在网络环境下,防范病毒问题显得尤其重要。这有两方面的原因:首先是网络病毒具有更大破坏力。其次是遭到病毒破坏的网络要进行恢复非常麻烦,而且有时恢复几乎不可能。因此采用高效的网络防病毒方法和技术是一件非常重要的事情。网络大都采用“Client-Server”的工作模式,需要从服务器和工作站两个结合方面解决防范病毒的问题。在网络
上对付病毒有以下四种基本方法: 以NetWare为例,在NetWare中,提供了目录和文件访问权限与属性两种安全性措施。“访问权限有:防问控制权、建立权、删除权、文件扫描权、修改权、读权、写权和管理权。属性有:需归档、拷贝禁止、删除禁止、仅执行、隐含、索引、清洗、读审记、写审记、只读、读写、改名禁止、可共享、系统和交易。属性优先于访问权限。根据用户对目录和文件的 *** 作能力,分配不同的访问权限和属性。例如,对于公用目录中的系统文件和工具软件,应该只设置只读属性,系统程序所在的目录不要授予修改权和管理权。这样,病毒就无法对系统程序实施感染和寄生,其它用户也就不会感染病毒。
由此可见,网络上公用目录或共享目录的安全性措施,对于防止病毒在网上传播起到积极作用。至于网络用户的私人目录,由于其限于个别使用,病毒很难传播给其它用户。采用基于网络目录和文件安全性的方法对防止病毒起到了一定作用,但是这种方法毕竟是基于网络 *** 作系统的安全性的设计,存在着局限性。现在市场上还没有一种能够完全抵御计算机病毒侵染的网络 *** 作系统,从网络安全性措施角度来看,在网络上也是无法防止带毒文件的入侵。 这种方法是将防病毒功能集成在一个芯片上,安装在网络工作站上,以便经常性地保护工作站及其通往服务器的路径。工作站是网络的门户,只要将这扇门户关好,就能有效地防止病毒的入侵。将工作站存取控制与病毒保护能力合二为一插在网卡的EPROM槽内,用户也可以免除许多繁琐的管理工作。
Trend Micro Devices公司解决的办法是基于网络上每个工作站都要求安装网络接口卡网络接口卡上有一个Boot Rom芯片,因为多数网卡的Boot Rom并没有充分利用,都会剩余一些使用空间,所以如果安全程序够小的话,就可以把它安装在网络的Boot Rom的剩余空间内,而不必另插一块芯片。
市场上Chipway防病毒芯片就是采用了这种网络防病毒技术。在工作站DOS引导过程中,ROMBIOS,Extended BIOS装入后,Partition Table装入之前,Chipway获得控制权,这样可以防止引导型病毒。Chipway的特点是:①不占主板插槽,避免了冲突;②遵循网络上国际标准,兼容性好;③具有他工作站防毒产品的优点。但目前,Chipway对防止网络上广为传播的文件型病毒能力还十分有限。 Station Lock是著名防病毒产品开发商Trend Micro Devices公司的新一代网络防病毒产品。其防毒概念是建立在”病毒必须执行有限数量的程序之后,才会产生感染效力“的基础之上。例如,病毒是一个不具自我辨别能力的小程序,在病毒传染过程中至少必须拦截一个DOS中断请求,而且必须试图改变程序指针,以便让系统优先执行病毒程序从而获得系统控制权。引导型病毒必须使用系统的BIOS功能调用,文件型病毒必须将自己所有的程序代码拷贝到另一个系统执行文件时才能复制感染。混合型病毒和多形体病毒在实施感染之前也必须获取系统控制权,才能运行病毒体程序而实施感染。Station Lock就是通过这些特点,用间接方法观察,精确地预测病毒的攻击行为。其作用对象包括多型体病毒和未来型病毒。
