首页 > 文章中心 > 企业网络安全建议

企业网络安全建议

前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇企业网络安全建议范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。

企业网络安全建议

企业网络安全建议范文第1篇

近些年来,所有的企业在扩展信息传输系统的功能方面受到了兼容性的严重制约,因为监控系统的软件和硬件在扩充和补套以及服务上都对既定的厂家存在着极大的依赖性。如果企业运用的监控系统出现问题而无法解决,那么就只有采购其他厂家的监控系统进行替代。所以说,混乱的通信协议严重局限了系统补套和升级改良系统软硬件,企业不断的更换系统设备,造成了极大的成本浪费。在这种情况下,我国难以形成有序、良性的安全监控系统市场竞争,而行业垄断的出现可谓是必然。文章以这个大背景为前提,分析和研究了统一的监控系统通信协议。

1 监控系统分站统一通信协议框架

1.1 制定监控系统分站统一通信协议的目的

监控系统不同,其分站与主站之间就会存在不一致的通信协议,必然会导致难以互相调换其分站的结果。假设我们能够采用相同的通信协议来设计监控系统的分站,则当我们另外一个厂家生产的分站来代替原有分站时,系统的运行就不会受到设备更换的影响,用户应用起来也比较方便,同时也会造成市场上的竞争加剧,进而降低其价格。对于监控系统的主站来说,分站的通信协议统一化也能够提升其软件水平,即便是部分卓越的软件公司没有具有竞争力的硬件产品,其也能够将优秀的软件应用于安全监控系统中。这就是对监控系统统一通信协议进行研究的一个原因。除此之外,企业在构建信息化平台方面也会受益于监控系统通信协议的统一。

1.2 统一通信协议构架

下表1给出了监控通信协议帧的一般格式,以此为基础我们相应的构架来对监控系统通信协议进行构建,无论是主从通信结构还是无主通信结构都能够运用此通信协议。

表1 监控通信协议帧的一般格式

2 监控系统中心站数据通信框架

因为一致的通信协议不能马上应用于监控系统所有的分站,而分站数据不能直接被高层的应用接收,因此监控系统接入协议必须进行专门的制定。下面罗列的类型可供监控系统中心站接入协议选择:

(1)文件共享型。以采样周期或者规定的时间为单位,监控系统设计者将一组数据文件以规范的文件结构形式进行共享,其他的应用就能够获取到相应的信息,目前所有的监控系统都能够在保证系统正常运行的情况下实现这种方式的文件共享。(2)数据库共享型。对于数据库来说,其优势为开放性、标准化和完备的支持环境,采用数据库形式,监控系统能够共享实时数据或者历史数据,以此为基础构建的数据共享标准化模型也非常优秀。(3)应用软件在过去必须通过特定的接口程序才能连接到现场设备或者应用程序,之后才能完成通信,加大应用程序之间通信的难度,以COM为基础,规范了工业自动化软件接口便形成了OPC,监控中心站软件业可以通过OPC方式连接其他软件,进而完成数据信息的传输,而为了保证OPC与开发环境相兼容,微软平台成为了开发中心站软件的基础。下图1显示了详细的OPC结构。(4)对象管理集团OMG针对分布对象提出了一种解决方案,就是所谓的CORBA,而且近些年出现的众多产品都能够与CORBA相匹配。对象管理集团研发了对象管理架构用来对分布计算机系统的异构性进行解决。下图2显示的就是具体的对象管理架构。各个模块之间通过对象请求这条软件总线进行通信和协作是该架构的核心。

图1 OPC的客户/服务器结构

图2 对象管理架构

企业网络安全建议范文第2篇

[关键词]企业网络;信息安全;病毒

doi:10.3969/j.issn.1673 - 0194.2015.16.052

[中图分类号]TP393.08 [文献标识码]A [文章编号]1673-0194(2015)16-00-01

随着计算机及通信技术的进一步发展,大部分企业都加强信息化网络建设,油田企业也不例外。安全是影响企业网络正常运行的关键。因此,油田企业要根据企业发展现状,对加强企业网络安全提出针对性建议。

