淺談企業(yè)網(wǎng)絡建設

戰(zhàn) 琴，羅海珍（海軍青島通信修理廠，山東 青島 266109）

淺談企業(yè)網(wǎng)絡建設

戰(zhàn) 琴，羅海珍
（海軍青島通信修理廠，山東 青島 266109）

企業(yè)網(wǎng)絡屬于局域網(wǎng)（local area network,LAN）范疇，本文基于示例企業(yè)的實際環(huán)境提出一個企業(yè)網(wǎng)絡架構(gòu)。客戶一服務器模型（client-server model）結(jié)構(gòu)是本文企業(yè)網(wǎng)絡架構(gòu)的基礎。本文就企業(yè)網(wǎng)絡的架構(gòu)、IP地址分配、計算機病毒防護方面提出了自己的見解。

局域網(wǎng);客戶-服務器模型;計算機病毒;網(wǎng)絡安全

0 前言

隨著計算機及網(wǎng)絡技術的迅猛發(fā)展，隨著各類辦公軟件的推廣，網(wǎng)絡在人們?nèi)粘９ぷ髦衅鸬降淖饔迷絹碓酱螅⒁粋€高效安全的企業(yè)網(wǎng)絡是企業(yè)穩(wěn)定發(fā)展所必須面臨的問題。本文基于示例企業(yè)的實際環(huán)境提出一個企業(yè)網(wǎng)絡架構(gòu)。

1 定義

1.1 計算機網(wǎng)絡（computer network）

計算機網(wǎng)絡指通過同一種技術相互連接起來的一組自主計算機的集合[1]。計算機網(wǎng)絡按距離分類可分為局域網(wǎng)（local area network,LAN）、城域網(wǎng)（metropolitan area network,MAN）、廣域網(wǎng)（wide area network,WAN）。

1.2 局域網(wǎng)（local area network,LAN）

局域網(wǎng)（local area network,LAN）是專有網(wǎng)絡，通常位于一個建筑物內(nèi)，或者一個校園內(nèi)，也可以遠到幾千米的范圍。局域網(wǎng)通常用來將公司辦公室或者工廠中的個人計算機和工作站連接起來，以便資源共享和交換信息。企業(yè)網(wǎng)絡屬于局域網(wǎng)范疇。

1.3 客戶-服務器模型（client-server model）

客戶-服務器模型（client-server model）如圖1所示。模型中，數(shù)據(jù)存儲性能較強大的計算機稱為服務器（sever），職員辦公桌上簡單一些的計算機稱為客戶（client）。“客戶-服務器模型”是很多網(wǎng)絡應用的基礎[1]。

圖1 客戶-服務器模型（client-server model）

2 企業(yè)網(wǎng)絡架構(gòu)

企業(yè)環(huán)境：辦公樓3棟，樓間最大間距400米，呈品字型。企業(yè)擁有自己的管理系統(tǒng)，管理企業(yè)的人力資源、器材、生產(chǎn)等。

根據(jù)企業(yè)實際環(huán)境，本文以客戶-服務器模型（client-server model）結(jié)構(gòu)為基礎，建立如圖2所示的企業(yè)網(wǎng)絡架構(gòu)。以客戶-服務器模型（client-server model）為基礎建立的網(wǎng)絡運行穩(wěn)定、信息管理安全、網(wǎng)絡用戶擴展方便、易于升級，適用于計算機數(shù)量較多、位置相對分散、信息傳輸量大的單位。

2.1 服務器（sever）

本文的企業(yè)網(wǎng)絡架構(gòu)中配備了2臺服務器，并將管理系統(tǒng)安裝在服務器上。日常工作中由服務器1來管理、控制網(wǎng)絡的運行，當服務器1故障時，啟用服務器2。企業(yè)網(wǎng)絡中的所有計算機可以通過Web瀏覽器登錄企業(yè)管理系統(tǒng)，并且可以共享服務器中的軟、硬件資源。

按服務器提供的服務類型來分類，本文中的服務器屬于Web服務器。用戶可以在Web服務器上存儲信息，還可以通過Web瀏覽器運行腳本和程序。當客戶端Web瀏覽器連到服務器上并請求文件時，服務器將處理該請求并將文件發(fā)送到該瀏覽器上，附帶的信息會告訴瀏覽器如何查看該文件（即文件類型）。服務器使用HTTP（超文本傳輸協(xié)議）進行信息交流。

圖2 企業(yè)局網(wǎng)絡架構(gòu)

2.2 光電轉(zhuǎn)化器

光纜是用以實現(xiàn)光信號傳輸?shù)囊环N通信線路。

光電轉(zhuǎn)化器是一種類似于基帶MODEM（數(shù)字調(diào)制解調(diào)器）的設備，和基帶MODEM不同是接入的是光纖，是光信號。光電收發(fā)器是用于局域網(wǎng)中光電信號的轉(zhuǎn)換，僅僅是信號轉(zhuǎn)換，沒有接口協(xié)議的轉(zhuǎn)換。

過長的網(wǎng)線會引起信號衰減、干擾增加等問題，增大了傳輸數(shù)據(jù)的出錯率，從而會造成上網(wǎng)卡住、網(wǎng)頁出錯等情況。由于本文中企業(yè)3棟辦公樓間距較大，所以不能使用網(wǎng)線進行數(shù)據(jù)傳輸，需要使用光電轉(zhuǎn)化器進行光電信號轉(zhuǎn)換，使用光纜實現(xiàn)辦公樓間的數(shù)據(jù)傳輸。

