企業局域網組網規劃和信息安全策略研究

黃一斌

摘要：局域網是企業信息化建設的基礎，通過科學構建局域網，可以更加高效的共享與傳輸內部信息，促使企業現代化辦公需求充分滿足。局域網建設之前，需科學開展組網規劃活動。同時，將針對性的信息安全策略制定出來，以便保證局域網的運行安全。

關鍵詞：企業局域網;組網規劃;信息安全

為應對信息化時代的沖擊和影響，企業亟需將信息化平臺構建起來，而無線局域網則是最為基礎的環節。目前雖然大部分企業都對局域網進行了構建，但是網絡的可靠性、安全性得不到保證。且由于組網規劃不夠科學，導致后續擴展需求難以滿足。針對這種情況，就需要科學規劃局域網建設內容，通過一系列信息安全策略的落實，不斷優化局域網的安全性與可靠性。

1 企業無線局域網規劃原則

1.1 需求分析

無線局域網組網活動實施之前，企業首先要對自身需求充分考慮。首先，安全性。企業往往會將一些商業文件傳輸于局域網中，為避免隱私信息遭到泄露，需充分保障局域網的安全。且局域網能有效抵御外界干擾影響，保證較大業務流量下，擁塞、癱瘓等不良問題不會發生。其次，可操控性。結合局域網控制軟件的支持，網絡管理員需能夠實施調控和管理網絡流量、黑白名單等，滿足企業的網絡管理需求。最后，擴展性。企業的根本目標在于擴大利益，而無線局域網建設過程中，需將一定的成本投入進來。因此，用戶需求得到切實滿足的基礎上，需對局域網建設成本積極優化。此外，受企業發展階段的影響，難免會隨之調整和改變業務需求，這樣就需要保證局域網具有較強的擴容性，促使企業能夠及時升級和維護局域網。

1.2 設計原則

首先，從安全性角度來講，需對安全性硬件設備、安全管控程序等綜合應用，促使多層級安全防護結構得到形成，以便規避病毒、網絡攻擊等因素的不利影響。要合理選擇開發工具和硬件設備，保證具有較高的市場占有率，且足夠成熟。其次，從穩定性角度來講，設計人員需充分考慮設備信號干擾問題，合理部署各種設備。要基于定制需求合理選擇負載均衡、信道分配機制，對局域網硬件選擇、安裝、調試等諸多環節統籌規劃，促使系統運行的可靠性得到保證。系統結構需具備較強的開放性，這樣網絡能夠兼容不同設備，滿足后期升級維護需求。最后，從性能角度來講，由于設備的穿透能力、傳輸距離會直接決定到設備的傳輸效率，因此，需將速率較高、穿透力較強的無線收發設備作為首要選擇。

2 企業無線局域網組網方案設計

2.1 覆蓋范圍

要結合企業實際情況，對局域網覆蓋范圍要求充分掌握。室內覆蓋方案設計時，若內部結構開放性較強，可將室內無線AP合理布置于樓層中，借助于網絡連接樓道交換機與無線接入點，這樣無線信號即可有效覆蓋整層樓。若內部結構較為封閉，則需將結構特征納入考慮范圍，充分保證無線覆蓋范圍。以企業生產車間為例，可將室外無線AP合理布置于樓外。

2.2 組網方案

目前企業通常將三層網絡架構應用過來，通過對備用冗余進行增加，促使局域網安全性、可靠性要求得到滿足。若無線網具有較大的規模，需通過相關措施的應用，促使局域網覆蓋安全得到保證。如可對核心交換機、AC控制器的備用冗余進行增加等。其中，無線控制器AC能夠集中化控制無線接入點AP，主要用以管理局域網中所有無線接入點AP。在構建過程中，需科學修改其配置參數。匯聚層主要由交換機組成，交換機處理接入層設備的通信量后，向核心層上行鏈路進行傳輸。組網規劃過程中，需充分考慮核心交換機、AC控制器可能出現的故障問題，因此，可將兩套核心交換機、AC配置過來，這樣即便有故障出現，借助于另一臺設備的補位，網絡正常運行也不會受到影響。

