Network Communication Technology
电子技术与软件工程
Electronic Technology & Software Engineering 小型事业单位办公网络的建设 钱家珍
(漳州市残疾人联合会福建省漳州市363000 )
摘要:本文针对小型事业单位的工作特点和业务需求梳理了办公网络的建设和管理中的关键要点,提出了二层星型网络结构的简化 模型,设计了网络信息资源共享、FTP文件归集、数据协同收集处理、云终端等网络应用方案,并根据工作实际概述了网络管理中的几个 关键要点。 关键词:办公网络;拓扑设计;网络安全;FTP服务器;数据协同
1引言
办公自动化正在从“纸质稿和电子稿并存”阶段向计算机网络
办公全流程、全领域覆盖阶段发展,未来可能在除文献、公文以外
的所有办公应用都将迁移到计算机网络中,包括单位内部局域网和 互联网。本文基于这个基本逻辑展开办公网络建设和管理的分析。必须清晰界定的是:本文分析探讨的领域是小型事业单位的内部办 公局域网的建设应用管理。小型事业单位一般是指100人以下的事 业单位。事业单位的特点是办公内容主要以业务研究和业务办理为 主,不含有或者含有少量行政公文处理,较少涉及国家机密文件,可能包含知识产权管理。由于作者所从事的业务和能力所限,本文 不探讨知识产权信息、专门化业务系统和密级文件的网络化应用管 理。密级文件在文章中默认以现行国家保密规定处理,使用专门的 涉密计算机,不联接内部局域网和互联网,专门化业务系统由单位 内部业务部门直接管理。
存车牌在办公网络建设和管理中,网络结构和设备选型、网络应用建 设、网络安全管理是重中之重,必须引起高度重视。才能保证网络 办公的效率,提高业务质量和信息安全。
2小型事业单位网络办公需求分析
小型事业单位的网络建设和应用除了满足职工基本的互联网信 息浏览需求以外更重要的是办公需求,主要有以下几个方面:
2.1共享信息资源
事业单位办公信息资源主要是文字文档、数据统计文档、图片 文件、视频文件、音频文件和部分软件数据库资源。这些资源通常 都需要不同科室或者上下级员工协同处理。通过网络进行信息资源 共享可以摒弃以往使用U盘拷贝所带来的工作繁琐、增加耗材费用 和文件损坏、病毒传播的风险;使用社交软件进行文件传输除了增 加信息安全风险和文件管理难度以外,还容易造成个人社交软件滥 用的问题。因此,依托内部办公局域网进行文件信息资源共享势必 成为网络办公的重要需求。 2.2提高日常办公效率
计算机网络支持下的办公效率提升主要是便捷快速传输文件、可靠有效传输文件两个方面。因此,网络建设方面应当从操作便利 性和信息传输可靠性两个方面入手进行设计。
2.3互联网信息资源使用的可控性需求
抟心G
接入U M络接入K (尤线M络甩盖)
移动UPS网络打印机I
F T P服务器■
核心交换机
图1
职工使用互联网信息资源是必要的办公需求,例如邮件收发、消息收发、网页浏览、网络文件下载等。同时,可能存在利用互联 网进行违法违规活动、遭受不良信息侵害、网络泄密、网络攻击、病毒感染、网络游戏等危害。在办公网络建设和管理过程中应当加 强互联网信息资源利用的管控。通过网络安全设备的配置和管理可 以信息安全管理和网络资源使用控制两个方面满足阻止攻击、内容 审计、病毒隔离、流量控制、身份认证、阻止网游等可控性需求。3办公网络建设要点分析
3.1网络结构设计和设备选型
一般情况下,小型办公网络采用二层星型网络进行设计即可。这样的网络结构相对简单,容易建设,便于管理、控制和故障排查。拓扑示意图如图1所示。
按照事业单位的工作性质要求,应当建设基于802.1X协议的身 份认证系统用于网络用户准入控制,把个人电脑终端的IP、MAC 和身份认证帐号进行绑定,使得内部员工使用网络可规范可管理;在互联出口区配置上网行为管理、内容审计、防火墙安全网关、防 毒墙、入侵检测等网络安全设备,如果资金有限至少需要建设防火 墙设备以避免普通的黑客入侵和网络攻击;无线网络覆盖方面,要 使用控制器对通过无线A P接入网络的用户进行统一管理、授权,避免无关设备接入无线网络。
核心交换机选择全千兆接口三层交换机,背板带宽需达到30Tbps以上、包转发率需达到6000M pps以上、支持802.1x/Portal/ M ac等多种认证方式。在核心交换机上配置VLAN方便网络用户 分组管理,•般可以按照以下方式划分:
铁路道口声光报警器
10
电子技术与软件工程
Electronic Technology & Software Engineering
网络通信技术
耐热粘合剂Network Communication Technology
VLANO : 192.168.0.0/24 管理 VLAN VLAN 10: 192.168.10.0/24 业务 VLAN VLAN 20: 192.168.20.0/24 业务 VLAN VLAN 30: 192.168.30.0/24 业务 VLAN VLAN 40: 192.168.40.0/24 业务 VLAN
