战琴　罗海珍

摘 要：企业网络属于局域网（local area network，LAN）范畴，本文基于示例企业的实际环境提出一个企业网络架构。客户一服务器模型（client-server model）结构是本文企业网络架构的基础。本文就企业网络的架构、IP地址分配、计算机病毒防护方面提出了自己的见解。

关键词：局域网；客户-服务器模型；计算机病毒；网络安全

0 前言

随着计算机及网络技术的迅猛发展，随着各类办公软件的推广，网络在人们日常工作中起到的作用越来越大，建立一个高效安全的企业网络是企业稳定发展所必须面临的问题。本文基于示例企业的实际环境提出一个企业网络架构。

1 定义

1.1 计算机网络（computer network）

计算机网络指通过同一种技术相互连接起来的一组自主计算机的集合[1]。计算机网络按距离分类可分为局域网（local area network，LAN）、城域网（metropolitan area network，MAN）、广域网（wide area network，WAN）。

1.2 局域网（local area network，LAN）

局域网（local area network，LAN）是专有网络，通常位于一个建筑物内，或者一个校园内，也可以远到几千米的范围。局域网通常用来将公司办公室或者工厂中的个人计算机和工作站连接起来，以便资源共享和交换信息。企业网络属于局域网范畴。

1.3 客户-服务器模型（client-server model）

客户-服务器模型（client-server model）如图1所示。模型中，数据存储性能较强大的计算机称为服务器（sever），职员办公桌上简单一些的计算机称为客户（client）。“客户-服务器模型”是很多网络应用的基础[1]。

2 企业网络架构

企业环境：办公楼3栋，楼间最大间距400米，呈品字型。企业拥有自己的管理系统，管理企业的人力资源、器材、生产等。

根据企业实际环境，本文以客户-服务器模型（client-server model）结构为基础，建立如图2所示的企业网络架构。以客户-服务器模型（client-server model）为基础建立的网络运行稳定、信息管理安全、网络用户扩展方便、易于升级，适用于计算机数量较多、位置相对分散、信息传输量大的单位。

2.1 服务器（sever）

本文的企业网络架构中配备了2台服务器，并将管理系统安装在服务器上。日常工作中由服务器1来管理、控制网络的运行，当服务器1故障时，启用服务器2。企业网络中的所有计算机可以通过Web浏览器登录企业管理系统，并且可以共享服务器中的软、硬件资源。

按服务器提供的服务类型来分类，本文中的服务器属于Web服务器。用户可以在Web服务器上存储信息，还可以通过Web浏览器运行脚本和程序。当客户端Web浏览器连到服务器上并请求文件时，服务器将处理该请求并将文件发送到该浏览器上，附带的信息会告诉浏览器如何查看该文件（即文件类型）。服务器使用HTTP（超文本传输协议）进行信息交流。

2.2 光电转化器

光缆是用以实现光信号传输的一种通信线路。

光电转化器是一种类似于基带MODEM（数字调制解调器）的设备，和基带MODEM不同是接入的是光纤，是光信号。光电收发器是用于局域网中光电信号的转换，仅仅是信号转换，没有接口协议的转换。

过长的网线会引起信号衰减、干扰增加等问题，增大了传输数据的出错率，从而会造成上网卡住、网页出错等情况。由于本文中企业3栋办公楼间距较大，所以不能使用网线进行数据传输，需要使用光电转化器进行光电信号转换，使用光缆实现办公楼间的数据传输。

2.3 IP地址分配

静态IP地址分配和动态IP地址分配是局域网中IP地址分配的两种方式。静态IP地址分配是指手工为局域网上的每台计算机分配一个唯一的IP地址。动态IP地址分配是指当计算机登陆到局域网上时，通过DHCP服务器或主机自动为登陆计算机分配一个唯一的IP地址。

本文的企业网络架构采用IP地址的静态分配方法，企业网络管理人员逐一为企业网络中的计算机分配IP地址并绑定。企业内要建立台账，对企业内计算机的编号、使用部门、使用人、IP地址等信息进行登记管理。采用IP地址的静态分配方法有利于企业网络管理人员对企业网络中的计算机进行控制和管理。

2.4 计算机病毒防护

计算机病毒（Computer Virus）是指编制或者在计算机程序中插入的破坏计算机功能或数据，影响计算机使用，并且能够自我复制的一组计算机指令或者程序代码[2]。

80年代莫里斯编制出世界上第—个“蠕虫”病毒程序，时至今日世界上已经出现了许多不同类型的病毒，给千千万万的计算机用户造成了各种各样的损失。因而，对所有的企业局域网来说，计算机病毒防护都是一个必须重视的问题。计算机的病毒防护可以采取以下措施：

（1）指定一名网络管理员负责企业局域网和计算机维护、修理；

（2）企业中计算机要安装较新的正式版本的防杀计算机病毒软件，并经常升级；

（3）启用防杀计算机病毒软件的实时监控功能；

（4）对外来的移动载体和网上下载的软件等都应该先进行病毒查杀，然后再使用；

（5）对系统中重要的数据和文件进行定期备份；

（6）提高企业员工的计算机能力，加强企业员工的网络安全和计算机病毒防护意识。

计算机病毒对计算机安全存在非常严重的威胁，为确保计算机用户的安全，必须采取有效的防护措施。

2.5 网络安全（network security）

网络安全（network security）是一个范围很广阔的话题，同时也涉及到大量的违法犯罪活动。大多数的安全问题都是由于某些怀有恶意的人有意制造的，例如企图偷取数据或想找到竞争对手的市场计划策略从而获得利益，或者被解雇后实施报复故意伤害他人，或者是为引起他人注意而故意为之。

网络安全分为网络内部安全和外部安全，要想使一个网络变得更加安全，需要做的事情很多。

2.5.1 内部安全

根据数据统计，超过80%的安全问题存在于企业网络内部，因此，需要高度重视企业网络的内部安全，制定出一套行之有效的规章制度来加强企业网络的内部安全。

企业网络内部安全问题的薄弱环节在于人，企业要定期对员工进行安全教育和计算机能力培养，选择计算机能力较高、品德良好的人做企业网络管理员。

对操作系统进行安全控制，如用户开机键入的口令。

对企业管理系统进行安全控制，如用户权限管理，不同用户拥有不同的访问权限。

2.5.2 外部安全

一般企业网络与公用的互联网的隔离主要使用“防火墙（firewall）”技 术。

“防火墙（firewall）”是一种形象的说法，其实它是一种计算机硬件和软件的组合，使互联网与企业网络之间建立起一个安全网关，从而保护企业网络免受非法用户的侵入。

防火墙负责管理互联网与企业网络之间的访问，授权可以被外界访问的企业内部服务，授权可以被企业内部人员访问的外部服务，授权外界人员访问企业内部服务的权限，授权企业内部人员访问外部服务的权限。为确保网络安全，企业内所有来自和去往互联网的信息都必须经过防火墙，接受防火墙的检查，防火墙只允许有授权的数据通过。在防火墙上可以很方便的监视网络的安全性，并产生报警。网络管理员必须审计并记录所有通过防火墙的重要信息。

参考文献：

[1]（美） Andrew S. Tanenbaum.《计算机网络（第4版）》[M].潘爱民译.北京：清华大学出版社，2004.8

[2]李剑，刘正宏，沈俊辉.计算机病毒防护[M].北京：北京邮电大学出版社，2009.endprint