王力为
四川公路桥梁建设集团有限公司 四川成都 610000
摘要:就目前社会的发展形式来看,越来越多的企业开始重视信息化建设,对于一个大中型企业来说,企业局域网组网是企业信息化建设的基础,对于企业的发展有着非常重要的作用,因此,构建一个高可靠性、高安全性、高效率性、并且极易扩展的企业局域网是促进企业发展的必要性手段,也是大多数企业的需求。本文将对企业局网的网络组网构架、网络数据规划、网络安全、信息安全等多个方面进行阐述,并且对于一些现象给出合理化的建议。
关键词:企业局域网;组网规划;信息安全;合理化建议
1 引言
近年来,“互联网+”的创新已经成为一种新时代的发展模式,可以充分的发挥互联网在生产中的配置优化和集成作用,现阶段越来越多的创新型人才,将互联网结合经济发展,在各个领域中都发挥着重要的作用。所以提升企业在经济创新中的生产力,有利于企业经济发展。目前很多企业在对网络进行维护的时候,忽略了网络的安全性在企业发展过程中所发占的比重,如果只是单纯的考虑数据配置而不去考虑网络规划的话,则可能在后期会出现一些问题,所以大中型企业如何构建一个可靠的基础网络,是企业需要重点考虑的方向。
2 大中型企业局域网组网的基本构架。
局域网组网在构建的时候要遵循一定的构建原则,主要分为以下几点:
(1)整个局网的大体结构中心区域是两台高性能的汇聚交换机,组网结构的整体呈现心形,一般是根据功能来进行设计的。
(2)整个局域网组网结构存在着分支结构和分公司,其网络上行也都各自分布着两台高性能的汇聚交换机。
(3)服务器一般都是放在防火墙内部的,但可以保证服务器不会受到外界因素的破坏。
(4)企业对于网络安全的要求会更高一些,所以可以考虑将全部的核心层和汇聚层设备改为双设备负荷分担方式。
3 中型企业局域网网络数据的规划建议
大中型企业的发展需要一个良好的网络平台,一个好的网络平台需要一个好的网络结构来构建,更需要相关人员对数据进行合理的规划,这样便于后续网络的良好发展,对于扩容,调整和网络访问的控制策略都起到了一定的奠定作用。网络数据的规划一般包括三个方面,分别是路由组织规划、IP地址规划和VLAN规划,以下分别对这三个方面进行详细的阐述:
(1)路由组织规划:如果网络组织的规模较小,则可以采用静态路由进行相关的数据规划,如果是大中型企业的网络平台,则不建议使用静态路由进行规划,这里多采用动态路由规划,这样可以便于路由器层面的网络维护和后期观察。
(2)IP地址规划原则:一个企业正常情况内部都是使用私网地址的,一般IP地址的规划原则都是采用先大类,再区域的原则进行数据分配,这里在进行分配的时候要具有一定的区分度,而且不同的业务,一般都会采取不同的网段,从而将不同种类的地址进行区分,
(3)VLAN规划原则:VLAN的规划一般都是由部门来进行划分的,一个部门一个VLAN,并且每一个VLAN的终端数量大多数控制在100以内,这样可以避免由于数量过多而造成的不必要的问题。如果分配部门的人数过多的话,这里就要考虑分配多个VLAN来控制一定的广播域。这里举出一个公司实例来做具体的阐述,一个大中型集团下属接近有十个分公司,并且每一个公司都分别有财务部、综合部、销售部、采购部、人力资源部和生产中心六个部门,这六个部门都分管有相应的工作和任务,公司的内部数据连接和网络连接要通过服务器来提供邮件和传输邮件。
4 大中型企业局域网网络安全性的分析
一个企业的正常运行需要每一个部门的相互连通和一个健全的局域网组织,这样在保证正常办公的条件下,需要从多个方面加强网络的安全性,要分别从网络接入、数据配置策略和安全管理设备等方面进行加强性的保障措施。为了构建局域网网络安全性和可靠性,下面将从这几个方面进行全面的分析。
4.1 网络架构安全性的保障
企业内部的相关机密信息一般都储存在企业的服务器里,因此,对于网络架构安全性的保障是非常重要的一个环节,通常情况下,核心设备都是采用的主备的方式进行备份。除此之外,为了保证机密信息的安全性,可以将相关类型的服务器放置在企业内部的防火墙内,这里还可以通过VRRP设备来提高网络安全的可靠性。VRRP设备是一种可靠性更高的安全性设备,它主要用在边缘网络,是通过将两台网关设备虚拟成一台网络设备的技术,从而实现网关的冗余备份。但是,这类建设的缺点就是成本相对较高,还需要操作人员拥有非常丰富的经验和娴熟的技术,一般在连接非常重要的接入点时需要用到此类技术。上文提到的,对于企业内部相关机密的防火墙的建设,这里就可以采用VRRP设备技术,这样可以从根本上确保企业机密信息不被泄露,增强网络架构的可靠性。