SEVER : 192.168.1.0/24 应用区 VLAN 3. 2网络应用建设
(1)
皮衣加工
搭建FTP 文件服务器,管理重要文件。普通文件可以选
择公有云服务提供各种云盘,重要文件的管理从文件安全的角度出
发应建立本地化的文件服务器进行归集管理。同时避免使用邮件收
发、U 盘拷贝、发送、Q Q 传文件等方式,既不安全也不利于 文档归集和备份,而且还容易跟个人社交软件交叉混用造成个人信 息轰炸,许多单位存在社交软件滥用的问题,特别是小型事业单位 缺乏计算机自动化办公软件系统和计算机技术力量而大量依赖于公 众社交软件开展办公。当个人使用的电脑出现故障时候无法恢复或 者文件损坏无法修复的安全隐患,重要文件还涉及到公众网络传输 可能造成的泄漏和恶意传播等信息安全问题。选择使用FTP 技术构 建文件服务器。首先构建分配存储空间,然后针对员工职责设计管 理权限,包括文件夹目录操作权限和文件读写、删除权限。特别是 慎重分配删除权限。
配置普通双志强系列CPU 、16G 以上内存的工作站级别计算 机一般就足够支撑小型FTP 服务器的应用。硬盘存储系统应建立
RAID 磁盘阵列以保证文件安全;按照员工数量和工作职责需要统 计出存储空间大小的配额,以此来计算服务器的存储量大小;有条 件还应当设立备份存储。
除了磁盘空间分配和权限管理以外,还应根据工作流程需要设 立文件流转机制,相应的给予文件操作权限调整。为了使用方便可 以把FTP 文件空间映射到本地桌面。
针对己完成定稿的历史文件,定期由档案管理部门统一收集到 独立的FTP 空间进行归档,档案管理部门拥有完全权限,各业务部 门只拥有文件写入权限,不分配删除、修改权限。针对未完成定稿 的待处理文件,除了在FTP 服务器设置独立的存储空间以外还可以 采用本机文件夹共享的方式提供给领导同事传阅或者修改。共享权 限一般开放给guest 用户或者指定的帐户。
在硬件建设方面,FTP 服务器一般需要24小时不间断提供服务, 不能关机,因此需要专门的计算机网络机房。在小型事业单位,为 降低硬件投入成本可以选择定时开关机方案,机房只需要简单的独 立空间,具备基本的散热和防火条件即可。
(2) 可以使用多人在线编辑软件,协同处理报表数据;也可
以针对Excell 软件进行二次应用开发,比如使用Excell 服务器自动
收集、修改、处理数据等。
(3)
对于资金预算充足的单位,可以考虑将网络骨干链路配
置到万兆带宽,在此基础上采用私有云桌面的应用可以减少个人计
算机终端的维护量,降低由个人计算机硬件设备故障带来的文件丢 失风险并提高个人终端移动部署的便利性,提高工作效率。
(4)对于音视频文件资源可以使用FTP 服务方式进行资源共 享,但媒体文件一般数据量比较大,传输和预览会存在不便,特别 是预览的时候需要从服务器端打开本地文件到客户机播放器进行播 放浏览,占用大量的网络带宽,且占用客户端的内存和计算资源,
引起卡顿现象也影响网络中其它用户的通信效率。因此,最后能使 用具备流媒体在线浏览能力的私有云进行媒体文件的归集和共享,
以方便于挑选后下载媒体文件到本地进行播放或者二次利用。目前,
各种品牌的私有云主机产品可以很方便在本地局域网布置使用,且
资金预算不比专用FTP 服务器高。
双人雨披4办公网络管理要点分析小型事业单位办公网络一般比较简单,业务相对固定,日常管 理主要有以下几点:
(1)
网络接入身份认证方面,一经建设完成,只要认证服务
器不要宕机,一般不容易出现问题,主要是做好无法登陆的故障排 查以及用户入网申请和注销等工作。
(2)
检测网络流量,观察网络流量模型,发现有异常大流量
通信,要检查其来源是否合法,是否对全网通信产生影响。
(3)
定期查看网络设备日志,特别是防火墙等安全设备的日
志信息,及时发现网络安全事件并进行防赌和漏洞修补。如有必要, 还需按照网络安全等级保护要求进行应用系统软件和服务器操作系 统漏洞扫描等工作。
(4)
根据业务工作需要和人员管理变动情况,及时调整FTP
和其它网络应用系统的用户权限调整。
(5) 涉密计算机和系统,按照国家保密规定进行管理。5结论与不足
本文针对小型事业单位的工作特点和业务需求梳理了办公网络 的建设和管理中的关键要点,提出了二层星型网络结构的简化模型, 设计了网络信息资源共享、FTP 文件归集、数据协同收集处理、云 终端等网络应用方案,并根据工作实际概述了网络管理中的几个关 键要点。
参考文献
[1] 田凌燕.计算机网络办公自动化的应用与安全策略[J ].数码
世界,2019 (06).
[2] 贺慧丽.计算机办公自动化网络建设及发展研究[门.无线互
联科技,2020 (21).
[3] 贾连亮,包亚运,周青.科技信息网络建设现状与发展策略研
究[J ].科技风,2021 (06).
作者简介
钱家珍,女,福建省漳州市人。大学本科学历。
11
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议