首 页 公司介绍 产品信息 系统集成 客户服务 投诉建议 人才招聘 技术支持 联系我们
网络系统集成应用服务
电话交换机及辅助系统
企业电话语音业务
基础弱电系统集成服务
IT外包服务 IT Outsourcing
企业虚拟服务器技术应用
顾问咨询服务
企业计算机网络系统建设
结构化布线系统SCS
网络安全策略
首页 >> 系统集成 >> 企业计算机网络系统建设
企业计算机网络系统建设

计算机网络系统是现代通信技术与计算机技术相结合的产物。所谓计算机网络,就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互联成一个规模大、功能强的网络系统,从而使众多的计算机可以方便地互相传递信息,共享硬件、软件、数据信息等资源。通俗来说,网络就是通过电缆、电话线、或无线通讯等互联的计算机的集合。

一、 计算机网络系统的基本功能:
1. 资源共享。通过网络,您可以和其他连到网络上的用户一起共享网络资源,如服务器及其他用户电脑上的文件资源、打印机、扫描仪、调制解调器等,也可以和他们互相交换数据信息;
2. Internet访问。通过网络系统,所有的用户终端都可以通过授权访问Internet上的各种信息资源,同时进行邮件收发、数据传输、在线聊天、视频会议等。
3. 各种网络应用。通过网络系统,终端设备可以授权访问各种应用服务系统,如财务系统、办公自动化系统OA、邮件系统、CRM系统等。

二、 网络系统构成元素
整个网络系统由硬件设备和各种网络操作系统与应用软件构成。
1. 硬件设备
·服务器系统:一个计算机网络系统通常有1~N个服务器组成。服务器系统是整个网络系统的应用核心。服务器可以根据功能划分为:域用户服务器,负责用户登录验证和资源访问许可验证;文件服务器,用于管理企业的各种文件资源和用户授权访问;邮件服务器,用于企业邮件系统的访问、转发、管理;病毒防护服务器,用户整个企业网络系统的病毒防护、升级;其他应用服务器,用于安装实施各种业务操作软件、财务软件、客户关系管理软件等。
·网络交换机系统:网络交换机是整改网络系统的传输核心。整改网络系统的数据传输、交换都要通过交换机来完成,因此网络交换机的配置及性能将直接影响到整改网络系统的性能。
·路由器:路由器是各种不同网络系统的连接设备,也是互联网的主要节点设备。路由器通过路由决定数据的转发。在一个简单的局域网中,路由器主要用于局域网系统的互联,Internet接入等。
·防火墙:防火墙是网络系统的安全设备,主要作用是阻止各种来自Internet及其他网络系统对本地网络系统的非法访问和攻击,保证网络系统的安全。
·PC、笔记本等终端设备。
·打印机、扫描仪等外设。

2. 网络操作系统及各种应用软件
·操作系统:包括服务器操作系统,如Windows 2003 Server、2008 Server、2008 Server、Linux/Unix等。终端用户操作系统包括:Windows XP、Windows 7、Windows 8、Windows 10、及各种Linux等。
·办公软件:如MS Office 2007/2010/2012、WPS等
·邮件系统:如Lotus Domino、MS Exchange等
·数据库系统:如MS SQL SERVER、Oracle、MY SQL等。
·各种应用管理软件:如财务系统、办公自动化系统、客户关系管理系统、人事管理系统等。
·病毒防护系统:如Symantec、瑞星等

