Разработка информационной системы для автоматизации организационно-распорядительного документооборота

Содержание

 

Введение………………………………………………………...…………………2

1 Технико-экономическое обоснование  разработки вычислительной сети…4

2 Выбор конфигурации вычислительной  сети…………………………………6

3 Описание структуры вычислительной  сети………………………………….8

4 Проектирование структурной схемы вычислительной сети……………….9

5 Теоретико-расчётная часть……………………………………………………15

Заключение……………………………………………………………………….20

Список литературы………………………………………………………………21

Приложение А……………………………………………………………………22

Приложение Б……………………………………………………………………23

 

Введение

 

Цель данного курсового  проектирования – построение защищенной информационной системы для автоматизации  организационно-распорядительного документооборота производственного предприятия. В работе рассматриваются вопросы создание локальной вычислительной сети, позволяющей пользователям получать доступ к сети передачи данных Internet.

На сегодняшний день, более 80 % компьютеров объединены в  различные информационно-вычислительные сети от малых локальных вычислительных сетей в офисах до глобальных сетей Internet. Тенденция к объединению компьютеров в локальные вычислительные сети обусловлена требованиями быстрого обмена информацией между пользователями сети и совместного использования информационных и аппаратно-технических ресурсов. Работа локальной сети, ее эффективность, не вызывает сомнения.

В данном курсовом проекте  представлена сеть, объединяющая персональные компьютеры производственного предприятия. По заданию ресурсами для построения информационной системы организационно-распорядительного документооборота производственного предприятия являются:

 

Таблица 1 – Задание  на курсовое проектирование

№ п.п.	Наименование оборудования	Количество, шт.
1	Сервер	1
2	Рабочая станция	23
3	Межсетевой экран	1
4	Маршрутизатор	4

Для построения защищённой сети использовалась технология локальных сетей. В услуги данной защищённой сети входит взаимодействие между персональными компьютерами производственного предприятия, доступ к общим базам данных производственного предприятия, доступ к высокоскоростному Internet’у и почтовым службам. Данная информационная система позволит экономить время для связи между удаленными сотрудниками предприятия. Главной задачей является организация группового безопасного доступа в Internet. И как следствие повышение эффективности и качества производственной деятельности предприятия. Скорость и надежность передачи информации значительно влияет на качество работы всего производственного предприятия.

 

1 Технико-экономическое  обоснование разработки вычислительной  сети

 

Организационная структура производственного предприятия представлена на рисунке 1.

 

Рисунок 1 – Организационная структура  производственного предприятия

 

Для создания схемы информационных потоков необходимо проанализировать задачи и функции отделов производственного  предприятия. Анализ проведём на основе обзора отдела маркетинга.

Задачи, которые решает отдел маркетинга:

• разработка маркетинговой стратегии;
• анализ положения предприятия на рынке;
• разработка стратегии развития предприятия.
• выявление ключевых внутренних и внешних проблем;
• исследование существующих сетей сбыта и систем снабжения.
• анализ потребительских свойств выпускаемой продукции;

Функции отдела маркетинга:

• организация процесса маркетинговых исследований;
• сбор информации о конкурентах;
• выявление сильных и слабых сторон конкурентов;
• проведение анализа существующих сетей сбыта продукции.

Информационные потоки, на производственном предприятии, представленные в приложении А. Как в любой организации от начальников вниз по иерархической структуре управления спускаются руководящие указания, которые содержат планы, цели, задачи. От сотрудников и начальников отделов наверх поступают информационные потоки о проделанной работе, предложения по улучшению условий производственной деятельности. Между равными по иерархии сотрудниками передается информация, необходимая им для выполнения функциональных обязанностей в соответствии с должностной инструкцией.

Из-за большого объёма файлов и невозможности контроля и хранения информации было принято решение  о построении защищённой ЛВС. Благодаря построению ЛВС процесс нахождения, передачи, контроля, хранения и обработки необходимой информации стало более доступным, практичным и защищённым.

Цели создания сети:

• связь;
• совместная обработка информации;
• совместное использование файлов;
• централизованное управление компьютерами;
• контроль доступа к важным данным;
• резервное копирование данных;

• доступ в Интернет;
• доступ к принтерам;
• обмен документами;
• обновление антивирусных баз;

2 Выбор конфигурации вычислительной сети

Сетевую конфигурацию можно понимать как поддерживающую конструкцию или инфраструктуру, лежащую в основе функционирования сети. Данная инфраструктура состоит из нескольких главных составляющих, в частности компоновка или топология сети, кабельная проводка и соединительные устройства. Для построения информационной инфраструктуры производственного предприятия важно учитывать комплексное взаимодействие систем обработки, хранения данных и связи с внешним миром. При построении ЛВС необходимо оптимально подобрать оборудование, отвечающее требованиям заказчика. Повышение эффективности производственной деятельности, вследствие развития информационной инфраструктуры, предъявляет жесткие требования по производительности и надёжности ЛВС. Как правило, сетевая структура ЛВС здания содержит несколько ярко выраженных иерархических уровней.

