企業(yè)局域網(wǎng)組網(wǎng)規(guī)劃和信息安全策略研究

黃一斌

摘要：局域網(wǎng)是企業(yè)信息化建設(shè)的基礎(chǔ)，通過(guò)科學(xué)構(gòu)建局域網(wǎng)，可以更加高效的共享與傳輸內(nèi)部信息，促使企業(yè)現(xiàn)代化辦公需求充分滿(mǎn)足。局域網(wǎng)建設(shè)之前，需科學(xué)開(kāi)展組網(wǎng)規(guī)劃活動(dòng)。同時(shí)，將針對(duì)性的信息安全策略制定出來(lái)，以便保證局域網(wǎng)的運(yùn)行安全。

關(guān)鍵詞：企業(yè)局域網(wǎng);組網(wǎng)規(guī)劃;信息安全

為應(yīng)對(duì)信息化時(shí)代的沖擊和影響，企業(yè)亟需將信息化平臺(tái)構(gòu)建起來(lái)，而無(wú)線(xiàn)局域網(wǎng)則是最為基礎(chǔ)的環(huán)節(jié)。目前雖然大部分企業(yè)都對(duì)局域網(wǎng)進(jìn)行了構(gòu)建，但是網(wǎng)絡(luò)的可靠性、安全性得不到保證。且由于組網(wǎng)規(guī)劃不夠科學(xué)，導(dǎo)致后續(xù)擴(kuò)展需求難以滿(mǎn)足。針對(duì)這種情況，就需要科學(xué)規(guī)劃局域網(wǎng)建設(shè)內(nèi)容，通過(guò)一系列信息安全策略的落實(shí)，不斷優(yōu)化局域網(wǎng)的安全性與可靠性。

1 企業(yè)無(wú)線(xiàn)局域網(wǎng)規(guī)劃原則

1.1 需求分析

無(wú)線(xiàn)局域網(wǎng)組網(wǎng)活動(dòng)實(shí)施之前，企業(yè)首先要對(duì)自身需求充分考慮。首先，安全性。企業(yè)往往會(huì)將一些商業(yè)文件傳輸于局域網(wǎng)中，為避免隱私信息遭到泄露，需充分保障局域網(wǎng)的安全。且局域網(wǎng)能有效抵御外界干擾影響，保證較大業(yè)務(wù)流量下，擁塞、癱瘓等不良問(wèn)題不會(huì)發(fā)生。其次，可操控性。結(jié)合局域網(wǎng)控制軟件的支持，網(wǎng)絡(luò)管理員需能夠?qū)嵤┱{(diào)控和管理網(wǎng)絡(luò)流量、黑白名單等，滿(mǎn)足企業(yè)的網(wǎng)絡(luò)管理需求。最后，擴(kuò)展性。企業(yè)的根本目標(biāo)在于擴(kuò)大利益，而無(wú)線(xiàn)局域網(wǎng)建設(shè)過(guò)程中，需將一定的成本投入進(jìn)來(lái)。因此，用戶(hù)需求得到切實(shí)滿(mǎn)足的基礎(chǔ)上，需對(duì)局域網(wǎng)建設(shè)成本積極優(yōu)化。此外，受企業(yè)發(fā)展階段的影響，難免會(huì)隨之調(diào)整和改變業(yè)務(wù)需求，這樣就需要保證局域網(wǎng)具有較強(qiáng)的擴(kuò)容性，促使企業(yè)能夠及時(shí)升級(jí)和維護(hù)局域網(wǎng)。

1.2 設(shè)計(jì)原則

首先，從安全性角度來(lái)講，需對(duì)安全性硬件設(shè)備、安全管控程序等綜合應(yīng)用，促使多層級(jí)安全防護(hù)結(jié)構(gòu)得到形成，以便規(guī)避病毒、網(wǎng)絡(luò)攻擊等因素的不利影響。要合理選擇開(kāi)發(fā)工具和硬件設(shè)備，保證具有較高的市場(chǎng)占有率，且足夠成熟。其次，從穩(wěn)定性角度來(lái)講，設(shè)計(jì)人員需充分考慮設(shè)備信號(hào)干擾問(wèn)題，合理部署各種設(shè)備。要基于定制需求合理選擇負(fù)載均衡、信道分配機(jī)制，對(duì)局域網(wǎng)硬件選擇、安裝、調(diào)試等諸多環(huán)節(jié)統(tǒng)籌規(guī)劃，促使系統(tǒng)運(yùn)行的可靠性得到保證。系統(tǒng)結(jié)構(gòu)需具備較強(qiáng)的開(kāi)放性，這樣網(wǎng)絡(luò)能夠兼容不同設(shè)備，滿(mǎn)足后期升級(jí)維護(hù)需求。最后，從性能角度來(lái)講，由于設(shè)備的穿透能力、傳輸距離會(huì)直接決定到設(shè)備的傳輸效率，因此，需將速率較高、穿透力較強(qiáng)的無(wú)線(xiàn)收發(fā)設(shè)備作為首要選擇。

