量和管理水平。系統(tǒng)的保密性、完整性、可用性、可控性、可審查性方面具有其重要意義。通過(guò)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)組技術(shù)對(duì)企業(yè)網(wǎng)網(wǎng)絡(luò)進(jìn)行搭建,通過(guò)物理、數(shù)據(jù)等方面的設(shè)計(jì)對(duì)網(wǎng)絡(luò)管理進(jìn)行完善是解決上述問(wèn)題的有效措施。
關(guān)鍵詞:企業(yè)網(wǎng) 網(wǎng)絡(luò)搭建 網(wǎng)絡(luò)管理
企業(yè)對(duì)網(wǎng)絡(luò)的要求性越來(lái)越強(qiáng),為了保證網(wǎng)絡(luò)的高可用性,有時(shí)希望在網(wǎng)絡(luò)中提供設(shè)備、模塊和鏈路的冗余。但是在二層網(wǎng)絡(luò)中,冗余鏈路可能會(huì)導(dǎo)致交換環(huán)路,使得廣播包在交換環(huán)路中無(wú)休止地循環(huán),進(jìn)而破壞網(wǎng)絡(luò)中設(shè)備的工作性能,甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。生成樹(shù)技術(shù)能夠解決交換環(huán)路的問(wèn)題,同時(shí)為網(wǎng)絡(luò)提供冗余。
以Internet為代表的信息化浪潮席卷全球,信息網(wǎng)絡(luò)技術(shù)的應(yīng)用日益普及和深入,伴隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展,企業(yè)網(wǎng)網(wǎng)絡(luò)需要從網(wǎng)絡(luò)的搭建及網(wǎng)絡(luò)管理方面著手。
一、 基本網(wǎng)絡(luò)的搭建
由于企業(yè)網(wǎng)網(wǎng)絡(luò)特性(數(shù)據(jù)流量大、穩(wěn)定性強(qiáng)、經(jīng)濟(jì)性和擴(kuò)充性)和各個(gè)部門的要求(制作部門和辦公部門間的訪問(wèn)控制),我們采用下列方案:
1.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)選擇:網(wǎng)絡(luò)采用星型拓?fù)浣Y(jié)構(gòu)(如圖1)。它是目前使用最多,最為普遍的局域網(wǎng)拓?fù)浣Y(jié)構(gòu)。節(jié)點(diǎn)具有高度的獨(dú)立性,并且適合在中央位置放置網(wǎng)絡(luò)診斷設(shè)備。
2.組網(wǎng)技術(shù)選擇:目前,常用的主干網(wǎng)的組網(wǎng)技術(shù)有快速以太網(wǎng)(100Mbps)、FTDH、千兆以太網(wǎng)(1000Mbps),快速以太網(wǎng)是一種非常成熟的組網(wǎng)技術(shù),它的造價(jià)很低,性能價(jià)格比很高;FTDH ;是光纖直接到客戶,是多媒體應(yīng)用系統(tǒng)的理想網(wǎng)絡(luò)平臺(tái),但它的網(wǎng)絡(luò)帶寬的實(shí)際利用率很高;目前千兆以太網(wǎng)已成為一種成熟的組網(wǎng)技術(shù), 因此個(gè)人推薦采用千兆以太網(wǎng)為骨干,快速以太網(wǎng)交換到桌面組建計(jì)算機(jī)播控網(wǎng)絡(luò)。
二、網(wǎng)絡(luò)管理
1.物理安全設(shè)計(jì)。為保證企業(yè)網(wǎng)信息網(wǎng)絡(luò)系統(tǒng)的物理安全,除在網(wǎng)絡(luò)規(guī)劃和場(chǎng)地、環(huán)境等要求之外,還要防止系統(tǒng)信息在空間的擴(kuò)散。計(jì)算機(jī)系統(tǒng)通過(guò)電磁輻射使信息被截獲而失密的案例已經(jīng)很多,在理論和技術(shù)支持下的驗(yàn)證工作也證實(shí)了這種截取距離在幾百米甚至可達(dá)千米的復(fù)原顯示技術(shù)給計(jì)算機(jī)系統(tǒng)信息的__帶來(lái)了極大的危害。為了防止系統(tǒng)中的信息在空間上的擴(kuò)散,通常是在物理上采取一定的防護(hù)措施,來(lái)減少或干擾擴(kuò)散出去的空間信號(hào)。