办公网络

公司内部的计算机服务系统

就是为了更有效率地工作，在办公室里面架设起公司内部的计算机服务系统，将每台工作计算机通过网线（无线wifi）等有效连接，通过计算机服务器进行统一化管理，共享文件数据，以提高工作效率。

网络组件

1.网络安装向导

主机

2.新建连接向导

非常容易地创建 Internet、拨号、虚拟专用网络 (VPN)、传入和直接连接。

电缆调制解调器创建 Internet 连接的工作。

在计算机上安装网络适配器时，会自动创建本地连接。安装了网络适配器后，可以对其进行配置以访问 Internet 或与家庭或小型办公网络通讯。

3.Internet 连接共享 (ICS)

主机的计算机直接连接到 Internet，然后与网络上的其余计算机共享其连接。客户计算机依赖于 ICS 主机提供对 Internet 的访问。启用 ICS 可以增强安全性，因为只有 ICS 主机对 Internet 是可见的。所有从客户计算机到 Internet 的通讯都要经过 ICS 主机，此过程使客户计算机的地址在 Internet 上得到隐藏。由于无法从该网络以外看到客户计算机，所以客户计算机受到保护。从公共方看见的只有运行 ICS 的计算机。

另外，ICS 主机还管理网络编址。ICS 主机为自己指派一个永久地址，同时为每台 ICS 客户机提供了为其指派唯一地址的动态主机配置协议 (DHCP)，这样就为网络上的计算机提供了相互通讯的方式。

4.Internet 连接防火墙 (ICF)

主机寻址到计算机的通讯来保护计算机。

5.网络桥

对于由混合网络媒体类型，如以太网、家庭电话线网络适配器 (HPNA)、无线设备和 IEEE 1394 标准设备组成的小型网络，网络桥简化了它的安装和配置工作。每种媒体类型即为其自身所在的网络段。使用网络桥将混合媒体段相连，可以为整个家庭或小型办公网络创建单一子网电缆调制解调器的以太网适配器等，不应该添加到网络桥中。

6.ICS 发现和控制

远程访问 UPnP) 技术。ICS 客户机可找到 ICS 主机、控制 ICS 主机到 Internet 服务提供商 (ISP) 的连接状态，并查看关于 Internet 连接的基本统计信息。

中继。家庭的其他成员通过单一连接可以在 Web 冲浪、查收电子邮件以及玩 Internet 游戏。

硬件要求

创建家庭或小型办公网络时需要以下几个基本组件：

计算机：

要建立网络需要两台或多台计算机。

网络适配器：

通常称网络接口卡为网络适配器，可以将计算机连成网络，并允许这些计算机之间相互通讯。网络适配器可以连接在计算机的 USB 端口，也可以安装在计算机内部某个可用的 PCI 扩展槽中。

网络集线器和电缆：

集线器用于在中枢位置连接多台计算机。集线器通常用于将两台或多台计算机连成以太网网络。如果要使用家庭电话线网络适配器 (HPNA) 通过电话线来连接计算机，或者要使用无线适配器来连接，则不需要集线器。使用以太网或 HPNA 时，需要用电缆将它们连接到集线器或电话线路。还可以使用 IEEE 1394 网络适配器。

调制解调器：

这包括 28.8 或 56 Kbps 调制解调器、无线调制解调器、综合业务数字网络 ISDN、数字订户线路 DSL 以及电缆调制解调器

创建步骤

步骤 1

规划网络：将包含每台计算机和打印机的房间或办公室描绘在一份图表中。或者，将每台计算机上的硬件登记在一份表格中。

步骤2

注意记录每台计算机插接的硬件，例如调制解调器和网络适配器。

步骤3

步骤4

确定家庭或小型办公网络所需的网络适配器类型：以太网、家庭电话线网络适配器 (HPNA)，无线适配器或 IEEE 1394 适配器。

步骤5

列出您需要购买的硬件。这包括调制解调器、网络适配器、集线器和线缆。

步骤6

购买硬件。

步骤7

安装网络适配器和调制解调器，以便在每台计算机上创建网络连接。

步骤8

将计算机物理地连接在一起。将线缆插进集线器、电话插孔以及计算机中。

步骤9

打开所有计算机和打印机。

步骤10

确保您的 ICS 主机

步骤11

在 ICS 主机上运行 Windows XP Professional 网络安装向导。

步骤12

软盘对网络中的其它计算机进行配置。

解决方案

一、需求说明

随着各单位计算机及局域网络应用的不断深入，特别是各种计算机应用系统被相继应用在实际工作中，各单位之间、各单位同外界信息媒体之间的相互交换和共享的要求日益增加。需要使各单位相互间真正做到高效的信息交换、资源的共享，为各单位各级领导提供准确、可靠、快捷的各种生产数据和信息，充分发挥各单位现有的计算机设备的功能。在应用中，主要有课件、资源库共享，办公自动化，视频点播和视频广播等多媒体教学。

