聞曉娟

摘要：為了分析網(wǎng)絡(luò)組建與安全設(shè)計在建筑智能化當(dāng)中的實(shí)際應(yīng)用，本文以某大廈為例，針對智能大廈的全面結(jié)構(gòu)以及企業(yè)分布進(jìn)行綜合分析，并以此構(gòu)建出詳細(xì)的組網(wǎng)設(shè)計方案，在其中嚴(yán)格規(guī)劃選購網(wǎng)絡(luò)設(shè)備、架設(shè)防火墻、保障網(wǎng)絡(luò)安全等一系列環(huán)節(jié)，通過架設(shè)相應(yīng)的VPN用以構(gòu)建遠(yuǎn)程辦公系統(tǒng)，進(jìn)一步滿足不同用戶對于智能化建筑的經(jīng)濟(jì)性、實(shí)用性等方面的需求。

關(guān)鍵詞：網(wǎng)絡(luò)組件;安全設(shè)計;建筑智能化

隨著社會經(jīng)濟(jì)的飛速發(fā)展，人們的生活方式也在不斷變化。智能大廈是立足于新時期信息技術(shù)的一種建筑改造。在大廈當(dāng)中構(gòu)建辦公自動化、通信自動化以及建筑物自動化等多個系統(tǒng)，并將諸多系統(tǒng)集成在公共通信網(wǎng)絡(luò)中。但受限于經(jīng)驗(yàn)等問題，許多相關(guān)人士對于網(wǎng)絡(luò)的組建與安全設(shè)計在建筑智能化領(lǐng)域中應(yīng)當(dāng)如何應(yīng)用依舊處于較為基礎(chǔ)的階段，所以本文以某大廈為例進(jìn)行綜合分析，以期為相關(guān)人員帶來一些參考。

一、智能大廈網(wǎng)絡(luò)系統(tǒng)組網(wǎng)結(jié)構(gòu)

（一）組網(wǎng)結(jié)構(gòu)的分布

實(shí)際應(yīng)用在大廈當(dāng)中的計算機(jī)網(wǎng)絡(luò)系統(tǒng)更多地包含以下三個部分：

①數(shù)據(jù)中心系統(tǒng)，通過構(gòu)建一個數(shù)據(jù)中心機(jī)房，進(jìn)以將不同企業(yè)公司的服務(wù)器系統(tǒng)的存儲系統(tǒng)進(jìn)行統(tǒng)一存放[1]。

②網(wǎng)絡(luò)平臺，這一部分的作用是為大廈內(nèi)部的公司提供一個較為統(tǒng)一的網(wǎng)絡(luò)接入，并為其提供一個可以用于進(jìn)行語音、數(shù)據(jù)、視頻傳輸?shù)慕粨Q共享平臺。

③管理平臺，完善整體網(wǎng)絡(luò)系統(tǒng)的管理功能，以此來滿足差異化用戶的相關(guān)管理功能[2]。

（二）網(wǎng)絡(luò)系統(tǒng)設(shè)計原則

①在實(shí)際設(shè)計過程當(dāng)中，相關(guān)設(shè)計單位要保障網(wǎng)絡(luò)設(shè)計結(jié)果要足夠合理，同時要選擇穩(wěn)定性較為出色的網(wǎng)絡(luò)設(shè)備。

②要針對整個網(wǎng)絡(luò)系統(tǒng)當(dāng)中的全部網(wǎng)絡(luò)設(shè)備進(jìn)行整體化的網(wǎng)絡(luò)管理，以方便后續(xù)的日常管理維護(hù)工作[3]。

③在不同的樓層匯聚點(diǎn)應(yīng)當(dāng)切實(shí)切實(shí)構(gòu)建多個WLAN的劃分，并以此滿足不同獨(dú)立公司的內(nèi)部劃分WLAN劃分的實(shí)際需求。

④設(shè)計單位要保證在大樓內(nèi)部當(dāng)中構(gòu)建起網(wǎng)絡(luò)認(rèn)證系統(tǒng)，保證只有經(jīng)過合格認(rèn)證的企業(yè)內(nèi)部人員才可以應(yīng)用網(wǎng)絡(luò)，防止出現(xiàn)有外來人員上網(wǎng)的情況，最大程度上保障網(wǎng)絡(luò)的運(yùn)行安全。

⑤保證獨(dú)立公司內(nèi)部的相關(guān)用戶只能針對本公司授權(quán)的網(wǎng)絡(luò)服務(wù)器進(jìn)行訪問，沒有經(jīng)過授權(quán)的用戶不可進(jìn)行訪問。

