網絡策劃方案
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡策劃方案范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡策劃方案范文第1篇
什么是策劃?
“凡事預則立,不預則廢”。這就是策劃,用現代話語來解釋下,策劃也就是指為了達成特定目標,而構思、設計、規劃的過程。
策劃具體分為,策略思考與計劃編制這兩個過程。
從現代管理的發源地,西方管理角度來說,策劃就是計劃。策劃=Planning。需要注意的是,這是一個動詞,也就是表述一種動作和過程。
孫子兵法曰“以正合,以奇勝”。菜根譚網絡營銷機構認為策劃其實就是這句話。所謂正,就是指策略和系統;所謂奇,可理解為創意。所以,我們認為策劃就是:進行策略思考、布局規劃、謀劃制勝創意的過程,并形成可安排執行的方案。菜根譚有網絡營銷策劃三要素的系列文章,有深入闡述,可參考。
什么是網絡營銷策劃?
顧名思義,網絡營銷策劃就是為了達成特定的網絡營銷目標而進行的策略思考和方案規劃的過程。菜根譚認為,在理解網絡營銷策劃策劃概念的時候,我們一定要有“特定的網絡營銷目標”這一前提,也就是要明白策劃的對象、策劃要達成的目標。同時,網絡營銷策劃首先要做的是營銷策劃,網絡只是營銷策劃的范圍而已。
網絡營銷策劃的內容
如果我們理解了“特定網絡營銷目標”,那我們肯定就明白,網絡營銷策劃這是一個大概念,它其實需要分解成很多模塊和內容的。一般來說,主要可分成下述幾大類:
1、網絡營銷贏利模式策劃:主要解決通過什么途徑來賺錢的問題。
2、網絡營銷項目策劃:這個加上贏利模式就相當于是一份商業計劃書,主要解決我們是誰?我們做什么?我們的核心優勢?我們靠什么賺錢?我們的目標是什么?我們應該怎樣實現目標?等一些宏觀層面的問題。同時需要將具體的行動編制成甘特圖,也就是行進路線和進度控制。
3、網絡營銷平臺策劃:是策劃建設網站,還是借助第三方平臺來做,這個和模式需要相匹配。網站怎么規劃?從結構邏輯、視覺、功能、內容、技術等怎么去規劃。
4、網絡推廣策劃:網站怎么推廣?品牌產品怎么推廣?怎么廣而告之?怎么吸引目標客戶?通過什么手段來傳播推廣,有什么具體的操作細節和技巧?怎么去執行?等。
5、網絡營銷運營系統策劃:這主要包括業務流程的劃分,根據業務流程來規劃部門編制、團隊崗位、薪酬、管理考核、培訓等
其實,從系統來說,網絡營銷策劃就上面幾個模塊,因為在具體網絡營銷運營過程中,我們要動態平衡,專題策劃,比如,某網站的銷售力差、轉化率低,那就形成了以轉化率為核心的網站銷售力策劃,但是這其實在網站平臺策劃中就包含了。而網絡推廣策劃中就可以形成以單一傳播形式的的策劃,如:博客營銷策劃、軟文策劃、網絡廣告策劃、SEO策劃、論壇推廣策劃,也可形成以主題為核心的階段性整合傳播策劃,將各種網絡傳播管道集中利用。
另外,在網絡營銷運營過程中,數據分析是一個非常重要的模塊,可理解為“為了達成提升公司網絡營銷效率的目標,而進行網絡營銷數據統計、分析、比對、解構和總結”的網絡營銷數據分析策劃。
三段式,搞定一切網絡營銷策劃方案
那如何撰寫網絡營銷策劃方案了?菜根譚認為:具體網絡營銷策劃內容不同,方案的編制撰寫思路和形式肯定不一樣的。但是千變萬變不離根本。因此,菜根譚網絡營銷機構整理一個三段式的網絡營銷方案格式。
一、確定目標:策劃對象?策劃目標?策劃的意義作用?
