办公局域网组建维护和安全防护方法研究

◆凡 荣

（中国直升机设计研究所 江西 333000）

因计算机以及网络的发展能够使办公自动化效率明显提高，并且能够使各部门之间的工作相互连接，能够使某项工作更加细化，同时保持协调运行，因此办公局域网组建与维护能够使设备以及资源得到充分利用[1]。首先，对于局域网的组建和安装有多个步骤，涉及多方面的理论知识，在局域网运行过程中对于出现的异常要具备排除和解除隐患的能力。再者，许多部门之间的文件均属于涉密级文件，不能使文件信息产生局域网之外的泄露，同时还要防止不法分子对局域网的攻击。因此，做好局域网的组建维护以及安全防护工作对于提供安全高效的办公环境，具有重要的意义。

1 局域网的组建工作

1.1 确定需求

开展局域网组建之前，首先要对办公室工作人员的具体需求进行总体的设计。比如，不同的企业对于局域网的结构，数据传输能力以及日后的发展状况有不同的需求，可以针对具体办公场所的人员情况，提供的物资经费状况，以及具体的工作模式进行分析和统计，从而选择合适的硬件和软件进行局域网的组建。如果整个办公区域涉及的计算机数量较少，并且对于信息的共享仅限于打印机、传真机等设备，那么可以降低对于硬件配置的要求，从而节约大量的资源。如果办公区域有各种仪器设备都需要进行数据的传输工作，其数据吞吐量巨大，并且要求的延迟较低，那么必须采用性能较高的服务器以及交换机等设备来满足工作的需要[2]。总体而言，局域网组建工作首先要根据具体的办公情况来进行合理的规划。

1.2 局域网的硬件设备和环境要求

为了确保局域网能够稳定运行，首先要确保其硬件的可靠性以及其环境的适宜性。局域网搭建所需要的基本材料有交换机、服务器、线缆等。（1）交换机与集线器：交换机以及集线器的接口数量和数据传输能力也是决定后续办公稳定的重要结构，接口丰富且接口多，能够更有效将多台计算机纳入局域网的规划当中，同时对于后续升级提供了多种选择。尽量采用市面上主流的配置，采取一线大牌厂商所制备的产品，能够有效地控制发热，以及电流电压不稳定而带来的无响应等负面影响。（2）网络结构：网络结构多采用于星形结构，通常中心节点的设备作为服务器，呈星状发散式连接多台计算机设备，从而使不同设备之间均能进行相应的数据共享，并且能够接受总服务器的控制，这有利于办公区域内的文件交流和总部指挥管理[3]。此外，大型企业一般使用树形结构网络。树形结构网络也叫多星级型结构网络，它由总线结构演变而来，具有易于扩展和故障隔离较容易等优点。（3）网络线材：线材需要尽量保证有一定的屏蔽能力，这样能够避免信号之间的干扰造成数据传送异常等现象，但如果办公区域仅几台设备需要局域网的构建，那么可以使用成本较低的无屏蔽线材来进行低成本安装。（4）布线要求：首先要考虑到办公区域的环境对于局域网走线的影响，要确定交换机和集线器的位置，其位置不能距离计算机设备较远，同时要保证居于全局居中的位置，以便于后续线缆的近距离组建。再者，根据办公区域具体的设备安置位置来确定线材通过地面或墙面进行线槽的统一规划，尽量保证其线材规整有序，以便于后期的维护工作开展。

与局域网中连接的其他计算机以及办公设备相比，其负责调配工作的服务器配置应较高，搭配具有工作站能力的高频率多线程处理器以及内存，加装三星高速率的蓝盘固态等硬件，使服务器的运行速率得到有效提升，从而起到更好的控制和管理的效果。除了硬件的升级和优化，同时要注重局域网的工作环境，局域网环境必须保证清洁和干燥，避免潮湿的环境引起线材之间的短接现象，室温不能过高并且用具备较高通风能力，起到良好的散热作用。最后，对于供电不够稳定区域，可以加装UPS 紧急断电供电系统，避免出现的意外断电使工作未保存造成重大的损失。

