中小企業(yè)網(wǎng)——文獻綜述

1、文獻綜述經(jīng)濟實用型中小企業(yè)網(wǎng)絡(luò)的設(shè)計與實現(xiàn)一、前言隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展， 辦公信息化和設(shè)備數(shù)字化的不斷普及， 企 業(yè)網(wǎng)絡(luò)的建設(shè)也越來越重要。 ，目前很多企業(yè)都開始搭建局域網(wǎng)，用于實現(xiàn)辦公 自動化和網(wǎng)絡(luò)化，提高辦公效率。在大型企業(yè)計算機網(wǎng)絡(luò)安全實施方案中也 提到了大到國防安全、 軍事政治小到經(jīng)濟文化、 物質(zhì)生活， 計算機網(wǎng)絡(luò)已經(jīng)成為 人們生活必不可少的溝通、管理的紐帶。而如今許多中小型企業(yè)有著這樣的問題： 網(wǎng)絡(luò)發(fā)展速度太快， 企業(yè)網(wǎng)絡(luò)跟不 上時代，很多技術(shù)都停留在幾年前的水平。 在黃賢英 ; 龔箭 大型企業(yè)計算機網(wǎng) 絡(luò)安全實施方案 寫到：在現(xiàn)代商業(yè)競爭激烈的前提下， 大家追求的是低成本高

2、 收入，商業(yè)機密對于每個企業(yè)來說都是關(guān)系到其生死存亡， 信息的保密性能不好， 需要共享的信息有不能及時與同企業(yè)的客戶分享， 信息時代， 之后的信息給企業(yè) 帶來的損失是無法估計的。二、主要內(nèi)容從事網(wǎng)絡(luò)系統(tǒng)集成的技術(shù)人員都清楚， 網(wǎng)絡(luò)產(chǎn)品與技術(shù)發(fā)展非常快， 同城同 一檔次網(wǎng)絡(luò)產(chǎn)品的功能和性能在提升的同時， 產(chǎn)品的價格卻在下調(diào)。 因此局域網(wǎng) 組建的設(shè)備選型要突出使用、 好用、夠用的原則， 不可能也沒必要實現(xiàn)所謂的 “一 步到位”。因此安全性、實用性、可擴展性、可靠性就成為現(xiàn)在企業(yè)組網(wǎng)的基本 要求和發(fā)展趨勢。 1一、安全性Internet 已經(jīng)成為企業(yè)獲取和發(fā)布信息的重要工具。不過“禍兮，福之所 倚。

3、福兮，福只所伏” ，得與失往往并存，網(wǎng)絡(luò)也是如此。在信息傳遞更加方便 和快捷的同時，網(wǎng)絡(luò)安全特性脆弱的“軟骨病”也暴露無疑。企業(yè)服務(wù)器重往往 保存這非常重要或非常敏感的數(shù)據(jù)，如發(fā)展計劃、人事檔案，行政文件、會計報 表、客戶資料、銷售策略、合同書以及投標(biāo)書，等等，而這些也正是競爭對手感 性趣的資料。因此，采取各種必要的措施（如網(wǎng)絡(luò)防火墻，安全策略）來保護網(wǎng) 絡(luò)安全，就成為網(wǎng)絡(luò)管理員的一項重要職責(zé)。 4在中小型企業(yè)網(wǎng)絡(luò)安全方案 4 中提到中小企業(yè)網(wǎng)絡(luò)規(guī)模不大，高級設(shè) 備不多，對于網(wǎng)絡(luò)管理員來說需要保證安全的對象重要有以下幾個方面：（1）服務(wù)器的安全：企業(yè)內(nèi)部基本上都有一臺到多臺服務(wù)器，這些服務(wù)器

