局域网网络工程的管理

局域网网络工程的管理（精选8篇）

篇1：局域网网络工程的管理

局域网内网上网行为管理科学合理的网络管理

随着互联网在企事业单位中的运用越来越多，对职员们实行网络行为监控就显得尤为重要。为了管理员工上网行为，很多单位负责人也曾三令五申地运用行政手段进行规范，但是单位的行政措施经常形同一纸空文，并没起到实质性的作用。

其实倒也不是说只要安装一套局域网络管理软件便可高枕无忧，只有将部署一款网络管理软件和实施行政手段两种方式双管齐下，方能达到预期的目的。就如同我们熟知的小草上网行为管理软路由。

部署上网管理软件见之于行政手段的好处便是，企业网管可通过网络管理软件对员工们的上网行为进行硬性的管理，而不必理会人情世故，如有人问起，便以“限制规则是上级设置好的”为理由推脱，担保不会再有人说三道四。

小草上网行为管理软路由的功能涉及到网络行为监控的各个方面，比如限制QQ、MSN等聊天工具；限制QQ游戏、开心农场系列、魔兽等网络游戏；限制迅雷、QQ旋风、BT电驴等P2P下载软件；限制网速；限制网页浏览；监控论坛发帖内容及邮件内容；详细的日志记录；绑定IP和MAC等，全方位地监控员工上网行为。

其实企业对职员们实行网络行为监控的时候不宜太多严苛，要因材施教，因地制宜。对于个别实在很不自觉的职员，可以实施完全禁止的方式，但对大多数员工，适合采用限制网速的方式，这样便会在不影响其他人正常办公的前提下适度地让大家放松下，毕竟，太过紧绷的神经也不利于大家的工作。

小草上网行为管理软路由可以对局域网电脑进行上网流量控制和速度限制。可显示和调节局域网每台主机的上下行流量；也可自定义设置每台主机的上传和下载速度；并且，在安装和操作方面，小草上网行为管理软件也十分简单，以上所述限制功能都只需点点鼠标便能轻松实现！只需安装在局域网的任意一台电脑上便能管理整个局域网电脑的上网行为，使用者无需掌握专门的网络技术，一看便会，非常容易上手。

对于企业的局域网内网管理，需要网络管理软件和明确的上网规定相结合，才能有效的实现对员工的管理，也避免了他们的抵触情绪。

篇2：局域网网络工程的管理

随着企业网络管理需求的不断增长，网管软件的也日趋成熟，越来越多的网管软件出现，功能也不尽相同，企业在选择网管软件的时候会更加困难，特别是中小企业在投入上的不足，选择网管软件时更加困难，小草上网行为管理软路由的出现，为众多企业解决了这一问题。

作为企业的网络管理人员，要想使得企业的网络能够正常运转，一套行之有效的网络管理系统不可或缺，它可以帮助网络管理人员及时定位网络管理的问题源，并从根本上防患于未然，将网络管理问题消灭在萌芽状态。那么作为企事业单位的网络管理人员，如何选择控制局域网的软件呢？小草上网行为管理软路由有下面的建议。

要有效的限制网络应用。网络畅通的前提是网络的各项应用应该在一个规范的前提下使用。实际上，企业正常的业务应用对带宽的使用是非常有限的，大部分企业的网络带宽都可以满足企业的业务运转需要。但是我们经常听到网管抱怨企业的网络带宽不能满足企业的需要，究其缘由，实际上很多与企业正常业务不相干的网络应用占据了企业大量的网络资源，比如当前流行的P2P软件、P2P视频和点对点的各种应用，如网络电视、流媒体等等。所以，一套合格的网络管理系统，应该是能够解析这些网络应用的具体行为，如果是与企业业务不相关的应用应该加以封堵和限制。对P2P软件的封堵，将在很大程度上缓解企业的网络带宽占用；同时，对P2P软件的封堵也将很大程度上减少员工不合理使用网络的行为，从而降低对工作时间的占用，有利于员工提升工作效率，净化网络环境。

其次要安装使用简单。因为中小企业缺乏专业的IT人才，所以中小企业需要的是只需要在局域网的一台电脑上部署就可以控制局域网的计算机了，部署较为简单，而且对员工的负面影响较小，一般在不知不觉中就被监控了；不受客户端的任何影响。但是需要注意的是，即便是B/S架构的网络管理系统，有些也要求对网络环境做调整，如在交换机做端口镜像、部署代理服务器或者HUB等方式，这样的架构是一种旁路监听的模式，只能对TCP报文、HTTP报文进行控制，无法控制UDP报文和P2P报文，所以对P2P工具的封堵也极为有效，不太适合对上网行为进行有效的管理。

篇3：局域网网络工程的管理

近年来,我所承担的科研项目任务逐渐增多,对科研项目过程、质量管理的要求也越来越高。评审作为科研项目过程管理的重要手段,其把关质量的好坏很大程度上决定了项目的整体研究水平。评审任务的日益繁重,一方面大大增加了评审专家的工作量,使专家的分内工作受到一定程度的影响;另一方面会议评审时专家之间的相互交流会在一定程度上影响个人判断,有些人会因为不愿意驳其他专家的面子,而不提出明确的反对意见,从而影响评审的公正性[1]。因此,既达不到评审的效果,又浪费了有限的管理资源,导致课题的整体管理水平明显落后于我所的硬件建设。