办公网络建设规划设计为：办公楼的综合布线；工作站设备选型；服务器设备；网络交换设备；INTERNET 入口；实现物流系的网络资源的共享、多媒体、WEB数据库、电子商务等功能。

二、网络设计方案说明

2．1 方案设计原则

在作网络系统规划时，根据具体情况，在计算机网络的规划、设计和实施中遵循以下原则:

1.充分考虑业务需求和业务发展趋势，具有实用性、灵活性、安全性、先进性。整个网络的建设应具备连续性，要保护现有的投资，充分利用现有的计算机资源和通讯资源。

2.网络的可靠性要高，在考虑现有的通讯网络的基础上，计算机网的拓扑结构应尽量采用稳定可靠的结构形式，冗余备分，以保证整个网络的高可靠性。

3.网络应具有高度的开放性，即对设备的技术开放和对其他网络的接入开放(如:INTERNET网)。

4.经济实用性：设备的选型应有最优的性能价格比，以最省的投资实现尽可能多的功能。

5.易于操作和工程实施：立足于实际，根据学校的实际状况和特点。

2。2网络技术选型

局域网应用中主要应用的网络技术有：传统以太网技术、快速以太网、交换以太网、FDDI、千兆以太网和ATM网，下面分别对这些网络技术作分析，以选择核合适的网络技术。

1、以太网技术

传统的以太网技术及10M共享式以太网技术，它采用共享访问链路的方式进行操作，即网络上所有站点共享一条公共的通信通道；在多个站点同时请求发送数据而导致冲突时，遵循 CSMA/CD(多路载波侦听/冲突检测)协议。传统的以太网技术存在着一定的局限性，极大地限制了计算机处理能力的发挥。

2、快速以太网技术

快速以太网实际上是10Mbps以太网的100Mbps版本，它的运行速度要比10Mbps以太网快十倍。在用户已经很熟悉传统以太网的情况下，快速以太网相对其他高速网络技术更容易被掌握和接受，它可以应用在共享式和主干环境下，提供高带宽的共享式网络或主干连接。

3、千兆以太网技术

千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展。IEEE已批准千兆位以太网工程IEEE 802E TaskForce。

千兆位以太网和已充分建立的以太网与快速以太网的节点完全匹配。最初的以太网规范由侦格式定义，且支持CSMD/CD协议、全双工、流控制和由IEEE802.3 标准定义的管理项目，千兆位以太网将使用所有这些规范。

为了日益增加的带宽的要求,千兆位以太网包括了一个改进措施:即在网络链路层采用快速光纤连接方式，它使电视会议,复杂图象和其它高数据密度的应用程序在 MAC(媒体访问控制)层的数据传递速率为快速以太网的十倍；同时，它提供良好的服务级别CoS，从而保证多媒体应用或敏感应用在局域网中的优先级。

4、ATM技术

ATM是在70年代末、80年代初的宽带ISDN基础上发展起来的，它是一种与在今天市场上流行的所有其它LAN技术大相径庭的新技术。以太网、FDDI都使用可变长的包从源点到终点传送数据，而ATM使用定长的信元交换，按不同的速率传输数据、图像、语音，无论在局域网领域或是在广域网领域，从根本上解决了传统连网技术所存在的问题。

根据对流行的传统以太网、快速以太网以及千兆以太网等网络技术的综合分析，结合学校的实际应用需求，如：办公自动化（OA）、视频点播、视频广播、教学素材库、多媒体教室软件等对计算机网络的传输带宽和传输速度要求较高，建议选择1000M的网络技术作为网络主干技术，到桌面采用10/100M交换技术。

