前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇企業網絡安全建議范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

企業網絡安全建議范文第1篇

近些年來，所有的企業在擴展信息傳輸系統的功能方面受到了兼容性的嚴重制約，因為監控系統的軟件和硬件在擴充和補套以及服務上都對既定的廠家存在著極大的依賴性。如果企業運用的監控系統出現問題而無法解決，那么就只有采購其他廠家的監控系統進行替代。所以說，混亂的通信協議嚴重局限了系統補套和升級改良系統軟硬件，企業不斷的更換系統設備，造成了極大的成本浪費。在這種情況下，我國難以形成有序、良性的安全監控系統市場競爭，而行業壟斷的出現可謂是必然。文章以這個大背景為前提，分析和研究了統一的監控系統通信協議。

1 監控系統分站統一通信協議框架

1.1 制定監控系統分站統一通信協議的目的

監控系統不同，其分站與主站之間就會存在不一致的通信協議，必然會導致難以互相調換其分站的結果。假設我們能夠采用相同的通信協議來設計監控系統的分站，則當我們另外一個廠家生產的分站來代替原有分站時，系統的運行就不會受到設備更換的影響，用戶應用起來也比較方便，同時也會造成市場上的競爭加劇，進而降低其價格。對于監控系統的主站來說，分站的通信協議統一化也能夠提升其軟件水平，即便是部分卓越的軟件公司沒有具有競爭力的硬件產品，其也能夠將優秀的軟件應用于安全監控系統中。這就是對監控系統統一通信協議進行研究的一個原因。除此之外，企業在構建信息化平臺方面也會受益于監控系統通信協議的統一。

1.2 統一通信協議構架

下表1給出了監控通信協議幀的一般格式，以此為基礎我們相應的構架來對監控系統通信協議進行構建，無論是主從通信結構還是無主通信結構都能夠運用此通信協議。

表1 監控通信協議幀的一般格式

2 監控系統中心站數據通信框架

因為一致的通信協議不能馬上應用于監控系統所有的分站，而分站數據不能直接被高層的應用接收，因此監控系統接入協議必須進行專門的制定。下面羅列的類型可供監控系統中心站接入協議選擇：

（1）文件共享型。以采樣周期或者規定的時間為單位，監控系統設計者將一組數據文件以規范的文件結構形式進行共享，其他的應用就能夠獲取到相應的信息，目前所有的監控系統都能夠在保證系統正常運行的情況下實現這種方式的文件共享。（2）數據庫共享型。對于數據庫來說，其優勢為開放性、標準化和完備的支持環境，采用數據庫形式，監控系統能夠共享實時數據或者歷史數據，以此為基礎構建的數據共享標準化模型也非常優秀。（3）應用軟件在過去必須通過特定的接口程序才能連接到現場設備或者應用程序，之后才能完成通信，加大應用程序之間通信的難度，以COM為基礎，規范了工業自動化軟件接口便形成了OPC，監控中心站軟件業可以通過OPC方式連接其他軟件，進而完成數據信息的傳輸，而為了保證OPC與開發環境相兼容，微軟平臺成為了開發中心站軟件的基礎。下圖1顯示了詳細的OPC結構。（4）對象管理集團OMG針對分布對象提出了一種解決方案，就是所謂的CORBA，而且近些年出現的眾多產品都能夠與CORBA相匹配。對象管理集團研發了對象管理架構用來對分布計算機系統的異構性進行解決。下圖2顯示的就是具體的對象管理架構。各個模塊之間通過對象請求這條軟件總線進行通信和協作是該架構的核心。

圖1 OPC的客戶/服務器結構

圖2 對象管理架構

企業網絡安全建議范文第2篇

[關鍵詞]企業網絡；信息安全；病毒

doi：10.3969/j.issn.1673 - 0194.2015.16.052

[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194（2015）16-00-01

隨著計算機及通信技術的進一步發展，大部分企業都加強信息化網絡建設，油田企業也不例外。安全是影響企業網絡正常運行的關鍵。因此，油田企業要根據企業發展現狀，對加強企業網絡安全提出針對性建議。