我所现行的质量管理体系对科研活动的每个环节都做出了明确的规定和要求,该系统的设计原则严格遵照体系文件对有关评审的规定和要求。通过建立基于所局域网的网络评审系统,简化了会议流程,使参与评审的专家通过网络评审平台,自主安排评审时间(或同步),充分表达学术观点,提出意见建议,并为实现评审资料(专家评审意见、项目评分等)、项目过程信息等数据库管理,以及专家评审质量的客观评估提供技术手段,从而大大提升科研评审的质量和效率,提高我所科研评审工作的科学性、公正性和公开性,同时为我所科研管理信息化的全面建设积累技术和经验[2]。

1 需求分析及设计目标

1.1 业务流程可定制

在评审管理过程中,会涉及到许多业务流程,这些流程由我所质量体系文件来描述。业务流程在实际应用的过程中,对于不合理的地方会逐渐完善,网络评审系统的业务流程也要随之变化,不能一次设计完成,应该允许系统管理员更改、重新定义系统的业务流程,保持管理系统与体系文件的高度一致,因此,要求系统设计工作流引擎,完成业务流程的定制。

1.2 应用程序可配置

系统有很多角色,不同的角色实现不同的功能,应用程序展现给不同用户的是不同的应用界面,如系统管理员、科研管理人员、评审专家、普通科研人员等,所以要求系统能根据登录的人员类别来配置应用程序。

1.3 单点登录

在应用系统中对用户的身份进行认证,即用户使用系统的时候需要输入用户名、密码。同时,要求系统记录每一个访问用户的IP地址及登录用户名,出现问题后可以通过IP地址及用户名进行跟踪。同一用户在系统中只能登录一次,否则,先登录的用户需要被迫下线。

未来的科研管理系统是一个多系统共存的信息平台,需要通过SSO技术使每个客户在不同系统中使用统一的身份认证方式,即拥有唯一的账号(用户ID和密码)。

1.4 权限分配

系统管理员按照用户所在部门、职位或者职能为每个用户分配一定的权限,系统会自动通过登录用户名来判断用户所有的权限,从而控制用户所能访问的功能模块或数据。

系统使用人员划分成5个级别,不同级别的人员具有不同的浏览、查询、报表生成、维护等权限。所、部级领导在系统中拥有最高的权限,包括全部课题评审意见、分数的查看、审批、科研报表等内容;系统管理员为其他使用系统的人员分配权限,发布通知公告、消息管理、任务管理、预警信息,完成系统的维护操作;科研管理人员完成课题申报、立项、阶段划分、变更、结题等工作的审核任务,遴选评审专家,完成查询、生成报表;评审专家能看到其评审的全部课题资料,完成评审任务,包括打分、形成评审专家意见等。普通科研人员只能查看与自己有关的课题、评审信息。

1.5 数据上传

创建评审时,用户生成的文件(如word文件、txt文件、pdf文件等)通过上传的方式保存到系统的数据库中,其他人员在得到授权的情况下,可以对这些资料进行下载或查阅。

1.6 导入导出

系统的人员信息来自于其他信息系统导出的xls文件,为了避免重复的数据录入及保持数据的一致性,通过导入功能将人员信息导入;系统生成的一些评审文件、评审结果支持导出功能,可以以xls的形式被其他系统利用,实现资源的共享。

2 设计原则

系统设计以研究所的业务需求为首要目标,以科研人员的可接受能力为尺度,充分考虑研究所的应用现状,同时考虑易用性、易维护性、安全性、可扩展性等设计原则[3]。

2.1 易用性

随着Web技术的发展,Browser/Server已经发展成为一个开放的、易于使用的交流环境[4]。本系统基于B/S体系结构,用户只需要启动IE,输入相应的IP地址,就可以进入系统界面,易用性好。

2.2 易维护性

全所科研人员、管理人员都在系统上完成科研课题日常管理、网络评审等相关工作,要求系统可维护性好。本系统所有的安装、维护和升级工作都在服务器端完成,用户端不需要安装或配置任何软件,这大大降低了维护人员奔波于各客户端分别升级的工作量。

2.3 安全性

对于研究所承担的科研课题来说,安全性问题显得尤为重要,数据的安全保密是系统的基础要求,通过系统级安全措施及应用级安全措施来保证系统的安全性。系统级安全措施包括在应用系统中对用户的身份进行认证、用户跟踪、完善的数据备份方案等;应用级安全措施包括在应用系统内部通过登录口令、权限、授权等措施来保证系统安全。

2.4 可扩展性

目前的网络评审系统仅仅实现了科研管理的一小部分功能,下一步还要开展科研设备、科研成果、科研质量、科研档案、科研训练的网络化管理,这些功能将来都要集成到目前的应用平台上来,所以在设计应用系统时,充分考虑了系统的可扩展性,更便于系统的扩充和升级。我们在解决方案中采用Windows DNA软件构架,业务逻辑都采用Java Beans或COM的中间件来实现,整个系统框架确定后,所有功能都是通过模块化的组件形式体现,因此,便于对系统进行扩充和升级。

3 总体设计

依托我所局域网研制网络评审系统,实现课题立项、策划、结题验收、推迟验收、阶段设计、阶段成果、成果出所鉴定、合同、任务书等评审的网络化功能。科研管理人员从所学委会委员中遴选评审专家,规定网评的时间节点,系统将会为每位评审专家发送评审消息,而专家则要在规定的时间内完成评审工作。评审的结果、各级领导的批示通过工作流的方式逐级上报,直至走完系统设定的所有流程。