Station Lock也能处理一些基本的网络安全性问题,例如存取控制、预放未授权拷贝以及在一个点对点网络环境下限制工作站资源相互存取等。Station Lock能根据病毒活动辩别可能的病毒攻击意图,并在它造成任何破坏之前予以拦截。由于Station Lock是在启动系统开始之前,就接管了工作站上的硬件和软件,所以病毒攻击Station Lock是很困难的。Station Lock是目前网络环境下防治病毒比较有效的方法。 服务器是网络的核心,一旦服务器被病毒感染,就会使服务器无法启动,整个网络陷于瘫痪,造成灾难性后果。目前基于服务器的防治病毒方法大都采用了NLM(NetWare Load Module)技术以NLM模块方式进行程序设计,以服务器为基础,提供实时扫描病毒能力。市场上的产品如Central Point公司的AntiVirus for Networks,Intel公司的LANdesk Virus Protect以及南京威尔德电脑公司的Lanclear for NetWare等都是采用了以服务器为基础的防病毒技术。这些产品的目的都是保护服务器,使服务器不被感染。这样,病毒也就失去了传播途径,因而从根本上杜绝了病毒在网上蔓延。
(1)对服务器中所有文件扫描
这一方法是对服务器的所有文件进行集中检查看其是否带毒,若有带毒文件,则提供给网络管理员几种处理方法。允许用户清除病毒,或删除带毒文件,或更改带毒文件名成为不可执行文件名并隔离到一个特定的病毒文件目录中。
(2)实时在线扫描
网络防病毒技术必须保持全天24小时监控网络是否有带毒文件进入服务器。为了保证病毒监测实时性,通常采用多线索的设计方法,让检测程序作为一个随时可以激活的功能模块,且在NetWare运行环境中,不影响其它线索的运行。这往往是设计一个NLM最重要的部分,即多线索的调度。实时在线扫描能非常及时地追踪病毒的活动,及时告之网络管理员和工作站用户。
(3)服务器扫描选择
该功能允许网络管理员定期检查服务器中是否带毒,例如可按每月、每星期、每天集中扫描一下网络服务器,这样就使网络用户拥有极大的 *** 作选择余地。
(4)自动报告功能及病毒存档
当网络用户将带毒文件有意或无意地拷入服务器中时,网络防病毒系统必须立即通知网络管理员,或涉嫌病毒的使用者,同时自己记入病毒档案。病毒档案一般包括:病毒类型、病毒名称、带毒文件所存的目录及工作站标识等,另外,记录对病毒文件处理方法。
(5)工作站扫描
考虑到基于服务器的防病毒软件不能保护本地工作站的硬盘,有效的方法是在服务器上安装防毒软件,同时在上网的工作站内存中调入一个常驻扫毒程序,实时检测在工作站中运行的程序。如LANdesk Virus Protect采用Lpscan,而LANClear for NetWare采用world程序等。
(6)对用户开放的病毒特征接口
大家知道病毒及其变种层出不穷。据有关资料报道,截止1994年2月25日,全世界流传的MSDOS病毒达2700多种。如何使防病毒系统能对付不断出现的新病毒?这要求开发商能够使自己的产品具有自动升级功能,也就是真正交给网络用户防治病毒的一把金钥匙。其典型的做法是开放病毒特征数据库。用户随时将遇到的带毒文件,经过病毒特征分析程序,自动将病毒特征加入特征库,以随时增强抗毒能力。当然这一工作难度极大,需要不懈的努力。在上述四种网络防毒技术中,Station Lock是一种针对病毒行为的防治方法,StationLock目前已能提供Intel以太网络接口卡支持,而且未来还将支持各种普及型的以太令牌环(Token-Ring)网络接口卡。
基于服务器的防治病毒方法,表现在可以集中式扫毒,能实现实时扫描功能,软件升级方便。特别是当连网的机器很多时,利用这种方法比为每台工作站都安装防病毒产品要节省成本。其代表性的产品有LANdesk、LANClear for NetWare等。 早在80年代未,就有一些单机版静态杀毒软件在国内流行。但由于新病毒层出不穷以及产品售后服务与升级等方面的
原因,用户感觉到这些杀毒软件无力全面应付病毒的大举进攻。面对这种局面,当时国内就有人提出:为防治计算机病毒,
可将重要的DOS引导文件和重要系统文件类似于网络无盘工作站那样固化到PC机的BIOS中,以避免病毒对这些文件的感染。
这可算是实时化反病毒概念的雏形。
虽然固化 *** 作系统的设想对防病毒来说并不可行,但没过多久各种防病毒卡就在全国各地纷纷登场了。这些防病毒卡
