安庆石化企业信息网实用操作指南1.doc

第五章 企业网中的信息和使用方法 65目 录目 录I第一章 概 述11.1 企业内部网Intranet11.2 中国石化互联网络SINOPECnet11.3 安庆石化企业信息网APWnet1第二章 网络基础与服务32.1 基础知识32.1.1 计算机网络32.1.2 TCP/IP协议32.1.3 IP地址及域名32.1.4 统一资源定位器URL42.2 网络接入方式42.2.1 SLIP/PPP连接方式42.2.2 局域网连接方式42.3 常用信息服务52.3.1 电子邮件（E-mail）52.3.2 信息浏览服务（WWW）52.3.3 远程登录服务（Telnet）52.3.4 文件传输服务（FTP）52.3.5 电子商务（E-business）6第三章 安庆石化企业信息网APWnet73.1 APWnet概况73.1.1 APWnet网络建设现状73.1.2 APWnet建设目标和功能73.2 APWnet网络架构83.2.1 APWnet网络拓扑结构83.2.2 APWnet网络协议83.3 APWnet使用规范83.3.1 IP地址及其分配93.3.2 域名系统的管理93.3.3 用户分配及命名规则103.4 APWnet管理与安全113.4.1 APWnet网络的管理113.4.2 APWnet的安全123.5 APWnet与外网连接133.5.1 APWnet与SINOPECnet互联133.5.2 APWnet与Inernet连接13第四章 APWnet操作指南144.1 连入APWnet微机配置144.1.1 连入APWnet微机的条件144.1.2 如何与APWnet建立连接。154.2 Internet Explorer的配置与使用284.2.1 Internet Explorer浏览器简介284.2.2 浏览 Web 站点294.2.3 打印和保存信息344.2.4 自定义您的浏览器344.2.5 访问网络信息资源374.3 如何使用电子邮件384.3.1 使用Outlook Express收发邮件384.3.2 使用浏览器管理邮件47第五章 企业网中的信息和使用方法525.1 企业信息网的信息525.1.1 企业网的信息来源525.1.2 信息分类525.1.3 系统特点和功能535.2 信息的使用535.2.1 首页面:535.2.2 信息速递545.2.3 生产经营575.2.4 企业管理665.2.5 党的建设665.2.6 网络服务67第六章 办公自动化公文处理686.1 简 介686.1.1 收文办理686.1.2 发文办理696.2 操作说明696.2.1 收文办理操作（浏览器界面）706.2.2 发文办理操作(Notes界面)74第七章 Internet上的常见网点806.1 世界著名的石化公司806.2 全球著名自动化信息技术公司856.3 组织机构866.4 热点网站90第八章 相关政策法规937.1 中华人民共和国计算机信息网络国际联网管理暂行规定937.2 中华人民共和国计算机信息网络国际联网管理暂行规定实施办法947.3 中国公用计算机互联网国际联网管理办法967.4 计算机信息网络国际联网安全保护管理办法977.5 中华人民共和国计算机信息系统安全保护条例1007.6 安庆石油化工总厂计算机网络系统运行管理办法1027.7 安庆石油化工总厂计算机信息网络管理暂行规定1037.8 安庆石油化工总厂计算机信息系统安全保密制度104附 录1061. Internet常用术语和词汇1062. Internet上常见的文件类型110第一章 概 述当今社会已进入信息化时代，信息作为企业的一项重要资源，以其特有的经济和战略地位，越来越受到重视。Internet/Intranet技术的发展，引发了一场新的信息革命，国内外许多企业相继采用Intranet建立起了自己的企业内部网。本章简单介绍企业内部网的发展现状。1.1 企业内部网Intranet近年来，Intranet正在成为一个技术热点，作为一种新的网络体系结构，Intranet利用Internet中成熟的技术标准，正在不断地扩大自己的应用领域。Intranet的出现可以说是Internet与企业网结合的产物，是Internet在企业网中的延伸。从技术上讲，Intranet是由企业级的TCP/IP网和WWW服务器等系统构成 ，将企业内部信息存储在Web服务器中，通过Intranet网，由PC机上的浏览软件来查询企业内部信息，同时，经Internet可以访问企业外部的信息源。Intranet与Internet之间通过“防火墙”进行隔离，避免内部网遭到非法入侵。Intranet是把Internet的技术应用于企业内部的信息系统，来构筑企业内部的通信网络，用以加快企业内部的信息交流和服务速度，提高服务质量，实现资源共享，从而加强企业在市场中的竞争优势，是一种企业内部的网中网、增值网。