辦公局域網組建維護和安全防護方法的分析

章杰 桐城市人社局

前言

建設辦公局域網是實現辦公智能化的重要措施，將網絡平臺作為新的辦公空間，能加強信息間的互動，對提高工作效率、增強企業競爭力有重要意義。企業辦公局域網中往往包括多個操作平臺，在組建局域網時，要確保各個功能模塊間的協調，通過選擇最優制定方案，保證網絡結構設計和基礎設施配置的合理化，能輔助工作人員開展各類工作項目，真正形成一種高效的工作模式。

一、辦公局域網的組建

(一）網絡設計

局域網主要是指建立在學校或辦公樓等場所中的，為了滿足企業運營日常需求而形成的網絡。為了確保局域網組建質量，需要進行網絡的合理設計，在保證局域網運行質量的同時，加大建設成本的控制。目前企業局域網最常見的為Ethernet，這類網絡結構簡單且建設成本低，能滿足企業日常辦公需求。并且在維護管理方面，Ethernet維護難度較小，通過簡單的維護操作便能保障網絡運行可靠性。考慮到企業各項業務辦理需要多個部門協作進行，不同部門的崗位職能和工作重點不同，為了加強部門間的交流，在局域網設計上，還應注重部門間的協調運作。因此可設立統一工作站，利用網絡媒介，將各部門的辦公設備相連接，之后能擴大辦公信息的共享范圍，為各部門間的互動合作奠定基礎。對于局域網建設相對成熟的企業來講，員工可在辦公局域網中獲取資源信息，并通過操作計算機設備進行信息傳輸和整理等，高效完成辦公任務。

(二）網絡設備

在組建辦公局域網時，還應注重網絡設備的科學選擇和配置。一方面，企業應選擇高運行質量的計算機，利用其計算性能開展日常工作，能減少設備故障發生可能性，降低計算機維修和配件更換的成本。同時還要保證硬件設施的合理選擇，在確保設施質量的基礎上，達到局域網穩定運行的目的。另外，現代科技更新速度快，還要注重電子配件的及時更新，將先進技術和新型設備運用到局域網建設中，是保證網絡建設效果的關鍵。當前大部分企業選用雙絞線作為連接介質，是一種較常見的連接方式，能取得較好的信號傳輸效果。并且局域網組建時，要選擇適當的網卡，為局域網穩定運行提供保障。實際選擇時，應根據電纜型號選擇網卡容量大小。另一方面，要選擇相應的網絡操作系統，其中Windows系統是企業局域網組建較為常見的一種操作系統，對員工而言操作難度小，能提供信息傳播、數據處理、檔案存儲等基本業務。在選擇操作系統時，企業還應結合自身情況確定適當的操作系統。最后，為了保障局域網中資金交易、客戶信息等資料的安全性，還要建設防火墻，以便加大對網絡安全運行的維護。

(三）網絡升級

在網絡運行過程中，需要根據辦公業務的變化進行網絡升級，是保證局域網功能有效發揮的根本措施。其中服務器升級是最主要的，能滿足企業當時的財務和預算要求，同時要進行軟硬件升級，旨在保證各項工作能夠在線完成，確保企業資源充分利用。

(四）數據和系統備份

服務器能存儲網絡上80%的信息，將其稱作是網絡的靈魂，有必要將服務器維護作為日常維護重點，進行重要數據的備份。主要備份設備有光盤驅動器、磁帶和硬盤陣列等，實際進行備份時應對備份數據進行分類，以便今后的數據查找和利用。