插在系统主板上,实时监控系统的运行,对类似病毒的行为及时提出警告。这些产品一经推出,其实时性和对未知病毒的
预报功能便大受被病毒弄得焦头烂额的用户的欢迎,一时间,实时防病毒概念在国内大为风行。据业内人士估计,当时全
国各种防病毒卡多达百余种,远远超过了防病毒软件产品的数量。不少厂家出于各方面的考虑,还将防病毒卡的实时反病
毒模式转化为DOSTSR的形式,并以应用软件的方式加以实现,同样也取得了较不错的效果。
为什么防病毒卡或DOSTSR实时防病毒软件能够风行一时?从表面上来看,是因为当时静态杀毒技术发展还不够快,而
且售后服务与升级一时半会也都跟不上用户的需要,从而为防病毒卡提供了一个发展的契机。但究其最根本的原因,还是
因为以防病毒卡为代表的产品技术,较好地体现了实时化反病毒的思想。
如果单纯从应用角度考虑,用户对病毒存在情况是一无所知的。用户判断是否被病毒感染,唯一可行的办法就是用反
病毒产品对系统或数据进行检查,而用户又不能做到每时每刻都主动使用这种办法进行反病毒检查。用户渴望的是不需要
他们干预就能够自动完成反病毒过程的技术,而实时反病毒思想正好满足了用户的这种需求。这就是防病毒卡或DOSTSR防
病毒软件当时能够大受用户欢迎的根本原因。
实时反病毒技术一向为反病毒界所看好,被认为是比较彻底的反病毒解决方案。多年来其发展之所以受到制约,一方面是因为它需要占用一部分系统资源而降低系统性能,使用户感到不堪忍受;另一方面是因为它与其他软件(特别是 *** 作系统)的兼容性问题始终没有得到很好的解决。
2008-2009年来,随着硬件处理速度的不断提高,实时化反病毒技术所造成的系统负荷已经降低到了可被大家忽略的程度,而Windows95/98和NT等多任务、多线程 *** 作系统,又为实时反病毒技术提供了良好的运行环境。所以从1998年底开始,实时反病毒技术又重整旗鼓,卷土重来。表面看来这也许是某些反病毒产品争取市场的重要举措,但通过深入分析不难看出:重提实时反病毒技术是信息技术发展的必然结果。 对于同时运行多个任务的情况,传统基于DOS的反病毒技术无法在Windows环境下发挥正常的反病毒功能,因为它无法控制其他任务所使用的资源。只有在较高优先级上,对系统资源进行全面、实时的监控,才有可能解决Windows多任务环境下的反病毒问题。 由于防病毒卡存在与系统不兼容、只预防不杀毒、安装不便、误报警等原因,已使其无法在市场上立足。虽然在传统DOS环境下有些反病毒产品使用了TSR实现了病毒防治的实时化,但它们却普遍存在兼容性方面的问题。大家将看到Windows 仍将它作为实模式窗口(有时又被称为DOS虚拟机)打开,这种实模式窗口所能访问到的资源是固定的,是由Windows分配的。出于安全性考虑,Windows不允许这个TSR访问不属于它的资源(特别是系统关键数据)。如果此时系统遭受病毒入侵(比如病毒企图改写硬盘主引导扇区),将会发生什么情况?一般情况下,TSR检测不到这种病毒行为, 即发生了所谓“漏报”。更严重的情况可能是TSR发现了这种病毒行为,但由于系统认为所涉及的资源与该TSR所属于的实模式窗口无关而产生了 *** 作冲突,这种情况下,TSR非但杀不了病毒,还很有可能造成系统被挂起或系统崩溃。
IBM DB2 universal server 是对象关系类型的数据库系统的代表,是通用性的数据库产品。DB2通过sql3的扩充实现了sql-92中诸如用户自定义类型、用户自定义函数、大型对象以及触发器和约束之类的特征。利用DB2提供的对象关系特征,DB2基于内容的搜索能力可以扩展到诸如文本、影响、视频、音频等新的数据类型。
2Informix Universal Server
Informix Universal Server的核心部分是DSA(Dynamic Scalable Architecture)数据库体系结构,它加上一种被称为“数据刀片”的对象技术,将新的数据类型嵌入到核心数据库服务器中,构成了功能强大的多线索和完全并行化的对象关系数据库引擎。
