内部互联网
内部互联网(Intranet)是以国际互联网(Internet)的技术,特别是其中的万维网(WWW)技术基础而建立的,主要用于企业或组织内部的信息交流,但仍能通过代理服务器与国际互连网连接的一种网络。万维网作为一种应用系统,具有统一的人机交互接口和良好的信息表达方式,方便的检索流览功能,连系着全球可以公开检索的信息资源,因此逐渐成为国际互联网的主体。许多企事业单位、公司在它上面建立自己的主页,为发展电子商务、科技交流提供了极为方便的手段。现在发达国家的大中小企业几乎都和它联网。甚至一些大企业分散在各地分支机构也可以通过它传递信息。有的公司进一步建立了自已的万维网服务器(Web Server)。在企业内部,由自己的万维网服务器与用户的客户机相连形成的系统,主要是为企业内部的信息交流服务,但仍能通过国际互联网与全球各地相通。企业内部不拟向外交流的信息,则可采用所谓防火墙技术加以隔离。这样就自然地形成一种新的网络,就是内部互联网1。
特征及用途企业内部互联网的名称正式提出是1995年,它一经提出,便有许多企业宣称自己已经建立了这种网络。企业内部互联网具有下面这样一些特点:
用统一的方式方法表示信息。
可以把企业或组织分布在各地的计算机、软件、数据库联成一个系统,使工作人员很容易找到所需要的信息,而不管它存放在什么地方。
它的协议和技术标准是统一而且公开的,可以同时支持多种机型和操作系统,成为跨平台沟通的基础。
目前它的客户软件可以从国际互联网上免费取用,这给网络建设节约了大量经费和时间。
可以通过电话拨号,分组交换网,数字据网以至于ATM等方式组网,非常灵活。
它既可用于企业内部信息交流,又可与国际互联网接通,与国内外的组织机构、个人进行信息交流,内部信息又可加以隔离而不致外泄。
内部互联网在企业中的主要用途是:
企业总部的行政管理部门可以通过它发布企业内部信息,例如企业内部的通知,公告内部的法规条例以及最新的人事变动和会议决定等信息。
企业可以通过内部互联网传递工作数据,加快工作群组内部与群组之间的信息与数据沟通,更好的协调各部门的工作,以提高效率。
可以通过它组织“虚拟会议”,通过系统提供的白板相互交流信息(包括文字,图表,工程图纸,照片)。可以通过它交流研究、设计成果,以加快产品开发速度,对于测试,诊断,维修工作也能提供方便。
为企业与外部的联系提供了统一的工具。例如企业与供货商的联系。供货商可及时了解库存和需求,提高供货效率,为准时生产(IJ)T提供准确信息;向用户提供产品、价格、服务等信息。
销售部门之间也可通过它来交换和分析各自获得的市场信息,并与总部联系,以便更好地了解市场和竞争对手,更好地为用户服务。企业内部互联网还可应用于企业的管理和产品的研究、生产、销售等各个环节,在这里就不一一列举。
企业内部互联网的建立要想建立一个企业内部互联网,首先要做好规划,确定系统需求(包含确定用户群和用数,网点工作方式,信息量估计等),然后做可行性分析,确定系统构架,选择硬软件和网络,进行设计。网络基本上是客户/服务器模式,服务器直接或通过网关连向国际互联网。服务器可以是小型机、工程工作站或高档微机,客户机则可用一般微机,特别是已有的微机。网络可以使用已建立的局域网与虚拟专用网甚至电话拨号。软件则包括服务器与客户机软件。在这类网络中,使用的协议是超文本传输协议HTTP(Hyper Text Transfer Protoeol),它支持客户浏览器与服务器之间的通信相互传送数据。企业内部互联网络如何与企业的业务过程结合,怎样和企业内部已有的局域网相结合,这是建立企业内部互联网非常重要的问题。如果这个问题能够解决得比较好,将来在企业内部互联网的基础上,可以建立一个综合的现代企业信息系统。从信息功能来看,这类系统由下列四大平台技术构成:
网络应用支撑平台
这里使用广域网与局域网中已经广泛采用的TCP月P协议,结合广域网互联、路由、网络管理、防火墙、虚拟专用网等技术,建立一个安全稳固的开放网络应用平台,支撑上层应用软件的运行,是整个企业管理信息综合环境的基础,也是重要的通信基础设施。
信息资源管理平台
它以万维网技术为基础,应用HTML超文本多媒体开放文档体系与信息链,建立虚拟的资料库,实现信息的快速查询与获取。
消息传递与工作流管理平台
具有先进的消息传递与分布式目标管理,追踪工作流程的用户化事务处理管理,安全可靠的数据签名、身份验证和加密功能,用以发布信息并及时掌握信息具体流向与反馈,提高工作效率。其中集成了电子邮件、个人与群组工作表、电子表格以及其它共享信息的应用系统。
事务处理平台
采用分布式处理结构和先进的数据库管理系统,建立具有各种分析、预测、决策等功能的事务处理平台,并与外界互联网联通。企业在建立自己的互联网时,可以分阶段、分步骤逐步实施。
第一阶段,先将企业在地理位置相对集中的部门通过电缆,采用局域网上技术互联起来。例如企业总部及在地的生产部门、财务部门、行政管理部门、销售部门相互联接,建成后,并可先期投人使用。它们的联接距离一般在几百米至几公里的范围之内。