1 油田企业网络安全现状

1.1 企业信息安全管理的隐患

信息安全管理涉及油田生产、数据保存、办公区域保护等多个层面,在信息化时代,油田企业需要加强信息化网络安全管理。现阶段,油田企业信息安全管理的漏洞包括:①信息安全管理制度不健全,缺乏细化、具体化的网络安全措施,针对员工不合理使用信息设备、网络的惩罚机制不健全。②部分管理人员和员工信息素养较低,如他们不能全面掌握部分软件的功能,不重视企业网络使用规范,且存在随意访问网站,随意下载文件的现象,增加企业网络负担,影响网络安全。③信息系统管理员缺乏严格的管理理念。石油企业信息网络系统都设有管理员岗位,负责企业内部网络软硬件的配备与管理,但现阶段,该职位员工缺乏严格的管理理念,不能及时发现和解决信息安全隐患。④为方便员工使用移动终端设备办公上网,石油企业办公区域也设置了无线路由器。但是,员工自身的手机等设备存在很多不安全因素,会影响企业网络安全性。

1.2 病毒入侵与软件漏洞

网络病毒入侵通常是通过访问网站、下载文件和使用等途径传播,员工如果访问不法链接或下载来源不明的文件,可能会导致病毒入侵,危害信息安全。病毒入侵的原因主要有两方面,一方面,员工的不良行为带来病毒;另一方面,系统自身的漏洞导致病毒入侵。由此看来,油田企业信息化软件自身存在的漏洞也具有安全隐患。其中,主要包括基础软件操作系统,也包括基于操作系统运行的应用软件,如Office办公软件、CAD制图软件、社交软件、油田监控信息系统、油田企业内部邮箱、财务管理软件、人事管理软件等。

1.3 网络设备的安全隐患

现阶段,油田企业网络设备也存在不安全因素,主要表现在两方面:第一,油田企业无论是办公区还是作业区,环境都较为恶劣,部分重要企业信息网络设备放置环境的温度、湿度不合理,严重影响硬件的使用寿命和性能,存在信息数据丢失的危险;第二,企业内部网络的一些关键环节尚未引入备份机制,如服务器硬盘,若单个硬盘损坏缺乏备份机制,会导致数据永久性丢失。

2 提高油田企业网络安全策略

2.1 加强信息安全管理

基于现阶段油田企业信息网络安全管理现状,首先,油田企业要重新制定管理机制,对各个安全隐患进行具体化、细化规范,包括员工对信息应用的日常操作规范,禁止访问不明网站和打开不明链接。其次,油田企业要强化执行力,摒除企业管理弊端,对违规操作的个人进行严厉处罚,使员工意识到信息安全的重要性,提高其防范意识和能力。再次,油田企业要招聘能力强、素质高的信息系统管理员,使其能及时发现和整改系统安全隐患。最后,对员工使用智能终端上网的现象,则建议办公区配备无线路由器的宽带与企业信息网络要完全隔离,以避免对其产生负面影响。

2.2 加强对软件安全隐患和病毒的防范

(1)利用好防火墙防范技术。现阶段,油田企业的网络建设虽然引入防火墙设备,但没有合理利用。因此,油田企业要全面监管和控制外部数据,防止不法攻击,防止病毒入侵。同时,定期更新防火墙安全策略。

(2)对企业数据进行有效加密与备份。对油田企业来说,大部分数据具有保密性,不可对外泄密。因此,企业不仅要做好内部权限管理,还应要求掌握关键数据的员工对数据做好加密和备份工作。在传输和保存中利用加密工具进行加密,数据的保存则需要通过物理硬盘等工具进行备份。有条件的企业,可在不同地区进行备份,以防止不可抗拒外力作用下的数据丢失。

(3)合理使用杀毒软件。企业要对内部计算机和移动终端安装杀毒软件,并高效运行,以加强对病毒的防范。

2.3 提升网络设备安全

(1)由于油田企业内部信息网络规模较大,设备较多且部署复杂。因此,要及时解决硬件面临的问题,定期检查维修,提高硬件设备安全性。定期检修能准确掌握网络设备的运行状况,并能及时发现潜在隐患。

(2)对处于恶劣环境中的网络设备,包括防火墙、服务器、交换机、路由器等,尽量为其提供独立封闭的空间,以确保温湿度合理。

3 结 语

信息网络安全管理是油田企业管理的关键。因此,油田企业要完善信息网络操作安全管理制度,保证软件系统、硬件设备安全运行。

主要参考文献

企业网络安全建议范文第3篇

关键词:企业;内网;安全防护

中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 11-0000-01

Talking on How to Build Enterprise Intranet Security System

Chen Kankan

(Fuzhou Local Taxation Bureau Foreign Tax Bureau,Fuzhou350000,China)

Abstract:At present,China has been into the Internet age,is inseparable from development and construction of network system.However,because too many companies rely on network functions,and ignore the network environment information system operating risks,resulting in unnecessary losses.This will be the construction of corporate Intranetsecurity risks and protection system of the establishment of strategies to analyze and explain the problem to improve network efficiency and security applications.