3Sybase Adaptive Server
Sybase公司不仅致力于纯粹的数据库产品的开发,还研制中间件及工具产品系列,这3类产品在Sybase公司中并重。如果用一个矩形形象的描述他们的产品与技术,则3个产品线是3条横线,而贯穿其间的纵线的是Internet、Database、Connectivity这3种技术。Sybase提出的ACA(Adaptive Component Architecture)技术,ACA体系结构对技术变化采取的是主动适应的方法。
4Oracle
最早提倡NC(网络计算机),推出的oracle8采用了队列技术,解决了分布式大型应用的问题,不仅可以允许用户以处理关系数据的方式来处理对象数据,而且为处理对象数据专门设计了新的功能。在满足客户方面,oracle采用很实际的方式,首先满足客户最迫切的需求,而后在续版本中逐步添加诸如继承、多态以及扩充接口等对象功能。
5Microsoft SQL Server
SQL Server 定位于Internet背景下的数据库应用,它为用户的Web应用提供了一款完善的数据管理和数据分析解决方案。缩短用户开发数据仓库的时间,还提供对XML和>刀片服务器和多节点服务是两种不同的服务器架构设计。
刀片服务器(Blade Server)是一种将多个独立服务器集成在一个机架内的方式,每个服务器都被称为一个“刀片”。刀片服务器具有高密度、高效能、易于维护的特点。刀片服务器通过共享后备资源来节省空间,并且可以根据需求进行扩容和缩小规模。刀片服务器可以满足高性能计算、虚拟化等要求,常用于数据中心、云计算等场景。
多节点服务则是指将一个应用程序分布在多个节点(服务器)上运行,每个节点都可以处理请求并提供服务。多节点服务通常使用负载均衡技术来分发请求,提高系统的可用性和可扩展性。多节点服务通常用于大型网站、分布式数据库、分布式存储等场景。
因此,刀片服务器和多节点服务是两种不同的服务器架构,刀片服务器注重高密度、高效能、易于维护,而多节点服务注重系统的可用性和可扩展性。选择哪种架构应该根据实际应用场景和需求来决定。在刚发明计算机的时候,由于技术和工艺水平的限制,计算机是一个庞然大物,所有的软件也都集中在里面。到了20世纪80年代初,pc机的出现推动了计算机应用的普及和网络化的发展。到80年代末,随着计算机局域网的兴起,诞生了一种新型的企业计算模式,这就是著名的客户机/服务器(client/server)结构。在服务器上,存储和处理各种信息,最常用的是文件服务器、打印服务器和数据库服务器;在客户机端,使用的设备称为工作站,一般采用个人计算机,只负责信息的输入输出和简单 *** 作。随着internet的发展,出现了代理服务器、web服务器和电子邮件服务器等。为了提高服务器的效率,又发展了机架式服务器。在企业的信息系统中,服务器是心脏,各种应用都是通过服务器完成的。
一、pc服务器
服务器可以分为运行unix系统的小型机服务器和运行windows nt/2000及linux系统的pc服务器。其中小型机服务器采用64位risc结构的处理器,因此具有性能稳定、运行能力强、安全性好等特点,但是其价格比较昂贵,所以主要应用于行业和大型企业。而pc服务器在性能上虽然不及小型机,但采用intel架构,价格非常低廉,只和普通pc机相当。随着近年来技术的不断提高,pc服务器在性能上有了很大提高,完全可以担负中小企业应用的所有角色。因此,一般中小企业多选择pc服务器。
从应用领域来看,pc服务器大致可分为入门级应用、工作组级应用、部门级应用和企业级应用4类。其中,入门级应用pc服务器主要是针对基于windows nt/2000或netware网络 *** 作系统的用户,可以充分满足中小型网络用户的文件共享、数据处理、internet接入及简单数据库应用的需求。而工作组级应用pc服务器是支持单cpu结构的应用服务器,可支持大容量的ecc内存和增强服务器管理功能的sm总线,功能全面、可管理性强、易于维护,可以满足中小型网络用户的数据处理、文件共享、internet接入及简单数据库应用的需求。部门级pc应用服务器和企业级pc应用服务器则多采用2~4个cpc的多cpu结构,功能更加强大,主要用于数据库服务器和综合服务器等。
