網(wǎng)絡的組建與安全設計在建筑智能化中的應用

聞曉娟

摘要：為了分析網(wǎng)絡組建與安全設計在建筑智能化當中的實際應用，本文以某大廈為例，針對智能大廈的全面結構以及企業(yè)分布進行綜合分析，并以此構建出詳細的組網(wǎng)設計方案，在其中嚴格規(guī)劃選購網(wǎng)絡設備、架設防火墻、保障網(wǎng)絡安全等一系列環(huán)節(jié)，通過架設相應的VPN用以構建遠程辦公系統(tǒng)，進一步滿足不同用戶對于智能化建筑的經濟性、實用性等方面的需求。

關鍵詞：網(wǎng)絡組件;安全設計;建筑智能化

隨著社會經濟的飛速發(fā)展，人們的生活方式也在不斷變化。智能大廈是立足于新時期信息技術的一種建筑改造。在大廈當中構建辦公自動化、通信自動化以及建筑物自動化等多個系統(tǒng)，并將諸多系統(tǒng)集成在公共通信網(wǎng)絡中。但受限于經驗等問題，許多相關人士對于網(wǎng)絡的組建與安全設計在建筑智能化領域中應當如何應用依舊處于較為基礎的階段，所以本文以某大廈為例進行綜合分析，以期為相關人員帶來一些參考。

一、智能大廈網(wǎng)絡系統(tǒng)組網(wǎng)結構

（一）組網(wǎng)結構的分布

實際應用在大廈當中的計算機網(wǎng)絡系統(tǒng)更多地包含以下三個部分：

①數(shù)據(jù)中心系統(tǒng)，通過構建一個數(shù)據(jù)中心機房，進以將不同企業(yè)公司的服務器系統(tǒng)的存儲系統(tǒng)進行統(tǒng)一存放[1]。

②網(wǎng)絡平臺，這一部分的作用是為大廈內部的公司提供一個較為統(tǒng)一的網(wǎng)絡接入，并為其提供一個可以用于進行語音、數(shù)據(jù)、視頻傳輸?shù)慕粨Q共享平臺。

③管理平臺，完善整體網(wǎng)絡系統(tǒng)的管理功能，以此來滿足差異化用戶的相關管理功能[2]。

（二）網(wǎng)絡系統(tǒng)設計原則

①在實際設計過程當中，相關設計單位要保障網(wǎng)絡設計結果要足夠合理，同時要選擇穩(wěn)定性較為出色的網(wǎng)絡設備。

②要針對整個網(wǎng)絡系統(tǒng)當中的全部網(wǎng)絡設備進行整體化的網(wǎng)絡管理，以方便后續(xù)的日常管理維護工作[3]。

③在不同的樓層匯聚點應當切實切實構建多個WLAN的劃分，并以此滿足不同獨立公司的內部劃分WLAN劃分的實際需求。

④設計單位要保證在大樓內部當中構建起網(wǎng)絡認證系統(tǒng)，保證只有經過合格認證的企業(yè)內部人員才可以應用網(wǎng)絡，防止出現(xiàn)有外來人員上網(wǎng)的情況，最大程度上保障網(wǎng)絡的運行安全。

⑤保證獨立公司內部的相關用戶只能針對本公司授權的網(wǎng)絡服務器進行訪問，沒有經過授權的用戶不可進行訪問。

⑥獨立公司的遠程用戶可以應用VPN的方式來對得到企業(yè)授權的服務器內容進行相關訪問[4]。

⑦設計單位要確保各個獨立公司的內部人員能夠建立相互訪問關系，不同的獨立公司的成員在一般情況下不能進行互相訪問，但可以針對特殊人員來構建相應的互相訪問關系。

⑧智能大廈內部的全部網(wǎng)絡節(jié)點，都能夠對相應的網(wǎng)絡進行訪問，但在訪問前一定要進行相應驗證，沒有通過驗證的節(jié)點不可以對網(wǎng)絡進行訪問。

⑨應當建立相關系統(tǒng)對不同企業(yè)上網(wǎng)的流量和時間進行相應計算，并切實構建起應用網(wǎng)絡的日志[5]。

⑩網(wǎng)絡系統(tǒng)應當滿足配置方便性，以便于管理后續(xù)客戶端。同時應當考慮到不同獨立公司財務部門之間獨立建網(wǎng)的相關要求。應當合理考驗到不同網(wǎng)絡的合理安全性。

二、智能大廈網(wǎng)絡安全設計

（一）智能大廈內部的防火墻部署

為了充分滿足網(wǎng)絡系統(tǒng)的實際安全性，相關設計單位除了可以應用傳統(tǒng)網(wǎng)絡安全技術當中的漏洞掃描、防火墻等技術外，可以切實根據(jù)相應終端的接入對相關網(wǎng)絡進行控制，這也逐漸成為目前階段網(wǎng)絡安全技術當中一種十分關鍵的安全控制手段。所以對于智能大廈而言，其網(wǎng)絡系統(tǒng)的安全解決方案應當通過多個角度出手，進行相應的立體防御。