Intranet成本低，效率高，便于管理与维护，是企业内部网的有效实现形式。1.2 中国石化互联网络SINOPECnetSINOPECnet是中国石化集团公司计算机互联网络在国际网络信息中心（Inter NIC）的注册名称，也是其网络的英文缩写，它是由中国石化集团公司机关及全国所属各企事业单位园区网，通过石化卫星专网及国家公共通信网等信道和网络设备互联起来的计算机广域网络，为全系统计算机应用建立通畅的信息通道，实现集团公司的信息资源共享和信息服务，也就是中国石化集团公司的Intranet。同时，SINOPECnet与Internet实现了互联，为SINOPECnet的内部用户提供Internet服务。SINOPECnet具备的功能和服务有： 提供集团公司内部和外部的电子邮件服务； 提供常用的Internet服务； 实现各种专业信息的浏览和交流。1.3 安庆石化企业信息网APWnet随着计算机技术的迅猛发展，信息技术在安庆石化得到了广泛的应用。到目前为止，我厂已拥有微机近千台，各种服务器三十余台，为了增强我厂信息资源挖掘利用能力，充分实现企业内外信息共享和交流，树立安庆石化企业形象，为我厂生产、经营、科技开发提供优质的信息服务，在我厂原有计算机网络的基础上建立企业Intranet是非常必要的。安庆石化企业信息网（简称APWnet）正是适应当今信息技术发展的要求而建设完成的，它不但实现了企业Intranet的功能，而且与SINOPECnet和Internet实现了互联，必将为我厂生产经营提供优质的信息服务。APWnet具有以下特点： 简单易用，用户只需通过浏览器就可以透明浏览企业内外的信息资源，进行信交流。 采用开放的浏览器/服务器/数据库体系结构，使系统具有快速的数据响应速度和较好的可扩展性。 具有较高的安全性和可靠性，通过防火墙、代理网关、权限控制、数据备份等手段来保证系统安全、可靠地运行。 支持远程访问，系统提供远程访问接口，移动用户随时可以访问企业信息网和因特网。第二章 网络基础与服务本章介绍计算机网络基本知识和Internet/Intranet提供的的主要信息服务。2.1 基础知识2.1.1 计算机网络计算机网络是由通信线路相互连接起来的独立的计算机的集合。计算机之间的连接可以有许多种，如通过电话线、双绞线、同轴电缆、光纤、微波、卫星通信等。在计算机网络中，分散在不同地点具有独立功能的计算机系统可以通过通信线路相互交换信息，形成规模更大、处理能力更强、资源更丰富、可靠性更高的计算机系统。计算机网络中的计算机被称为主机（Host）或节点（Node）。计算机网络按网络拓扑结构划分，可分为总线型、环型、网型和星型等。按地理位置划分，可以分为广域网WAN（Wide Area Network）和局域网LAN（Local Area Network）。广域网分布在较大的地理范围内，一般可跨地区、跨省市，其覆盖范围可扩展到一个国家甚至全世界，Internet就是全世界最大的广域网。局域网的地理分布较小，一般可在几公里、不超过十多公里范围内，通常限于一座建筑物、或一个单位、一个企业内。计算机网络的速度是以每秒钟能够传输多少位数据来计算的，局域网的通信速度高，广域网的通信速度相对较低。2.1.2 TCP/IP协议计算机网络通信协议是计算机之间相互通信共同遵守的规则与约定，也即对计算机之间相互交换信息的方式秩序与参数等作出的共同规定。Internet/Intranet采用TCP/IP网络通信协议。TCP/IP协议实际上是一个协议集，它由许多协议构成，其中最主要的两个是传输控制协议TCP（Transmission Control Protocol）与网际协议IP（Internet Protocol），TCP/IP协议由此而得名。IP规定了计算机在网络上通信时所必须遵守的基本规则，定义网络上数据传输时分组的格式，IP同时定义了分配给每台计算机通信时的地址模式（称为IP地址，每台网上的计算机IP地址是唯一的）。IP提供了一种将分组从“源”传送到“目的地”的方法，而TCP则解决了诸如数据报文丢失或乱序递交等问题，二者相结合，为网络上的数据传输提供了一种可靠的方法，实现无差错的通信服务。除TCP、IP协议外，TCP/IP协议集还包含其他协议，如： 文件传输协议FTP（File Transfer Protocol） 简单邮件传输协议SMTP（Simple Mail Transfer Protocol） 超文本传输协议HTTP（Hyper Text Transmission Protocol） 域名服务协议DSP（Domain Service Protocol） 用户数据包协议UDP（Users Datagram Protocol） 点到点通信协议PPP（Point to Point Protocol） 串行线路互联协议SLIP（Serial Line Internet Protocol）2.1.3 IP地址及域名当你与Internet/Intranet上的其他用户进行通信时，或查询Internet/Intranet上的各种资源时，都会用到IP地址或域名。