pc服务器具有以下特点
1.使用方便、可管理性好
pc服务器一般采用windows nt/2000,其工作界面与windows其他 *** 作系统保持一致,而且还与各类基于windows系统的应用软件兼容。这些都为pc服务器在可管理性方面提供了极大方便。同时pc服务器还为系统提供了大量的管理工具软件,特别是安装软件为管理员安装服务器或扩容(增加硬盘、内存等)服务器提供了方便,使安装服务器就像安装pc一样简单。
2.可用性高
提高服务器可用性有两种方式:减少硬件的平均故障间隔和利用专用功能机制。该机制可在服务器出现故障时自动执行系统或部件切换,以避免或减少意外停机。然而不管采用哪种方式,都离不开系统或部件冗余,同时这样也提高了系统的成本。
3.具有较高的安全性
安全性是信息系统的生命,而pc服务器的安全就是整个系统的安全。为了提高服务器的安全性,服务器部件冗余就显得非常重要。某些服务器在电源、网卡、scsi卡、硬盘、pci通道等方面都实现了设备完全冗余,同时还支持pci网卡的自动切换功能,大大优化了服务器的安全性能。
4.综合性能高
pc服务器的综合性能指标取得长足的进步,高性能的pc服务器不断出现。pc服务器基本性能主要表现在运行速度、磁盘空间、容错能力、扩展能力、稳定性、持续性、监测功能以及电源等方面。需要强调的是,特别要关注硬盘和电源的热插拔性能、网卡的自适应能力,以及相关部件的冗余设计和纠错功能。这些基本性能为保证pc服务器安全、稳定、快速地工作起到重要作用。
5.可扩展性强
可扩展性是pc服务器的重要性能之一。服务器在工作中的升级需求是很难预测的,因为工作站或客户的数量增加是随机的。为了保持服务器工作的稳定性和安全性,就必须充分考虑服务器的可扩展性能。首先,在机架上要为硬盘和电源的增加留有充分的余地,一般pc服务器的机箱内都提供至少2个硬盘架,有些可容纳4~6个可热插拔硬盘驱动器,甚至更多,另外还支持3个以上可热插拔的负载平衡电源ups; 其次,在主机板上的插槽不但种类齐全,而且有一定数量。模块化设计是指电源、网卡、scsi卡、硬盘和风扇等部件为模块化结构,且都具有热插拔功能,可以在线维护,使系统停机的可能性大大减少。特别是分布式电源技术,使每个重要部件都有自己的能源系统,不会因一个部件电源损坏而危及整个系统的安全与持续工作。
在选择服务器时,首先,要了解服务器在网络系统中所执行的任务和所扮演的角色的重要性; 其次,要考虑自己所建网络的规模和信息端点数量; 第三,则需要清楚自己组网时设计的容错能力和相应的投资额。最后是最重要的,就是要认真调查服务器厂商售前产品的品质声誉和售后服务的支持信誉,因为作为网络系统心脏的服务器,既要保证它可靠运行,又要求它在出现故障时能够及时恢复。
联想、浪潮、方正、长城和宝德等是国内知名的服务器厂商,他们的产品极具竞争力,是中小企业用户的理想供应商。国际著名的compaq、dell、hp和ibm等厂商的服务器产品在高端应用中的优势更明显些。
二、系统软件和数据库
系统软件是信息系统的灵魂。目前,在企业应用中,主要有windows nt/2000、linux和unix等网络 *** 作系统,还有一些企业采用netware。在这些 *** 作系统中,windows使用比较广泛,linux正在获得推广。
数据库通常指特定的信息集合。企业在生产、经营和管理过程中,需要保存大量的数据,其中包括财务、人事、客户和产品以及市场行情等各种信息。建立企业数据库,可以通过数据库管理系统来实现。数据库管理系统是对数据库进行管理和控制的软件。这些管理和控制功能主要包括数据的定义、数据存取和修改、数据库的运行管理、数据库的建立和维护等。除了功能方面的要求外,对于数据库系统性能方面也有一定要求,其中之一就是能够及时准确地满足多个用户的并发存取 *** 作,另外还有能够保证事务的完整性、时刻保持数据的一致性、要求在硬件和 *** 作系统正常工作的情况下独立的并发 *** 作互不影响、不丢失数据。以上这些是一个成熟数据库系统区别于一般的多用户数据并发共享文件系统的标志。
