随着企业网络的普及，虽然大大的提高了工作效率与部门协调的能力，但是，也出现了新的问题。特别是共享文件的性，不容忽视。但是，作为员工来说，其可能没有这方面的认识，只要到出现问题了，他们才知道事情的严重性。如笔者碰到过一个朋友，是做财务的。她用EXCLE表格做工资时，以为用了密码就可以万无一失了。可是，后来在上级领导审计的时候，发现工资有错误。那时，我这个朋友是百口难辩。原来是工资表在造好以后，被人破取了密码，篡改了。所以，若光靠密码来对共享文件进行保护，在黑客工具随手可得的网络时代，是非常不的。

　　要保障企业数据的安全，还要从根源做起。企业通过虚拟局域网，就可以从问题的根源，保障企业信息数据的安全。

　　下面，笔者将用我公司的Vlan规划，来谈谈在企业中如何利用虚拟局域网来保障企业数据的安全。下图是我们企业网络的简单架构。为了描述的简单方便，我只截取了部分架构。企业有三个部门，每个部门的电脑都用机

    
    一、没有Vlan规划的网络存在的数据风险。

　　若以上的网络架构，CIO在设计基础网络时，若没有采用虚拟局域网，则企业的数据是非常危险的，很容易被人非法窃取。

　　如电脑1是财务会计的电脑，电脑2是财务出纳的电脑。当出纳做好工资表，因为会计也需要查看工资信息。所以出纳就会在电脑中新建一个文件夹、共享，把工资表共享在这个文件夹中。虽然在工资表中设置了密码，但是，若没有相关保护措施的话，其他人员可以轻而易举的拿到密码。如通过密码群举器，高级一点的话，通过键盘记录器等工具，就可以非常轻松的拿到密码。而这些工具现在网络上是随处可得。所以说，光设置密码，现在已经不能保护企业信息的安全。

　　研发部也是如此。虽然研发部门的配方等关键信息为了安全起见，都保存在本部门的电脑上，而没有放在文件上，并且，都设置了密码。但是，只要稍微有心一点的员工，还是可以轻而易举的拿到文件，破解密码。

　　再如，研发部门员工，如电脑3与电脑4，有时候可能要通过邮件或者其他工具交流相关信息，而这些信息对企业来说，又是保密的，只有研发部门的员工可以知道。但是，根据现在网络数据的传递规则，当电脑3给电脑4进行通讯时，电脑3会把数据包传递给企业内网的所有电脑。如此，企业内部员工就可以利用相关的工具软件探测到他们的谈话。若这些数据没有加密的话，则企业的数据信息就很快会被泄露出去。

　　可见，没有采取保护措施的网络，是很脆弱的。我们在实际部门设置时，会把各个部门分开在各自的房间里，而且，如财务部这些比较敏感的部门，还会用铁门之类的，以加强安全。那我们做网络规划时，能否也给他们装上防盗门呢?

　　二、Vlan的优势。

　　答案当然是可以的。通过Vlan技术，就可以把公司网络按照部门不同，划分成一个个独立的网络。这就像一扇扇防盗门一样，只有用户允许的能访问这个部门。而且，本部门的文件也不会随意的给其他部门访问。

　　如我们在财务部门的机上，设置虚拟局域网的话，则就可以把财务部门跟公司的其他网络隔离开来。此时，在电脑1上共享的文件夹，除了财务部门自己，其他人是无法访问的。有了这个安全保护，即使员工用了网络探测器等黑客工具，也无法取得财务部门电脑的相关信息。因为Vlan技术把网络从根部把财务部门的网络跟公司的网络区分开来了。外界无法访问财务部门的电脑。

　　当财务部门确实有文件需要给其他部门时，或者其他部门需要把文件传递给财务部门时，只需要把相关文件放在文件上。通过文件服务器这个中转站，则用户就可以自己控制文件的访问人员了。如此，可以最大限度的保障文件不被非法的访问。

　　研发部门的网络也可以做如此的设计。从而保证数据不被外人非法访问。 

[1]