三、 网络系统安全
1. 病毒防护
随着Internet的不断发展,信息技术已成为促进经济发展、社会进步的巨大推动力。当今社会高度的计算机化信息资源对任何人无论在任何时候、任何地方都变得极有价值。不管是存储在工作站中、服务器里还是流通于Internet上的信息都已转变成为一个关系事业成败关键的策略点,这就使保证信息的安全变得格外重要。近年来,计算机病毒疯狂肆虐,触动了信息网络脆弱的安全神经,严重影响的计算机用户的日常工作,更使部分信息网络用户一度陷入通讯瘫痪的尴尬局面……
  基于以上情况,我们认为系统可能会受到来自于多方面的病毒威胁,为了免受病毒所造成的损失,建议采用多层的病毒防卫体系。所谓的多层病毒防卫体系,是指在每台PC机上安装单机版反病毒软件,在服务器上安装基于服务器的反病毒软件,在网关上安装基于网关的反病毒软件。防止病毒的攻击是每个员工的责任,人人都要做到自己使用的台式机上不受病毒的感染,从而保证整个企业网不受病毒的感染。
  考虑到病毒在网络中存储、传播、感染的方式各异且途径多种多样,故相应地在构建网络防病毒系统时,应利用全方位的企业防毒产品,实施"层层设防、集中控制、以防为主、防杀结合"的策略。具体而言,就是针对网络中所有可能的病毒攻击设置对应的防毒软件,通过全方位、多层次的防毒系统配置,使网络没有薄弱环节成为病毒入侵的缺口。
  为了有效遏制各种病毒的肆意传播,企业不仅做好每一个环节的病毒防护工作,更重要的是需要在企业内部建立病毒防护安全管理机制和安全教育,有条件地限制对一些非授权网站的访问以及不打开陌生人的邮件等。对于有条件的用户,建议在公司的网络系统上安装企业网络版病毒防护系统,使病毒防护能渗透到网络系统的每一个角落。再通过企业版病毒防护系统本身的强调的病毒搜索引擎及自动更新功能,有效的保证网络系统各个角落免受病毒的攻击。

2. 网络安全
网络安全是公司网络应用的基础和基石。不同属性的网络具有不同的安全需求。国家安全、军事等网络需要调动整个国家的技术力量来研究专门的网络安全技术。对于ISP网络和企业网,受投资规模的限制,不可能全部最高强度的实施。对于网络的建设者和运行者来说,实现安全的第一要务是明确本网的业务定位、提供的服务类型和提供服务的对象。这些数据直接影响到安全策略的制定和实施过程。运行者应该有自己的网络安全技术管理人员,他们直接参与工程的设计、谈判、运行,拥有对整体网络拓扑和服务非常透彻的了解。这样可以保证网络安全策略自始至终的连续性。而相对于一般的企业网络而言,正确的做法是分析网络中最为脆弱的部分而着重解决,将有限的资金用在最为关键的地方。
网络安全是一项动态的、整体的系统工程,从技术上来说,网络安全由安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件是无法确保您信息网络的安全性。

 防火墙技术是近年发展起来的重要网络安全技术,其主要作用是在网络入口处检查网络通讯,根据客户设定的安全规则,在保护内部网络安全的前提下,保障内外网络通讯。
  在网络出口处安装防火墙后,内部网络与外部网络进行了有效的隔离,所有来自外部网络的访问请求都要通过防火墙的检查,内部网络的安全有了很大的提高。防火墙可以完成以下具体任务:
  -通过源地址过滤,拒绝外部非法IP地址,有效的避免了外部网络上与业务无关的主机的越权访问;
  -防火墙可以只保留有用的服务,将其他不需要的服务关闭,这样做可以将系统受攻击的可能性降低到最小限度,使黑客无机可乘;
  -同样,防火墙可以制定访问策略,只有被授权的外部主机可以访问内部网络的有限IP地址,保证外部网络只能访问内部网络中的必要资源,与业务无关的操作将被拒绝;
  -由于外部网络对内部网络的所有访问都要经过防火墙,所以防火墙可以全面监视外部网络对内部网络的访问活动,并进行详细的记录,通过分析可以得出可疑的攻击行为;
  -另外,由于安装了防火墙后,网络的安全策略由防火墙集中管理,因此,黑客无法通过更改某一台主机的安全策略来达到控制其他资源访问权限的目的,而直接攻击防火墙几乎是不可能的。
  -防火墙可以进行地址转换工作,使外部网络用户不能看到内部网络的结构,使黑客攻击失去目标。

