论企业网络系统集成一站式服务平台构建

论企业网络系统集成一站式服务平台构建

缪骏,胡聪慧,徐昱

杭州烈火科技有限公司

摘要：本文根据网络构建的原则对组建一个中小型企业网络进行了分析，在此基础上构建了网络的拓扑结构，并进行了详细的设计及配置，为一些类似的企业公司的网络建设提供了一个可供参考的模板。最后对网络建设过程中的一些实践经验进行了总结和讨论。

关键词：企业网络；网络系统；系统集成；一站式服务

随着现代科技的发展及计算机技术与通讯技术的结合，计算机几乎成了每个企业的必备设备，超过一半的企业拥有自己的网络。企业网络不仅可以提供给我们一个现代化的高效、快捷、安全的办公环境，还可以进行高速的数据传输和实现生产自动化。

1、企业网络系统集成一站式服务平台的搭建与配置

（1）企业内建立FTP服务器，主要建立在Windows服务器版操作系统上，FTP服务器即文件传输协议，不仅可以像文件服务一样在局域网中传输文件，而且可以在Internet中使用，还可以做为专门的下载网站，为网络提供文件的下载。虽然Web服务也可以提供文件下载功能，但是FTP服务器的效率更高，而且还可以与NTFS相结合，设置更加严格的权限。

（2）该方案主要是希望能够为学院架设FTP服务器，使各部门员工与上级，员工与员工、之间通过访问FTP就可以实现文件的上传和下载，网络存储来完成日常的工作。这样就可以在有网络的情况下实现资源共享和计算机之间的相互通信。并且存储也可以有效的保证文档的安全性，以防止文件因系统崩溃，感染病毒等原因而丢失损坏。

（3）搭建FTP服务器时我们提供sever-u，它是一种很好的FTP服务器软件，它设置简单，功能强大，性能稳定。Sever-U FTP 服务器并不是简单的提供文件的下载，还为用户的系统安全提供相当全面的保护，可以用于Internet范围内文件共享的解决方案。建立企业电子邮件服务 在企业网络中，员工与员工、职员与领导经常有各种各样的交流，企业采用Winmail Mail Server版本的电子邮件软件。企业对于企业的邮件系统有以下四个要求：（1）基于自己的域名；（2）维护成本低；（3）稳定；（4）特性强：特性强是指希望承办商能够提供像防病毒、防垃圾邮件等等。

在功能上，企业邮件服务器要有以下几个功能.

（1）利用 WWW 浏览器即可线上处理电子邮件，电子邮件在线收信、发信功能，电子邮件的自动转发(Forwarding)，电子邮件拒收条件的设定(Filter)，可以有效的拒绝各种垃圾信件。自动回信功能(Auto-Responder)，支持 POP3 邮件地址本设定，电子邮件全文检索功能。

（2）企业级邮件系统，具有海量、高效、安全、可靠等特点。

（3）支持POP3/IMAP4/SMTP等标准EMAIL协议，能够与其它电子邮件系统直接交换数据;支持Outlook、Eudora、Foxmail、Becky等大多数邮件客户端程序，满足用户不同的使用习惯。

（4）采用SSL技术和数字签名技术，保证邮件的安全性。为管理员提供基于WEB的配置界面，使系统的配置维护工作变得易学易用，管理员能够通过WEB界面直接管理用户帐号、权限，调整系统的各项参数

建立企业内部办公用QQ服务器；现如今网络中有很多即时通信软件，如QQ、MSN等，但为了避免员工因沉迷聊天而耽误工作，通常不允许员工使用。建立企业内部办公环境公用QQ服务器，目的是方便企业内部办公时的即时通讯，资源交流疑问解答等。这里我们选用腾讯的RTX办公QQ软件。

建立企业DNS服务器和DHCP服务器；

（1）DNS即域名系统，用于实现名称和IP地址的转换，便于用户的记忆并访问网络服务器，DNS广泛应用于局域网、广域网以及Internet等TCP/IP网络中。我们把建立的企业网站www.qiye.com及相关子网站等绑定到企业DNS服务器，域名解析后，由WEB服务器进行发布，我们便可以访问相关网站。并且利用DNS域名来创建二级域名，为不同的网络服务、不同的部门提供域名服务。

（2）DHCP服务器即是向网络中客户端提供IP地址分配功能，利用DHCP服务器，自动为网络中的计算机分配IP地址，是计算机均能自动获取，而且不会出错。在该企业网络中，除了服务器机房还有各部门和职工宿舍以及一系列的办公场所，不同的区域都有不同数量的计算机。计算机接入网络需要分配IP地址，但这么多的计算机，配置起来将非常麻烦，而且如果配置错误或者重复，就会造成计算机不能正常联网。尤其是一些学生组织的场所，由于很多不固定的人员流动，手动为其分配IP地址势必非常不方便。因此，网络中需要配置DHCP服务器，自动为计算机分配IP地址，解决IP地址分配问题。

