浅谈企事业单位网络部署及优化

2022-03-15 09:49:12| 来源：网友投稿

打开文本图片集

【摘要】文章以某单位局域网为例，分析了该单位网络中存在的主要问题及通过应用上网管理设备策略解决问题的方案。目的是为该单位建立一个安全、可靠、易于管理和维护、符合标准、可扩展、高性能的网络办公环境。

【关键词】企事业单位;网络问题;上网行为管理

About Enterprises and Institutions Unit Network Deployment and Optimization

Zhang Xiao-ying Liu Liang

（Xi"an Northwest Geological Institute of Nonferrous Metals Ltd. Shanxi Xi"an 710054）

【 Abstract 】 This paper takes a LAN network as an example， analyzes the main problems of the unit in a network and the Internet equipment management strategies to solve the problems through the application of the scheme. The aim is for the unit to establish a safe， reliable， easy to manage and maintain， consistent with the network office environment standard， scalable， high performance.

【 Keywords 】 enterprises and institutions; network problems; internet behavior management

1 引言

目前，几乎每个人都可以看到国内互联网的飞速发展，感受到网络对我们日常生活和工作的影响。网络已逐渐成为我们生活的一部分。然而网络给我们带来极大便利和发展空间的同时网络安全的控制难度也越来越大。尽管企事业单位可以制订详细的上网管理制度，但是执行起来往往很难达到预期效果。因为Internet的精神是开放的，所以管理者很难约束员工上班时的某些不当行为。而内部员工肆意使用互联网资源对企业造成的损失，远远大于来自外部攻击所带来的损失。如何建立一个安全、可靠、易于管理和维护、符合标准、可扩展、高性能的网络环境，显得非常重要。本文以某企事业单位局域网络为例，分析该单位局域网中存在的问题以及解决问题的途径。

2 该企事业单位网络现状及网络中存在的问题

2.1 网络现状

该企事业单位网络是一个中小型的局域网，上网用户有200人，分布在四栋楼上，楼与楼之间用光纤专线连接。宽带选用的是电信20M光纤专线接入单位机房，通过核心交换机及楼层交换机与内部终端用户链接。网络拓扑如图1所示。

2.2 网络中存在的问题

2.2.1设备的陈旧及网络构架不合理

随着单位人员的不断壮大，单位终端用户也不断增加，而机房设备却一直没有更新和增加。因而对数据的转发和处理能力不足，不能满足现在需求。

原有Cisco PIX 506E防火墙设备没有起到安全防御功能，主服务器暴漏在外网，容易遭受病毒、Dos攻击。同时主服务器又承担软路由、Web、邮件、DNS服务器等任务，每次设备断电或受攻击时出现断网，需要在系统内重新启动服务，才能再实现代理功能，如遇主服务器故障，将导致整个网络瘫痪，影响正常工作。

2.2.2对病毒防护不到位

目前局域网内没有良好的网络版杀毒软件，大多数客户端使用360安全卫士、金山、卡巴斯基等免费版杀毒软件，服务器没有有效的杀毒和防御软件，局域网内时常遭受病毒攻击而导致网络瘫痪，客户端数据存在一定安全的风险。

2.2.3宽带资源的滥用

单位不断升级带宽，但上网速度却没有明显的变快，反而越用越慢，有时甚至连接不上网络。有的办公室在楼层交换机下又增加小型交换机，拓展了带机数量，局域网内交换机数量剧增。目前IP地址分配150多个，而实际客户端已经接近200用户，致使服务器和机房核心交换机负担过重。员工上班时间QQ聊天、网上购物、网络视频、在线网络游戏、网上炒股，并且使用迅雷、电驴等P2P下载工具，占用了大量的网络资源，导致网络拥堵，网速变慢，使得单位的正常工作和在线办公没有足够的带宽资源而无法正常运行。

2.2.4员工操作不当

有的员工平时不注意安全操作，一接触网络就忙着学习、工作、娱乐等，对网络系统的安全性毫不在乎，随意的安装、卸载软件或者使用优盘等工具将外来设备入网，访问非法或不安全的网站，上网感染病毒，导致电脑间的病毒入侵和传播，而有的病毒也有可能把单位的一些重要数据拷贝或删除，严重影响了企事业单位的利益。

随着单位的发展，网络规模的不断扩大，为内部办公软件、内部邮箱等应用软件的运行，提供一个稳定、安全、可靠的网络环境显得越来越重要。仅仅通过管理和制度很难做到对网络使用的安全保障。同时为了保证单位内部信息资源安全，提升网络带宽的价值，必须采用IT手段来构建网络的访问验证和准入体系，实现对网络流量及应用的识别控制，并进行外发信息的详细审计。而目前网络管理还处于手工作业阶段，以目前的人力，依靠手工是难以提供一个稳定、安全、可靠的网络环境。因此，经过讨论首先对单位网络设备进行更新，对网络进行重新部署，选择适合的上网行为管理设备便于单位领导对员工的管理。

