網絡的組建與安全設計在建筑智能化中的應用

聞曉娟

摘要：為了分析網絡組建與安全設計在建筑智能化當中的實際應用，本文以某大廈為例，針對智能大廈的全面結構以及企業分布進行綜合分析，并以此構建出詳細的組網設計方案，在其中嚴格規劃選購網絡設備、架設防火墻、保障網絡安全等一系列環節，通過架設相應的VPN用以構建遠程辦公系統，進一步滿足不同用戶對于智能化建筑的經濟性、實用性等方面的需求。

關鍵詞：網絡組件;安全設計;建筑智能化

隨著社會經濟的飛速發展，人們的生活方式也在不斷變化。智能大廈是立足于新時期信息技術的一種建筑改造。在大廈當中構建辦公自動化、通信自動化以及建筑物自動化等多個系統，并將諸多系統集成在公共通信網絡中。但受限于經驗等問題，許多相關人士對于網絡的組建與安全設計在建筑智能化領域中應當如何應用依舊處于較為基礎的階段，所以本文以某大廈為例進行綜合分析，以期為相關人員帶來一些參考。

一、智能大廈網絡系統組網結構

（一）組網結構的分布

實際應用在大廈當中的計算機網絡系統更多地包含以下三個部分：

①數據中心系統，通過構建一個數據中心機房，進以將不同企業公司的服務器系統的存儲系統進行統一存放[1]。

②網絡平臺，這一部分的作用是為大廈內部的公司提供一個較為統一的網絡接入，并為其提供一個可以用于進行語音、數據、視頻傳輸的交換共享平臺。

③管理平臺，完善整體網絡系統的管理功能，以此來滿足差異化用戶的相關管理功能[2]。

（二）網絡系統設計原則

①在實際設計過程當中，相關設計單位要保障網絡設計結果要足夠合理，同時要選擇穩定性較為出色的網絡設備。

②要針對整個網絡系統當中的全部網絡設備進行整體化的網絡管理，以方便后續的日常管理維護工作[3]。

③在不同的樓層匯聚點應當切實切實構建多個WLAN的劃分，并以此滿足不同獨立公司的內部劃分WLAN劃分的實際需求。

④設計單位要保證在大樓內部當中構建起網絡認證系統，保證只有經過合格認證的企業內部人員才可以應用網絡，防止出現有外來人員上網的情況，最大程度上保障網絡的運行安全。

⑤保證獨立公司內部的相關用戶只能針對本公司授權的網絡服務器進行訪問，沒有經過授權的用戶不可進行訪問。

⑥獨立公司的遠程用戶可以應用VPN的方式來對得到企業授權的服務器內容進行相關訪問[4]。

⑦設計單位要確保各個獨立公司的內部人員能夠建立相互訪問關系，不同的獨立公司的成員在一般情況下不能進行互相訪問，但可以針對特殊人員來構建相應的互相訪問關系。

⑧智能大廈內部的全部網絡節點，都能夠對相應的網絡進行訪問，但在訪問前一定要進行相應驗證，沒有通過驗證的節點不可以對網絡進行訪問。

⑨應當建立相關系統對不同企業上網的流量和時間進行相應計算，并切實構建起應用網絡的日志[5]。

⑩網絡系統應當滿足配置方便性，以便于管理后續客戶端。同時應當考慮到不同獨立公司財務部門之間獨立建網的相關要求。應當合理考驗到不同網絡的合理安全性。

二、智能大廈網絡安全設計

（一）智能大廈內部的防火墻部署

為了充分滿足網絡系統的實際安全性，相關設計單位除了可以應用傳統網絡安全技術當中的漏洞掃描、防火墻等技術外，可以切實根據相應終端的接入對相關網絡進行控制，這也逐漸成為目前階段網絡安全技術當中一種十分關鍵的安全控制手段。所以對于智能大廈而言，其網絡系統的安全解決方案應當通過多個角度出手，進行相應的立體防御。

