-
企业内部互联网 编辑
内部互联网(Intranet)是以国际互联网(Internet)的技术,特别是其中的万维网(WWW)技术基础而建立的,主要用于企业或组织内部的信息交流,但仍能通过代理服务器与国际互连网连接的一种网络。
用统一的方式方法表示信息。
可以把企业或组织分布在各地的计算机、软件、数据库联成一个系统,使工作人员很容易找到所需要的信息,而不管它存放在什么地方。
它的协议和技术标准是统一而且公开的,可以同时支持多种机型和操作系统,成为跨平台沟通的基础。
它的客户软件可以从国际互联网上免费取用,这给网络建设节约了大量经费和时间。
可以通过电话拨号,分组交换网,数字据网以至于ATM等方式组网,非常灵活。
它既可用于企业内部信息交流,又可与国际互联网接通,与国内外的组织机构、个人进行信息交流,内部信息又可加以隔离而不致外泄。
内部互联网在企业中的主要用途是:
企业总部的行政管理部门可以通过它发布企业内部信息,例如企业内部的通知,公告内部的法规条例以及最新的人事变动和会议决定等信息。
企业可以通过内部互联网传递工作数据,加快工作群组内部与群组之间的信息与数据沟通,更好的协调各部门的工作,以提高效率。
可以通过它组织“虚拟会议”,通过系统提供的白板相互交流信息(包括文字,图表,工程图纸,照片)。可以通过它交流研究、设计成果,以加快产品开发速度,对于测试,诊断,维修工作也能提供方便。
为企业与外部的联系提供了统一的工具。例如企业与供货商的联系。供货商可及时了解库存和需求,提高供货效率,为准时生产(IJ)T提供准确信息;向用户提供产品、价格、服务等信息。
销售部门之间也可通过它来交换和分析各自获得的市场信息,并与总部联系,以便更好地了解市场和竞争对手,更好地为用户服务。企业内部互联网还可应用于企业的管理和产品的研究、生产、销售等各个环节,在这里就不一一列举。
网络应用支撑平台
这里使用广域网与局域网中已经广泛采用的TCP月P协议,结合广域网互联、路由、网络管理、防火墙、虚拟专用网等技术,建立一个安全稳固的开放网络应用平台,支撑上层应用软件的运行,是整个企业管理信息综合环境的基础,也是重要的通信基础设施。
信息资源管理平台
它以万维网技术为基础,应用HTML超文本多媒体开放文档体系与信息链,建立虚拟的资料库,实现信息的快速查询与获取。
消息传递与工作流管理平台
具有先进的消息传递与分布式目标管理,追踪工作流程的用户化事务处理管理,安全可靠的数据签名、身份验证和加密功能,用以发布信息并及时掌握信息具体流向与反馈,提高工作效率。其中集成了电子邮件、个人与群组工作表、电子表格以及其它共享信息的应用系统。
事务处理平台
采用分布式处理结构和先进的数据库管理系统,建立具有各种分析、预测、决策等功能的事务处理平台,并与外界互联网联通。企业在建立自己的互联网时,可以分阶段、分步骤逐步实施。
第一阶段,先将企业在地理位置相对集中的部门通过电缆,采用局域网上技术互联起来。例如企业总部及在地的生产部门、财务部门、行政管理部门、销售部门相互联接,建成后,并可先期投人使用。它们的联接距离一般在几百米至几公里的范围之内。
第二阶段,将企业总部与分散在各地分厂、销售点通过租用的专线、卫星信道相互联接形成一个完整的内部互联网,企业可根据自身的实际需要及经济状况来决定组网规模及实施阶段。企业内部互联网经过几年的发展,已形成了一些组网的模式,也有一些较为成功的典范,但作为计算机技术、通信技术、网络技术以及企业信息系统的结晶,随着各种技术的发展变化,随着信息系统体系结构的变化,其组成、结构及建网的方式也将不断的变化、更新,始终是我们值得研究、发展和完善的一个领域。
内部网络脆弱
企业内部网络遭到攻击通常是利用企业内部网络安全防范的漏洞实现的,而且,由于部分网络管理人员对于企业内部网络安全防范不够重视,使得大部分的计算机终端都面临着严重的系统漏洞问题,随着内部网络中应用程序数量的日益增加,也给计算机终端带来了更多的系统漏洞问题。
用户权限不同
企业内部网络的每个用户都拥有不同的使用权限,因此,对用户权限的统一控制和管理非常难以实现,不同的应用程序都会遭到用户密码的破译和非法越权操作。部分企业的信息安全部门对于内部网络的服务器管理不到位,更容易给网络黑客留下可乘之机。