Keywords:Enterprise;Intranet;Security

随着商业竞争全球化的发展趋势,企业若想得到长远发展,必须不断拓展业务并提高客户满意度,同时加强对运营成本的控制。随着信息化时代的到来,很多企业依赖网络开拓市场,加强与客户、合作商之间的沟通效率。但是应该认识到,电子商务作为一把双刃剑,既给企业带来发展便利、提高综合竞争力,同时也给企业内部及外部带来安全隐患,甚至对企业发展产生不利,对企业的运营成本、盈利水平及客户满意度等均产生负面影响。

一、网络环境下企业发展面临的安全隐患

(一)物理环境影响。在物理环境中,涉及到计算机硬件、网络设备、数据安全等问题,其中对企业网络安全产生影响的主要因素为:辐射、静电、硬件故障、自然灾害等,以及偷窃、盗用等人为因素。另外,除了光缆以外的通信介质都存在不同程度的电磁辐射,而计算机入侵者就可以通过利用电磁辐射,对各种协议分析仪或者信道检测器等窃听,通过对信息的分析,能轻易得到用户口令、账号、ID等重要安全信息。

(二)黑客攻击与非法入侵。黑客通过非法入侵及恶意攻击等行为,对企业用户的网络使用及商务活动产生破坏。黑客已经成为当前互联网业务以及企业辅助工作中最严重的安全问题之一。黑客攻击与非法入侵主要对企业产生以下影响:组织计算机系统的正常使用;通过向企业发送垃圾信息,堵塞网络正常通信;植入木马等病毒,并对企业重要数据进行监控、复制、删除或者毁坏。无论是出于什么目的的黑客入侵,最终都可能导致企业无法正常工作、数据损坏等问题。

(三)网络协议安全隐患。网络协议中多采用tcp/ip协议,目前设计的目标是互联、互通与互操作,而缺乏对安全的重视,同时由于网络处于完全公开状况下,造成协议中存在诸多安全隐患。

二、构建企业网络安全防护体系的有效策略

(一)加强防火墙技术。防火墙主要由硬件设备与软件设备组合而成,是企业或者网络计算机与外界沟通的渠道,对于外部用户对内部网络的访问产生限制,并对内部用户的访问网络权利实现管理。防火墙主要分为内部防火墙与外部防火墙两部分,其中内部防火墙用于控制内部各部门的子网之间通信安全;外部防火墙则用于隔离外部网络与内部网络,又是沟通内部网络与外部网络的通信桥梁。

另外,放置防火墙的位置也十分重要,一般建议使用出口路由器替换防火墙,可在路由形式下开展工作,以实现出口网关工作模式。这种模式可有效确保内部开放服务器与路由器自身安全,并将内部开放服务集中在DMZ区的隔离,在规则配置方面则实现差异化配置,简化了网络拓扑,便于及时监测网络故障。

(二)重视网络安全预警。在现代化企业网络安全预警系统中,主要分为入侵预警与病毒预警。一方面,入侵预警系统中的入侵检查工作可对网络传输数据的授权进行确认,如果检测到入侵信号,将会及时发出警报,避免网络威胁问题产生。通过入侵预警系统,可以对网络、系统等实现扫描,并综合实时监控与防火墙产生的安全数据,提供内部网络与外部网络的实时分析,对发现的风险源产生直接响应,并提供企业网络安全风险管理报告,报告中应包含实时风险、安全漏洞、攻击条件等内容的分析。通过入侵告警报告,可对入侵信息起到提示作用,并分析入侵趋势,最终确定网络是否在安全环境下运行。另一方面,病毒预警系统可对网络发出的数据包实现全天24小时监控及持续扫描,一旦发现病毒立即发出报警信号,通知网络管理人员,并通过IP地址定位及端口定位等手段跟踪病毒来源,同时产生扫描日志和报告,实现网络病毒跟踪。