1000M的网络主干基于高带宽可以为校园网的教学、办公、WWW应用信息流提供高速传输的通道，充分解决网络带宽可能出现的瓶颈问题，同时通过1000M网络技术中对应用等级的划分保证多媒体应用的优先级。

10/100M交换技术通过存储转发或直通式转发的方式提高网络利用率，减少网络资源争夺造成的冲突，减少网络负担，使网络性能大幅度提高，可以满足桌面应用信息流的传输。

2．3网络管理

---- 网络的管理主要要达到以下目的：

1.网络监控：监视网络的运行状态，控制网络路由和流量，分析运行记录和报警信息。

2.性能控制：根据网络应用状态、负荷状态、网络利用率，合理调整网络性能。

3.故障管理：为确保网络系统的高稳定性，在网络出现问题时，必须及时察觉问题的所在。它包含所有节点运作状态，故障记录的追踪与检查及平常可对各种通讯协议的测试。

4.效率管理：效率管理在于评估网络系统的运作，统计网络资源的运用及各种通讯协议的传输量等，更可提供未来网络提升或更新规划的依据。

5.网络安全管理: 用户身份确认，访问控制，对用户权限以及用户帐户进行维护和管理，设置相应口令与更。.加密和密钥管理。监视和控制网上的破坏安全系统的行为。

6.运行管理：制定网络运行的技术标准，可靠性、安全性方案和运行制度。

三、设计方案建议

1、布线系统

1.1 合布线系统设计完全遵照EIA/TIA-568、ISO11801国际标准和CECS72:97国家规范。

1.2 合布线系统有数据信息点个。根据要求，我们经过对多家厂商产品的慎重选择，建议在本工程中采用安普公司的布线系统；数据和图象部分的配线产品采用AMP的快速跳线架；工作区部分的产品采用安普超五类系列AMP模块和相应的面板；线缆采用的是超五类非屏蔽UTP双绞线，通过我公司的精心设计和严格的施工和管理，完全可以使整个系统完全达到超五类的标准。

1.3 水平子系统均采用超五类UTP双绞线，从而确保整个系统性能达到超五类布线标准，且各楼层水平子系统的UTP电缆长度均设计在90米之内。

1.4 整个楼群的各管理子系统采用双点管理和双交连设计，交连系统的标记采用以下三种，电缆标记、机柜标记和插入标记。

四、设计规划

办公网络的设计目标

办公局域网的最终目标是建设覆盖整个单位的互联、统一、高效、实用、安全的局域网络，近期可支持十几个，远期至少可支持上百个并发用户，提供广泛的资源共享（包括硬件、软件和信息资源的共享）。网络结构清楚、布线合理、充分考虑房间分布；局域网性能稳定、安全；软、硬件结合良好，满足单位或公司日常办公需要，方便资源共享、浏览，具备远程控制功能，为单位提供远程访问能力并设计安全认证系统；有良好的兼容性和可扩展性，具备单位局域网与其他单位局域网互连，甚至根据具体需求实现网上视频信号传输的能力。

办公网络工程建设原则

（1）实用性：网络建设从应用实际需求出发，坚持为领导决策服务，为经营管理服务，为生产建设服务。

（2）先进性：采用成熟的先进技术，兼顾未来的发展趋势，即量力而行，又适当超前，留有发展余地。

（3）可靠性：确保网络可靠运行，在网络的关键部分应具有容错能力。

（4）安全性：提供公共网络连接、通信链路、服务器等全方位的安全管理系统。

（5）开放性：采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备，保证整个系统具有开放特点，增强与异机种、异构网的互联能力。

（6）可扩展性：系统便于扩展，保证前期的投资的有效性与后期投资的连续性。

（7）可管理型：从系统设计、设备选型都必须考虑到整个系统的可管理型和可维护性，通过智能网管软件可实现动态网络配置，监控网络运行，优化网络。

网络威胁

信息系统的网络化提供了资源的共享性、用户使用的方便性、通过分布式处理提高了系统的运行效率和可靠性、扩展性。但信息系统的网络化也增加了信息在网络上的不安全性。信息系统的安全威胁来自多方面，并且随着时间不断的变化。

