戰(zhàn)琴　羅海珍

摘 要：企業(yè)網(wǎng)絡(luò)屬于局域網(wǎng)（local area network，LAN）范疇，本文基于示例企業(yè)的實(shí)際環(huán)境提出一個(gè)企業(yè)網(wǎng)絡(luò)架構(gòu)?？蛻粢环?wù)器模型（client-server model）結(jié)構(gòu)是本文企業(yè)網(wǎng)絡(luò)架構(gòu)的基礎(chǔ)。本文就企業(yè)網(wǎng)絡(luò)的架構(gòu)、IP地址分配、計(jì)算機(jī)病毒防護(hù)方面提出了自己的見(jiàn)解。

關(guān)鍵詞：局域網(wǎng)；客戶-服務(wù)器模型；計(jì)算機(jī)病毒；網(wǎng)絡(luò)安全

0 前言

隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，隨著各類辦公軟件的推廣，網(wǎng)絡(luò)在人們?nèi)粘９ぷ髦衅鸬降淖饔迷絹?lái)越大，建立一個(gè)高效安全的企業(yè)網(wǎng)絡(luò)是企業(yè)穩(wěn)定發(fā)展所必須面臨的問(wèn)題。本文基于示例企業(yè)的實(shí)際環(huán)境提出一個(gè)企業(yè)網(wǎng)絡(luò)架構(gòu)。

1 定義

1.1 計(jì)算機(jī)網(wǎng)絡(luò)（computer network）

計(jì)算機(jī)網(wǎng)絡(luò)指通過(guò)同一種技術(shù)相互連接起來(lái)的一組自主計(jì)算機(jī)的集合[1]。計(jì)算機(jī)網(wǎng)絡(luò)按距離分類可分為局域網(wǎng)（local area network，LAN）、城域網(wǎng)（metropolitan area network，MAN）、廣域網(wǎng)（wide area network，WAN）。

1.2 局域網(wǎng)（local area network，LAN）

局域網(wǎng)（local area network，LAN）是專有網(wǎng)絡(luò)，通常位于一個(gè)建筑物內(nèi)，或者一個(gè)校園內(nèi)，也可以遠(yuǎn)到幾千米的范圍。局域網(wǎng)通常用來(lái)將公司辦公室或者工廠中的個(gè)人計(jì)算機(jī)和工作站連接起來(lái)，以便資源共享和交換信息。企業(yè)網(wǎng)絡(luò)屬于局域網(wǎng)范疇。

1.3 客戶-服務(wù)器模型（client-server model）

客戶-服務(wù)器模型（client-server model）如圖1所示。模型中，數(shù)據(jù)存儲(chǔ)性能較強(qiáng)大的計(jì)算機(jī)稱為服務(wù)器（sever），職員辦公桌上簡(jiǎn)單一些的計(jì)算機(jī)稱為客戶（client）?！翱蛻?服務(wù)器模型”是很多網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)[1]。

2 企業(yè)網(wǎng)絡(luò)架構(gòu)

企業(yè)環(huán)境：辦公樓3棟，樓間最大間距400米，呈品字型。企業(yè)擁有自己的管理系統(tǒng)，管理企業(yè)的人力資源、器材、生產(chǎn)等。

根據(jù)企業(yè)實(shí)際環(huán)境，本文以客戶-服務(wù)器模型（client-server model）結(jié)構(gòu)為基礎(chǔ)，建立如圖2所示的企業(yè)網(wǎng)絡(luò)架構(gòu)。以客戶-服務(wù)器模型（client-server model）為基礎(chǔ)建立的網(wǎng)絡(luò)運(yùn)行穩(wěn)定、信息管理安全、網(wǎng)絡(luò)用戶擴(kuò)展方便、易于升級(jí)，適用于計(jì)算機(jī)數(shù)量較多、位置相對(duì)分散、信息傳輸量大的單位。

2.1 服務(wù)器（sever）

本文的企業(yè)網(wǎng)絡(luò)架構(gòu)中配備了2臺(tái)服務(wù)器，并將管理系統(tǒng)安裝在服務(wù)器上。日常工作中由服務(wù)器1來(lái)管理、控制網(wǎng)絡(luò)的運(yùn)行，當(dāng)服務(wù)器1故障時(shí)，啟用服務(wù)器2。企業(yè)網(wǎng)絡(luò)中的所有計(jì)算機(jī)可以通過(guò)Web瀏覽器登錄企業(yè)管理系統(tǒng)，并且可以共享服務(wù)器中的軟、硬件資源。

