网络优化方案探究

摘要：随着信息化时代的到来，企事业单位纷纷加快信息化网络建设步伐，从而显著提升工作效率，良好适应时代发展。本文首先简单介绍方案背景及硬件配置，并对网络优化目的、公司网络现存问题及原因分析进行简要探讨，随后给出一系列解决措施，以期对同仁有所助益。

关键词：网络优化；优化方案

中图分类号：G250 文献标识码： A

随着信息化时代的到来，为了适应时代发展、提高工作效率，企事业单位纷纷组建信息化网络，加快自身的信息化建设步伐。然而，受专业水平、投资成本等诸多因素的限制，多数企业（尤其是中小型企业）存在网络系统脆弱、网络故障频发等问题，甚至酿成灾难性破坏，造成严重的经济损失。因此，展开有关网络优化建设方案的探究，对于建设安全、稳定、高速的网络体系，显著提升企事业单位的工作效率具有重要意义。

一、方案背景及硬件配置

我公司目前总共拥有65台PC（公司有55台，闲置4台，自带5台），不含网络设备。当前我公司的网络体系架构较为复杂，具体表现在以下几方面：

第一，我公司多数PC机接于同一网段，尚未部署企业级杀毒软件。一旦其中某台电脑中毒，很容易导致公司整个网络瘫痪。

第二，机房网络布线较为混乱，网络结构繁琐，网络管理维护难度较大。

第三，机房呼叫中心网络耗时较长，部分网络资源被网络带宽系统外部远程VPN所占用，导致路由器无法支持当前的设备运行，处于超负荷运行状态。这样一来，因网络路由器资源的局限性，造成网络资源无法有效供应，甚至会面临网络崩溃的局面，对公司的办事效率和实际运行造成严重影响。

第四，基于初始设计时公司未充分考虑上网安全管理问题，使得当前我公司常常出现IP地址盗用、BT下载以及借助USB接口泄漏公司机密等严重问题。

二、网络优化目的

第一，确保局域网及其应用能够在较长时间段内安全、稳定地运行；

第二，建立自动化、高效率的病毒防护体系；

第三，有效制约公司员工利用公司网络进行跟工作无关联的操作。

三、公司网络现存问题及原因分析

目前，我公司网络在实际运行中主要存在以下问题：

第一，公司内部网络某一时段内网速较慢；

第二，网络流量数据无法收集，一旦爆发网络病毒，易出现带宽拥挤、网络不稳等现象；

第三，公司电脑数量不断增加，个别员工在上班时间内下载与工作无关联的内容，使得网络愈来愈慢。结合公司网络管理实践，笔者认为，以下因素的存在是造成上述网络问题产生的重要原因，具体分析如表一所示。

表一 公司网络问题原因分析

四、解决方案

（一）强化上网行为管理

随着网络热门应用的不断涌现，管控力度较差甚至失控的网络体系给企事业单位造成诸多困扰，我公司也不例外。在上班时间内，个别员工使用BT工具来下载影视、P2P网络影视软件（如PPS、PPTV、迅雷看看、QQ直播等）、mp3 歌曲；随意进行上网聊天、在线视频、玩网络游戏以及炒股等网络活动，不仅极大占用了公司网络资源，而且显著降低了员工的实际工作效率。对于一些关键部门，甚至会产生严重的信息安全隐患。为此，强化员工上网行为管理，成为我公司建设网络的首要任务。

一方面，依据职能部门的划分，进行对应的IP规划，并实行员工实名制上网管理；针对职能部门的不同，认真制定相应的网络管理策略；针对每台电脑，进行详细的带宽管理，对内网、公网的下载与上传分别进行具体设置。

另一方面，对于每一个网卡，均实行身份管理机制，高效约束和制止IP地址与MAC地址的随意篡改，有效降低因滥用宽带而造成的网络卡滞甚至死机、邮件收发巨慢甚至无法发出的不良现象。

（二）强化公司网络安全

随着计算机技术的迅猛发展，网络病毒、网络攻击层出不穷，显著提高了企事业单位核心信息泄漏的机率与风险。因此，为了确保网络运行的安全性、稳定性，确保公司机密信息的足够安全，应不断强化公司网络安全，建立具有较强防护性与攻击性的网络体系。这就要求在实际公司网络优化过程中应努力做好以下方面工作：

1、科学进行端口管理。上班时间内员工访问Internet时，后台会产生相应的数据包，该数据包内往往存在大量超过一万的目的端口。而研究证实，这些目的端口近乎与工作没有关联。因此，在上班时间内，对于从0～65535的TCP、UDP端口，应将其中与工作无关联的所有端口封掉，或者仅打开与工作存在关联的端口。

2、合理进行带宽管理。在工作时间内，应合理安排带宽分布，一般网上办公占50～70%，其他应用软件占20～40%，通信线路应答则占10%左右。

3、有效防范ARP攻击。为了有效预防数据包的伪造，实现内网ARP攻击的高效遏制，在实际管理过程中，应将内网电脑中的IP地址与MAC地址对应绑定起来，充分保障内网数据安全。

4、高效防范DoS攻击。为了确保内网通信的稳定、安全运行，在实际管理过程中，应合理设置网关Ping包控制功能，高效防范DoS攻击。

（三）强化网络权限管理

基于企事业单位部门分工存在显著的差异性，其部门网络权限同样具有一定差异性。以环保公司为例，主要存在行政、财务、技术、测试等多个部门，各部门各施所职。因此，在实际管理过程中，应强化网络权限管理，积极利用VLAN功能与PPPoE上网认证功能来有效满足权限划分的需要，实现不同部门网络的相互隔离，禁止越权访问，充分保障信息安全。

五、结语

事实证明，经过网络优化之后，我公司的局域网系统在管理上更为简便、在运行上更为安全可靠，其网络性能获得了显著提升，取得良好的优化效果。