防火墻是整體網絡系統當中一個十分重要的核心基礎防護設備，其可以切實針對網絡當中的不同網絡區域進行合理分隔，并根據ip地址等因素提供可靠的訪問控制，在實際部署防火墻的過程中，可以根據以下幾個要點進行考慮。

首先應當在Internet的出口部署相應的防火墻，其中對外的服務器應當放置在防火墻的隔離區內。在核心交換機以及服務器區的交換機之間配置相應的防火墻。

（二）網絡接入控制安全

在大廈內部的全部網絡系統當中應用華為3COM端點準入防御模塊，將用戶的中準端作為突破口進行實際控制[6]。并對終端的安全產品以及網絡的接入控制進行相應整合。在這一過程當中，相關設計單位應當通過安全策略服務器、安全客戶端以及相應的網絡設備進以對所有接入網絡當中的用戶的終端來進行強制性的檢查，并且要對終端用戶的網絡使用進行規范控制，從根本上提升大廈網絡的實際安全性。

設計單位通過實際信息安全的角度出發，來對EAD進行相關應用，并將目前階段的網絡環境作為應用的基礎，利用軟硬件設備來針對大廈內網絡系統費的網絡安全進行相應的加固，并切實根據認證-隔離-加固-管理這樣的相關流程開展相應的安全閉環管理工作。

三、移動辦公安全設計

相關設計單位針對大廈的安全網絡進行構建的過程中，選擇在Internet的出口區域布置了相應的防火墻，所以沒有經過相關認證的用戶是不能夠通過Internet來對獨立公司的相關網絡進行訪問的，但這也存在有特殊的情況，屬于公司但卻在家辦公或是出差的員工可能回需要通過相關網絡來對Internet網絡進行相應訪問，如果依然沿用認證制度，那么這一類型的員工就無法實現遠程辦公，在無形中為公司的正常運轉帶來了一定的困擾，可如果開放了遠程辦公，保證公司內部網絡的安全性又成為了問題。

在本次設計過程中，相關設計單位通過以下方式對這一部分問題進行解決，并在最終實現了遠程辦公這一想法。

在實際設計過程中，設計單位選用華為3COM的出口路口器AR4640，防火墻型號選擇的是AR4640，這兩個設備均支持IPSecVPN功能，這也意味著其可以應用為遠程辦公人員的VPN接入網關。但應用AR4640作為網關的情況下，那么AR4640的外網口部門應當應用有效的IP地址。相關設計單位為了可以保障AR4640以及Secpath100F都能夠充分發揮出較好的性能，所以相關單位選擇將NAT功能以及VPN的網管功能分隔開來，并選用Secpath100F作為VPN相應接入到網關當中，并利用AR4640作為實際NAT設備

結束語：本文以某智能大廈的實際設計為例，整理出針對大廈的網絡組建以及安全設計的策略，相關設計單位在實際應用過程中，可以具體結合大廈的實際情況，為大廈中的辦公人員營造出一個良好的環境，為辦公效率的提升以及保密信息的安全貢獻出積極的作用。

參考文獻

[1] 吳麗杰， 張璐璐， 張婷. 項目式教學在中小型網絡組建課程中的應用研究[J]. 電腦知識與技術， 2019， v.15（03）：134-136.

[2] 馬浩. 基于大數據的網絡安全防御系統研究與設計[J]. 網絡安全技術與應用， 2019， 220（04）：55-56.

[3] 王凱建， 隋佳斌， 陳海輝. 基于GOOSE通信的智能保護裝置在青島地鐵中壓供電網絡的應用[J]. 都市快軌交通， 2019， 32（02）：117-123.

[4] 許滸. 分析網絡時代高校思政工作面臨的挑戰與對策[J]. 湖南科技學院學報， 2019， 040（012）：52-53.

[5] 潘小海. 在網絡數據安全共享中應用區塊鏈技術[J]. 電腦知識與技術， 2020， v.16（24）：73-74.

[6] 吳勇. O 2O教學在《組建與維護企業網絡》課程中的研究與應用[J]. 智富時代， 2019， 000（002）：P.176-176.