（3）建立企业网络办公系统；根据企业办公网路的特点，首先设计企业网络办公系统方案，应用了面向对象方法对系统的模块功能进行了设计，完成了系统管理、邮件管理、文档管理、人事管理、个人办公等功能。

在这里我们采用安装OA网络智能办公系统,此办公系统网络办公系统是一套通用的综合性网络办公软件，分为工作计划管理、通告信息管理、公文信息管理、人力资源管理、通讯资料管理、资源预约管理、公共信息管理等模块。

2、企业网络系统集成一站式服务平台具体实施方案

基于上述几点网络的考虑，同时为便于各级网络的管理。应采用三层树形结构，以核心交换机为根节点，二级交换机，三级交换机和车间服务器。在中心核心交换机配置一个管理端口，以千兆线路连接网管服务器，保证网管响应的高效和及时，同时拥有极准确的流量和报表功能。以核心路由器为中心，检测发现范围设置为网络的第一级级联，检测到各个车间的网络设备和服务器，所有连接都通过拓扑发现，直接表现在整张拓扑图上，通过拓扑图对整个网络进行管理监测，保证网强网络管理系统跨厂商使用的特性及良好的兼容性。

1. 对局域网、城域网IP设备的管理，如：路由器、交换设备

2. 对网络中的其他可管理设备和主机系统的管理

3. 网络结构可视化，能清晰的显示出来

4. 具有客户业务管理功能，帮助运营商提供更好的服务

5. 多厂商、多品种的网络设备统一监控

6. 网络故障的及时上报

7. 对网络管理信息的历史积累，可报表分析

8. 对网管策略的预先设定与自动实施

9. 网络运行质量控制的有效工具

3、企业网络系统集成一站式服务平台安全管理策略

实现企业网对内、外网服务器的防火墙安全访问。

防火墙作为第一道安全闸门，在局域网中至关重要。出于成本和维护费用的考虑，仅对企业内部分机器和信息服务器的互联网连接采用双网主机式结构防火墙技术。使用双网主机分别连接到两个网络里，作为外网和内网的分界。由于防火墙两边的系统之间不能直接进行通信，因此安全性相对来说很高。此外这种技术相对来说实施起来比较简单，且费用比较低。

基于内网安全性的考虑，防止职员好奇对于主机的攻击，采用基于主机的入侵检测系统。这种检测通常采用查看针对可疑行为的审计记录来执行。它对于新的记录条目与共计特征进行比较，并检查不应该被改变的系统文件的检验和来分析系统是否呗侵入或者被攻击。由于不要求额外的硬件，因此成本比较和安全性性价比较高

网络安全和网络管理系统的需求 明确网络安全的系统需求，明确网络管理范  围、网络管理对象和用户对网络管理功能的需求。网络管理功能涉及网络配置管理、性能管理、故障管理、安全管理和计费管理等五个方面。 工程论证 工程论证是为了弄清所定义的项目是否可能实现和值得进行研究。论证的过程实际是一次大大简化了的系统分析和系统设计的过程。在投入大量资金前研究工程的可能性，减少所冒的风险，即使研究结论是不值得进行，花在可行性研究上的精力也不算白费，因为它避免了一次更大的浪费。 在论证过程中需要从经济、技术、运行和法律等诸多方面进行论证，做出明确的结论供用户参考。

参考文献

[1]企业涉密网络建设方法探讨[J]. 郑伟.  现代工业经济和信息化. 2020(06)

[2]基于关键路径和任务复制的多核调度算法[J]. 谢志强,韩英杰,齐永红,杨静.  国防科技大学学报. 2014(01)

[3]创新“甘特图”在人力资源管理中的运用[J]. 王天.  时代金融. 2013(33)

[4]研发项目进度重大偏差标准设定与应用研究[J]. 张俊光,杨双.  科技进步与对策. 2013(08)

[5]项目缓冲设置方法及其评价指标改进[J]. 施骞,王雅婷,龚婷.  系统工程理论与实践. 2012(08)

[6]基于粒子群算法的关键链多项目调度管理[J]. 林晶晶,周国华.  统计与决策. 2012(10)

[7]关键链与关键路径方法对比研究[J]. 胡小燕,徐保根.  商品与质量. 2012(S5)

[8]新产品研发项目中管理问题研究[J]. 黄慧婷.  现代商贸工业. 2011(14)

[9]关键链方法及其在项目群管理中的应用[J]. 孙慧,周颖,范志清.  中国农机化. 2011(03)