目前每個企業的網絡都是由局域網構成的,從最開始的有線局域網到現在無線局域網發展速度相當的快,不過發展太快也不是很好的事情。有了網絡以後,我們很多數據都是在網絡上進行傳輸,尤其是無線網絡,對於任何用戶來說,其只要憑藉一些簡單的工具,就可以對這些數據進行竊聽,以達到不爲人知的目的。若在有線網絡上,數據明文傳輸,用戶要進行竊聽的話,雖然也是比較容易的,但是,至少技術難度上有點高,而且在日後的話,也比較容易進行查詢始作俑者。但是,現在採用無線局域網的話,則就相對脆弱的多。
除了網絡數據的安全性之外,還有就是來自於病毒的威脅。採用無線局域網的話,則病毒不用在依靠網線進行傳播,而有了更加廣闊的傳播通道。這就給病毒的傳播創造了條件。不久前朋友的筆記本在別的地方無線上網就被病毒給虐殺了~~已經被虐殺到不得不重新做系統了,可見無線網絡下,病毒會更加猖狂,會更加無孔不入。
所以,我希望採用無線網絡的企業要在網絡安全上多多關注,避免一些不必要的問題,下面是我給企業局域網的一些建議~
1. 企業在組建無線網絡時,最好不要全部放棄有線網絡。而是仍然以有線網絡爲主,無線局域網爲輔助,充分利用有線網絡與無線網絡的優點,達到揚長避短的目的。如對於一般用戶辦公的臺式電腦,因爲其一般不需要移動,在一段相當長的時間內,其位置不會改變。所以,對於他們來說,最好直接使用有線網絡。如此話,可以保證他們網絡傳輸的效率、穩定性與安全性。而對於一些移動設備,如經理層的筆記本電腦,等等,這些移動性比較強的設備,採用無線局域網。如此,就可以彼此揚長避短,充分利用兩者的優勢,實現優勢互補。
2. 對於一些特殊的應用,要採用有線網絡。如企業的會議室中,最好有有線網絡的接口。因爲有時候,可能會議室要用到遠程的會議系統等特殊的應用。而這些應用對於網絡傳輸的穩定性、網絡傳輸的速度、網絡安全性等會有比較高的要求。而這些要求的話,若採用無線局域網的話,可能都無法進行滿足。爲此,即使在公司內部實現了無線局域網,但是,在會議室這些重要的場所,可能會有一些比較特殊的應用。在這種情況下,我們要注意,一定要備有有線網絡的接口,以方便實現這些比較特殊的應用。
3. 在對既有無線網絡又有有線網絡的企業,爲了安全與管理方便,最好採取不同的IP地址管理策略。我們都知道,IP地址管理策略是企業內部局域網管理的最基礎性的內容。不光是有線網絡,無線局域網也是如此。筆者現在所在企業的無線局域網與有線局域網是並存的,在進行IP地址管理時,對於採用有線網絡的電腦,都採取了固定的IP地址,並且,固定的IP地址有一定的範圍,通過網絡檢測器一看,就知道哪些是通過有線網絡傳輸的。同時對於通過無線設備連入企業網絡的,採用了一段IP地址,進行自動分配。如此的話,可以保證無線網絡連接跟有線網絡連接不存在衝突。有效的減少了我們維護的工作量。
4. 在考慮無線局域網時,儘量採用安全加密協議。現在無線網絡設備,一般都支持在數據傳輸過程中的加密協議。通過加密技術的話,可以最大限度的保護數據在傳輸過程中的安全性。一般的話,可以在無線發射設備上進行設置,進行強制的數據加密手段。如此的話,可以保證從無線設備上發送出去的數據,都是加密過的。這樣,即使有員工存在非法竊聽,其取得的數據也都是亂碼,沒有多少的實際利用價值。
簡單的分享下自己的經驗,如果有什麼不對的地方希望大家多多的進行指點~