小型事业单位办公网络的建设

钱家珍

（漳州市残疾人联合会 福建省漳州市 363000）

1 引言

办公自动化正在从“纸质稿和电子稿并存”阶段向计算机网络办公全流程、全领域覆盖阶段发展，未来可能在除文献、公文以外的所有办公应用都将迁移到计算机网络中，包括单位内部局域网和互联网。本文基于这个基本逻辑展开办公网络建设和管理的分析。必须清晰界定的是：本文分析探讨的领域是小型事业单位的内部办公局域网的建设应用管理。小型事业单位一般是指100 人以下的事业单位。事业单位的特点是办公内容主要以业务研究和业务办理为主，不含有或者含有少量行政公文处理，较少涉及国家机密文件，可能包含知识产权管理。由于作者所从事的业务和能力所限，本文不探讨知识产权信息、专门化业务系统和密级文件的网络化应用管理。密级文件在文章中默认以现行国家保密规定处理，使用专门的涉密计算机，不联接内部局域网和互联网，专门化业务系统由单位内部业务部门直接管理。

在办公网络建设和管理中，网络结构和设备选型、网络应用建设、网络安全管理是重中之重，必须引起高度重视。才能保证网络办公的效率，提高业务质量和信息安全。

2 小型事业单位网络办公需求分析

小型事业单位的网络建设和应用除了满足职工基本的互联网信息浏览需求以外更重要的是办公需求，主要有以下几个方面：

2.1 共享信息资源

事业单位办公信息资源主要是文字文档、数据统计文档、图片文件、视频文件、音频文件和部分软件数据库资源。这些资源通常都需要不同科室或者上下级员工协同处理。通过网络进行信息资源共享可以摒弃以往使用U 盘拷贝所带来的工作繁琐、增加耗材费用和文件损坏、病毒传播的风险；使用社交软件进行文件传输除了增加信息安全风险和文件管理难度以外，还容易造成个人社交软件滥用的问题。因此，依托内部办公局域网进行文件信息资源共享势必成为网络办公的重要需求。

2.2 提高日常办公效率

计算机网络支持下的办公效率提升主要是便捷快速传输文件、可靠有效传输文件两个方面。因此，网络建设方面应当从操作便利性和信息传输可靠性两个方面入手进行设计。

2.3 互联网信息资源使用的可控性需求

职工使用互联网信息资源是必要的办公需求，例如邮件收发、消息收发、网页浏览、网络文件下载等。同时，可能存在利用互联网进行违法违规活动、遭受不良信息侵害、网络泄密、网络攻击、病毒感染、网络游戏等危害。在办公网络建设和管理过程中应当加强互联网信息资源利用的管控。通过网络安全设备的配置和管理可以信息安全管理和网络资源使用控制两个方面满足阻止攻击、内容审计、病毒隔离、流量控制、身份认证、阻止网游等可控性需求。

3 办公网络建设要点分析

3.1 网络结构设计和设备选型

一般情况下，小型办公网络采用二层星型网络进行设计即可。这样的网络结构相对简单，容易建设，便于管理、控制和故障排查。拓扑示意图如图1 所示。

图1

按照事业单位的工作性质要求，应当建设基于802.1x 协议的身份认证系统用于网络用户准入控制，把个人电脑终端的IP、MAC和身份认证帐号进行绑定，使得内部员工使用网络可规范可管理；在互联出口区配置上网行为管理、内容审计、防火墙安全网关、防毒墙、入侵检测等网络安全设备，如果资金有限至少需要建设防火墙设备以避免普通的黑客入侵和网络攻击；无线网络覆盖方面，要使用控制器对通过无线AP 接入网络的用户进行统一管理、授权，避免无关设备接入无线网络。

核心交换机选择全千兆接口三层交换机，背板带宽需达到30Tbps 以上、包转发率需达到6000Mpps 以上、支持802.1x/Portal/Mac 等多种认证方式。在核心交换机上配置VLAN 方便网络用户分组管理，一般可以按照以下方式划分：