涉密信息分散
由于部分企业内部网络的涉密数据存储分布在不同的计算机终端中,没有将这些涉密信息统一存储到服务器中,又缺乏严格有效的监督控制管理办法。甚至为了方便日常办公,对于涉密数据往往不加密就在内部网络中随意传输,这就给窃取涉密信息的人员制造了大量的攻击机会。
图1 企业内部网络安全防范设计
为了能够有效解决企业内部网络中存在的各种安全威胁问题,保障企业内部网络安全稳定运行,提出了一套企业内部网络安全防范设计方案,如图1所示。企业内部网络安全防范设计方案的上半部分属于企业下级机构,下半部分属于企业上级机构,企业下级机构与上级机构的连接是通过内部网络实现的,在方案设计中,企业下级机构不能够直接与互联网连接,如果需要通过互联网实现与外界的数据通信,就必须企业上级机构的外网路由器实现,同时数据信息必须经过防火墙设置和入侵检测系统的安全过滤。即使企业内部网络综合使用了入侵检测系统、漏洞扫描系统等防护手段,也很难保证企业内部网络之间数据通信的绝对安全。因此,企业内部网络安全防范方案中,部署了硬件加密机的应用,能够保证对企业内部网络中的所有数据通信进行加密处理,从而加强企业内部网络的安全保护。安全体系模型
图2 企业内部网络安全体系模型
构建企业内部网络的完整安全体系包括安全管理、安全策略、安全产品、安全技术和安全制度等多方面的综合体现。如图2所示:企业内部网络安全体系属于水平与垂直分层实现的,水平层面上包括了安全管理、安全技术、安全策略和安全产品,它们之间是通过支配和被支配的模式实现使用的;垂直层面上的安全制度是负责对水平层面上的行为进行安全规范。一个企业内部网络安全体系如果想保持一致性,必须包括用户授权管理、用户身份认证、数据信息保密和实时监控审计这四个方面。这四个方面的管理功能是共同作用于同一个平台之上的,从而构建成一个安全可靠、实时可控的企业内部网络。用户身份认证用户身份认证是保证企业内部网络安全稳定运行的基础,企业内部网络中的用户身份认证包括了服务器用户、网络设备用户、网络资源用户、客户端用户等等,而且,由于网络客户端用户数量庞大,存在着更多的不安全、不确定性,因此,对于网络客户端用户的身份认证至关重要。
用户授权管理用户授权管理是以用户身份认证作为基础的,主要是对用户使用企业内部网络的数据资源时进行授权,每个用户都对应着不用的权限,权限代表着能够对企业内部网络中的某些资源进行访问和使用,包括服务器数据资源的使用权限、网络数据资源使用权限和网络存储设备资源使用权限等等。
数据信息保密数据信息保密作为企业内部网络中信息安全的核心部分,需要对企业内部网络中进行数据通信的所有数据进行安全管理,保证数据通信能够在企业内部网络中处于一个安全环境下进行,从而保证对企业内部网络涉密信息和知识产权信息的有效保护。
实时监控审计实时监控审计作为企业内部网络中必不可少的部分,主要实现的是对企业内部网络的安全的实时监控,定期生成企业内部网络安全评估报告,一旦企业内部网络出现安全问题时,能够及时汇总数据,为安全事故的分析判断提供有效依据。
AT&T服务
企业内部互联网可以实现的功能极为广泛和强大,这包括:可以利用电子邮件,降低通信费用,企业员工可以方便快速地运用电子邮件,来传递信息;可以利用电子出版发布企业各种信息,供企业内部或指定客户使用;可以在WEB(环球网)上开展电子贸易,例如全球范围内的产品展览,销售的信息服务等等;可以提供远程用户登陆,企业分支机构可以通过电话线路访问总部的信息;可以远程信息传送,将企业总部的信息传送到用户的工作站上进行处理。这么多眼花缭乱的实用功能,难怪世界上的计算机大公司都有自己的企业内部互联网了。
1、本站所有文本、信息、视频文件等,仅代表本站观点或作者本人观点,请网友谨慎参考使用。
2、本站信息均为作者提供和网友推荐收集整理而来,仅供学习和研究使用。
3、对任何由于使用本站内容而引起的诉讼、纠纷,本站不承担任何责任。
4、如有侵犯你版权的,请来信(邮箱:baike52199@gmail.com)指出,核实后,本站将立即删除。