淺談企業網絡建設

戰 琴，羅海珍（海軍青島通信修理廠，山東 青島 266109）

淺談企業網絡建設

戰 琴，羅海珍
（海軍青島通信修理廠，山東 青島 266109）

企業網絡屬于局域網（local area network,LAN）范疇，本文基于示例企業的實際環境提出一個企業網絡架構?？蛻粢环掌髂Ｐ停╟lient-server model）結構是本文企業網絡架構的基礎。本文就企業網絡的架構、IP地址分配、計算機病毒防護方面提出了自己的見解。

局域網;客戶-服務器模型;計算機病毒;網絡安全

0 前言

隨著計算機及網絡技術的迅猛發展，隨著各類辦公軟件的推廣，網絡在人們日常工作中起到的作用越來越大，建立一個高效安全的企業網絡是企業穩定發展所必須面臨的問題。本文基于示例企業的實際環境提出一個企業網絡架構。

1 定義

1.1 計算機網絡（computer network）

計算機網絡指通過同一種技術相互連接起來的一組自主計算機的集合[1]。計算機網絡按距離分類可分為局域網（local area network,LAN）、城域網（metropolitan area network,MAN）、廣域網（wide area network,WAN）。

1.2 局域網（local area network,LAN）

局域網（local area network,LAN）是專有網絡，通常位于一個建筑物內，或者一個校園內，也可以遠到幾千米的范圍。局域網通常用來將公司辦公室或者工廠中的個人計算機和工作站連接起來，以便資源共享和交換信息。企業網絡屬于局域網范疇。

1.3 客戶-服務器模型（client-server model）

客戶-服務器模型（client-server model）如圖1所示。模型中，數據存儲性能較強大的計算機稱為服務器（sever），職員辦公桌上簡單一些的計算機稱為客戶（client）?！翱蛻?服務器模型”是很多網絡應用的基礎[1]。

圖1 客戶-服務器模型（client-server model）

2 企業網絡架構

企業環境：辦公樓3棟，樓間最大間距400米，呈品字型。企業擁有自己的管理系統，管理企業的人力資源、器材、生產等。

根據企業實際環境，本文以客戶-服務器模型（client-server model）結構為基礎，建立如圖2所示的企業網絡架構。以客戶-服務器模型（client-server model）為基礎建立的網絡運行穩定、信息管理安全、網絡用戶擴展方便、易于升級，適用于計算機數量較多、位置相對分散、信息傳輸量大的單位。

2.1 服務器（sever）

本文的企業網絡架構中配備了2臺服務器，并將管理系統安裝在服務器上。日常工作中由服務器1來管理、控制網絡的運行，當服務器1故障時，啟用服務器2。企業網絡中的所有計算機可以通過Web瀏覽器登錄企業管理系統，并且可以共享服務器中的軟、硬件資源。

按服務器提供的服務類型來分類，本文中的服務器屬于Web服務器。用戶可以在Web服務器上存儲信息，還可以通過Web瀏覽器運行腳本和程序。當客戶端Web瀏覽器連到服務器上并請求文件時，服務器將處理該請求并將文件發送到該瀏覽器上，附帶的信息會告訴瀏覽器如何查看該文件（即文件類型）。服務器使用HTTP（超文本傳輸協議）進行信息交流。

圖2 企業局網絡架構

2.2 光電轉化器

光纜是用以實現光信號傳輸的一種通信線路。

光電轉化器是一種類似于基帶MODEM（數字調制解調器）的設備，和基帶MODEM不同是接入的是光纖，是光信號。光電收發器是用于局域網中光電信號的轉換，僅僅是信號轉換，沒有接口協議的轉換。

過長的網線會引起信號衰減、干擾增加等問題，增大了傳輸數據的出錯率，從而會造成上網卡住、網頁出錯等情況。由于本文中企業3棟辦公樓間距較大，所以不能使用網線進行數據傳輸，需要使用光電轉化器進行光電信號轉換，使用光纜實現辦公樓間的數據傳輸。