二、分析思路:從目標客戶、競爭對手、自身優劣勢洞察來綜合分析,確定策劃的整體思路。
網絡策劃方案范文第2篇
網絡營銷策劃是一項復雜的系統工程,它屬于思維活動,但它是以謀略、計策、計劃等理性形式表現出來的思維運動,是直接用于指導企業的網絡營銷實踐的。它包括對網站頁面設計的修改和完善,以及搜索引擎優化,付費排名,與客戶的互動等諸多方面的整合,是網絡技術和市場營銷經驗的協調作用的結果。它也是一個相對長期的工程,期待網站的營銷在一夜之間有巨大的轉變是不現實的。一個成功的網絡營銷方案的實施需要通過細致的規劃設計。
根據不同的網絡營銷活動以及要解決的問題,營銷方案也會有很大區別。我們應根據目前國際流行的電子商務和網絡營銷觀念制定行之有效的以及符合企業自身的網絡營銷方案。但從網絡營銷策劃活動的一般規律來看,有些基本內容和編制格式具有共同性或相似性。
網絡營銷策劃基本原則
1.系統性原則
網絡營銷是以網絡為工具的系統性的企業經營活動,它是在網絡環境下對市場營銷的信息流、商流、制造流、物流、資金流和服務流進行管理的。因此,網絡營銷方案的策劃,是一項復雜的系統工程。策劃人員必須以系統論為指導,對企業網絡營銷活動的各種要素進行整合和優化,使‘六流’皆備,相得益彰。
2.創新性原則
網絡為顧客對不同企業的產品和服務所帶來的效用和價值進行比較帶來了極大的便利。在個性化消費需求日益明顯的網絡營銷環境中,通過創新,創造和顧客的個性化需求相適應的產品特色和服務特色,是提高效用和價值的關鍵。特別的奉獻才能換來特別的回報。創新帶來特色,特色不僅意味著與眾不同,而且意味著額外的價值。在網絡營銷方案的策劃過程中,必須在深入了解網絡營銷環境尤其是顧客需求和競爭者動向的基礎上,努力營造旨在增加顧客價值和效用、為顧客所歡迎的產品特色和服務特色。
3.操作性原則
網絡營銷策劃的第一個結果是形成網絡營銷方案。網絡營銷方案必須具有可操作性,否則毫無價值可言。這種可操作性,表現為在網絡營銷方案中,策劃者根據企業網絡營銷的目標和環境條件,就企業在未來的網絡營銷活動中做什么、何時做、何地做、何人做、如何做的問題進行了周密的部署、詳細的闡述和具體的安排。也就是說,網絡營銷方案是一系列具體的、明確的、直接的、相互聯系的行動計劃的指令,一旦付諸實施,企業的每一個部門、每一個員工都能明確自己的目標、任務、責任以及完成任務的途徑和方法,并懂得如何與其他部門或員工相互協作。
4.經濟性原則
網絡營銷策劃必須以經濟效益為核心。網絡營銷策劃不僅本身消耗一定的資源,而且通過網絡營銷方案的實施,改變企業經營資源的配置狀態和利用效率。網絡營銷策劃的經濟效益,是策劃所帶來的經濟收益與策劃和方案實施成本之間的比率。成功的網絡營銷策劃,應當是在策劃和方案實施成本既定的情況下取得最大的經濟收益,或花費最小的策劃和方案實施成本取得目標經濟收益。
網絡營銷方案設計基本步驟
網絡營銷方案的策劃,首先是明確策劃的出發點和依據,即明確企業的網絡營銷目標,以及在特定的網絡營銷環境下企業所面臨的優勢、機會和威脅(即SWOT分析)。然后在確定策劃的出發點和依據的基礎上,對網絡時常進行細分,選擇網絡營銷的目標市場,進行網絡營銷定位。最后對各種具體的網絡營銷策略進行設計和集成。
(一)明確組織任務和遠景
要設計網絡營銷方案,首先就要明確或界定企業的任務和遠景。任務和遠景對企業的決策行為和經營活動起著鼓舞和指導作用。
企業的任務是企業所特有的,也包括了公司的總體目標、經營范圍以及關于未來管理行動的總的指導方針。區別于其他公司的基本目的,它通常以任務報告書的形式確定下來。
(二)確定組織的網絡營銷目標
任務和遠景界定了企業的基本目標,而網絡營銷目標和計劃的制定將以這些基本目標為指導。表述合理的企業網絡營銷目標,應當對具體的營銷目的進行陳訴,如“利潤比上年增長12%”,“品牌知名度達到50%”等等。網絡營銷目標還應詳細說明達到這些成就的時間期限。
(三)SWOT分析
除了企業的任務、遠景和目標之外,企業的資源和網絡營銷環境是影響網絡營銷策劃的兩大因素。作為一種戰略策劃工具,swot分析有助于公司經理以批評的眼光審時度勢,正確評估公司完成其基本任務的可能性和現實性,而且有助于正確地設置網絡營銷目標并制定旨在充分利用網絡營銷機會、實現這些目標的網絡營銷計劃。
(四)網絡營銷定位
為了更好地滿足網上消費者的需求,增加企業在網上市場的競爭優勢和獲利機會,從事網絡營銷的企業必須做好網絡營銷定位。網絡營銷定位是網絡營銷策劃的戰略制高點,營銷定位失誤,必然全盤皆輸。只有抓準定位才有利于網絡營銷總體戰略的制定。
(五)網絡營銷平臺的設計
所說的平臺,是指由人、設備、程序和活動規則的相互作用形成的能夠完成的一定功能的系統。完整的網絡營銷活動需要五種基本的平臺:信息平臺、制造平臺、交易平臺、物流平臺和服務平臺。
(六)網絡營銷組合策略
這是網絡營銷策劃中的主題部分他,它包括4P策略——網上產品策略的設計;網上價格策略的設計;網上價格渠道的設計;網上促銷策略的設計。以及開展網絡公共關系。