第二阶段,将企业总部与分散在各地分厂、销售点通过租用的专线、卫星信道相互联接形成一个完整的内部互联网,企业可根据自身的实际需要及经济状况来决定组网规模及实施阶段。企业内部互联网经过几年的发展,已形成了一些组网的模式,也有一些较为成功的典范,但作为计算机技术、通信技术、网络技术以及企业信息系统的结晶,随着各种技术的发展变化,随着信息系统体系结构的变化,其组成、结构及建网的方式也将不断的变化、更新,始终是我们值得研究、发展和完善的一个领域。1
安全威胁随着计算机技术和网络技术的飞速发展,企业内部网络是其信息化建设过程中必不可少的一部分。而且,网络应用程序的不断增多也使得企业网络正在面临着各种各样的安全威胁2。
内部网络脆弱
企业内部网络遭到攻击通常是利用企业内部网络安全防范的漏洞实现的,而且,由于部分网络管理人员对于企业内部网络安全防范不够重视,使得大部分的计算机终端都面临着严重的系统漏洞问题,随着内部网络中应用程序数量的日益增加,也给计算机终端带来了更多的系统漏洞问题。
用户权限不同
企业内部网络的每个用户都拥有不同的使用权限,因此,对用户权限的统一控制和管理非常难以实现,不同的应用程序都会遭到用户密码的破译和非法越权操作。部分企业的信息安全部门对于内部网络的服务器管理不到位,更容易给网络黑客留下可乘之机。
涉密信息分散
由于部分企业内部网络的涉密数据存储分布在不同的计算机终端中,没有将这些涉密信息统一存储到服务器中,又缺乏严格有效的监督控制管理办法。甚至为了方便日常办公,对于涉密数据往往不加密就在内部网络中随意传输,这就给窃取涉密信息的人员制造了大量的攻击机会。
安全防范方案安全防范总体设计
为了能够有效解决企业内部网络中存在的各种安全威胁问题,保障企业内部网络安全稳定运行,提出了一套企业内部网络安全防范设计方案,如图所示。企业内部网络安全防范设计方案的上半部分属于企业下级机构,下半部分属于企业上级机构,企业下级机构与上级机构的连接是通过内部网络实现的,在方案设计中,企业下级机构不能够直接与互联网连接,如果需要通过互联网实现与外界的数据通信,就必须企业上级机构的外网路由器实现,同时数据信息必须经过防火墙设置和入侵检测系统的安全过滤。即使企业内部网络综合使用了入侵检测系统、漏洞扫描系统等防护手段,也很难保证企业内部网络之间数据通信的绝对安全。因此,企业内部网络安全防范方案中,部署了硬件加密机的应用,能够保证对企业内部网络中的所有数据通信进行加密处理,从而加强企业内部网络的安全保护。
安全体系模型
构建企业内部网络的完整安全体系包括安全管理、安全策略、安全产品、安全技术和安全制度等多方面的综合体现。如图所示:企业内部网络安全体系属于水平与垂直分层实现的,水平层面上包括了安全管理、安全技术、安全策略和安全产品,它们之间是通过支配和被支配的模式实现使用的;垂直层面上的安全制度是负责对水平层面上的行为进行安全规范。一个企业内部网络安全体系如果想保持一致性,必须包括用户授权管理、用户身份认证、数据信息保密和实时监控审计这四个方面。这四个方面的管理功能是共同作用于同一个平台之上的,从而构建成一个安全可靠、实时可控的企业内部网络。
用户身份认证用户身份认证是保证企业内部网络安全稳定运行的基础,企业内部网络中的用户身份认证包括了服务器用户、网络设备用户、网络资源用户、客户端用户等等,而且,由于网络客户端用户数量庞大,存在着更多的不安全、不确定性,因此,对于网络客户端用户的身份认证至关重要。
用户授权管理用户授权管理是以用户身份认证作为基础的,主要是对用户使用企业内部网络的数据资源时进行授权,每个用户都对应着不用的权限,权限代表着能够对企业内部网络中的某些资源进行访问和使用,包括服务器数据资源的使用权限、网络数据资源使用权限和网络存储设备资源使用权限等等。
数据信息保密数据信息保密作为企业内部网络中信息安全的核心部分,需要对企业内部网络中进行数据通信的所有数据进行安全管理,保证数据通信能够在企业内部网络中处于一个安全环境下进行,从而保证对企业内部网络涉密信息和知识产权信息的有效保护。
实时监控审计实时监控审计作为企业内部网络中必不可少的部分,主要实现的是对企业内部网络的安全的实时监控,定期生成企业内部网络安全评估报告,一旦企业内部网络出现安全问题时,能够及时汇总数据,为安全事故的分析判断提供有效依据。
功能企业内部互联网可以实现的功能极为广泛和强大,这包括:可以利用电子邮件,降低通信费用,企业员工可以方便快速地运用电子邮件,来传递信息;可以利用电子出版发布企业各种信息,供企业内部或指定客户使用;可以在WEB(环球网)上开展电子贸易,例如全球范围内的产品展览,销售的信息服务等等;可以提供远程用户登陆,企业分支机构可以通过电话线路访问总部的信息;可以远程信息传送,将企业总部的信息传送到用户的工作站上进行处理。
这么多眼花缭乱的实用功能,难怪世界上的计算机大公司都有自己的企业内部互联网了。