某企业之网络现状分析及解决方案

   
 
 
 


 

 
如下图所示:
深圳市雅棉居饰品有限公司网络现状拓扑
 
 

 

 
l 整个的网络情况是通过ADSL拨号上网,目前的带宽为2根4M的线路即为8M的网络环境接入互联网。
l 整个局域网的环境是一个非域的工作组环境,客户端通过DHCP自动从路由器上获取IP地址,深圳的用户数量大约为70多个客户端。
l 公司的OA系统、邮件系统是通过中通托管的方式进行互联接入。
l 公司内部的一台服务器操作系统为 Win Server 2003,硬盘160G,内存2G,双核处理器,作为公司的SQL Server 2005的服务器,上面运行着该公司的财务、采购、品质等数据模块,目前数据库的大小大约是20G左右。
l 内部各部门的文件传输等协同工作通过电子邮件、QQ等方式的收发来完成。
 
深圳市雅棉居饰品有限公司(以下简称“雅棉公司”)目前所应用的“管家婆”OA系统办公平台,员工反应主要存在以下问题:
l 用户登入OA系统平台的速度比较慢。
l 有时候不能上传一些附件,如图片、word文档、excel表格等,有时候就算上传了一部分东西,但结果又不能打开该附件,各部门的工作不能随时协同。
根据雅棉公司目前的业务发展需求,“管家婆”OA系统上面所提的两点都会直接带来影响工作的效率。
如何提高效率的工作是迫切需要的,公司内部用户需要的是在OA系统的办公平台上能够顺畅的与其部门用户交互信息,能够使上传或下载的整个应用变得更为流通。在公司内部用户之间的文件传输能够更加快捷、安全的交互与共享。
 
从该公司大部分业务的交接来看,均是通过邮件、QQ的收发来完成文的传输,这样虽然方便,但从安全的角度考虑,它存在一定的局限性。
据国外信息安全权威专业机构调查统计,泄密的主要途径最主要有两种:mail泄密、移动存储泄密。网管与MIS人员是最容易被无辜地当作了真实泄密者的“替罪羊”,然而遍查国内外案例, IT犯案者寥寥无几,反而是组织内部经常接触机密信息的中高层管理者占了绝大多数,由此看来,电脑网络技术人员并非泄密的高发人群!在此,网管与MIS人员需要从保护企业和自身利益的角度出发,应当积极努力为所在企业建立科学有效的信息安全监控体系,切实看管好企业的敏感信息,一旦发生意外泄密,至少可以通过窃密证据作为呈堂证供帮助企业挽救损失和为自己证明清白!
针对以上情况,我们需要通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。
下面来看一组企业网络安全的部署结构:
 

 
从上图可分析,目前在企业应用系统的安全体系中应包含:
访问控制:通过对特定网段、服务建立的访问控制体系,将绝大多数***阻止在到达***目标之前。
检查安全漏洞:通过对安全漏洞的周期检查,即使***可到达***目标,也可使绝大多数***无效。
***监控:通过对特定网段、服务建立的***监控体系,可实时检测出绝大多数***,并采取相应的行动(如断开网络连接、记录***过程、跟踪***源等)。
加密通讯:主动的加密通讯,可使***者不能了解、修改敏感信息。
认证:良好的认证体系可防止***者假冒合法用户。
备份和恢复:良好的备份和恢复机制,可在***造成损失时,尽快地恢复数据和系统服务。
多层防御:***者在突破第一道防线后,延缓或阻断其到达***目标。 隐藏内部信息,使***者不能了解系统内的基本情况。
设立安全监控中心:为信息系统提供安全体系管理、监控,渠护及紧急情况服务。
 
根据以上网络状况的分析,雅棉公司目前的网络状态不是很稳健,其主要表现为:
l 公司内部员工访问互联网的数据等平台,速度明显较慢,OA系统的附件上传不是很流畅,甚至有时候根本不能上传或者不能打开。
l 内部的数据库服务器的配置太低,也会影响数据的处理速率。
l 据知公司之前网络有过***或者是受到病毒的侵扰,在安全这方面还需要加固。
 
增加网络带宽,提高网络访问速率。可以根据预算未来业务发展的需求,用户数量的增加,适当加大网络的宽带,可以由目前的8M提升到12M或者直接光纤接入方式等,经过这样的提升,直接带来的好处,用户是可以体验的,如能够快速访问公司的放置在外部的网站与平台,能够流畅的上传与下载一些新的信息,工作有了很高的效率。
此外,我们建议雅棉公司放弃目前2根4M的ADSL线路组合成为8M带宽的网络接入方式,改为单一的一根8M或12M的ADSL线路接入。这是由于在很多情况下,多根ADSL线路将产生多个不同的Internet IP地址,如没有一个线路复用机制,它们是无法真正组合成更大的带宽的。
因此很可能,雅棉公司目前2根4M的ADSL线路其实只有一根承载了绝大多数网络流量,另一根几乎是闲置的。即:目前的实际有效带宽仅有4M。
4.2.2.    升级OA系统版本
针对“管家婆”OA系统登录慢、上传和打开附件慢的问题,考虑到雅棉公司目前使用的“管家婆”系统属于几年前的旧版本,可以考虑首先进行版本升级,看看问题有无改善。具体做法如下:
l 针对现有“管家婆”OA系统进行备份。
l 升级现有“管家婆”OA系统到供应商能够提供的最新版本,在升级过程中,尽可能保持原有数据和应用不受影响,平稳过渡。如果出现问题,则使用备份的数据进行恢复。
l 系统升级后,收集各个部门运行OA情况的信息,查看OA系统在各个部门间是否运行正常,是否还会出现之前的一系列问题。
若再次反复出现之前的上传与打开不流畅的问题,则可以证明OA系统的问题和“管家婆”版本无关,或者说不是通过版本升级可以解决的。在这样的情况下,就需要考虑废除“管家婆”OA系统,另行采用其它系统解决方案。
这可以考虑跟进提供与之企业业务需求以及未来发展需求相乎合的新平台,现如今一些较大的办公平台如金蝶的ERP系统,不同的企业经营机制都有所不一样,例如市场的转变,采购管理、生产管理的转变等等,具体的一些办公系统则需要视不同企业业务情况进行具体的分析,然后再做出选择。
l 提升公司内部服务器硬件配置,优化配置,将无用过期的垃圾信息进行删除操作,提升内部系统访问效率。
l 强化公司网络信息安全。包括但不限于:
n 部署防病毒软件系统,一般可选择卡巴斯基、金山卫士、瑞星等等。
n 部署防火墙系统,一般可选择微软软件防火墙ISA Server 2006,Forefront TMG 2010,也可选择思科ASA、华为赛门铁克等硬件防火墙系列产品。
通过防病毒软件系统、防火墙系统加固内外网络的信息安全,可以抵御外界所带来的一切安全方面的问题,可以抵御非法者的恶意***与破坏,时时保证系统干净与更新。