網絡策劃方案范文第3篇
第一部分引言
第二部分衡山賓館通信網絡現狀及通信服務需求分析
2-1、衡山賓館通信網絡現狀
2-2、改制后的衡山賓館對通信服務的需求
2-3、現行的衡山賓館通信網絡服務的不足
第三部分業務方案目標
第四部分項目具體方案
4-1、賓館固定電話系統方案
4-2、寬帶接入營銷方案1
4-3、寬帶接入營銷優化方案2
第一部分引言
隨著市場經濟日益繁榮,行業之間的競爭越發激烈,企事業單位或行業等大客戶需要利用先進的通訊技術快速地獲取市場信息,以提高辦公效率、降低運營成本、提升服務水平。衡山賓館剛剛經過國有產權改制,正努力朝著機制創新、管理創新、服務創新的三星級標準發展,但怎樣本著用心服務理念,全方位面向市場,牢牢抓住客戶、服務、管理三個要素,依托電信公眾網,建立一個快捷、方便、經濟、適用的賓館服務通信調度網;已經是現代賓館服務企業實施科學化管理,市場化運作的有效手段。而今電信提供的固定通信網絡相對比移動、聯通、鐵通等運營商提供的通信產品在資費、網絡資源、通信帶寬、客戶服務、保密性、清晰性、穩定性等方面更具優勢。因此我們本著“合作互惠,攜手共進”的商業原則,根據衡山賓館對通信網絡個性化、多樣化、和綜合化的業務需求,基于公網EWSD/ZXJ10交換新一代通信平臺,擬采用混合組網方式組成虛擬呼叫中心;依托電信寬帶光纖城域網,擬采用FTTB+LAN方式接入為賓館每個房間提供1/10M自適應帶寬的國際互聯網桌面服務。全面規劃賓館企業服務調度通信網,策劃一套比較系統、先進的賓館通信網絡業務營銷方案。
第二部分衡山賓館通信網絡現狀及通信服務需求分析
2-1、衡山賓館通信網絡現狀
衡山賓館在產權改制前,原與電信簽訂“一室一機”話費包干協議,部分房間和臺席安裝電話59臺,且以每臺30元/月包干市話任打;除網話長話消費支出以外,一年大約支付市話包干費用21240元,后因產權改制工作實施,衡山賓館停止對外營業,只保留3臺電話,其余電話全部拆除。
2-2、改制后的衡山賓館對通信服務的需求
2-2-1、當前的時代是信息的時代,21世紀是信息的世紀,現代化酒店利用信息技術提供高質量的服務,是面向二十一世紀信息時代為客戶提供全方位服務的一個標志。衡山賓館實行產權置換后,著力提升酒店服務檔次;正努力朝著機制創新、管理創新、服務創新的三星級標準發展。
為了適應信息時代給酒店業帶來的商機,作為酒店方面必須保持一個開放的思想,采用網絡技術和智能系統對酒店的市場銷售和日常管理進行改造,從而使高科技和服務水平相結合。
現代化酒店的最大特點,就是把最新的信息技術應用于酒店的管理和客房的服務,實現酒店管理的自動化,同時為入住旅客提供各類服務。
2-2-2、打算建設和管理一個現代化標準的三星級賓館,必須要有一個適合衡山賓館實際、方便、快捷、經濟的通信服務一體化解決方案;為賓館企業筑建現代化的通信生產調度網,同時為客戶提供一套綜合的智能化酒店服務。
2-2-3、隨著縣域酒店業競爭加劇,酒店之間客源的爭奪越來越激烈,客房銷售的利潤空間越來越小,這就需要酒店使用更有效的信息化手段,提升服務內涵,吸引客戶,拓展市場空間,降低運營成本,提高管理和決策效率。
2-2-4、據統計資料顯示,酒店客戶中45%的人有上網需求,并且其中有30%的客人提出了高速上網的要求,30%的客戶對長途電話有需求。另外還有客人對酒店能否提供VOD比較敏感。值得注意的是,對上網速度和VOD有強烈需求的客戶,對價格又不是很敏感,這些客人是各個酒店利潤的主要來源,也是各大酒店竭力爭取的商住客戶或者常住客戶。但是,有些酒店由于建設較早,內部沒有采用綜合布線系統,改造起來也非常耗時、耗力,如果采用MODEM撥號上網的話,接入速率低(56Kbps),且占據酒店電話外線的資源,致使許多酒店只能望"網"興嘆,現衡山賓館產權改制后,全面裝修和改造,可以擺脫原來建筑結構的束縛,實施樓宇綜合布線,隨時隨地通過電信提供的綜合通信網絡解決方案,經濟有效地提高酒店服務層次。
2-3、現行的衡山賓館通信網絡服務的不足
針對上述需求,原賓館通信網絡表現了以下幾個方面的不足。版權所有
(A)客房信息化服務單一,客戶只能在房間內撥打市話,無法享受寬帶上網和長話語音服務;賓館方面只能在傳統的酒店業務上做文章,無法拓展酒店信息增殖業務市場和提升服務水平。
(B)無法實現資源共享,對賓館實施科學化管理缺乏有效的信息支撐手段。造成企業各部門之間業務聯系不便、配合不協調、調度不力。
(C)現代酒店企業應當是通信信息網絡完備的營銷團隊,假若通信聯系不便,無法及時有效地獲取市場信息。
第三部分方案目標
本通信網絡解決方案項目策劃目標是針對衡山賓館的組織架構和行業特點,基于電信固話公眾網EWSD交換平臺,組建衡山賓館企業虛擬通信網,市話實施“一室一機”酒店電話總額包干;國內長話按IP公話模式實行佳音長話業務合作分成優惠處理;寬帶基于電信1000M光纖城域網,利用100M以太網交換機組建賓館局域網,實行固定IP方式提供10M帶寬的國際互聯網桌面服務。一方面建立完善的賓館電話通信和寬帶服務網絡,達到提升賓館的客戶服務檔次,為客戶提供高效、優質的信息服務;另一方面有效地實行賓館企業資源共享,加強酒店企業內部流程管理,提高酒店運作效力。從而實現賓館與電信雙方共贏。