二、辦公局域網日常管理及維護

通常來講，局域網管理維護對象主要包括服務器、網絡線路、客戶機、操作系統等，為了做好網絡維護管理工作，應對局域網的網絡結構、硬件配置、網線接入方式以及用戶定位等內容有清楚掌握。具體實施維護工作時，應重點考慮以下維護部位：一是機房維護。在日常管理維護工作中，要求管理人員明確機房維護重要性，為了避免出現故障情況，應制定故障應對預案，包括應急電源或備用線路等，以便及時處理突發狀況，以免由于系統故障帶來經濟損失。同時為了創造良好的網絡運行環境，在采取防塵、防潮等措施的同時，要確保室內通風，能起到維護機房運作安全的作用。二是服務器維護。服務器運行質量好壞對局域網運行情況有直接影響，在進行服務器檢查時，要確保檢查工作全面展開，明確服務器中的漏洞或病毒等，有針對性的進行病毒查殺、漏洞彌補等，同時要對網絡運行情況進行記錄，當發現異常情況時要細致檢查故障產生原因，以便確定應對方案。為了降低病毒危害，可在客戶機上裝設反病毒軟件，將網絡中的病毒數量控制在最少程度，以便達到網絡安全的目的。

三、辦公局域網的安全防護

(一）外部防范

局域網外部防護主要是通過安裝防火墻設施、入侵檢測設施等，防范外部可疑信號進入網絡中。其中網絡防火墻是建設在局域網和外部網絡間的設施，能起到檢測數據的作用，局域網運行中的數據流都會通過防火墻。在防火墻作用下，可對通過它的網絡信息進行掃描和檢測，從而過濾一些不達標的信號，以免對計算機運作產生影響。并且防火墻能限制端口的網絡信號流出通信，避免病毒對網絡內部數據造成破壞[2]。而網絡入侵監測設備能起到補充防火墻功能的作用，為局域網安全運行提供有效屏障。在這一設備運作下，可降低網絡不良信號對系統的攻擊，能輔助管理人員進行安全監視和信號識別等管理工作，確保安全系統建設的全面性和完整性。該設備運行原理為：從網絡體系中的各關鍵點上獲取信息，觀察網絡是否存在被入侵的現象。當入侵檢測設備發現入侵事件時，會自動作出反應，如記錄信息和發出報警信號等，并且網管人員要進行安全防護設備的記錄信息審查，做到對網絡運行情況的全面掌握。

(二）內部防護

局域網內部防護主要是借助虛擬局域網，進行網絡中計算機設備的訪問并控制信息的傳輸。虛擬局域網不受物理空間的限制，能結合崗位職能和工作內容等進行網絡劃分。該技術是一種新型技術，一個虛擬局域網可看作一個廣播域，在路由器上完成通信。相較于傳統局域網來講，虛擬局域網技術應用更加靈活，具有網絡安全性高、通信可控性強和網絡設備配置靈活等特點。通過加強辦公局域網內部防護，能一定程度增強網絡運行安全性。

(三）管理層面的防護

要想從管理層面出發提高辦公局域網網絡安全，則需要考慮以下幾點：一是建立管理制度，在管理有效實施的基礎上，達到局域網安全防范的目的。實踐表明，木馬、黑客等外部威脅比例為20%，而管理不當引起的網絡故障達80%。為了保障信息安全，應在優化網絡技術的同時，建立安全管理體系。例如，安全訓練、密碼使用、數據備份、信息保密等都應作為主要管理內容，確保網絡信息在安全的環境下傳輸和使用[3]。二是加強用戶的網上安全培訓。人員操作失誤是引起網絡安全隱患的主要原因，因此，要注重使用人員安全意識和操作技能的提升。在實際培訓時，應將安全意識培養和網絡知識培訓作為主要內容，促使用戶逐漸養成規范的操作習慣，盡可能提高計算機數據的可靠性。

四、結論

綜上所述，現代社會背景下，互聯網技術在行業生產運營中發揮著重要作用，企業要想實現辦公自動化，則需要充分利用局域網，在這一網絡組建、維護及防護工作全面實施下，實現網絡良好建設。為了保證局域網運行穩定性，要做好網絡日常維護和管理工作，以便減少網絡故障發生幾率，營造安全的局域網運行環境。