企業(yè)網絡架設及安全防護淺談

PAGE1-企業(yè)網絡架設及安全防護淺談摘要隨著油田生產的不斷發(fā)展,單位規(guī)模在不斷擴大,用戶在不斷增加,網絡應用也在不斷增長,網絡變得越來越擁擠,沖突不斷產生,管理難度日益加大。單位內部對于靈活、動態(tài)地組建LAN網段的要求也越來越多,客觀上要求LAN本身的結構可以實現動態(tài)組建、調整和管理。主題詞網絡建設網關綁定現代計算機及通信技術飛躍發(fā)展，企業(yè)內部管理的網絡化及信息化成為一種必然的發(fā)展趨勢，網絡技術己經廣泛地應用到各個技術領域和整個社會的各個方面，本文從以下三個方面來研究探討單位內部網絡架設的合理性及安全性。企業(yè)網絡建設1.1建設原則要組建一個符合企業(yè)需求，并為未來發(fā)展預留空間的可靠性與高效率企業(yè)信息網絡，網絡總體設計思路與工程藍圖就成為單位網絡建設的核心任務。所以網絡建設應遵循以下原則：統(tǒng)一規(guī)劃、高可用性、高性能、高擴展性、高安全性和高可維護性。1.2需求分析為提高網絡可靠性及安全性，需要在主干網采用光纖布線。企業(yè)網應實現虛擬局域網（VLAN）的功能，以保證全網的良好性能及網絡安全性。主干網交換機應具有很高的包交換速度，整個網絡應具有高速的三層交換功能。主干網絡應該采用成熟的、可靠的快速以太網和千兆位以太網技術作為企業(yè)網主干。企業(yè)網應選用先進的網管軟件，建立完善的網絡管理體系。下面以地質大隊棟辦公樓為實例。業(yè)務室安全性樓層數信息點數使用人數動態(tài)室及綜合室高16011動態(tài)室高26023綜合室高38014三采室高48030開發(fā)室及天然氣室高580251.3網絡建設局域網經常采用總線型、環(huán)型、星型和混和型拓撲結構，因此可以把局域網分為總線型局域網、環(huán)型局域網、星型局域網和混和型局域網等類型。根據實地考察我們單位內部局域網采用了混合型域網，星型局域網和環(huán)形局域網。圖1從（圖1）中我們將單位的整個網絡分為核心層、匯聚層、接入層三個邏輯層次。各建筑物之間采用光纖進行互連，樓內采用超5類非屏蔽雙絞線布線，在同一幢樓的匯聚層和接入層交換機之間也采用超5類非屏蔽雙絞線進行連接。其中核心層由大容量以太網交換機組成，匯聚層由三層交換設備組成，接入層由二層交換設備組成。單一樓層中所用交換機為環(huán)形局域網，與主交換機的鏈接為星型局域網。交換機配置對單位所使用的網關交換機及接入層交換機進行合理配置，使其同時具有物理管理模式和web管理模式。在網絡中進行合理VLAN劃分,可通過解決端口隔離充分防止沖突的產生。2.1配置網關基礎信息sy

sysnamedizhi5328aaalocal-userhuaweipasswordsimpledizhixxxx

local-userhuaweiservice-typetelnet

local-userhuaweilevel15

quit

user-interfacevty04

authentication-modeaaa

quit2.2給交換機一個管理訪問的網絡地址，以備TELNET方式或ＷＥＢ方式管理之用。>SY]INTVLAN1]IPADDRESS51]Q>SAVE添加WEB管理用戶，用戶名為”huawei”,密碼為“admin”。]LOCAL-USERhuawei增加用戶名]Newlocaluseradded.]PASSWORDCIPHERadmin（CIPHER為用戶配置加密的密碼）。]SERVICE-TYPETELNETLEVEL3(level3管理員權限)]Q>SAVE在瀏覽器的地址欄中輸入事先配置好的IP地址輸入用戶名和密碼就可以登錄交換機的管理界面了（圖2），通過這個界面可以知道端口狀態(tài)。白色:未連接的端口。

黃色：工作在低速狀態(tài)的10/100/1000M自適應端口。綠色：工作在最大速率下的10/100/1000MRJ45,RJ45SFP端口，或者已連接的10G端口。圖22.3VLAN的作用VLAN即虛擬局域網。VLAN是對連接到的第二層交換機端口的網絡用戶的邏輯分段，不受網絡用戶的物理位置限制而根據用戶需求進行網絡分段。一個VLAN可以在一個交換機或者跨交換機實現。VLAN可以根據網絡用戶的位置、作用、部門或者根據網絡用戶所使用的應用程序和協議來進行分組。借助VLAN技術，能將不同地點、不同網絡、不同用戶組合在一起，形成一個虛擬的網絡環(huán)境