4、負(fù)責(zé)企業(yè)網(wǎng)絡(luò)內(nèi)部計算機的 DNS或 DHC服務(wù)，還承擔(dān)企業(yè)FTP服務(wù)，WW網(wǎng)站 服務(wù)。優(yōu)點還具備代理功能和防火墻功能。 這些設(shè)備的安全是不容忽視的， 服務(wù) 器出現(xiàn)安全問題將直接導(dǎo)致企業(yè)網(wǎng)絡(luò)的徹底癱瘓。（2）路由交換設(shè)備的安全：路由器和交換機負(fù)責(zé)企業(yè)內(nèi)部網(wǎng)絡(luò)的互連和路 由工作，他是企業(yè)網(wǎng)絡(luò)的核心樞紐。這些設(shè)備一般都是 24小時*7 天工作的，一 年 365 天不間歇。保障這些設(shè)備的安全也是讓企業(yè)網(wǎng)絡(luò)順利運轉(zhuǎn)的關(guān)鍵。（3）員工計算機的安全：網(wǎng)絡(luò)功能與優(yōu)勢就體現(xiàn)在員工計算機的協(xié)同工作 上，所以說企業(yè)內(nèi)部員工計算機的安全也是不容忽視的， 可以說中小企業(yè)網(wǎng)絡(luò)管 理員最多最重要的工作就在于負(fù)責(zé)企業(yè)內(nèi)部與昂

5、計算機的安全上。 任何一個病毒 或漏洞的流行都講給網(wǎng)絡(luò)管理員帶來巨大的工作量。 操作系統(tǒng)的重新安裝可以說 是家常便飯。（4）其他設(shè)備的安全：處理上面所說的幾個趕緊設(shè)備外，企業(yè)內(nèi)部網(wǎng)絡(luò)中肯定還存在著其他設(shè)備，例如 NAS UPS等，這些設(shè)備的功能也是關(guān)鍵的。所以 其他設(shè)備的安全也要有所保障。（5）相關(guān)設(shè)備的防火防盜：處理網(wǎng)絡(luò)管理員對設(shè)備的安全防護，一些相關(guān) 設(shè)備的防火防盜工作也要做好。在大型企業(yè)計算機網(wǎng)絡(luò)安全實施方案 1 提出網(wǎng)絡(luò)安全應(yīng)該從硬件和軟 件兩方面入手：企業(yè)網(wǎng)絡(luò)中的硬件包括路由交換設(shè)備，NAS產(chǎn)品，服務(wù)器等。這些設(shè)備也是 決定網(wǎng)絡(luò)安全與否的首要因素。 從硬件入手保障這些設(shè)備的安全是全公

6、司網(wǎng)絡(luò)安 全的基礎(chǔ)。主要手段包括以下幾種 5 ：1、保存場所的安全：這些硬件設(shè)備保存場所的安全是非常重要的，我們不可能吧這些設(shè)備隨意擺放，如果企業(yè)有條件應(yīng)該使用專門的機房來儲存關(guān)鍵設(shè) 備，并在機房安裝安全的防盜門等保護設(shè)施。2、電力支持的安全：任何硬件設(shè)備都需要電力系統(tǒng)的支持，對于一些偏遠 城市和地區(qū)， 電力系統(tǒng)是不穩(wěn)定的， 經(jīng)常會出現(xiàn)斷電或電壓異常的情況， 這很容 易造成企業(yè)關(guān)鍵設(shè)備提供必要的電力支持也是非常重要的。3、設(shè)備使用上的安全：除了硬件防護和電力支持外，設(shè)備使用上的安全操 作也是非常關(guān)鍵的，很多用戶都不太注意使用上的安全，任務(wù)硬件設(shè)備很皮實， 不是那么容易壞的，這點事一個很大的誤區(qū)

7、。除了上面所說的硬件安全， 中小企業(yè)網(wǎng)絡(luò)的安全還需要從軟件入手。 軟件主 要包括 widows 系統(tǒng)下的應(yīng)用軟件， linux 系統(tǒng)下的應(yīng)用軟件以及路由交換設(shè)備 中的 IOS 軟件設(shè)置。1、windows 系統(tǒng)是大家最常用的操作系統(tǒng)，我們可以通過安裝第三方防火 墻和殺毒軟件來提高系統(tǒng)的安全性。2、一般來說中小企業(yè)員工使用 linux 系統(tǒng)的機會不多，大部分都是在服務(wù) 器上安裝 linux ，這是就需要我們這些網(wǎng)絡(luò)管理員安裝提供工作效率的軟件了， 例如 linux 下的系統(tǒng)優(yōu)化和服務(wù)優(yōu)化軟件，幫助服務(wù)器更好的提供服務(wù)。3、路由交換設(shè)備中的 IOS 軟件設(shè)置。二、實用性在網(wǎng)絡(luò)建設(shè)初期， 應(yīng)當(dāng)根據(jù)性

