为提高工作效率。不少中小型企业购置了相当数量的计算机,但这些 计算机多为单独使用,不能共享信息,被称为“自动化孤岛”。尽管企业 为这些“动化孤岛”投入了大量的人力、财力和物力,但它并没有给企业带来很大的整体效益。目前,随着济全球化和社会信息化进程的不断深人 和扩展,别是计算机网络飞速发展,企业对信息需求正在日俱增,渴求企 业内部的这些单独使用的计算机集成并与外部连网,形成能真正实现信息高度共享、通信联络畅通、彼此有机协调的计算机局域网
2中小型企业对LAN(局域网)功能需
求分析综合分析有关资料和信息表明,众多的中小型企业,期望在均 衡考虑技术的先进性、实用性及综合性的前提下,建立能够满足企业目前 和未来若干年生存和发展需要的LAN(局域网),能实现如下功能:①企业 内资料的建立、传送与查询;②各部门间快速沟通,协作;③简化管理作业流程,相对达到无纸办公;④支持决策,能够使领导在短时间内获得各 相关部门信息;⑤与各种客户能即时沟通,迅速掌握市场状况;⑥销售部 门业务人员出差在外能利用笔记本电脑与公司沟通;⑦有较快的接人 Internct速度及满足用户对宽带应用的要求等。建立什么样的LAN方可实现上述功能呢?笔者认为建立Intranct完全能够满足相应要求,也就是把 Internet技术引入企业内部的信息交流,在企业内部建立服务器来管理其 内部站点工作,形成一种企业内部网。它有如下优点:①支持多种硬件/软件平台,通过JAYA等来检索访问数据库,界面简单易用,且有交互性; ②能充分利用已有的硬件、软件、数据资源及已成熟的技术,使信息开发和管理费用都很低;③为企业内共享和交流信息提供和一种优秀的网络平 台,例如企业决策层可查询数据库信息等;④能及时了解市场和销售信息 ,了解客户的需求,加强与供应商的信息沟通,提高企业的竞争力;⑤能实现办公自动化,节省大量纸张、通信和差旅费用等;⑥通过使用防火墙 技术,能确保企业的信息安全。
3中小型企业组织结构模型
为便于构建面向中小型企业的LAN,先应抽象出中小型企业组织结构 模型。一般的中小型企业通常设有:技术部、计财部、营销部、生产部、品质部、采购部、进出口部等,而各个部门都又设有若干室、组或中心等 ,则一般中小型企业组织结构模型.4中小型企业LAN的拓朴结构建立计算 机LAN的关键技术之一是确定相应的拓朴结构,它分为:逻辑拓朴。即企业信息流程模型;物理拓朴,即计算机网络本身的结构模型。
4.1逻辑拓朴
企业的信息流动决定于该企业的组织结构。依据图1所示中小型企业 组织结构模型以及企业内各部门的工作程序.就可以得出企业各部门内及部门之间的信处流程模型。信息的流动在组织结构中有纵向的、横向的、 双向的,还有许多是跨越部门隶属关系的。建立信息流程模型,是要得出 各个部门对信息的需求量,以及与相关部门信息的流向关系,从而为得到一个合理的物理拓朴奠定基础。因此,可以由图1构建出如图2所示中小型企业LAN的部分逻辑拓朴,亦即企业生产部信息流程模型。
对生产部信息流程的图形描述。在实际生产过程中,完成产品生产的 信息传送过程为:营销部根据客户订单及市场预测下达“生产任务通知单 ”。生产部接到通知单后,一方面给生产组下达生产计划,另一方面追踪物料状况。如果所需的各种物料、工具、设备都齐全,则填写“领料单” 从仓库领料,若有缺料则填写“临时采购单”报采购部采购。物料到齐后 即可领料,在领料前要规划好原材料、包装材料、辅料等的堆放场地,以使物料堆放有序。生产组按照生产部IE小组编写的“生产作业指导书”开 展生产。在生产过程中,要由品质部进行检验和总检,发现有不舍格产品即交生产组下属的修理小组返修,并及时填写“生产返修记录表”。在生 产过程中,若出现难以解决的技术性问题,生产部要协同品质部、技术部进行分析,及时将问题处理掉。检验合格的成品即可包装入库。从上述过 程可以清楚地看到,对相应部门的信息流程进行分析,就可以把握与该部 门相关的信息流动量、流动方向、流动路径等。
4.2物理拓朴
一般的中小型企业,占地范围不大,且大多数都是拥有一组相距很近 的建筑物,有些甚至只有一座单一的建筑物,各部门分散在一组或单一的 建筑物内。考虑到中小型企业各部门之间的这种地理关系及如上所描述的信息流程关系,采用星型拓朴结构是比较合理的。这种结构的特点是:① 网络稳定性好,不会因为一台计算机的故障而影响整个网络通信;②数据 的传输不会在工作站到中央节点心的线路上发生碰撞;③网络系统易于扩充,若要在网络中增加一台计算机.只需用网络将其连入集线器的一个接 线槽即可。不过,这种拓朴结构对集线器可靠性要求较高,一旦集线器出 现故障,网络相应部分就会瘫痪。圈3所示为采用星型结构的中小型企业 LAN物理拓朴。在确定物理拓朴的过程中,同时需要选定网络体系结构、网络通信技术和传输协议。采用了星型拓朴结构,也就确定了网络的体系 结构应该是Clien|/Server型结构,它可以实现资源共享、集中式管理。 选定网络通信技术是指系统的整体设计,口的是为网络硬件、软件、协议 、存取控制和拓朴提供标准;现在广泛采用的是开放系统互连的参考模型,它是用物理层、数据链路层、网络层、传送层、对话层、表示层和应用 层七个层次描述网络的结构,目前最常见的有FDDI、以太网、令牌环网和快速以太网等,这里建议选用快速以太网(Fast Ethernet)技术。要建立 Int ranet特性的LAN,必然要选择TCP/IP(传输控制协议/网阿协议); TCP/IP实际上是一组文件传输、网络管理和消息传递的网络协议,它是 开放系统互连协议中最早的协议之一,也是目前最完全和应用最广的协议,能实现各种不同计算机平台之间的连接、交流和通信。