依据我所质量管理体系及各项业务工作流程,研制的系统包括6个功能模块,如图1所示。项目基本信息管理模块,主要实现项目基本信息的添加、修改、删除等操作;项目评审管理模块实现研究室、学委会评审的信息查看,包括每位专家意见、每条指标评审意见、平均分、研究室意见、主审人意见、评审签到表、意见采纳情况等内容;专家评审管理模块主要包括专家打分、写评审意见以及系统对专家打分情况进行统计,如计算方差、相关系数等指标,以及对专家的评审情况进行客观评估,作为遴选专家的依据;系统管理模块主要由系统管理员操作使用,实现定义呈报文件的工作流,对用户的权限定义等操作;通知公告模块用于收、发系统消息、用户消息;用户管理模块实现用户信息管理、用户密码修改等功能。

4 系统实现

基于B/S结构设计本系统[5],应用软件部署在服务器上,通过Web形式提供给用户使用。在服务端,系统配备数据库服务器、文件服务器、Web服务器等3台逻辑服务器,其中数据服务器存储业务数据,文件服务器保存多媒体文件,Web服务器提供Web服务。在客户端,以浏览器(B/S)形式提供服务。

4.1 硬件及运行环境

客户机硬件配置:支持1 024×768或更高分辨率的显示器,CPU≥800 MHz,内存≥1 GB。服务器硬件配置:CPU主频2 GB,2 GB以上内存,服务器主机空间大小100 GB以上,另外数据库空间在1 GB以上。

客户机操作系统:Microsoft Windows XP或更高版本的简体中文版操作系统;办公软件:Microsoft Office 2000或更高版本;浏览器:Microsoft Internet Explorer6.0或更高版本;服务器操作系统:Windows Server 2003;数据库:Oracle 10g或以上版本。

4.2 软件设计

4.2.1 软件技术架构

系统软件的技术架构如图2所示。应用系统结构由4个部分构成,其由下至上的顺序依次为数据处理层、中间件平台、应用程序、浏览器[6]。

数据处理层:由数据库及存储过程、视图等构建而成,数据库管理系统采用Oracle 10g。

中间件平台:由Smart9000中间件平台及其运行环境构建而成,生成数据库管理、通讯平台、用户权限、工作流、消息功能模块、系统通用工具库等系统组件。业务逻辑采用Java Beans中间件来实现,通过Web Service来访问现有系统的功能模块。

应用程序:基于要实现的功能,设计应用级组件,由应用级组件构建成应用系统。组件之间相互独立,可以任意组合使用,并可通过XML接口描述与其他系统集成。

浏览器:最终用户通过浏览器访问系统,其他的应用系统如果需要和本系统交换数据,也可以通过Web Service接口访问本系统。

4.2.2 工作流引擎设计

在评审管理过程中,会涉及到众多申请审批流程(如立项、策划方案、结题验收审批等),每一个流程都包含一个或多个审批过程和相应的文件。因此,设计一个工作流管理引擎,支持管理员可视化自定义流程及审批历史记录全程跟踪抓拍功能,同时自动完成表单提交、流转、传递等功能,工作流引擎模块的结构如图3所示。

工作流分为2个部分:一部分是工作流的定义,即流程①;另一部分是工作流的实例,即流程②。在后台管理子系统中只包含工作流定义部分,包括工作流的名称、整个工作流的执行时限及工作流的一些功能描述,同时提供工作流的添加、删除功能,以方便用户的管理。

4.2.3 权限管理

权限管理主要包括权限元素的定制和权限的分配。权限元素定制就是以实际业务中的责任职权为原型,将其抽象为计算机可管理的最小单位——权限元素。权限分配则是按照实际工作中用户担任的职位、拥有的职权,分配给用户对应的权限元素。权限分配有2种途径:(1)将某些权限赋予一个部门,则在该部门的所有用户就同时、一次性地获得了这些权限。(2)直接给用户分配权限,这其中又有2种方式:①直接将权限元素分配给用户;②将某些权限元素存放在一权限组中,权限组即角色,角色由一个或者多个权限组成,赋予用户一定的角色即可使用户得到该角色拥有的所有权限。

5 应用效果

该系统已经上线运行1 a,完成了115项课题的研究室策划方案评审、所学委会策划方案评审和32项合同的评审工作,实现了科研管理人员遴选专家、科研人员上传文档、专家评审、专家打分、生成学委会意见、呈报上级领导审批全过程的网络化管理,节省了大量的会议时间,更加体现了评审的公平、公正性,取得了良好的效果。同时积累了大量的项目实施经验和各级评审的数据,为深层次的专家评审质量评估、增强课题任务质量管控力度等提供了有力的数据支撑。该系统在科研项目评审方面已经做得较为完善,但在精细化管理的科研经费、人力资源、设施设备等方面还存在很大不足,需要通过扩展模块逐步加以完善。

6 结语

网络评审只是我所科研管理信息化建设的初探,在此较好应用的基础上,还需要逐步完善系统需求和功能,逐步实现科研训练保障工作的全过程信息化管理。

摘要：目的:通过建立高效的网络评审系统,不断完善研究所科研信息化管理体系,达到增强课题任务质量管控力度、有效提高科研质量管理效率的目的。方法:在Windows操作系统下,以Smart 9000系统平台为基础支撑,结合用户需求及研究所质量管理体系的规定要求,定义从立项、方案策划、阶段管理到结题评审等各种交互式工作流程,设计数据库及应用系统。结果:实现了项目基本信息管理、网络评审、网络审批、网上公文传递等功能。结论:基于局域网的网络评审系统,能满足研究所科研质量管理在使用性、安全性和可维护性等方面的要求,并具有可扩展应用功能,有效提高了各项评审工作的效率和管理水平,进而提高了科研质量管理效率,推动了研究所科研管理信息化建设。

关键词：网络评审,数据库,管理系统,工作流

参考文献

[1]李胜东,张莉.职称网上评审系统的研究与开发[J].现代教育技术,2012,22(4):107-109.