8、能最優(yōu)化和安全最大化的原則， 配置網(wǎng)絡(luò)設(shè)備 實現(xiàn)計算機互聯(lián)。 定期備份配置文件， 隨時監(jiān)控網(wǎng)絡(luò)設(shè)備的運行， 保證網(wǎng)絡(luò)安全 穩(wěn)定運行，并根據(jù)網(wǎng)絡(luò)需求和拓?fù)浣Y(jié)構(gòu)的變化，及時調(diào)整網(wǎng)絡(luò)設(shè)備的配置。 2網(wǎng)絡(luò)配置主要是指路由器、 交換機和防火墻。 在這些硬件配置選擇中我們進 行了一些網(wǎng)上市場調(diào)查問卷：1、中小企業(yè)使用路由器品牌是：木計n-Link2551 02tB-Lirik21tost軸2i4 (BKletGeer1I2. M恩科0LOK中興Z 一14.03K華鎖112. CM2i伽水星3OJt4a6怫10 120冊本題赧西寫人次492中小企業(yè)交換機品牌選擇:CISZO其它34.1Jn.9%D_LINK

9、14* 2%華拘十300M16. 1%下一張3中小企業(yè)防火墻品牌選擇:三、擴展性 在中小企業(yè)網(wǎng)絡(luò)管理員實戰(zhàn)指南6中寫到，隨著企業(yè)業(yè)務(wù)的日益復(fù)雜以及信息化管理的普及，已經(jīng)有越來越多的中小企業(yè)開始在IT建設(shè)方面進行更多的投入。與普通的工作站以及電腦相比，部署服務(wù)器不但可以在網(wǎng)絡(luò)環(huán)境下為 廣大中小企業(yè)提供一個更加穩(wěn)定安全的IT應(yīng)用環(huán)境，同時也為引入更先進的信 息化應(yīng)用提供了可能。不僅如此，由于工業(yè)標(biāo)準(zhǔn)服務(wù)器的普及，服務(wù)器在性價比 方面也有著比以往工作站等更強的競爭實力， 足以成為中小企業(yè)信息化建設(shè)的首 選。可擴展性應(yīng)該是中小企業(yè)在選擇服務(wù)器時重點考量的一個層面。一般而言， 對于一個中小企業(yè)來說應(yīng)該考

10、慮到未來 510年內(nèi)的發(fā)展需求。經(jīng)過網(wǎng)上調(diào)查一般中小企業(yè)（500人以內(nèi)）考慮到網(wǎng)絡(luò)的課擴展性；配置了6臺24 口接入交換機、一臺匯聚交換機、一臺核心交換機、一臺出口路由器。 其拓?fù)浣Y(jié)構(gòu)如下圖叱* Ip-ubtrljerkerifl,J；pri_E 同世勺SerSf-FTI陽ILrT同樣經(jīng)過網(wǎng)上調(diào)查，一般的中小企業(yè)的Vian規(guī)劃如下：企業(yè)的公網(wǎng)IP地址范圍為：46/29.企業(yè)內(nèi)部IP地址采用段的私有IP地址，并且對企業(yè)內(nèi)部局域 網(wǎng)進行Vian劃分，其優(yōu)點是可以減少網(wǎng)絡(luò)內(nèi)的廣播數(shù)據(jù)包， 提高網(wǎng)絡(luò)運行效率, 區(qū)分不太的應(yīng)用和用戶等，切方便網(wǎng)絡(luò)的管理和維護等

11、。Vian的詳細(xì)劃分及地址分配如下門vljih堆址范但堀關(guān)堆址設(shè)特管理地址wlan 1192 I6S t I192 168 I 254192 168 1 T總經(jīng)辦vUn 219? 168 2. 11t2. 16B. 2. 254102 168 2 Iv 13192 163 3 iT92 168 3 2M192 168 3 vMn 4192 1闘 4 tt92 t63 4. 2541924 (1生產(chǎn).vlan 5192 163 5 t19?5 25419? 168 * (展保SBV1 jii 6192 168 0 1192. 168 6192 168 6 *2和7192 168 7 t192.

