隨著企業(yè)網(wǎng)絡(luò)的普及，雖然大大的提高了工作效率與部門協(xié)調(diào)的能力，但是，也出現(xiàn)了新的問題。特別是共享文件的安全性，不容忽視。但是，作為員工來說，其可能沒有這方面的認(rèn)識，只要到出現(xiàn)問題了，他們才知道事情的嚴(yán)重性。如筆者碰到過一個朋友，是做財務(wù)的。她用EXCLE表格做工資時，以為用了密碼就可以萬無一失了?？墒?，后來在上級領(lǐng)導(dǎo)審計的時候，發(fā)現(xiàn)工資有錯誤。那時，我這個朋友是百口難辯。原來是工資表在造好以后，被人破取了密碼，篡改了。所以，若光靠密碼來對共享文件進(jìn)行保護(hù)，在黑客工具隨手可得的網(wǎng)絡(luò)時代，是非常不安全的。 網(wǎng)管下載dl.bitscn.com

　　要保障企業(yè)數(shù)據(jù)的安全，還要從根源做起。企業(yè)通過虛擬局域網(wǎng)，就可以從問題的根源，保障企業(yè)信息數(shù)據(jù)的安全。

　　下面，筆者將用我公司的Vlan規(guī)劃，來談?wù)勗谄髽I(yè)中如何利用虛擬局域網(wǎng)來保障企業(yè)數(shù)據(jù)的安全。下圖是我們企業(yè)網(wǎng)絡(luò)的簡單架構(gòu)。為了描述的簡單方便，我只截取了部分架構(gòu)。企業(yè)有三個部門，每個部門的電腦都用交換機(jī)

    
    一、沒有Vlan規(guī)劃的網(wǎng)絡(luò)存在的數(shù)據(jù)風(fēng)險。

　　若以上的網(wǎng)絡(luò)架構(gòu)，CIO在設(shè)計基礎(chǔ)網(wǎng)絡(luò)時，若沒有采用虛擬局域網(wǎng)，則企業(yè)的數(shù)據(jù)是非常危險的，很容易被人非法竊取。

　　如電腦1是財務(wù)會計的電腦，電腦2是財務(wù)出納的電腦。當(dāng)出納做好工資表，因為會計也需要查看工資信息。所以出納就會在電腦中新建一個文件夾、共享，把工資表共享在這個文件夾中。雖然在工資表中設(shè)置了密碼，但是，若沒有相關(guān)保護(hù)措施的話，其他人員可以輕而易舉的拿到密碼。如通過密碼群舉器，高級一點的話，通過鍵盤記錄器等工具，就可以非常輕松的拿到密碼。而這些工具現(xiàn)在網(wǎng)絡(luò)上是隨處可得。所以說，光設(shè)置密碼，現(xiàn)在已經(jīng)不能保護(hù)企業(yè)信息的安全。 網(wǎng)管bitscn_com

　　研發(fā)部也是如此。雖然研發(fā)部門的配方等關(guān)鍵信息為了安全起見，都保存在本部門的電腦上，而沒有放在文件服務(wù)器上，并且，都設(shè)置了密碼。但是，只要稍微有心一點的員工，還是可以輕而易舉的拿到文件，破解密碼。 網(wǎng)管聯(lián)盟bitsCN_com

　　再如，研發(fā)部門員工，如電腦3與電腦4，有時候可能要通過郵件或者其他工具交流相關(guān)信息，而這些信息對企業(yè)來說，又是保密的，只有研發(fā)部門的員工可以知道。但是，根據(jù)現(xiàn)在網(wǎng)絡(luò)數(shù)據(jù)的傳遞規(guī)則，當(dāng)電腦3給電腦4進(jìn)行通訊時，電腦3會把數(shù)據(jù)包傳遞給企業(yè)內(nèi)網(wǎng)的所有電腦。如此，企業(yè)內(nèi)部員工就可以利用相關(guān)的工具軟件探測到他們的談話。若這些數(shù)據(jù)沒有加密的話，則企業(yè)的數(shù)據(jù)信息就很快會被泄露出去。 網(wǎng)管聯(lián)盟bitsCN_com

　　可見，沒有采取保護(hù)措施的網(wǎng)絡(luò)，是很脆弱的。我們在實際部門設(shè)置時，會把各個部門分開在各自的房間里，而且，如財務(wù)部這些比較敏感的部門，還會用鐵門之類的，以加強(qiáng)安全。那我們做網(wǎng)絡(luò)規(guī)劃時，能否也給他們裝上防盜門呢? 網(wǎng)管聯(lián)盟bitsCN_com

　　二、Vlan的優(yōu)勢。

　　答案當(dāng)然是可以的。通過Vlan技術(shù)，就可以把公司網(wǎng)絡(luò)按照部門不同，劃分成一個個獨立的網(wǎng)絡(luò)。這就像一扇扇防盜門一樣，只有用戶允許的人才能訪問這個部門。而且，本部門的文件也不會隨意的給其他部門訪問。

　　如我們在財務(wù)部門的交換機(jī)上，設(shè)置虛擬局域網(wǎng)的話，則就可以把財務(wù)部門跟公司的其他網(wǎng)絡(luò)隔離開來。此時，在電腦1上共享的文件夾，除了財務(wù)部門自己，其他人是無法訪問的。有了這個安全保護(hù)，即使員工用了網(wǎng)絡(luò)探測器等黑客工具，也無法取得財務(wù)部門電腦的相關(guān)信息。因為Vlan技術(shù)把網(wǎng)絡(luò)從根部把財務(wù)部門的網(wǎng)絡(luò)跟公司的網(wǎng)絡(luò)區(qū)分開來了。外界無法訪問財務(wù)部門的電腦。

　　當(dāng)財務(wù)部門確實有文件需要給其他部門時，或者其他部門需要把文件傳遞給財務(wù)部門時，只需要把相關(guān)文件放在文件服務(wù)器上。通過文件服務(wù)器這個中轉(zhuǎn)站，則用戶就可以自己控制文件的訪問人員了。如此，可以最大限度的保障文件不被非法的訪問。

　　研發(fā)部門的網(wǎng)絡(luò)也可以做如此的設(shè)計。從而保證數(shù)據(jù)不被外人非法訪問。  網(wǎng)管u家u.bitsCN.com