第四部分具體方案-
4-1、賓館固定電話系統方案:
4-1-1、我們基于市話網EWSD交換平臺,組建賓館內部虛擬通信網和虛擬話務臺,實現賓館電話一機雙號,對內通信根據賓館特點實行4位順序編碼,對外使用電信公網統一號碼;并對每臺賓館電話內部通話和市話實行30元/月包干任打,來電可以直接呼入,網話和長話呼出通過總臺虛擬話務臺指令控制,實時開關和實時計費,賓館國內長話消費額在1000元以上,國內長話按3:7分成(即賓館3成,電信7成)。組網圖如下:
EWSDPSTN
ISDN板(局端
ISDN卡
賓館虛擬話務臺
賓館商務電話110臺
呼出通過統一接入碼,網話與長話立即計費,外網電話直接呼入
4-1-2、該方案優點:面向酒店行業提供的一體化通信業務解決方案,提供集團電話及話音增值業務外,通過ISDN接口與酒店管理系統(PMS)對接,提供酒店房間電話開放和關閉的動態管理、電話權限管理、網話及長話立即計費、話單查詢與統計、客戶留言、自動叫醒、集群呼叫、夜間服務、話務臺綜功能、會議電話等多種酒店功能業務,為賓館完全解決了通信服務和系統維護的后顧之憂。
4-1-3、方案技術經濟分析:鑒于以上方案初步慨算需要費用102100元,其中電信負擔18000元;項目一旦實施賓館每年可以節約通信系統維護費用15000元,并獲取國內長話業務分成酬金10800元,具體如下:
1、需購置ISDN接入板和ISDN用戶MODEM各一個,大約8000元(局方提供);賓館虛擬電話系統管理軟件一套,約10000元(局方提供)。
2、賓館需配備電腦和打印機一套約6000元。版權所有
3、前期對賓館三棟樓宇的電話線路實施綜合布線,每臺電話布線綜合造價250元,110臺電話布線工料費需27500元。
4、賓館一次性安裝110臺電話按100元/臺工料費(含贈送話機)優惠裝機,應支付裝機工料費11000元。
5、110臺電話實行每臺30元/月市話費包干,每年應支付市話包干話費39600元。
6、賓館實施“佳音”長話合作模式后,每月平均按3000元消費額度計算,每月可以享受電信的國內電話業務分成酬金900元,一年累計可獲得“佳音”長話業務酬金10800元。
7、賓館實施該方案后,每年應節約用于電話通信系統維護費用15000元。
4-2、寬帶接入營銷方案1
4-2-1、我們的設計遵循先進性、實用性、可擴展性、可管理性、可維護性、可靠性、安全性、經濟性和全面解決原則,全面考察了當前流行的網絡體系,并充分利用當今先進的網絡、多媒體、數據庫技術,結合酒店的實際應用特點和條件,采用10/100M以太網交換機為網絡主干,結合4個百兆級聯以太網交換機組建酒店寬帶局域網,賓館自行購置電腦,為每個房間提供1/10M寬帶桌面服務。其組網圖如下:
衡山MA5200INTERNET
10/100M電口樓宇交換機
10/100M電口樓宇交換機
10/100M電口樓宇交換機
10/100M電口樓宇交換機
10/100M上聯以太網交換機
五類線到用戶桌面
4-2-2、該方案優點:整個網絡系統的主干網采用10/100M以太網,網絡綜合布線采用光纖到樓宇,雙絞線入戶的方案。為了便于網絡設備的維護和管理,需要設主交換中心機房一處。也可以根據網絡的規模設立分中心機房。主交換中心機房是整個網絡信息交換的中心,網絡中的路由器、中心交換機等設備均配置于此。中心交換機需具備網絡管理能力。同時,網絡中的用戶通過中心機房的路由器以寬帶固定IP方式接入城域網,連接到Internet。
4-2-3、方案技術經濟分析:鑒于以上方案初步慨算如下:
1、期對賓館三棟樓宇的寬帶網線實施綜合布線,每個房間接入點雙絞線布線綜合造價330元,按110間房間規模網線布線工料費需36300元。
2、寬帶組網需購置10/100M5臺以太網交換機約需費用18000元。
3、若賓館110個寬帶端口一次性開通,我們同意按每年寬帶包年網絡使用費36000元優惠收取。
4、賓館110個房間實施寬帶接入服務,每間房間增加10元每天的寬帶使用費,按45%的開房率計算,一年賓館可以收取寬帶服務使用費達178200元;三年均可收回投資。
4-3、寬帶接入營銷優化方案2
賓館可以采用電信電腦寬帶套餐方式入網,以3888元每臺價格向電信購置方正品牌“文祥”系列電腦,交納427680元,一次性購置電腦,并包含1年的寬帶網絡使用費,消費期滿后,再按36000元支付包年寬帶使用費。
網絡策劃方案范文第4篇
關鍵詞:辦公自動化;網絡;網絡安全;病毒;黑客
1.引言
企業內部辦公自動化網絡一般是基于TcrilP協議并采用了Internet的通信標準和Web信息流通模式的Intra-net,它具有開放性,因而使用極其方便。但開放性卻帶來了系統入侵、病毒入侵等安全性問題。一旦安全問題得不到很好地解決,就可能出現商業秘密泄漏、設備損壞、數據丟失、系統癱瘓等嚴重后果,給正常的企業經營活動造成極大的負面影響。因此企業需要一個更安全的辦公自動化網絡系統。
