辦公局域網組建維護和安全防護方法研究

◆凡 榮

（中國直升機設計研究所 江西 333000）

因計算機以及網絡的發展能夠使辦公自動化效率明顯提高，并且能夠使各部門之間的工作相互連接，能夠使某項工作更加細化，同時保持協調運行，因此辦公局域網組建與維護能夠使設備以及資源得到充分利用[1]。首先，對于局域網的組建和安裝有多個步驟，涉及多方面的理論知識，在局域網運行過程中對于出現的異常要具備排除和解除隱患的能力。再者，許多部門之間的文件均屬于涉密級文件，不能使文件信息產生局域網之外的泄露，同時還要防止不法分子對局域網的攻擊。因此，做好局域網的組建維護以及安全防護工作對于提供安全高效的辦公環境，具有重要的意義。

1 局域網的組建工作

1.1 確定需求

開展局域網組建之前，首先要對辦公室工作人員的具體需求進行總體的設計。比如，不同的企業對于局域網的結構，數據傳輸能力以及日后的發展狀況有不同的需求，可以針對具體辦公場所的人員情況，提供的物資經費狀況，以及具體的工作模式進行分析和統計，從而選擇合適的硬件和軟件進行局域網的組建。如果整個辦公區域涉及的計算機數量較少，并且對于信息的共享僅限于打印機、傳真機等設備，那么可以降低對于硬件配置的要求，從而節約大量的資源。如果辦公區域有各種儀器設備都需要進行數據的傳輸工作，其數據吞吐量巨大，并且要求的延遲較低，那么必須采用性能較高的服務器以及交換機等設備來滿足工作的需要[2]。總體而言，局域網組建工作首先要根據具體的辦公情況來進行合理的規劃。

1.2 局域網的硬件設備和環境要求

為了確保局域網能夠穩定運行，首先要確保其硬件的可靠性以及其環境的適宜性。局域網搭建所需要的基本材料有交換機、服務器、線纜等。（1）交換機與集線器：交換機以及集線器的接口數量和數據傳輸能力也是決定后續辦公穩定的重要結構，接口豐富且接口多，能夠更有效將多臺計算機納入局域網的規劃當中，同時對于后續升級提供了多種選擇。盡量采用市面上主流的配置，采取一線大牌廠商所制備的產品，能夠有效地控制發熱，以及電流電壓不穩定而帶來的無響應等負面影響。（2）網絡結構：網絡結構多采用于星形結構，通常中心節點的設備作為服務器，呈星狀發散式連接多臺計算機設備，從而使不同設備之間均能進行相應的數據共享，并且能夠接受總服務器的控制，這有利于辦公區域內的文件交流和總部指揮管理[3]。此外，大型企業一般使用樹形結構網絡。樹形結構網絡也叫多星級型結構網絡，它由總線結構演變而來，具有易于擴展和故障隔離較容易等優點。（3）網絡線材：線材需要盡量保證有一定的屏蔽能力，這樣能夠避免信號之間的干擾造成數據傳送異常等現象，但如果辦公區域僅幾臺設備需要局域網的構建，那么可以使用成本較低的無屏蔽線材來進行低成本安裝。（4）布線要求：首先要考慮到辦公區域的環境對于局域網走線的影響，要確定交換機和集線器的位置，其位置不能距離計算機設備較遠，同時要保證居于全局居中的位置，以便于后續線纜的近距離組建。再者，根據辦公區域具體的設備安置位置來確定線材通過地面或墻面進行線槽的統一規劃，盡量保證其線材規整有序，以便于后期的維護工作開展。

與局域網中連接的其他計算機以及辦公設備相比，其負責調配工作的服務器配置應較高，搭配具有工作站能力的高頻率多線程處理器以及內存，加裝三星高速率的藍盤固態等硬件，使服務器的運行速率得到有效提升，從而起到更好的控制和管理的效果。除了硬件的升級和優化，同時要注重局域網的工作環境，局域網環境必須保證清潔和干燥，避免潮濕的環境引起線材之間的短接現象，室溫不能過高并且用具備較高通風能力，起到良好的散熱作用。最后，對于供電不夠穩定區域，可以加裝UPS 緊急斷電供電系統，避免出現的意外斷電使工作未保存造成重大的損失。