正常的防范措施主要在三個(gè)方面:對(duì)主機(jī)房及重要信息存儲(chǔ)、收發(fā)部門進(jìn)行屏蔽處理,即建設(shè)一個(gè)具有高效屏蔽效能的屏蔽室,用它來(lái)安裝運(yùn)行主要設(shè)備,以防止磁鼓、磁帶與高輻射設(shè)備等的信號(hào)外泄。為提高屏蔽室的效能,在屏蔽室與外界的各項(xiàng)聯(lián)系、連接中均要采取相應(yīng)的隔離措施和設(shè)計(jì),如信號(hào)線、電話線、空調(diào)、消防控制線,以及通風(fēng)、波導(dǎo),門的關(guān)起等。對(duì)本地網(wǎng) 、局域網(wǎng)傳輸線路傳導(dǎo)輻射的抑制,由于電纜傳輸輻射信息的不可避免性,現(xiàn)均采用光纜傳輸?shù)姆绞?,大多?shù)均在Modem出來(lái)的設(shè)備用光電轉(zhuǎn)換接口,用光纜接出屏蔽室外進(jìn)行傳輸。
2.網(wǎng)絡(luò)共享資源和數(shù)據(jù)信息設(shè)計(jì)。針對(duì)這個(gè)問(wèn)題,我們決定使用VLAN技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)物理隔離來(lái)實(shí)現(xiàn)。
VLAN是在一個(gè)物理網(wǎng)絡(luò)上劃分出來(lái)的邏輯網(wǎng)絡(luò)。這個(gè)網(wǎng)絡(luò)對(duì)應(yīng)于OSI模型的第二層。通過(guò)將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN,可以強(qiáng)化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全,控制不必要的數(shù)據(jù)廣播。VLAN將網(wǎng)絡(luò)劃分為多個(gè)廣播域,從而有效地控制廣播風(fēng)暴的發(fā)生,還可以用于控制網(wǎng)絡(luò)中不同部門、不同站點(diǎn)之間的互相訪問(wèn)。 人們對(duì)網(wǎng)絡(luò)的依賴性越來(lái)越強(qiáng),為了保證網(wǎng)絡(luò)的高可用性,有時(shí)希望在網(wǎng)絡(luò)中提供設(shè)備、模塊和鏈路的冗余。但是在二層網(wǎng)絡(luò)中,冗余鏈路可能會(huì)導(dǎo)致交換環(huán)路,使得廣播包在交換環(huán)路中無(wú)休止地循環(huán),進(jìn)而破壞網(wǎng)絡(luò)中設(shè)備的工作性能,甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。生成樹(shù)技術(shù)能夠解決交換環(huán)路的問(wèn)題,同時(shí)為網(wǎng)絡(luò)提供冗余。 天驛公司有銷售部和技術(shù)部,技術(shù)部的計(jì)算機(jī)系統(tǒng)分散連接在兩臺(tái)交換機(jī)上,它們之間需要相互通信,銷售部和技術(shù)部也需要進(jìn)行相互通信,為了滿足公司的需求,則要在網(wǎng)絡(luò)設(shè)備上實(shí)現(xiàn)這一目標(biāo)。 使在同一VLAN中的計(jì)算機(jī)系統(tǒng)能夠跨交換機(jī)進(jìn)行相互通信,需要在兩個(gè)交換機(jī)中間建立中繼,而在不同VLAN中的計(jì)算機(jī)系統(tǒng)也要實(shí)現(xiàn)相互通信,實(shí)現(xiàn)VLAN之間的互通
使在同一VLAN中的計(jì)算機(jī)系統(tǒng)能夠跨交換機(jī)進(jìn)行相互通信,需要在兩個(gè)交換機(jī)中間建立中繼,而在不同VLAN中的計(jì)算機(jī)系統(tǒng)也要實(shí)現(xiàn)相互通信,實(shí)現(xiàn)VLAN之間的通信需要三層技術(shù)來(lái)實(shí)現(xiàn),即通過(guò)路由器或三層交換機(jī)來(lái)實(shí)現(xiàn)。建議使用三層交換機(jī)來(lái)實(shí)現(xiàn),因?yàn)槭褂寐酚善魅菀自斐善款i。