2.3 IP地址分配

靜態(tài)IP地址分配和動態(tài)IP地址分配是局域網(wǎng)中IP地址分配的兩種方式。靜態(tài)IP地址分配是指手工為局域網(wǎng)上的每臺計算機分配一個唯一的IP地址。動態(tài)IP地址分配是指當計算機登陸到局域網(wǎng)上時，通過DHCP服務器或主機自動為登陸計算機分配一個唯一的IP地址。本文的企業(yè)網(wǎng)絡架構(gòu)采用IP地址的靜態(tài)分配方法，企業(yè)網(wǎng)絡管理人員逐一為企業(yè)網(wǎng)絡中的計算機分配IP地址并綁定。企業(yè)內(nèi)要建立臺賬，對企業(yè)內(nèi)計算機的編號、使用部門、使用人、IP地址等信息進行登記管理。采用IP地址的靜態(tài)分配方法有利于企業(yè)網(wǎng)絡管理人員對企業(yè)網(wǎng)絡中的計算機進行控制和管理。

2.4 計算機病毒防護

計算機病毒（Computer Virus）是指編制或者在計算機程序中插入的破壞計算機功能或數(shù)據(jù)，影響計算機使用，并且能夠自我復制的一組計算機指令或者程序代碼[2]。

80年代莫里斯編制出世界上第—個“蠕蟲”病毒程序，時至今日世界上已經(jīng)出現(xiàn)了許多不同類型的病毒，給千千萬萬的計算機用戶造成了各種各樣的損失。因而，對所有的企業(yè)局域網(wǎng)來說，計算機病毒防護都是一個必須重視的問題。計算機的病毒防護可以采取以下措施：

（1）指定一名網(wǎng)絡管理員負責企業(yè)局域網(wǎng)和計算機維護、修理；

（2）企業(yè)中計算機要安裝較新的正式版本的防殺計算機病毒軟件，并經(jīng)常升級；

（3）啟用防殺計算機病毒軟件的實時監(jiān)控功能；

（4）對外來的移動載體和網(wǎng)上下載的軟件等都應該先進行病毒查殺，然后再使用；

（5）對系統(tǒng)中重要的數(shù)據(jù)和文件進行定期備份；

（6）提高企業(yè)員工的計算機能力，加強企業(yè)員工的網(wǎng)絡安全和計算機病毒防護意識。

計算機病毒對計算機安全存在非常嚴重的威脅，為確保計算機用戶的安全，必須采取有效的防護措施。

2.5 網(wǎng)絡安全（network security）

網(wǎng)絡安全（network security）是一個范圍很廣闊的話題，同時也涉及到大量的違法犯罪活動。大多數(shù)的安全問題都是由于某些懷有惡意的人有意制造的，例如企圖偷取數(shù)據(jù)或想找到競爭對手的市場計劃策略從而獲得利益，或者被解雇后實施報復故意傷害他人，或者是為引起他人注意而故意為之。

網(wǎng)絡安全分為網(wǎng)絡內(nèi)部安全和外部安全，要想使一個網(wǎng)絡變得更加安全，需要做的事情很多。

2.5.1 內(nèi)部安全

根據(jù)數(shù)據(jù)統(tǒng)計，超過80%的安全問題存在于企業(yè)網(wǎng)絡內(nèi)部，因此，需要高度重視企業(yè)網(wǎng)絡的內(nèi)部安全，制定出一套行之有效的規(guī)章制度來加強企業(yè)網(wǎng)絡的內(nèi)部安全。

企業(yè)網(wǎng)絡內(nèi)部安全問題的薄弱環(huán)節(jié)在于人，企業(yè)要定期對員工進行安全教育和計算機能力培養(yǎng)，選擇計算機能力較高、品德良好的人做企業(yè)網(wǎng)絡管理員。

對操作系統(tǒng)進行安全控制，如用戶開機鍵入的口令。

對企業(yè)管理系統(tǒng)進行安全控制，如用戶權(quán)限管理，不同用戶擁有不同的訪問權(quán)限。

2.5.2 外部安全

一般企業(yè)網(wǎng)絡與公用的互聯(lián)網(wǎng)的隔離主要使用“防火墻（fi rewall）”技 術。

“防火墻（fi rewall）”是一種形象的說法，其實它是一種計算機硬件和軟件的組合，使互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡之間建立起一個安全網(wǎng)關，從而保護企業(yè)網(wǎng)絡免受非法用戶的侵入。

防火墻負責管理互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡之間的訪問，授權(quán)可以被外界訪問的企業(yè)內(nèi)部服務，授權(quán)可以被企業(yè)內(nèi)部人員訪問的外部服務，授權(quán)外界人員訪問企業(yè)內(nèi)部服務的權(quán)限，授權(quán)企業(yè)內(nèi)部人員訪問外部服務的權(quán)限。為確保網(wǎng)絡安全，企業(yè)內(nèi)所有來自和去往互聯(lián)網(wǎng)的信息都必須經(jīng)過防火墻，接受防火墻的檢查，防火墻只允許有授權(quán)的數(shù)據(jù)通過。在防火墻上可以很方便的監(jiān)視網(wǎng)絡的安全性，并產(chǎn)生報警。網(wǎng)絡管理員必須審計并記錄所有通過防火墻的重要信息。

[1]（美） Andrew S. Tanenbaum.《計算機網(wǎng)絡（第4版）》[M].潘愛民譯.北京：清華大學出版社，2004.8

[2]李劍,劉正宏,沈俊輝.計算機病毒防護[M].北京:北京郵電大學出版社,2009.