1 油田企業網絡安全現狀

1.1 企業信息安全管理的隱患

信息安全管理涉及油田生產、數據保存、辦公區域保護等多個層面，在信息化時代，油田企業需要加強信息化網絡安全管理。現階段，油田企業信息安全管理的漏洞包括：①信息安全管理制度不健全，缺乏細化、具體化的網絡安全措施，針對員工不合理使用信息設備、網絡的懲罰機制不健全。②部分管理人員和員工信息素養較低，如他們不能全面掌握部分軟件的功能，不重視企業網絡使用規范，且存在隨意訪問網站，隨意下載文件的現象，增加企業網絡負擔，影響網絡安全。③信息系統管理員缺乏嚴格的管理理念。石油企業信息網絡系統都設有管理員崗位，負責企業內部網絡軟硬件的配備與管理，但現階段，該職位員工缺乏嚴格的管理理念，不能及時發現和解決信息安全隱患。④為方便員工使用移動終端設備辦公上網，石油企業辦公區域也設置了無線路由器。但是，員工自身的手機等設備存在很多不安全因素，會影響企業網絡安全性。

1.2 病毒入侵與軟件漏洞

網絡病毒入侵通常是通過訪問網站、下載文件和使用等途徑傳播，員工如果訪問不法鏈接或下載來源不明的文件，可能會導致病毒入侵，危害信息安全。病毒入侵的原因主要有兩方面，一方面，員工的不良行為帶來病毒；另一方面，系統自身的漏洞導致病毒入侵。由此看來，油田企業信息化軟件自身存在的漏洞也具有安全隱患。其中，主要包括基礎軟件操作系統，也包括基于操作系統運行的應用軟件，如Office辦公軟件、CAD制圖軟件、社交軟件、油田監控信息系統、油田企業內部郵箱、財務管理軟件、人事管理軟件等。

1.3 網絡設備的安全隱患

現階段，油田企業網絡設備也存在不安全因素，主要表現在兩方面：第一，油田企業無論是辦公區還是作業區，環境都較為惡劣，部分重要企業信息網絡設備放置環境的溫度、濕度不合理，嚴重影響硬件的使用壽命和性能，存在信息數據丟失的危險；第二，企業內部網絡的一些關鍵環節尚未引入備份機制，如服務器硬盤，若單個硬盤損壞缺乏備份機制，會導致數據永久性丟失。

2 提高油田企業網絡安全策略

2.1 加強信息安全管理

基于現階段油田企業信息網絡安全管理現狀，首先，油田企業要重新制定管理機制，對各個安全隱患進行具體化、細化規范，包括員工對信息應用的日常操作規范，禁止訪問不明網站和打開不明鏈接。其次，油田企業要強化執行力，摒除企業管理弊端，對違規操作的個人進行嚴厲處罰，使員工意識到信息安全的重要性，提高其防范意識和能力。再次，油田企業要招聘能力強、素質高的信息系統管理員，使其能及時發現和整改系統安全隱患。最后，對員工使用智能終端上網的現象，則建議辦公區配備無線路由器的寬帶與企業信息網絡要完全隔離，以避免對其產生負面影響。

2.2 加強對軟件安全隱患和病毒的防范

（1）利用好防火墻防范技術。現階段，油田企業的網絡建設雖然引入防火墻設備，但沒有合理利用。因此，油田企業要全面監管和控制外部數據，防止不法攻擊，防止病毒入侵。同時，定期更新防火墻安全策略。

（2）對企業數據進行有效加密與備份。對油田企業來說，大部分數據具有保密性，不可對外泄密。因此，企業不僅要做好內部權限管理，還應要求掌握關鍵數據的員工對數據做好加密和備份工作。在傳輸和保存中利用加密工具進行加密，數據的保存則需要通過物理硬盤等工具進行備份。有條件的企業，可在不同地區進行備份，以防止不可抗拒外力作用下的數據丟失。

（3）合理使用殺毒軟件。企業要對內部計算機和移動終端安裝殺毒軟件，并高效運行，以加強對病毒的防范。

2.3 提升網絡設備安全

（1）由于油田企業內部信息網絡規模較大，設備較多且部署復雜。因此，要及時解決硬件面臨的問題，定期檢查維修，提高硬件設備安全性。定期檢修能準確掌握網絡設備的運行狀況，并能及時發現潛在隱患。

