《天瑞集团网络管理信息系统成功应用》由会员分享,可在线阅读,更多相关《天瑞集团网络管理信息系统成功应用(4页珍藏版)》请在金锄头文库上搜索。
1、天瑞集团网络管理信息系统成功应用天瑞集团网络管理信息系统成功应用 一、企业概况天瑞集团是以铸造业为主体,同时拓展水泥、旅游、发电等领 域于一体的综合性大型企业集团。随着公司规模的不断扩大,下属 企业多,位置相对分散,业务范围广。集团的蓬勃发展对内部管理 也提出了更高的要求。其中,改革和完善财务及业务管理体制,并 以此为起点,实现企业全面信息化管理,成为天瑞集团加强管理的 关键环节,由此,集团领导高瞻远瞩,决定抓住时机,建设一套先 进、实用、可靠的管理信息系统,以适应天瑞集团的总体发展战略。天瑞集团组织结构图从天瑞集团组织结构图中不难看出,天瑞集团拥有多家下属企 业。集团对下属企业采用统一管理、
2、分级核算的管理模式。具体来 说,各下属企业进行独立核算,同时又要将本单位的经营成果及时 上报集团,接受集团领导层的管理与监控。二、网络解决方案按照集团下属企业的不同网络环境,网络管理信息系统提供了 局域网传输解决方案、点对点传输解决方案、INTERNET 环境传输 解决方案。(1)应用特点 集团公司下属企业分散,不方便建立或者没有统一建立一个局 域网,相互之间无法通过局域网直接建立连接。但集团公司本部又 需及时了解各地下属企业的经营情况,如果各下属企业都采用拨号 连接的方式会造成通信费用较大。集团本部有一个外部 IP 地址,即 在 INTERNET 上拥有自己的 IP 地址,不论是动态的还是静
3、态的 IP 地址,各个下属企业拨号上网连接到集团本部主机,进行数据传递, 可以减少费用,提高系统稳定性,保证数据传递的及时性、正确性。(2)网络拓扑图:下属企业的服务器采用普通品牌 PC 机,如联想开天 2000 或开 天 4000 系列微机,安装 WINDOWS NT SERVER/WINDOWS 2000 SERVER,上网采用 163、ISDN 专线或其他通信方式。集团公司的 服务器采用专用服务器,加装 WINDOWS NT SERVER/WINDOWS 2000,上网推荐采用 DDN 专线,服务器有固定的 IP 地址。所有微 机均安装为 10/100M 自适应网卡,集团公司和下属企业的
4、局域网连 接,可配备 10M 集线器或 10M/100M 自适应集线器。集团采用服务器为 HP LH2000 系列,DDN 专线,华为 R1603 路由器,迈普公司的 128KBPS 的基带 MODEM,东软的 NETEYE 3.0防火墙;下属企业采用 163 上网。 (3)天瑞集团防火墙部署结构示意图下属企业采用 163 专线上网: 投入小,只需一个调制解调器,一条电话线,可以实行包月,成 本低。 下属企业需要配置 HOST 文件,文件中加入集团公司的 VPN 的 IP 地址和服务器名。 每一个下属企业都指定 VPN 的 IP 地址,下属企业的 IP 地址为 192.168.2.2,192.
5、168.2.3,集团的 VPN 服务器 IP 自动为 192.168.0.1,固定 VPN 的 IP 地址的好处是,当子公司的调制解 调器掉线时,又一次自动拨上 163 时,还会保持 VPN 的地址固 定,是数据传输的失败的可能性减少到最小。 各分支机构在代理服务器上装有 WINNT4.0、WIN2000 或 WIN XP 操作系统,并建立 WIN2000 VPN 呼叫连接,在集团本部代 理服务器上建立 VPN 呼入,当分支机构拨号到本地的 ISP 机构同 INTERNET 连接,然后再通过 WINW 2000 VPN 呼叫直接寻 找集团本部代理服务器 INTERNET 地址,经过集团本部代理
6、服 务器验证以后直接进入企业内部网,同服务器通讯,整个连接过 程都是经过严格加密。三、天瑞集团公司企业网络安全解决方案网络化的应用,系统的安全性成为天瑞集团重点关心的内容。 为了全面满足网络安全的需求,必须制定统一的安全策略,使用可 靠的安全机制与安全技术及管理才能解决。安全不单纯是技术问题, 而是策略、技术与管理的有机结合。从网络设备的物理安全、操作 系统的安全等几个方面入手,实现全面的安全设计。 1、保证网络设备的物理安全保证计算机信息系统各种设备的物理安全是保障整个网络系统 安全的前提。首先要保证系统所处环境机房,同时对重要的网 络设备采用 UPS 不间断稳压电源,对重要的设备如集团公司
7、的数据 库服务器、中心交换机等采用双机热备份或磁盘镜像技术,并对管 理信息数据采用适当的数据备份系统等等。网络管理信息系统的所 有数据都存放在数据库服务器中,服务器的主机、硬盘的损坏等会 给企业带来巨大的损失。对于各个下属企业,考虑资金状况,可以 购买专用服务器,也可以只用采用普通的品牌电脑作为服务器,有 条件的情况下,最好加装一块磁盘作为数据磁盘镜像备份使用即可。 这样不论总公司还是下属企业,数据都作到了磁盘的镜像,防止因 磁盘损坏造成的数据丢失和系统停止运行,增强了系统的健壮性, 安全性。 2、保证网络的系统安全 针对系统中存在的诸多风险,应该采取相应的安全维护措施: 及时安装操作系统和服务器软件的最新版本和修补程序。 进行必要的安全配置,在系统配置中关闭存在安全隐患的、不需 要的服务。 加强登录过程的身份认证,设置复杂、不易猜测的登录口令,严 密保护帐号口令并经常变更,防止非法用户轻易猜出口令,确保 用户使用的合法性,限制未授权的用户对主机的访问; 严格控制登录访问者的操作权限,将其完成的操作限制在最小的 范围内; 充分利用操作系统和防火墙本身的日志功能,为事后审查提供依 据。 各个分子公司的服务器上加装防病毒软件、个人防火墙产品,防 止各种病毒、黑客。