2.辦公自動化網絡常見的安全問題
2.1 黑客入侵
目前的辦公自動化網絡基本上都采用以廣播為技術基礎的以太網。在同一以太網中,任何兩個節點之間的通信數據包,不僅可以為這兩個節點的網卡所接收,也同時能夠為處在同一以太網上的任何一個節點的網卡所截取。另外,為了工作方便,辦公自動化網絡都備有與外網和國際互聯網相互連接的出入口,因此,外網及國際互聯網中的黑客只要侵入辦公自動化網絡中的任意節點進行偵聽,就可以捕獲發生在這個以太網上的所有數據包,對其進行解包分析,從而竊取關鍵信息;而本網絡中的黑客則有可能非常方便的截取任何數據包,從而造成信息的失竊。
2.2 病毒感染
隨著計算機和網絡的進步和普及,計算機病毒也不斷出現,總數已經超過20000種,并以每月300種的速度增加,其破環性也不斷增加,而網絡病毒破壞性就更強。一旦文件服務器的硬盤被病毒感染,就可能造成系統損壞、數據丟失,使網絡服務器無法起動,應用程序和數據無法正確使用,甚至導致整個網絡癱瘓,造成不可估量的損失。
2.3 數據破壞
在辦公自動化網絡系統中,有多種因素可能導致數據的破壞。首先是黑客侵入,黑客基于各種原因侵入網絡,其中惡意侵入對網絡的危害可能是多方面的。其中一種危害就是破壞數據,可能破壞服務器硬盤引導區數據、刪除或覆蓋原始數據庫、破壞應用程序數據等。其次是病毒破壞,病毒可能攻擊系統數據區,包括硬盤主引導扇區、Boot扇區、FAT表、文件目錄等;病毒還可能攻擊文件數據區,使文件數據被刪除、改名、替換、丟失部分程序代碼、丟失數據文件;病毒還可能攻擊CMOS,破壞系統CMOS中的數據。第三是災難破壞,由于自然災害、突然停電、強烈震動、誤操作等造成數據破壞。重要數據遭到破壞和丟失,會造成企業經營困難、人力、物力、財力的巨大浪費。
3.網絡安全策略
3.1 網絡安全預警
辦公自動化網絡安全預誓系統分為入侵預警和病毒預警兩部分。
入侵預警系統中,入侵檢測可以分析確定網絡中傳輸的數據包是否經過授權。一旦檢測到入侵信息,將發出警告,從而減少對網絡的威脅。它把包括網絡掃描、互聯網掃描、系統掃描、實時監控和第三方的防火墻產生的重要安全數據綜合起來,提供內部和外部的分析并在實際網絡中發現風險源和直接響應。它提供企業安全風險管理報告,報告集中于重要的風險管理范圍,如實時風險、攻擊條件、安全漏洞和攻擊分析;提供詳細的入侵告警報告,顯示入侵告警信息(如入侵IP地址及目的IP地址、目的端口、攻擊特征),并跟蹤分析入侵趨勢,以確定網絡的安全狀態;信息可以發往相關數據庫,作為有關網絡安全的決策依據。
病毒預警系統通過對所有進出網絡的數據包實施不間斷的持續掃描,保持全天24小時監控所有進出網絡的文件,發現病毒時可立即產生報警信息,通知管理員,并可以通過IP地址定位、端口定位追蹤病毒來源,并產生功能強大的掃描日志與報告,記錄規定時間內追蹤網絡所有病毒的活動。
3.2 數據安全保護
對于數據庫來說,其物理完整性、邏輯完整性、數據元素完整性都是十分重要的。數據庫中的數據有純粹信息數據和功能文件數據兩大類,入侵保護應主要考慮以下幾條原則:物理設備和安全防護,包括服務器、有線、無線通信線路的安全防護;服務器安全保護,不同類型、不同重要程度的數據應盡可能在不同的服務器上實現,重要數據采用分布式管理,服務器應有合理的訪問控制和身份認證措施保護,并記錄訪問日志。系統中的重要數據在數據庫中應有加密和驗證措施。
3.3 入侵防范
3.3.1 內外網隔離
在內部辦公自動化網絡和外網之間,設置物理隔離,以實現內外網的隔離是保護辦公自動化網絡安全的最主要、同時也是最有效、最經濟的措施之一。
第一層隔離防護措施是路由器。路由器濾掉被屏蔽的IP地址和服務。可以首先屏蔽所有的IP地址,然后有選擇的放行一些地址進入辦公自動化網絡。
第二層隔離防護措施是防火墻。大多數防火墻都有認證機制,無論何種類型防火墻,從總體上看,都應具有以下五大基本功能:過濾進、出網絡的數據;管理進、出網絡的訪問行為;封堵某些禁止的業務;記錄通過防火墻的信息內容和活動;對網絡攻擊的檢測和告警。
3.3.2 訪問控制
辦公自動化網絡應采用訪問控制的安全措施,將整個網絡結構分為三部分,內部網絡、隔離區以及外網。每個部分設置不同的訪問控制方式。其中:內部網絡是不對外開放的區域,它不對外提供任何服務,所以外部用戶檢測不到它的IP地址,也難以對它進行攻擊。隔離區對外提供服務,系統開放的信息都放在該區,由于它的開放性,就使它成為黑客們攻擊的對象,但由于它與內部網是隔離開的,所以即使受到了攻擊也不會危及內部網,這樣雙重保護了內部網絡的資源不受侵害,也方便管理員監視和診斷網絡故障。
3.3.3 內部網絡的隔離及分段管理