VLAN是為解決以太網(wǎng)的廣播問(wèn)題和安全性而提出的,它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭,用VLANID把用戶劃分為更小的工作組,限制不同工作組間的用戶二層互訪,每個(gè)工作組就是一個(gè)虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍,并能夠形成虛擬工作組,動(dòng)態(tài)管理網(wǎng)絡(luò)。從目前來(lái)看,根據(jù)端口來(lái)劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機(jī)的端口來(lái)劃分VLAN成員,被設(shè)定的端口都在同一個(gè)廣播域中,實(shí)現(xiàn)網(wǎng)絡(luò)管理。
企業(yè)內(nèi)部網(wǎng)絡(luò)的問(wèn)題,不僅是設(shè)備,技術(shù)的問(wèn)題,更是管理的問(wèn)題。對(duì)于企業(yè)網(wǎng)絡(luò)的管理人員來(lái)講,一定要提高網(wǎng)絡(luò)管理識(shí),加強(qiáng)網(wǎng)絡(luò)管理技術(shù)的掌握, 才能把企業(yè)網(wǎng)絡(luò)管理好。
參考文獻(xiàn):
[1]Andrew S. Tanenbaum. 計(jì)算機(jī)網(wǎng)絡(luò)(第4版)[M].北京:清華大學(xué)出版社,2008.8
[2]袁津生,吳硯農(nóng).計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)[M]. 北京:人民郵電出版社,2006.7
[3]中國(guó)IT實(shí)驗(yàn)室.VLAN及技術(shù)[J/OL],2009
淺談企業(yè)網(wǎng)絡(luò)管理論文篇三
《 企業(yè)網(wǎng)絡(luò)化管理思考 》
摘要:企業(yè)實(shí)行網(wǎng)絡(luò)化管理是網(wǎng)絡(luò)經(jīng)濟(jì)的特征之一,企業(yè)的管理流程、業(yè)務(wù)數(shù)據(jù)、與業(yè)務(wù)相關(guān)的財(cái)務(wù)數(shù)據(jù)、以及企業(yè)的各種資產(chǎn)都需要網(wǎng)絡(luò)化管理。建立以業(yè)務(wù)為中心的企業(yè)資源計(jì)劃系統(tǒng)是企業(yè)管理信息化的目標(biāo)。最后分析了這類系統(tǒng)成敗的因數(shù)等。
關(guān)鍵詞:管理流程網(wǎng)絡(luò)化;網(wǎng)絡(luò)財(cái)務(wù);資源計(jì)劃
Abstract: enterprises implement the network management is one of the characteristics of network economy, enterprise management process and business data, and business related financial data, and all kinds of assets of the enterprise need network management. Establish business centered enterprise resource planning system is the enterprise management information goal. In the final analysis, the success or failure of this kind of system of Numbers.
Keywords: management flow network; Financial network; Resource planning
中圖分類號(hào):C29文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):
前言
企業(yè)的形式不一樣,主營(yíng)業(yè)務(wù)不一樣,管理水平不一樣,企業(yè)內(nèi)部的管理系統(tǒng)可能會(huì)千差萬(wàn)別。隨著企業(yè)主的商業(yè)活動(dòng)的擴(kuò)大,需要給出的決策越來(lái)越多,越益復(fù)雜多樣,不久就認(rèn)識(shí)到,不可能同時(shí)在各處出現(xiàn),不可能把所有的數(shù)據(jù)都囊括,為給出決策需求從而要求的能力水準(zhǔn),已經(jīng)大大超出了一個(gè)管理人員的才能。因此企業(yè)進(jìn)行決策就要進(jìn)行多方面的考察研究,要借助于諸如財(cái)務(wù)、銷售、生產(chǎn)和人事等職能部門,解決這些問(wèn)題的第一個(gè)步驟是把責(zé)任委托給下屬(職責(zé)下放給下屬),因此每一個(gè)職能部門的工作人員,在完成他們的任務(wù)的過(guò)程中要充分發(fā)揮創(chuàng)新精神,并開(kāi)始獨(dú)立地收集和整理與他們的本職工作有關(guān)的數(shù)據(jù)。結(jié)果是產(chǎn)生一種信息系統(tǒng),其信息由各部門數(shù)據(jù)組合而成,