（2）對處于惡劣環境中的網絡設備，包括防火墻、服務器、交換機、路由器等，盡量為其提供獨立封閉的空間，以確保溫濕度合理。

3 結 語

信息網絡安全管理是油田企業管理的關鍵。因此，油田企業要完善信息網絡操作安全管理制度，保證軟件系統、硬件設備安全運行。

主要參考文獻

企業網絡安全建議范文第3篇

關鍵詞：企業；內網；安全防護

中圖分類號：TP393.08 文獻標識碼：A文章編號：1007-9599 (2011) 11-0000-01

Talking on How to Build Enterprise Intranet Security System

Chen Kankan

(Fuzhou Local Taxation Bureau Foreign Tax Bureau,Fuzhou350000,China)

Abstract:At present,China has been into the Internet age,is inseparable from development and construction of network system.However,because too many companies rely on network functions,and ignore the network environment information system operating risks,resulting in unnecessary losses.This will be the construction of corporate Intranetsecurity risks and protection system of the establishment of strategies to analyze and explain the problem to improve network efficiency and security applications.

Keywords:Enterprise;Intranet;Security

隨著商業競爭全球化的發展趨勢，企業若想得到長遠發展，必須不斷拓展業務并提高客戶滿意度，同時加強對運營成本的控制。隨著信息化時代的到來，很多企業依賴網絡開拓市場，加強與客戶、合作商之間的溝通效率。但是應該認識到，電子商務作為一把雙刃劍，既給企業帶來發展便利、提高綜合競爭力，同時也給企業內部及外部帶來安全隱患，甚至對企業發展產生不利，對企業的運營成本、盈利水平及客戶滿意度等均產生負面影響。

一、網絡環境下企業發展面臨的安全隱患

（一）物理環境影響。在物理環境中，涉及到計算機硬件、網絡設備、數據安全等問題，其中對企業網絡安全產生影響的主要因素為：輻射、靜電、硬件故障、自然災害等，以及偷竊、盜用等人為因素。另外，除了光纜以外的通信介質都存在不同程度的電磁輻射，而計算機入侵者就可以通過利用電磁輻射，對各種協議分析儀或者信道檢測器等竊聽，通過對信息的分析，能輕易得到用戶口令、賬號、ID等重要安全信息。

（二）黑客攻擊與非法入侵。黑客通過非法入侵及惡意攻擊等行為，對企業用戶的網絡使用及商務活動產生破壞。黑客已經成為當前互聯網業務以及企業輔助工作中最嚴重的安全問題之一。黑客攻擊與非法入侵主要對企業產生以下影響：組織計算機系統的正常使用；通過向企業發送垃圾信息，堵塞網絡正常通信；植入木馬等病毒，并對企業重要數據進行監控、復制、刪除或者毀壞。無論是出于什么目的的黑客入侵，最終都可能導致企業無法正常工作、數據損壞等問題。

（三）網絡協議安全隱患。網絡協議中多采用tcp/ip協議，目前設計的目標是互聯、互通與互操作，而缺乏對安全的重視，同時由于網絡處于完全公開狀況下，造成協議中存在諸多安全隱患。

二、構建企業網絡安全防護體系的有效策略

（一）加強防火墻技術。防火墻主要由硬件設備與軟件設備組合而成，是企業或者網絡計算機與外界溝通的渠道，對于外部用戶對內部網絡的訪問產生限制，并對內部用戶的訪問網絡權利實現管理。防火墻主要分為內部防火墻與外部防火墻兩部分，其中內部防火墻用于控制內部各部門的子網之間通信安全；外部防火墻則用于隔離外部網絡與內部網絡，又是溝通內部網絡與外部網絡的通信橋梁。

另外，放置防火墻的位置也十分重要，一般建議使用出口路由器替換防火墻，可在路由形式下開展工作，以實現出口網關工作模式。這種模式可有效確保內部開放服務器與路由器自身安全，并將內部開放服務集中在DMZ區的隔離，在規則配置方面則實現差異化配置，簡化了網絡拓撲，便于及時監測網絡故障。