[2]崔建海,姚升启,郑路遥.多功能网络评审系统/平台的分析与设计[J].中国人民公安大学学报,2012,18(1):26-29.

[3]朱弋,王振洲,姚翔.现代医院信息系统设计的原则[J].医疗卫生装备,2012,33(4):62-64.

[4]曹风华.基于B/S的科研管理系统设计与实现[J].现代计算机,2010(4):198-199.

[5]肖永平,陈惠玲,高杨,等.基于B/S的医疗信息统计分析系统的设计与实现[J].医疗卫生装备,2012,33(6):37-38.

篇4：局域网网络工程的管理

关键词：局域网；建设；安全管理

1 概述

随着经济的不断发展，局域网络已经成为我国企业建设与管理必不可少的设备之一，企业通过局域网进行数据传输和处理，可提高工作效率的同时，充分利用信息资源共享的优点，为企业领导及管理人员打开视野，引导企业不断完善，促进企业的长远发展。当然，若局域网一旦出现故障，则可能给企业带来不可估量的损失，因此，企业在建设局域网的同时，还应加大管理力度，防止局域网出现故障，给企业带来巨大的经济损失。

2 局域网建设

局域网（LAN，Local Area Network），是将局部范围内的计算机、外部设备和数据库等要素连接在一起的通信网络，其覆盖范围在几十米到几千米范围内，数据传输速率较高，可实现文件管理和共享、打印机共享、传真和电子邮件等通讯功能。局域网能提高企业办公效率的同时，还给企业带来潜在的安全威胁，应在建设过程中加强管理。

2.1 局域网建设市场需求调查分析。企业建设局域网应首先对其进行市场需求分析，这是整个网络建设规划的关键。在进行需求分析时，应充分考虑企业当前的需求及未来可能需要的升级需求，制定适合于企业发展的网络工程设计标准，以用于指导后期的具体建设工作。

2.2 局域网网络工程的设计。局域网网络工程设计包括逻辑和结构两个方面，其中逻辑设计分为访问层、分布层和主要核心内容层三部分；结构设计过程中，首先，要考虑用户的需求，对访问层的范围进行整体规划；其次，对网络工程进行完善优化，使网络工程能满足多种环境下的不同需求，提高网络的应用性；最后，根据需求进行初步设计及工程预算。

2.3 局域网的建设施工。在网络工程建设过程中，要根据工程设计方案及标准要求进行设备的安装、调试、集成和测试，以确保网络工程建设能满足用户需求。若网络工程在施工过程中遇到突发事件，施工人员应积极灵活的处理各种可能问题，对局部不合理的设计方案进行调整，并对需要调整部分做出标注，在得到相关技术人员及监理单位审核及通过后，方可实施。

2.4 局域网的验收及维护。局域网在建设完工后，应由相关部门对工程材料进行收集、检测网络工程的实用性能是否达到各项标准，并提供可靠的检测报告；工程在实用过程中，应加强后期的维护及管理，提供用户的各种咨询。

3 局域网网络工程建设中问题及对策

3.1 局域网网络工程硬件设备

3.1.1 局域网工程硬件问题。网络工程硬件设备包括计算机、显示器、移动设备、网络、路由器及交换机等，其中任一环节出现故障均可能导致网络工程瘫痪，影响用户的正常使用。现以网卡及路由器的管理为例进行说明。

3.1.2 局域网工程硬件管理对策。首先，网卡使用注意事项。网卡是局域网工程中的常用设备，网卡使用需要注意以下几点，一是确保网卡与操作系统的兼容性；二是要使用正确的网卡驱动程序，满足以上两点，才能有效避免系统报错或网卡检测不到的情况发生。其次，网卡的设置问题。网卡设置是网卡工程建设的关键性问题，若在设置过程中出现数目不对的情况，则可能导致整个网络系统的瘫痪，因此，网络维护人员应高度重视网卡的管理工作，做好网卡相关数据的备份及保存工作，以备后期的维护需要。

3.2 网络安全方面

3.2.1 网络安全管理存在问题。网络安全问题出现的主要原因有两个方面，一方面是技术问题，另一方面是管理问题。网络安全除需要专业的技术人员及安全软件的保障外，还需要专业的安全管理。当前网络安全管理意识淡薄，网络管理制度存在较大的缺陷，致使用户付出高昂成本购买的设备及软件不能发挥其应有的效果，更甚至出现由于缺乏管理使系统受到攻击、泄露用户信息，给用户带来无法估量的损失。