⑥獨(dú)立公司的遠(yuǎn)程用戶可以應(yīng)用VPN的方式來對得到企業(yè)授權(quán)的服務(wù)器內(nèi)容進(jìn)行相關(guān)訪問[4]。

⑦設(shè)計單位要確保各個獨(dú)立公司的內(nèi)部人員能夠建立相互訪問關(guān)系，不同的獨(dú)立公司的成員在一般情況下不能進(jìn)行互相訪問，但可以針對特殊人員來構(gòu)建相應(yīng)的互相訪問關(guān)系。

⑧智能大廈內(nèi)部的全部網(wǎng)絡(luò)節(jié)點(diǎn)，都能夠?qū)ο鄳?yīng)的網(wǎng)絡(luò)進(jìn)行訪問，但在訪問前一定要進(jìn)行相應(yīng)驗(yàn)證，沒有通過驗(yàn)證的節(jié)點(diǎn)不可以對網(wǎng)絡(luò)進(jìn)行訪問。

⑨應(yīng)當(dāng)建立相關(guān)系統(tǒng)對不同企業(yè)上網(wǎng)的流量和時間進(jìn)行相應(yīng)計算，并切實(shí)構(gòu)建起應(yīng)用網(wǎng)絡(luò)的日志[5]。

⑩網(wǎng)絡(luò)系統(tǒng)應(yīng)當(dāng)滿足配置方便性，以便于管理后續(xù)客戶端。同時應(yīng)當(dāng)考慮到不同獨(dú)立公司財務(wù)部門之間獨(dú)立建網(wǎng)的相關(guān)要求。應(yīng)當(dāng)合理考驗(yàn)到不同網(wǎng)絡(luò)的合理安全性。

二、智能大廈網(wǎng)絡(luò)安全設(shè)計

（一）智能大廈內(nèi)部的防火墻部署

為了充分滿足網(wǎng)絡(luò)系統(tǒng)的實(shí)際安全性，相關(guān)設(shè)計單位除了可以應(yīng)用傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)當(dāng)中的漏洞掃描、防火墻等技術(shù)外，可以切實(shí)根據(jù)相應(yīng)終端的接入對相關(guān)網(wǎng)絡(luò)進(jìn)行控制，這也逐漸成為目前階段網(wǎng)絡(luò)安全技術(shù)當(dāng)中一種十分關(guān)鍵的安全控制手段。所以對于智能大廈而言，其網(wǎng)絡(luò)系統(tǒng)的安全解決方案應(yīng)當(dāng)通過多個角度出手，進(jìn)行相應(yīng)的立體防御。

防火墻是整體網(wǎng)絡(luò)系統(tǒng)當(dāng)中一個十分重要的核心基礎(chǔ)防護(hù)設(shè)備，其可以切實(shí)針對網(wǎng)絡(luò)當(dāng)中的不同網(wǎng)絡(luò)區(qū)域進(jìn)行合理分隔，并根據(jù)ip地址等因素提供可靠的訪問控制，在實(shí)際部署防火墻的過程中，可以根據(jù)以下幾個要點(diǎn)進(jìn)行考慮。

首先應(yīng)當(dāng)在Internet的出口部署相應(yīng)的防火墻，其中對外的服務(wù)器應(yīng)當(dāng)放置在防火墻的隔離區(qū)內(nèi)。在核心交換機(jī)以及服務(wù)器區(qū)的交換機(jī)之間配置相應(yīng)的防火墻。

（二）網(wǎng)絡(luò)接入控制安全

在大廈內(nèi)部的全部網(wǎng)絡(luò)系統(tǒng)當(dāng)中應(yīng)用華為3COM端點(diǎn)準(zhǔn)入防御模塊，將用戶的中準(zhǔn)端作為突破口進(jìn)行實(shí)際控制[6]。并對終端的安全產(chǎn)品以及網(wǎng)絡(luò)的接入控制進(jìn)行相應(yīng)整合。在這一過程當(dāng)中，相關(guān)設(shè)計單位應(yīng)當(dāng)通過安全策略服務(wù)器、安全客戶端以及相應(yīng)的網(wǎng)絡(luò)設(shè)備進(jìn)以對所有接入網(wǎng)絡(luò)當(dāng)中的用戶的終端來進(jìn)行強(qiáng)制性的檢查，并且要對終端用戶的網(wǎng)絡(luò)使用進(jìn)行規(guī)范控制，從根本上提升大廈網(wǎng)絡(luò)的實(shí)際安全性。