К конфигурации ЛВС предъявляются следующие требования:

• универсальность – обеспечение нормального функционирования различных видов сетевого оборудования (компьютеров, телефонов, видеооборудования и т.д.);
• гибкость и масштабируемость – оперативная организация новых рабочих мест без дополнительных затрат;
• запас производительности – построение сетей с учетом постоянно растущей мощности и количества сетевого оборудования, а также постоянного роста сетевого трафика;

 

Таблица 2 – Конфигурация вычислительной сети

Компонент	Реализация
Топология	Звезда
Линия связи	Витая пара категории 5e
Сетевые адаптеры	Fast Ethernet
Ретрансляторы (повторители, концентраторы, коммутаторы, мосты, маршрутизаторы, шлюзы)	Четыре маршрутизатора Cisco Secure PIX 501 Firewall со встроенными  модулями защиты и  функциями DNS, VPN, NAT PAT, DHCP.
Межсетевой экран	Cisco WS-C2960-48TC-S
Сервера	Один сервер – Action P4 (I5750)
Управление совместным использованием ресурсов	Сеть на основе одного сервера с компьютерами-клиентами. Ресурсы, требующие централизованного управления и базы данных, находятся на сервере, программное обеспечение для работы  на компьютерах-клиентах
Совместное использование  периферийных устройств	Подключение сетевого принтера непосредственно к одной определённой рабочей станции и использование данного принтера теми пользователями, которым разрешёно использование данного сетевого устройства

 

3 Описание структуры  вычислительной сети

 

Структура данной локальной вычислительной сети разбита на четыре сегмента. Это позволяет уменьшить нагрузку сетевой аппаратуры и повысить уровень защиты всей сети, как от внешних воздействий, так и внутренних. От внешних воздействий на нашу ЛВС будет защищать маршрутизатор Cisco Secure PIX 501 Firewall. Маршрутизатор будет выполнять функции межсетевого экрана расположенного между Internet и шлюзом прикладного уровня.

Доступ в интернет осуществляется при помощи модема D-Link DSL-2520U по технологии ADSL 2+ (Asymmetric Digital Subscriber Line — асимметричная цифровая абонентская линия) модемная технология, превращающая аналоговые сигналы, передаваемые посредством стандартной телефонной линии в цифровые сигналы (пакеты данных) используемые для высокоскоростного доступа в компьютерных сетях.

В основе создания структуры  вычислительной сети лежат следующие  принципы:

• производительность – используемые в проекте технологии и модели оборудования выбраны, исходя из планируемого объема обрабатываемого трафика, также была учтена возможность расширения сети.
• надежность и доступность.
• масштабируемость – все предложенные решения обеспечивают возможность расширения, т.е. используемое оборудование и топология предусматривает возможность увеличения количества подключаемых пользователей и сетевых устройств. Все оборудование выбрано с резервом, как по производительности, так и по возможности установки дополнительных модулей и расширению функциональности.
• эффективность – в процессе проектирования произведена оптимизация с целью более эффективного использования ресурсов сети.

4 Проектирование структурной схемы вычислительной сети

 

На данном этапе необходимо учесть все предыдущие этапы работы и  критерии, которые были предъявлены  и озвучены в них. Так, структура  сети должна быть взаимосвязана со структурой факультета в целом и планировкой помещений учреждения. Физическое соединение элементов сети должно отвечать требованиям функционирования аппаратуры, а прокладка кабелей, размещение рабочих станций, серверов – требованиям пожарной безопасности и удобства. Структурная схема вычислительной сети представлена на рисунке 2. Для определения перечня необходимых механизмов безопасности нужно разработать или проанализировать существующую программно-аппаратную реализацию всех серверов, рабочих мест, каналов связи информационной системы, а также других коммуникационных систем, особенно связанных с элементами информационной системы.

 

 

Рисунок 2 – Структурная  схема проектируемой сети

Серверное оборудование расположим в  отдельном помещении, находящемся, по возможности, на одинаковом удалении от всех конечных узлов сети и рабочих станций, что позволит сократить расходы на прокладку кабелей, их длину, и короба для них. При этом серверное помещения должно обладать достаточно мощной системой охлаждения и вентилирования, чтобы обеспечить нормальное функционирование аппаратуры.

Для обеспечения  информационной безопасности будем  использовать следующие методы:

• источники бесперебойного питания;
• пароли и шифрование;
• защиту от вирусов с помощью специальных программных средств;
• предупреждение кражи данных;
• настройку межсетевого экрана и правил аутентификации пользователей.

Также  для  обеспечения  безопасности  установим   для   пользователей определенные права доступа к каталогам и создадим группы для  предоставления доступа к общим сетевым ресурсам.

Классификация информации по грифам секретности и категориям производится на основании приказов, наставлений, руководств и других руководящих  документов, определяющих ограничения  на доступ к информации определенного грифа секретности или определенной тематики.

Исходными данными  для проведения классификация информации являются:

• уровень звена управления, для которого проектируется АС (определяется первым символом в индивидуальном задании на курсовую работу);

• организационно-штатная структура СУ с перечнем должностных лиц и подразделений в интересах, которых будет функционировать АС  (определяется в соответствии с выбранным для автоматизации сегментом СУ на основании исходных данных индивидуального задания о типе автоматизированной системы (архитектуры), условий расположения, распределении полномочий пользователей и состава информационной базы создаваемой АС);
• функциональные задачи, которые предполагается решать в АС  в интересах подразделений и должностных лиц (определяется на основании выбранной в предыдущем пункте организационно-штатной структуры СУ);
• архитектура АС  (разрабатывается на основании всех предыдущих пунктов исходных данных).

В каждой АС  отрабатываются общий перечень защищаемых ресурсов и перечни защищаемых ресурсов подразделений или отдельных объектов ВТ, входящих в состав АС в качестве относительно независимых функциональных компонентов.