3.2.2 网络安全管理应采取的对策。首先，定期对服务器进行维护管理，服务器出现异常情况时，需要维护人员及时对其进行处理，更新补丁包，确保网络安全运行。网络工程的安全维护主要是对WWW服务器、文件服务器和数据库服务器等进行定期的检测，确保系统的正常运行。其次，做好数据安全备份工作。网络工程系统软件存在数据丢失或泄露的风险，对于特别重要的信息资源应做好及时的安全备份，防止系统出现故障时丢失重要的信息资源。另一方面，用户应做好各项数据资源的安全保密工作。在日常工作过程中，应规范使用网络资源，对于重要的信息资源可采用密码保护等安全防护措施，以免信息泄露。再次，提高防病毒防黑客的意识。用户应高度重视病毒、黑客等不法分子的侵入，有意识的结合先进的安全保密技术，建立完善的防毒系统，充分发挥安全防火墙的保护作用，定点、定时对服务器各存储系统进行文件的扫描及杀毒；另外还要及时更新各项安全保护系统，确保网络系统的安全稳定。最后，培养安全用网的良好习惯。局域网的网络维护人员应加强自身的安全意识，养成良好的用网习惯，同时還应注重对终端用户的安全防护意识的培训工作，养成不浏览非法网站、不打开不明来历的邮件的良好习惯。

4 结束语

随着计算机技术的不断发展，局域网的使用范围将不断扩展，这就需要局域网安装人员及使用人员应审时度势，根据需求进行科学的网络设计，同时还应做好各项管理工作，以确保网络运行的安全性与稳定性，为企业创造更大的经济效益。

参考文献：

[1]唐锡雷.论局域网网络工程的建设及其管理控制[J].无线互联科技，2014（09）：25.

[2]孙贻明.中小型局域网网络工程的建设和管理[J].电子技术与软件工程，2014（15）：49.

[3]孙贻明.中小型局域网网络工程的建设和管理[J].电子技术与软件工程，2014（15）：49.

篇5：局域网网络工程的管理

在企业局域网中，有时候某些部门和员工并不需要网络，特别是不需要下载和视频会议上，由于局域网联网用户数量影响着上网速度，所以限制不需要上网电脑的网络连接有利于提高网速和带宽利用率、提升员工工资效率。

网管们都知道通过路由器IP地址过滤、MAC地址过滤功能是可以达到禁止某些电脑上网目的的，IP地址过滤用于通过IP地址设置内网主机对外网的访问权限，适用于这样的需求：在某个时间段，禁止/允许内网某个IP（段）所有或部分端口和外网IP的所有或部分端口的通信。开启IP地址过滤功能时，必须要开启防火墙总开关，并明确IP地址过滤的缺省过滤规则但是操作起来麻烦，而且不是所有路由器都带此功能。

现在局域网部署专业的网络管理软件监控电脑上网行为已经是大多企业通行的做法。例如我们熟知的小草上网行为管理软路由，小草软路由安装方便操作简单，只需在一台电脑或服务器安装就可以控制局域网中其他所有用户上网，指派此策略的电脑将不能再上网，并且可以随时更改策略，取消或部署新的策略。对企业网络管理来说是极其方便和高效的。

小草上网行为管理软路由可以对电脑实现限制网速、禁止P2P下载、限制聊天软件、游戏软件等等一系列可能影响正常工作的娱乐行为。软件独有的网络日志可以详细记录访问的网址及程序帮助管理者实现更为精确的网络管控。

篇6：局域网网络工程的管理

下一页12

频繁发生网络故障的局域网，其网络运行效率肯定不是很高，而要想提高局域网网络运行效率，只有想办法减少网络故障发生的频率，或者提高网络故障的排除效率才可以!事实上，提高局域网网络运行效率并不是一件十分容易的事情，这需要我们必须掌握一定的网络管理、维护技巧，努力做好平时的网络日常维护、管理工作，有鉴于此，本文下面就为大家贡献几则新鲜挖掘出来的局域网管理技巧，希望能给大家带来与众不同的感觉冲击!

着眼文件，禁止改动IP地址

越来越多的单位都架设了自己的局域网网络，为了既能提高网络登录连接速度，又能提高网络管理效率，网络管理人员通常会为局域网中每一台工作站分配一个固定的IP地址。不过，在Windows操作界面下普通用户往往能很轻松地对本地工作站的IP地址进行修改，一旦工作站IP地址被设置成相同的话就容易产生IP地址相互冲突的故障，从而给局域网的日常管理与维护带来一定的麻烦。为了防止局域网用户随意更改工作站IP地址，我们可以按照如下操作步骤对IP地址进行“加锁”限制：

考虑到工作站的IP地址与Windows系统中的动态链接文件Netcfgx.dll、Netman.dll以及Netshell.dll有关，这些文件其实都是计算机系统的控件，在初始安装Windows操作系统时这些控件将被自动注册。当我们要对工作站的IP地址进行修改时，就会调用到上面几个系统控件文件。所以，我们只要想办法将前面几个系统控件文件卸载掉，就能将本地的网络连接窗口屏蔽掉了，那样一来我们日后无论是双击控制面板中的“网络连接”选项还是单击系统开始菜单中的“网络连接”命令，都无法打开本地网络连接窗口，这样的话普通用户就不能进入TCP/IP属性设置界面来随意修改工作站IP地址了。

