内部互联网(Intranet)是以国际互联网(Internet)的技术,特别是其中的万维网(
WWW)技术基础而建立的,主要用于企业或组织内部的信息交流,但仍能通过代理服务器与国际互连网连接的一种网络。
内部互联网
内部互联网(Intranet)是以国际互联网(Internet)的技术,特别是其中的万维网(WWW)技术基础而建立的,主要用于企业或组织内部的信息交流,但仍能通过代理服务器与国际互连网连接的一种网络。万维网作为一种应用系统,具有统一的人机交互接口和良好的信息表达方式,方便的检索流览功能,连系着全球可以公开检索的信息资源,因此逐渐成为国际互联网的主体。许多企事业单位、公司在它上面建立自己的主页,为发展电子商务、科技交流提供了极为方便的手段。现在发达国家的大中小企业几乎都和它联网。甚至一些大企业分散在各地分支机构也可以通过它传递信息。有的公司进一步建立了自已的
万维网服务器(Web Server)。在企业内部,由自己的万维网服务器与用户的客户机相连形成的系统,主要是为企业内部的信息交流服务,但仍能通过国际互联网与全球各地相通。企业内部不拟向外交流的信息,则可采用所谓防火墙技术加以隔离。这样就自然地形成一种新的网络,就是内部互联网。
特征及用途
企业内部互联网的名称正式提出是1995年,它一经提出,便有许多企业宣称自己已经建立了这种网络。企业内部互联网具有下面这样一些特点:
内部互联网在企业中的主要用途是:
建立
要想建立一个企业内部互联网,首先要做好规划,确定系统需求(包含确定用户群和用数,网点工作方式,信息量估计等),然后做可行性分析,确定系统构架,选择硬软件和网络,进行设计。网络基本上是客户/服务器模式,服务器直接或通过网关连向国际互联网。服务器可以是小型机、工程工作站或高档微机,客户机则可用一般微机,特别是已有的微机。网络可以使用已建立的局域网与
虚拟专用网甚至电话拨号。软件则包括服务器与客户机软件。在这类网络中,使用的协议是超文本传输协议HTTP(Hyper Text Transfer Protoeol),它支持客户浏览器与服务器之间的通信相互传送数据。企业内部互联网络如何与企业的业务过程结合,怎样和企业内部已有的局域网相结合,这是建立企业内部互联网非常重要的问题。如果这个问题能够解决得比较好,将来在企业内部互联网的基础上,可以建立一个综合的现代
企业信息系统。从信息功能来看,这类系统由下列四大平台技术构成:
网络应用支撑平台
这里使用广域网与局域网中已经广泛采用的TCP月P协议,结合广域网互联、路由、网络管理、防火墙、
虚拟专用网等技术,建立一个安全稳固的开放网络应用平台,支撑上层应用软件的运行,是整个企业管理信息综合环境的基础,也是重要的通信基础设施。
它以
万维网技术为基础,应用HTML超文本多媒体开放文档体系与信息链,建立虚拟的资料库,实现信息的快速查询与获取。
消息传递与工作流管理平台
具有先进的消息传递与分布式目标管理,追踪工作流程的用户化事务处理管理,安全可靠的数据签名、身份验证和加密功能,用以发布信息并及时掌握信息具体流向与反馈,提高工作效率。其中集成了电子邮件、个人与群组工作表、电子表格以及其它共享信息的应用系统。
事务处理平台
采用分布式处理结构和先进的数据库管理系统,建立具有各种分析、预测、决策等功能的事务处理平台,并与外界互联网联通。企业在建立自己的互联网时,可以分阶段、分步骤逐步实施。
第一阶段,先将企业在地理位置相对集中的部门通过电缆,采用局域网上技术互联起来。例如企业总部及在地的生产部门、财务部门、行政管理部门、销售部门相互联接,建成后,并可先期投人使用。它们的联接距离一般在几百米至几公里的范围之内。