按服務(wù)器提供的服務(wù)類型來(lái)分類，本文中的服務(wù)器屬于Web服務(wù)器。用戶可以在Web服務(wù)器上存儲(chǔ)信息，還可以通過(guò)Web瀏覽器運(yùn)行腳本和程序。當(dāng)客戶端Web瀏覽器連到服務(wù)器上并請(qǐng)求文件時(shí)，服務(wù)器將處理該請(qǐng)求并將文件發(fā)送到該瀏覽器上，附帶的信息會(huì)告訴瀏覽器如何查看該文件（即文件類型）。服務(wù)器使用HTTP（超文本傳輸協(xié)議）進(jìn)行信息交流。

2.2 光電轉(zhuǎn)化器

光纜是用以實(shí)現(xiàn)光信號(hào)傳輸?shù)囊环N通信線路。

光電轉(zhuǎn)化器是一種類似于基帶MODEM（數(shù)字調(diào)制解調(diào)器）的設(shè)備，和基帶MODEM不同是接入的是光纖，是光信號(hào)。光電收發(fā)器是用于局域網(wǎng)中光電信號(hào)的轉(zhuǎn)換，僅僅是信號(hào)轉(zhuǎn)換，沒(méi)有接口協(xié)議的轉(zhuǎn)換。

過(guò)長(zhǎng)的網(wǎng)線會(huì)引起信號(hào)衰減、干擾增加等問(wèn)題，增大了傳輸數(shù)據(jù)的出錯(cuò)率，從而會(huì)造成上網(wǎng)卡住、網(wǎng)頁(yè)出錯(cuò)等情況。由于本文中企業(yè)3棟辦公樓間距較大，所以不能使用網(wǎng)線進(jìn)行數(shù)據(jù)傳輸，需要使用光電轉(zhuǎn)化器進(jìn)行光電信號(hào)轉(zhuǎn)換，使用光纜實(shí)現(xiàn)辦公樓間的數(shù)據(jù)傳輸。

2.3 IP地址分配

靜態(tài)IP地址分配和動(dòng)態(tài)IP地址分配是局域網(wǎng)中IP地址分配的兩種方式。靜態(tài)IP地址分配是指手工為局域網(wǎng)上的每臺(tái)計(jì)算機(jī)分配一個(gè)唯一的IP地址。動(dòng)態(tài)IP地址分配是指當(dāng)計(jì)算機(jī)登陸到局域網(wǎng)上時(shí)，通過(guò)DHCP服務(wù)器或主機(jī)自動(dòng)為登陸計(jì)算機(jī)分配一個(gè)唯一的IP地址。

本文的企業(yè)網(wǎng)絡(luò)架構(gòu)采用IP地址的靜態(tài)分配方法，企業(yè)網(wǎng)絡(luò)管理人員逐一為企業(yè)網(wǎng)絡(luò)中的計(jì)算機(jī)分配IP地址并綁定。企業(yè)內(nèi)要建立臺(tái)賬，對(duì)企業(yè)內(nèi)計(jì)算機(jī)的編號(hào)、使用部門、使用人、IP地址等信息進(jìn)行登記管理。采用IP地址的靜態(tài)分配方法有利于企業(yè)網(wǎng)絡(luò)管理人員對(duì)企業(yè)網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行控制和管理。

2.4 計(jì)算機(jī)病毒防護(hù)

計(jì)算機(jī)病毒（Computer Virus）是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)使用，并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼[2]。

80年代莫里斯編制出世界上第—個(gè)“蠕蟲(chóng)”病毒程序，時(shí)至今日世界上已經(jīng)出現(xiàn)了許多不同類型的病毒，給千千萬(wàn)萬(wàn)的計(jì)算機(jī)用戶造成了各種各樣的損失。因而，對(duì)所有的企業(yè)局域網(wǎng)來(lái)說(shuō)，計(jì)算機(jī)病毒防護(hù)都是一個(gè)必須重視的問(wèn)題。計(jì)算機(jī)的病毒防護(hù)可以采取以下措施：

（1）指定一名網(wǎng)絡(luò)管理員負(fù)責(zé)企業(yè)局域網(wǎng)和計(jì)算機(jī)維護(hù)、修理；

（2）企業(yè)中計(jì)算機(jī)要安裝較新的正式版本的防殺計(jì)算機(jī)病毒軟件，并經(jīng)常升級(jí)；

（3）啟用防殺計(jì)算機(jī)病毒軟件的實(shí)時(shí)監(jiān)控功能；

（4）對(duì)外來(lái)的移動(dòng)載體和網(wǎng)上下載的軟件等都應(yīng)該先進(jìn)行病毒查殺，然后再使用；

（5）對(duì)系統(tǒng)中重要的數(shù)據(jù)和文件進(jìn)行定期備份；

（6）提高企業(yè)員工的計(jì)算機(jī)能力，加強(qiáng)企業(yè)員工的網(wǎng)絡(luò)安全和計(jì)算機(jī)病毒防護(hù)意識(shí)。

