网络服务器在企业中的应用十篇

网络服务器在企业中的应用篇1

关键词：网络系统集成 企业网络应用 系统集成设计 企业网络搭建

中图分类号：TP311.52 文献标识码：A 文章编号：1007-9416（2016）12-0039-01

1 总体设计

企业网络系统集成环境可采用星型结构搭建，采用交换机作为网络中心节点建立核心层和接入层网络体系结构，使用两台交换机采用双链路汇聚技术提高企业网络访问速度和对用户的管理。在设计中为企业搭建WEB和FTP双服务器，WEB服务器提供网络资源访问，FTP服务器提供信息及数据的传输。

企业网络系统集成进行VLAN规划，本文以500台计算机容量网络规划为例进行VLAN规划，根据企业部门划分为多个VLAN网段并对应IP号段，便于便于对网络数据包的分配和管理。

2 网络设计与实现

2.1 IP及端口划分与分配

IP地址规划是为了区分企业内部的客户端机器，便于管理员对不同客户端进行管理。IP地址划分采用192.0.0.0-223.255.255.255，标谁的子网掩码是255.255.255.0。对于拥有500台计算机的企业，一个标准的IP号段无法满足应用需求，因此，可采用CIDR理论，建立多号段IP进行管理，譬如：192.168.10.0/24、192.168.20.0/24、192.168.30.0/24、192.168.40.0/24。

2.2 交换机与路由器配置

SW1核心交换机连接1000Mb/S的光纤，搭建FTP服务器（IP：92.168.0.0/24）和web服务器（IP：92.168.1.0/24），可有管理员核交换机进行管理。

SW2模块化汇聚交换机以100Mb/s双绞线水平布线连接路由器，使各部门的计算机可以100Mb/s网速连接互联网。

2.3 无线配置

可利用VLAN技术划分出无线用户使用区，并对无线AP配置SSID。无线配置可在路由器端采用WEB加密技术设置WPA2加密管理，并设置IP使用范围。

3 服务器设计与实现

3.1 DNS服务器

DNS（Domain Name System）域名系统可以建立层次结构的网络服务命名系统。在企业局域网中用户可通过命名定位计算机，便于数据的共享。可将局域网中的域名解析为IP地址配置DNS服务器，建立域名与IP之间的映射表。如映射IP：92.168.0.0/24。

3.2 WEB服务器

以Windows 系统搭建WEB服务器，采用IIS（Internet Information Service）信息服务进行管理与维护，搭建步骤为：打开IIS管理器，找到侧栏“网站”选项右键“新建网站”，之后根据创建向导完成创建。

3.3 FTP服务器

FTP服务器是为企业数据上传和下载的网络空间，在FTP服务器上企I员工可以将个人的工作文件上传到服务器上共享。搭建FTP服务器需要在Internet信息服务器（IIS）管理器中建立FTP站点，并添加上传（upload）和下载（download）用户，对服务器中的存储空间配置文件夹权限，并指定用户操作权限。

4 网络机房规划

网络机房主要功能是对企业的总体网络应用进行管理，分配不同功能区网络数据包，并对企业网络应用安全进行管理。在机房设计中，我们以标准机柜为建设对象，将交换机、路由器、硬件防火墙等统一安装在一个大型的立式标准机柜中，由此加强对设备的统一管理。在企业网络机房机柜布局上采用将综合布线机柜、网络机柜和服务器机柜按照管理层次进行规范化布局。其中综合布线机柜与网络机柜相邻安置，这样方便我们进行调线操作，可控制网络用户的分配。每个机柜在安装设备时应留有一定空间，便于设备进行升级和扩充。

网络机房是企业安全防范的重地，在机房环境的建设中，要充分考虑机房环境对设备所产生的影响，其中包括：机房的通风能力、机房防静电能力、机房抗雷电能力等，此外，机房涉及企业重要数据，为防止企业数据丢失，非工作人员不得进入网络机房。

机房环境中的设备及材料主要包括：空调、UPS电源、配电箱、全钢防静电地板等。为防止雷电给机房设备造成伤害，设置网络机房接地系统，防止企业计算机受到雷电干扰导致设备受损。其主要结构为紫铜总汇集排ATK008，规格：300mm×40mm×4mm，以保证地电位分布均匀，直流和交流工作接地。

在企业网络机房中，设置消防安全系统，机房内安装温感探测器、烟感探测器和FM200气体灭火系统。FM200气体灭火系统设在机房外，为管网式结构，在天花吊顶层朝下设置喷嘴，当遇到火情时，全方位立体式灭火。

网络服务器在企业中的应用篇2

云数据在云计算平台中通过网络运算，将大量的数据处理打包成数据处理包，并利用网络中的云计算服务器和网络资源对数据包进行处理，并将数据处理结果返回给相应的用户。云计算技术在企业信息化建设中最大的优势是云计算技术的共享数据处理技术，由于企业信息化技术的特点，云计算技术能够最大限度地节省企业信息化建设中重复建设的浪费，云计算提供以共享为基础的网络构架，提供共享化的网络交流、信息储存的服务和信息应用，共享资源和设施，这种信息化传递的方式正是企业信息化建设中急需的。例如一个产品研发中心中，利用云计算技术将标准的产品图库和设计式样、图纸等通过云计算技术共享，研发中心的具有相应权限的研发人员能够随时动态共享产品图库和设计式样。同时通过云计算技术可以使研发小组能够通过网络共同完成设计作品，哪怕设计人员分别在上海或广州，都能够及时通过网络交互性极好的云计算技术共同设计。

2企业信息化建设中云计算技术的应用

2.1云计算技术的可靠性在企业信息化建设中的应用

传统的企业信息化建设的模式通常是网络信息技术人员通过建立企业的主服务器，使大家共享主服务器或使用服务器共享和传输数据，企业的数据通常存储在企业的主服务器上。这种主服务器模式存在诸多弊端，例如一旦发生服务器遭受物理破坏，如火灾、洪灾、雷击等事件时，主服务器被破坏，则企业数据将可能无法恢复，甚至永久丢失。此外企业的主服务器可能被不法分子或黑客恶意攻击，导致服务器数据泄露或丢失。同时由于企业所有终端都可能访问主服务器，导致主服务器运行计算压力十分之大，主服务器由于访问量的增多和数据存储越来越大，可能运行越来越慢甚至崩溃。采用云计算技术建立企业信息化系统时，云计算下的企业相关信息都通过网络存储在云服务提供商提供的服务器上，服务器由云服务器提供商专门维护和保养，企业所有人员只要具备相应的权限，都可以随时随地的在云客户端访问云服务器，不需要网络信息技术人员开发和建立数据库。

2.2云计算技术的安全性在企业信息化建设中的应用

云服务器的安全性能远远高于普通的企业服务器，而且采用云计算技术构建的信息化系统不担心数据丢失，一旦云服务中的数据被侵袭或破坏则自动建立备份，省去了数据丢失的后顾之忧。企业或用户将数据交给云计算服务的提供商，委托云计算服务提供商运行数据时，云计算服务的提供商或运营商对企业或用户的数据的安全性能负全部责任，因此免去了企业数据遭黑客窃取的后顾之忧，而云服务器通过SSL和VPN数据传输和存储，安全性能较高，因此企业不用担心信息化建设的安全问题。