常见的安全威胁主要有:信息泄露、完整性破坏、拒绝服务、网络滥用

信息泄露信息泄露破坏了系统的保密性，他是指信息被透漏给非授权的实体。常见的，能够导致信息泄露的威胁有：

1.网络监听信息在网络上传播时

,攻击者利用工具和设备,收集或捕获在网络中传输的信息。

2.业务流分析通过对业务流模式进行观察

,而造成的信息被泄露给未授权的实体。

3.电磁、射频截获信息

从电子或机电设备所发出的无线射频或其他电磁场辐射中被分析提取出来。

4.人员的有意或无意一个授权的用户

在金钱或利益的驱动下，或者在无意的情况下，将信息泄露给非授权用户。

5.媒体清理信息从废弃光盘、磁盘的

或打印过的媒体中获得。计算机出现故障时，涉密硬盘中的数据在修理过程中泄露

6.漏洞利用

攻击者利用网络设备和系统存在的漏洞,非授权的访问。或者管理者没有对设备和软件进行合理的设置，留下安全漏洞，被非授权的用户利用。

7.授权侵犯用户本身是授权用户

,但是他做的操作却是权限许可之外的.

8.物理侵入用户

绕过物理控制措施,获得对系统的访问。

9.病毒、木马、后门、流氓软件攻击者

可以利用病毒、木马、后门来绕过安全策略，实现对数据的非授权访问。

10.网络钓鱼攻击者

通过假冒银行网站、电子商务网站、网络游戏网站。利用木马或病毒，或诱使用户输入机密的信息。来非授权的访问用户的机密信息。

网络安全

随着计算机网络技术的普及，利用联网实现办公自动化，并将办公自动化应用到政府、军队等安全性要求较高的机构已成为一种迫切的需要.所谓办公自动化是指运用微机及相关外设，有效地管理和传输各种信息，达到提高工作效率的目的。办公自动化网络是一个中小型的局部网络.办公自动化网络系统是自动化无纸办公系统的重要组成部分。在实现联网办公时，由于覆盖面大，使用人员混杂，管理水平各异，往往不能保证公文在网络上安全传输和管理。还有一些人专门在网络上从事信息破坏活动，给国家、企业造成巨大的损失.因此，加强网络安全，防止信息被泄露、修改和非法窃取成为当前网络办公自动化普及与应用迫切需要解决的问题。

办公网络常见的安全问题

（1）网络病毒的传播与感染

随着计算机和网络的进步和普及，计算机病毒也不断出现，总数已经超过20000种，并以每月300种的速度增加，其破环性也不断增加，而网络病毒破坏性就更强。一旦文件服务器的硬盘被病毒感染，就可能造成系统损坏、数据丢失，使网络服务器无法起动，应用程序和数据无法正确使用，甚至导致整个网络瘫痪，造成不可估量的损失。网络病毒普遍具有较强的再生机制，可以通过网络扩散与传染。一旦某个公用程序染了毒，那么病毒将很快在整个网络上传播，感染其它的程序。由网络病毒造成网络瘫痪的损失是难以估计的。一旦网络服务器被感染，其解毒所需的时间将是单机的几十倍以上。

（2）黑客网络技术的入侵

办公自动化网络基本上都采用以广播为技术基础的以太网。在同一以太网中，任何两个节点之间的通信数据包，不仅可以为这两个节点的网卡所接收，也同时能够为处在同一以太网上的任何一个节点的网卡所截取。另外，为了工作方便，办公自动化网络都备有与

外网和国际互联网相互连接的出入口，因此，外网及国际互联网中的黑客只要侵人办公自动化网络中的任意节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息;而本网络中的黑客则有可能非常方便的截取任何数据包，从而造成信息的失窃。

（3）系统数据的破坏

在办公自动化网络系统中，有多种因素可能导致数据的破坏。首先是黑客侵人，黑客基于各种原因侵人网络，其中恶意侵人对网络的危害可能是多方面的。其中一种危害就是破坏数据，可能破坏服务器硬盘引导区数据、删除或覆盖原始数据库、破坏应用程序数据等。其次是病毒破坏，病毒可能攻击系统数据区，包括硬盘主引导扇区、Boot扇区、FAT表、文件目录等;病毒还可能攻击文件数据区，使文件数据被删除、改名、替换、丢失部分程序代码、丢失数据文件;病毒还可能攻击CMOS，破坏系统CMOS中的数据。第三是灾难破坏，由于自然灾害、突然停电、强烈震动、误操作等造成数据破坏。重要数据遭到破坏和丢失，会造成企业经营困难、人力、物力、财力的巨大浪费。