設(shè)計單位通過實(shí)際信息安全的角度出發(fā)，來對EAD進(jìn)行相關(guān)應(yīng)用，并將目前階段的網(wǎng)絡(luò)環(huán)境作為應(yīng)用的基礎(chǔ)，利用軟硬件設(shè)備來針對大廈內(nèi)網(wǎng)絡(luò)系統(tǒng)費(fèi)的網(wǎng)絡(luò)安全進(jìn)行相應(yīng)的加固，并切實(shí)根據(jù)認(rèn)證-隔離-加固-管理這樣的相關(guān)流程開展相應(yīng)的安全閉環(huán)管理工作。

三、移動辦公安全設(shè)計

相關(guān)設(shè)計單位針對大廈的安全網(wǎng)絡(luò)進(jìn)行構(gòu)建的過程中，選擇在Internet的出口區(qū)域布置了相應(yīng)的防火墻，所以沒有經(jīng)過相關(guān)認(rèn)證的用戶是不能夠通過Internet來對獨(dú)立公司的相關(guān)網(wǎng)絡(luò)進(jìn)行訪問的，但這也存在有特殊的情況，屬于公司但卻在家辦公或是出差的員工可能回需要通過相關(guān)網(wǎng)絡(luò)來對Internet網(wǎng)絡(luò)進(jìn)行相應(yīng)訪問，如果依然沿用認(rèn)證制度，那么這一類型的員工就無法實(shí)現(xiàn)遠(yuǎn)程辦公，在無形中為公司的正常運(yùn)轉(zhuǎn)帶來了一定的困擾，可如果開放了遠(yuǎn)程辦公，保證公司內(nèi)部網(wǎng)絡(luò)的安全性又成為了問題。

在本次設(shè)計過程中，相關(guān)設(shè)計單位通過以下方式對這一部分問題進(jìn)行解決，并在最終實(shí)現(xiàn)了遠(yuǎn)程辦公這一想法。

在實(shí)際設(shè)計過程中，設(shè)計單位選用華為3COM的出口路口器AR4640，防火墻型號選擇的是AR4640，這兩個設(shè)備均支持IPSecVPN功能，這也意味著其可以應(yīng)用為遠(yuǎn)程辦公人員的VPN接入網(wǎng)關(guān)。但應(yīng)用AR4640作為網(wǎng)關(guān)的情況下，那么AR4640的外網(wǎng)口部門應(yīng)當(dāng)應(yīng)用有效的IP地址。相關(guān)設(shè)計單位為了可以保障AR4640以及Secpath100F都能夠充分發(fā)揮出較好的性能，所以相關(guān)單位選擇將NAT功能以及VPN的網(wǎng)管功能分隔開來，并選用Secpath100F作為VPN相應(yīng)接入到網(wǎng)關(guān)當(dāng)中，并利用AR4640作為實(shí)際NAT設(shè)備

結(jié)束語：本文以某智能大廈的實(shí)際設(shè)計為例，整理出針對大廈的網(wǎng)絡(luò)組建以及安全設(shè)計的策略，相關(guān)設(shè)計單位在實(shí)際應(yīng)用過程中，可以具體結(jié)合大廈的實(shí)際情況，為大廈中的辦公人員營造出一個良好的環(huán)境，為辦公效率的提升以及保密信息的安全貢獻(xiàn)出積極的作用。

參考文獻(xiàn)

[1] 吳麗杰， 張璐璐， 張婷. 項(xiàng)目式教學(xué)在中小型網(wǎng)絡(luò)組建課程中的應(yīng)用研究[J]. 電腦知識與技術(shù)， 2019， v.15（03）：134-136.

[2] 馬浩. 基于大數(shù)據(jù)的網(wǎng)絡(luò)安全防御系統(tǒng)研究與設(shè)計[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2019， 220（04）：55-56.

[3] 王凱建， 隋佳斌， 陳海輝. 基于GOOSE通信的智能保護(hù)裝置在青島地鐵中壓供電網(wǎng)絡(luò)的應(yīng)用[J]. 都市快軌交通， 2019， 32（02）：117-123.

[4] 許滸. 分析網(wǎng)絡(luò)時代高校思政工作面臨的挑戰(zhàn)與對策[J]. 湖南科技學(xué)院學(xué)報， 2019， 040（012）：52-53.

[5] 潘小海. 在網(wǎng)絡(luò)數(shù)據(jù)安全共享中應(yīng)用區(qū)塊鏈技術(shù)[J]. 電腦知識與技術(shù)， 2020， v.16（24）：73-74.

[6] 吳勇. O 2O教學(xué)在《組建與維護(hù)企業(yè)網(wǎng)絡(luò)》課程中的研究與應(yīng)用[J]. 智富時代， 2019， 000（002）：P.176-176.