【摘要】本文分析了企業(yè)Intranet的功能和技術(shù)特點，并闡述了構(gòu)建Intranet的實施方案及其關鍵技術(shù)。

【關鍵詞】Internet Intranet 局域網(wǎng)

Internet在全球的發(fā)展和普及，企業(yè)網(wǎng)絡技術(shù)的發(fā)展，以及企業(yè)生存和發(fā)展的需要促成了企業(yè)網(wǎng)的形成。Intranet是傳統(tǒng)企業(yè)網(wǎng)與Internet相結(jié)合的新型企業(yè)網(wǎng)絡，是一個采用Internet技術(shù)建立的機構(gòu)內(nèi)聯(lián)網(wǎng)絡。它以TCP/IP協(xié)議作為基礎，以Web為核心應用，構(gòu)成統(tǒng)一和便利的信息交換平臺。它通過簡單的瀏覽界面，方便地提供諸如E-mail、文件傳輸(FTP)、電子公告和新聞、數(shù)據(jù)查詢等服務，并且可與Internet連接，實現(xiàn)企業(yè)內(nèi)部網(wǎng)上用戶對Internet的瀏覽、查詢，同時對外提供信息服務，發(fā)布本企業(yè)信息。

Intranet 的主要特征

企業(yè)建立Intranet的目的主要是為了滿足其在管理、信息獲取和發(fā)布、資源共享及提高效率等方面的要求，是基于企業(yè)內(nèi)部的需求。因此雖然Intranet是在Internet技術(shù)上發(fā)展起來的，但它和Internet有著一定的差別。并且Intranet也不同于傳統(tǒng)的企業(yè)內(nèi)部的局域網(wǎng)。企業(yè)網(wǎng)Intranet 的主要特征表現(xiàn)在以下幾個方面：

(1)Intranet 除了可實現(xiàn)Internet的信息查詢、信息發(fā)布、資源共享等功能外，更主要的是其可作為企業(yè)全方位的管理信息系統(tǒng)，實現(xiàn)企業(yè)的生產(chǎn)管理、進銷存管理和財務管理等功能。這種基于網(wǎng)絡的管理信息系統(tǒng)相比傳統(tǒng)的管理信息系統(tǒng)能更加方便有效地進行管理、維護，可方便快捷地發(fā)布、更新企業(yè)的各種信息。

(2)在Internet上信息主要以靜態(tài)頁面為主，用戶對信息的訪問以查詢?yōu)橹?，其信息由制作公司制作后放在Web服務器上。而Intranet 則不同，其信息主要為企業(yè)內(nèi)部使用，并且大部分業(yè)務都和數(shù)據(jù)庫有關，因此要求Intranet 的頁面是動態(tài)的，能夠?qū)崟r反應數(shù)據(jù)庫的內(nèi)容，用戶除了查詢數(shù)據(jù)庫外，還可以增加、修改和刪除數(shù)據(jù)庫的內(nèi)容。

(3)Intranet 的管理側(cè)重于機構(gòu)內(nèi)部的管理，其安全防范措施要求非常嚴格，對網(wǎng)上用戶有嚴格的權(quán)限控制，以確定用戶是否可訪問某部門的數(shù)據(jù)。并且通過防火墻等安全機制，控制外部用戶對企業(yè)內(nèi)部數(shù)據(jù)的獲取。

(4)Intranet 與傳統(tǒng)的企業(yè)網(wǎng)相比，雖然還是企業(yè)內(nèi)部的局域網(wǎng)絡(或多個局域網(wǎng)相連的廣域網(wǎng))，但它在技術(shù)上則以Internet的TCP/IP協(xié)議和Web技術(shù)規(guī)范為基礎，可實現(xiàn)任意的點對點的通信，而且通過Web服務器和Internet的其他服務器，完成以往無法實現(xiàn)的功能。

Intranet 的構(gòu)建要點

企業(yè)建立Intranet 的目的是為滿足企業(yè)自身發(fā)展的需要，因此應根據(jù)企業(yè)的實際情況和要求來確立所建立的Intranet 所應具有那些具體功能以及如何去實現(xiàn)這樣一個Intranet 。所以不同的企業(yè)構(gòu)建Intranet 可能會有不同的方法。但是Intranet 的實現(xiàn)有其共同的、基本的構(gòu)建要點。這主要有以下幾個方面：

2.1網(wǎng)絡拓撲結(jié)構(gòu)的規(guī)劃

在規(guī)劃Intranet 的網(wǎng)絡拓撲結(jié)構(gòu)時，應根據(jù)企業(yè)規(guī)模的大小、分布、對多媒體的需求等實際情況加以確定。一般可按以下原則來確立：

(1)費用低

一般地在選擇網(wǎng)絡拓撲結(jié)構(gòu)的同時便大致確立了所要選取的傳輸介質(zhì)、專用設備、安裝方式等。例如選擇總線網(wǎng)絡拓撲結(jié)構(gòu)時一般選用同軸電纜作為傳輸介質(zhì)，選擇星形拓撲結(jié)構(gòu)時需要選用集線器產(chǎn)品，因此每一種網(wǎng)絡拓撲結(jié)構(gòu)對應的所需初期投資、以后的安裝維護費用都是不等的，在滿足其它要求的同時，應盡量選擇投資費用較低的網(wǎng)絡拓撲結(jié)構(gòu)。