防火墻是整體網(wǎng)絡系統(tǒng)當中一個十分重要的核心基礎防護設備，其可以切實針對網(wǎng)絡當中的不同網(wǎng)絡區(qū)域進行合理分隔，并根據(jù)ip地址等因素提供可靠的訪問控制，在實際部署防火墻的過程中，可以根據(jù)以下幾個要點進行考慮。

首先應當在Internet的出口部署相應的防火墻，其中對外的服務器應當放置在防火墻的隔離區(qū)內。在核心交換機以及服務器區(qū)的交換機之間配置相應的防火墻。

（二）網(wǎng)絡接入控制安全

在大廈內部的全部網(wǎng)絡系統(tǒng)當中應用華為3COM端點準入防御模塊，將用戶的中準端作為突破口進行實際控制[6]。并對終端的安全產品以及網(wǎng)絡的接入控制進行相應整合。在這一過程當中，相關設計單位應當通過安全策略服務器、安全客戶端以及相應的網(wǎng)絡設備進以對所有接入網(wǎng)絡當中的用戶的終端來進行強制性的檢查，并且要對終端用戶的網(wǎng)絡使用進行規(guī)范控制，從根本上提升大廈網(wǎng)絡的實際安全性。

設計單位通過實際信息安全的角度出發(fā)，來對EAD進行相關應用，并將目前階段的網(wǎng)絡環(huán)境作為應用的基礎，利用軟硬件設備來針對大廈內網(wǎng)絡系統(tǒng)費的網(wǎng)絡安全進行相應的加固，并切實根據(jù)認證-隔離-加固-管理這樣的相關流程開展相應的安全閉環(huán)管理工作。

三、移動辦公安全設計

相關設計單位針對大廈的安全網(wǎng)絡進行構建的過程中，選擇在Internet的出口區(qū)域布置了相應的防火墻，所以沒有經過相關認證的用戶是不能夠通過Internet來對獨立公司的相關網(wǎng)絡進行訪問的，但這也存在有特殊的情況，屬于公司但卻在家辦公或是出差的員工可能回需要通過相關網(wǎng)絡來對Internet網(wǎng)絡進行相應訪問，如果依然沿用認證制度，那么這一類型的員工就無法實現(xiàn)遠程辦公，在無形中為公司的正常運轉帶來了一定的困擾，可如果開放了遠程辦公，保證公司內部網(wǎng)絡的安全性又成為了問題。

在本次設計過程中，相關設計單位通過以下方式對這一部分問題進行解決，并在最終實現(xiàn)了遠程辦公這一想法。

在實際設計過程中，設計單位選用華為3COM的出口路口器AR4640，防火墻型號選擇的是AR4640，這兩個設備均支持IPSecVPN功能，這也意味著其可以應用為遠程辦公人員的VPN接入網(wǎng)關。但應用AR4640作為網(wǎng)關的情況下，那么AR4640的外網(wǎng)口部門應當應用有效的IP地址。相關設計單位為了可以保障AR4640以及Secpath100F都能夠充分發(fā)揮出較好的性能，所以相關單位選擇將NAT功能以及VPN的網(wǎng)管功能分隔開來，并選用Secpath100F作為VPN相應接入到網(wǎng)關當中，并利用AR4640作為實際NAT設備

結束語：本文以某智能大廈的實際設計為例，整理出針對大廈的網(wǎng)絡組建以及安全設計的策略，相關設計單位在實際應用過程中，可以具體結合大廈的實際情況，為大廈中的辦公人員營造出一個良好的環(huán)境，為辦公效率的提升以及保密信息的安全貢獻出積極的作用。

參考文獻

[1] 吳麗杰， 張璐璐， 張婷. 項目式教學在中小型網(wǎng)絡組建課程中的應用研究[J]. 電腦知識與技術， 2019， v.15（03）：134-136.

[2] 馬浩. 基于大數(shù)據(jù)的網(wǎng)絡安全防御系統(tǒng)研究與設計[J]. 網(wǎng)絡安全技術與應用， 2019， 220（04）：55-56.

[3] 王凱建， 隋佳斌， 陳海輝. 基于GOOSE通信的智能保護裝置在青島地鐵中壓供電網(wǎng)絡的應用[J]. 都市快軌交通， 2019， 32（02）：117-123.

[4] 許滸. 分析網(wǎng)絡時代高校思政工作面臨的挑戰(zhàn)與對策[J]. 湖南科技學院學報， 2019， 040（012）：52-53.

[5] 潘小海. 在網(wǎng)絡數(shù)據(jù)安全共享中應用區(qū)塊鏈技術[J]. 電腦知識與技術， 2020， v.16（24）：73-74.

[6] 吳勇. O 2O教學在《組建與維護企業(yè)網(wǎng)絡》課程中的研究與應用[J]. 智富時代， 2019， 000（002）：P.176-176.