闻晓娟

摘要：为了分析网络组建与安全设计在建筑智能化当中的实际应用，本文以某大厦为例，针对智能大厦的全面结构以及企业分布进行综合分析，并以此构建出详细的组网设计方案，在其中严格规划选购网络设备、架设防火墙、保障网络安全等一系列环节，通过架设相应的VPN用以构建远程办公系统，进一步满足不同用户对于智能化建筑的经济性、实用性等方面的需求。

关键词：网络组件;安全设计;建筑智能化

随着社会经济的飞速发展，人们的生活方式也在不断变化。智能大厦是立足于新时期信息技术的一种建筑改造。在大厦当中构建办公自动化、通信自动化以及建筑物自动化等多个系统，并将诸多系统集成在公共通信网络中。但受限于经验等问题，许多相关人士对于网络的组建与安全设计在建筑智能化领域中应当如何应用依旧处于较为基础的阶段，所以本文以某大厦为例进行综合分析，以期为相关人员带来一些参考。

一、智能大厦网络系统组网结构

（一）组网结构的分布

实际应用在大厦当中的计算机网络系统更多地包含以下三个部分：

①数据中心系统，通过构建一个数据中心机房，进以将不同企业公司的服务器系统的存储系统进行统一存放[1]。

②网络平台，这一部分的作用是为大厦内部的公司提供一个较为统一的网络接入，并为其提供一个可以用于进行语音、数据、视频传输的交换共享平台。

③管理平台，完善整体网络系统的管理功能，以此来满足差异化用户的相关管理功能[2]。

（二）网络系统设计原则

①在实际设计过程当中，相关设计单位要保障网络设计结果要足够合理，同时要选择稳定性较为出色的网络设备。

②要针对整个网络系统当中的全部网络设备进行整体化的网络管理，以方便后续的日常管理维护工作[3]。

③在不同的楼层汇聚点应当切实切实构建多个WLAN的划分，并以此满足不同独立公司的内部划分WLAN划分的实际需求。

④设计单位要保证在大楼内部当中构建起网络认证系统，保证只有经过合格认证的企业内部人员才可以应用网络，防止出现有外来人员上网的情况，最大程度上保障网络的运行安全。

⑤保证独立公司内部的相关用户只能针对本公司授权的网络服务器进行访问，没有经过授权的用户不可进行访问。

⑥独立公司的远程用户可以应用VPN的方式来对得到企业授权的服务器内容进行相关访问[4]。

⑦设计单位要确保各个独立公司的内部人员能够建立相互访问关系，不同的独立公司的成员在一般情况下不能进行互相访问，但可以针对特殊人员来构建相应的互相访问关系。

⑧智能大厦内部的全部网络节点，都能够对相应的网络进行访问，但在访问前一定要进行相应验证，没有通过验证的节点不可以对网络进行访问。

⑨应当建立相关系统对不同企业上网的流量和时间进行相应计算，并切实构建起应用网络的日志[5]。

⑩网络系统应当满足配置方便性，以便于管理后续客户端。同时应当考虑到不同独立公司财务部门之间独立建网的相关要求。应当合理考验到不同网络的合理安全性。

二、智能大厦网络安全设计

（一）智能大厦内部的防火墙部署

为了充分满足网络系统的实际安全性，相关设计单位除了可以应用传统网络安全技术当中的漏洞扫描、防火墙等技术外，可以切实根据相应终端的接入对相关网络进行控制，这也逐渐成为目前阶段网络安全技术当中一种十分关键的安全控制手段。所以对于智能大厦而言，其网络系统的安全解决方案应当通过多个角度出手，进行相应的立体防御。

防火墙是整体网络系统当中一个十分重要的核心基础防护设备，其可以切实针对网络当中的不同网络区域进行合理分隔，并根据ip地址等因素提供可靠的訪问控制，在实际部署防火墙的过程中，可以根据以下几个要点进行考虑。

首先应当在Internet的出口部署相应的防火墙，其中对外的服务器应当放置在防火墙的隔离区内。在核心交换机以及服务器区的交换机之间配置相应的防火墙。

（二）网络接入控制安全

在大厦内部的全部网络系统当中应用华为3COM端点准入防御模块，将用户的中准端作为突破口进行实际控制[6]。并对终端的安全产品以及网络的接入控制进行相应整合。在这一过程当中，相关设计单位应当通过安全策略服务器、安全客户端以及相应的网络设备进以对所有接入网络当中的用户的终端来进行强制性的检查，并且要对终端用户的网络使用进行规范控制，从根本上提升大厦网络的实际安全性。

设计单位通过实际信息安全的角度出发，来对EAD进行相关应用，并将目前阶段的网络环境作为应用的基础，利用软硬件设备来针对大厦内网络系统费的网络安全进行相应的加固，并切实根据认证-隔离-加固-管理这样的相关流程开展相应的安全闭环管理工作。

三、移动办公安全设计

相关设计单位针对大厦的安全网络进行构建的过程中，选择在Internet的出口区域布置了相应的防火墙，所以没有经过相关认证的用户是不能够通过Internet来对独立公司的相关网络进行访问的，但这也存在有特殊的情况，属于公司但却在家办公或是出差的员工可能回需要通过相关网络来对Internet网络进行相应访问，如果依然沿用认证制度，那么这一类型的员工就无法实现远程办公，在无形中为公司的正常运转带来了一定的困扰，可如果开放了远程办公，保证公司内部网络的安全性又成为了问题。

在本次设计过程中，相关设计单位通过以下方式对这一部分问题进行解决，并在最终实现了远程办公这一想法。

在实际设计过程中，设计单位选用华为3COM的出口路口器AR4640，防火墙型号选择的是AR4640，这两个设备均支持IPSecVPN功能，这也意味着其可以应用为远程办公人员的VPN接入网关。但应用AR4640作为网关的情况下，那么AR4640的外网口部门应当应用有效的IP地址。相关设计单位为了可以保障AR4640以及Secpath100F都能够充分发挥出较好的性能，所以相关单位选择将NAT功能以及VPN的网管功能分隔开来，并选用Secpath100F作为VPN相应接入到网关当中，并利用AR4640作为实际NAT设备

结束语：本文以某智能大厦的实际设计为例，整理出针对大厦的网络组建以及安全设计的策略，相关设计单位在实际应用过程中，可以具体结合大厦的实际情况，为大厦中的办公人员营造出一个良好的环境，为办公效率的提升以及保密信息的安全贡献出积极的作用。

参考文献

[1] 吴丽杰， 张璐璐， 张婷. 项目式教学在中小型网络组建课程中的应用研究[J]. 电脑知识与技术， 2019， v.15（03）：134-136.

[2] 马浩. 基于大数据的网络安全防御系统研究与设计[J]. 网络安全技术与应用， 2019， 220（04）：55-56.

[3] 王凯建， 隋佳斌， 陈海辉. 基于GOOSE通信的智能保护装置在青岛地铁中压供电网络的应用[J]. 都市快轨交通， 2019， 32（02）：117-123.

[4] 许浒. 分析网络时代高校思政工作面临的挑战与对策[J]. 湖南科技学院学报， 2019， 040（012）：52-53.

[5] 潘小海. 在网络数据安全共享中应用区块链技术[J]. 电脑知识与技术， 2020， v.16（24）：73-74.

[6] 吴勇. O 2O教学在《组建与维护企业网络》课程中的研究与应用[J]. 智富时代， 2019， 000（002）：P.176-176.