发布时间:2014-09-11所属分类:计算机职称论文浏览:1次
摘 要: 摘要:传统的邮箱系统,包括租用的网络服务商所提供的网络邮箱空间,已难以有效地保证大容量的文件、工程设计图纸资料的传递,特别是使用过程中的速度慢、不稳定和容量小的制约,大大影响了工作效率。另外,租用他人主机空间,带来管理上的不方便;没有自己的
摘要:传统的邮箱系统,包括租用的网络服务商所提供的网络邮箱空间,已难以有效地保证大容量的文件、工程设计图纸资料的传递,特别是使用过程中的速度慢、不稳定和容量小的制约,大大影响了工作效率。另外,租用他人主机空间,带来管理上的不方便;没有自己的真正意义上的网络服务器,不能进行远程办公,也制约了一些企业的发展。本文以一个信息网络规模超过400台工作站,具有十几个设计部门的设计企业的实际应用为例,谈谈如何从多方面人手建立一个涵盖信息安全各个层面的设计企业网络硬盘和文件传输系统。
1、设计企业网络硬盘和文件传输系统的功能需求分析
设计企业因为其行业自身的特点,需要产生大容量的工程设计图纸和文件资料,而这些文件资料又往往需要通过互联网进行资源共享或者文件传输。网络硬盘首先是要提供共享功能,这是架设网络硬盘的初衷之一,因此首先要考虑共享的层次和功能特点。有的目录文件可以直接分享给所有互联网用户,有的则只能共享给特定组内的用户。通常,我们需要四种共享模式:
(1)特定组内共享:该功能仅针对高级用户开放。高级用户通过“组管理” 可添加组员,分配空间。应用“组内共享” 功能,可实现所有组内用户共享信息。
(2)不同组间共享:通过该功能,可将指定目录信息分享给特定的其他网络硬盘用户。
(3)全员共享:所有用户均可使用。通过该功能,可将指定目录信息分享给所有的网络硬盘用户。
(4)超级共享: 且录文件可直接分享给所有互联网用户。
明确了用户的使用层次之后,需要根据设计企业实际的工作部门建立网络硬盘的工作组部门。例如企业内共有15个设计部门,我们需要预设15个第一等级用户A,可以分组,对每一个第一等级用户(如用户A1、A2??A15),预设三组第二等级即B等级账号和密码。(可更名、增加、删除),其中B1、自己本身,拥有管理自己文件夹的一切权限B2、可写入,不能修改、删除原有文件B3、只读,不可写管理员对A等级用户授权,A等级用户对B等级用户授权,管理员同样有权查看并更改B等级用户的信息。B等级用户下同样可设它的下级用户,如C级用户。
2、设计企业网络硬盘和文件传输系统的架设准备阶段
在明确了设计企业网络硬盘和文件传输系统的功能需求之后,我们需要开设专属的存储空间,用户通过上网登陆的方式,方便的上传、下载文件。
首先,通过一条ADSL专线与ISP相连,采用防火墙,防火墙外部接口网卡连接路由器然后与ISP路由器相连,并分配其外部接口网卡为一个互联网上的永久IP地址,将此地址分配给网络硬盘服务器。
接下来,我们需要进行域名的申请与办理,做好DNS的设置之后,我们就可以拥有诸如之类的域名。(根据实际情况可以自行申请不同的域名,文中所列的域名、邮箱地址与IP地址仅做举例用,以下同)在安装好网络硬盘服务器的操作系统以及防病毒软件之后,我们还需要安装一些应用软件。以最常见的FTP传输软件为例子,我们即可以方便的使用操作系统自带的FTP传输功能(windows2000以上的微软操作系统均具备此项支持),也可以自行安装诸如CuteFTP、Server— u等等FTP共享软件,笔者安装的是Server— u,其安装与设置比较方便,只需设置好主机IP地址,为FTP增加客户端用户名和密码。