现在有很多大中型企业会增加一些网络相关的业务,因此,相关的技术人员在对企业的局域网进行部署的时候,会增加一些高延时敏感性的业务,这类业务对链路中断切换的要求比较高,因为它提供的数据可以精确到毫秒,所以有利于链路的快速检测。
4.2 数据的配置策略
在对数据进行一定配置的时候,要具体到每个团体或者个人,保证他们在访问的时候有相应的权限,所以具体的策略步骤如下:
(1)每一个人的IP地址和MAC地址要进行相应的绑定,如果出现网络范围较大的情况,可以部署DHCP服务器来对其进行管理和控制。
(2)在一些中大型企业当中,相应的企业网络设备应该只允许内部人员进行访问,不能让企业之外的人有较近的接触。而且,特定部门的相关信息也只能允许内部的人员进行访问。
(3)部门与部门之间的信息在访问的时候是有一定权限的,例如在很多部门当中都是不允许相关成员访问财务部的。
(4)企业外网的访问也存在着一定的限制,一般只允许部分成员可以访问企业外网。
(5)企业外网的存在,主要目的是为了对外提供服务。
企业为了能够实现以上的数据配置策略,主要做法可以有以下几种:
(1)限制部门管理人员之间进行访问,可以在设备登录管理中添加相关的访问控制列表,这里只允许相关的信息管理人员利用他们的地址进行登录和访问。
(2)可以在企业内部添加防火墙设置,这样可以控制允许相关的内部人员进行信息的访问,一些部门有特定IP地址相关人员的也可以进行进入服务器访问。
(3)对于企业非常重要的信息来说,依然要设置相应的防火墙和特定的IP地址,加强访问的权限性。
(4)企业还需要对外提供私网服务器,然后在出口的路由器上只对特定的私网IP提供相应服务的端口,这里要格外注意一点的就是,要避免进行一对一的NAT,因为这样会导致服务器的全部服务端口信息将输送到公网上,因为提供的服务端口越多的话,可能就会给企业的网络平台带来更大的风险。
4.3 网络安全的管理和部署
近几年,一些中大型企业也曾出现过企业内部信息由网络平台被攻破和窃取的情况,所以,加强网络安全的管理和部署是企业内部所要做的最为重要的一件事情,除了要制定相关的安全措施外,还要部署一些安全管理设备,如存储设备、流控设备等相关设备的安全措施加强。在一些中大型企业当中,企业的内部工作人员数量庞大,所以,如何做到企业内部信息的良好管理,是企业高层人员需要着重考虑和落实的事情,常见的做法是可以通过部署日志存储系统,然后安排相关的工作人员出口路由器的端口做好员工上网的记录,然后做好信息的存储,这样一来,如果在企业信息系统安全出现问题的时候,可以进行及时的追查。这样做可以在一定程度上提升企业的企业效益和工作效率,可以对后续的网络规划和信息安全的及时监控奠定了一个基础。
4.4 企业信息的安全管理
目前,很多大中型企业的内部信息被流露出来,大多数都是由于企业内部的软件漏洞而造成的,因此,加强企业信息的安全管理刻不容缓。除了要加强各个系统的账号管理,还要对其余多个方面设置一定的权限,让工作人员明确各个部门所需要做的工作,各尽其职。在授权方面,要避免授权过高的现象,一旦出现有工作人员离岗时,要对其相应工作人员所掌管的账号及时的删除,避免企业内部信息被流出。
5 结束语
一个企业当中的内部信息对于企业的发展至关重要,它关乎着着企业的经济发展和其余各方面的发展,因此,当面对着企业信息被流出的时候,一定要采取相应的有效措施,加强对于企业内部网络平台的安全管理,确保企业的正常发展,本文主要从局域网组网规划上提供了一些可行性建议,希望可以给一些大中型企业提供一个借鉴。
参考文献:
[1]邹江滨. 大中型企业局域网组网规划和信息安全建议[J]. 数字通信世界, 2018(1).
[2]樊蓉. 局域网环境背景下的计算机网络安全技术应用探讨[J]. 网络安全技术与应用, 2016(8):8-8.
[3]王金超. 大型企业网络安全规划方案设计及实施[D]. 齐鲁工业大学, 2015.
论文作者:王力为
论文发表刊物:《防护工程》2018年第12期
论文发表时间:2018/10/19
标签:企业论文; 网络论文; 局域网论文; 企业内部论文; 都是论文; 部门论文; 大中型企业论文; 《防护工程》2018年第12期论文;