3 解决方案

3.1 优化网络架构

对网络架构进行优化，清理不必要的和废弃的网络接口，合理部署现有楼层交换机和室内小交换机与机房核心交换机的接入方式，尽量减少网络故障点。增加三层核心交换机，对不同区域划分IP网段，减少网络广播，确保网络通畅，针对存有保密数据的计算机单独划分VLAN，禁止其他计算机通过网络访问涉密数据。

3.2 增加防火墙

增加硬件防火墙，保证内网和服务器安全，将原有的主服务器上的邮件系统和网站系统分离处来，原服务器可以作为域控和DHCP服务器，提高服务器的运行速度和内网安全。

3.3 选用上网管理设备

针对员工的上网行为则选用深信服上网管理设备，将其部署在网络出口处，并启用了相应的管理和维护策略，提升单位网络信息安全。

3.3.1扩展性和稳定性

支持多主机运行模式，支持VRRP环境，支持4G Internet线路，满足该企事业单位的管理需求和未来网络的扩容计划。主界面简洁明了，在应用期间没有出现过因设备性能不足等问题影响到员工的正常上网或出现断网情况。

3.3.2识别上网用户身份

用户身份识别是实施管理的依据。产品的用户组管理模块，将内网用户的计算机的MAC地址与IP地址进行绑定，精确到个人。员工登录时如果不符合绑定规则，将无法正常访问互联网。同时支持用户名、密码认证、USB Key免审认证，并可和Proxy、Mail、域等第三方服务器结合，支持第三方服务器认证，有效保证访问互联网用户身份的合法性，能够有效防止IP盗用，实现身份认证、授权访问等。

3.3.3防止带宽资源滥用行为控制

设备内置了国内最大的应用规则识别库，可识别和管理500多种网络应用，具有人工智能的网页智能识别，包括IM聊天、炒股、网游、在线影音娱乐、P2P下载等百种主流网络应用，实现全面细致的网址URL识别效果，为上网权限的管控提供了基础。同时，也可通过应用类型、网站类别、文件类型、用户/用户组、时间段等条件设置上网授权策略，精细管控所有与工作无关的网络行为，根据各组织不同要求进行灵活授权调整，包括不同用户身份差异化授权、智能提醒;也可细致带宽分配策略限制P2P、在线视频、大文件下载等不良应用所占用的带宽，保障内部办公软件、内部邮箱等系统软件获得足够的带宽支持，提升上网速度和网络办公的使用效率。

3.3.4防止病毒木马的入侵

利用其内置的危险插件和恶意脚本过滤等专利技术过滤含有危险脚本的网页，过滤隐蔽挂载木马、木马链接的网页访问行为，基于插件名称、签名、有效期等过滤恶意插件，识别并封堵内网主机感染木马后链接外网的行为，能够识别并封堵内网主机被黑客远程控制，从源头上切断病毒、木马的潜入，再结合终端安全强度检查与网络准入、防御来自内外网的DOS攻击、防御针对网关的ARP欺骗防护等多种安全手段，实现立体式安全上网。

3.3.5上网记录

管理者通过该产品记录的详细上网日志统计、分析工具掌控员工上网行为分布、时间分布、某个员工的上网明细等。它的风险智能报表能根据管理者预设的上网行为特征和风险系数，自动挖掘日志发送给指定管理者，这样一来，员工的上网的风险被预知，效率得到提升。

4 结束语

通过对该企事业单位网络结构优化以及部署专业的上网行为管理设备，结合该企事业单位的上网管理规章，让制度与技术相辅相成，这样该企事业单位就能更全面有效地规范用户上网行为，从而提升了员工的工作效率，提升了带宽效率，避免了信息泄密的风险，同时改善单位内网的网络安全环境。

参考文献

[1] 张爽，朱彤.企业网络存在的主要问题及解决方案初探[J].电力标准化与技术经济，2007（05）

[2] 申庆宏，王福景，张春芳.关于企事业单位互联网用户上网行为管理的探讨[J].内蒙古科技与经济，2010（20）.

[3] 刘玮瑶.浅谈上网行为管理[J].华章，2012（18）.

作者简介：

张小英（1982-），女，汉族，陕西西安人，西北工业大学，本科，助理工程师;主要研究方向和关注领域：计算机网络、网站维护与管理。

刘亮（1978-），男，陕西西安人，延安大学，大学本科，工程师;主要研究方向和关注领域：计算机应用及维护。

推荐访问:企事业单位浅谈部署优化网络