1.3 局域網軟件系統的管理和優化

局域網中的服務器最好采用兼容性較好的系統進行軟件的調配，而辦公局域網連接的計算機最好采用最新的專業版系統，這樣不僅能夠進一步的促進辦公效率，而且其漏洞修復能力以及后期的系統更新更為可靠。對于硬件組建完畢后要進行一系列的適配工作，首先測試硬件設備以及線材之間連接是否相通，確認其水晶頭與網口之間均進行緊密連接，并且所有的設備供電能力正常。其次，統一將局域網內所有的計算機按規劃進行IP 地址的設置，將日常所用的打印機以及各種服務設備一并接入局域網，使所有的計算機均能對設備進行控制。此外，為了保證局域網的安全以及每個計算機用戶信息的保密性，可以根據員工所處的工作職責進行安全等級的劃分，對于高保密工作計算機要設置獨立的局域網訪問權限和賬號密碼，從而保證工作資料更好的儲存和傳輸[4]。

2 局域網安全防護工作

人們對于如何提高辦公效率，針對使用何種局域網的配置和模式的研究分析較多，但是對于局域網的安全性，重視度不足。因局域網是涉及多個工作人員的信息資源，一旦某一環節出現信息泄露或錯誤的現象，則會產生較大的連鎖反應和后果。因此，應該從多個方面進行系統的安全防護工作開展，從而確保局域網安全可靠。

2.1 設置防火墻

局域網中防火墻的功能主要是進行信息的過濾和篩選，以及信息狀態檢測。通過信息過濾技術，能夠實現對設備在網絡環境中加載項的控制，比如，是否允許打開未知來源的安裝文件，是否允許系統對瀏覽器中的插件進行調用等操作，對惡意的程序以及文件進行提示和攔截。同時，防火墻的狀態檢測功能能夠詳細地記錄局域網的信息傳遞導向以及數據的傳輸對象，避免通過外網對數據調包替換以及損害等操作的進行。

2.2 防護軟件的使用

可以將局域網中的所有設備均安裝市場上殺毒能力較強的主流殺毒軟件來抵制計算機病毒的入侵。安裝后均運行全盤殺毒以及全面防護的功能，對計算機的磁盤進行全面的排查，確保已存的資料信息程序沒有遭受病毒的干擾，并且避免后續病毒的擴散和傳播。此外，啟用計算機中的訪問控制和授權的功能，內部用戶訪問服務器需要被授權和用戶身份認證，防止服務器共享數據被刪除或篡改。用戶和用戶組被賦予一定的權限，網絡控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設備能夠執行的操作。

2.3 管理層面的防護

要想從管理層面出發提高辦公局域網網絡安全，則需要考慮以下幾點：一是建立管理制度，在有效實施管理的基礎上，達到局域網安全防范的目的。木馬、黑客等外部危險僅在特定的運行情況下產生，比如訪問了釣魚網站等情況造成木馬的嵌入。而管理不當引起的網絡故障為重要的一方面。為了保障信息安全，應在優化網絡技術的同時，建立安全管理體系。例如，安全訓練、密碼使用、數據備份、信息保密等都應作為主要管理內容，確保網絡信息在安全的環境下傳輸和使用。二是加強用戶的網上安全培訓。人員操作失誤是引起網絡安全隱患的主要原因，因此，要注重使用人員安全意識和操作技能的提升。在實際培訓時，應將安全意識培養和網絡知識培訓作為主要內容，促使用戶逐漸養成規范的操作習慣，盡可能提高計算機數據的可靠性。

3 結束語

現代社會背景下，互聯網技術在行業生產運營中發揮著重要作用，企業要想實現辦公自動化，則需要充分利用局域網，在這一網絡組建、維護及防護工作全面實施下，實現網絡良好建設。為了保證局域網運行穩定性，要做好網絡日常維護和管理工作，以便減少網絡故障發生概率，營造安全的局域網運行環境。