需要注意的是,企业服务器版的杀毒软件的安装,必须经常进行病毒库和查毒引擎的更新,以免遭受网络病毒的攻击。作为网络硬盘,信息的访问量会很大,防火墙自身也应该保证其安全性,不给外部侵人者以可乘之机。如果像马其顿防线一样,正面虽然牢不可破,但进攻者能够轻易地绕过防线进入系统内部,网络系统也就没有任何安全性可言了。通常,防火墙的安全性问题来自两个方面:其一是防火墙本身的设计是否合理,这类问题一般用户根本无从人手,其二只有通过专业、权威认证机构的全面测试才能确定。经过综合考虑,笔者采用了Nokia IP350防火墙配合趋势防病毒软件这一模式。
3、设计企业网络硬盘和文件传输系统的实施
当然,网络硬盘和文件传输系统作为一个软件系统,可以用各种计算机语言开发。后台数据库的选择也可以灵活多样。笔者选用的是ASP+SQL的模式,在充分考虑了系统的功能需求后,代码的编写已经不再是困难之处,重点需要考虑的是文件传输的问题。上传文件时,有“以WEB方式上传文件”和“以盯P方式上传文件” 两种上传方式可供选择,当上传较大的文件时,请选择后者。上传文件的时间长短由当前网速决定。在分别测试了上传和下载速度后,查看了网上的实例程序,考虑到网络运营商的服务质量,发生的费用情况,网络硬盘和文件传输系统在不断改进中满足了工作的需要。
网络硬盘和文件传输系统的另一个重点是用户的使用权限问题,管理B用户和C用户时,其中B用户是上传用户,C用户是下载用户。
这时我们就需要及时更改用户密码,删除使用过的文件,清理硬盘空间。在需要将文件共享时,选择“我的共享”,选中文件并将文件共享。
企业通常架设了自己的邮箱服务系统,为了配合企业原有的邮箱系统,我们可以将企业网络硬盘的登陆名和登路密码和企业邮箱统一,并且初次使用时,可以更改密码。邮箱空间通常都具有使用上限,当发送单个较大邮件(大于100M)时,可以配合网络硬盘使用,而企业原有邮箱可以继续使用。
为了保证对网络硬盘的可扩充性。我们必须在空间的改善上下功夫,除了对硬盘容量的扩充外,还可以采用其他的网络存储设备。为了应对网络的扩容和网络应用的增加,增加具有更高安全性的备份产品,一般的磁盘阵列都可以满足我们的要求。而随着要求的进一步提高,我们仍然有进一步增加选件的余地。这样不仅能够保护用户的投资,还避免了购置过于复杂和昂贵的网络存储产品带来的浪费。
4、设计企业网络硬盘和文件传输系统的推广和应用举例
使用网络硬盘和文件传输系统,不同部门和不同员工的权限是不同的。首先要根据不同的部门,不同的人群分发使用密码。例如设计部门要将设计图纸发送给合作单位,设计部门使用的用户名是designB,designB欲将文件aa.rar(大小为200M的压缩文件)发送给用户,假设邮箱暂时无法支持大附件邮件的发送。
5、设计企业网络硬盘和文件传输系统的维护
尽管我们没有采取时下流行的主机托管业务,将企业主机托管至IDC经营商,但仍需要定期对我们的网络硬盘和文件传输系统进行维护。需要定期对程序和文件资料进行备份,涉及到网站的帐号和文件资料的整理和备份,FTP软件Serv一u的帐号备份。
有时,我们需要远程维护我们的网络硬盘和文件传输系统,这时我们可以利用一些计算机远程管理软件来进行远程维护。如果我们使用的操作系统是windows 2000 Server、windowsXP或者windows 2003 Server时,我们可以通过系统自带的远程管理功能进行远程操作。当然,我们也可以通过远程管理软件,诸如pcanywhere等进行远程主机的文件备份、系统备份和防病毒软件的升级。
6、结束语
在设计企业建立了网络硬盘和文件传输系统后,要想取得更好的使用效果,就需要规则和制度的配合。目前企业内人员在网上实时传送大容量文件,仍然有很多是通过MSN或QQ等即时通讯软件来实现,这样不利于文件的保密和企业资源的管理。好的软件系统还需要好的制度来规范,这就需要加强软件使用人员的培训,确保他们能更好的利用企业提供的各种管理软件,提高企业信息化管理的水平。
SCISSCIAHCI