现代企业网络管理现状和对策探讨

[摘 要]本文通过对举例a公司的网络现状和存在问题分析，阐述了现代企业网络管理中所存在的典型问题，并针对a公司出现的问题从制度建设、技术提升和安全加强三个方面提出了管理对策。 [关键词]现代企业 网络管理 制度建设

中图分类号：f275.4 文献标识码：a 文章编号：1009-914x（2013）23-0060-01 一、背景

伴随着科技进步和发展，网络成为现代企业生存和发展的必要组成部分，并呈现出网络规模越来越大，内部结构越来越复杂，使用设备越来越多的发展趋势。由于企业发展对网络的依赖性不断增强，从而导致网络系统运行的稳定性和可靠性等成为现代企业发展不可回避的问题，它已成为现代企业发展的一个重要保障因素，网络系统的瘫痪将给企事业造成内部管理混乱，甚至给生产经营造成巨大损失。所以，针对企业网络的管理已经成为现代企业管理中的一个最重要的问题之一。

企业网络的管理不仅仅只是技术上和设备上的管理，更重要的是从制度上管理。通过一系列企业管理制度来约束网络用户的使用行为规范，再从技术上和设备投入上对制度的执行进行保驾护航，只有这样，才能从根本上体现出对企业网络的有效管理。

以下则通过一个a公司的典型例子，从管理现状、问题分析和管理对策等方面对现代企业网络管理的方法进行初步探讨

二、现状分析

目前a公司范围内的网络，从结构上来说分为服务器区、内部服务器区、终端接入区、核心业务专网区等四个区域。 服务器区提供对站、邮件和互联网接入等应用。目前部署了一台交换机和一台防火墙。

内部服务器区提供内部网站、办公oa、人事、财务等业务。目前部署了一台三层核心交换机，不同业务通过核心交换机进行逻辑隔离和路由通讯，保证各自区域的安全。

核心业务专网区内部署了核心业务服务器和交换机，该区通过网段逻辑隔离，只有指定网段用户才可访问。

客户端接入区提供企业下属15个基层单位的计算机客户端接入，由于基层单位的网络建设时间较早，近几年几乎未投入任何智能型的网络管理设备，加上近几年公司信息化业务的快速发展，这些旧网络已无法满足日常需求。目前是根据需要在各个网络结点增加价格低廉的非网管型交换机或路由器来应付电脑数量的快速增长。这种方式往往是一条网络线上有若干个分支层层级连，安全隐患较多，经常出现网速缓慢甚至断网等现象。 二、存在问题

目前在管理上问题最多同时也是用户群最大的区域就是终端接入区。陈旧的网络系统和管理手段与日益增长的管理要求之间，出现了诸多问题，急待解决。

1、网络管理上由于布线不规范和使用的都是非网管型交换机，

导致终端计算机和非网管型交换机层层接入，无法得到有效监管和控制，严重影响网速和网络安全。

2、由于计算机名、ip地址等网络参数随意修改，p2p下载、看电影、玩游戏等上网行为得不到有效监管，轻则干扰其它合法用户，重则危害整个网络。

3、各单位之间租用电信二层网络光纤进行互连，未经逻辑分段隔离，经常出现网络拥塞、网络风暴现象。尤其是病毒防御能力比较脆弱，一旦病毒暴发，将迅速殃及其它单位。 三、总体目标

加强it类固定资产管理台账管理，保证台账资料的完整性、实时性和可靠性，有效落实设备责任人。加强基层单位网络管理员的管理能力和管理手段，使其真正起到对员工上网的有效管理和正面引导。

加强终端接入合法性检验，对每个终端用户的网络使用进行有效监管。建立入网审批制度，坚决杜绝未经审批非法入网。对员工使用计算机设备的使用和对他们的上网行为的有效约束，防止员工为达上网目的而对计算机网络参数进行任意篡改。