网络安全策略

（1）网络安全预警

办公自动化网络安全预誓系统分为人侵预警和病毒预警两部分。人侵预警系统中，人侵检测可以分析确定网络中传输的数据包是否经过授权。一旦检测到人侵信息，将发出警告，从而减少对网络的威胁。它把包括网络扫描、互联网扫描、系统扫描、实时监控和第三方的防火墙产生的重要安全数据综合起来，提供内部和外部的分析并在实际网络中发现风险源和直接响应。它提供企业安全风险管理报告，报告集中于重要的风险管理范围，如实时风险、攻击条件、安全漏洞和攻击分析;提供详细的人侵告警报告，显示人侵告警信息(如人侵IP地址及目的IP地址、目的端口、攻击特征)，并跟踪分析人侵趋势，以确定网络的安全状态;信息可以发往相关数据库，作为有关网络安全的决策依据。病毒预警系统通过对所有进出网络的数据包实施不间断的持续扫描，保持全天24小时监控所有进出网络的文件，发现病毒时可立即产生报警信息，通知管理员，并可以通过IP地址定位、端口定位追踪病毒来源，并产生功能强大的扫描日志与报告，记录规定时间内追踪网络所有病毒的活动。

（2）数据安全保护

①针对入侵的安全保护：对于数据库来说，其物理完整性、逻辑完整性、数据元素完整性都是十分重要的。数据库中的数据有纯粹信息数据和功能文件数据两大类，人侵保护应主要考虑以下几条原则：物理设备和安全防护，包括服务器、有线、无线通信线路的安全防护；服务器安全保护，不同类型、不同重要程度的数据应尽可能在不同的服务器上实现，重要数据采用分布式管理，服务器应有合理的访问控制和身份认证措施保护，并记录访问日志。系统中的重要数据在数据库中应有加密和验证措施。用户对数据的存取应有明确的授权策略，保证用户只能打开自己权限范围之内的文件；通过审计和留痕技术避免非法者从系统外取得系统数据或是合法用户为逃避系统预警报告的监督而从系统中取得数据；客户端安全保护，客户端的安全主要是要求能配合服务器的安全措施，提供身份认证、加密、解密、数字签名和信息完整性验证功能，并通过软件强制实现各客户机口令的定期更换，以防止口令泄漏可能带来的损失。

②针对病毒破坏及灾难破坏的安全保护：对于病毒和灾难破坏的数据保护来说，最为有效的保护方式有两大类:物理保护和数据备份。要防止病毒和灾难破坏数据，首先要在网络核心设备上设置物理保护措施，包括设置电源冗余模块和交换端口的冗余备份;其次是采用磁盘镜像或磁盘阵列存储数据，避免由于磁盘物理故障造成数据丢失;另外，还要使用其他物理媒体对重要的数据进行备份，包括实时数据备份和定期数据备份，以便数据丢失后及时有效地恢复。

（3）人侵防范

要有效地防范非法入侵，应做到内外网隔离、访问控制、内部网络隔离和分段管理。

①内外网隔离：在内部办公自动化网络和外网之间，设置物理隔离，以实现内外网的隔离是保护办公自动化网络安全的最主要、同时也是最有效、最经济的措施之一。第一层隔离防护措施是路由器。路由器滤掉被屏蔽的IP地址和服务。可以首先屏蔽所有的IP地址，然后有选择的放行一些地址进入办公自动化网络。第二层隔离防护措施是防火墙。大多数防火墙都有认证机制，无论何种类型防火墙，从总体上看，都应具有以下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和告警。

②访问控制：公自动化网络应采用访问控制的安全措施，将整个网络结构分为三部分，内部网络、隔离区以及外网。每个部分设置不同的访问控制方式。其中:内部网络是不对外开放的区域，它不对外提供任何服务，所以外部用户检测不到它的IP地址，也难以对它进行攻击。隔离区对外提供服务，系统开放的信息都放在该区，由于它的开放性，就使它成为黑客们攻击的对象，但由于它与内部网是隔离开的，所以即使受到了攻击也不会危及内部网，这样双重保护了内部网络的资源不受侵害，也方便管理员监视和诊断网络故障。

