网站地图985论文网
主要服务:硕士论文、论文发表、论文修改服务

浅谈中小型企业内部网络的构建及应用

来源:985论文网 添加时间:2020-05-15 11:43
摘要
随着网络技术新系统、新领域的长足发展,传统企业也正利用其行业的特点,融合网络技术的优势,发展自身。在信息化生产逐步普及的今天,组建企业内部网络已经是企业必不可少的一部分,建立高速、稳定、安全、智能的办公网,是组建中小型企业局域网的核心。
关键词:中小型局域网 地址转换 访问控制
 
一、项目需求分析
(一)项目背景
 
隆康集团是一家以开发中高端精品住宅为主营业务的全国性房地产开发企业。于1998年集资1000万 在中国北京上市,集房地产开发,建筑施工,于一体综合性防地产公司,总部设在北京,本市设有分公司。
总公司部门结构:(总计:117人)
部门 工程部 人事部 财务部 销售部 总经理
人数 45人 30人 9人 32人 1人
 
部门 工程部 市场部 人事部 财务部 网络部 销售部 经理
人数 18人 15人 13人 3人 5人 9人 1人
分公司部门结构:(总计:64人)
 
随着科技的发展,北京隆康集团的规模不断扩大,北京隆康集团的占地面积不断的扩大,管理人员的队伍不断的扩大。目前的网络结构已经不能满足当前发展的需求。主要表现再有网络不稳定,网络抖动现象频发,采用的网络线路连接存在成本高,周期长,不易管理,不宜实施等难题。因此建立一个设计规范、功能完备、性能优良、安全可靠、有良好的扩展性与可用性并且具备可管理易维护的网络及系统平台,以高效率,高速度,低成本的方式提高公司员工的工作效率与执行效率是十分必要的。所以我们要采用高端的计算机,网络设备,软件,以先进,成熟的网络通信技术进行组网及先进的系统集成技术和管理模式 。建立一个高效的办公网络体系是该公司迫在眉睫的任务。
(二)需求分析
根据贵公司的需求,我们规划了一个大致拓扑图:
 