(三)强化入侵防御系统(IPS)。入侵防御系统(IPS)通过深度感知及监测数据流量,可实现对恶意攻击的阻断,对滥用报文现象限流,以确保网络带宽资源,如果发现攻击行为,立即发出响应,主动切断连接。在部署形式上,IPS主要以串联方式接入,当监测到攻击时,会在攻击扩散到网络之前阻止,及时终止通信。因此,IPS技术更符合企业内网安全建设。

(四)充分利用数字加密与数字签名。由于网络安全很难做到完全控制,因此在企业内网中可采用一系列加密手段,尤其对重要文件实现加密存储,如重要邮件的发送及文件传输等,也可实现文件加密或者数字签名,以确保数据安全性。数据加密技术是当前保护数据传输安全与存储安全的有效方法之一,可实现对内网数据、口令、文件及控制信息的保护,避免信息被非法用户阅读、操作或者修改,防止非授权用户入网。

(五)定期备份数据。在企业网络安全防护体系中,应按照规定及时采取定期备份数据处理,完善应用程序与系统软件,并对备份的存储介质加强安全保护。一般数据应采取每天备份的形式,而应用程序与系统软件由于一般变化不大,可每周或者每月进行备份。对于整个企业网络系统的备份频率主要由信息系统读写与修改的情况决定。如果计算机系统中的操作参数或者安全控制参数等发生改变,应对整个系统进行重新备份。对于已经备份好的资料应注意维护与保存,内部审计师也应加强对其存放的检查工作,并对存放场所的安全可靠性进行评价。

由上可见,企业通过网络安全防护体系的建立,提高安全防范意识,有效保障信息系统运行的稳定性、可靠性、完整性,确保数据传输在快捷、安全的环境下运行,同时企业网络系统安全性的提高,也需要管理人员及用户等多方面的努力,主观因素与客观因素缺一不可。

参考文献:

[1]别玉玉.企业网络安全防护策略之"人工层"策略[J].硅谷,2010,17

[2]孙乐.某科技企业网络防病毒系统的设计与实施[J].北京邮电大学:软件工程,2008

[3]徐茂或.防火墙技术在企业网络中的应用[J].魅力中国,2009,28

企业网络安全建议范文第4篇

【关键词】网络安全,内网安全,外网安全

【中图分类号】TP39【文献标识码】A【文章编号】1672-5158(2013)02-0375-02

一、企业网站的安全维护

企业网站的安全维护应包括服务器硬件的维护,以及服务器相关软件的维护。

1、服务器硬件的维护

服务器的硬件维护包括增加和卸载设备、更换设备以及设备除尘、防火防潮等工作。企业网站运行一段时间后,服务器安装的应用程序增多、网络资源提升、网络应用步入多元化,此时为了适应企业网站发展的需要应对服务器进行扩充,增加内存和硬盘容量。服务器一般都提供磁盘阵列功能,要保证服务器多两块硬盘,保障数据的冗余才能有存储方面的安全保障和性能优化。另外,为了保证服务器的安全工作,还要定期的拆机打扫灰尘,因为很多莫名其妙的故障都是尘土“惹的祸”。

2、服务器的软件的维护

服务器软件系统方面的维护也是服务器维护量最大的一部分,归纳起来网站服务器的日常管理维护工作应包括:网站服务器的内容更新、审计日志文件的安全、新的工具和软件的安装、更改服务器配置、对服务器进行安全检查等。另外还要保障:

①安装功能强大的防火墙并增设网络入侵检测系统所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入。安装功能强大的防火墙,可以有效防御外界对Web服务器的攻击。所谓入侵检测系统IDS(Intrusion Detect System)指的是实时网络违规自动识别和响应系统。IDS位于需要保护的网络敏感数据上或网络上存在有任何风险的地方,它通过实时截获网络数据流,能够识别、记录入侵或破坏性代码流,并寻找网络违规模式和未授权的网络访问,一经发现非法入侵,检测系统就会做出包括实时报警、自动阻断通信连接或执行用户自定义的安全策略等。