③内部网络的隔离及分段管理：内部网络分段是保证安全的一项重要措施，同时也是一项基本措施，其指导思想在于将非法用户与网络资源相互隔离，从而达到限制用户非法访问的目的。办公自动化网络可以根据部门或业务需要分段.网络分段可采用物理分段或逻辑分段两种方式:物理分段通常是指将网络从物理层和数据链路层上分为若干网段，各网段相互之间无法进行直接通讯;逻辑分段则是指将整个系统在网络层上进行分段。并能实现子网隔离。在实际应用过程中，通常采取物理分段与逻辑分段相结合的方法来实现隔离。采取相应的安全措施后，子网间可相互访问。对于TCP/IP网络，可把网络分成若干IP子网，各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接，利用这些中间设备(含软件、硬件)的安全机制来控制各子网间的访问。在这里，防火墙被用来隔离内部网络的一个网段与另一个网段，可以限制局部网络安全问题对全局网络造成的影响。

（4）病毒防治

相对于单机病毒的防护来说，网络病毒的防治具有更大的难度，网络病毒防治应与网络管理紧密结合。网络防病毒最大的特点在于网络的管理功能，如果没有管理功能，很难完成网络防毒的任务。只有管理与防范相结合，才能保证系统正常运行。计算机病毒的预防在于完善操作系统和应用软件的安全机制。在网络环境下，病毒传播扩散快，仅用单机防杀病毒产品已经难以清除网络病毒，必须有适用于局域网、广域网的全方位防杀病毒产品。为实现计算机病毒的防治，可在办公自动化网络系统上安装网络病毒防治服务器，并在内部网络服务器上安装网络病毒防治软件，在单机上安装单机环境的反病毒软件。安装网络病毒防治服务器的目标是以实时作业方式扫描所有进出网络的文件。本地网络与其它网络间的数据交换、本地网络工作站与服务器间的数据交换、本地网络各工作站之间的数据交换都要经过网络病毒防治服务器的检测与过滤，这样就保证了网络病毒的实时查杀与防治。

（5）数据恢复

办公自动化系统数据遭到破坏之后，其数据恢复程度依赖于数据备份方案。数据备份的目的在于尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。根据系统安全需求可选择的备份机制有:实时高速度、大容量自动的数据存储、备份与恢复;定期的数据存储、备份与恢复;对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用，也在人侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用，同时亦是系统灾难恢复的前提之一。

随着企业各部门之间、企业和企业之间、国际间信息交流的日益频繁，办公自动化网络的安全问题已经提到重要的议事日程上来，一个技术上可行、设计上合理、投资上平衡的安全策略已经成为成功的办公自动化网络的重要组成部分。转贴于中国论文下载

企业网络

建设策略

企业办公网络建设的前提在于应用信息技术、信息资源、系统科学、管理科学、行为科学等先进的科学技术，不断使人们借助于各种办公设施（主要是指计算机），以实现对企业内部工作的统一管理。信息资源的开发与利用是办公网络建设的根本，以行为科学为指导，以系统科学、管理科学、社会学等为理论基础，以计算机、通讯等信息技术为工具，提供对企业整体办公的操作、管理、宏观调控和辅助分析决策。

企业办公网络的建设应考虑以下的问题：

（1）企业内部的各类基础信息的建设需有一个整体规划，避免各类信息系统的盲目建设，避免一方面信息短缺，另一方面信息重复，突出发展重点，集中必要投入，注重费用效益分析，提高设备和资源的利用率，依靠投入产出效益的提高，达到提高经济效益的目的。

（2）企业大量的信息采集与制作各成系统，缺乏相互的关联和统一的管理，如何有效地利用这些信息资源并将他们应用于办公系统、业务系统、管理和决策系统是我们急需解决的问题。

（3）网络通讯产品的选用，应以信息资源的开发利用为出发点和归宿，以信息资源的综合利用需求来决定网络的建设策略。

（4）信息的采集、加工、传递、利用是构成一项完整的信息活动的四个环节，只有保持稳态的平衡关系，才能使信息活动顺利进行，在计算机和通讯技术迅猛发展的今天，信息的加工和传递得到了很好的发展，而信息的采集和利用越来越成为薄弱环节。因此在更新和升级系统的阶段应考虑与原有系统的融合以及信息的采集和利用环节的加强。（5）办公网络应立足于企业应用，以企业信息化为基础，将信息技术的应用从办公管理扩展到设计、生产、销售等全过程的综合集成和现代企业的整体战略管理上，不局限于用信息资源来辅助企业内部管理和决策，而进一步用来了解竞争环境的变化，竞争对手的动向，以及制订出奇制胜的竞争对策，提高企业在全球市场经济环境中的竞争能力。