中国国内企业都希望能具有竞争力并提高效率,这就必须对市场需求作出及时有力的响应,从而引发了依赖互联网来获取、共享信息的趋势,这样才能进一步提高效率进而推动未来增长。 基于隆康集团网络改造和扩建的实际情况,我们驿阳集团的网络项目的网络架构可以划分总部和分部,其中,总部地点分为数据中心、核心交换区、大型服务器和接入等。
在外网上对于总公司与分公司和出差员工的实际情况,我们将用ppp的方式来实现总部与分部之间的文件的传输,用easy-vpn的方式来实现总部与出差员工之间的联系。
1.数据中心作为公司生产运营系统(如人事考勤系统,财务报价系统等等)的核心数据的存放地,其性能、稳定性、安全性、可靠性的要求最高,因此我们在设计的时候,会着重考虑这些需要,并采用PIX防火墙技术提高网络性能的安全性、可靠性。
2.核心交换区的功能是高速可靠地交换数据,该部分的设计需考虑性能和可用性的平衡,因此我们将采用多核的数据处理器提高数据的传输效率。
3.分支机构接入区域,我们将安全性放在第一位,同时,生产运营系统的运行离不开网络和数据中心的连接,因此冗余性的考虑也是必须的。因此我们公司将采用HSRP、STP技术解决冗余问题。
4.各分部地点办公网络做为内部互联单位,可信度较高,内部网络的可用性是我们首要考虑因素,因此我们将划分VLAN以提高各部门的网络互联性及可用性。
5.由于当前业界的网络管理范畴较广,包括设备管理、资源管理、故障管理、性能管理、安全管理等等。我们公司在面对网络规模相对较大的时候,将采取合适的网管系统以帮助客户方便管理网络内的设备及运行情况,提高网络的运行效率
二、网络总体建设目标
(一)网络建设目标
网络系统的建设目标为:营造一个高效、稳定的内部网络环境,同时外联INTERNET,以先进、成熟的网络应用技术,设计和规划网络系统;采用先进的计算机、网络设备和软件,以及先进的系统集成技术,构建一个高效的办公网络。实现数据共享、资源共享,提供稳定的信息交换和网络系统服务平台。主要包括以下方面:
1.能够实现远程用户从不安全的互联网安全可靠的接入,访问网内资源并使用相应的应用系统;
2能够根据用户的需要有选择地对需要的业务数据进行加密(DES ,RSA,MD5),不需要加密的数据和Internet接入业务可以不受  到影响;
3.搭建公司核心网络及服务器,以实现生产、销售等系统的高效运行。各公司用户能够进行资源共享,并能够进行上网查资料,电子邮件,对外发布网站等等。
4.确保企业内网的安全性(iptables,asa,isa,pix,acl ,dos.ddos、ARP)
(二)网络及系统建设内容及要求
1.建设内容
(1)使出差人员能够安全的访问公司内部网络
(2)分公司能够定期与总公司进行视频会议
(3)必须考虑整个方案的安全性和稳定性、可管理性和维护性,以及能够满足未来网络发展的需要。
(4)总公司已经建立了邮件系统、web系统、erp系统等应用系统,以便于与员工,分公司之间的联系。
(5)保证网络设备每个端口的带宽足够用,能迅速转发,实现资源的共享,对此连接客户机的二层交换机采用百兆交换机,每个端口都能提供百兆传输速率。
(6)公司内部一台三层交换掌控着所有的部门,如果一旦down则不能给全公司创造服务影响公司的正常运行
(7)必须有效控制病毒传播和网络攻击,对此方案采用一款针对目前广泛存在的dos.ddos、ARP硬件防火墙,并为客户端安装arp软件防火墙、杀毒软件。
2.要求
(1)考虑整个方案的安全性和稳定性,可管理型和维护性以及能够满足未来网络发展的需求。
(2)实现公司电信、网通的双出口的网络提供线路负责均衡,同时为服务器开启负载均衡功能,提高服务器的处理性能。
(3)要实现创建一个投资成本低,高带宽,可靠性强,安全性高的以及灵活性好的可扩展的网络,实现没有地区之间的差异,要实现员工之间的互联,以及内部人员在internet上的安全接入。
(三)网络设计原则
作为一家优秀的系统集成商,向用户提供的不仅仅是设备,而是整套的技术与服务。我们将严格遵循以下设计原则:
1.可靠性和可用性
需用高可靠的产品和技术,充分考虑系统在程序运行是的应变能力和容错能力,确保整个系统的安全和可靠。我公司网关性能稳定可靠,其高达40000小时的平均无故障工作时间可为系统长期稳定运行提供强有力的保证
2.设备的兼容性
选用符合国际发展潮流的国际标准的软件技术,以便系统有可靠性强,可扩展和可升级等特点,保证今后可迅速采用计算机网络发展出现的新技术,同时为显存的网络设备,小型机,工作站,服务器。和微机等设备提供入网和互联手段。
