內部網際網路
內部網際網路(Intranet)是以國際網際網路(Internet)的技術,特別是其中的全球資訊網(WWW)技術基礎而建立的,主要用於企業或組織內部的信息交流,但仍能通過代理伺服器與國際互連網連線的一種網路。全球資訊網作為一種套用系統,具有統一的人機互動接口和良好的信息表達方式,方便的檢索流覽功能,連繫著全球可以公開檢索的信息資源,因此逐漸成為國際網際網路的主體。許多企事業單位、公司在它上面建立自己的主頁,為發展電子商務、科技交流提供了極為方便的手段。現在已開發國家的大中小企業幾乎都和它聯網。甚至一些大企業分散在各地分支機構也可以通過它傳遞信息。有的公司進一步建立了自已的全球資訊網伺服器(Web Server)。在企業內部,由自己的全球資訊網伺服器與用戶的客戶機相連形成的系統,主要是為企業內部的信息交流服務,但仍能通過國際網際網路與全球各地相通。企業內部不擬向外交流的信息,則可採用所謂防火牆技術加以隔離。這樣就自然地形成一種新的網路,就是內部網際網路 。
特徵及用途
企業內部網際網路的名稱正式提出是1995年,它一經提出,便有許多企業宣稱自己已經建立了這種網路。企業內部網際網路具有下面這樣一些特點:
•用統一的方式方法表示信息。
•可以把企業或組織分布在各地的計算機、軟體、資料庫聯成一個系統,使工作人員很容易找到所需要的信息,而不管它存放在什麼地方。
•它的協定和技術標準是統一而且公開的,可以同時支持多種機型和作業系統,成為跨平台溝通的基礎。
•目前它的客戶軟體可以從國際網際網路上免費取用,這給網路建設節約了大量經費和時間。
•可以通過電話撥號,分組交換網,數字據網以至於ATM等方式組網,非常靈活。
•它既可用於企業內部信息交流,又可與國際網際網路接通,與國內外的組織機構、個人進行信息交流,內部信息又可加以隔離而不致外泄。
內部網際網路在企業中的主要用途是:
•企業總部的行政管理部門可以通過它發布企業內部信息,例如企業內部的通知,公告內部的法規條例以及最新的人事變動和會議決定等信息。
•企業可以通過內部網際網路傳遞工作數據,加快工作群組內部與群組之間的信息與數據溝通,更好的協調各部門的工作,以提高效率。
•可以通過它組織“虛擬會議”,通過系統提供的白板相互交流信息(包括文字,圖表,工程圖紙,照片)。可以通過它交流研究、設計成果,以加快產品開發速度,對於測試,診斷,維修工作也能提供方便。
•為企業與外部的聯繫提供了統一的工具。例如企業與供貨商的聯繫。供貨商可及時了解庫存和需求,提高供貨效率,為準時生產(IJ)T提供準確信息;向用戶提供產品、價格、服務等信息。
•銷售部門之間也可通過它來交換和分析各自獲得的市場信息,並與總部聯繫,以便更好地了解市場和競爭對手,更好地為用戶服務。企業內部網際網路還可套用於企業的管理和產品的研究、生產、銷售等各個環節,在這裡就不一一列舉。
企業內部網際網路的建立
要想建立一個企業內部網際網路,首先要做好規劃,確定系統需求(包含確定用戶群和用數,網點工作方式,信息量估計等),然後做可行性分析,確定系統構架,選擇硬軟體和網路,進行設計。網路基本上是客戶/伺服器模式,伺服器直接或通過網關連向國際網際網路。伺服器可以是小型機、工程工作站或高檔微機,客戶機則可用一般微機,特別是已有的微機。網路可以使用已建立的區域網路與虛擬專用網甚至電話撥號。軟體則包括伺服器與客戶機軟體。在這類網路中,使用的協定是超文本傳輸協定HTTP(Hyper Text Transfer Protoeol),它支持客戶瀏覽器與伺服器之間的通信相互傳送數據。企業內部網際網路如何與企業的業務過程結合,怎樣和企業內部已有的區域網路相結合,這是建立企業內部網際網路非常重要的問題。如果這個問題能夠解決得比較好,將來在企業內部網際網路的基礎上,可以建立一個綜合的現代企業信息系統。從信息功能來看,這類系統由下列四大平台技術構成:
網路套用支撐平台
這裡使用廣域網與區域網路中已經廣泛採用的TCP月P協定,結合廣域網互聯、路由、網路管理、防火牆、虛擬專用網等技術,建立一個安全穩固的開放網路套用平台,支撐上層套用軟體的運行,是整個企業管理信息綜合環境的基礎,也是重要的通信基礎設施。
信息資源管理平台
它以全球資訊網技術為基礎,套用HTML超文本多媒體開放文檔體系與信息鏈,建立虛擬的資料庫,實現信息的快速查詢與獲取。
訊息傳遞與工作流管理平台
具有先進的訊息傳遞與分散式目標管理,追蹤工作流程的用戶化事務處理管理,安全可靠的數據簽名、身份驗證和加密功能,用以發布信息並及時掌握信息具體流向與反饋,提高工作效率。其中集成了電子郵件、個人與群組工作表、電子表格以及其它共享信息的套用系統。
事務處理平台
採用分散式處理結構和先進的資料庫管理系統,建立具有各種分析、預測、決策等功能的事務處理平台,並與外界網際網路聯通。企業在建立自己的網際網路時,可以分階段、分步驟逐步實施。
第一階段,先將企業在地理位置相對集中的部門通過電纜,採用區域網路上技術互聯起來。例如企業總部及在地的生產部門、財務部門、行政管理部門、銷售部門相互聯接,建成後,並可先期投人使用。它們的聯接距離一般在幾百米至幾公里的範圍之內。
