Intranet站点设计策略

中国建设银行北京分行 陈德模 
转自powerba.com

Intranet作为一种企业内部信息管理和交换的基础设施，其技术核心在于采用了Internet的通信标准和Web信息传输模式。它继承了Web的跨平台兼容性及Web文件的超链接特征，为企业提供了极为方便的信息发布机制，是企业实现信息共享和协作的首选方案。本文将从信息组织结构、功能设置、页面设计、安全管理等方面介绍Intranet站点的设计策略。 

信息组织结构 

信息是Intranet站点的灵魂。在广泛搜集、仔细分析处理完所有需要发布的信息后，应按功能、主题等将信息分类，并以某种方式结构化相应的信息，确保读者能直观、快捷地查到所需信息。常用的信息结构主要有线性结构、分层结构和非线性结构三种。 
线性结构信息的组织方式与一本书的组织方式相似，信息按顺序链接，一页紧接另一页。它限制读者不能以非顺序（即非线性）方式浏览内容，但可允许用户向前或向后搜索信息内容。 
分层结构信息以树形方式组织信息，采用线性路径搜索方式浏览信息内容。它具有层次清楚、易于查找等特点，搜索路径只能向上或向下。 
非线性结构信息按内容的关系链接信息，没有明显的结构。它允许读者随意地在信息中漫游。读者可在非线性结构中完全自由地改变信息浏览路径。 
在信息的组织结构设计中，应根据信息的特点，选择合适的结构方式链接信息，使读者能直观、快捷地浏览到所需信息。 

功能设置 

Intranet的功能设置应尽量以企业内部工作的需要为主，取消或少设与工作无关的功能（如网上游戏、网上聊天等），以提高Intranet的工作效率。Intranet中常用的功能有以下几类： 
1．信息服务 
此类功能为读者提供多种动、静态信息，如公共信息、同行业信息、企业内部管理信息、业务信息、信息搜索等。 
2．办公自动化 
此类功能主要提供企业内部通信、工作流控制等方面的功能，以实现企业办公自动化（实现无纸办公），如电子邮件、公文管理、内部论坛、会议日程安排、任务追踪、综合审批流程等。 
3．Internet支持 
企业内部网通过设立防火墙、代理服务器等接入Internet网，使员工享受Internet上提供的各种服务，扩大信息获取渠道，弥补Intranet站点上功能及信息的不足。 

页面设计 

页面是信息的载体，它直接体现站点的设计水平。一个好的页面因信息层次清晰而让读者一目了然；因设计巧妙、精致美观而让读者流连忘返；因恰当使用各种元素（如关键字标签、元（META）描述等）而便于搜索。因此，在页面设计过程中应注意以下几个方面： 
● 保持页面的一致性； 
● 在每个页面上设计友好的用户界面和直观的导航系统； 
● 能够适应多种浏览器的需要； 
● 恰当使用“关键字”； 
● 页面文件的命名要规范、易懂； 
● 页面中与企业有关的各种标识要与企业标识一致； 
● 选择合适的页面布局技术，如层叠样式表、表格和帧结构等。 

网站安全策略 

安全是贯穿网站设计、运行、管理等全过程的一个非常重要的因素，需要从多方面考虑，才能制定出一个较为完善的安全策略，才能保证网站安全运行。因此，网站设计过程中，需要从以下几个方面制定网站的安全策略。 

1．常识性安全策略 

● 取消GUEST账号； 
● 改变系统管理员的账号名； 
● 设置较好的口令； 
● 取消不必要的协议； 
● 严格控制写权限； 
● 取消服务器目录浏览属性； 
● 查看系统记录。 

2．使用加密技术 

为保证网上重要数据在传输过程中不被人窃听或修改，必须对数据进行加密，确保数据传输的安全性。加密的方法很多，如公共密钥加密、数字签名、链加密、文档加密、SSL和SHTTP等。限于篇幅，在此只对SSL和SHTTP作简单介绍。 
● SSL（Secure Socket Layer） 
SSL建立在公共密钥加密的基础上，传输数据前，它首先让通信双方建立一个特定的会话密钥（会话密钥只对当前的通信会话有效），然后把它传送给对方，当通信双方都知道会话密钥后，发送方用会话密钥加密消息，传输完成后，接收方用同一个会话密钥解密消息。 
● SHTTP（Secure HTTP） 
SHTTP是CommerceNet联盟开发的一种协议，它只支持HTTP协议，不能解决其他协议（如ftp、telnet）的安全问题，因此应用面较窄。它的工作方式与SSL相似，要求收发双方协商并采用一个安全密钥。 

3．构造防火墙 

当Intranet与外部网络连接时，还必须构造防火墙，以保护内网 (Intranet)的安全。每种防火墙保护Intranet的方法有所不同，最常见的有网络级、应用级和电路级3种防火墙。 
网络级防火墙通常由一个路由器或一台专门的计算机组成，它检查报文的地址，从而确定是否允许该报文进入内网。 
应用级防火墙通常指运行代理（Proxy）服务器软件的一台计算机主机。采用应用级防火墙时，Intranet与外网间不存在物理连接，因此，两个网络的数据通信不会混杂在一个网上。代理服务器的工作就是把一个独立的报文拷贝从一个网络传输到另一个网络，这有效地隐藏了连接源的信息，防止外网用户窥视内部网信息。 
电路级防火墙与应用级相似，它也是代理服务器，只是它不需要用户配备专门的代理应用程序。它在客户与服务器间创建了一条电路，双方应用程序都不知道有关代理服务器的信息。它的主要优点在于它为多种协议提供服务，而应用级防火墙为每种服务建立了一个应用级代理服务器。 

4．构建网络防毒体系 

病毒在网络中存储、传播、感染的途径多、速度快、方式各异，对网站的危害较大。因此，应利用全方位防病毒产品，实施“层层设防、集中控制、以防为主、防杀结合”的防病毒策略，构建全面的网络防病毒体系。具体而言，就是针对网络中所有可能的病毒攻击点设置对应的防病毒软件，通过全方位、多层次的防毒系统配置，使网站免受病毒的入侵和危害。