基于以上的考虑，企业办公网络的建设应从以下几个方面出发：

（1）符合现有办公习惯和思路，在提高基础建设和实施手段的同时，保证系统更新的平滑过渡；

（2）充分利用现有资源，保护原有投资；

（3）能够达到提高办公效率，提高管理水平，提高决策能力，降低成本，提高效益的目的；

（4）采用世界主流技术及产品，保证投资的长期应用；

（5）具有灵活的适应性和可扩展性，以便未来的机构改革和业务扩展时能够减少投入、快速更新；

（6）广泛的信息交流、移动办公以适应迅速的信息发展；

（7）大规模的协作办公，以增强自身的市场竞争能力；

（8）与其他信息基础源的无缝结合，以实现企业信息管理的统一的全面的解决方案；

（9）完善的管理思想以指导系统的建设、开发以及运作。

网络规划

企业办公网络需要一个整体的、统一的规划。我们可以将企业办公分为操作层办公、管理层办公和决策层办公：对于操作层，办公网络应具有采集、加工、处理、存储各类业务数据的能力，并能通过办公网络完成各种办公操作；对于管理层，办公网络应具有实时监控、协调、管理的能力；而对于决策层，办公网络应具备查询、分析各类业务数据、文档信息、动态信息的能力，并通过直观的多维分析图表，向领导层提供决策支持。因此，企业的办公网络应将企业的各种业务系统、mis系统、oa系统、dss系统融为一体，以完成对办公整体作业的统一管理。

交流、协作、控制是现代化办公管理的目标，企业的办公网络应能实现如下的功能：采集、加工、传递、查询、分析各类业务系统信息数据；员工之间、部门之间、企业之间的信息交流与协作；人事、档案、公文、会议等办公管理；企业资源管理；财务管理；工作、项目、任务管理与监控；客户信息管理、技术支持、售后服务、产品维护等管理；internet信息、卫星信息的自动采集与查询；企业信息发布以及各类internet网上行销行为；对各类业务数据、办公信息、外来信息的分析处理；电子商务等等。

采用双层防火墙保护企业办公网络不受外界侵袭，并与internet连接，企业的信息发布和信息采集放在公共区域，实现企业对外部信息的综合查询和采集、分析利用；对企业内部操作层、管理层和决策层的办公管理，信息查询和利用，决策支持，业务系统操作，信息综合利用等均放入内部区域，以实现对企业整体作业的统一管理；通过卫星专网、微波、ddn、pstn等通讯手段实现企业分部与总部的虚网连接，以及移动办公用户的连接，从而实现覆盖全国乃至全球的企业办公网络，实现对企业的科学的、规范的、统一的管理。

除采用防火墙作为企业办公网络的安全保护外，在规划办公网络的同时，还需考虑镜像、备份、灾难恢复、口令、加密、权限控制、电子签名、验证、网络防病毒、安全性教育等等一系列的安全防护措施，以确保企业办公网络的正常、可靠的运转。

网络实施

企业办公网络的建设应采取统一规划、分步实施的原则，以保证网络建设和应用的合理性和顺利完成。根据企业的应用需求及未来的发展进行总体规划，根据企业现行需求情况、投资规模及使用者的接受程度、培训、教育计划、应用水平等因素综合考虑，进行分步实施和推广普及，以达到最有利的分阶段投入产出效益。