2.3云计算技术的高效性和共享性在企业信息化建设中的应用

企业采用云服务器建设的云服务，使企业有信息利用需要的员工能够随时随地、方便快捷地从云服务器中获取所需数据，提高了信息化的传输效率，从而提高了企业的竞争力。例如采用云计算技术的企业的销售人员，在面对客户的疑问时，可以通过网络随时登陆信息服务器，下载最新的产品目录和产品介绍以及相关信息，使销售过程更具竞争力。传统的企业信息化建设需要购置服务器、搭建企业网络平台、和购买相应的软件系统，以及支付大量的维护费用，在云计算中，企业可以针对自身需要购买云计算服务，而且无需花费大量的服务器维护费用，节省了企业信息化建设的开支。

3云计算在企业应用的效果分析

云计算在企业中应用后，能够很大程度缩减企业在软件方面的投入成本，提升企业网络的安全性能，具有十分重要的现实意义。由于企业局域网的规模、用途不尽相同，网络设计的形式也存在较大差异，对于企业来说，应从企业经济能力出发，在设计保证可行的前提下，最大程度的满足企业适应性。

4结语

网络服务器在企业中的应用篇3

关键词 数据中心；应用交付；发展趋势

中图分类号TP393 文献标识码A 文章编号 1674-6708（2011）38-0212-01

网络的发展为企业带来更多的机遇，但也给企业带来了更多的挑战，对于很多企业而言，一方面急需快速高效部署各种新的应用系统，以保持业务优势；一方面又要确保IT架构的易管理性，以及降低IT投资的总体拥有成本。在这样的背景下，应用交付的真正价值开始体现，它能完全保障企业整个应用系统的快速、安全和稳定。所谓“应用交付”，实际上就是指应用交付网络（Application Delivery Networking，简称ADN），它利用相应的网络优化/加速设备，确保用户的业务应用能够快速、安全、可靠地交付给内部员工和外部服务群。从定义中可以看出应用交付的宗旨是保证企业关键业务的可靠性、可用性与安全性。应用交付应是多种技术的结合，比如应用安全、应用加速、负载均衡、应用虚拟化、流量控制技术。

公司在数据中心的建设过程中，十分关注数据中心的应用交付，目前部署了服务于应用安全的Array networks 的 SSL VPN 安全网关和专注于应用虚拟化的Citrix 的虚拟桌面产品。

在部署了应用安全及桌面虚拟化产品后，企业数据中心还需考虑不断完善应用交付系统的建设，针对企业的网络系统的大致布局和网络流量管理的需求需要着重考虑以下要素：

1）网络在线业务的处理能力的高可扩展性能：由于网络业务将企业的数据服务系统连接到了各个不同的网络用户。众多不同的用户群对企业应用系统的访问呈现流量的间断性突发模式，因此造成网络应用的性能瓶颈；

2）应用系统的高可用性：我们可以通过双机容错的方式实现服务器的在线容错功能。但是由于在服务器和操作系统并不了解在其上运行的应用系统的状态，从而使得在应用系统出现锁死的情况下服务器的高可用性设计可能无法发挥作用。如何能够实现应用级别的在线切换功能或者智能客户流量导向功能，是企业系统非常关键的需求；

3）企业数据中心的多链路负载均衡问题：网络应用系统的高可用性不止包括服务器及其应用系统的高可用性，也包括数据中心连接的广域网络的链路的备份和动态负载均衡要求，我们需要考虑入口和出口的双向的动态平衡问题，尤其是如何管理多个不同的ISP的接入链路平衡和动态切换；

4）广域网专线加速：目前，大部分企业进行业务网络的连接多采用Internet或专线线路进行连接。采用专线连接的企业，则面临着“线路资源相对有限，而拥有成本相对较高”的处境。考虑如何提高线路利用率，加速网络体验，已经成为当前数据中心需要考虑的问题。

针对数据中心存在的问题，其解决办法有以下几种：

1）服务器负载均衡

负载均衡技术在现有网络结构上，通过扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。

负载均衡器利用定义在其上面的虚拟IP地址来为用户的一个或多个应用服务器提供服务。因此，它能够为大量的基于TCP/IP的网络应用提供服务器负载均衡服务。对于所有应用服务器，可以在负载均衡器上配置Virtual Server实现负载均衡，同时负载均衡器可持续检查服务器的健康状态，一旦发现故障服务器，则将其从负载均衡组中摘除。

2）多ISP链路负载均衡

企业的应用系统和内部网站服务系统等与互联网络相关的业务都需要安排和配置多条ISP接入链路以保证网络服务的质量和消除单点故障，所以我们必须考虑到两种情况下如何实现多条链路的负载均衡：

（1）企业内部的应用系统和网络工作站在访问互联网络的服务和网站时如何能够在多条不同的链路中动态分配和负载均衡。这也被称作为出口网络的负载均衡。

（2）互联网络的外部用户，包括企业的客户，合作伙伴，和供应商如何在外部访问企业的网站和应用系统时也能够动态的再多条链路上平衡分配并在一条链路中断的时候能够智能地自动切换到另外一条链路到达服务器和应用系统。这也被称作为入口网络的负载均衡。

链路控制器能够智能地解决以上两个要求，我们通过在链路控制器中内置动态的DNS解析服务器来达到为客户端提供动态的链路路径来访问网站的目的，为了能够监测每条不同的ISP链路的质量，我们可以选择一个公网认可的IP地址来作为链路质量的参考节点，链路控制器 链路控制器会定期发送对这个参考节点的请求来确认不同链路的通讯质量，这些通讯参数包括：速度，包转发率，包完整率等信息。因此，链路控制器能够提供以下出色的功能：

（1）轮循负载平衡：对于希望扩充链路的客户，链路控制器可以在相似容量的连接中平均分配流量以最大限度地利用带宽。

（2）比率负载平衡：对于购买不同吞吐率链路的客户，比率负载平衡支持按照不同链路带宽（DSL、T1、T3）均匀分配负载。

（3）QoS负载平衡：BIG-IP链路控制器提供对链路容量（路由器速度、连接数量、每秒分组数）、链路成本（每Mbps成本）和最佳链路（基于往返时间、完成率和网段）的定制化流量控制。这使客户能够衡量不同负载平衡因素的重要性－－根据企业需求“最好地”管理流量。

3）广域网加速

现在公司网络应用速度低下，并不完全是网络线路造成的，很多“慢”是因为应用系统本身的传输协议交互过多。通过传输协议方面的优化，提升企业常用的OA、ERP、CRM等业务系统的传输与响应速度。这样可以避免企业盲目增加专线带宽、Internet带宽成本，事实上，通过广域网加速设备，我们可以明显削减专线中的流量，避免了专线带宽的增加，我们甚至可以由此减小专线带宽的租用。

网络服务器在企业中的应用篇4

而随着企业越来越重视企业应用程序向云技术迁移，发现现有的网络根本无法应付云技术所需要的数据吞吐量。这不仅仅是增加网络带宽的问题，还包括了为不同数据流规划不同优先级。

为何会出现这种状况呢？其中一个主要原因是企业的网络连接一直以来都依赖于电信运营商以及其所提供的服务。而一般运营商都会在初次销售时许诺为企业提供一个托管的路由器，由运营商控制并在远程进行适当的配置调整。

但是在如今MPLS(多协议标记交换)网络环境中，需要满足多种QoS传输语音和数据的情况下，仅仅通过一个托管的路由器是远远不够的。而且在路由器托管的情况下，企业不但放弃了控制网络的机会，也失去了根据企业自身需求个性化配置网络的能力。这就是为什么企业为了满足语音、视频、数据和云应用等多种需求，必须选择网络托管的原因。

网络托管和路由器托管有什么不同？

如今的运营商几乎都是简单地提供网络接入服务，而其他附加服务很少。比如：运营商们一般都不会提供主动的网络监视和支持服务，包括安全监控服务，而这正是目前很多企业所需要的服务。运营商一般都是等到线路出现电路故障后才开始进行补救，这就意味着企业不得不承受运营商修复断网故障这段期间无网可用所带来的损失。