实际上最大网络安全隐患来自网络内部。据调查有90%以上的网络事故和攻击都来自网络内部或网络用户安全密码的泄密。因为网络内部使用者对网络系统的应用非常熟悉,同时也更加容易发起各种攻击。而这种用户又是公司授权合法访问用户。而对于这种用户的防护,任何网络安全策略都是没有用的。这里我们只能从用户管理上解决,同时加强各种重要资源的日常备份工作和事务日志的审查。

通常流于形式是安全管理失败的主要原因。我们经常发现管理单位发给用户的警告文件,内容大致是不要使用简单单词作为自己的口令,尤其不要使用用户名做口令以及其它注意事项。但是,这样的警告是否起作用了呢?事实上,相当部分用户从来没有登录过,当然也就根本没有看到过该警告。在相当部分公共服务主机上,使用脆弱口令的用户往往超过10%,有些甚至超过30%。这通常关系到各地数据业务部门为用户初始化口令时的安全政策,有的初始化成了用户名,有的初始化成了统一口令(如123456),同时没有保证用户及时修改的措施。于是,上面的警告和口令安全策略也就流于形式,根本没有起到加强网络安全的作用。

3. 数据备份
随着企业数据集中处理的实施,用户的业务运作、经营管理将越来越依赖于计算机网络系统的可靠运行。公司所提供服务的连续性以及业务数据的完整性、正确性、有效性,会直接关系到企业的生产、经营与决策活动。一旦因自然灾害、设备故障或人为因素等原因引起计算机网络系统停顿导致信息数据丢失和业务处理中断,将会给企业造成巨大的经济损失和声誉损害,受到致命的打击。企业系统的数据备份系统就显得格外重要。
为了保证所有的文件系统和数据库系统的绝对安全,建议必须用磁带机和相关备份软件(如ARC server)做好重要文件资源和数据库资源的备份。同时根据公司可以容忍的数据还原难度及时间,制定详细的备份策略。如每周做一次全备份,每天做一次增量备份,每小时做一次事务日志备份等,如有特殊业务需求还要进行数据的异地备份,保证企业数据的完整性和安全。具体的备份策略要视公司数据多少及重要性决定。

4. 系统冗余(Raid磁盘阵列技术)
软件系统的本身的稳定和安全性固然非常重要,但所有的系统都必须运行于各种硬件系统之上。如果要保证整个网络应用系统的安全稳定运行,需要对服务器的软、硬件系统进行冗余,保证系统即使在某个硬件(如硬盘等)出现故障的情况下,系统仍然能够运行,同时确保系统能在最短时间之内进行快速恢复。目前常用的系统冗错技术是:RAID磁盘阵列技术。
RAID是英文Redundant Array of Inexpensive Disks的缩写,中文简称为磁盘阵列。其实,从RAID的英文原意中,我们已经能够多少知道RAID就是一种由多块廉价磁盘构成的冗余阵列。虽然RAID包含多块磁盘,但是在操作系统下是作为一个独立的大型存储设备出现。RAID技术分为几种不同的等级,分别可以提供不同的速度,安全性和性价比。
根据实际情况选择适当的RAID级别可以满足用户对存储系统可用性、性能和容量的要求。常用的RAID级别有以下几种:NRAID,JBOD,RAID0,RAID1,RAID0+1,RAID3,RAID5等。为提高可靠性和性能,常使用RAID5和RAID(0+1)。
RAID级别的选择有三个主要因素:可用性(数据冗余)、性能和成本。如果不要求可用性,选择RAID0以获得最佳性能。如果可用性和性能是重要的而成本不是一个主要因素,则根据硬盘数量选择RAID 1。如果可用性、成本和性能都同样重要,则根据一般的数据传输和硬盘的数量选择RAID5。