1. IP地址IP地址是Internet/Intranet联网计算机的一种数字型标识地址，每台主机的IP地址都是唯一的，IP地址由两部分构成：一部分是网络标识（NET ID），另一部分为主机标识（HOST ID）。目前所使用的IP协议版本（IP V4）规定：IP地址长度为32位（bit），通常将其分为4个字节（byte），每个字节用十进制数表示，用小数点隔开，例如：和分别是SINOPECnet的域名服务器和WWW服务器的IP地址。IP地址分为A、B、C、D、E五类，以适应不同网络规模的要求，D与E类作特殊用途，所以实际上使用前三类地址。A类地址前8位为网络标识号，后24位为主机标识号；B类地址前16位为网络标识号，后16位为主机标识号；C类地址前24位为网络标识号，后8位为主机标识号。在Internet文件RFC1597中规定留有一定的地址空间用于内部的专用网络，安庆石化企业信息网APWnet根据中国石化互联网络SINOPECnet的统一安排，使用A类网络地址10.中的一段子网10.118.作为APWnet的内部地址。2. 域名由于IP地址是一种数字型地址标识，不直观，难记忆，所以人们普遍采用一种字符型地址标识方法，这就是域名（Domain Name）。在Internet/Intranet中由域名服务器DNS对联网计算机的域名进行管理，提供域名与IP地址之间的寻址转换服务。目前所使用的域名采用一种层次型命名法，与Internet/Intranet的层次结构对应，将网上节点根据国家地区或单位性质等加以分类，确定各级域名。整个域名的总长度不得超过255个字符，每级域名间用小数点隔开；字母大小写在域名中没有区别；域名在整个Internet/Intranet中也必须是唯一的，但一台计算机可有多个域名；主机的IP地址和域名对通信协议具有相同的作用。例如：APWnet的Internet域名为，而APWnet的内部网络域名命名为xxxx.apw。我国互联网络域名由中国互联网络信息中心（CNNIC）负责注册和管理。2.1.4 统一资源定位器URL统一资源定位器URL（Uniform Resource Locator）是一种统一格式的Internet/Intranet信息资源地址表达方法，它将Internet/Intranet提供的信息服务（如：WWW，FTP，Telnet，Gopher，WAIS等）统一编址，以便用户通过客户浏览器进行信息查询。URL的书写格式为： 信息服务类型关键词：/节点域名或IP地址/文件路径信息服务类型关键词有：http，ftp，telnet，gopher，wais等。2.2 网络接入方式一般说来，Internet/Intranet主要使用SLIP/PPP连接和局域网连接这两种网络接入方式。2.2.1 SLIP/PPP连接方式串行线路互联协议SLIP是一种比较老的连接方式，点到点通信协议PPP是一种比较新的连接方式，二者功能上无太大的区别。此种连接方式的好处是可以获得独立的IP地址，你的微机和节点主机处于同等地位，也是Internet/Intranet的一部分，用户可获得Internet/Intranet的全部服务功能。2.2.2 局域网连接方式将局域网连接到Internet/Intranet上，用户通过局域网与Internet/Intranet主机进行连接，局域网上的用户均能可以获得Internet/Intranet所提供的服务。局域网与Internet/Intranet连接有二种方式： LAN服务器通过高速Modem与Internet/Intranet主机相连； 通过路由器将LAN与Internet/Intranet相连。2.3 常用信息服务2.3.1 电子邮件（E-mail）电子邮件（Electronic mail）简称E-mail，用户可通过计算机网络发送、接收信息。E-mail是Internet/Intranet向用户提供的一种现代化通信手段，也是Internet/Intranet上的一种基本服务。为了接收电子邮件，每个用户在Internet/Intranet的邮件服务器上必须具备一个“信箱”，用以保存收到的邮件，以便阅读和处理。每个电子邮件信箱均有唯一的信箱地址，如要向某个电子邮件用户发送信件，首先要知道对方的“信箱”地址。Internet/Intranet用户的电子邮件地址一般由两个基本内容组成：用户名节点或主机域名，其中： “用户名”由用户自己选定，系统管理员分配，常为个人姓名或单位名称的某种缩写； “节点或主机域名”为用户信箱所在邮件服务器的域名； “”为分隔符号，含义为“在”，读作“at”。如APWnet用户“王明”的电子邮件地址为：用户可以选用多种软件通过Internet/Intranet收发电子邮件，如：Outlook Express、Microsoft Outlook、Internet Mail、Netscape Navigator等。2.3.2 信息浏览服务（WWW）万维网WWW（World Wide Web）是一种基于超文本文件（超文本传输协议HTTP）的交互式浏览检索工具。WWW是以浏览器/服务器（Browser/Server）模式来运行的，在Internet/Intranet上Web服务器运行WWW服务程序，提供信息发布功能；Web服务器上的超文本是采用超文本标记语言HTML（Hyper Text Markup Language）或Java语言等开发编制的。在用户计算机上运行浏览器软件，就能方便的由鼠标操作Internet/Intranet信息查询界面，浏览Web服务器上的多媒体信息，使用超文本链接；目前常用的浏览器软件有Internet Explorer和Netscape Navigator。一般来讲，企业新建一个Intranet，或是从原有的网络升级到Intranet，企业中的大量信息都是保存在数据库系统之中，因此，对于一个Intranet，应该建立Web服务器与数据库服务器的连接，使得用户通过浏览器就能够访问数据库。更进一步，开发 Web 服务器上的数据库应用软件，实现传统MIS的功能；同时，Intranet还提供成员之间协同工作的工具，通过网络可以实现工作流控制、文件共享、在线讨论以及视频会议等。2.3.3 远程登录服务（Telnet）Telnet可以看成是Internet/Intranet的一种特殊通信方式，其功能是把用户微机变成某一远程主机的仿真终端，可以使用主机系统的功能和资源。对自身功能比较弱的微机用户而言，Telnet可使其共享远程主机对外开放的资源，包括程序和数据，不失为一种有效的方法。2.3.4 文件传输服务（FTP）FTP用于在两个计算机之间交换（传输）文件，是Internet/Intranet上常用的操作之一。它与Telnet不同在于：Telnet允许你登录到远程主机上仅作为仿真终端用户使用其丰富的信息资源；FTP则允许你在远程主机上登录后，将所需的有关信息（包括程序、文本、图像、语音等各种文本文件和二进制文件）下载传送到你的计算机上，或从你的计算机上载传送到远程主机中。FTP是一种实时的联机服务，登录后，可以进行有关的文件搜索和文件传输操作。2.3.5 电子商务（E-business）Internet/Intranet正在对社会产生巨大影响，不仅在技术上，而且对企业经营方式带来一系列变革。人们发现，通过基于Web的应用程序来处理业务，可跨越传统的机构、地域界限，实现一个虚拟环境，将客户、合作伙伴、供应商、销售商和贸易伙伴等连在一起，向全球传递企业的商业信息，是提高工作效率、改善客户服务、加快进入市场、树立企业形象、提高资源利用率和竞争力的有效途径，并给企业带来真正的利益。电子商务系统主要由客户商家银行与认证机构组成，人们利用网络，采用新方式进行商业运作。现在，网上的商务交易越来越受到人们的关注和重视，据统计，Internet网上现有商用Web站点近10万个；预计到2001年将有400万个商业Web站点，亚太地区45的销售将通过电子商务来进行。实际上，Internet/Intranet正在改变着商业运作模式和企业的经营方式。第三章 安庆石化企业信息网APWnet本章介绍APWnet的功能目标、拓扑结构、网络规划及管理与安全措施。3.1 APWnet概况3.1.1 APWnet网络建设现状APWnet自从一九九四年建设以来，在各级领导的关怀下，在各有关部门的大力支持下，经过我厂计算机技术人员的努力奋斗，几经改造，扩建，现已由原来的只有几个主要生产厂、处室互连的小范围计算机网络发展成现在连接了总厂所有生产厂、大部分二级单位及处室的庞大的企业互联网系统。网络带宽由初始设计的以共享10Mbps信道为主发展到现在以独享100Mbps、10Mbps信道为主的网络带宽。原有的同轴电缆、三类双绞线现也逐步替换成多模光缆及五类双绞线，为今后网络扩充做好了准备。联网技术也由原来简单的路由、共享、半双工技术发展到现在的交换、层3交换、虚拟网、高速专线调制解调、全双工等目前先进的联网技术。APWnet的建设也是根据应用的需求逐步扩充，我们从建网开始其宗旨就是：以满足应用为基本要求，力争用最小的投资取得最大的效益。我们没有追求最新的技术，而是稳扎稳打，一步一个脚印，采用符合国际标准的、技术成熟的、运用广泛的、投资省同时又能满足应用需求的布线、联网技术，并随着应用的扩大，能逐步提高网络的性能。APWnet从建设以来，每年都在不断扩充，到目前为止通过光缆连入APWnet的各部门有：信息中心、总厂机关、炼油厂、化肥厂、热电厂、腈纶厂、机械厂、供运公司、销售处、职工医院、教育中心、职工大学、研究院、计量处、生力公司。另外，还有一些部门，因各种客观条件限制，采用专用电话线并通过高速调制解调器连入APWnet，这些部门是：港贮公司、华成公司、建安公司。APWnet不仅将各部门互联，而且还为远程或移动用户提供了通过电话线拨号上网的方法，你只要是授权的合法用户，通过调制解调器拨打3633（537局内用户）或5373399（非537局用户），即可登录到APWnet访问企业内部网信息资源。虽然APWnet已连接了上述众多部门，但还有相当一些部门计算机没有联网，仍处于单机运行，不能实现同总厂其他部门的信息共享，从某种意义上讲，也阻碍了APWnet网上应用的发展，不能完全发挥APWnet的作用，企业内外的有效信息资源未能得到充分利用，也就不能实现真正意义上的信息资源共享，我们衷心的希望这些部门尽早的加入APWnet。从应用上讲，APWnet也由原来的工作站/服务器体系结构逐步改变成了C/S、B/S体系结构，并将Internet技术用于企业内部网，在企业内部实现了WWW浏览，电子邮件（E-mail），FTP，Telnet等Internet服务。通过有效的利用计算机硬、软件资源，网络资源，加大了信息共享和综合分析力度，加强了企业各部门之间协同工作的能力。通过有效的利用企业内外部信息资源来推进企业信息化进程，加速企业内部、企业内部与外部之间信息的流通，为企业的生产经营、现代化管理、领导决策提供有力的支持。3.1.2 APWnet建设目标和功能APWnet建设的基本目标是：在安庆石油化工总厂现有的计算机管理信息系统基础上，建设以生产、经营、科技为主体的企业数据库系统和信息服务系统，为企业生产经营决策提供先进的技术手段。APWnet具备的功能和服务：建立企业级应用数据库，为各专业系统提供信息资源的共享和集成服务，实现各种硬软件资源的共享；提供企业内部和外部的电子邮件服务，提供常用的Internet服务，提供与集团公司及各兄弟单位之间的信息交流和浏览，实现企业信息资源的共享与信息发布，以及全球信息检索；支持企业工作流程化管理，实现企业办公自动化。3.2 APWnet网络架构3.2.1 APWnet网络拓扑结构APWnet采用的是一种分层的树形拓扑结构。首先将各生产厂、二级单位或处室的网络中心通过光缆、电话专线等技术手段连入APWnet，形成企业级的主干网互联系统，其网络中心现设在总厂信息中心。然后各车间（或处室、科室）再通过光缆或专线连入各自部门的网络中心，形成以部门为中心的部门级主干网互联系统。各车间（或处室、科室）根据需要还可以以同样的方法形成以自身为中心的工作组级网络中心。网络拓扑结构如图3.1所示。这种将整个企业网进行分层的管理方法，便于扩充和维护，也便于各种网络协议和服务技术的实现。APWnet配置了高性能的网络路由设备，通过这些设备将各部门计算机局域网互联，从而保证了各部门之间信息传输带宽的需求，同时将各部门划分成不同的子网，使各部门内部信息传输被限制在本部门内，不会影响到其他部门，从而既降低了主干网的负荷，又保证了各自网络的安全。在APWnet中，设置有企业数据库服务器，Web服务器，Mail服务器，OA服务器，DNS服务器，代理服务器及远程访问服务器，为广大用户提供各种信息资源的共享和Internet/Intranet信息服务。3.2.2 APWnet网络协议APWnet目前支持两种协议的路由传输，即：TCP/IP和NOVELL的SPX/IPX协议。NOVELL SPX/IPX协议主要用于基于NetWare专业应用系统的数据传输，它具有配置简单、速度快等特点。TCP/IP协议是应用最广泛的国际标准协议，Internet国际互连网就是使用这一协议进行数据通信的。而且当今最流行的各种操作系统都支持TCP/IP协议。APWnet也通过该协议提供Intranet/Internet服务，并且以后的应用将逐步建立在TCP/IP标准协议上。APWnet同时还配置了基于TCP/IP协议的各种服务，例如：DNS、WINS、DHCP、SMTP等等。3.3 APWnet使用规范为了加强网络管理，必须规范安庆石化企业信息网(APWnet)的使用方法。为了对APWnet使用规范有进一步了解，有必要对APWnet所用定义、符号和缩略语进行解释: 子网与子网地址: 在TCP/IP网络环境中可以通过使用主机地址段中的最左边某几位，把IP地址中一个较大的网络地址空间划分成若干个较小网络地址空间，这样分割后每个较小网络就是原来网络的子网，分割这些较小的网络所用的地址位称为子网地址。原网络地址位和子网地址位一起又常统称为子网地址。 掩码与子网码：在TCP/IP网络环境中，把能分辨和提取IP地址中子网地址位的一种特殊编码，称为子网掩码；这种编码总是包含着原网络地址对应的各位，因而也叫掩码。 通用IP地址：凡是从国际网络信息中心（NIC）获得的IP地址，称之为通用地址，通用地址在Internet中具有唯一性。 内部IP地址：只限于在企事业的内部网络中使用的IP地址，称之为内部地址。包含有内部地址的数据包不得进入Internet。 内部主机与公共主机：APWnet中的主机分为两类，一类主机只与APWnet和SINOPECnet中的主机通信，不与Internet连接，属于内部主机，使用内部IP地址；另一类主机既与APWnet和SINOPECnet中的主机通信，也与Internet中的主机通信，属于公共主机，使用通用IP地址。3.3.1 IP地址及其分配1. 内部地址空间依据Internet文件RFC1597规定，下述地址空间用于内部的专用Intranet网络,该部分地址将不会被Internet分配给任何组织。 55 一个A类 55 16个B类 55 256个C类2. APWnet内部IP地址分配 内部网络地址空间中国石化互联网络SINOPECnet使用的内部网络地址是一个A类网络地址，即10.。安庆石化企业信息网APWnet根据中国石化互联网络SINOPECnet的统一安排，使用A类网络地址10.中的一段子网10.118.作为APWnet的内部网络地址，该地址段中前两个字节“10.118”为APWnet的内部网络地址码。这样，在安庆石化企业信息网APWnet中，实际上使用的是一个类地址空间的Intranet IP 资源。 内部网络地址分配方法为便于总厂各二级单位正确规范地使用APWnet网络，信息中心已为每一个单位分配了一个相当于C类网络地址的内部网络地址。若所分配的地址不够用时，可向总厂信息中心提出申请，再予以另行补充分配。在APWnet的每个子网中，对于每台使用TCP/IP网络协议上网的工作站来说，均由子网中的服务器动态地为其分配一个合法的Intranet IP地址、缺省网关及域名服务器地址，用户只要正确配置网络适配器的IP选项即可。3. APWnet通用IP地址分配APWnet获得的通用网络地址，由总厂信息中心统一管理。鉴于通用网络地址资源有限，只为APWnet中的公共主机（服务器）分配通用IP地址，如：在Internet上的WWW服务器、域名服务器、电子邮件服务器和代理服务器等。3.3.2 域名系统的管理在一个使用TCP/IP协议的APWnet互联网络中,网络的每一个节点都分配一个唯一的IP地址,节点之间以IP地址为标识进行通信,由于IP地址不便于记忆,人们按照一定的规则为主机进行命名,主机名字与IP地址的影射关系由网络中的域名服务系统进行管理,并由域名服务器向客户提供解析服务。1. 域名系统APWnet互联网络的组成与管理都具有层次和区域性,按网络的拥有和管理部门划分成不同的域,而域名是为域分配的一个符号名。在APWnet中，使用两种域名系统，内部域名系统和公共域名系统。内部域名系统负责APWnet中内部主机与公共主机的域名解析服务，并只限于向APWnet中的用户提供域名服务，内部域名服务器地址为；内部域名以“apw”为顶级域名，二级域名按二级单位进行分配。APWnet的公共域名为“”或“”，公共域名系统负责“”或“”子域中公共主机的域名解析，面向Internet用户提供域名服务。2. 域名命名法域名由一个或多个不同级别的网络建设单位名称代码的小写字母连接而成，并表示管理上的层次或从属关系，各级单位名称代码从小到大，由左到右顺序排列，并用小数点“.”隔开。我厂APWnet内部网络域名命名方法是：二级单位用汉语拼音的两个字母缩写，如：炼油厂是ly, 化肥厂是hf等；总厂各处室用汉语拼音的三个字母缩写，如：财务处是cwc，计量处是jlc，生产处是scc等，但信息中心等少数单位为了与外部Internet命名相符， 故作为特例用英语首字母缩写来处理。如： 炼油厂的网络域名为：ly.apw总厂财务处的网络域名为：cwc.apw总厂信息中心的网络域名为：cc.apw我厂APWnet的公共域名为“”。其中: cn 是在INTERNET NIC注册的我国计算机互联网络顶级域名。com 是我国规定的国内与Internet连接的商业方面计算机的二级域名。sinopec 是SINOPECnet 的在cn下的三级域名。apw 是安庆石化在sinopec 下的四级域名。3. 节点命名法在使用TCP/IP协议的网络中，计算机节点的名称分为基本名、全名与别名，任何一台具有IP地址的计算机都必须有一个基本名和全名，此外还可以有一个或几个不同的别名。 基本名命名在APWnet中，服务器的基本名依据其所属单位和主要用途进行命名，PC机的基本名依据其使用者的姓名或单位进行命名。 全名命名计算机的全名由基本名再加上完整的域名构成，中间用小数点“.”隔开。例如：APWnet中内部WWW服务器的基本名取名为ccweb，则其全名为ccweb.cc.apw；公共邮件服务器取名取名为mail，则其全名为。 别名命名一个计算机可以有一个或几个别名，别名命名要简单易记，不能引起误会或争议。别名一般依据计算机的用途进行命名，如APWnet中内部WWW服务器的别名取为www.cc.apw。3.3.3 用户分配及命名规则APWnet 网络上的用户主要分为两类，一类是面向Internet的网络访问用户，另一类是面向Intranet的网络访问用户。面向Internet的网络访问用户，既可以访问APWnet和SINOPECnet上的信息资源，也可以访问Internet上的信息资源。这类用户的分配是由用户所在单位提出申请，填写信息中心印发的“用户入网申请表”（或在网上申请），写明上网理由，经有关领导部门批准后方能用上网运行。这类网络访问用户的命名规则是： “单名”用户的“用户名”用姓名两个汉字的汉语拼音全拼组成，如：“王明”的网络用户名应是wangming。 “双名”用户的“用户名”用姓的汉语拼音全拼，加上名字两个汉字的汉语拼音首字母组成，如：“王小明”的网络用户名应是wangxm。 单位用户的“用户名”用单位名称的汉语拼音缩写，加上阿拉伯数字序号组成，如：财务处的网络用户名为cwc001、cwc002等，炼油厂的网络用户名为ly001、ly002等。 按上述命名规则进行用户命名，若出现重名，则做特殊处理。面向Intranet的网络访问用户，只可以访问APWnet和SINOPECnet上的信息资源，不能访问Internet上的信息资源。这类用户的分配则由使用者向Intranet网络资源的各专业子系统提出申请，信息中心可以帮助联系与协调，待各专业子系统负责人批准并创建了规定访问权限的用户后，用户方可通过专用子系统的客户端或网络浏览器上网运行。这类网络访问用户的命名规则由各专业系统自行制定，不作统一规定，但建议使用上述命名规则。3.4 APWnet管理与安全随着APWnet网络应用的发展，APWnet网络在各种信息系统中的作用变得越来越重要，人们在工作和生活中也起来越离不开APWnet；所以人们也越加关心APWnet网络的管理和安全问题。3.4.1 APWnet网络的管理由于APWnet网络是一个由企业内部网（Intranet）和企业外部网（Internet）所组成的。并且随着企业现代化进程中对信息的迫切需求，网络规模也逐渐扩大，网络结构也变得起来越复杂，因此网络管理已成为现代网络技术中最重要的问题之一，也是网络设计、实现、运行与维护等各个环节中的关键问题之一，一个有效而且实用的网络每时每刻都离不开网络管理。在APWnet网络中存在着很多应用系统服务器、数据库服务器、Web发布服务器、工作站、网关、路由器、交换机、集线器、各种传输介质的收发设备与各种网络适配器等计算机硬件；同时在这些计算机上又运行着各种网络操作系统，如UNIX、 Windows NT和Netware等。故在APWnet网络中网络管理是多层次、管理人员和管理软件相互配合的方式进行的，对APWnet网络的管理主要突出了如下八项主要功能。 性能分析，主要是利用网络管理软件分析网络上数据量及使用资源的监测。根据通信的统计分析，可以及时地制定出改进网络性能的具体措施。 安全性分析，主要是利用网络安全性软件检测网络中非授权用户偷窃网络信息资源，这将有效地防止黑客入侵和网络受病毒攻击。 故障监控，克服故障影响的最有效的办法是经常做数据的备份，在APWnet网络中,数据备份将是分级按时进行的。同时在网络中的关键服务器中采用网络操作系统提供的写后读校对、事务处理跟踪、磁盘镜像等容错功能来实现网络数据的安全性的。另外主要服务器和网络设备采用智能监控的不间断电源系统对其供电。在APWnet的信息中心主机房采用两路外部输入电源来确保系统运行正常用电。 配置管理，当APWnet网络结构发生变化时；当APWnet网络设备、新的网络应用增加时；或者网络性能发生变化时，都需要重新配置网络的有关接口参数和联接方式。 网络图管理，利用APWnet网络拓扑结构图和网络物理布线图；可以分别用网络管理软件和网络维护计划表对运行中的网络实施全方位、直观地进行有效地维护。 目录管理，目录管理与配置管理及网络图管理密切相关，它能帮助网络管理人员和网络维护人员快速查到网络的硬件和软件信息,找到某个网络节点与网络设备的相对位置及相互关系。 网络规划，APWnet网络分为主干网络和子网络，主干网络是在企业内起着将各子网络互联起来的作用，而每个子网络则主要是承担着运行各个不同的应用系统或二级单位的主要汇集网络。网络规划就是包括了主、子二级网络的集合，只要是准备与APWnet联网，或者说只要想加入APWnet的企业Intranet，就必须将自己单位的网络规划和使用要求向信息中心呈报，并按照信息中心对APWnet的要求加以调整和实施。 计费管理，此项管理主要是企业依据由Intranet用户访问Internet时所发生的通信费用和信息费用由网络管理软件计算出网络使用费，并上报有关部门进行汇总统计。该项管理有利于统计、分析用户使用频度，改善网络资源的合理分配，从而提高各部门使用APWnet网络的运行效率。 