黄一斌

摘要：局域网是企业信息化建设的基础，通过科学构建局域网，可以更加高效的共享与传输内部信息，促使企业现代化办公需求充分满足。局域网建设之前，需科学开展组网规划活动。同时，将针对性的信息安全策略制定出来，以便保证局域网的运行安全。

关键词：企业局域网;组网规划;信息安全

为应对信息化时代的冲击和影响，企业亟需将信息化平台构建起来，而无线局域网则是最为基础的环节。目前虽然大部分企业都对局域网进行了构建，但是网络的可靠性、安全性得不到保证。且由于组网规划不够科学，导致后续扩展需求难以满足。针对这种情况，就需要科学规划局域网建设内容，通过一系列信息安全策略的落实，不断优化局域网的安全性与可靠性。

1 企业无线局域网规划原则

1.1 需求分析

无线局域网组网活动实施之前，企业首先要对自身需求充分考虑。首先，安全性。企业往往会将一些商业文件传输于局域网中，为避免隐私信息遭到泄露，需充分保障局域网的安全。且局域网能有效抵御外界干扰影响，保证较大业务流量下，拥塞、瘫痪等不良问题不会发生。其次，可操控性。结合局域网控制软件的支持，网络管理员需能够实施调控和管理网络流量、黑白名单等，满足企业的网络管理需求。最后，扩展性。企业的根本目标在于扩大利益，而无线局域网建设过程中，需将一定的成本投入进来。因此，用户需求得到切实满足的基础上，需对局域网建设成本积极优化。此外，受企业发展阶段的影响，难免会随之调整和改变业务需求，这样就需要保证局域网具有较强的扩容性，促使企业能够及时升级和维护局域网。

1.2 设计原则

首先，从安全性角度来讲，需对安全性硬件设备、安全管控程序等综合应用，促使多层级安全防护结构得到形成，以便规避病毒、网络攻击等因素的不利影响。要合理选择开发工具和硬件设备，保证具有较高的市场占有率，且足够成熟。其次，从稳定性角度来讲，设计人员需充分考虑设备信号干扰问题，合理部署各种设备。要基于定制需求合理选择负载均衡、信道分配机制，对局域网硬件选择、安装、调试等诸多环节统筹规划，促使系统运行的可靠性得到保证。系统结构需具备较强的开放性，这样网络能够兼容不同设备，满足后期升级维护需求。最后，从性能角度来讲，由于设备的穿透能力、传输距离会直接决定到设备的传输效率，因此，需将速率较高、穿透力较强的无线收发设备作为首要选择。

2 企业无线局域网组网方案设计

2.1 覆盖范围

要结合企业实际情况，对局域网覆盖范围要求充分掌握。室内覆盖方案设计时，若内部结构开放性较强，可将室内无线AP合理布置于楼层中，借助于网络连接楼道交换机与无线接入点，这样无线信号即可有效覆盖整层楼。若内部结构较为封闭，则需将结构特征纳入考虑范围，充分保证无线覆盖范围。以企业生产车间为例，可将室外无线AP合理布置于楼外。

2.2 组网方案

目前企业通常将三层网络架构应用过来，通过对备用冗余进行增加，促使局域网安全性、可靠性要求得到满足。若无线网具有较大的规模，需通过相关措施的应用，促使局域网覆盖安全得到保证。如可对核心交换机、AC控制器的备用冗余进行增加等。其中，无线控制器AC能够集中化控制无线接入点AP，主要用以管理局域网中所有无线接入点AP。在构建过程中，需科学修改其配置参数。汇聚层主要由交换机组成，交换机处理接入层设备的通信量后，向核心层上行链路进行传输。组网规划过程中，需充分考虑核心交换机、AC控制器可能出现的故障问题，因此，可将两套核心交换机、AC配置过来，这样即便有故障出现，借助于另一台设备的补位，网络正常运行也不会受到影响。