式(4)中：CA为附加质量系数(单位长度上的附加质量)；CM为惯性力系数(每单位长度和每单位法向加速度的惯性力)；CD为拖曳力系数(单位长度和单位法向速度的拖曳力)；Vn和为垂直于线列阵中心线的流体速度和加速度。建立水中线列阵运动控制方程为

VLAN0：192.168.0.0/24 管理VLAN

VLAN10：192.168.10.0/24 业务VLAN

VLAN20：192.168.20.0/24 业务VLAN

VLAN30：192.168.30.0/24 业务VLAN

VLAN40：192.168.40.0/24 业务VLAN

……

SEVER：192.168.1.0/24 应用区VLAN

3.2 网络应用建设

配置普通双志强系列CPU、16G 以上内存的工作站级别计算机一般就足够支撑小型FTP 服务器的应用。硬盘存储系统应建立RAID 磁盘阵列以保证文件安全；按照员工数量和工作职责需要统计出存储空间大小的配额，以此来计算服务器的存储量大小；有条件还应当设立备份存储。

除了磁盘空间分配和权限管理以外，还应根据工作流程需要设立文件流转机制，相应的给予文件操作权限调整。为了使用方便可以把FTP 文件空间映射到本地桌面。

针对已完成定稿的历史文件，定期由档案管理部门统一收集到独立的FTP 空间进行归档，档案管理部门拥有完全权限，各业务部门只拥有文件写入权限，不分配删除、修改权限。针对未完成定稿的待处理文件，除了在FTP 服务器设置独立的存储空间以外还可以采用本机文件夹共享的方式提供给领导同事传阅或者修改。共享权限一般开放给guest 用户或者指定的帐户。

在硬件建设方面，FTP服务器一般需要24小时不间断提供服务，不能关机，因此需要专门的计算机网络机房。在小型事业单位，为降低硬件投入成本可以选择定时开关机方案，机房只需要简单的独立空间，具备基本的散热和防火条件即可。

（2）可以使用多人在线编辑软件，协同处理报表数据；也可以针对Excell 软件进行二次应用开发，比如使用Excell 服务器自动收集、修改、处理数据等。

（3）对于资金预算充足的单位，可以考虑将网络骨干链路配置到万兆带宽，在此基础上采用私有云桌面的应用可以减少个人计算机终端的维护量，降低由个人计算机硬件设备故障带来的文件丢失风险并提高个人终端移动部署的便利性，提高工作效率。

（4）对于音视频文件资源可以使用FTP 服务方式进行资源共享，但媒体文件一般数据量比较大，传输和预览会存在不便，特别是预览的时候需要从服务器端打开本地文件到客户机播放器进行播放浏览，占用大量的网络带宽，且占用客户端的内存和计算资源，引起卡顿现象也影响网络中其它用户的通信效率。因此，最后能使用具备流媒体在线浏览能力的私有云进行媒体文件的归集和共享，以方便于挑选后下载媒体文件到本地进行播放或者二次利用。目前，各种品牌的私有云主机产品可以很方便在本地局域网布置使用，且资金预算不比专用FTP 服务器高。

4 办公网络管理要点分析

小型事业单位办公网络一般比较简单，业务相对固定，日常管理主要有以下几点：

（1）网络接入身份认证方面，一经建设完成，只要认证服务器不要宕机，一般不容易出现问题，主要是做好无法登陆的故障排查以及用户入网申请和注销等工作。

（2）检测网络流量，观察网络流量模型，发现有异常大流量通信，要检查其来源是否合法，是否对全网通信产生影响。

（3）定期查看网络设备日志，特别是防火墙等安全设备的日志信息，及时发现网络安全事件并进行防赌和漏洞修补。如有必要，还需按照网络安全等级保护要求进行应用系统软件和服务器操作系统漏洞扫描等工作。

（4）根据业务工作需要和人员管理变动情况，及时调整FTP和其它网络应用系统的用户权限调整。

（5）涉密计算机和系统，按照国家保密规定进行管理。

5 结论与不足

本文针对小型事业单位的工作特点和业务需求梳理了办公网络的建设和管理中的关键要点，提出了二层星型网络结构的简化模型，设计了网络信息资源共享、FTP 文件归集、数据协同收集处理、云终端等网络应用方案，并根据工作实际概述了网络管理中的几个关键要点。