另外，运营商所提供的路由器配置功能相当简单，毫无灵活性可言，而能够根据企业需求进行个性化配置的路由器，正是基于云的企业应用保证顺利运转的必要条件。由于是以设备性能为前提的，企业就不得不承担硬件设备更换或升级带来的成本。

而另一方面，在网络托管方式下，企业可以脱离路由器的限制，优化和管理不同优先级的企业应用程序。而随着企业对于网络策略的深度参与，即如何设计、管理和监控网络，企业将获得更高的运行效率以及执行灵活性。

基于云网络托管给企业带来的七大实惠

让我们进一步看看基于云的网络托管能给企业带来哪些实惠。

1.完全可定制的QoS

随着MPLS的出现，企业已经可以方便地将语音、视频和数据内容在一个统一网络中传递。这就使得针对不同应用程序制定不同QoS，达到各个程序所需的数据传输标准成为了一个很重要的因素。比如：有了针对不同应用程序的优先级设定，网络打印数据就不会干扰到语音传输，或者浏览网页等数据流。

2.注册工程师提供个性化服务

企业之所以要依赖于基于云的服务托管供应商，是因为这些供应商拥有大量合格的认证网络工程师，可以随时解答企业所提出的各种问题，从而降低了企业在技术支持、项目实施以及投资方面所面临的风险，而如果企业自己设计网络，则需要面对以上各种风险。这种托管服务方式还包括了24/7/365全天候的主动监控，因此很多问题在企业发现之前就会被服务供应商及时解决。而在这之前，企业只能不断打电话给运营商要求解决问题，并忍受修复期间的损失。

3.远程路由监控和活动日志（TACACS）

虽然企业的托管网络完全交由服务供应商管理，但这并不意味着企业放弃了对路由器的管理能力。在网络托管框架下，企业可以放心地对路由器做任何企业觉得有必要的改动。服务供应商的终端接入控制器接入控制系统（TACACS）可以记录企业对路由器做的任何改动，并可以方便地将错误的路由配置恢复到之前的正确状态。

4.综合型的网络方案

一个托管网络供应商可能会综合多个一级网络供应商，但是对于客户来说这跟一个网络供应商没有什么差别，而且极大地降低了企业直接与多个网络供应商洽谈业务的时间成本和管理成本。另外，从业务持续性角度考虑，多个网络供应商可以提供充足的网络冗余度，提供更长的网络生存期。这种综合型的网络方案使得网络托管服务供应商能够结合各家网络供应商的优势，确保为客户带来最佳的网络服务。

5.自动化QoS标记

托管网络供应商会首先询问企业要如何标记各类数据，为哪些应用程序设置优先权，这些设置都是根据企业自身的需求而定制的。大多数情况下，企业的大部分应用程序数据在企业自己的网络内传输时都没有被标记或被设置优先权。而根据业务规则设置的自动QoS配置功能，可以帮助企业推测出哪些数据流需要更高的优先级。

托管网络供应商会标记出托管网络内部和整个互联网数据包的差别。而且可以对企业的路由器和交换机进行配置，根据企业应用的需求只允许某些类型的数据通过，而其他数据则被禁止。这使得企业托管网络的安全性得到了很大程度的提升，尤其是预防了来自互联网的木马传播以及垃圾邮件的传送。

6.多重直连方式

托管网络供应商通过多重直连方式在多个与之合作的一级网络供应商之中进行最佳选择。他们还可以通过MPLS网络直接将QoS提供给基于云的网络应用程序，从而让这些应用程序获得更好的网络性能。

7.网络监控和支持

网络服务器在企业中的应用篇5

关键词:企业;Internet企业网

中图分类号:C36文献标识码:A

Internet在全球的发展和普及,企业网络技术的发展,以及企业生存和发展的需要促成了企业网的形成。Intranet是传统企业网与Internet相结合的新型企业网络,是一个采用Internet技术建立的机构内联网络。它以TCP/IP协议作为基础,以Web为核心应用,构成统一和便利的信息交换平台。它通过简单的浏览界面,方便地提供诸如E-mail、文件传输(FTP)、电子公告和新闻、数据查询等服务,并且可与Internet连接,实现企业内部网上用户对Internet的浏览、查询,同时对外提供信息服务,本企业信息。

一、Intranet的主要特征

企业建立Intranet的目的主要是为了满足其在管理、信息获取和、资源共享及提高效率等方面的要求,是基于企业内部的需求。因此虽然Intranet是在Internet技术上发展起来的,但它和Internet有着一定的差别。并且Intranet也不同于传统的企业内部的局域网。企业网Intranet的主要特征表现在以下几个方面:

(一)Intranet除了可实现Internet的信息查询、信息、资源共享等功能外,更主要的是其可作为企业全方位的管理信息系统,实现企业的生产管理、进销存管理和财务管理等功能。这种基于网络的管理信息系统相比传统的管理信息系统能更加方便有效地进行管理、维护,可方便快捷地、更新企业的各种信息。

(二)在Internet上信息主要以静态页面为主,用户对信息的访问以查询为主,其信息由制作公司制作后放在Web服务器上。而Intranet则不同,其信息主要为企业内部使用,并且大部分业务都和数据库有关,因此要求Intranet的页面是动态的,能够实时反应数据库的内容,用户除了查询数据库外,还可以增加、修改和删除数据库的内容。

(三)Intranet的管理侧重于机构内部的管理,其安全防范措施要求非常严格,对网上用户有严格的权限控制,以确定用户是否可访问某部门的数据。并且通过防火墙等安全机制,控制外部用户对企业内部数据的获取。

(四)Intranet与传统的企业网相比,虽然还是企业内部的局域网络(或多个局域网相连的广域网),但它在技术上则以Internet的TCP/IP协议和Web技术规范为基础,可实现任意的点对点的通信,而且通过Web服务器和Internet的其他服务器,完成以往无法实现的功能。

二、Intranet的构建要点

企业建立Intranet的目的是为满足企业自身发展的需要,因此应根据企业的实际情况和要求来确立所建立的Intranet所应具有那些具体功能以及如何去实现这样一个Intranet。所以不同的企业构建Intranet可能会有不同的方法。但是Intranet的实现有其共同的、基本的构建要点。这主要有以下几个方面:

(一)网络拓扑结构的规划

在规划Intranet的网络拓扑结构时,应根据企业规模的大小、分布、对多媒体的需求等实际情况加以确定。一般可按以下原则来确立:

1.费用低

一般地在选择网络拓扑结构的同时便大致确立了所要选取的传输介质、专用设备、安装方式等。例如选择总线网络拓扑结构时一般选用同轴电缆作为传输介质,选择星形拓扑结构时需要选用集线器产品,因此每一种网络拓扑结构对应的所需初期投资、以后的安装维护费用都是不等的,在满足其它要求的同时,应尽量选择投资费用较低的网络拓扑结构。

2.良好的灵活性和可扩充性

在选择网络拓扑结构时应考虑企业将来的发展,并且网络中的设备不是一成不变的,对一些设备的更新换代或设备位置的变动,所选取的网络拓扑结构应该能够方便容易地进行配置以满足新的要求。

3.稳定性高

稳定性对于一个网络拓扑结构是至关重要的。在网络中会经常发生节点故障或传输介质故障,一个稳定性高的网络拓扑结构应具有良好的故障诊断和故障隔离能力,以使这些故障对整个网络的影响减至最小。