②对网站服务器要定期进行安全检查对企业网站来说由于有很多对外开放的网络服务,如WWW服务、DNS服务、DHCP服务、SMTP服务、FTP服务等,随着服务器提供的服务越来越多,系统也容易混乱、安全性也将降低,容易受到病毒及黑客的攻击,所以要将服务器定期进行安全检查制度化。充分利用漏洞扫描工具和入侵检测系统IDS等工具,加大对服务器的安全检测,及时发现系统的漏洞并在第一时间为服务器安装各类新漏洞的补丁程序,从而避免服务器受到攻击使企业网站发生异常。

③定期对数据库进行维护

对服务器上的数据进行维护包括:数据库导入导出、数据库备份、数据库后台维护、网站紧急恢复。对服务器上的数据定期进行备份是很重要的。网站的核心是数据,当数据一旦遭到破坏时,要能及时用备份数据恢复系统。

二、企业网站的安全隐患

企业的计算机网络可以分为企业内网和外网两部分,企业内网涉及企业内部的信息资源,需要保证信息的绝对安全,企业外网与互联网相连,主要威胁来源于互联网上的恶意攻击、企业网络自身的安全缺陷等几个方面。

1、企业内网安全隐患。企业内网安全隐患造成的危害有时比外网隐患所造成的的破坏性还要强,内网的安全隐患主要表现为以下几个方面:

①企业内部员工的误操作或故意破坏。企业员工由于业务不熟或粗心等原因,可能会误删除某些文件和数据,还有可能误格式化硬盘,甚至损坏网络设备。另外个别员工也可能由于对企业不满而故意对企业一些重要数据进行破坏。

②移动存储介质的不规范使用。移动存储介质的使用是企业信息网络安全的一个比较难以防范的威胁。未授权拷贝、未授权打印,移动存储介质丢失等问题均是信息安全中比较难解决的问题。

③来自内网网络管理员的安全隐患。一些网络管理员专业水平不够,对用户及用户组权限分配的不够合理、对账号和口令管理不严格、开设不必要的服务端口,一些网络管理员责任心缺失,还有一些网络管理员工作负担过重,这些都将威胁到企业内部的网络安全。

④来自内网的网络攻击,一些对企业内部网络架构非常了解的员工会利用管理上的一些漏洞入侵他人计算机进行破坏。这种网络攻击方式可归纳为三类:(1)非法入侵,即在未授权的情况下试图存取、处理信息或破坏系统;(2)非法接入,即未经网络管理部门同意,就直接将计算机或各类移动设备接入企业内网;(3)非法外联,即在未经授权的情况下,通过无线网络等手段将内网主机接入外网或互联网。

2、企业外网的安全威胁。企业对外业务的需要一般都会要求企业的计算机网络接入互联网,而互联网上的病毒、木马数量众多,变化和传播速度都很快,一旦被感染,整个企业网络都有瘫痪的可能。黑客是计算机网络威胁的主要制造者,是企业网络安全的最大威胁。另外,间谍软件、钓鱼网站、僵尸网络等也对企业的网络安全带来了严重的威胁。

三、企业网站的安全防范措施

1、企业内网的安全重在防范,为了保证内网的安全必须将管理、监测和控制三者有机结合起来。将诸如防火墙、物理隔离等网络安全防范手段与网络安全监测手段相融合,变被动防御为主动防范;要重视对员工的网络安全培训,要提高网络安全管理员的素质;要建立网络安全日志和审查制度。主要技术措施如下:

①将多种网络安全防范技术、网络安全监控手段进行集成与融合。在企业内网与外网物理隔离的前提下,可将防火墙技术、漏洞扫描技术、入侵检测技术与安全监测、安全控制和安全管理进行集成与融合,从而有效地实现对内网的安全防范。

②建立网络安全日志和审查制度。企业要建立计算机网络用户信息数据库,对访问重点监测数据的用户、访问地点、访问时间要作详细记录;企业要建立内部网络主机的登录日志,对登录用户、登录时间和退出时间等信息作详细记录,如果发现现可疑操作应及时报警并采取必要的安全措施;企业要对未经授权的存取、外联、接入均要通过必要的技术手段进行检测并做出及时响应和生成日志记录。企业还要对网络设备的状态从技术层次上进行监测,对设备的更改自动形成日志。这样,一旦出现问题,管理员就可以对通过对日志的审查来分析网络安全事故的原因,发现一些可疑的信息,进行重点跟踪监测。