在卸载动态链接文件Netcfgx.dll、Netman.dll以及Netshell.dll时，可以依次单击“开始”/“运行”命令，在弹出的系统运行框中，输入字符串命令“Cmd.exe”，单击回车键后将系统屏幕切换到MS-DOS窗口;接着在DOS命令行提示符下，输入字符串命令“Regsvr32 /u Netcfgx.dll”，单击回车键后系统就能自动将Netcfgx.dll反注册掉了;同样地，在DOS命令行提示符下再依次执行“Regsvr32 /u Netshell.dll”、“Regsvr32 /u Netman.dll”字符串命令，来逐一地将Netshell.dll、Netman.dll控件文件反注册掉，

当完成所有控件文件的反注册操作后，我们再次尝试进入TCP/IP属性设置界面来随意修改工作站IP地址时，就发现无法打开本地网络连接窗口了。

着眼策略，简化远程登录密码

许多人在远程登录局域网服务器时，常常不喜欢使用复杂的密码，以便时间一长容易将登录密码忘掉。可是，网络管理人员在为这些特殊用户创建登录帐号并设置比较简单的访问密码时，服务器系统却弹出提示，警告网络管理人员无法设置简单密码。事实上，在其他安全防范措施做得比较到位的情况下，我们完全可以按照如下操作步骤，来成功设置比较简单的登录密码：

首先单击Windows系统“开始”菜单中的“运行”命令，打开本地计算机的运行对话框，在其中输入字符串命令“selpol.msc”，单击“确定”按钮后进入到本地安全设置窗口;

其次在该设置窗口的左侧显示区域，找到“帐户策略”分支项目，并用鼠标展开该项目下面的“密码策略”子项，在对应该子项的右侧显示窗格中，用鼠标双击“密码必须符合复杂性要求”选项，打开如图1所示的策略设置界面;

图1

在该设置界面中检查一下“密码必须符合复杂性要求”属性是否处于“已启用”状态，要是发现该设置已经被启用的话，我们必须将“已禁用”选项选中，同时单击“确定”按钮，最后再将计算机系统重新启动一下，这样一来网络管理人员就能随意设置比较简单的登录密码了。

着眼安装，消除未知服务提示

为了让网络更加高效地运行，我们常常需要使用手工方法来将一些有针对性的网络服务启动起来;相信许多人都会认为启动系统服务是一项很简单的事情，只要简单地单击服务属性界面中的“启动”按钮就可以了，可是在实际启动服务的过程中，我们有时会发现系统能弹出未知验证服务的错误提示。例如，在启动WWW、Telnet以及FTP之类的网络服务时，我们都可能会遭遇到类似的故障，这种故障一般都是由于没有安装Microsoft网络客户端组件造成的，当我们遭遇这种特殊故障时，可以按照如下步骤来进行排除：：

首先在Windows系统桌面中用鼠标逐一单击“开始”、“设置”、“网络连接”菜单命令，进入到本地计算机的网络连接窗口，再右击其中的“本地连接”图标，从其后出现的右键菜单中单击“属性”命令，打开本地连接参数设置界面;

单击该界面中的“常规”选项卡，打开如图2所示的选项设置界面，检查该界面中的“Microsoft网络客户端”项目此时是否处于选中状态，要是发现该项目还没有安装的话，那未知服务故障提示多半就是Microsoft网络客户端组件没有安装造成的，我们只要将“Microsoft网络客户端”项目重新选中，再单击一下“确定”按钮，如此一来计算机就会自动安装该客户端组件;等到安装操作结束后，重新启动一下计算机系统，那样的话我们日后在启动网络服务时就不会遇到未知服务故障提示了。

图2

篇7：局域网网络工程的管理

在我们的日常工作中，常常会出现局域网网速太慢，无法正常办公的窘况，快速、稳定的局域网访问速度可以提高办公效率，这是每个企业接入互联网的初衷。面对网速太慢的情况，其实我们只要找出导致局域网速慢的原因所在，就能够解决问题。

只要你稍微监测一下局域网内员工的上网行为（利用小草网管软件）便不难发现，其中存在着大量的违规上网行为，诸如：聊私人QQ，看在线网络视频、网络电视，用迅雷等P2P工具下载，玩网络游戏，随意浏览网页等。这些上网行为都与工作无关，但恰恰就是应用直接导致局域网网速过慢，有可能连一个网页都无法打开，正常的工作难以开展，给公司造成严重的损失。

网络管理的难度大

那么，应该如何管理局域网内员工们违规的上网行为呢？单靠行政手段来强行制约，效果似乎有点差强人意，员工们都善于跟网管人员打“游击战”，玩猫捉老鼠的游戏，网络负责人抓不到现形也不能拿大家怎么样，说不定还会因此得罪人，劳心又劳力，最后还是没有起到规范大家上网行为的作用，局域网网速也无法提高。

用网络管理软件来加强管理

比较直接和简单一点的方法就是为局域网安装一套网络管理软件，就是像小草网管软件（小草软路由）这样的网管软件。小草网管软件功能齐全，性价比高，是真正为中小型企业量身定做的网络管理软件、流量管理系统。

小草网管软件可以限制QQ等聊天软件，限制魔兽、CF等网络游戏，禁止迅雷、BT等下载软件，限制PPS、土豆等网络视频，限制网页浏览，监控邮件内容及论坛发帖内容，监控同花顺、大智慧等股票软件，远程监控，远程开关机，绑定IP-MAC等。必要的时候，网管人员可以直接禁止员工的违规上网行为，以保障局域网网络的畅通。