4.因地制宜

选择网络拓扑结构应根据网络中各节点的分布状况,因地制宜地选择不同的网络拓扑结构。例如对于节点比较集中的场合多选用星形拓扑结构,而节点比较分散时则可以选用总线型拓扑结构。另外,若单一的网络拓扑结构不能满足要求,则可选择混合的拓扑结构。例如,假设一个网络中节点主要分布在两个不同的地方,则可以在该两个节点密集的场所选用星型拓扑结构,然后使用总线拓扑结构将这两个地方连接起来。

目前常用的局域网技术有以太网、快速以太网、FDDI、ATM等多种。其中交换式快速以太网以其技术成熟、组网灵活方便、设备支持厂家多、工程造价低、性能优良等特点,在局域网中被广泛采用。对于网络传输性能要求特别高的网络可考虑采用ATM技术,但其网络造价相当高,技术也较复杂。

为获取Internet上的各种资源及Internet所提供的各种服务,规划Intranet时还应考虑接入Internet。目前,接入Internet方式主要有:通过公共分组网接入、通过帧中继接入、通过ISDN接入或通过数字租用线路接入,及目前较新的远程连接技术ASDL。在选择以何种方式接入Internet时应根据Intranet的规模、对数据传输速率的要求及企业的经济实力来确定。数字租用线路方式可提供较高的带宽和较高的数据传输质量,但是费用昂贵。公共分组网方式数据传输质量较高,费用也较低,但数据传输量较小。ISDN可提供较高的带宽,可同时传输数据和声音,并且费用相对较低,是中小规模Intranet接入Internet的较佳方式。

(二)Intranet 的硬件配置

在选择组成Intranet的硬件时,着重应考虑服务器的选择。由于服务器在网络中运行网络操作系统、进行网络管理或是提供网络上可用共享资源,因此对服务器的选择显然不同于一般的普通客户机,同时应该按照服务器的不同类型,如WWW服务器、数据库服务器、打印服务器等而应该有所侧重。一般要求所选用的服务器具有大的存储容量,百G或1TB以上以及具有足够的内存和较高的运行速度,内存2G或以上,CPU主频在2GHz或以上,而且可为多个CPU处理器,并且具有良好和可扩展性,以满足将来更新换代的需要,保证当前的投资不至于在短时间内便被消耗掉。

其余的硬件设备有路由器、交换机、集线器、网卡和传输介质等。所选择的这些设备应具有良好的性能,能使网络稳定地运行。此外,在此前提下,还应遵循经济性的原则。

(三)Intranet的软件配置

软件是Intranet的灵魂,它决定了整个Intranet的运行方式、用户对信息的浏览方式、Web服务器与数据库服务器之间的通信、网络安全及网络管理方式等,是网络建设中极为重要的一环。

Intranet的软件可分为服务器端软件和客户端软件。客户端软件主要为浏览器,目前常用的浏览器软件有NetscapeNavigator、MicrosoftInternetExplore等。服务器端软件较为复杂,主要有网络操作系统、Web服务器软件、数据库系统软件、安全防火墙软件和网络管理软件等。选择网络操作系统时,应考虑其是否是一个高性能的网络操作系统,是否支持多种网络协议,是否支持多种不同的计算机硬件平台,是否具有容错技术和网络管理功能等多方面因素。目前市场上主流的网络操作系统有UNIX、NovellNetware和WindowsNT等。如果企业网Intranet中大多数是于PC机为主体,建议选用NovellNetware和WindowsNT。

三、企业网Intranet构建的关键技术

(一)防火墙技术

由于Intranet一般都与Internet互连,因此易受到非法用户的入侵。为确保企业信息和机密的安全,需要在Intranet与Internet之间设置防火墙。防火墙可看作是一个过滤器,用于监视和检查流动信息的合法性。目前防火墙技术有以下几种,即包过滤技术(Packetfilter)、电路级网关(Circuitgateway)、应用级网关(Application)、规则检查防火墙(StalafulInspection)。在实际应用中,并非单纯采用某一种,而是几种的结合。

(二)数据加密技术

数据加密技术是数据保护的最主要和最基本的手段。通过数据加密技术,把数据变成不可读的格式,防止企业的数据信息在传输过程中被篡改、删除和替换。

目前,数据加密技术大致可分为专用密匙加密(对称密匙加密)和公用密匙加密(不对称密匙加密)两大类。在密码通信中,这两种加密方法都是常用的。专用密匙加密时需用户双方共同享有密匙,如DES方法,由于采用对称编码技术,使得专用密匙加密具有加密和解密非常快的最大优点,能有硬件实现,使用于交换大量数据。但其最大问题是把密匙分发到使用该密码的用户手中。这样做是很危险的,很可能在密匙传送过程中发生失密现象(密匙被偷或被修改)。公用密匙加密采用与专用密匙加密不同的数学算法。有一把公用的加密密匙,如RSA方法。其优点是非法用户无法通过公用密匙推导出解密密匙,因此保密性好,但运行效率低,不适于大量数据。所以在实际应用中常将两者结合使用,如通过公用密匙在通信开始时进行授权确认,并确定一个公用的临时专用密匙,然后再用专用密匙数据加密方式进行通信。

(三)系统容错技术

网络中心是整个企业网络和信息的枢纽,为了确保其能不间断地运行,需采取一定的系统容错技术:

1.网络设备和链路冗余备份。网络设备易发生故障的接口卡都保留适当的冗余,保证网络的关键部分无单点故障。

2.服务器冷备份。采用双服务器,它们都安装数据库管理系统和Web服务器软件,但两台服务器同时运行不同的任务,一台运行数据库系统,一台运行Web服务器软件,它们共享外部磁盘陈列,万一一台服务器出现故障,可以通过键入预先编好的命令,把任务切换到另一台服务器上,确保系统在最短时间内恢复正常运行。

3.数据的实时备份。对数据进行实时备份,以保证数据的完整性和安全性,确保系统安全而稳定低运行。如通过ARC Srever对数据提供双镜象冗余备份,或由SNAServer提供安全快捷的数据热备份。

网络服务器在企业中的应用篇6

关键词:rras windows 虚拟专用网技术 安全

虚拟专用网是公共数据网的一种类型,但可以方便的让企业外地用户直接连接到企业的内部网络。虚拟专用网可以跨专用网络或公用网络(如internet)创建安全的点对点连接,极大地降低了企业用户的费用,而且提供了很强的安全性和可用性。虚拟专用网中采用了一些网络安全机制,如隧道技术、认证技术、加密技术、解密技术以及密钥管理技术等,这些网络安全技术能够确保各种数据在公用网络中传输时不被非法用户获取,即便被窃取也无法读取数据包中的有效信息。

1 构建rras服务

rras也叫路由和远程访问服务,通过将“路由和远程访问”配置为充当远程访问服务器,可以将企业的远程工作人员或流动工作人员连接到企业内部网络上,远程用户可以像其计算机物理连接到企业内部网络上一样进行资源共享和数据交换。虽然现在很多企业网络组建都采用了vpn技术,但是基本上是基于网络硬件设备的,比如锐捷硬件vpn、路由器等,而利用windows server 2003内置的rras组建vpn网络价格低廉、管理方便、性能良好,而且容易维护。

利用路由和远程访问连接的用户可以使用企业内网的所有服务,其中包括文件服务的共享、企业打印机共享、企业web服务的访问和邮件服务及数据库服务的访问。WWw.133229.CoM例如,在运行“路由和远程访问”的服务器上,客户端可以使用windows资源管理器来建立驱动器连接和连接到打印机。由于远程访问完全支持驱动器号和统一资源定位器unc名称,因此连接到企业内网的外部用户的大多数应用程序不必进行修改即可直接使用职称论文。

rras是windows server 2003的默认windows组件,其初始状态为停用,因此在构建rras之前必须将其激活,只有在rras管理控制台中服务器上的箭头变为绿色的向上箭头,才表明此rras服务已经被激活,激活状态如下图所示:

2 配置远程访问服务器

2.1 远程访问服务器属性的配置

2.1.1 常规属性设置 在windows server 2003的路由和远程访问服务中,可以使该服务器作为一个路由器或者是一个远程访问服务器。当作为路由器时,它可以作为企业网和因特网之间的一座桥梁,因此可以通过选中“远程访问服务器”复选框来改变该服务器的角色,使其成为一台vpn服务器。

2.1.2 安全设置 vpn始终是通过公用网络如internet在vpn客户端与服务器之间建立的逻辑连接。为了确保隐私安全,必须对通过该连接发送的数据进行加密。rras中的安全信息包括身份验证方法和记账提供程序。身份验证方法包括默认的windows身份验证和radius身份验证,服务器通过一系列的验证方法对远程系统进行身份验证。

2.1.3 远程用户ip设置 远程vpn客户必须通过ip地址连接到服务器从而访问企业网络,通过ip设置可以给远程客户机指派ip地址。一般通过两种方法来指派:第一种是利用企业网络内部的dhcp服务器动态的分配ip地址,另一种方法是指定某个范围的静态地址池,其中“启用ip路由”可以使远程企业用户访问到此远程访问服务器所连接的整个企业内部网络。

2.2 远程访问服务器端口的配置 在企业网络远程访问过程中,网络设备是建立点到点连接所使用端口的硬件或软件,而端口是用来支持单个点对点连接的设备的信道,在路由和远程访问管理控制台中可以监视和管理各种端口,而且可以更改各端口的配置,例如:对wan微型端口(pptp)和(l2tp)的数量的更改。在wan微型端口(pptp)中,“远程访问连接(仅入站)”是为企业用户启用远程访问,“请求拨号路由选择连接(入站和出站)”是为企业用户启用请求拨号路由。

2.3 用户拨入的配置 企业远程访问服务器同时也具备域控制器的功能,它是通过“active directory 用户和计算机”来管理企业远程客户的,而它所管理的用户对象属性中存在“拨入”选项卡,“拨入”属性可以允许或禁止远程企业用户连接到企业内部服务器上。其中“回拨选项”可以为远程用户拨入实现多种不同的功能,当用户拨号到企业rras服务器后,只要账户正确就允许与企业网络建立连接,则选择“不回拨”;当远程企业用户拨入到rras服务器后,输入正确的账户,服务器会要求用户输入回拨的电话号码,然后挂断电话,并由服务器对用户进行拨号,为远程用户节省电话费用,则选择“由呼叫方设置(仅路由和远程访问服务)”。

由于企业的规模各不相同,因此企业内部节点数量和网络带宽等也不同,当远程客户端通过vpn连接自动获取到一个和企业内网同一网段的ip地址后,就可以像在公司内部一样安全、方便、快速、高效地与intranet交换机密的商务信息,从而实现企业网络用户跨因特网的安全访问。

参考文献:

[1]ivan pepelnjak jim guichard. mpls和vpn体系结构[m].北京:人民邮电出版社,2004.

[2](美)罗等,刘伟琴,米强译.第二层vpn体系结构[m].北京:人民邮电出版社,2006.

[3]徐祗祥.windows网络服务[m].北京:科学技术文献出版社,2008.

[4]玛尼尔(ruest,d.),尼尔森(ruest,n.).windows server 2003企业部署原理与实践[m].北京:清华大学出版社,2006.远程访问服务器可以根据企业自身的状况选择以下三种不同的方式来部署:

2.3.1 单接口vpn服务器。此时用企业的核心路由器或硬件防火墙负责转发ip数据包到因特网并对外网提供各种服务,企业客户端在呼叫服务器时的地址就是核心路由器或硬件防火墙的公网地址。

2.3.2 双接口vpn服务器。适用于企业网络中具有多个公网地址。这种方式可以减少核心路由器或者硬件防火墙的网络负载,因为双接口vpn服务器网络中,客户端直接通过vpn服务器访问企业内部网络。

2.3.3 服务器做vpn服务器。如果企业原先通过服务器构建企业网络,可以在服务器上启用vpn服务器,或者是直接采用isa server作为服务器,在isa server上启用vpn服务器并且代替原来的防火墙与路由器。

网络服务器在企业中的应用篇7

关键词：企业门户系统；安全保障；设计

中图分类号：TP519文献标识码：A文章编号：1007-9599 (2011) 24-0000-01

Enterprise Portal System Security Design

Zhang Peng

(Harbin Dongan Engine (Group) Co.,Ltd.,Harbin150066,China)

Abstract:This paper discusses the safety and security of enterprise portal system-based design of the importance of scientific design ideas,specifically designed to enhance the security of the enterprise portal system,the creation of enterprise quality environment for the development of active and effective role in promoting.

Keywords:Enterprise portal system;Security;Design

一、前言

安全可靠的企业门户信息系统不仅可辅助企业对现有各类价值化应用系统信息进行全面整合，同时还可为企业领导决策层、员工队伍创设共享资源平台，有效提升企业生产经营效益，促进其在信息化时代实现可持续的全面发展。因此探讨如何安全、科学设计企业门户系统成为当前我们应主力研究的重要问题。

二、企业门户系统安全保障设计思路

（一）硬件系统架构思路

企业门户硬件系统设计中我们应用服务器四台，位于前端设置WEB服务器两台进而实现均衡负载目标，充分满足各类用户快速并发访问需求，同时我们基于集群技术构建后台数据库进而创设集群模式，充分满足系统冗余要求，同时我们应专门设置一台盘阵用于数据库存放，确保各项信息数据的可靠安全。为实现方便描述目标，我们将两台WEB门户访问服务器称作WEB1与WEB2，同时将后台两台数据服务器称作SQL1与SQL2。系统中所有服务器我们均配置双网卡，前端服务器应用均衡网络负载服务，企业内网与外网卡连接进而为用户提供WEB访问功能，并合理设置系统数据内部交换系统网络，进而实现系统内部交换数据目标。数据库两台服务器首块网卡及前端每台WEB服务器内网网卡均应与企业内部交换数据网络连接，进而令其交换数据阶段不占用到企业内网带宽，同时另一块数据库服务器网卡则应与企业内网连接进而实现便利管理与维护目标。

（二）软件系统架构思路与企业门户系统架构目标

企业门户软件系统架构中我们可采用Windows操作系统与IISWEB服务器，均衡负载与集群组件，SQLSERVER数据库与微软门户组件等。搭建企业门户平台系统需要的软件包括前端WEB服务器、数据库服务器软件，例如网络信息服务器、客户端、Content Management sever、均衡网络负载、SharePoint Portal Server、群集服务等，同时企业所有的门户系统服务器均加入至企业域方式中接受科学统一的管理。企业门户系统信息平台的搭建我们可实现持续不间断性运行，进而确保随时随地的服务可用，并提供给用户最安全、可靠与优质的服务。系统平台的组建应能够实现足够冗余性进而满足可靠、稳定、持续的系统平台运行需求。

三、企业门户系统安全保障设计

（一）依据高可靠要求进行服务器盘阵与硬盘存储模式的配置

安装服务器之前我们应进行合理配置，加电启动服务器时应利用计算机服务附带RAID软件进行服务器划分，同时配置阶段我们应将五块硬盘之中的两块用于RAID1，进行操作系统安装，其余三块则分为RAID5，进行部分数据与应用软件的存储。在磁盘阵列配置阶段中，我们可利用其提供的串口软件工具或液晶面板进行十二块盘阵的配置，即零号与一号盘分至一个逻辑组成为RAID1，作为群集数据库服务器仲裁盘，二号至十号盘则划分至另一逻辑组之中成为RAID5，作为集群数据库数据盘，十一号盘则为全局热备盘，为所有硬盘提供在线额外冗余。