內部網絡分段是保證安全的一項重要措施,同時也是一項基本措施,其指導思想在于將非法用戶與網絡資源相互隔離,從而達到限制用戶非法訪問的目的。辦公自動化網絡可以根據部門或業務需要分段。網絡分段可采用物理分段或邏輯分段兩種方式:物理分段通常是指將網絡從物理層和數據鏈路層上分為若干網段,各網段相互之間無法進行直接通訊;邏輯分段則是指將整個系統在網絡層上進行分段。并能實現子網隔離。在實際應用過程中,通常采取物理分段與邏輯分段相結合的方法來實現隔離。
3.4 病毒防治
相對于單機病毒的防護來說,網絡病毒的防治具有更大的難度,網絡病毒防治應與網絡管理緊密結合。網絡防病毒最大的特點在于網絡的管理功能,如果沒有管理功能,很難完成網絡防毒的任務。只有管理與防范相結合,才能保證系統正常運行。
3.5 數據恢復
辦公自動化系統數據遭到破壞之后,其數據恢復程度依賴于數據備份方案。數據備份的目的在于盡可能快地全盤恢復運行計算機系統所需的數據和系統信息。根據系統安全需求可選擇的備份機制有:實時高速度、大容量自動的數據存儲、備份與恢復;定期的數據存儲、備份與恢復;對系統設備的備份。備份不僅在網絡系統硬件故障或人為失誤時起到保護作用,也在入侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用,同時亦是系統災難恢復的前提之一。
4.結束語
隨著企業各部門之間、企業和企業之間、國際間信息交流的日益頻繁,辦公自動化網絡的安全問題已經提到重要的議事日程上來,一個技術上可行、設計上合理、投資上平衡的安全策略已經成為成功的辦公自動化網絡的重要組成部分。
(下接第109頁)
還包括一些被動防范策略。被動式防范策略主要包括隱藏IP地址、關閉端口、更換管理員賬戶等,本文只對以上三種進行分析。1)隱藏IP地址。在網絡安全方面,IP地址的作用是非常大的,如果IP地址被攻擊者盜用,他就可以向這個IP發動各種進攻。用服務器能夠實現IP地址的隱藏,服務器使用后,其他用戶只能對服務器IP地址進行探測,而根本檢測不到用戶的IP地址,也就是說,隱藏IP地址的目的實現了,用戶上網安全得到了很好的保護;2)關閉不必要的端口。一般情況下,黑客要想攻擊你的計算機,首先對你的計算機端口進行掃描,如果安裝了端口監視程序,這會有警告提示。另外,還可以通過關閉不必要的端口來解決此問題;3)更換管理員賬戶。管理員賬戶的權限最高,如果這個賬戶被攻擊,那么危害將會很大。而截獲管理員賬戶的密碼又是黑客入侵常用的手段之一,因此,要對管理員賬戶進行重新配置。
3.結束語
計算機網絡給人們帶來便捷的同時也帶了隱患,要想是計算機網絡發揮出其更大的作用,人們必須對這些隱患采取一定的措施來進行防止。引起計算機網絡安全問題的因素不同,所采取的防范策略也不同,因此,防范策略的實施和運用也不要盲目,否則不僅沒有緩解網絡安全問題,反而使得網絡安全問題更加嚴重,人們受到更大的危害。
參考文獻:
[1] 林敏,李哲宇.影響計算機網絡安全的因素探討[J].科技資訊,2007,(20).
[2] 胡瑞卿,田杰榮.關于網絡安全防護的幾點思考[J].電腦知識與技術,2008(16).
[3] 王建軍,李世英.計算機網絡安全問題的分析與探討[J].赤峰學院學報:自然科學版,2009(1).
[4] 華建軍.計算機網絡安全問題探究[J].科技信息,2007(9).
[5] 黃文.淺談網絡信息的安全保密工作[J].科技情報開發與經濟,2010(15).
(下接第110頁)
備份措施;KDC也容易實現對密鑰泄密、過期銷毀的管理。電力自動化數據加密傳輸的方案中,密鑰的分發建議采用X.509數字證書案,并且不使用CA,而是采用自簽名的數字證書,其中KDC的可信性由電力控制中心自己承擔。由于方案中將KDC建立在中心站中,因此只要保證中心站的信息安全,就不虞有泄密的危險。
2.2.4.密鑰啟動機制。目前電力系統中運行的終端,一般是啟動接入數據網絡就進行實時數據的傳輸。采用實時數據加密機制后,數據的傳輸必須在身份認證和第一次密鑰交換成功之后才能開始數據傳輸。在數據傳輸過程中,一時一密機制將定時或不定時地交換密鑰,此時密鑰的啟動和同步成為非常重要的問題。
2.2.5.隨機數的生成。一時一密的密鑰生成方式需要大量的隨機數。真正的隨機數難以獲取,一般由技術手段生成無偏的偽隨機性數列。在電力系統應用中,一般可以采用三種手段得到[4]:a)通過隨機現象得到。如記錄環境噪音、每次擊鍵、鼠標軌跡、當前時刻、CPU負荷和網絡延遲等產生的隨機數,然后對其進行異或、雜湊等去偏技術,通過一系列的隨機性檢驗后,就可以得到較滿意的偽隨機數。b)通過隨機數算法得到。如線性同余算法,Meyer的循環加密算法,ANSIX9.17算法等。c)以前一次的隨機密鑰為隨機種子,生成新的隨機密鑰。
3.結束語。在電力建設中,電力通信網作為電網發展的基礎設施,不但要保障電網的安全、經濟運行,同時更應該提高電網企業信息化水平和網絡安全防護體系,從而使企業的安全得到有效的保障。
參考文獻
網絡策劃方案范文第5篇
關鍵詞:網絡優化;設計分析;網絡技術指標
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)34-0064-04