2、企业外网的安全防范措施

①防火墙技术

防火墙是设置在不同网络或网络安全域之间的一系列部件的组合,包括软件和硬件。配置防火墙是企业实现网络安全最基本、最经济、最有效的措施之一。它是一种被动防范方式,企业可以根据实际需要来制定安全策略从而控制出入网络的信息流,有效阻止对信息的非法访问和未授权用户的进入。

②病毒防护技术

计算机技术飞速发展的同时病毒也变得越来越复杂和高级,对计算机信息系统构成了极大的威胁。因此病毒防护技术在企业计算机网络安全防御体系中也是一项非常重要的技术。企业应该购置网络版杀毒软件,并为每个用户安装其客户端。

③入侵监测技术

入侵检测技术是防火墙之后的第二道安全闸门,它能在不影响网络性能的情况下对网络进行实时监测。它可以识别防火墙不能识别的内部攻击,可以监测并捕捉网络上的恶意动作,可以防止合法用户对资源的错误操作,从而提供对企业网络的实时保护。在企业网络中要同时采用基于网络和基于主机的入侵检测系统,从而构建成一套完整的主动防御体系。

总的来说,企业的计算机涉及公司内部诸多方面,因此维护网络的安全成为了被各个企业越来越重视的问题。想要保证企业计算机网络的安全性,就要同时做好内部安全防护以及外部安全防护,只有这样,公司的网络才能长期维持在安全的环境中。

参考文献

企业网络安全建议范文第5篇

甲企业现有网络核心为一台交换机,通过多模光纤与各个车间和分厂的交换机采用星形结构互连。交换机连接着部分应用服务器和办公服务器,并接有三条专线,一条用于电信的Internet专线,一条为接入集团公司SDH专线,还即将开通一条用于与B公司互通的SDH 8M专线。而各服务器都只有单线路到达核心交换机,未能实现热备。

目前,甲企业有近200台电脑和各类终端使用IP网络,在网络内部又划分了几十个VLAN,内部安全策略主要依赖通过VLAN设定的访问控制列表对网络进行控制。

网络故障多

通过对甲企业网络现状的分析,得出甲企业现有网络主要存在如下问题:

1.由于应用服务器分布零散,地域跨度大,再敷设光纤线路基本无法实现,所有的线路及出口防火墙都只接在核心交换机上,这样无形中加大了核心交换机的负荷,同时核心交换机是网络的一个单点故障。

2.目前的网络属于二层架构,只有核心有三层交换能力。接入、汇聚交换机都是二层交换机,不具备三层交换能力。

3.由于接入层采用的多是非网管型交换机甚至是HUB,因此接入层的结构不合理,使得广播难以控制,网络拓扑不清晰,导致私接、乱接,容易形成环路。

4.桌面接入交换机随着运行时间的增长,故障率将增高。有些是多年前的产品,不可管理,很多协议不支持,灵活性差。

5.网络安全控制策略单一,完全依赖访问控制列表,管理繁琐复杂。

更换设备

在项目启动后,需要进行项目计划编制。为实现上述网络改造目标,彻底解决目前网络中存在的问题,我们给出如下改造建议:

针对网络安全性差,建议对核心交换机和接入层交换机进行大规模更换。改造后的网络采用可以根据部门、职能和区域的具体情况进行相应的子网划分,便于管理和实施安全策略的地址段。

针对网络结构范围乱,建议网络结构重新规划设计。改造后的网络可容纳IP设备200台以上,并可以根据情况自由扩充。

针对网络运行效率低,建议每台接入交换机达到千兆级带宽,充分保障通信质量,实现路由器冗余和负载均衡。

项目实施

由于甲企业网络在正常的使用之中,无法断网进行改造。可按如下方法对网络实施改造,实施过程要注意以下几点:

1.进行详细的网络规划。

只有在对网络全部了解的基础上才能够做到心中有数。可以详细统计所有的接入点以及每个接入点的计算机数目。根据每个点计算机的数目,放置相应合理端口数的接入层交换机,并根据各个点的统计数据,对VLAN进行详细的划分。

2.写出配置脚本。

当对网络进行全部规划完成后,就应该把设备的配置文件的脚本做好。写出配置脚本有多种好处,它可以进一步修正在规划时没有考虑到的细节信息。