3.实用性和经济性
从实用性和经济性出发,着眼于近期目标和长期的发展,选用先进的设备,进行最佳性能组合,利用有限的投资机构造一个性能最佳的网络系统。
4.扩张性和升级能力
网络设计据用良好的的扩展性和升级能力,选用具有良好的升级能力和扩展性的设备。在以后对该网络进行升级和扩展时,必须保护现有投资。应支持多种网络协议,多种高层协议和多媒体应用。使系统网络的扩展非常容易,同时又不会带来安全隐患。如需增加或者废除客户的接入,只需在中心点设备上相应的增加或者废除用户即可,而无其他操作。
5.网络的灵活性
系统的灵活性主要表现在软件配置和负载均衡等方面,配合交换及成品与路由器产品的支持的最先进的虚拟网络技术,整个网络系统可以通过软件快速简便的将用户或用户组从一个网络转移到另一个网络,可以跨域办公室,办公楼,而无需任何硬件的改变,以适应机构的变化。同时也可以通过平衡的网络流量,以提高网络的性能。
6.网络互联
能够实现远程用户从不安全的互联网安全可靠的接入分公司内网,访问网内资源和使用相应的应用系统;
7.独立性
能够根据用户的需求有选择地对需要的业务数据进行加密,不需要加密的数据和Internet接入业务可以不受到影响;
8.网络安全性
信息传输安全:通过建立ppp加密认证、采用有别于光纤及DDN专线所采用之传统明文传输的密文传输方式,保证信息传输的完整性、保密性及不可抵赖性,把安全真正掌握在用户手里。
9.处理能力扩展 
对于处理能力的升级,通常都是更换交换处理模块来达到目的。对于机架式总线交换的交换机而言,可以更换交换引擎。对于盒式交换机而言,则只能更换更高性能的交换机。另外还有一种方法,就是通过增加交换机的数量,在仔细的规划和复杂的配置后,将数据流量分担到两台设备上。 
(四)可评价性
如何预先评价一个安全设计并验证其网络的安全性,这需要通过国家有关网络信息安全测评认证机构的评估来实现。
网络安全是整体的、动态的。网络安全的整体性是指一个安全系统的建立,即包括采用相应的安全设备,又包括相应的管理手段。安全设备不是指单一的某种安全设备,而是指几种安全设备的综合。网络安全的动态性是指网络安全是随着环境、时间的变化而变化的,在一定环境下是安全的系统,环境发生变化了(如更换了某个机器),原来安全的系统就变的不安全了;在一段时间里安全的系统,时间发生变化了(如今天是安全的系统,可能因为黑客发现了某种系统的漏洞,明天就会变的不安全了),原来的系统就会变的不安全。所以,建立网络安全系统不是一劳永逸的事情。
针对安全体系的特性,我们可以采用"统一规划、分步实施"的原则。具体而言,我们可以先对网络做一个比较全面的安全体系规划,然后,根据我们网络的实际应用状况,先建立一个基础的安全防护体系,保证基本的、应有的安全性。随着今后应用的种类和复杂程度的增加,再在原来基础防护体系之上,建立增强的安全防护体系。
结语
对于企业行业网络安全体系的建立,我们建议采取以上的原则,先对整个网络进行整体的安全规划,然后,根据实际状况建立一个从防护--检测--响应的基础的安全防护体系,提高整个网络基础的安全性,保证应用系统的安全性。
 
参考文献
[1] 蔡喜平, 栾宇航, 汤深. Addressing Internal Network Threats and Corresponding Counter Measures for Enterprise Network%浅谈企业内部网络安全威胁与防范[J]. 网络安全技术与应用, 2007, 000(003):65-67.
[2] 于海燕, 李焱, 张霞. 一个企业内部网络的移动代理平台的设计与实现[J]. 计算机应用研究, 2004, 21(3):188-190.
[3] 马向华. 企业内部网络安全技术的探讨与实践[J]. 中国科技信息, 2005(12C):47-47.
[4] 贾智平, 沈磊. 企业内部网络与现场控制网络一体化技术应用研究[J]. 微机发展, 2000(04):10-12.
[5] 牛慧斌, 李骏仁. 企业内部网络信息安全与防御对策分析[J]. 电脑知识与技术, 2007, 000(020):P.338-339.
[6] 胡婧. 虚拟网络技术与企业内部网络应用[J]. 网络安全技术与应用, 2011(01):76-78.
 
重要提示:转载本站信息须注明来源:985论文网,具体权责及声明请参阅网站声明。
阅读提示:请自行判断信息的真实性及观点的正误,本站概不负责。
jQuery右侧可隐藏在线QQ客服
在线客服