5 LAN的硬件选择
硬件选择的首要原则是:性能要稳定。只有各种设备稳定地工作,才 能保证网络的正常运行;同时,还要充分考虑设备的经济性。终端设备计 算机,已是大众化产品,不再探讨其用。这里只对网络设备提出一些建议,如:服务器可选用IBM或HP公司的;集线器、网卡可选用3COM公司的; 网线可选用5类数据级非屏蔽双 线;中继器可选用D-LINK公司的;不问 断电源(UPS)可选用APC公司的;网络打印可选用EP-SON公司的;工作站 可选用金长城或联想的。
6 LAN的软件选择
要使中小型企业建立的LAN能够真正运转起来,除了必备的硬件设备 之外,各类软件必不可少,如操作系统、管理软件、应用软件和网络软件等。
6.1操作系统
要建立基于Int ranet特性的中小型企业LAN,服务器上运行的与 Internet互联工作站上运行的、各部门工作站上运行的操作系统,应当选 用不同类型的操作系统。例如,服务器上运行的操作系统,目图前可选用 window s NT Serve4.0;与Internet互联工作站上运行的操作系统,目 前可选用WindowsNTWorkstion4.0;而各部门工作站上运行的操作系统 ,目前则可选用Window s95/98/2000等。
6.2管理软件
网络建设的关键之一,是要选择合适的管理软件。在选择中,要着重 考虑企业内仓库、营销部、采购部、生产部、品质部、技术部、经理办公 室等相关部门之间的信息沟通。目前市面上适用于我国中小企业的相关管理软件很少见,企业可白行设计开发切合企业实际要求的实用管理软件。
6.3应用软件
要实现办公自动化,常用的一些应用软件是必不可少的。例如。可以 选用Word97、Excel97、Powerpoint97、0utlook97、Autoead r14、金山 词霸2000等。应用软件在日常办公事务中使用频繁,能大大减轻工作强度 ,提高工作效率。
6.4网络软件
建设基于Intranet特性的LAN。必须有相应的网络软件作为应用平台。例如,选用EMWAC的EIM S建立内部E-mail发送服务;选用Window s98 系统内含的Internet Explorer5.0软件,可以浏览公司主页、下载文件 及发送电子邮件等。
7 LAN的网络安全
7.1病毒防治
现在,计算机病毒通过网络传播造成的后果比以往任何时候都严重. 如CIH、美丽杀手、蠕虫及爱虫病毒等,都在极短时间内通过网络传播到世界各地,造成了无法估计的损失。因此,警惕并防范病毒的入侵是一项 长期而又艰巨的工作。这就要求我们不仅要有防毒的意识,而且还要的对 付病毒的有效方法,诸如不随意打开来历不明的电子邮件、禁用盗版软件以及购置高效的杀毒软件等。
7.2建立防火墙
防火墙是它由软件和硬件设备组合而成的一种装置,通常处于企业的 内部局域网与]nternet之间,限制Internet用户对内部网络的访问以及管 理内部用户访问外界的权限。防火墙的主要功能是防范非法入侵者窃取公 司内部的一些不应该让其得到的信息的技术。防火墙的基本措施有两种:一是用代理服务器,拔号上网;二是用路由器和过滤器。以代理服务器方 式建立防火墙是让内部网络的计算机用户与代理服务器采用的一种通信方 式,即:提供内部网络协议,而让代理服务器与Internet之间的通信采取 标准TcP/IP通信协议;也就是内外计算机的通信通过代理服务器中转来 实现,其结为“内部网络一一代理服务器一一Internet”,使内部网络与 Interact不直接通信,实现内外计算机系统的隔离。由于代理服务器两端 采用不同的协议标准,所以能够有效地阻止外界非法入侵。代理服务器通常由性能好、处理速度快、容量大的计算机来充当,在功能上是作为内部 网络与Internet的连者;它对于内部网络象一台真正的服务器一样,而对于因特网上的服务器则又是~台客户机。当代理服务器接受到用户请求后 ,会检查用户请求的站点是否符合要求,如果允许用户访问该站点,代理 服务器会和那个站点相连接,以取回所需信息再转发给用户。另外。代理服务器还能提供更为安全的选项,如,可以实施较强的数据流的监控、过 滤、记录和报告功能,还可以提供好的访问控制、登录能力以及地址转换 能力。
7.3 LAN的保密措施
防火墙只是一种被动的技术,因为它假设了网络边界的存在,但对内 部的非法访问难以有较地控制。这就祷要考虑主动的保密技术。通常可以 从充分利用操作系统的保密措施、加强数据信息保密防护方面着手设计主动的保密技术。8 结束语上述针对中小型企业的计算机局域网总体方案设 计,当然这只是给出了一个总的框架,还有大量细致的工作以及诸如网络维护、网络服务、网络投资预算等许多方面需要进~步去做,才能使方案 落实到位。
1999年,审计署在海关审计中推广运用计算机审计技术,并研究开发专门用于海关审计的审计软件,这是我国审计机关第一次在垒国范围内大规模、有组织地运用计算机审计技术,取得了十分显著的成效。几年来,海关审计中的计算机审计技术得到不断的完善和加强,笔者自始至终参与了海关计算机审计技术的研究、开发和应用,本文拟就海关计算机审计技术的发起、成就和展望谈一些粗浅的认识。