2 企業(yè)無(wú)線(xiàn)局域網(wǎng)組網(wǎng)方案設(shè)計(jì)

2.1 覆蓋范圍

要結(jié)合企業(yè)實(shí)際情況，對(duì)局域網(wǎng)覆蓋范圍要求充分掌握。室內(nèi)覆蓋方案設(shè)計(jì)時(shí)，若內(nèi)部結(jié)構(gòu)開(kāi)放性較強(qiáng)，可將室內(nèi)無(wú)線(xiàn)AP合理布置于樓層中，借助于網(wǎng)絡(luò)連接樓道交換機(jī)與無(wú)線(xiàn)接入點(diǎn)，這樣無(wú)線(xiàn)信號(hào)即可有效覆蓋整層樓。若內(nèi)部結(jié)構(gòu)較為封閉，則需將結(jié)構(gòu)特征納入考慮范圍，充分保證無(wú)線(xiàn)覆蓋范圍。以企業(yè)生產(chǎn)車(chē)間為例，可將室外無(wú)線(xiàn)AP合理布置于樓外。

2.2 組網(wǎng)方案

目前企業(yè)通常將三層網(wǎng)絡(luò)架構(gòu)應(yīng)用過(guò)來(lái)，通過(guò)對(duì)備用冗余進(jìn)行增加，促使局域網(wǎng)安全性、可靠性要求得到滿(mǎn)足。若無(wú)線(xiàn)網(wǎng)具有較大的規(guī)模，需通過(guò)相關(guān)措施的應(yīng)用，促使局域網(wǎng)覆蓋安全得到保證。如可對(duì)核心交換機(jī)、AC控制器的備用冗余進(jìn)行增加等。其中，無(wú)線(xiàn)控制器AC能夠集中化控制無(wú)線(xiàn)接入點(diǎn)AP，主要用以管理局域網(wǎng)中所有無(wú)線(xiàn)接入點(diǎn)AP。在構(gòu)建過(guò)程中，需科學(xué)修改其配置參數(shù)。匯聚層主要由交換機(jī)組成，交換機(jī)處理接入層設(shè)備的通信量后，向核心層上行鏈路進(jìn)行傳輸。組網(wǎng)規(guī)劃過(guò)程中，需充分考慮核心交換機(jī)、AC控制器可能出現(xiàn)的故障問(wèn)題，因此，可將兩套核心交換機(jī)、AC配置過(guò)來(lái)，這樣即便有故障出現(xiàn)，借助于另一臺(tái)設(shè)備的補(bǔ)位，網(wǎng)絡(luò)正常運(yùn)行也不會(huì)受到影響。

3 企業(yè)局域網(wǎng)信息安全策略

3.1 數(shù)據(jù)配置策略

為促使企業(yè)局域網(wǎng)信息安全目標(biāo)得到實(shí)現(xiàn)，要通過(guò)數(shù)據(jù)配置策略的實(shí)施，對(duì)部門(mén)、個(gè)人的訪(fǎng)問(wèn)權(quán)限進(jìn)行界定。首先，要綁定企業(yè)內(nèi)部員工的IP地址和MAC地址。若局域網(wǎng)規(guī)模較大，則可對(duì)DHCP服務(wù)器進(jìn)行合理部署。信息管理人員擁有網(wǎng)絡(luò)設(shè)備的訪(fǎng)問(wèn)權(quán)限，其他人員無(wú)權(quán)訪(fǎng)問(wèn)。其次，企業(yè)內(nèi)部員工可以訪(fǎng)問(wèn)辦公服務(wù)器，而只有特定部門(mén)員工方可訪(fǎng)問(wèn)部門(mén)內(nèi)部服務(wù)器。要嚴(yán)格限制不同部門(mén)的訪(fǎng)問(wèn)權(quán)限，以財(cái)務(wù)部門(mén)為例，任何部門(mén)皆無(wú)訪(fǎng)問(wèn)權(quán)限。為滿(mǎn)足這些需求，可將訪(fǎng)問(wèn)控制列表添加于設(shè)備登錄管理系統(tǒng)，也可優(yōu)化內(nèi)部防護(hù)墻設(shè)置，對(duì)特定服務(wù)器的允許訪(fǎng)問(wèn)IP地址進(jìn)行明確限制。

3.2 安全管理設(shè)備部署策略

企業(yè)局域網(wǎng)安全隱患的發(fā)生，大部分是由內(nèi)部因素造成。因此，企業(yè)需對(duì)安全管理設(shè)備合理布置，以便促使企業(yè)局域網(wǎng)的安全防護(hù)性能得到增強(qiáng)。若企業(yè)擁有較多的員工數(shù)量，可對(duì)日志存儲(chǔ)系統(tǒng)進(jìn)行布置，合理存儲(chǔ)出口路由器中的員工上網(wǎng)記錄，這樣一旦有安全事故發(fā)生，可及時(shí)追查問(wèn)題的來(lái)源和責(zé)任人。同時(shí)，也可對(duì)DPI流控設(shè)備進(jìn)行部署。DPI流控設(shè)備則能夠有效檢測(cè)和控制應(yīng)用層的流量，通過(guò)對(duì)IP包載荷內(nèi)容進(jìn)行讀取，重組OSI七層協(xié)議中的應(yīng)用層信息，進(jìn)而結(jié)合管理目標(biāo)，合理控制流量?；贒PI流控設(shè)備的支持，可以從多個(gè)角度統(tǒng)計(jì)、分析企業(yè)局域網(wǎng)的協(xié)議、用戶(hù)和流量等內(nèi)容，將異常流量的報(bào)文信息及時(shí)找出來(lái)，進(jìn)而限制可能會(huì)對(duì)帶寬、安全造成影響的協(xié)議內(nèi)容，這樣企業(yè)工作效率將會(huì)得到顯著提升。