1.3 局域网软件系统的管理和优化

局域网中的服务器最好采用兼容性较好的系统进行软件的调配，而办公局域网连接的计算机最好采用最新的专业版系统，这样不仅能够进一步的促进办公效率，而且其漏洞修复能力以及后期的系统更新更为可靠。对于硬件组建完毕后要进行一系列的适配工作，首先测试硬件设备以及线材之间连接是否相通，确认其水晶头与网口之间均进行紧密连接，并且所有的设备供电能力正常。其次，统一将局域网内所有的计算机按规划进行IP 地址的设置，将日常所用的打印机以及各种服务设备一并接入局域网，使所有的计算机均能对设备进行控制。此外，为了保证局域网的安全以及每个计算机用户信息的保密性，可以根据员工所处的工作职责进行安全等级的划分，对于高保密工作计算机要设置独立的局域网访问权限和账号密码，从而保证工作资料更好的储存和传输[4]。

2 局域网安全防护工作

人们对于如何提高办公效率，针对使用何种局域网的配置和模式的研究分析较多，但是对于局域网的安全性，重视度不足。因局域网是涉及多个工作人员的信息资源，一旦某一环节出现信息泄露或错误的现象，则会产生较大的连锁反应和后果。因此，应该从多个方面进行系统的安全防护工作开展，从而确保局域网安全可靠。

2.1 设置防火墙

局域网中防火墙的功能主要是进行信息的过滤和筛选，以及信息状态检测。通过信息过滤技术，能够实现对设备在网络环境中加载项的控制，比如，是否允许打开未知来源的安装文件，是否允许系统对浏览器中的插件进行调用等操作，对恶意的程序以及文件进行提示和拦截。同时，防火墙的状态检测功能能够详细地记录局域网的信息传递导向以及数据的传输对象，避免通过外网对数据调包替换以及损害等操作的进行。

2.2 防护软件的使用

可以将局域网中的所有设备均安装市场上杀毒能力较强的主流杀毒软件来抵制计算机病毒的入侵。安装后均运行全盘杀毒以及全面防护的功能，对计算机的磁盘进行全面的排查，确保已存的资料信息程序没有遭受病毒的干扰，并且避免后续病毒的扩散和传播。此外，启用计算机中的访问控制和授权的功能，内部用户访问服务器需要被授权和用户身份认证，防止服务器共享数据被删除或篡改。用户和用户组被赋予一定的权限，网络控制用户和用户组可以访问的目录、文件和其他资源，可以指定用户对这些文件、目录、设备能够执行的操作。

2.3 管理层面的防护

要想从管理层面出发提高办公局域网网络安全，则需要考虑以下几点：一是建立管理制度，在有效实施管理的基础上，达到局域网安全防范的目的。木马、黑客等外部危险仅在特定的运行情况下产生，比如访问了钓鱼网站等情况造成木马的嵌入。而管理不当引起的网络故障为重要的一方面。为了保障信息安全，应在优化网络技术的同时，建立安全管理体系。例如，安全训练、密码使用、数据备份、信息保密等都应作为主要管理内容，确保网络信息在安全的环境下传输和使用。二是加强用户的网上安全培训。人员操作失误是引起网络安全隐患的主要原因，因此，要注重使用人员安全意识和操作技能的提升。在实际培训时，应将安全意识培养和网络知识培训作为主要内容，促使用户逐渐养成规范的操作习惯，尽可能提高计算机数据的可靠性。

3 结束语

现代社会背景下，互联网技术在行业生产运营中发挥着重要作用，企业要想实现办公自动化，则需要充分利用局域网，在这一网络组建、维护及防护工作全面实施下，实现网络良好建设。为了保证局域网运行稳定性，要做好网络日常维护和管理工作，以便减少网络故障发生概率，营造安全的局域网运行环境。