数据库主要有检索和更新两大类 *** 作。数据库的约束条件是完整性规则的集合。保证数据的完整性是对数据库的一个很重要的要求。所谓完整性就是数据的正确性、有效性和相容性。目前,主要应用的是关系数据库管理系统(dbms)。
关系数据模型提供了关系 *** 作的特点和功能要求,但不对dbms的语言给出具体的语法要求。对关系数据库的 *** 作是高度非过程化的,用户不需要指出特殊的存取路径,路径的选择由dbms的优化机制来完成。关系数据模型是以集合论中的关系概念为基础发展起来的。关系模型中无论是实体还是实体间的联系均由单一的结构类型——关系来表示。在实际的关系数据库中的关系也称表。一个关系数据库由若干个表所组成。
目前,在中小企业的信息系统中,广泛采用的是微软的sql server、sybase的adaptive server enterprise和oracle的oracle 9i(标准版)以及ibm的db 2(工作组版)等。
sql server的最新版本是sql server 2000,它具有许多新的特性,以满足当前企业开展电子商务的需求。主要有三个方面:(1)启用web特性,包括对xml和internet标准的丰富支持、通过web对数据进行轻松安全的访问、基于web的分析和安全的应用程序管理;(2)更高的可伸缩性和可靠性;(3)快速的市场引入时间。
adaptive server enterprise 12也是针对企业应用推出的,它除了支持传统的、关键任务的oltp和dss应用之外,还可支持internet的应用。它可以很好地满足关键任务的企业业务应用的需求,提供数据库可靠性、集成性和高性能。它有效的多线索结构、内部并行机制和有效的查询优化技术提供了很高的性能和可伸缩性。它还可提供业界领先的企业级集成、强健的数据访问和数据移动技术,支持跨越远程数据库的分布事务和查询。
oracle 9i的特性包括集群功能、无线解决方案、支持应用服务器、实时个性化和电子商务等功能。db 2的特点是具有通用的访问能力、支持多平台、牢固的可靠性和支持电子商务等。
三、服务器应用典型方案
1.财务系统
(1)需求分析
财务系统是企业信息系统的重要组成部分。目前,单机版和简单局域网的财务系统已经远远不能适应企业发展的需要。方正科技电脑有限公司和金碟软件科技(深圳)有限公司共同针对企业的财务处理存在的档案繁多、结算困难等问题而推出了新的财务管理解决方案。它建立在计算机网络上,通过功能强大的方正圆明服务器,实现了许多新的功能。
财务管理系统网络特性不同于通常意义上的网络版软件,网络版软件应用范围是一个局域网,用户的数量有限。而财务管理软件能够运行在广域网上,具有良好的网络扩展性,通过浏览器,可在世界上任何地方使用它。财务管理系统能够轻松地实现企业与企业、企业与银行的数据交换,完成业务处理,做到内部网络和互联网络的高度统一。
(2)方案结构
系统主要采用了“大型数据库技术+三层结构组件技术+web技术+企业一体化管理”等技术,具体内容如下。
①数据库技术
财务管理系统管理软件采用大型网络数据库管理系统,支持大用户量的访问和海量的数据存储。
②三层结构技术
三层结构根据分布式计算原理,它将应用分为数据库端、中间层、客户端三个层次。数据库端即数据库服务器; 中间层包含了封装业务规则的计算组件;客户端为用户界面,可以是gui、activex组件,也可以是浏览器。
③web技术
用户能够通过浏览器实时查看和 *** 作数据,该技术为一种客户端界面的处理技术,使网络企业管理软件能够在internet上使用,满足远程用户的需求。
④电子交易技术