12、t63 7.254192 I6C 7 IS192 168 8. 1It2. 1VB.3. 254192S 三、總結(jié)在企業(yè)網(wǎng)組網(wǎng)指南6中提到了如今中小型企業(yè)網(wǎng)的發(fā)展動態(tài)、趨勢：1、網(wǎng)絡(luò)管理成為現(xiàn)在企業(yè)重要的要求，對于企業(yè)內(nèi)部整體網(wǎng)絡(luò)的把握，歷 史信息保存等的整體把握。2、企業(yè)的安全防范。國內(nèi)大型企業(yè)由于信息化較早，資金充足和技術(shù)力量 充足、管理制度較為完善，因此信息安全體系成熟度也相對較高， 但是眾多中小 企業(yè)的信息安全狀況卻令人擔(dān)憂。3、性能的改善。中小型企業(yè)由于規(guī)模小，IT人才相對匱乏，一個中型企業(yè) 的IT人員往往只有一個人，而起可能還有身兼數(shù)職。良好的性能方便企業(yè)的管 理。4、網(wǎng)絡(luò)運行、維

13、護、升級成本的降低。由于中小企業(yè)業(yè)務(wù)流程大多處于混 亂狀態(tài)，既要提高企業(yè)運作效率，降低運營管理成本，把握商業(yè)機會，過高的成 本只能是企業(yè)負(fù)擔(dān)不起。5、用最低的成本做最適合企業(yè)的網(wǎng)絡(luò)?，F(xiàn)代經(jīng)濟活動離不開信息和網(wǎng)絡(luò)，隨著在緊急活動中扮演的角色越來越重要，中小企業(yè)對網(wǎng)絡(luò)和信息技術(shù)的依賴也 越來越強。效率、利潤向來是企業(yè)的需求，任何東西當(dāng)然不是越貴越好，而是最 符合企業(yè)的要求，滿足其各方面需求才是重要的。綜上所述，我覺得經(jīng)“濟實用型中小企業(yè)網(wǎng)絡(luò)的設(shè)計與實現(xiàn)”這個課題還是 有研究的價值的。因為，現(xiàn)在許多中小企業(yè)搭建一個企業(yè)網(wǎng)絡(luò)都是根本不用網(wǎng)絡(luò) 管理員的， 只是租憑一個虛擬主機， 然后委托網(wǎng)絡(luò)公司定期維護

14、而已。 但對于現(xiàn) 今科技迅速發(fā)展的時代， 選擇合適的技術(shù)， 以及如何用他們來使用當(dāng)前或?qū)淼?需要，適應(yīng)當(dāng)即快速變化的技術(shù)環(huán)境， 通過對網(wǎng)絡(luò)設(shè)備的不斷優(yōu)化， 保證應(yīng)用對 網(wǎng)絡(luò)性能的要求。 網(wǎng)絡(luò)系統(tǒng)優(yōu)化是降低投資、 提高資源利用率的有效措施， 從而 未中小型企業(yè)參與市場競爭打下基礎(chǔ)。組建一個能夠高效、快速、穩(wěn)定、安全運 行的局域網(wǎng)是在必行。我十分贊同一個中小企業(yè)的網(wǎng)絡(luò)應(yīng)該圍繞實用性， 安全性和擴展性三個方面 進行搭建。在我的構(gòu)思中，一個中小企業(yè)安全方面的投資部應(yīng)該超過25%，而在硬件配置上也應(yīng)該貨比三家， 挑選出一些主流品牌， 同時物美價廉、 經(jīng)濟耐用的 設(shè)備，擴展性方面：硬件接口應(yīng)有三分之一的空余， IP 地址的劃分，我十分咱 同其他中小公司的分配方案(具體如上圖) ?！緟⒖嘉墨I】1 黃賢英; 龔箭 大型企業(yè)計算機網(wǎng)絡(luò)安全實施方案 J - 計算機