基于人性化的管理模式，小草网管软件不仅可以完全阻断一些上网行为，还能利用其网速限制和流量限制的功能，限制每台主机的上传、下载速度及上下行流量。

篇8：局域网网络工程的管理

1 企业局域网中网络行为管理难点的提出与分析

1.1 企业局域网历史遗留问题带来的负面影响

典型的企业局域网往往都是在早期简单的局域网基础上逐步扩建起来的, 其扩建过程中随意性很大, 给网络行为管理的应用带来了极大困难。网络行为管理的应用要求企业局域网具有透明性, 管理节点要求落实到网络终端设备。最好与使用管理人员相对应, 要有网络与信息安全策略等。具体来说, 有以下几方面的整合改造:1) 网络终端设备要尽量使用固定IP地址, 网络中各级IP地址分配策略尽量使用静态分配策略, 最好是网络终端设备的IP地址和MAC地址邦定, 也可以在核心交换设备上使用802.1X协议等认证授权技术手段来实现管理节点与使用管理人员相对应;2) 企业局域网中尽量不要使用路由器等网络转发设备, 以防降低网络行为管理的可追溯性, 同时也要做好NAT管理工作;3) 针对具体企业部门尽量划分在一个逻辑IP地址段内;4) 做好杀毒防黑等网络与信息安全工作, 建立健全IP地址与使用管理人员关系表并加以动态完善, 这也是实施网络行为管理的基础性工作。

1.2 企业局域网流量负担大, 带宽恶性占用现象严重

当企业信息化浪潮向纵深方向发展的同时, 网络应用模式的巨大转变给企业局域网的承载能力带来了不可估量的压力。1) 当前的P2P和视频点播软件具有端口模拟、数据包伪装、超线程下载等高占用带宽网络技术的应用, 造成各部门高配置PC在使用这类软件时占据几兆甚至几十兆的带宽是常见现象。并且这些下载、点播里面90%以上都是与工作学习无关的内容, 而对行政干预手段来说也是“真空地带”, 不能达到预期效果。这就将会人为地产生针对带宽等网络资源的竞争现象。而企业局域网中各个应用在拥塞的广域网链路上展开带宽之争时。非关键型应用往往总是占据上风, 从而导致网络带宽的有效使用率非常低, 同时也将严重阻塞企业局域网生产业务的开展和应用。2) 当前企业局域网对于网络行为的管理手段仅限于各类交换机和防火墙等。而这些设备都是通过端口、协议号来进行应用区分的, 无法进行高效的网络应用层面的管理。现在大量的病毒和恶意软件可以选取随机端口或者进行包伪装, 这些特点使管理调整手段失去了效力, 成为企业局域网内经常出现网速忽快忽慢现象的主要原因。随着这类软件的发展, 可能会发生正常应用软件在使用时会有很大延迟甚至因为找不到服务器而中断的现象。这是严重的非人为带宽恶性占用表现。针对网络速度慢、带宽资源紧张的问题, 最容易的解决方法是不断增加企业局域网及广域网的链路带宽, 加大网络带宽投资, 但是, 这是一种很大的浪费, 治标不治本, 不能从根本解决上带宽不足的问题, 因为扩充的“道路”依旧会被更多的流媒体、网络游戏和P2P下载等固有不利因素所吞噬。我们的企业网络的出口带宽在不断的增加, 但是更多的员工反映网络速度很慢, BT、电驴、迅雷等下载软件占用了大部分的网络的有效带宽, 而且其不断变化的通讯端口让我们的网络管理人员无计可施:很多人在上班的时间下载电影或游戏, 浏览工作无关的网页。

1.3 网络与信息安全方面存在诸多隐忧

网络与信息安全是企业信息化工作的重中之重。是信息化建设体系的前提和基础, 更是伴随着信息化建设过程整个生命周期中始终必须严抓的关键环节。从这个角度来说, 杀毒防黑是企业局域网中必须认真考虑的一个重要事情。目前, 在网络与信息安全方面存在诸多隐患有:1) 存在病毒、蠕虫、蜜罐、僵尸网络、摆渡软件等恶意流氓软件在企业局域网中快速广泛传播的可能, 其特点是在企业局域网内部开始发作, 并占用大量的网络带宽资源及系统资源。严重影响用户的正常使用甚至导致全网瘫痪;2) 网络黑客入侵无处不在, 可以通过微软操作系统漏洞或员工电子邮件等渠道悄悄进入, 然后发起攻击。攻击发生的时候, 可能的情况是企业局域网内的几台中毒PC机同时往上游某些服务器发送大量攻击包, 使得这些服务器不胜负荷而倒下, 同时也阻塞了广域网通道。面对这种困境, 企业局域网中通常采用的防火墙+IDS的解决方案显得无能为力。

1.4 企业局域网中网络行为的可追溯性得不到保障

目前企业局域网中网络行为的可追溯性得不到保障.主要是没有完善的日志记录存储系统。网络行为管理应该详尽记录用户的上网轨迹, 做到网络行为有据可查, 满足公安部及工信部等主管部门对网络行为记录的相关要求, 规避可能的法规风险。

2 企业局域网管理

不论是前面提到的互联网资源的滥用, 还是网络管理的混乱都是由于没有一个合适并且完善的网络管理机制造成的。网络作为信息时代企业的生产工具, 同样面临着适当监控、合理使用的问题。要把企业网络变成真正提高企业运营效率的工具不能单纯的实施技术层面的网络管理。而要实施以行政管理和技术管理相结合的网络行为管理。