电子交易的实现、保证电子交易的准确性和保密性的相关技术。
⑤信息一体化技术
包括企业管理软件的业务规则以及数据处理的手段。财务管理系统通过对企业物流、资金流、信息流的业务和财务管理,实现企业完善的“数据——信息——决策——控制”的企业管理解决方案。适应企业远距离分布及跨国、跨地区、跨行业的集团整体管理的需要。
(3)涉及产品
由于企业的财务系统是一个公司最重要的部分,计算和存储量都很大,所以本方案采用部门级服务器。部门级服务器产品有许多,如表3所示。
方案点评
作为一个财务系统的解决方案,必须从应用出发,充分利用各种最先进的技术,并和企业管理以及电子商务结合起来,以满足未来的发展。在这方面,方正科技电脑有限公司和金碟软件科技(深圳)有限公司提出的解决方案满足了上述要求。在这个方案中,服务器的性能是基础。服务器的选择非常重要,还要根据具体情况进行配置,以提高性能价格比。
在中小企业应用中,除了财务系统外,办公系统和人事管理系统也非常重要。许多厂商推出了有关的解决方案,如联想集团的it1for1,ibm和金益康联合推出的人力资源管理信息系统等。
2.企业网站
(1)需求分析
建设一个互动式网站,来实现企业内部员工的信息交流,并提供电子邮件服务; 为访问该网站的internet用户提供虚拟社区服务,实现电子邮件、论坛、在线实时通信和公告栏等功能,通过这些简单实用的功能,企业可以达到吸引客户访问、建立知名度、探索客户需求、提供客户支持及关心、保持客户关系、建立信任等目的。
(2)方案结构
中小企业由于缺乏专业的技术人员,资金相对紧张,所以要求企业网站必须易于维护,功能齐全但又必须考虑资金的限制,鉴于此,浪潮英信推出all-in-one解决方案,将web、电子邮件和文件传输等融合在一块,由一台服务器来承担,具有全web *** 作界面,易于 *** 作维护。
系统平台如下:服务器采用1台浪潮英信nl 100服务器,软件采用linux *** 作系统和apache服务器以及其他应用软件和数据库系统
(3)涉及产品
在本方案中,服务器选用了浪潮英信nl100型服务器,也可以选择其他部门级服务器产品,见表3。在系统软件方面,采用linux可以大大降低成本,同时可以和浪潮e-@once或著名web服务器软件apache组合成高效的网站服务器。其功能如下。
①web服务
客户既可以利用e-@once的web 界面构建自己的企业网站,也可以直接通过linux apache 服务器的配置来实现web服务。
apache服务器有着优秀的品质, 采用模组化设计, 运行稳定, 性能优异。 通过使用适当的硬件和对配置进行设定, 它可以支持到最高的负荷。用户也可在apache中加入 ssl功能。由于apache的实现是模块化的,因此很容易增加新的特性。同时,它还支持代理服务、虚拟主机和用户web目录等功能。
②文件传输(ftp)服务
本方案采用的wu-ftpd 是功能强大、可靠稳定的ftp服务器。wu-ftpd 提供的菜单可以帮助用户轻松实现对ftp服务器的配置:支持构造安全方式的匿名ftp的访问; 可以控制同时访问的用户数量,限制可以允许访问的ip网段; 可以在一台主机上设置多个虚拟目录。这样可以安全、可靠地帮助用户实现在企业内部或internet上的资源共享。
③电子信箱服务
浪潮英信企业互动式网站建设方案为用户提供全web页面 *** 作,让用户真正摆脱掉linux下sendmail烦琐的文本配置。
④文件服务器
使用samba文件服务器软件可以帮助用户搭建一个文件/打印服务器,它可以使用户像访问windows计算机一样访问samba服务器,而且,用户可以在linux上使用samba客户端应用程序共享samba服务器上的资源,包括文件和打印服务。
此外,还有全web页面的bbs系统、防火墙和数据库系统(可选用mysql和postgres sql等)功能。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)