XXXX网络优化解决方案

2024年4月2日发(作者：)

XXXX网络优化解决方案

XXXXX网络优化建议

前 言

随着信息化高速公路到来，越来越多的中小型企业加快了信息化的进程，纷纷组建信息

化网络，以提高个工作效率、但是以前由于包括成本，专业等各方面的原因，使的众多的中

小企业面临着网络系统脆弱，因此导致网络故障所引起的成本损失已经不可计数，逐渐成为

企事业单位灾难性的问题。XXXXX推出了一整套网络解决方案，助企事业单位的建设一个高

速稳定的网络，提升企事业单位的工作效率。

一、整改目的

1、局域网及其应用可以长时间的稳定、安全运行；

2、建立高效、自动的病毒防护体系；

3、杜绝工作人员利用单位网络进行与工作无关的操作

二、目前存在的问题

1、单位内部网络目前有时网络比较慢。

2、网络流量数据不可收集，在网络病毒爆发造成带宽拥挤,有时造 成网络不稳定。

3、单位电脑越来越多以及个别人在上班时下载与工作无关的东西，导致网络越来越慢。

三、产生原因

1、无上网行为管理：用 BT工具下载影视、mp3 歌曲、P2P网络影视软件（如：PPTV、PPS、

QVOD、QQ直播、迅雷看看、风行等）、玩网络游戏、上网聊天、炒股、在线视频等网络活动

2、缺乏网络安全意识：单位上外网的个别用户缺乏安全意识。所以经常会出现 IE 浏览器被

篡改，系统奇慢甚至崩溃。系统中毒、中木马等都已经是 司空见惯的事情。

3、用户权限过大：个别用户权限过大，随意下载安装软件，致使网络缓慢，

4、上网带宽不足：单位不断增加电脑，可是网络带宽还是以前的带宽， 也是导致网络慢的

原因。

5、路由网关负荷过重：不能有效管理上网带宽或无带宽管理或带宽管理功能过于简单不能满

足现有网络带宽要求

1 / 6

XXXX网络优化解决方案

四、解决方案

4.1 上网行为管理

随着网络中各类热门应用的频繁出现，不加管控的网络已经给企事业单位带来了不少困扰，

员工用 BT工具下载影视、mp3 歌曲、看 QQ 直播、玩 QQ 游戏、上网聊天、炒股、在线视

频等网络活动，影响了网络资源，降低员工的工作效率，在一些关键部门，还带来了不少的

信息安全隐患。因此企事业单位在建设网络的时候，需要很好的管控员工上网行为，成为企

事业单位的首要任务。

4.1.1 按照部门进行 IP 规划进行实名制管理，并对不同部门进行网络管理策略制定， 对

每台电脑进行详细的带宽管理： 内网上传、 内网下载、 公网上传、公网下载等设置。

4.1.2 对每个网卡进行身份管理，彻底杜绝肆 意篡改 IP 和 MAC 地址。杜绝了因带宽滥用

导致的网络卡滞、邮件收 发很慢甚至发布出去的问题。

4.2 网络安全

随着Internet技术发展，各种病毒、网络攻击日益突出；事业单位的核心信息泄密，因此企

事业单位要求网络具有很强攻击防护功能，保证网络的安全稳定的运行、保证机密信息的安

全。

4.2.1 端口管理：在上班时间访间 Internet 的数据包中，有大量目的端口超过一万的数

据包，而超过一万的目的端口，基本上与工作无关，TCP、UDP 端口分别从 0 到 65535，

要封掉所有与工作无关的端口，或打开只与工作相关的端口

4.2.2 带宽管理:合理地进行带宽管理，将 50%到 70%的带宽留给网上办公,20%-40%的带宽给

其它应用软件,另保留10%的带宽给通信线路的应答。

4.2.3 防止ARP攻击：在DHCP服务器上使用IP与MAC地址绑定功能，可以将内网电脑

的IP地址与MAC地址一一进行绑定，有效防止伪造数据包，从而有效遏制内网ARP

攻击，保证内网数据安全。

4.2.4 DoS攻击防范：设置网关Ping包控制功能，能够保障内网通信安全、稳定的运行

4.3 权限管理

事业单位有各式各样的部门分工，如两委、行政、拓展、财务、计生、物业等，不同部门各

施所职，权限各有差异，需要网络具有丰富的VLAN功能和PPPoE上网认证以满足权限划分的

需要，对不同部门网络进行相互隔离，防止越权访问，保护重要信息安全。

用户权限过大：个别工作人员的用户权限过大，随意下载安装软件，致使网络缓慢

4.4 管理维护简单

企事业单位网络较为复杂，对网络可管理性与可维护性要求较高。

企事业单位不断增加电脑，可是网络带宽还是以前的带宽， 也是导致网络慢的原因。

2 / 6