（二）硬件系统集成

企业门户系统四台服务器中一块网卡应连接至相应的核心交换机之中，这样内部企业用户便可实现访问目标，而另一块服务器网卡则同cisco交换机相连，进而实现内部四台服务器通信目标。同时盘阵应同两台SQL1、SQL2数据库服务器基于SCSI卡进行有效连接。

（三）系统与门户组件安装

WINDOWS操作系统的安装我们应遵循相应操作手册要求分别为四台服务器进行装设并驱动相应程序，最好将系统安装至磁盘RAID1中，并将之定义成C盘，RAID5则为D盘，完成系统安装后我们应按部就班安装所有系统安全补丁以及防病毒安全软件，加入所有服务器至企业域之中。配置各服务器首块网卡我们应令其同企业内网子网掩码、IP静态地址、DNS与网关进行联通，配置第二块网卡我们应在完成相互内部访问IP地址后实施必要的网络措施，进而保障企业网络系统的畅通运行。为有效提升企业门户系统整体吞吐量及面向用户迅速响应速度，我们应应用响应策略均衡分配WEB访问至每台群集服务器中，配设IIS服务与均衡负载至全端服务器中，位于连接网络属性选择均衡网络负载，响应输入IP集群地址与对应子网掩码，并制定主机参数优先级。同时我们应依据向导位于控制面板安装网络信息服务，确保选中安装Frontpage、.NET、ASP等扩展服务器组件。另外位于后台服务器中我们应科学装配微软集群服务器，将完成划分的两个逻辑组映射至相应的两台服务器之中令其进行访问。同时位于SQL1服务器管理工具中我们可将集群管理器启动，依据向导进行新集群创建，录入相应用户账号、IP地址与密码，并选定仲裁，将其驱动器转变成Q盘符。而后我们进行SQL2加电，启动群集管理器，添加结点至完成创建集群中进而实现两台后台服务器群集。另外我们应依据相应操作说明位于前端服务器进行SPS、CMS安装，实现连接数据库、创建站点及门户服务器的科学组件配置安装。

四、结语

总之，基于企业门户系统安全保障设计重要性我们只有明晰科学设计思路，合理配置盘阵、硬盘存储模式、科学安装系统与门户组件，才能真正创设出安全可靠的企业门户系统，令企业在优质系统运行环境中实现快速、持续、高效的稳步提升。

参考文献：

网络服务器在企业中的应用篇8

关键词：计算机网络；性能优化；优化技术；优化手段

中图分类号：TP393.0 文献标识码：A 文章编号：1674-7712 （2013） 24-0000-01

随着网络技术的不断发展，企业中对网络性能的要求也越来越高，然而当前的网络带宽不足，延时较大，冗余性小等都对网络的性能造成了一定的局限性。企业规模和企业现代化发展的需要，对网络性能提出了一定的要求。企业中网络数据量的增长速度越来越快，这就迫切需要改进企业计算机的网络性能。

一、网络性能优化技术

（一）QOS路由策略

QOS是通过对丢包率、专用宽带的改进，延迟的控制，来为网络提供更高优先服务的能力。主要的目的在于对Internet应用提供服务区分和性能保证，属于一种网络的优化机制。服务区分是指利用不同的服务来满足不同的应用需求。性能保证是指对影响网络质量的因素：宽带抖动、丢失、延迟等进行改进。

（二）HSRP

HSRP全称是Hot Standby Routing Protocol，中文名称为热备份路由协议。热备份路由协议的主要作用是对数台路由器进行备份。当路由器处于工作不正常状态的时候，可以利用候补的路由器将当前使用的路由器进行替换，这个过程往往不影响人们的正常使用。因此，热备份路由协议能够解决默认路由出现问题，具有容错备份的功能，对保证网络服务的正常使用具有重要的作用。

（三）SDH

SDH全称Synehronous Digital Hierarchy，中文名称为同步数字体系。中文同步数字体系的主要作用是对接口码型、复用方式、传输速度等级、数字信号的帧结构进行规定。中文同步数字体系可以应用于微波、卫星传输，对于宽带大，传输速度快的网络也普遍适用，可以很好的促进网络的管理功能。

二、网络优化手段

（一）数据流传输中优先级设计

在企业网络中，根据重要程度和保密要求的不同，可以对数据流进行不同的优先级设置。对于烟草企业来说，财务服务器和资金管理服务器是比较重要的，因为烟草企业往往涉及到的资金金额巨大，必须引起高度的重视，同时涉及到企业的机密，因此应该设置最高的优先级。针对生产经营和行政应用系统方面的数据流优先级的设置可以稍微低一点，这样保证资金和财务数据流的实时性。

（二）优化服务器的硬盘设置

在网络时代，对于烟草企业来说也会经常使用网络进行文件的访问和材料的打印，因为网络性能的原因可能会出现不正常的情况。企业内部局域网服务器硬盘配置的好坏是影响网络性能的一个关键因素。通常在设置局域网服务器硬盘时应该考虑以下因素：硬盘的容量应该尽可能的大，转速应该尽可能的快。服务器的硬盘接口最好是SCSI型的。该接口是通过并行传输模式来接收和发送数据的。可以适当的给服务器安装硬盘阵列卡，提升安全性和读写性。不要将低速设备与硬盘公用。

（三）优化接地要求

企业计算机网络往往都采用内部网络，就是局域网，局域网的信号往往都是弱信号，如果网络设备的接入有问题或者操作不当，就会导致网络不通的现象，尤其是一些网络转接设备，涉及到远程线路，接地要求不合格，就会造成数据包丢失等问题。因此在优化接地要求对于网络设备的使用是非常重要的。

（四）优化网卡的使用

在企业中，内部机器之间经常会进行通讯，内部机器之间无法通讯也是最容易发生的故障，这些故障往往与网卡有关。如网卡经受不了大数据的冲击而报废，网卡老化无法被计算机正常识别，网卡的网络线接触不良，网络没有正确安装等问题都会导致网卡无法正常使用，内部网络之间不能访问。为了预防这种事件的发生，在选购网卡的时候，首先要了解各种网卡的性能，如果是安装在服务器的网卡就需要购买质量较好的网卡，只有经过多次比较分析，才能让网卡得到合理的利用。

（五）优化“桥”式设备的使用

用于同一网段的网络设备就是“桥”式设备，用于不同区段的网络设备是路由器。一套微波联网设备，连接之后，上网调试，提示网段号不正确，将网段号修改后，提示消失，说明这套设备属于桥式设备。正确区分桥式设备和路由设备，优化桥式设备的使用，对于网络参数的设置方面是非常重要的。

（六）优化交换机的设置

在企业局域网中，交换机是一种重要的数据交换设备。改善网络中的数据传输性能，交换机设置的好坏是非常关键的。如果在服务器上安装了型号为Intel 100 MEISA的网卡，交换机的端口配置为100M全双工，此时一切情况正常，然而当遇到大流量的数据传输时，网络速度就会变得非常缓慢，因为这款网卡并不支持全双工。将交换机的端口改为半双工以后，就不会出现这些问题了。因此在进行网络设备的参数设置时，应该根据工作站或者服务器上的网络参数，尽可能确保每个设备都可以匹配的运作。

（七）优化线路的连接

在企业内部，计算机之间的网络连接都是使用双绞线来进行连接的，然而并不是简单的连接就可以实现局域网内部网络的通信，必须按照一定的规则，优化线路的连接才能够保证网络性能的优化。如果相距100米以上的两台计算机使用双绞线进行连接，是不可能接通的，必须利用一些中转设备。因此企业计算机网络性能的好坏与线路的连接也有非常大的关系，必须优化计算机之间线路的连接。

三、结束语

本文主要介绍了企业计算机网络性能的优化，通过对网络性能优化技术和网络优化手段的介绍，展示企业计算机网络性能的一些方法。

参考文献：

[1]翟鸿雁.广域网网络应用及业务性能优化的探析[J].硅谷，2011（04）.