2.1 行政层面的网络管理

网络管理不仅仅是系统管理员或网络管理员的工作。真正有效的网络行为管理必须有相关的领导参与。并制定相关的制度, 来自网络内部的安全威胁才是多数网络管理人员真正需要面对的问题堡垒总是从内部被攻破的。特洛伊木马的故事为我们诠释了这个道理, 要想我们的企业网络牢不可破。必须建立有效的行政制度。规定以下几个方面的内容:

2.1.1 网络准入制度

规定哪些部门哪些人员和计算机可以连人互联网, 不需要互联网工作环境的的人员和计算机严格禁止上网, 减少被外来的木马和病毒侵害的机会。

2.1.2 软件使用和维护清单

通过对企业内部使用软件的强制统一管理禁止员工在办公用电脑上安装可能包含木马或病毒的软件。对于违反规定的员工做出相应的处罚规定:同时严格禁止网络管理人员帮助员工安装和维护在企业软件清单以外的软件, 这项制度可以大大减少网络管理人员的无用工作。也为我们的办公软件提供一个高效、清洁的运行环境。

2.1.3 计算机实名负责制

办公Pc必须严格遵守组织单位命名规则。同时实现实名负责制。指定员工对该Pc负责, 这不但是固定资产管理的要求, 也是网络安全管理的要求。对PC实施员工实名负责制是至关重要的, 一旦发现该员工电脑中毒和在广播病毒包, 信息系统管理员能准确定位。迅速做出反应, 避免扩大影响相关的制度和规定还可以有很多, 相对于各个企业和组织的要求不同。制定的相关规定也不尽相同, 在这里无法一一列举, 只要满足我们的企业环境要求就好。

2.2 技术层面的网络管理

如果说我们的企业建立并实施了上述的管理制度, 那么我们的网络管理人员也就有章可循了、但是这只能算是网络管理的上层建筑而已。再好的上层建筑也要有相应的基础支撑才不会倒塌, 而这个基础就是相应的技术管理手段。要完成对网络行为的有效管理, 基本上都采用了上网行为管理设备。

3 网络行为管理在企业局域网拓扑结构中的规划设计和实施应用

3.1 某院的上网行为管理部署实例

上网行为管理系统以网桥模式部署在防火墙与核心交换机之间, 网桥模式即可以保证上网行为管理系统的稳定性和性能, 又确保上网行为管理系统不会成为网络系统的性能瓶颈, 而部署在防火墙与核心交换机之间可以保证所有的上网行为都经过管理系统, 确保了上网行为管理的完整性。部署图如图1所示:

3.2 网络行为管理设备对网络具体行为管控

某院电脑通过采取IP+MAC地址绑定方式在上网行为设备上网权限进行管理;保证了PC终端的唯一性, 杜绝了个人私下更改IP地址管理行为。某院的上网限制策略:以通过很多种策略对员工上互联网的行为进行限制, 比如:避免员工上班时间过度使用网络做与工作无关的内容, 上班时间只能收发邮件、并且设置当外发的数据量超过一定量的时候进行阻断。方便管理者对网络行为进行集中控制, 充分发挥互联网资源有利的一面, 创造效益;下班时间方便员工在互联网获取学习资源, 对上网行为不做任何策略。

网络行为设备还有强大的统计报告功能和用户流量排名显示、应用程序报告、按天或某个时间段查看员工打开应用程序的全部时间及操作时间, 以及所占的百分比, 客观评估员工工作时程序的使用效率, 方便网络行为管理。客观评估员工工作时网站的使用效率, 方便网络行为管理。应用程序统计:按应用程序名称或时间段来统计这些程序分布在网内哪些计算机中, 以及这些程序的活动总时间。方便管理者对员工的网络行为进行个性化统计和分析。如图2, 3所示, 就呈现了目前网络中流量排名情况和用户流量排名情况:

3.3 达到的效果

通过在局域网中应用网络行为管理设备后.基本上能为企业内近1000台电脑提供一个健康的办公环境, 主要表现在以下方面:网络满足全公司人员在局域网络内办公的需求, 接入因特网的速度也比较满意;基本杜绝了大规模的病毒爆发;增加了网络行为管理比单纯的技术层面的网络管理方法能更有效地提升企业网络环境的安全性、可靠性、可用性.并可以有效减少网络带宽的浪费, 提高网络性能。达到这些效果以后对提升企业的办公效率、保护企业数据安全等方面有很好的作用。所以网络行为管理是对传统的网络管理模式的提高和加强。

4 结束语

稳定安全的企业信息网络已成为企业正常运营的基本条件, 然而信息网络的安全威胁日益加剧, 企业网络安全防护体系是否合理有效一直困扰着信息化主管部门。如何管理好员工上网行为, 避免滥用有限的带宽资源。保证企业生产业务高效运行, 是企业信息部门的首先任务。为提高现代企业的整体竞争能力起到很大的推动作用。

参考文献

[1]蔡皖东.网络与信息安全[M].西安:西北工业大学出版社, 2004.

[2]王拥军.浅谈企业网络安全防护体系的建设[J].信息安全与通信保密, 2011 (12) .

[3]方煜宗.上网行为管理产品的发展方向[J].信息安全与通信保密, 2009 (9) .

[4]胡晓荷.上网行为管理, 完善网络掌控[J].信息安全与通信保密, 2006 (10) .