3 企業局域網信息安全策略

3.1 數據配置策略

為促使企業局域網信息安全目標得到實現，要通過數據配置策略的實施，對部門、個人的訪問權限進行界定。首先，要綁定企業內部員工的IP地址和MAC地址。若局域網規模較大，則可對DHCP服務器進行合理部署。信息管理人員擁有網絡設備的訪問權限，其他人員無權訪問。其次，企業內部員工可以訪問辦公服務器，而只有特定部門員工方可訪問部門內部服務器。要嚴格限制不同部門的訪問權限，以財務部門為例，任何部門皆無訪問權限。為滿足這些需求，可將訪問控制列表添加于設備登錄管理系統，也可優化內部防護墻設置，對特定服務器的允許訪問IP地址進行明確限制。

3.2 安全管理設備部署策略

企業局域網安全隱患的發生，大部分是由內部因素造成。因此，企業需對安全管理設備合理布置，以便促使企業局域網的安全防護性能得到增強。若企業擁有較多的員工數量，可對日志存儲系統進行布置，合理存儲出口路由器中的員工上網記錄，這樣一旦有安全事故發生，可及時追查問題的來源和責任人。同時，也可對DPI流控設備進行部署。DPI流控設備則能夠有效檢測和控制應用層的流量，通過對IP包載荷內容進行讀取，重組OSI七層協議中的應用層信息，進而結合管理目標，合理控制流量。基于DPI流控設備的支持，可以從多個角度統計、分析企業局域網的協議、用戶和流量等內容，將異常流量的報文信息及時找出來，進而限制可能會對帶寬、安全造成影響的協議內容，這樣企業工作效率將會得到顯著提升。

3.3 信息安全管理策略

首先，目前很多信息安全、信息泄露事件的發生，主要原因在于有漏洞存在于軟件中。針對本種情況，為規避漏洞帶來的不利影響，可對軟件補丁及時安裝。本種防范技術實施難度較小，且不需要較高的成本。部分企業由于業務眾多，涵蓋了較多型號與版本的設備軟件，企業需嚴格管理各種軟件，定期查看漏洞補丁發布軟件，及時升級軟件系統版本，消除漏洞隱患。其次，要嚴格管理系統賬號，結合使用人員的職責內容，合理確定賬號權限。若員工出現了崗位變動或者離職現象，則需及時刪除掉其系統賬號。最后，受信息技術發展的影響，現階段出現了較多的密碼破解軟件。因此，企業要科學管理系統用戶密碼，對各類密碼的強度大幅度提升。如可混合使用數字、字母、特殊字符等形式，增加密碼的安全性，也要控制密碼的有效性，通常3個月進行更換。

3.4 無線網絡管理策略

企業大部分員工在工作當中，都可能會將手機終端、筆記本終端等接入到無線局域網中，這樣就容易有安全隱患發生。企業若單靠制度來進行禁止，難以發揮較好效果。因此，企業可將無線接入網絡構建起來，科學監控無線網絡的運行情況。在具體實踐中，首先要對AP合理布放，以便促使無線網絡覆蓋需求得到滿足。其次，借助于AC集中監控管理所有AP，且對AP地址統一分配。最后，要通過SSID的發送，滿足各個AP的網絡訪問需求。通常發送兩個即可，若需求較大，則可以對更多的SSID進行分配，以便促使員工能夠對不同網絡授權訪問。

4 結語

綜上所述，通過構建企業局域網，能夠增強企業內部信息共享、交流的便捷性，對于企業信息化發展具有較大意義。但同時，受諸多因素綜合作用，也容易有一定的安全隱患發生。特別是部分企業的傳輸信息較為機密，一旦泄露，將威脅到企業的生存與發展。針對本種情況，就需要科學規劃組網局域網，將安全性、可靠性要求納入考慮范圍。

參考文獻：

[1]許倫超.計算機局域網的信息安全防范策略探討[J].衛星電視與寬帶多媒體，2020（04）：71-72.

[2]王蕓蕓.計算機局域網的信息安全防范策略探討[J].南方農機，2019，50（11）：161.

[3]劉卓.單位局域網信息安全管理策略分析[J].電腦迷，2018（08）：39-41.

[4]劉文晶.試論加強企業局域網信息安全管理的策略[J].信息系統工程，2018（07）：63.