第二阶段,将企业总部与分散在各地分厂、销售点通过租用的专线、卫星信道相互联接形成一个完整的内部互联网,企业可根据自身的实际需要及经济状况来决定组网规模及实施阶段。企业内部互联网经过几年的发展,已形成了一些组网的模式,也有一些较为成功的典范,但作为计算机技术、通信技术、网络技术以及
企业信息系统的结晶,随着各种技术的发展变化,随着信息系统体系结构的变化,其组成、结构及建网的方式也将不断的变化、更新,始终是我们值得研究、发展和完善的一个领域。
安全威胁
随着计算机技术和网络技术的飞速发展,企业内部网络是其信息化建设过程中必不可少的一部分。而且,网络应用程序的不断增多也使得企业网络正在面临着各种各样的安全威胁。
内部网络脆弱
企业内部网络遭到攻击通常是利用企业内部网络安全防范的漏洞实现的,而且,由于部分网络管理人员对于企业内部网络安全防范不够重视,使得大部分的计算机终端都面临着严重的系统漏洞问题,随着内部网络中应用程序数量的日益增加,也给计算机终端带来了更多的系统漏洞问题。
用户权限不同
企业内部网络的每个用户都拥有不同的使用权限,因此,对用户权限的统一控制和管理非常难以实现,不同的应用程序都会遭到用户密码的破译和非法越权操作。部分企业的信息安全部门对于内部网络的服务器管理不到位,更容易给网络黑客留下可乘之机。
涉密信息分散
由于部分企业内部网络的涉密数据存储分布在不同的计算机终端中,没有将这些涉密信息统一存储到服务器中,又缺乏严格有效的监督控制管理办法。甚至为了方便日常办公,对于涉密数据往往不加密就在内部网络中随意传输,这就给窃取涉密信息的人员制造了大量的攻击机会。
安全防范方案
安全防范总体设计
为了能够有效解决企业内部网络中存在的各种安全威胁问题,保障企业内部网络安全稳定运行,提出了一套企业内部网络安全防范设计方案,如图1所示。企业内部网络安全防范设计方案的上半部分属于企业下级机构,下半部分属于企业上级机构,企业下级机构与上级机构的连接是通过内部网络实现的,在方案设计中,企业下级机构不能够直接与互联网连接,如果需要通过互联网实现与外界的数据通信,就必须企业上级机构的外网路由器实现,同时数据信息必须经过防火墙设置和入侵检测系统的安全过滤。即使企业内部网络综合使用了入侵检测系统、漏洞扫描系统等防护手段,也很难保证企业内部网络之间数据通信的绝对安全。因此,企业内部网络安全防范方案中,部署了硬件加密机的应用,能够保证对企业内部网络中的所有数据通信进行加密处理,从而加强企业内部网络的安全保护。
安全体系模型
构建企业内部网络的完整安全体系包括安全管理、安全策略、安全产品、安全技术和安全制度等多方面的综合体现。如图2所示:企业内部网络安全体系属于水平与垂直分层实现的,水平层面上包括了安全管理、安全技术、安全策略和安全产品,它们之间是通过支配和被支配的模式实现使用的;垂直层面上的安全制度是负责对水平层面上的行为进行安全规范。一个企业内部网络安全体系如果想保持一致性,必须包括用户授权管理、用户身份认证、数据信息保密和实时监控审计这四个方面。这四个方面的管理功能是共同作用于同一个平台之上的,从而构建成一个安全可靠、实时可控的企业内部网络。
功能
企业内部互联网可以实现的功能极为广泛和强大,这包括:可以利用电子邮件,降低通信费用,企业员工可以方便快速地运用电子邮件,来传递信息;可以利用电子出版发布企业各种信息,供企业内部或指定客户使用;可以在WEB(环球网)上开展电子贸易,例如全球范围内的产品展览,销售的信息服务等等;可以提供远程用户登陆,
企业分支机构可以通过电话线路访问总部的信息;可以远程信息传送,将企业总部的信息传送到用户的工作站上进行处理。
这么多眼花缭乱的实用功能,难怪世界上的计算机大公司都有自己的企业内部互联网了。