3 企业局域网信息安全策略

3.1 数据配置策略

為促使企业局域网信息安全目标得到实现，要通过数据配置策略的实施，对部门、个人的访问权限进行界定。首先，要绑定企业内部员工的IP地址和MAC地址。若局域网规模较大，则可对DHCP服务器进行合理部署。信息管理人员拥有网络设备的访问权限，其他人员无权访问。其次，企业内部员工可以访问办公服务器，而只有特定部门员工方可访问部门内部服务器。要严格限制不同部门的访问权限，以财务部门为例，任何部门皆无访问权限。为满足这些需求，可将访问控制列表添加于设备登录管理系统，也可优化内部防护墙设置，对特定服务器的允许访问IP地址进行明确限制。

3.2 安全管理设备部署策略

企业局域网安全隐患的发生，大部分是由内部因素造成。因此，企业需对安全管理设备合理布置，以便促使企业局域网的安全防护性能得到增强。若企业拥有较多的员工数量，可对日志存储系统进行布置，合理存储出口路由器中的员工上网记录，这样一旦有安全事故发生，可及时追查问题的来源和责任人。同时，也可对DPI流控设备进行部署。DPI流控设备则能够有效检测和控制应用层的流量，通过对IP包载荷内容进行读取，重组OSI七层协议中的应用层信息，进而结合管理目标，合理控制流量。基于DPI流控设备的支持，可以从多个角度统计、分析企业局域网的协议、用户和流量等内容，将异常流量的报文信息及时找出来，进而限制可能会对带宽、安全造成影响的协议内容，这样企业工作效率将会得到显著提升。

3.3 信息安全管理策略

首先，目前很多信息安全、信息泄露事件的发生，主要原因在于有漏洞存在于软件中。针对本种情况，为规避漏洞带来的不利影响，可对软件补丁及时安装。本种防范技术实施难度较小，且不需要较高的成本。部分企业由于业务众多，涵盖了较多型号与版本的设备软件，企业需严格管理各种软件，定期查看漏洞补丁发布软件，及时升级软件系统版本，消除漏洞隐患。其次，要严格管理系统账号，结合使用人员的职责内容，合理确定账号权限。若员工出现了岗位变动或者离职现象，则需及时删除掉其系统账号。最后，受信息技术发展的影响，现阶段出现了较多的密码破解软件。因此，企业要科学管理系统用户密码，对各类密码的强度大幅度提升。如可混合使用数字、字母、特殊字符等形式，增加密码的安全性，也要控制密码的有效性，通常3个月进行更换。

3.4 无线网络管理策略

企业大部分员工在工作当中，都可能会将手机终端、笔记本终端等接入到无线局域网中，这样就容易有安全隐患发生。企业若单靠制度来进行禁止，难以发挥较好效果。因此，企业可将无线接入网络构建起来，科学监控无线网络的运行情况。在具体实践中，首先要对AP合理布放，以便促使无线网络覆盖需求得到满足。其次，借助于AC集中监控管理所有AP，且对AP地址统一分配。最后，要通过SSID的发送，满足各个AP的网络访问需求。通常发送两个即可，若需求较大，则可以对更多的SSID进行分配，以便促使员工能够对不同网络授权访问。

4 结语

综上所述，通过构建企业局域网，能够增强企业内部信息共享、交流的便捷性，对于企业信息化发展具有较大意义。但同时，受诸多因素综合作用，也容易有一定的安全隐患发生。特别是部分企业的传输信息较为机密，一旦泄露，将威胁到企业的生存与发展。针对本种情况，就需要科学规划组网局域网，将安全性、可靠性要求纳入考虑范围。

参考文献：

[1]许伦超.计算机局域网的信息安全防范策略探讨[J].卫星电视与宽带多媒体，2020（04）：71-72.

[2]王芸芸.计算机局域网的信息安全防范策略探讨[J].南方农机，2019，50（11）：161.

[3]刘卓.单位局域网信息安全管理策略分析[J].电脑迷，2018（08）：39-41.

[4]刘文晶.试论加强企业局域网信息安全管理的策略[J].信息系统工程，2018（07）：63.