盡管收集和存儲(chǔ)這種多路數(shù)據(jù)流時(shí),在企業(yè)范圍內(nèi)存在著許多重復(fù)工作,但當(dāng)時(shí)企業(yè)確實(shí)首次開(kāi)始考慮用側(cè)重于管理的正式信息系統(tǒng)來(lái)代替簿記。這就是管理信息系統(tǒng)的最初動(dòng)因。隨著設(shè)備技術(shù)的發(fā)展,各種自動(dòng)化設(shè)備都可以幫助管理的信息化和網(wǎng)絡(luò)化,其中計(jì)算機(jī)在其中扮演著重要的角色。計(jì)算機(jī)及網(wǎng)絡(luò)的發(fā)展給網(wǎng)絡(luò)化管理帶來(lái)了方便,同時(shí)也給傳統(tǒng)的企業(yè)分工提出了新的要求。并且在技術(shù)、操作和經(jīng)濟(jì)上可行的管理方案也必須要專業(yè)的部門配合才行。
網(wǎng)絡(luò)對(duì)經(jīng)濟(jì)環(huán)境、經(jīng)濟(jì)運(yùn)行方式都產(chǎn)生了變革式的影響。網(wǎng)絡(luò)對(duì)經(jīng)濟(jì)的影響,產(chǎn)生了繼農(nóng)業(yè)經(jīng)濟(jì)、工業(yè)經(jīng)濟(jì)之后的一種新的經(jīng)濟(jì)方式——網(wǎng)絡(luò)經(jīng)濟(jì)。管理的網(wǎng)絡(luò)化是網(wǎng)絡(luò)經(jīng)濟(jì)的特征之一,在這種情況下企業(yè)的資金流、物資流、業(yè)務(wù)流與信息流合一,可以做到精細(xì)化管理。
1.企業(yè)建立網(wǎng)絡(luò)化管理的必要性
1.1 企業(yè)的管理流程需要網(wǎng)絡(luò)化
傳統(tǒng)企業(yè)的管理就像管理地球儀上的經(jīng)線(代表管理的各個(gè)層面)和緯線(代表管理上的各級(jí)部門)的交點(diǎn)(代表部門的管理層面)一樣,是立體化的。采用網(wǎng)絡(luò)化來(lái)管理流程能夠做到扁平化的管理,能夠跨越多個(gè)部門而以業(yè)務(wù)為主線連接在一起。
1.2 企業(yè)的業(yè)務(wù)數(shù)據(jù)需要網(wǎng)絡(luò)化管理
一旦對(duì)業(yè)務(wù)數(shù)據(jù)實(shí)現(xiàn)網(wǎng)絡(luò)化管理,財(cái)務(wù)上的每一筆賬的來(lái)源就會(huì)非常清楚,業(yè)務(wù)溯源就會(huì)很方便;并且管理流程的網(wǎng)絡(luò)化也需要夾帶各個(gè)業(yè)務(wù)流程的數(shù)據(jù)。
1.3 企業(yè)財(cái)務(wù)數(shù)據(jù)需要網(wǎng)絡(luò)化管理
傳統(tǒng)非網(wǎng)絡(luò)化的財(cái)務(wù)管理系統(tǒng)有諸多缺陷,如財(cái)務(wù)核算層面難以滿足財(cái)務(wù)管理的需要、財(cái)務(wù)控制層面的缺陷和對(duì)財(cái)務(wù)決策的支持手段非常缺乏等;傳統(tǒng)財(cái)務(wù)管理信息系統(tǒng)無(wú)法實(shí)現(xiàn)上級(jí)部門對(duì)下級(jí)部門財(cái)務(wù)收支兩條線的監(jiān)控、無(wú)法滿足規(guī)范化統(tǒng)一管理需求、無(wú)法控制數(shù)據(jù)的真實(shí)性和有效性等。鑒于這些缺陷,建立業(yè)務(wù)事件驅(qū)動(dòng)的網(wǎng)絡(luò)化財(cái)務(wù)管理系統(tǒng)是非常必要的。
1.4 企業(yè)的物資設(shè)備、人力技術(shù)、客戶關(guān)系以及合作伙伴也需要網(wǎng)絡(luò)化管理