本文緊密結合鐵路自然災害及異物侵限監測系統的業務需求及鐵路通信系統現狀,靈活利用現有技術手段,形成一套安全、可靠、合理、易于實施的網絡建設優化方案。
本文主要結合災害監測系統網絡現狀,從廣域網通信技術,網絡拓撲結構和網絡安全幾個方面入手進行分析,對現有網絡方案進行了設計優化,提出優化方案,并給出相應的網絡技術指標。
1既有系統網絡情況
災害監測系統包括現場監測設備,監控數據處理設備和終端設備,網絡結構也包括了這幾個層次。根據對既有線路的網絡情況調研,如廈深線,溫福線,滬昆客專江西段等,發現如下問題:
? 各線路網絡方案各異,無網絡架構規范;
? 網絡指標不明確;
? 缺乏有效的網絡安全防護手段;
? 網絡質量無法監控,出現故障不易定位;
2網絡方案設計分析
2.1廣域網通信技術選擇
鐵路自然災害及異物侵限監測廣域網包括線路數據處理中心與基站、終端、路局中心、相鄰線路中心之間的網絡通信設備及線路。從統一建設、集中維護、節省投資等多方面考慮,自然災害及異物侵限監測網絡應充分利用既有鐵路通信專網資源進行構建。目前可供選擇鐵路通信平臺主要有SDH(同步數字體系)、MSTP(多業務傳送平臺)、IP數據網、工業級IP光纖環網四種。
從業務容量來講,以上幾種通信網絡都可以滿足本系統的需求;從安全性來講,IP數據網不適宜;從可靠性上來講,除IP數據網以外,都有類似環形的保護機制和低延遲切換機制;從性價比來看,工業級IP光纖環網投資性價比較低,且本系統不能夠與其共用網絡。因此,本系統不適宜采用IP數據網和工業級IP光纖環網進行構建。
相比SDH,MSTP技術顯然更適合本系統。因此,應優先采用MSTP方式來構建。在不具備MSTP接入條件的情況下,可采用SDH方式。
2.2網絡拓撲結構設計
2.2.1災害監測系統組網方案
目前,已開通的高速鐵路災害監測系統均采用以太網技術組網,以多業務傳送節點(MSTP)魘湎低匙魑信息承載平臺,其通信組網方案主要有環型、星型和樹型 3 種結構。
環型網的組網原理是利用MSTP傳輸設備的二層交換功能在每個網元以太網業務處理板的二層交換模塊中建立虛擬網橋,利用虛擬網橋互連組建環型網絡, 星型網是最簡單的組網方式,它利用以太網私有專線(EPL)方式在現場監控設備和監控數據處理設備間建立一個點對點的網絡。
樹型網采用 EPL與EVPL(以太網虛擬私有專線)相結合,分層匯聚收斂的方式傳送防災安全監控系統信息,構成一個邏輯上是星型但物理上是樹形的網絡, 通過前面的分析可知,3 種組網方案各有優缺點,如表1 所示。
2.2.2匯聚車站與中心網絡構架方案
線路處理中心與匯聚車站是典型的一對多通信模型,適合用MSTP網絡承載。考慮到MSTP在物理線路上具有完善的環網保護功能,并可以增加基于MSTP的二層環網保護。這樣整個網絡中存在兩套冗余機制,完全可以滿足系統對網絡平臺安全性的要求。
線路處理中心與基站間的內部邏輯架構建議采用雙星型和雙環型兩種方式:
2.2.3線路中心之間網絡構架方案
線路中心之間組網方案取決于業務需求。假設有A1、A2、A3、…An共n個線路中心,這n個線路中心可能有數據交互,也可能沒有數據交互。如只有兩個線路中心,可以使用MSTP點到點模式直接組建直連雙網,如有兩個以上線路中心進行互聯,則建議采用網絡通道采用網狀或部分網狀構建,帶寬根據業務需要設計。
2.2.4路局中心與線路中心之間網絡構架方案
路局中心集中接入各個線路中心,以實現統一調度和管理。網絡架構采用MSTP構建雙網,如果線路中心相對獨立,可以直接點對點接入路局中心;如有多個線路中心需要數據交互的情況,則可采用網狀或部分網狀架構。網絡帶寬依據所接入的業務需求進行設計即可。
2.3局域網安全設計
網絡安全設計主要從防火墻技術、入侵檢測技術、網絡隔離技術幾個方面考慮,設計網絡安全方案。
在不同線路中心之間、局中心和線路中心之間、本系統和其他系統之間等邊界接口處,應采用硬件防火墻進行數據訪問控制。通過在防火墻上部署相應安全策略,阻斷未經允許和授權的非法訪問,來保證邊界訪問安全。
在同一系統內部,主要考慮線路數據處理中心與基站、終端之間的訪問控制、隔離及相關防病毒措施,具體如下:
1) 為減小廣播風暴的影響范圍,采用了vlan隔離技術。
2) 服務器、終端、監控主機都啟用了操作系統自帶的防火墻功能,通過合理的策略設置,來禁止系統內部的非法訪問。
3) 服務器和各終端均部署防病毒殺毒軟件,并開啟威脅實時防護功能,一旦感知到有病毒威脅,則自動采取掃描、隔離、清除等措施,確保病毒無法感染、傳播;另外,需定期下載安裝最新病毒庫,并進行全盤掃描。
4) 各個網絡接口處考慮網口防雷方案。
3網絡優化方案以及技術指標
3.1數據處理中心網絡方案
3.1.1廣域網
廣域網采用雙網冗余架構,并采用延遲小、保護特性完備的傳輸專網通道,接口為RJ45。終端至數據處理中心廣域網采用點對點、雙網結構,基站至數據處理中心廣域網采用雙網、MSTP 點到多點以太網匯聚架構。