計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)安全存在非常嚴(yán)重的威脅，為確保計(jì)算機(jī)用戶的安全，必須采取有效的防護(hù)措施。

2.5 網(wǎng)絡(luò)安全（network security）

網(wǎng)絡(luò)安全（network security）是一個(gè)范圍很廣闊的話題，同時(shí)也涉及到大量的違法犯罪活動(dòng)。大多數(shù)的安全問(wèn)題都是由于某些懷有惡意的人有意制造的，例如企圖偷取數(shù)據(jù)或想找到競(jìng)爭(zhēng)對(duì)手的市場(chǎng)計(jì)劃策略從而獲得利益，或者被解雇后實(shí)施報(bào)復(fù)故意傷害他人，或者是為引起他人注意而故意為之。

網(wǎng)絡(luò)安全分為網(wǎng)絡(luò)內(nèi)部安全和外部安全，要想使一個(gè)網(wǎng)絡(luò)變得更加安全，需要做的事情很多。

2.5.1 內(nèi)部安全

根據(jù)數(shù)據(jù)統(tǒng)計(jì)，超過(guò)80%的安全問(wèn)題存在于企業(yè)網(wǎng)絡(luò)內(nèi)部，因此，需要高度重視企業(yè)網(wǎng)絡(luò)的內(nèi)部安全，制定出一套行之有效的規(guī)章制度來(lái)加強(qiáng)企業(yè)網(wǎng)絡(luò)的內(nèi)部安全。

企業(yè)網(wǎng)絡(luò)內(nèi)部安全問(wèn)題的薄弱環(huán)節(jié)在于人，企業(yè)要定期對(duì)員工進(jìn)行安全教育和計(jì)算機(jī)能力培養(yǎng)，選擇計(jì)算機(jī)能力較高、品德良好的人做企業(yè)網(wǎng)絡(luò)管理員。

對(duì)操作系統(tǒng)進(jìn)行安全控制，如用戶開(kāi)機(jī)鍵入的口令。

對(duì)企業(yè)管理系統(tǒng)進(jìn)行安全控制，如用戶權(quán)限管理，不同用戶擁有不同的訪問(wèn)權(quán)限。

2.5.2 外部安全

一般企業(yè)網(wǎng)絡(luò)與公用的互聯(lián)網(wǎng)的隔離主要使用“防火墻（firewall）”技 術(shù)。

“防火墻（firewall）”是一種形象的說(shuō)法，其實(shí)它是一種計(jì)算機(jī)硬件和軟件的組合，使互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡(luò)之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)企業(yè)網(wǎng)絡(luò)免受非法用戶的侵入。

防火墻負(fù)責(zé)管理互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡(luò)之間的訪問(wèn)，授權(quán)可以被外界訪問(wèn)的企業(yè)內(nèi)部服務(wù)，授權(quán)可以被企業(yè)內(nèi)部人員訪問(wèn)的外部服務(wù)，授權(quán)外界人員訪問(wèn)企業(yè)內(nèi)部服務(wù)的權(quán)限，授權(quán)企業(yè)內(nèi)部人員訪問(wèn)外部服務(wù)的權(quán)限。為確保網(wǎng)絡(luò)安全，企業(yè)內(nèi)所有來(lái)自和去往互聯(lián)網(wǎng)的信息都必須經(jīng)過(guò)防火墻，接受防火墻的檢查，防火墻只允許有授權(quán)的數(shù)據(jù)通過(guò)。在防火墻上可以很方便的監(jiān)視網(wǎng)絡(luò)的安全性，并產(chǎn)生報(bào)警。網(wǎng)絡(luò)管理員必須審計(jì)并記錄所有通過(guò)防火墻的重要信息。

參考文獻(xiàn)：

[1]（美） Andrew S. Tanenbaum.《計(jì)算機(jī)網(wǎng)絡(luò)（第4版）》[M].潘愛(ài)民譯.北京：清華大學(xué)出版社，2004.8

[2]李劍，劉正宏，沈俊輝.計(jì)算機(jī)病毒防護(hù)[M].北京：北京郵電大學(xué)出版社，2009.endprint