，就像使用本地LAN一樣方便。因為一個VLAN就是一個單獨的廣播域，VLAN之間相互隔離，這大大提高了網絡的利用率，確保了網絡的安全保密性。利用ip-mac-port綁定提高網絡安全級別信息安全管理員都希望在發(fā)生安全事件時，不僅可以定位到計算機，而且定位到使用者的實際位置，利用MAC與IP的綁定是常用的方式，IP地址是計算機的“姓名”，網絡連接時都使用這個名字；MAC地址則是計算機網卡的“身份證號”，不會有相同的，因為在廠家生產時就確定了它的編號。IP地址的修改是方便的，也有很多工具軟件，可以方便地修改MAC地址，“身份冒充”相對容易，網絡就不安全了。而加入了計算機所在端口port的接入綁定，這樣就使我們的網絡更安全了。3.1mac-port綁定端口綁定實際上是讓接入口失去MAC地址學習功能，計算機就只能使用事先指定的MAC上網。3.1.1建基礎檔案。確定用戶計算機的IP地址，MAC地址和所在交換機上的端口號。用Ipscan（圖3）一類的軟件掃描網段中的計算機設備，制作基本檔案，計算機名，IP，MAC，留一列待放交換機端口號。圖33.1.2確定對應關系。要確定每臺計算機所在端口不是一件簡單的事，一是讓指定的用戶關啟網卡或拔插網線在交換機一端確認所在端口，二是用測線器測線查找對應房間的網絡接口，三是用交換機的WEB管理功能中提供的MAC地址與檔案中的MAC對照確認計算機對應的端口。交換機WEB管理功能已啟用，可以使用MAC地址管理功能查證端口對應的用戶，并建立對應表。3.1.3綁定實施port+mac綁定如圖4在cmd模式下鍵入telnetIP(交換機IP)。圖4>sy]INTETH1/0/portnumber]MAC-ADDRESSMAX-MAC-COUNT0]MAC-ADDRESSSTATIC????-????-????VLAN1]Q>SAVE上述命令可以在電子表格中創(chuàng)建，批量粘入TELNET狀態(tài)窗口中運行即可。3.2IP-MAC+PORT綁定IP-MAC+PORT綁定可以有效畢免計算機更改MAC或非法接入現象，即使用其它計算機更改MAC上網也只能在此端口聯入。無法隨意更改IP地址上網如圖5。圖5綁定方法如下：>TELNET51（用戶自已的網關地址）>用戶名>口令>sy]ARPSTATIC10.64.180.?XXXX-XXXX-XXXX(已分配用戶的IP)]Q>SAVE圖6如圖6所示，華為s5328支持三項綁定，但是所綁定的port為網關交換機上的端口，并不能實現綁定端口的唯一性，所以在接入層交換機上做一遍mac-port的綁定。認識企業(yè)網的安全管理是一項復雜的系統(tǒng)工程,沒有一勞永逸的安全措施。要在企業(yè)網的建設和管理過程中及時分析企業(yè)網中的安全問題,并研究方法,制訂措施,確保企業(yè)網正常、高效、安全地運行,為企業(yè)的管理和科研服好務。參考文獻：[1]彭澎吳震瑞等編著《計算機網絡教程》(第三版)機械工業(yè)出版社

2021.11.9[2]胡建斌.網絡與信息安全概論.北京大學網絡與信息安全研究室，電子教材，2021[3]李建民，《網絡設計基礎》，北京希望電子出版社，2021年第一版[4]蔣先華、許以臣，《企業(yè)網絡組建與應用》，科學出版社，2021年6月作者簡介辛穎楠（1984.10）男第六采油廠地質大隊助工網絡管理崗聯系：5836682

公司印章管理制度一、目的公司印章是公司對內對外行使權力的標志，也是公司名稱的法律體現，因此，必須對印章進行規(guī)范化、合理化的嚴格管理，以保證公司各項業(yè)務的正常運作，由公司指定專人負責管理。二、印章的種類公章，是按照政府規(guī)定，由主管部門批準刻制的代表公司權力的印章。專用章，為方便工作專門刻制的用于某種特定用途的印章，如：合同專用章、財務專用章、業(yè)務專用章、倉庫簽收章等。3、手章(簽名章)，是以公司法人代表名字刻制的用于公務的印章。三、印章的管理規(guī)定印章指定專人負責保管和使用，保管印章的地方(桌、柜等)要牢固加鎖，印章使用后要及時收存。財務專用章由財務部負責保管，向銀行備案的印章，應由財務部會計、總經辦分別保管。3、印章要注意保養(yǎng)，防止碰撞，還要及時清洗，以保持印跡清晰。4、一般情況下不得將印章攜出公司外使用，如確實因工作所需，則應由印章管理員攜帶印章到場蓋章或監(jiān)印。5、印章管理人員離職或調任時，須履行印章交接手續(xù)。四、公章刻制印章需本公司法人代表批準，并由印章管理專責人負責辦理刻制并啟用并交由專人進行保管。五、印章的使用使用任何的印章，需由相應負責人審核簽字。為方便工作，總經理可授權印章管理專責人審核一般性事務用印。用印前印章管理人員須認真審核，明確了解用印的內容和目的，確認符合用印的手續(xù)后，在用印登記簿上逐項登記，方可蓋章。3、對需要留存的材料，蓋印后應留存一份立卷歸檔。4、不得在空白憑證、便箋上蓋章。5、上報有關部門的文件資料，未經部門經理、總經理審簽，不得蓋章。6、以公司名義行文，未經總經理簽發(fā)，不得蓋章。7、按照合同會簽制度的規(guī)定，所有合同和協議在會簽手續(xù)齊全后方可蓋章。8、各印章管理人員如出差，應把印章移交有關人員，并辦理有關交接手續(xù)。六、印章管理人員的責任1、印章管理人員要與公司簽訂《印章管理責任書》，并在“印章管理制度”上簽