企業(yè)的有形資產(chǎn)、無(wú)形資產(chǎn)及企業(yè)的知識(shí)管理實(shí)現(xiàn)網(wǎng)絡(luò)化統(tǒng)一調(diào)度以后,效率會(huì)有很大程度的提高,各種機(jī)器設(shè)備及人力的利用率也會(huì)提高;企業(yè)知識(shí)的形成是企業(yè)能夠克隆和復(fù)制壯大的基礎(chǔ)。
2.建立網(wǎng)絡(luò)化的管理系統(tǒng)
2.1 業(yè)務(wù)和財(cái)務(wù)數(shù)據(jù)的網(wǎng)絡(luò)化
信息化網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)具有重大的意義,可以說(shuō),如果沒(méi)有信息化網(wǎng)絡(luò)的產(chǎn)生,那么也就不會(huì)出現(xiàn)有別于農(nóng)業(yè)經(jīng)濟(jì)、工業(yè)經(jīng)濟(jì)的網(wǎng)絡(luò)經(jīng)濟(jì)。網(wǎng)絡(luò)按照網(wǎng)絡(luò)范圍和互聯(lián)的距離可劃分為國(guó)際互聯(lián)網(wǎng)絡(luò)、企業(yè)內(nèi)部網(wǎng)絡(luò)、企業(yè)間網(wǎng)絡(luò)。國(guó)際互聯(lián)網(wǎng)是按照一定的通信協(xié)議將分布于不同地理位置上,具有不同功能的計(jì)算機(jī)或計(jì)算機(jī)網(wǎng)絡(luò)通過(guò)各種通信線路在物理上連接起來(lái)的全球計(jì)算機(jī)網(wǎng)絡(luò)的網(wǎng)絡(luò)系統(tǒng)。企業(yè)內(nèi)部網(wǎng)絡(luò)是應(yīng)用國(guó)際互聯(lián)網(wǎng)技術(shù)將企業(yè)內(nèi)部具有不同功能的計(jì)算機(jī)通過(guò)各種通信線路在物理上連接起來(lái)的局域網(wǎng)。在該網(wǎng)絡(luò)中企業(yè)內(nèi)部部門之間可以共享程序與信息,增強(qiáng)員工之間的協(xié)作,簡(jiǎn)化工作流程。
建立業(yè)務(wù)事件驅(qū)動(dòng)的信息系統(tǒng)是網(wǎng)絡(luò)化管理的開(kāi)端,它就是指在網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境下,大量利用成熟的信息技術(shù)的成就,使管理流程與經(jīng)濟(jì)業(yè)務(wù)流程有機(jī)地融合在一起。當(dāng)企業(yè)的一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)(事件)發(fā)生時(shí),由業(yè)務(wù)相關(guān)部門的一位員工負(fù)責(zé)錄入業(yè)務(wù)信息,當(dāng)信息進(jìn)入系統(tǒng)后,立即存儲(chǔ)在指定的數(shù)據(jù)庫(kù);同時(shí),該業(yè)務(wù)事件通過(guò)管理平臺(tái),生成實(shí)時(shí)憑證,自動(dòng)或經(jīng)管理人員確認(rèn)后顯示在所有相關(guān)的賬簿和報(bào)表上,不再需要第二個(gè)部門或任何其他員工再錄入一遍。這樣,信息為所有“授權(quán)”的人員共同享用。每個(gè)業(yè)務(wù)管理與財(cái)會(huì)人員每天必須打開(kāi)某個(gè)信息屏幕,管理和控制相關(guān)的經(jīng)濟(jì)業(yè)務(wù),做到實(shí)時(shí)、迅速響應(yīng)外界及內(nèi)部經(jīng)濟(jì)環(huán)境的變化;所有管理人員都按照統(tǒng)一、實(shí)時(shí)的信息來(lái)源作出決策,避免了不同的決策單位或個(gè)人,由于信息所依據(jù)的來(lái)源不同而作出相互矛盾的決定,造成管理決策的混亂。在這個(gè)財(cái)務(wù)信息系統(tǒng)當(dāng)中,大部分事件數(shù)據(jù)都以原始的、未經(jīng)處理的方式存放,實(shí)現(xiàn)了財(cái)務(wù)信息和非財(cái)務(wù)信息的同時(shí)存儲(chǔ),實(shí)現(xiàn)了物流、資金流、業(yè)務(wù)數(shù)據(jù)流的同步生成;原來(lái)由財(cái)會(huì)人員編制的業(yè)務(wù)憑證、報(bào)表等等財(cái)務(wù)資料,可由計(jì)算機(jī)實(shí)時(shí)生成、輸出,大大減少財(cái)務(wù)部門的重復(fù)勞動(dòng),提高工作效率的同時(shí)減少了差錯(cuò)做到“數(shù)出一門,信息共享”。
