目前每个企业的网络都是由局域网构成的,从最开始的有线局域网到现在无线局域网发展速度相当的快,不过发展太快也不是很好的事情。有了网络以后,我们很多数据都是在网络上进行传输,尤其是无线网络,对于任何用户来说,其只要凭借一些简单的工具,就可以对这些数据进行窃听,以达到不为人知的目的。若在有线网络上,数据明文传输,用户要进行窃听的话,虽然也是比较容易的,但是,至少技术难度上有点高,而且在日后的话,也比较容易进行查询始作俑者。但是,现在采用无线局域网的话,则就相对脆弱的多。
除了网络数据的安全性之外,还有就是来自于病毒的威胁。采用无线局域网的话,则病毒不用在依靠网线进行传播,而有了更加广阔的传播通道。这就给病毒的传播创造了条件。不久前朋友的笔记本在别的地方无线上网就被病毒给虐杀了~~已经被虐杀到不得不重新做系统了,可见无线网络下,病毒会更加猖狂,会更加无孔不入。
所以,我希望采用无线网络的企业要在网络安全上多多关注,避免一些不必要的问题,下面是我给企业局域网的一些建议~
1. 企业在组建无线网络时,最好不要全部放弃有线网络。而是仍然以有线网络为主,无线局域网为辅助,充分利用有线网络与无线网络的优点,达到扬长避短的目的。如对于一般用户办公的台式电脑,因为其一般不需要移动,在一段相当长的时间内,其位置不会改变。所以,对于他们来说,最好直接使用有线网络。如此话,可以保证他们网络传输的效率、稳定性与安全性。而对于一些移动设备,如经理层的笔记本电脑,等等,这些移动性比较强的设备,采用无线局域网。如此,就可以彼此扬长避短,充分利用两者的优势,实现优势互补。
2. 对于一些特殊的应用,要采用有线网络。如企业的会议室中,最好有有线网络的接口。因为有时候,可能会议室要用到远程的会议系统等特殊的应用。而这些应用对于网络传输的稳定性、网络传输的速度、网络安全性等会有比较高的要求。而这些要求的话,若采用无线局域网的话,可能都无法进行满足。为此,即使在公司内部实现了无线局域网,但是,在会议室这些重要的场所,可能会有一些比较特殊的应用。在这种情况下,我们要注意,一定要备有有线网络的接口,以方便实现这些比较特殊的应用。
3. 在对既有无线网络又有有线网络的企业,为了安全与管理方便,最好采取不同的IP地址管理策略。我们都知道,IP地址管理策略是企业内部局域网管理的最基础性的内容。不光是有线网络,无线局域网也是如此。笔者现在所在企业的无线局域网与有线局域网是并存的,在进行IP地址管理时,对于采用有线网络的电脑,都采取了固定的IP地址,并且,固定的IP地址有一定的范围,通过网络检测器一看,就知道哪些是通过有线网络传输的。同时对于通过无线设备连入企业网络的,采用了一段IP地址,进行自动分配。如此的话,可以保证无线网络连接跟有线网络连接不存在冲突。有效的减少了我们维护的工作量。
4. 在考虑无线局域网时,尽量采用安全加密协议。现在无线网络设备,一般都支持在数据传输过程中的加密协议。通过加密技术的话,可以最大限度的保护数据在传输过程中的安全性。一般的话,可以在无线发射设备上进行设置,进行强制的数据加密手段。如此的话,可以保证从无线设备上发送出去的数据,都是加密过的。这样,即使有员工存在非法窃听,其取得的数据也都是乱码,没有多少的实际利用价值。
简单的分享下自己的经验,如果有什么不对的地方希望大家多多的进行指点~