[2]宋亚辉，李在铭.局域网络时钟同步技术综述[J].仪器仪表学报，2009（52）.

网络服务器在企业中的应用篇9

［关键词］ 网络； 企业； 人力资源管理系统

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 06. 023

［中图分类号］ F272.92 ［文献标识码］ A ［文章编号］ 1673 - 0194（2012）06- 0048- 02

随着互联网技术和电子商务技术的快速发展，我国的企业大多数都建立了自己的网络管理系统，并且绝大多数知名企业都利用互联网有关自己企业的相关信息，利用网络平台一方面对自己的产品进行宣传，提供网络服务，另一方面将自己企业内部的各个分支机构利用网络连接起来，提高了企业人力资源管理的档次和水平，也提高了企业人力资源管理的效率。企业采用的基于网络的人力资源信息管理系统能够促使企业在最短的时间内对内部信息进行集中的整合、存储和交流，这种发展能够促使企业更好地去适应社会主义市场经济的快速发展，本文就企业采用的某一人力资源管理系统进行简要的阐述和说明。

1 企业采用的基于网络的人力资源信息管理系统分析

以前，社会主义市场经济不太发达的时候，大多数中小企业内部招用的员工人数较少，并且企业的生产规模也不算太大，自己采用一种客户机和服务器的管理机构就能满足企业的各种需要。可是随着企业效益的增加，企业生产规模的扩大，企业的员工人数也不断地增长，原来的客户机服务器结构已经不能满足企业发展的各种要求，这就促使企业不得不采用一种新型的网络结构。

目前企业采用的基于网络的人力资源管理系统，绝大多数采用的都是浏览器和服务器的模式，同过去的客户机服务器模式相比具有新的优势。

（1） 这种模式能够减少客户机的规模和数量，处于客户端的部门计算机只要参照一定的浏览器软件就能满足要求，并且对于客户端计算机硬件配置的要求也没有那么高，采用一般的计算机就能满足这种需求。

（2） 基于网络的人力资源管理信息系统维护简单，标准相对比较统一。浏览器服务器结构要求企业将网络管理的重点转移到服务器上来，只要做好了服务器的开发和研究，客户端就不存在后顾之忧，这样企业网络开发人员就能集中到服务器端，而客户端只要通过浏览器就能够获得和执行服务器端的各种应用软件和程序，与此同时，这种网络结构采用的是统一的国际HTML语言标准，企业新的系统无论浏览器或服务器都必须统一采用这个标准。

（3） 基于网络的企业人力资源管理信息系统不需要开发客户端软件。客户端所使用的各种软件和程序都能通过互联网技术从服务器上获得，并且这些软件或程序都是企业免费资源，通过Windows操作系统内置的浏览器和网络协议就能实现这一步沟通。

（4） 基于网络的企业人力资源网络管理信息系统能够提供跨平台支持。新的系统采用的是国际统一标准的网络协议，新的服务器和浏览器软件也可以对多个平台进行支持，因此企业内部或外部，即使采用不用的网络结构，新的模式也能在这些结构中进行平台运行。

2 企业采用的基于网络的人力资源信息管理系统的设计

（1） 基于网络的企业人力资源信息管理系统的硬件基础。在网络快速发展的今天，绝大多数企业都拥有覆盖全局的局域网，他们都能够通过自己专用的服务器连接到互联网，这样企业通过自己的主页建立新的互联网和局域网信息管理系统是轻而易举的事情。企业采用的新的人力资源管理系统可以在多个系统和不同型号的计算机上进行运转，并且在新的互联网技术下，这种新的结构也可以进行数据的综合开发。新的技术具有许多新的优点，这些优点促使服务器在运行过程中可以快速处理用户的各种不同需求，也能够使得用户更简单更方便地去访问企业数据库，毕竟这种系统环境能够支持多种语言脚本。

（2） 基于网络的人力资源信息管理系统的软件特点。新系统下的浏览器能够将用户与企业数据库之间的数据进行专用区域之间的交换，并且新的服务界面更加简洁和直观，这样就方便使用者能够及时地去查询自己所需要的各种数据，因为新的系统采用的是统一的国际HTML标准。新的系统标准支持多种语言，也支持多种网站开发技巧，通过这些语言和命令，能够建立交互的动态的网络服务器应用程序，这些程序减轻了用户端的负担，提高了用户和服务器之间数据交互的速度。

3 企业采用的基于网络的企业人力资源信息管理系统的实现

（1） 网络服务器的安装。网络服务器可以安装一台带有微软Windows操作系统中文版的服务器，在这个服务器上安装微软Windows中文版的操作系统，并且在操作系统上安装Server Pack，在服务前上安装32位的ADO驱动程序，同时安装一台备份服务器，对重要的数据进行备份。

（2） 选择网络客户端软件。客户端可以安装微软Windows 2000以上的操作系统，在系统上安装TCP／IP协议和IE浏览器。

（3） 数据库的解决方案。运用标准的HTML语言SQL命令和ADO驱动程序。由于脚本代码是在服务器上运行的而不是在浏览器上运行的，所以用户端没必要安装特殊的应用程序，只要安装上IE就可以对重要的数据进行查询。新的系统的物理结构有3层，第一层是企业集团和用户的终端，与企业网络相关的人员可以在授权范围内通过浏览器对管理系统进行访问。第二层是企业信心中心的网络服务器。服务器负责企业所有用户的访问请求，对于允许或者不允许用户访问，服务器会把处理结果反馈给对方。第三层是企业数据库服务器。该服务器负责对服务器收到的各个数据进行存储或处理。该系统的核心部分是网络服务器，它一方面负责用户的查询需求，同时根据需求条件到服务器上获取相关数据，一方面将查询结果翻译成脚本代码或HTML语言，接着将他们反馈给用户浏览器，浏览器也会对相应的数据进行必要的处理。

4 企业采用的基于网络的企业人力资源信息管理系统的功能

在功能上该企业人力资源管理系统可以分为七大模块。

（1） 管理。考勤管理程序与考勤机设备相连，该程序提前对编办的班次信息，通过信息过滤生成一目了然的出勤报告，并且将这些报告转化到企业的薪资或福利程序中，让考勤与薪资福利直接挂钩，生成的记录还可以保存到服务器上，可供企业管理人员进行分析、查询和统计。

（2） 管理。该功能可以对企业的生产情况进行一定的统计和收集，它能够为生产分析提供数据。

（3） 福利管理。该功能可以对企业的福利管理提供数据，并对这些数据进行统计和计算。

（4） 管理。该功能可以处理企业内部人力资源的人事信息，除了不变的信息外还有企业人员的职位变动情况，并把职务与薪资挂钩。

（5） 保险。该功能可以根据企业人员的各种信息为银行提供处理的数据文件。

（6） 保密。该功能对企业的各种传送数据提供安全保障。

（7） 该功能为用户提供各种帮助。

5 结束语

由于互联网的普及和发展，企业不得不根据需要对内部人力资源管理水平进行提高，新系统可以对企业内部的人力资源管理提高提供一个很好的平台，它能够把企业内部人员的各种信息集中起来进行管理，在激烈的市场经济竞争中它为企业人力资源管理人员提供了便利。