3.3 信息安全管理策略

首先，目前很多信息安全、信息泄露事件的發(fā)生，主要原因在于有漏洞存在于軟件中。針對(duì)本種情況，為規(guī)避漏洞帶來(lái)的不利影響，可對(duì)軟件補(bǔ)丁及時(shí)安裝。本種防范技術(shù)實(shí)施難度較小，且不需要較高的成本。部分企業(yè)由于業(yè)務(wù)眾多，涵蓋了較多型號(hào)與版本的設(shè)備軟件，企業(yè)需嚴(yán)格管理各種軟件，定期查看漏洞補(bǔ)丁發(fā)布軟件，及時(shí)升級(jí)軟件系統(tǒng)版本，消除漏洞隱患。其次，要嚴(yán)格管理系統(tǒng)賬號(hào)，結(jié)合使用人員的職責(zé)內(nèi)容，合理確定賬號(hào)權(quán)限。若員工出現(xiàn)了崗位變動(dòng)或者離職現(xiàn)象，則需及時(shí)刪除掉其系統(tǒng)賬號(hào)。最后，受信息技術(shù)發(fā)展的影響，現(xiàn)階段出現(xiàn)了較多的密碼破解軟件。因此，企業(yè)要科學(xué)管理系統(tǒng)用戶(hù)密碼，對(duì)各類(lèi)密碼的強(qiáng)度大幅度提升。如可混合使用數(shù)字、字母、特殊字符等形式，增加密碼的安全性，也要控制密碼的有效性，通常3個(gè)月進(jìn)行更換。

3.4 無(wú)線(xiàn)網(wǎng)絡(luò)管理策略

企業(yè)大部分員工在工作當(dāng)中，都可能會(huì)將手機(jī)終端、筆記本終端等接入到無(wú)線(xiàn)局域網(wǎng)中，這樣就容易有安全隱患發(fā)生。企業(yè)若單靠制度來(lái)進(jìn)行禁止，難以發(fā)揮較好效果。因此，企業(yè)可將無(wú)線(xiàn)接入網(wǎng)絡(luò)構(gòu)建起來(lái)，科學(xué)監(jiān)控?zé)o線(xiàn)網(wǎng)絡(luò)的運(yùn)行情況。在具體實(shí)踐中，首先要對(duì)AP合理布放，以便促使無(wú)線(xiàn)網(wǎng)絡(luò)覆蓋需求得到滿(mǎn)足。其次，借助于AC集中監(jiān)控管理所有AP，且對(duì)AP地址統(tǒng)一分配。最后，要通過(guò)SSID的發(fā)送，滿(mǎn)足各個(gè)AP的網(wǎng)絡(luò)訪(fǎng)問(wèn)需求。通常發(fā)送兩個(gè)即可，若需求較大，則可以對(duì)更多的SSID進(jìn)行分配，以便促使員工能夠?qū)Σ煌W(wǎng)絡(luò)授權(quán)訪(fǎng)問(wèn)。

4 結(jié)語(yǔ)

綜上所述，通過(guò)構(gòu)建企業(yè)局域網(wǎng)，能夠增強(qiáng)企業(yè)內(nèi)部信息共享、交流的便捷性，對(duì)于企業(yè)信息化發(fā)展具有較大意義。但同時(shí)，受諸多因素綜合作用，也容易有一定的安全隱患發(fā)生。特別是部分企業(yè)的傳輸信息較為機(jī)密，一旦泄露，將威脅到企業(yè)的生存與發(fā)展。針對(duì)本種情況，就需要科學(xué)規(guī)劃組網(wǎng)局域網(wǎng)，將安全性、可靠性要求納入考慮范圍。

參考文獻(xiàn)：

[1]許倫超.計(jì)算機(jī)局域網(wǎng)的信息安全防范策略探討[J].衛(wèi)星電視與寬帶多媒體，2020（04）：71-72.

[2]王蕓蕓.計(jì)算機(jī)局域網(wǎng)的信息安全防范策略探討[J].南方農(nóng)機(jī)，2019，50（11）：161.

[3]劉卓.單位局域網(wǎng)信息安全管理策略分析[J].電腦迷，2018（08）：39-41.

[4]劉文晶.試論加強(qiáng)企業(yè)局域網(wǎng)信息安全管理的策略[J].信息系統(tǒng)工程，2018（07）：63.