摘要:随着信息化时代的到来,企事业单位纷纷加快信息化网络建设步伐,从而显著提升工作效率,良好适应时代发展。本文首先简单介绍方案背景及硬件配置,并对网络优化目的、公司网络现存问题及原因分析进行简要探讨,随后给出一系列解决措施,以期对同仁有所助益。
关键词:网络优化;优化方案
中图分类号:G250 文献标识码: A
随着信息化时代的到来,为了适应时代发展、提高工作效率,企事业单位纷纷组建信息化网络,加快自身的信息化建设步伐。然而,受专业水平、投资成本等诸多因素的限制,多数企业(尤其是中小型企业)存在网络系统脆弱、网络故障频发等问题,甚至酿成灾难性破坏,造成严重的经济损失。因此,展开有关网络优化建设方案的探究,对于建设安全、稳定、高速的网络体系,显著提升企事业单位的工作效率具有重要意义。
一、方案背景及硬件配置
我公司目前总共拥有65台PC(公司有55台,闲置4台,自带5台),不含网络设备。当前我公司的网络体系架构较为复杂,具体表现在以下几方面:
第一,我公司多数PC机接于同一网段,尚未部署企业级杀毒软件。一旦其中某台电脑中毒,很容易导致公司整个网络瘫痪。
第二,机房网络布线较为混乱,网络结构繁琐,网络管理维护难度较大。
第三,机房呼叫中心网络耗时较长,部分网络资源被网络带宽系统外部远程VPN所占用,导致路由器无法支持当前的设备运行,处于超负荷运行状态。这样一来,因网络路由器资源的局限性,造成网络资源无法有效供应,甚至会面临网络崩溃的局面,对公司的办事效率和实际运行造成严重影响。
第四,基于初始设计时公司未充分考虑上网安全管理问题,使得当前我公司常常出现IP地址盗用、BT下载以及借助USB接口泄漏公司机密等严重问题。
二、网络优化目的
第一,确保局域网及其应用能够在较长时间段内安全、稳定地运行;
第二,建立自动化、高效率的病毒防护体系;
第三,有效制约公司员工利用公司网络进行跟工作无关联的操作。
三、公司网络现存问题及原因分析
目前,我公司网络在实际运行中主要存在以下问题:
第一,公司内部网络某一时段内网速较慢;
第二,网络流量数据无法收集,一旦爆发网络病毒,易出现带宽拥挤、网络不稳等现象;
第三,公司电脑数量不断增加,个别员工在上班时间内下载与工作无关联的内容,使得网络愈来愈慢。结合公司网络管理实践,笔者认为,以下因素的存在是造成上述网络问题产生的重要原因,具体分析如表一所示。
表一 公司网络问题原因分析
四、解决方案
(一)强化上网行为管理
随着网络热门应用的不断涌现,管控力度较差甚至失控的网络体系给企事业单位造成诸多困扰,我公司也不例外。在上班时间内,个别员工使用BT工具来下载影视、P2P网络影视软件(如PPS、PPTV、迅雷看看、QQ直播等)、mp3 歌曲;随意进行上网聊天、在线视频、玩网络游戏以及炒股等网络活动,不仅极大占用了公司网络资源,而且显著降低了员工的实际工作效率。对于一些关键部门,甚至会产生严重的信息安全隐患。为此,强化员工上网行为管理,成为我公司建设网络的首要任务。
一方面,依据职能部门的划分,进行对应的IP规划,并实行员工实名制上网管理;针对职能部门的不同,认真制定相应的网络管理策略;针对每台电脑,进行详细的带宽管理,对内网、公网的下载与上传分别进行具体设置。
另一方面,对于每一个网卡,均实行身份管理机制,高效约束和制止IP地址与MAC地址的随意篡改,有效降低因滥用宽带而造成的网络卡滞甚至死机、邮件收发巨慢甚至无法发出的不良现象。
(二)强化公司网络安全
随着计算机技术的迅猛发展,网络病毒、网络攻击层出不穷,显著提高了企事业单位核心信息泄漏的机率与风险。因此,为了确保网络运行的安全性、稳定性,确保公司机密信息的足够安全,应不断强化公司网络安全,建立具有较强防护性与攻击性的网络体系。这就要求在实际公司网络优化过程中应努力做好以下方面工作:
1、科学进行端口管理。上班时间内员工访问Internet时,后台会产生相应的数据包,该数据包内往往存在大量超过一万的目的端口。而研究证实,这些目的端口近乎与工作没有关联。因此,在上班时间内,对于从0~65535的TCP、UDP端口,应将其中与工作无关联的所有端口封掉,或者仅打开与工作存在关联的端口。
2、合理进行带宽管理。在工作时间内,应合理安排带宽分布,一般网上办公占50~70%,其他应用软件占20~40%,通信线路应答则占10%左右。
3、有效防范ARP攻击。为了有效预防数据包的伪造,实现内网ARP攻击的高效遏制,在实际管理过程中,应将内网电脑中的IP地址与MAC地址对应绑定起来,充分保障内网数据安全。
4、高效防范DoS攻击。为了确保内网通信的稳定、安全运行,在实际管理过程中,应合理设置网关Ping包控制功能,高效防范DoS攻击。
(三)强化网络权限管理
基于企事业单位部门分工存在显著的差异性,其部门网络权限同样具有一定差异性。以环保公司为例,主要存在行政、财务、技术、测试等多个部门,各部门各施所职。因此,在实际管理过程中,应强化网络权限管理,积极利用VLAN功能与PPPoE上网认证功能来有效满足权限划分的需要,实现不同部门网络的相互隔离,禁止越权访问,充分保障信息安全。
五、结语
事实证明,经过网络优化之后,我公司的局域网系统在管理上更为简便、在运行上更为安全可靠,其网络性能获得了显著提升,取得良好的优化效果。