网络服务器在企业中的应用篇10

关键词：虚拟专用网；安全访问；网络安全

中图分类号： TN711 文献标识码： A 文章编号：

基于Windows的虚拟专用网技术简称VPN技术，可以实现远程计算机用户同企业内部网络用户之间的安全连接，并确保数据的安全传输。而且能够大大的节省购买网络设备的巨额资金，基于Windows的VPN可以跨专用网络或公用网络创建安全的点对点连接，极大地降低了企业用户的费用，而且提供了很强的安全性和可用性。虚拟专用网中采用了一些网络安全机制，这些网络安全技术能够确保各种数据在公用网络中传输时不被非法用户获取，即便被窃取也无法读取数据包中的有效信息。

一、路由环境的构建

Windows路由环境是虚拟专用网技术实现的基础，通过将路由和远程访问配置为充当远程访问服务器，可以将企业的远程工作人员或流动工作人员连接到企业内部网络上，远程用户可以像其计算机物理连接到企业内部网络上一样进行资源共享和数据交换。虽然现在很多企业网络组建都采用了VPN技术，但是基本上是基于网络硬件设备的，比如锐捷硬件VPN、路由器等，而利用内置的RRAS组建VPN网络价格低廉、管理方便、性能良好，而且容易维护。

利用路由和远程访问连接的用户可以使用企业内网的所有服务，其中包括文件服务的共享、企业打印机共享、企业Web服务的访问和邮件服务及数据库服务的访问。例如，在运行路由和远程访问的服务器上，客户端可以使用资源管理器来建立驱动器连接和连接到打印机。由于远程访问完全支持驱动器号和统一资源定位器名称，因此连接到企业内网的外部用户的大多数应用程序不必进行修改即可直接使用。路由环境是通过RRAS来实现，它是默认组件，其初始状态为停用，因此在构建RRAS之前必须将其激活，只有在管理控制台中服务器上的箭头变为绿色的向上箭头，才表明此服务已经被激活。

二、证书服务的构建

路由和远程访问服务系统安装方法和其它系统有所不同，它作为一项角色服务包含在网络策略和访问服务角色中。而网络策略和访问服务提供网络策略服务器、路由与远程访问、健康注册颁发机构和主机凭据授权协议，这些都有助于企业网络的可靠和安全。

证书服务为安全套接字层隧道协议 VPN访问提供了安全证书，在服务器管理器中，在角色中进行添加角色的配置，并在添加角色向导中进行证书服务的安装， 在选择角色服务窗口中，选择证书颁发机构以及证书颁发机构WEB注册两项，同时，在选择企业内部证书颁发机构WEB注册后弹出的窗口中，进行添加必要的企业内部角色服务，在指定安装类型窗口中，进企业项的安装，在为CA配置加密以及配置CA名称两个界面，设置加密方式安全散列算法，以及密钥长度完成角色及角色服务安装，因为SHA数字签名等密码学应用中重要的工具，被广泛地应用于企业内部电子商务等信息安全领域。SHA是公认的安全加密算法，较之MD5更为安全，至此，在Windows下的证书服务安装完成。

三、虚拟专用网服务端构建

VPN始终是通过公用网络在VPN客户端与服务器之间建立的逻辑连接。为了确保隐私安全，必须对通过该连接发送的数据进行加密。RRAS中的安全信息包括身份验证方法和记帐提供程序。身份验证方法包括默认的身份验证和RADIUS身份验证，服务器通过一系列的验证方法对远程系统进行身份验证。

在企业环境中，为了能访问内部网络的证书吊销列表，证书吊销列表是被CA所签署的，可以使用与签发证书相同的私钥，也可以使用专门的签发私钥。它需要通过一个企业内部防火墙来，此时不但要配置基于SSTP的VPN服务器成为一台NAT服务器，还要通过NAT来，而NAT的功能就是起到转发此流量至内部网络的活动目录证书服务器上，通过在服务器管理器中添加网络策略与访问服务角色，并添加相应的路由和远程访问服务角色，确保具有远程访问服务和路由的两项功能。

在企业网络远程访问过程中，网络设备是建立点到点连接所使用端口的硬件或软件，而端口是用来支持单个点对点连接的设备的信道，在路由和远程访问管理控制台中可以监视和管理各种端口，而且可以更改各端口的配置，例如对WAN微型端口的数量的更改。在WAN微型端口中，远程访问连接仅入站是为企业用户启用远程访问，请求拨号路由选择连接入站和出站是为企业用户启用请求拨号路由。

（1）添加服务器角色

添加服务器角色主要在企业环境中，为了能访问内部网络的CRL，CRL需要通过一个防火墙来，此时不但要配置基于SSTP的VPN服务器成为一台NAT服务器，还要通过NAT来，而NAT的功能就是起到转发此流量至内部网络的活动目录证书服务器上，具体实施过程如下：

在服务器管理器中添加网络策略与访问服务角色，并添加相应的路由和远程访问服务角色，确保具有远程访问服务和路由的两项功能。

（2）配置虚拟专用网和网络地址转换

配置虚拟专用网和网络地址转换主要在路由和远程访问服务欢迎向导中设置虚拟专用网络和NAT，给VPN连接的外网接口设置可分配的IP地址范围，为VPN客户端提供有效的IP地址，再进行必要的RADIUS服务器的配置至完成VPN服务器的完全安装。

四、虚拟专用网客户端构建

虚拟专用网络客户端能使用点对点隧道协议、第二层隧道协议和IP安全协议来创建一个通往VPN服务器的安全隧道。通过这种方法，客户端就变成了专用网络上的一个远程节点。PPTP是一种常用的VPN协议，它使用增强加密方式，因此非常安全，而且易于进行配置和维护。在纯环境和混合环境中，基于PPTP的VPN客户端部署方便，而且可以通过使用远程访问策略的规则进行PPTP连接的允许或拒绝，使远程客户机能够在规定的时间访问公司局域网，并且可以实现各种安全的身份验证方式和加密方式。

VPN服务器创建成功后，就要解决VPN客户端的安全连接问题。安全连接问题是虚拟专用网的最重要的问题，在企业网络远程访问过程中，网络设备是建立点到点连接所使用端口的硬件或软件，而端口是用来支持单个点对点连接的设备的信道，在路由和远程访问管理控制台中可以监视和管理各种端口，而且可以更改各端口的配置，在WAN微型端口中，远程访问连接仅入站是为企业用户启用远程访问，请求拨号路由选择连接入站和出站是为企业用户启用请求拨号路由。企业远程访问服务器同时也具备域控制器的功能，它是通过用户和计算机来管理和连接企业远程客户的，拨入属性可以允许或禁止远程企业用户连接到企业内部服务器上。

在客户端建立一个基于VPN 的WAN微型端口连接后，就可以通过此连接自动获取一个VPN务器上分配的IP地址，从而实现客户端与企业内部网络构成同一个局域网。当远程客户端通过VPN连接自动获取到一个和企业内网同一网段的IP地址后，就可以像在公司内部一样安全、方便、快速、高效地与企业内部网交换机密的商务信息，从而实现企业网络用户跨因特网的安全、可靠的访问。

五、结论

虚拟专用网VPN技术提供了一种网络安全访问机制，将数据包封装在安全套接字层中，从而使PPP支持更加安全的身份验证方法，因此，虚拟专用网技术能够确保各种数据在公用网络中传输时不被非法用户获取，即便被窃取也无法读取数据包中的有效信息。