2.3 IP地址分配

靜態IP地址分配和動態IP地址分配是局域網中IP地址分配的兩種方式。靜態IP地址分配是指手工為局域網上的每臺計算機分配一個唯一的IP地址。動態IP地址分配是指當計算機登陸到局域網上時，通過DHCP服務器或主機自動為登陸計算機分配一個唯一的IP地址。本文的企業網絡架構采用IP地址的靜態分配方法，企業網絡管理人員逐一為企業網絡中的計算機分配IP地址并綁定。企業內要建立臺賬，對企業內計算機的編號、使用部門、使用人、IP地址等信息進行登記管理。采用IP地址的靜態分配方法有利于企業網絡管理人員對企業網絡中的計算機進行控制和管理。

2.4 計算機病毒防護

計算機病毒（Computer Virus）是指編制或者在計算機程序中插入的破壞計算機功能或數據，影響計算機使用，并且能夠自我復制的一組計算機指令或者程序代碼[2]。

80年代莫里斯編制出世界上第—個“蠕蟲”病毒程序，時至今日世界上已經出現了許多不同類型的病毒，給千千萬萬的計算機用戶造成了各種各樣的損失。因而，對所有的企業局域網來說，計算機病毒防護都是一個必須重視的問題。計算機的病毒防護可以采取以下措施：

（1）指定一名網絡管理員負責企業局域網和計算機維護、修理；

（2）企業中計算機要安裝較新的正式版本的防殺計算機病毒軟件，并經常升級；

（3）啟用防殺計算機病毒軟件的實時監控功能；

（4）對外來的移動載體和網上下載的軟件等都應該先進行病毒查殺，然后再使用；

（5）對系統中重要的數據和文件進行定期備份；

（6）提高企業員工的計算機能力，加強企業員工的網絡安全和計算機病毒防護意識。

計算機病毒對計算機安全存在非常嚴重的威脅，為確保計算機用戶的安全，必須采取有效的防護措施。

2.5 網絡安全（network security）

網絡安全（network security）是一個范圍很廣闊的話題，同時也涉及到大量的違法犯罪活動。大多數的安全問題都是由于某些懷有惡意的人有意制造的，例如企圖偷取數據或想找到競爭對手的市場計劃策略從而獲得利益，或者被解雇后實施報復故意傷害他人，或者是為引起他人注意而故意為之。

網絡安全分為網絡內部安全和外部安全，要想使一個網絡變得更加安全，需要做的事情很多。

2.5.1 內部安全

根據數據統計，超過80%的安全問題存在于企業網絡內部，因此，需要高度重視企業網絡的內部安全，制定出一套行之有效的規章制度來加強企業網絡的內部安全。

企業網絡內部安全問題的薄弱環節在于人，企業要定期對員工進行安全教育和計算機能力培養，選擇計算機能力較高、品德良好的人做企業網絡管理員。

對操作系統進行安全控制，如用戶開機鍵入的口令。

對企業管理系統進行安全控制，如用戶權限管理，不同用戶擁有不同的訪問權限。

2.5.2 外部安全

一般企業網絡與公用的互聯網的隔離主要使用“防火墻（fi rewall）”技 術。

“防火墻（fi rewall）”是一種形象的說法，其實它是一種計算機硬件和軟件的組合，使互聯網與企業網絡之間建立起一個安全網關，從而保護企業網絡免受非法用戶的侵入。

防火墻負責管理互聯網與企業網絡之間的訪問，授權可以被外界訪問的企業內部服務，授權可以被企業內部人員訪問的外部服務，授權外界人員訪問企業內部服務的權限，授權企業內部人員訪問外部服務的權限。為確保網絡安全，企業內所有來自和去往互聯網的信息都必須經過防火墻，接受防火墻的檢查，防火墻只允許有授權的數據通過。在防火墻上可以很方便的監視網絡的安全性，并產生報警。網絡管理員必須審計并記錄所有通過防火墻的重要信息。

[1]（美） Andrew S. Tanenbaum.《計算機網絡（第4版）》[M].潘愛民譯.北京：清華大學出版社，2004.8

[2]李劍,劉正宏,沈俊輝.計算機病毒防護[M].北京:北京郵電大學出版社,2009.