應優先采用MSTP方式來構建。在不具備MSTP接入條件的情況下,可采用SDH方式。
3.1.2局域網
局域網采用雙網冗余架構:數據處理中心采用2臺三層核心交換機,組成A、B兩套網絡;數據處理中心的服務器配置A、B兩塊網卡(地址也分為A、B兩套,每個網卡上配置一套),分別上聯至2臺核心交換機上;監控終端同樣配置雙網卡,分別通過2條通信通道連接至數據處理中心的2臺核心交換機。同時,數據庫服務器和應用服務器采用雙機集群配置,監控軟件采用雙收雙發策略。這樣,當其中任意服務器、交換機、網卡、應用軟件發生單點故障時,都能保證業務不中斷,最大限度地保證了系統的高可用性。
數據處理中心的主要設備連接圖如圖3所示:
3.2網絡拓撲結構方案
通過前面的分析可知,3 種組網方案各有優缺點,如表2 所示。
根據以上分析,網絡拓撲結構的設計方案優先考慮樹形結構。
匯聚車站與中心的網絡架構建議采用雙星型和雙環型兩種方式。
線路中心之間、路局中心與線路中心之間建議采用網狀或部分網狀構建,帶寬根據業務需要設計。
3.3網絡示意圖
通過以上的分析和設計,形成鐵路自然災害及異物侵限監測系統的網絡示意圖,具體如下:
3.4網絡安全優化設計
3.4.1廣播風暴的抑制
解決廣播風暴需要從監控和管理兩個方面進行解決。
1)保證網絡設備及線纜質量
在資金允許的條件下使用較高檔次的網絡設備及線纜,保證網絡通信質量。從硬件上減少故障發生機率。
2)避免出現環路
優先使用星型、樹形的網絡拓撲結構。
3)做好惡意軟件的防控工作
應部署專業的殺毒軟件,并及時進行病毒庫;原則上應2周升級一次病毒庫;加強日常病毒管理和查殺;嚴格控制U盤和光盤等高風險移動介質的使用。主機應卸載不必要的服務、關閉不必要的端口,以最大限度地減少漏洞,提高系統的安全性和可靠性。
4)充分利用網管軟件和工具進行監控和定位
應使用網絡管理軟件,對整個網絡運行狀況進行定期有效監控,故障時可迅速定位故障源頭。
5)采用VLAN技術
VLAN是一種將局域網從邏輯上劃分成一個個網段,從而實現虛擬工作組的數據交換技術。VLAN不能消除廣播風暴,但可以有效地隔離廣播包的傳播,限制和縮小廣播風暴的影響范圍,因此在工程中得到了廣泛應用。它通過在以太網數據幀基礎上增加的VLAN ID字段,實現了把物理交換機劃分成若干個不同的邏輯交換機的功能。
按照實現方法的不同,可以分為基于交換機端口的VLAN、基于計算機MAC地址的VLAN和基于IP地址的VLAN三類。
在災害監測系統中應綜合使用前兩種方式進行VLAN劃分。
3.4.2 ARP欺騙的優化及解決
ARP(Address Resolution Protocol,地址解析協議)是一個位于TCP/IP協議棧中的底層協議,對應于數據鏈路層,基本功能就是將網絡層(IP層,也就是相當于OSI的第三層)地址解析為數據連接層(MAC層,也就是相當于OSI的第二層)的MAC地址,以保證通信的進行。
ARP自身存在著很多安全缺陷,因此成為網絡攻擊的主要目標之一。
為避免ARP攻擊帶來的危害,一方面可利用殺毒軟件進行ARP病毒的查殺;另一方面,可綜合利用交換機設備提供的多種ARP安全特性(如ARP報文限速、ARP Miss消息限速、ARP嚴格學習、ARP表項限制、ARP表項固化、動態ARP檢測等),對ARP的攻擊進行防范、檢測和應對,從而屏蔽ARP攻擊,保障網絡設備的安全運行。
上述安全策略各有側重點,但大多可以互相疊加、協同生效,可根據應用場景特點及設備特性靈活配置。
3.5網絡技術指標
1) 應優先采用MSTP方式來構建。在不具備MSTP接入條件的情況下,可采用SDH方式。
2) 災害監測系統網絡拓撲結構宜星型、樹型的方式來組網。
3) 對于監測點數量多,分散廣,數據量小的子系統(如氣象監測、異物監測),考慮到帶寬容量和控制以太網廣播域大小,為合理節省通信資源,建議優先采用雙環型結構,每個2M環內不宜超過10個基站。對于監測點較少、數據量較大的子系統(如地震),可優先按照雙星型考慮,每個監測點獨享一個2M通道。
4) 災害監測系統監控數據處理設備處的核心網絡交換機采用知名品牌,并按照雙路供電配置。
5) 在不同線路中心之間、局中心和線路中心之間、本系統和其他系統之間等邊界接口處,應采用硬件防火墻進行數據訪問控制。
6) 設備互聯網線通過室外h境需考慮防雷方案,室內網線布設距離大于50m時需考慮防雷方案。易發生雷雨天氣地區在監控單元接入網絡前需考慮防雷方案。
7) 服務器和各終端均部署防病毒殺毒軟件,并開啟威脅實時防護功能,一旦感知到有病毒威脅,則自動采取掃描、隔離、清除等措施,確保病毒無法感染、傳播;另外,需定期下載安裝最新病毒庫,并進行全盤掃描
8) 災害監測系統內設備IP根據統一的規范設置。
9) 害監測系統建設需考慮完備的網絡監控方案。
參考文獻:
[1] 鐵總建設.86號鐵路自然災害及異物侵限監測系統工程[Z].設計暫行規定,2013.
[2] 鐵總運.146號高速鐵路自然災害及異物侵限監測系統鐵路局中心系統總體方案(暫行) [Z].2014.