可以按照如下的原则，逐步进行企业办公网络的实施规划：

（1）对整体应用需求做综合的分析，以确定网络平台及应用系统的建设规划。

（2）基于整体的规划和现行的投资规模，分期建设主机平台、网络平台、通讯平台，留出充分的接口，以便下期工程的顺利实施，逐步完成硬件平台的建设。

（3）在现期硬件平台上，根据现期应用需求，进行应用平台的建设和应用系统的设计，保证现有建设的适用性，为后期应

用预留接入点，以便适应将来企业不断发展的应用需求、机构调整和业务扩展等的需要。企业办公网络的建设可按以下步骤，逐步实施、推广使用：

（1）建立企业局域网络、个人操作平台、实现文件、打印等初级资源共享；

（2）建立初级信息交流、电子邮件、个人安排、网上讨论、internet信息查询等应用；

（3）建立基本办公管理应用和信息交流手段；

（4）加强办公网络功能，实施复杂办公管理应用，发布企业信息；

（5）完善办公网络应用，完成对业务系统，mis系统，决策支持系统，internet信息采集、处理、分析等的融合，实现对企业内部、外部各类信息的综合利用；

（6）建立各种多媒体技术与办公网络的无缝结合，实现企业多媒体办公。

总之，企业办公网络的建设是企业未来发展势在必行的一步，企业要高效稳步地发展、企业要在激烈的市场竞争中保持强劲的竞争力和活力，一套科学的、规范的管理机制和手段是不可或缺的，对于信息资源的综合开发和利用，将是企业发展的推动力。企业办公网络的建设需对企业的现行需求、未来的发展、安全性要求、投资规模、应用水平等各种因素进行综合分析和考虑，对网络、主机、应用及管理等方面做精心的设计和规划，以期在每一个建设阶段都能以最小的投入得到最大的效益。

小型配置

设备可用性和花费

- 许多情况下，为将一组计算机连成网络以共享文件、打印机和 Internet 而提供的财务支持是有限的。应考虑购买和安装网络适配器、集线器及其他网络设备(例如住宅网关和电缆)所需的费用。

Internet 可接入性

—— 网络配置还会受到可用的 Internet 连接方案的限制。尽管标准调制解调器和拨号接入已经非常普及，且只要求极少的投入，但随着带宽要求的提高，可能需要诸如“数字订户线路”(DSL) 或电缆连接等宽带链接取决于宽带提供商的不同，有时会要求使用诸如电缆调制解调器、DSL 调制解调器或住宅网关等附加设备。

配置的简单性

—— 大多数家庭或小型网络并非由 IT 部门管理的。最终选择的配置必须与安装和维护网络时可以使用的资源情况相符合。只要配置正确，任何人都可以完成。

网络的环境 - 不管是在公司还是在家中安装网络，环境因素都会影响可选择的内容。例如，有些建筑物可能对安装电缆有限制，或者要求使用现有的电缆。其他地方则可能会因电子屏蔽或干扰等原因而限制无线网络设备的使用。

Internet 连接的安全性

—— Internet 连接，内部网络上一台或多台计算机的物理连接方法，必须免受 Internet 攻击。将转换功能和防火墙技术组合使用，即可实现上述目标。

安装者的个人偏爱和知识

—— 网络配置不可避免会受到网络组件安装者的知识、经验和个人偏爱的影响。

相关知识

提高网络办公的效率，最重要的是把人的服务行政观念真正渗透到电子政务建设者的脑子里，二者方能并驾齐驱。而这里边更重要的因素还得靠人来完成，实行网络办公，首先还是要先转变人的观念，提高网络办公的效率，实际上还是要通过提高政务人员的办事效率来实现。这才是网络高效办公的根本所在，工作不是一朝一夕的事情，必须长期制定政府人员的教育培训计划，提高政府工作人员的素质和观念，才能真正让我们的高科技办公设备由高素质的人来操作，高效快捷的服务于社会和公众。

无线办公

因为Wi-Fi无线网络的发展速度太快了，无线已经成为家庭用户和个人用户的主要消费对象，这显然不是Wi-Fi无线网络技术开发者的真实目的。作为一种采用无线信号为传输介质的局域网络，无线网络的特点会在办公环境中得到更加充分的发挥。

首先，Wi-Fi无线网络本身最大的特点就是淘汰了传统有线网络中复杂的布线，并且无需对环境布置进行严格安排。其次，无线网络灵活的移动特性也受到信号传播距离和电源的限制，在很多广告所设计的场景中，在咖啡屋之类的地方，都不能解决电源问题，而在办公环境下，这一点不用耽心。第三，Wi-Fi本身的局域网特性支持更多的电脑互联互通，家庭用户则无法充分发挥这一特点。当然，无线还会带来很多意想不到的好处。比如网管不必再为一个又一个交换机的故障而着急；行政部门也可以为公司设计一个更富想象力的办公室隔局；还有就是我们可能利用已有的无线网络，领会到Wi-Fi相机、Wi-Fi手机、Wi-Fi投影机等设备所带来的方便与快捷。

全国各地天气预报查询

上海市

云南省

云南省

云南省

云南省

云南省