(2)良好的靈活性和可擴充性

在選擇網(wǎng)絡拓撲結(jié)構(gòu)時應考慮企業(yè)將來的發(fā)展，并且網(wǎng)絡中的設備不是一成不變的，對一些設備的更新?lián)Q代或設備位置的變動，所選取的網(wǎng)絡拓撲結(jié)構(gòu)應該能夠方便容易地進行配置以滿足新的要求。

(3)穩(wěn)定性高

穩(wěn)定性對于一個網(wǎng)絡拓撲結(jié)構(gòu)是至關重要的。在網(wǎng)絡中會經(jīng)常發(fā)生節(jié)點故障或傳輸介質(zhì)故障，一個穩(wěn)定性高的網(wǎng)絡拓撲結(jié)構(gòu)應具有良好的故障診斷和故障隔離能力，以使這些故障對整個網(wǎng)絡的影響減至最小。

(4)因地制宜

選擇網(wǎng)絡拓撲結(jié)構(gòu)應根據(jù)網(wǎng)絡中各節(jié)點的分布狀況，因地制宜地選擇不同的網(wǎng)絡拓撲結(jié)構(gòu)。例如對于節(jié)點比較集中的場合多選用星形拓撲結(jié)構(gòu)，而節(jié)點比較分散時則可以選用總線型拓撲結(jié)構(gòu)。另外，若單一的網(wǎng)絡拓撲結(jié)構(gòu)不能滿足要求，則可選擇混合的拓撲結(jié)構(gòu)。例如，假設一個網(wǎng)絡中節(jié)點主要分布在兩個不同的地方，則可以在該兩個節(jié)點密集的場所選用星型拓撲結(jié)構(gòu)，然后使用總線拓撲結(jié)構(gòu)將這兩個地方連接起來。

目前常用的局域網(wǎng)技術(shù)有以太網(wǎng)、快速以太網(wǎng)、FDDI、ATM等多種。其中交換式快速以太網(wǎng)以其技術(shù)成熟、組網(wǎng)靈活方便、設備支持廠家多、工程造價低、性能優(yōu)良等特點，在局域網(wǎng)中被廣泛采用。對于網(wǎng)絡傳輸性能要求特別高的網(wǎng)絡可考慮采用ATM技術(shù)，但其網(wǎng)絡造價相當高，技術(shù)也較復雜。

為獲取Internet上的各種資源及Internet所提供的各種服務，規(guī)劃Intranet時還應考慮接入Internet。目前，接入Internet方式主要有：通過公共分組網(wǎng)接入、通過幀中繼接入、通過ISDN接入或通過數(shù)字租用線路接入，及目前較新的遠程連接技術(shù)ASDL。在選擇以何種方式接入Internet時應根據(jù)Intranet的規(guī)模、對數(shù)據(jù)傳輸速率的要求及企業(yè)的經(jīng)濟實力來確定。數(shù)字租用線路方式可提供較高的帶寬和較高的數(shù)據(jù)傳輸質(zhì)量，但是費用昂貴。公共分組網(wǎng)方式數(shù)據(jù)傳輸質(zhì)量較高，費用也較低，但數(shù)據(jù)傳輸量較小。ISDN可提供較高的帶寬，可同時傳輸數(shù)據(jù)和聲音，并且費用相對較低，是中小規(guī)模Intranet接入Internet的較佳方式。

2.2 Intranet 的硬件配置

在選擇組成Intranet 的硬件時，著重應考慮服務器的選擇。由于服務器在網(wǎng)絡中運行網(wǎng)絡操作系統(tǒng)、進行網(wǎng)絡管理或是提供網(wǎng)絡上可用共享資源，因此對服務器的選擇顯然不同于一般的普通客戶機，同時應該按照服務器的不同類型，如WWW服務器、數(shù)據(jù)庫服務器、打印服務器等而應該有所側(cè)重。一般要求所選用的服務器具有大的存儲容量，數(shù)吉(G)或數(shù)十吉(G)，以及具有足夠的內(nèi)存和較高的運行速度，內(nèi)存128M或以上，CPU主頻在500MHz或以上，而且可為多個CPU處理器，并且具有良好和可擴展性，以滿足將來更新?lián)Q代的需要，保證當前的投資不至于在短時間內(nèi)便被消耗掉。

其余的硬件設備有路由器、交換機、集線器、網(wǎng)卡和傳輸介質(zhì)等。所選擇的這些設備應具有良好的性能，能使網(wǎng)絡穩(wěn)定地運行。此外，在此前提下，還應遵循經(jīng)濟性的原則。

2.3 Intranet 的軟件配置

軟件是Intranet的靈魂，它決定了整個Intranet的運行方式、用戶對信息的瀏覽方式、Web服務器與數(shù)據(jù)庫服務器之間的通信、網(wǎng)絡安全及網(wǎng)絡管理方式等，是網(wǎng)絡建設中極為重要的一環(huán)。

