辦公局域網的組建維護和安全防護方法

來源:用戶上傳      作者:

　　摘要：本文以辦公局域網作為研究對象，分析辦公局域網的組建與維護，加強對網絡的日常管理，采取有效的安全防護措施完善數據加密技術，提高辦公局域網安全性。
　　[關鍵詞]辦公局域網 組建維護 安全防護
　　現如今，計算機與網絡已經廣泛應用在各行業中，管理信息化也受到了人們的高度重視，企業與政府部門通過網絡技術完成了辦公自動化，網絡辦公加快了人們的溝通聯系，實現高效協同工作。面對辦公局域網可能存在的設備損壞、數據丟失、信息泄露等問題，要求人們加強對辦公局域網的安全防護，保證辦公網絡的安全。
　　1 辦公局域網的組建維護
　　1.1 局域網組建
　　辦公局域網指的是范圍從幾十米到幾千米辦公樓群的計算機網絡。局域網覆蓋地理范圍較小，數據傳輸率較高，傳輸延時小且誤碼率低，是企業、事業單位與校園個人計算機與工作站組網首選。分析辦公局域網的組建，可以從以下幾方面考慮：
　?。?）需求分析。組建辦公局域網之前，需要考慮企業對網絡數據傳輸、拓撲結構以及性能方面的需求，結合企業經費預算，制定可實施的方案。
　?。?）機房建設。機房可以保證系統穩定
　　運行，主機、服務器、路由器、交換機、UPS供電系統以及防火墻措施組成了機房設備設施。
　?。?）服務器組建。服務器是一種計算機軟件，文件、數據以及應用程序服務器最常見，與正常PC相比，服務器的運行穩定性更高，其CPU、內存與網絡硬件質量更高。常見的服務器操作系統有Windows2003和2000，采用默認安裝方式即可，初始磁盤分區時默認C盤，想要實現辦公局域網的IP動態分配，還需要搭建域服務器。
　　1.2 局域網日常維護
　　做好辦公局域網的日常維護，有利于提高網絡運行的安全性與穩定性。以下幾點維護建議可供參考：
　?。?）機房維護。網管人員需要做好機房維護，防止辦公局域網發生意外，為機房配置UPS應急電源。機房內不僅要配置防塵防潮和防雷電設備，還要保證機房內干凈通風，在規定時間內進行線路與設備的檢修工作，及時排除故障隱患。
　　（2）服務器和網絡維護。定期檢查網絡與服務器運行狀態，及時更新系統，做好病毒查殺工作，針對辦公局域網的訪問情況加以檢查，并做好工作記錄。在計算機上安裝病毒查殺軟件，及時進行軟件的更新。
　?。?）做好系統與數據的備份工作。服務器可以存儲網絡中的數據信息，日常工作中人們要做好數據備份?？梢允褂糜脖P陣列、光盤驅動器以及磁帶等硬件設備完成備份，也可以通過磁盤鏡像、磁盤雙工等方式進行備份工作。
　?。?）網絡升級。根據企業財務預算，做
　　好辦公局域網升級工作，保證網絡安全運轉。
　　2 辦公局域網的安全維護
　　2.1 明確辦公網絡的安全隱患，加強人員管理
　　常見的辦公局域網安全隱患主要有外網安全隱患、內網安全隱患、操作系統缺陷和電磁泄漏。企業辦公局域網接入外網，由于辦公局域網自身存在缺陷，認證環節比較薄弱，導致內部網絡容易受到病毒與黑客的攻擊，敏感信息受到威脅。目前辦公局域網中使用的操作系統有Windows和Linux，不同的操作系統面臨著不同的安全問題，病毒會通過系統漏洞進行傳播，黑客也會通過保護網對系統進行攻擊。因此，加強人員管理，保證辦公局域網內各項系統的安全。企業需要加強對機房人員的管理，提高機房人員的管理意識，明確自身工作的重要性，通過業務技能培訓提高操作水平。加強對企業內部工作人員的管理，讓工作人員掌握正確的操作方式，增強保密意識，學會使用安全保密方法保證辦公局域網正常運行。
　　2.2 設置訪問控制，完善數據加密
　　對于辦公局域網來說，訪問控制是維護網絡安全的重要措施之一。訪問控制中包含操作權限控制和訪問信息控制，用戶對辦公局域網進行網絡訪問時，需要提交用戶口令，并在指定操作權限內進行操作，網絡資源雖然共享，但是不同權限的用戶也有相應的資源范圍。完善辦公局域網的數據加密功能，可以使用加密系統對數據進行加密，將原始數據按照加密算法轉換層與原始數據不同的密文。數據傳輸加密與存儲加密是人們在最常用的加密技術，其中數據傳輸加密可以對傳輸中的數據加密處理，鏈路加密、節點加密以及端到端加密最常見。鳳凰衛士專業級計算機反泄密軟件基于PHOENIX加密內核、電信級PKI體系架構，可以為企業提供信息反泄密體系，長期保護數據安全，能夠對文檔數據自動加密，全生命周期內保護數據安全。
　　2.3 建立工作日志，設置網絡防火墻
　　為辦公局域網建立工作日志，可以對合法登錄網絡的用戶操作進行跟蹤與記錄工作。如果是非法登錄的用戶，系統會自動記錄該用戶的操作情況、登陸時間以及IP地址，網絡管理人員通過監控系統監控對方的使用狀態，并對惡意行為采取有效管理措施。為辦公局域網設置防火墻，安裝網絡防火墻后可以為計算機與外界環境建立保護屏障，對辦公局域網網絡中的數據流加以實時監控，保證辦公局域網內所有計算機不被病毒侵入，防止系統被黑客攻擊。同時，對傳輸線路進行保護，遠離輻射源，降低電磁干擾導致的數據錯誤，安排專業人員定期檢修線路，查看線路連接情況，檢測線路是否被破壞。
　　3 總結
　　總而言之，對辦公局域網進行安全防護是一項漫長的工程，這不僅是技術方面的問題，也是安全管理方面的問題，想要實現企業數據信息安全防護，要求網絡使用者與安全管理者相互協作，科學進行局域網組建與日常維護，通過有效的防護措施維護系統內數據信息安全。
　　參考文獻
　　[1]黃志麗。辦公局域網的組建、維護及防護[J].電腦迷，2018（12）：64.
　　[2]顏艷華，辦公局域網的組建、維護及安全防護探析[J].中國新通信，2016，13（05）：84-91.
轉載注明來源:http://www.hailuomaifang.com/1/view-14928128.htm