第二階段,將企業總部與分散在各地分廠、銷售點通過租用的專線、衛星信道相互聯接形成一個完整的內部網際網路,企業可根據自身的實際需要及經濟狀況來決定組網規模及實施階段。企業內部網際網路經過幾年的發展,已形成了一些組網的模式,也有一些較為成功的典範,但作為計算機技術、通信技術、網路技術以及企業信息系統的結晶,隨著各種技術的發展變化,隨著信息系統體系結構的變化,其組成、結構及建網的方式也將不斷的變化、更新,始終是我們值得研究、發展和完善的一個領域。
安全威脅
隨著計算機技術和網路技術的飛速發展,企業內部網路是其信息化建設過程中必不可少的一部分。而且,網路應用程式的不斷增多也使得企業網路正在面臨著各種各樣的安全威脅 。
內部網路脆弱
企業內部網路遭到攻擊通常是利用企業內部網路安全防範的漏洞實現的,而且,由於部分網路管理人員對於企業內部網路安全防範不夠重視,使得大部分的計算機終端都面臨著嚴重的系統漏洞問題,隨著內部網路中應用程式數量的日益增加,也給計算機終端帶來了更多的系統漏洞問題。
用戶許可權不同
企業內部網路的每個用戶都擁有不同的使用許可權,因此,對用戶許可權的統一控制和管理非常難以實現,不同的應用程式都會遭到用戶密碼的破譯和非法越權操作。部分企業的信息安全部門對於內部網路的伺服器管理不到位,更容易給網路黑客留下可乘之機。
涉密信息分散
由於部分企業內部網路的涉密數據存儲分布在不同的計算機終端中,沒有將這些涉密信息統一存儲到伺服器中,又缺乏嚴格有效的監督控制管理辦法。甚至為了方便日常辦公,對於涉密數據往往不加密就在內部網路中隨意傳輸,這就給竊取涉密信息的人員製造了大量的攻擊機會。
安全防範方案
安全防範總體設計
企業內部網際網路為了能夠有效解決企業內部網路中存在的各種安全威脅問題,保障企業內部網路安全穩定運行,提出了一套企業內部網路安全防範設計方案,如圖所示。企業內部網路安全防範設計方案的上半部分屬於企業下級機構,下半部分屬於企業上級機構,企業下級機構與上級機構的連線是通過內部網路實現的,在方案設計中,企業下級機構不能夠直接與網際網路連線,如果需要通過網際網路實現與外界的數據通信,就必須企業上級機構的外網路由器實現,同時數據信息必須經過防火牆設定和入侵檢測系統的安全過濾。即使企業內部網路綜合使用了入侵檢測系統、漏洞掃描系統等防護手段,也很難保證企業內部網路之間數據通信的絕對安全。因此,企業內部網路安全防範方案中,部署了硬體加密機的套用,能夠保證對企業內部網路中的所有數據通信進行加密處理,從而加強企業內部網路的安全保護。
安全體系模型
企業內部網際網路構建企業內部網路的完整安全體系包括安全管理、安全策略、安全產品、安全技術和安全制度等多方面的綜合體現。如圖所示:企業內部網路安全體系屬於水平與垂直分層實現的,水平層面上包括了安全管理、安全技術、安全策略和安全產品,它們之間是通過支配和被支配的模式實現使用的;垂直層面上的安全制度是負責對水平層面上的行為進行安全規範。一個企業內部網路安全體系如果想保持一致性,必須包括用戶授權管理、用戶身份認證、數據信息保密和實時監控審計這四個方面。這四個方面的管理功能是共同作用於同一個平台之上的,從而構建成一個安全可靠、實時可控的企業內部網路。
•用戶身份認證用戶身份認證是保證企業內部網路安全穩定運行的基礎,企業內部網路中的用戶身份認證包括了伺服器用戶、網路設備用戶、網路資源用戶、客戶端用戶等等,而且,由於網路客戶端用戶數量龐大,存在著更多的不安全、不確定性,因此,對於網路客戶端用戶的身份認證至關重要。
•用戶授權管理用戶授權管理是以用戶身份認證作為基礎的,主要是對用戶使用企業內部網路的數據資源時進行授權,每個用戶都對應著不用的許可權,許可權代表著能夠對企業內部網路中的某些資源進行訪問和使用,包括伺服器數據資源的使用許可權、網路數據資源使用許可權和網路存儲設備資源使用許可權等等。
•數據信息保密數據信息保密作為企業內部網路中信息安全的核心部分,需要對企業內部網路中進行數據通信的所有數據進行安全管理,保證數據通信能夠在企業內部網路中處於一個安全環境下進行,從而保證對企業內部網路涉密信息和智慧財產權信息的有效保護。
•實時監控審計實時監控審計作為企業內部網路中必不可少的部分,主要實現的是對企業內部網路的安全的實時監控,定期生成企業內部網路安全評估報告,一旦企業內部網路出現安全問題時,能夠及時匯總數據,為安全事故的分析判斷提供有效依據。
功能
企業內部網際網路企業內部網際網路可以實現的功能極為廣泛和強大,這包括:可以利用電子郵件,降低通信費用,企業員工可以方便快速地運用電子郵件,來傳遞信息;可以利用電子出版發布企業各種信息,供企業內部或指定客戶使用;可以在WEB(環球網)上開展電子貿易,例如全球範圍內的產品展覽,銷售的信息服務等等;可以提供遠程用戶登入,企業分支機構可以通過電話線路訪問總部的信息;可以遠程信息傳送,將企業總部的信息傳送到用戶的工作站上進行處理。
這么多眼花繚亂的實用功能,難怪世界上的計算機大公司都有自己的企業內部網際網路了。