Intranet的軟件可分為服務器端軟件和客戶端軟件?？蛻舳塑浖饕獮闉g覽器，目前常用的瀏覽器軟件有Netscape Navigator、Microsoft Internet Explore等。服務器端軟件較為復雜，主要有網(wǎng)絡操作系統(tǒng)、Web服務器軟件、數(shù)據(jù)庫系統(tǒng)軟件、安全防火墻軟件和網(wǎng)絡管理軟件等。選擇網(wǎng)絡操作系統(tǒng)時，應考慮其是否是一個高性能的網(wǎng)絡操作系統(tǒng)，是否支持多種網(wǎng)絡協(xié)議，是否支持多種不同的計算機硬件平臺，是否具有容錯技術(shù)和網(wǎng)絡管理功能等多方面因素。目前市場上主流的網(wǎng)絡操作系統(tǒng)有UNIX、Novell Netware和Windows NT等。如果企業(yè)網(wǎng)Intranet中大多數(shù)是于PC機為主體，建議選用Novell Netware和Windows NT。

3.企業(yè)網(wǎng)Intranet構(gòu)建的關鍵技術(shù)

3.1防火墻技術(shù)

由于Intranet一般都與Internet互連，因此易受到非法用戶的入侵。為確保企業(yè)信息和機密的安全，需要在Intranet與Internet之間設置防火墻。防火墻可看作是一個過濾器，用于監(jiān)視和檢查流動信息的合法性。目前防火墻技術(shù)有以下幾種，即包過濾技術(shù)(Packet filter)、電路級網(wǎng)關(Circuit gateway)、應用級網(wǎng)關(Application)、規(guī)則檢查防火墻(Stalaful Inspection)。 在實際應用中，并非單純采用某一種，而是幾種的結(jié)合。 轉(zhuǎn)貼于 中國論文下載中心 http://www.studa.net

3.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是數(shù)據(jù)保護的最主要和最基本的手段。通過數(shù)據(jù)加密技術(shù)，把數(shù)據(jù)變成不可讀的格式，防止企業(yè)的數(shù)據(jù)信息在傳輸過程中被篡改、刪除和替換。

目前，數(shù)據(jù)加密技術(shù)大致可分為專用密匙加密(對稱密匙加密)和公用密匙加密(不對稱密匙加密)兩大類。在密碼通信中，這兩種加密方法都是常用的。專用密匙加密時需用戶雙方共同享有密匙，如DES方法，由于采用對稱編碼技術(shù)，使得專用密匙加密具有加密和解密非常快的最大優(yōu)點，能有硬件實現(xiàn)，使用于交換大量數(shù)據(jù)。但其最大問題是把密匙分發(fā)到使用該密碼的用戶手中。這樣做是很危險的，很可能在密匙傳送過程中發(fā)生失密現(xiàn)象(密匙被偷或被修改)。公用密匙加密采用與專用密匙加密不同的數(shù)學算法。有一把公用的加密密匙，如RSA方法。其優(yōu)點是非法用戶無法通過公用密匙推導出解密密匙，因此保密性好，但運行效率低，不適于大量數(shù)據(jù)。所以在實際應用中常將兩者結(jié)合使用，如通過公用密匙在通信開始時進行授權(quán)確認，并確定一個公用的臨時專用密匙，然后再用專用密匙數(shù)據(jù)加密方式進行通信。

3.3系統(tǒng)容錯技術(shù)

網(wǎng)絡中心是整個企業(yè)網(wǎng)絡和信息的樞紐，為了確保其能不間斷地運行，需采取一定的系統(tǒng)容錯技術(shù)：

(1)網(wǎng)絡設備和鏈路冗余備份。網(wǎng)絡設備易發(fā)生故障的接口卡都保留適當?shù)娜哂啵ＷC網(wǎng)絡的關鍵部分無單點故障。

(2)服務器冷備份。采用雙服務器，它們都安裝數(shù)據(jù)庫管理系統(tǒng)和Web服務器軟件，但兩臺服務器同時運行不同的任務，一臺運行數(shù)據(jù)庫系統(tǒng)，一臺運行Web服務器軟件，它們共享外部磁盤陳列，萬一一臺服務器出現(xiàn)故障，可以通過鍵入預先編好的命令，把任務切換到另一臺服務器上，確保系統(tǒng)在最短時間內(nèi)恢復正常運行。

(3)數(shù)據(jù)的實時備份。對數(shù)據(jù)進行實時備份，以保證數(shù)據(jù)的完整性和安全性，確保系統(tǒng)安全而穩(wěn)定低運行。如通過ARC Srever對數(shù)據(jù)提供雙鏡象冗余備份，或由SNA Server提供安全快捷的數(shù)據(jù)熱備份。

結(jié)束語

企業(yè)網(wǎng)Intranet的構(gòu)建是一個大的系統(tǒng)工程，需要有較大的人力和物力的投入。企業(yè)應根據(jù)自身實際情況和發(fā)展需要，有的放矢地建立適合自己的Intranet，只有這樣才能充分有效地利用Intranet，真正達到促進企業(yè)進一步發(fā)展的目的。