RAID级别与性能比较表

RAID级别
RAID-0
RAID-1
RAID-5
别名
条带
镜像
分布奇偶位条带
冗错
没有
冗余类型
复制
奇偶校验
奇偶校验
热备份选项
没有
读性能
随机写性能
联系写性能
需要磁盘数量
一个或多个
2个或2N个
3个或更多
有效容量
总磁盘容量
总磁盘容量*50%
总磁盘容量*(N-1)/N
典型应用
无故障的迅速读写,要求安全性不高的系统,如图形工作站等
随机数据写入,要求安全性高,如服务器、数据库存储领域。
随机数据传输,要求安全性高,如金融、数据仓库存储等。

四、 其他网络应用

1. 传真共享
构建传真共享系统,可以给企业带来诸多益处。主要表现在:
减少传真机的色带、墨粉及纸张消耗,降低企业运营成本
减少员工传真机等待时间,提高工作效率
传真数据有电脑自动管理,便于管理和查询
设备投入成本低,只需要一台能接收、发送传真的调制解调器即可,再配以专业的传真共享软件(如Microsoft 的传真共享服务、WinFax等)

2. 用MS Exchange Server构建企业即时消息传递系统
Microsoft Exchange Server是带有集成组件的电子信息交换服务器,使通讯交流更为容易。它在一个单一的平台上结合电子邮件、组日程安排、电子表格和组件应用程序,并且可以通过一个集中化的管理程序管理。它是在Internet或其他任何网络上发送电子邮件和访问组件应用程序的最可靠方式。
Microsoft Exchange Server 是非常稳固的电子信息交换系统,它提供了关键应用程序所必须的可靠性和安全性。消息可以连续不断的传送,并且可以通过数字签名和加密来签发和封缄以保证安全性。其客户机/服务器架构有助于保证Microsoft Exchange系统快速的分发任意数量的电子邮件。
Microsoft Exchange Server通过以下方式帮助企业用户之间建立的协作机制,节约时间,提高工作效率:会议安排、约会管理、任务跟踪、用Schedule+组件进行提出安排和个人日历表程序、基于公共文件夹的业务协作和管理等。 同时为企业的办公自动化奠定基础。

3. 企业客户关系管理系统
随着我国市场体制改革的进一步深入,国外投资者的不断涌入,使得我国的行业竞争环境发生了极大的变化。各大企业纷纷将企业管理战略从以前的“以产品为中心”、“以销售为中心”、“以利润为中心”转移到“以客户为核心”的方向上来。关注客户需求,创造便捷的购买渠道,提供良好的个性化的销售方法和客户服务,提高客户销售满意度、服务满意度,提高客户忠诚度将成为今后各大企业市场竞争的核心和焦点。在这种情况下,客户关系管理的重要性逐渐为各大企业所认识,而企业的客户关系管理战略必将成为提升企业竞争力的重要的竞争手段和砝码。
在企业内部,由于业务员和技术人员的流失经常会导致企业客户的流失。同时公司的很多订单、合同、产品、客户档案等无法实现有效的管理。这些都将势必增加公司管理上的开销和成本,同时降低公司的运作效率。
在这个以市场为导向、客户为核心的时代,每一个企业都在考虑如何在市场竞争日趋激烈的今天站稳脚跟,脱颖而出。客户关系管理系统可以帮助企业实现从销售、服务、市场等多角度提升公司的业务管理水平,提升公司的销售业绩和客户满意度。同时帮助企业有效地解决在业务管理、客户管理、业务壁垒上的诸多难题,实现企业在业务管理上的圆满、高效运转。

 

联系电话:021-55398969 13002169260 E-mail:xlx@pangeng.com; pan.geng@163.com
版权所有: © 2005-2008 上海盘庚网络科技有限公司 沪ICP备05008385    
业务:IP电话电话ip电话联通ip电话上海ip电话企业IP电话电信17909ip电话联通17969ip电话移动17951IP电话上海综合布线


沪公网安备 31010902001498号