以業(yè)務(wù)事件為驅(qū)動(dòng),建立業(yè)務(wù)數(shù)據(jù)和生成財(cái)務(wù)信息后,可設(shè)立一個(gè)與數(shù)據(jù)庫(kù)直接相連的管理模型庫(kù),在模型庫(kù)當(dāng)中設(shè)立先進(jìn)的管理模型,如預(yù)警模型、預(yù)測(cè)模型、決策模型、籌資模型等。對(duì)于特殊的信息使用者,可以根據(jù)自己的需要,自己設(shè)計(jì)一些模型滿足企業(yè)自身的需要,如根據(jù)企業(yè)的需要可在企業(yè)內(nèi)部設(shè)立成本核算模型、庫(kù)存預(yù)警模型,滿足企業(yè)自身管理的需要。這些模型所需的數(shù)據(jù)可直接從數(shù)據(jù)庫(kù)中進(jìn)行提取。
2.2 企業(yè)資源計(jì)劃(ERP)系統(tǒng)
在網(wǎng)絡(luò)經(jīng)濟(jì)下,企業(yè)之間的競(jìng)爭(zhēng),是全方位的競(jìng)爭(zhēng),不僅包括企業(yè)內(nèi)部管理等資源的競(jìng)爭(zhēng),更包括外部的資源供應(yīng)鏈、客戶資源等外部資源的競(jìng)爭(zhēng)。所以,在網(wǎng)絡(luò)經(jīng)濟(jì)下,要想使企業(yè)能夠適應(yīng)瞬間變化的市場(chǎng)環(huán)境,立于不敗之地,建立企業(yè)整個(gè)資源計(jì)劃系統(tǒng)是企業(yè)管理的必然趨勢(shì)。企業(yè)資源計(jì)劃系統(tǒng)對(duì)人們來(lái)說(shuō),已不再陌生,企業(yè)資源計(jì)劃是在20世紀(jì)90年代中期由美國(guó)著名的咨詢公司加特納提出的一整套企業(yè)管理系統(tǒng)體系標(biāo)準(zhǔn),并很快被管理界和學(xué)術(shù)界所承認(rèn),逐步擴(kuò)大使用。企業(yè)資源計(jì)劃系統(tǒng)實(shí)際上是先進(jìn)的管理思想與信息技術(shù)的融合,它認(rèn)為企業(yè)資源包括廠房、倉(cāng)庫(kù)、物資、設(shè)備、工具、資金、人力、技術(shù)、信譽(yù)、客戶、供應(yīng)商等全部可供企業(yè)調(diào)配使用的有形和無(wú)形的資產(chǎn),它強(qiáng)調(diào)人、財(cái)、物、產(chǎn)、供、銷全面的結(jié)合,全面受控,實(shí)時(shí)反饋,動(dòng)態(tài)協(xié)調(diào),解決客戶、供應(yīng)商、制造商信息的集成,優(yōu)化供應(yīng)鏈,實(shí)現(xiàn)協(xié)同合作競(jìng)爭(zhēng)的整個(gè)資源的管理。企業(yè)資源計(jì)劃系統(tǒng)是以業(yè)務(wù)為中心來(lái)組織,把企業(yè)的運(yùn)營(yíng)流程看作是一個(gè)緊密的供應(yīng)鏈,從供應(yīng)商到客戶,充分協(xié)調(diào)企業(yè)的內(nèi)部和外部資源,集成企業(yè)的整個(gè)信息,實(shí)現(xiàn)企業(yè)的全面競(jìng)爭(zhēng)。
3.管理系統(tǒng)的問(wèn)題
再好的管理系統(tǒng)也要靠人來(lái)參與,如果參與人員覺(jué)得系統(tǒng)與他無(wú)關(guān),輸入的是垃圾數(shù)據(jù),那么輸出的也是垃圾數(shù)據(jù),管理系統(tǒng)也起不到應(yīng)有的作用。這就要求開(kāi)發(fā)管理系統(tǒng)的人員盡量讓系統(tǒng)簡(jiǎn)便地輸入、精確地輸入和不重復(fù)錄入數(shù)據(jù),這些應(yīng)該盡量采用自動(dòng)化的輸入設(shè)備,讓數(shù)據(jù)采集自動(dòng)化,減少人為出錯(cuò)因數(shù)。管理系統(tǒng)應(yīng)當(dāng)量身定制,做到適用和實(shí)用。另外,企業(yè)各級(jí)領(lǐng)導(dǎo)的重視程度也是這類管理系統(tǒng)成敗的重要因數(shù)。
有關(guān)淺談企業(yè)網(wǎng)絡(luò)管理論文推薦: