根据前面关于企业信息化建设阶段任务的内容界定，将计算机网络建设、数据库建设、网站建设等内容作为企业信息化工程的基础项目在本章节进行介绍，此外，还将办公自动化也纳入基础建设体系，它们都是企业进行信息化建设的起步性工程，是企业迈向信息化建设高级阶段必不可少的初级发展进程。
本章主要内容：
计算机网络建设
企业网站建设
数据库系统建设
企业网站建设
办公自动化系统建设
3.1 计算机网络建设
计算机网络建设主要涉及计算机系统和企业的内部网、外部网以及与因特网的联接等方面的任务。
3.1.1 计算机系统
随着计算机的普及，计算机系统对于我们已不再陌生，它一般是由主机和外围设备组成。企业可以选择的计算机系统有大型机系统、小型机系统、图形工作站系统和微机系统。
大型机是一个大规模的计算机系统。它外观巨大，功能强大，与网络磁带机、打印机及磁盘驱动器等外部设备相连。大型机功能强大、性能稳定，但由于价格昂贵、技术复杂，所以主要由大型企业采用。企业利用大型机主要处理大型的工程分析计算问题，以及对企业的大型信息资源库进行集中式管理。
小型机是专用的计算机系统，小型机系统在20世纪80年代初应用较多，常用于企业管理信息系统的建设。使用小型机的用户主要关注的是UNIX操作系统（一般小型机采用的操作系统）的安全性、可靠性和专用服务器的高速运算能力。不过，它采用的是主机加终端的配置方式，不利于系统的发展。随着C/S、B/S结构的兴起，小型机系统逐渐为这些结构的微机系统所取代。在C/S结构中，服务器需要承担所有数据管理任务，客户端承担所有界面处理任务和部分业务逻辑处理业务。B/S结构中，客户端是纯粹的浏览器界面，系统的业务逻辑处理等都由服务器执行。这种结构客户端配备简单，易于系统的升级和维护。
工作站主要应用在工程设计和分析中，下面以图形工作站为例进行说明。图形工作站主要用在制造行业中，是CAD/CAM系统常用的计算机设备。由于图形工作站主要是面向应用设计的，处理能力强大，因而在图形处理能力方面具有独到的优势。图形工作站特点是硬件与软件（主要是专业图形图像软件）要具有良好的兼容性；系统的性能和稳定性很高。这种高性能和可靠性主要是靠以下两点来保证的：一是周密设计系统的整体架构。在图形工作站开发时，必须对微机图形技术、计算机硬件技术以及图形图像处理的专业应用等有深刻的把握。二是针对这些专业应用进行严密的兼容性测试，并进行相应的系统整合，专业的图形工作站往往会提供一些针对专业应用的增值工具。这种工作站的价格昂贵、技术复杂，要求应用人员和管理人员均有较高的技术水平。 一般情况下，一个企业只需配置少数几台工作站用于高难度的技术工作，如各种大型分析工作、三维造型等，一般的工作则可以利用微机系统去完成。
目前，在一般的企业中使用较多的是微机系统，由于体积小、价格低、功能全、可靠性高等特点，受到广大用户欢迎。随着新技术和新材料的发展，上述几种计算机系统之间的界限正在不断缩小。例如，目前超级微型计算机的速度和内存容量已超过十年前的小型机。可以说，大多数企业的计算机应用都是以微机为主的，而C/S、B/S体系结构的兴起，对微机系统的应用也给予了极大的推动。微机系统目前主要有两种系列，苹果公司的Macintosh机和IBM兼容机（或称PC机），现在IBM兼容机在市场上占有统治地位。
3.1.2 网络化的信息平台建设概述
企业网络化的信息平台建设主要涉及Intranet/Extranet/Internet三种类型，其中Intranet是一种利用互联网技术实现的能提供企业各部门之间进行信息交互的通用平台；Extranet能使企业实现与合作伙伴、相关企业、主要客户之间的信息共享；在Internet上，企业可以获取外部信息，并向外发布企业的各种可公开信息。
1．网络分类
从硬件上看，计算机网络实际上是一组用通信线路互相连接在一起的计算机。按照不同的准则，计算机网络可以分成不同的类型。如果以网络覆盖面的大小为准则，可将网络简单分为局域网（Local Area Network，LAN）、广域网（WAN）。一般而言，人们将传输距离在10km以内的计算机网络称为局域网，局域网通常局限在一个工作小组、一个部门或者一个大楼内。范围更大的网络称为广域网。
局域网的特点是：设备数量少、连接方式简单、传输距离短、但传输质量高、速度快。局域网的硬件一般包括：服务器、工作站、网卡、通信电缆、其他附属设备，如集线器、中继器、调制解调器等。网络可以采用的拓扑结构有星形、总线形、环形和混合形。局域网中应用较多的是以太网和令牌环网这两类网络系统。以太网标准是由国际电气和电子工程师协会（IEEE）规定的网络规范，通常称为IEEE 802.3协议，其中以太网在速度、价格、方便安装和支持能力之间取得了很好的平衡，大约80%的局域网为以太网；令牌环网则是由IEEE 802.5规范所确定，使用环形拓扑结构。
本书介绍的Intranet就是基于企业部门局域网构建的，Extranet由于其跨度可达若干个国家，所以可视为一种企业集团级的广域网，Internet则是一种典型的广域网；企业的生产管理所涉及的一系列的应用软件（如计算机辅助设计、企业资源计划）都是以Intranet/Extranet/Internet为基础平台运作的。
2．Intranet
随着因特网的普及，人们利用因特网技术来构建企业内部的网络，于是就产生了内部网（Intranet）。当前业界权威人士公认的Intranet所包括的八项服务是：Web电子出版（利用Web电子出版发布企业各种信息，供企业内部或指定客户使用）、目录服务、电子邮件、安全性管理、广域网络互联、文件、打印和网络管理。
企业使用了Intranet，可以方便地将现有设备联入网中，有效地共享现有资源，更经济、更方便地进行企业内部交流；可以实现企业内部办公系统的自动化和无纸化，节省投资，提高办公效率；基于Intranet的企业，可以方便地与外界交换信息，通过网络联系更广泛的客户，开展更多的业务；Intranet使用方便，易于操作，投资回报率高。
Intranet的建立对于企业信息化工程建设，是十分必要的。因为Intranet是企业信息系统（如下面介绍的生产制造系统、管理系统、电子商务）最基础的平台，而且是行业的标准；Intranet是企业上档次、上规模的最佳解决方案，其他的各种信息化方式都不可能达到与Intranet同样的效果；Intranet是信息技术的最新发展方向，以前的各种信息化系统将不可避免地需要转向Intranet。
3．Extranet
企业建成了Intranet，企业内部的员工可以访问企业发布的信息。但是，企业的合作伙伴，如客户、经销商、供货商等，需要及时了解企业内部的各种信息，同时这也是供应链管理、电子商务等活动所必须的，因此可以通过企业的外部网让"外部"用户也可以访问公司资源。企业外部网（Extranet）是一种延伸了的Intranet，它的主要功能就是促进企业间的交互作用。与其说它是一种技术，倒不如说是一种思想。它并不是构建在企业之间的一种物理网络，而是通过一定的技术途径将企业内部网扩展到外部，如扩展到与企业业务相关的那些企业仓库、包装及原料辅料配套生产的企业、产品运输企业、零件配套企业，以及批发商、批发市场、大型零售商场等客户。典型的扩展途径有：通过传统的电话拨号线；通过在两个内部网之间或外部计算机到内部网之间建立穿过因特网的安全私有通道（称为"隧道"）进行数据通信，即通过VPN（Virtual Private Net），如图3-1所示。

4．Internet
企业建立了Intranet/Extranet，只能在有限范围内使用，要想实现与世界各个地方的企业与企业之间、企业与用户之间的联接，企业内部网还必须与因特网（Internet）进行联接。
Internet是指遵从TCP/IP协议，用各种计算机物理联接方式集合在一起的计算机网络及单机的总和。Internet形成一个巨大的网络信息系统，使得整个人类共享这个网络信息系统上的资源。TCP/IP协议是指两个最核心的协议--网际协议IP（Internet Protocol）和传输控制协议TCP（Transmission Control Protocol），IP协议提供基本的通道，TCP协议提供应用程序所需要的其他功能。一般一台计算机要能连入并使用Internet，必须装有并运行TCP/IP协议。
从企业的角度来看，Internet、Intranet、Extranet三者的区别在于：Internet强调各个组织网站之间的物理联接，任何一个上网者都可以随时访问企业Web站点上公开的信息。通过Web站点，企业可以进行形象宣传，吸引各类潜在客户与合作伙伴，同时，企业也可以通过Internet获取其他企业站点以及与企业经营相关的一切Web站点上的公开信息，通过Internet，与企业客户进行沟通，实现互动营销；Intranet则强调企业内部各部门的联接，无论是硬件的物理联接范围还是信息交流范围都仅限于企业内部，包括分店、分公司等；而Extranet则是通过业务相关的外部企业的Intranet与Internet的物理联接，通过安全等技术手段的实施，实现企业与外部企业之间的虚拟的信息传输网络，它突出各相关企业间的联接，信息交流范围包括交易伙伴、合作对象、相关公司、销售商店以及主要客户。三者的关系如图3-2所示。
Intranet接入Internet通常用两种方式：一种是通过电话网（PSTN）接入Internet；另一种是通过DDN专线接入Internet。作为Intranet的一个合法的远程用户，可以利用SLIP/PPP的通信软件直接进入防火墙之内的Intranet服务器；而一个普通的Internet用户则必须先登录到某一ISP供应商的服务器上，然后才能根据IP地址登录到Intranet的公共Web服务器内。
3.1.3 企业内部网、外部网建设
1．Intranet构建
构建Intranet的两大部分内容是：一是通过采用主干线将各部门的局域网连起来；二是引入Internet技术。由此可见，如果企业原先已建有局域网，如再构建Intranet时，无需改变企业原有网络的物理结构，只需通过先进的技术和产品把企业原先的局域网集成到企业Intranet中即可。这就是说，人们可以利用现有的内部网络硬件、软件和服务器，采用Internet技术和标准（如TCP/IP、HTTP、SMTP、HTML等）来建立企业Intranet。
企业构建Intranet的步骤如下所述。
（1）规划
由于技术的发展和企业自身的需求，对于企业Intranet的决策者和设计者来说，为建立Intranet进行科学合理的规划，是成功地构建Intranet的第一步。一般说来，Intranet的规划包括如下几方面的内容：
① Intranet的功能设计：随着Intranet的发展，Intranet本身具备的功能也在不断地完善，对于现在普遍认为的八项功能，企业可以结合自己的实际需求来进行选择和设计。
② 硬件与软件设计方案：硬件设计方案是指规划企业Intranet的硬件设计，如果企业已有现成的LAN或WAN，则Intranet完全可以建立在原有系统之上。由于Intranet技术可以归结为一种软件技术，软件方案的选择（即网络操作系统、网络协议等的选择，服务器和客户端的安装和配置等）直接关系到Intranet的成败。
③ 应用与开发计划：组织Intranet上各种信息系统内容，确定具体的应用开发方法及所使用的工具等等。
④ 投资费用规划：在完成了功能设计及硬件与软件设计方案和应用开发计划后，规划人员还必须对它们的投资费用进行估算，以便于具体实施。费用应主要考虑这几个方面：扩充企业原有网络、硬件设施的费用；增加若干Intranet服务器软件的费用；异地范围可选择通过CHINANET等公共网络联接企业各分支机构的费用；本地网通信费用；信息处理费用；应用系统开发费用。
（2）Intranet建设
Intranet的硬件结构如图3-3所示。
软件建设包括如下几部分：
选择Web服务器上的网络操作系统。目前比较流行的网络操作系统有UNIX、Windows NT、Windows、Netware等。由于Internet上大多数服务器运行UNIX，所以UNIX当然是最好的选择，但其管理和配置相对较为复杂。不过随着Internet/Intranet不断发展，其上的大部分应用和工具已从UNIX平台移植到PC上，所以如果原来的操作系统为Windows NT、Netware、OS/2 warp等，则完全没有必要放弃。
加载TCP/IP协议软件。TCP/IP协议是Internet/Intranet的标准通信协议，目前几乎所有流行的操作系统支持TCP/IP协议，都提供了TCP/IP协议软件。
安装Web服务器。Web服务器最直接的功能是可以向企业内部提供一个WWW站点，借此可以完成企业内部日常的信息访问。由于Web技术是Intranet的关键技术，所以安装好Web服务器是构建Intranet的基础。目前，许多公司均已推出了Intranet全套解决方案，Web服务器通常作为一个重要的组成部分包含在其中，这些产品包括Microsoft公司的Backoffice、Netscape公司的Suite Spot、Oracle公司的Interoffice、Novell公司的Inner Web Publisher等等，它们所包含的Web服务器分别为：Internet Information Server、Netscape Enterprise Server、Web Server及Netware Web Server。企业安装了Web服务器后，就需在Web服务器上建立Web信息系统，它包括编制HTML文档及建立应用服务器和后端数据库服务器的连接。HTML文档是Web服务器上信息的基本组织形式，利用当前比较流行的Web开发工具，可以方便地建立HTML文档，也可以把其他类型的文档自动转成HTML文档。许多企业都依靠数据库管理系统（DBMS）存储大量重要的数据，因此必须建立Web页面到后台数据库的链接。另外，随着群件的普及，许多企业建立了文档数据库，还可以建立Web到文档数据库的链接，使Web浏览器具有文档查询、检索功能。
安装客户机软件：在Intranet的客户机装上TCP/IP协议软件和游览器软件。浏览器软件可选择Netscape通信公司的Navigator或Microsoft公司的Internet Explorer，它们是目前广泛使用的两种浏览器软件。　
2．Extranet的构建
在构建Extranet中，安全问题应当是首先被考虑的主要问题。通过Extranet，将外部用户引入到企业内部网中来，这时企业的商业数据都在公共通信通道上传输，其他公司的用户随时可以访问公司内部的服务器，因此安全性就成了极为重要的问题。安全问题具体可分为两类：网络平台的安全问题和设置Extranet所用WWW服务器的安全问题。涉及的内容包括数据的保密性、用户身份鉴定、数据完整性、对不同用户的访问权限予以控制等。
（1）数据加密
在使用Internet作Extranet 的通信线路时，存在通信中数据被窃取和被篡改的问题，解决的主要方法就是数据加密。目前在外部网加密方面研究和应用较多的主要有两种方案：Netscape公司的安全套接层（SSL，Security Socket Layer）的安全解决方案和所谓的"隧道"技术解决方案。
安全套接层（SSL）协议由美国网景（Netscape）公司1994年提出，目的是提供Internet上的安全通信服务、安全套接层技术，主要用于解决Internet上的主要协议TCP/IP难以确定用户身份的问题。SSL安全协议为TCP/IP连接提供了数据加密、服务器端身份验证、信息完整性和可选择的客户端身份验证的功能。SSL利用以RSA公钥算法为基础的X.509数字证书加密数据，借以识别通信双方的身份，保障网络通信安全。
SSL协议目前内置于所有的主浏览器和WWW服务器中，所以一般用户只需安装数字证书就可以启动SSL功能。其证书分为两种：服务器证书和个人证书。服务器证书是为了保证服务器访问的安全性；个人证书主要是为了解决访问服务器的个人的身份认证问题。
隧道技术主要是通过在公司之间建立虚拟专用网（VPN，Virtual Private Network）进行数据的传输和加密。在隧道的一端，先把完整的数据包进行加密，再将密文作为另一个数据包的数据封装起来；然后在外部网中经过一个公共的非安全的通道（常用的是因特网，也可能是蜂窝电话网或其他公共网络）完成传输，最后在另一端完成相反的操作以还原出明文。
（2）内容的存取控制
在对WWW服务器进行链接和访问时，服务器中信息内容的存取控制机制是至关重要的。所谓存取控制是指根据不同的存取用户，来改变显示的信息内容和可利用的范围，实际上是一种角色与授权机制。
（3）服务器的安全对策
为了防止来自外部的非法存取，作为企业内部网络的安全机制，一般采用防火墙。用于Extranet的WWW服务器、业务服务器等设施被设置在防火墙的内侧，通过防火墙实现安全策略和安全设置。这也是现在采用的主流的方法，实现起来也比较方便。
在Extranet的构建中还需要考虑应答性问题。Extranet 主要用于以外部企业为对象的业务活动中，因此在向对方发送订货数据时，应保证系统的应答性能，即确保数据发送到对方企业的时间，否则不知数据何时达到对方，就会影响交易对方获取信息的及时性，从而影响企业交易。一般可采取对方收到信息后自动回复的机制来解决应答性问题。