跟踪管理，此项管理具有用户访问跟踪能力，对出网用户访问的站点和操作进行检测和记录，制止非法、恶意及不健康操作。总之，随着我厂网络应用的不断深入，网络管理将越来越重要，APWnet是一个企业级的网络，必须加强管理，建立严密的组织机构、完善的管理措施和管理制度，以保证网络长期、稳定、可靠、安全运行。目前，APWnet网管中心设在信息中心计算机站。3.4.2 APWnet的安全1. 用户安全职责APWnet作为安庆石化的企业Intranet，同时与SINOPECnet和Internet实现了互联。随着APWnet网络的规模不断地扩大，大量的生产、管理、经营操作都是在网络上进行，网络安全至关重要。一些不道德的Internet用户利用网络发表不负责任或损害他人利益的消息，窃取某些商业情报与科研机密，危及个人隐私等等，所有这些利用计算机网络犯罪的行为，都严重地威胁了InternetIntranet网络的正常使用，所以我们每个使用APWnet的人员,都应该以维护网络安全为己任，自觉遵守如下网络安全职责。 用户只能使用授权的网络资源与服务，未经许可，不得采用不正当手段访问和使用未经授权的网络资源； 用户如不经允许而使用他人帐户后，可能造成的危害与其应承担的网络安全责任是不可推卸的； 用户将自己的帐户密码告诉他人或无意泄露帐户密码后，可能造成的网络安全后果以及用户应承担的责任是不可推卸的； 用户需要定期或不定期地更换帐户密码，并在需要时配合网络管理员的工作。 必须明确用户数据是用户自己负责备份，还是由网络管理员统一备份，凡属于用户自己负责备份的数据, 用户必须按规定执行备份操作； 用户必须明白泄露信息可能危及网络系统安全，而绝不仅仅是他个人的事，用户必须了解个人与系统的关系，自觉遵守网络使用方法与应当注意的问题； 用户必须明白因用户工作站上的计算机病毒而导致网络服务器染上计算机病毒的后果和相关责任； Internet用户不得访问黄色站点和反动站点，若无意进入，要立即退出。2. APWnet安全策略APWnet网络的安全策略是直接关系到网络能否安全的关键所在，故APWnet网络上已经采取了包括“防火墙”，“代理服务器”在内的诸多安全手段 防火墙防火墙是一个和一组系统，用来在两个或多个网络之间加强访问控制，它的目的在于一方面把那些不受欢迎的人隔离在特定的网络之外。另一方面，对某些敏感数据源进行屏蔽，同时又不影响正常工作。 代理服务器代理服务器安装有两块网络适配器，其中一块连接内部网络，而另一块连接外部网络。通过代理软件将内部网络地址屏蔽并转换成外部网络地址进行网络访问，这样外部网络与内部网络之间不存在直接连接，外部网络用户无法获得内部网络资源。 安全策略APWnet采取了一定的安全策略和网络安全措施，来保证网络和信息的安全。其安全策略包括： APWnet通过统一出口接入Internet； 与SINOPECnet和Internet的接口采用防火墙技术及安全有效的访问控制机制； APWnet网络用户一律使用内部网络地址； 主干Intranet局域网不允许用任何形式接入Internet； 任何单位新建或扩建的网络方案必须报信息中心计算机站审批并备案； 严格管理用户入网权限； 定期数据备份； 安装服务器病毒防火墙，有效防治网络病毒； 加强组织管理，建立各项规章制度。3.5 APWnet与外网连接随着信息技术的发展，总厂与集团公司及外部世界的信息交流量越来越大，因此，实现APWnet与中国石化互联网络SINOPECnet的互联，以及与Internet的连接，为我厂用户提供集团公司内部信息共享和Internet服务也是APWnet建设的一部分。3.5.1 APWnet与SINOPECnet互联一九九九年十一月份APWnet实现了与中国石化互联网络SINOPECnet的互联。APWnet通过两条线路接入SINOPECnet。一条通过中国电信提供的64Kbps帧中继链路从地面连入SINOPECnet，另一条通过卫星从空中连入SINOPECnet。两条链路“天地一体、互为备份”，确保了APWnet同集团公司的信息畅通。APWnet连入SINOPECnet后，同时还实现了同兄弟企事业单位的互联，从而可以同兄弟企事业单位进行信息交流和浏览。通过与SINOPECnet的互联，我厂建立起了企业外部WWW服务器，主要用于对外宣传和信息发布，是我厂在Internet上的Web服务器；同时建立了我厂电子邮件服务器，为APWnet上的用户提供企业内外的E-mail服务。3.5.2 APWnet与Inernet连接二年二月APWnet还通过中国电信128Kbps DDN专线接入Internet，实现了APWnet与 Internet的连接，使得APWnet上的授权用户可以访问Internet信息资源，享受Internet服务。APWnet上的用户必须通过代理服务器proxy1.cc.apw进入Internet，代理服务器有三个作用，一是控制内部用户出网；二是隔离内外部网络；