提升网络整体安全性，预防大规模病毒爆发，抑制各种网络攻击入侵，发现网络故障可以快速定位问题所在。提高网络使用效率，抑制大量垃圾数据占用网络带宽。 四、管理对策 4.1 制度建设管理网络

要用制度建设来管理网络，首先要从思想上提升对网络管理的重视程度，同时注重狠抓落实、严格监管和责任到位。具体措施如下： 1、进一步加强对终端设备的管理，特别强化台账管理。重新疏理目前全公司ip地址配置情况，严格按规定设置。通过对台账的检查和对使用人行为的约束，确保ip地址和mac地址的真实性、有效性，防止其更改网络参数。各单位根据本单位计算机和交换机等网络设备的实际连接情况，绘制本单位的网络拓扑图，如有变动的，实时更新。

2、建立入网审批制度。对所有接入公司网络的计算机，根据入网权限，进行逐级审批，坚决杜绝未经审批私自入网。一经审批的上网电脑不得私自更换或修改网络参数。

3、建立网络管理督查机制。平时由网络管理员对本单位计算机设备的使用和上网行为进行指导和监督。坚决遏制利用公司网络看电影、玩游戏、bt下载等和从事与工作无关的各类上网行为。坚决遏制私自入网、擅改网络参数等违反公司有关规定的行为。定期对各单位计算机设备的台账情况，上网情况，日常使用情况等进行检查。

4.2 技术提升管理网络

技术提升管理网络，首先要在硬件设施上加大资金投入，改造原有的非标准化网络布线，引进各种智能型网管设备，引入高效的网络管理手段，提升网络安全性和网络管理效率。通过购买智能型交换机，从技术手段上对终端接入进行有效控制。将网络划分vlan，

对上互联网电脑，内部业务电脑和财务电脑在数据链路层进行逻辑隔离，增强控制和提升安全。

a公司网络系统技术提升总结为以下几点内容：

1、由于智能型交换机的部署是建立在标准化pds综合布线的基础之上，所以a公司下属基层单位非标准化的线路都需要进行改造和施工，达到标准化pds综合布线要求。实际操作中可根据实际计算机配置布设网络点位，并进行适当预留；

2、每个单位主接入口配置三层智能化可网管交换机，整个网络架构由简单的二层结构升级为三层网络结构；通过三层网络来隔离以太网的广播域，使各单位形成的网段，避免广播风暴、病毒迅速传播等现像的发生。

3、在每个单位的内部通过划分vlan对不同业务群的终端进行逻辑隔离，比如人事、财务、上网等进行相互隔离，避免相互影响，并根据实际需要通过acl访问控制列表进行有针对性的互连互通； 以上网络改造升级，可以根据通过管理制度和手段的实施效果以及从节约投资的角度，分期步骤实施。 4.3 安全加强管理网络

本环节安全加强重点建设网关边界安全、病毒安全防范、服务器安全、终端管理体系和网络监控检测，以实现对网络攻击的防范、监控以及对终端桌面管理和使用互联网的流量控制。该系统的建设，旨在对网络系统提供有效的安全管理和安全防范措施，实现内部网络和核心服务器的安全保障。重点保护核心服务器的数据资源

和主要应用系统的稳定运行，以及完善对安全事件的应急响应机制，以提高内部网络的安全性。

1、整体网络统一部署企业版杀毒软件，系统安全等级的进一步优化提升，未安装杀毒软件的终端不得入网。

2、部署网站安全设备，如网站防篡改系统、网页防sql注入网关等，提升对站整体防黑能力。

3、网关处安装上网行为管理设备，对内部员工上网行为进行规范和约束，杜绝上网涉及、色情、暴力等不健康元素。 网络安全系统上的投入是根据公司的网络安全形势的严峻程度和资金允许情况进行分批分阶段实施。 五、结束语

现代企业网络管理是伴随着网络技术的不断进步而发展的，在实际管理过程中，只有将行之有效的管理制度和安全可靠的设备技术相结合，才能使整个企业的网络管理达到预期的成效。