（二）重視網絡安全預警。在現代化企業網絡安全預警系統中，主要分為入侵預警與病毒預警。一方面，入侵預警系統中的入侵檢查工作可對網絡傳輸數據的授權進行確認，如果檢測到入侵信號，將會及時發出警報，避免網絡威脅問題產生。通過入侵預警系統，可以對網絡、系統等實現掃描，并綜合實時監控與防火墻產生的安全數據，提供內部網絡與外部網絡的實時分析，對發現的風險源產生直接響應，并提供企業網絡安全風險管理報告，報告中應包含實時風險、安全漏洞、攻擊條件等內容的分析。通過入侵告警報告，可對入侵信息起到提示作用，并分析入侵趨勢，最終確定網絡是否在安全環境下運行。另一方面，病毒預警系統可對網絡發出的數據包實現全天24小時監控及持續掃描，一旦發現病毒立即發出報警信號，通知網絡管理人員，并通過IP地址定位及端口定位等手段跟蹤病毒來源，同時產生掃描日志和報告，實現網絡病毒跟蹤。

（三）強化入侵防御系統（IPS）。入侵防御系統（IPS）通過深度感知及監測數據流量，可實現對惡意攻擊的阻斷，對濫用報文現象限流，以確保網絡帶寬資源，如果發現攻擊行為，立即發出響應，主動切斷連接。在部署形式上，IPS主要以串聯方式接入，當監測到攻擊時，會在攻擊擴散到網絡之前阻止，及時終止通信。因此，IPS技術更符合企業內網安全建設。

（四）充分利用數字加密與數字簽名。由于網絡安全很難做到完全控制，因此在企業內網中可采用一系列加密手段，尤其對重要文件實現加密存儲，如重要郵件的發送及文件傳輸等，也可實現文件加密或者數字簽名，以確保數據安全性。數據加密技術是當前保護數據傳輸安全與存儲安全的有效方法之一，可實現對內網數據、口令、文件及控制信息的保護，避免信息被非法用戶閱讀、操作或者修改，防止非授權用戶入網。

（五）定期備份數據。在企業網絡安全防護體系中，應按照規定及時采取定期備份數據處理，完善應用程序與系統軟件，并對備份的存儲介質加強安全保護。一般數據應采取每天備份的形式，而應用程序與系統軟件由于一般變化不大，可每周或者每月進行備份。對于整個企業網絡系統的備份頻率主要由信息系統讀寫與修改的情況決定。如果計算機系統中的操作參數或者安全控制參數等發生改變，應對整個系統進行重新備份。對于已經備份好的資料應注意維護與保存，內部審計師也應加強對其存放的檢查工作，并對存放場所的安全可靠性進行評價。

由上可見，企業通過網絡安全防護體系的建立，提高安全防范意識，有效保障信息系統運行的穩定性、可靠性、完整性，確保數據傳輸在快捷、安全的環境下運行，同時企業網絡系統安全性的提高，也需要管理人員及用戶等多方面的努力，主觀因素與客觀因素缺一不可。

參考文獻：

[1]別玉玉.企業網絡安全防護策略之"人工層"策略[J].硅谷,2010,17

[2]孫樂.某科技企業網絡防病毒系統的設計與實施[J].北京郵電大學:軟件工程,2008

[3]徐茂或.防火墻技術在企業網絡中的應用[J].魅力中國,2009,28

企業網絡安全建議范文第4篇

【關鍵詞】網絡安全，內網安全，外網安全

【中圖分類號】TP39【文獻標識碼】A【文章編號】1672-5158（2013）02-0375-02

一、企業網站的安全維護

企業網站的安全維護應包括服務器硬件的維護，以及服務器相關軟件的維護。

1、服務器硬件的維護

服務器的硬件維護包括增加和卸載設備、更換設備以及設備除塵、防火防潮等工作。企業網站運行一段時間后，服務器安裝的應用程序增多、網絡資源提升、網絡應用步入多元化，此時為了適應企業網站發展的需要應對服務器進行擴充，增加內存和硬盤容量。服務器一般都提供磁盤陣列功能，要保證服務器多兩塊硬盤，保障數據的冗余才能有存儲方面的安全保障和性能優化。另外，為了保證服務器的安全工作，還要定期的拆機打掃灰塵，因為很多莫名其妙的故障都是塵土“惹的禍”。

2、服務器的軟件的維護

服務器軟件系統方面的維護也是服務器維護量最大的一部分，歸納起來網站服務器的日常管理維護工作應包括：網站服務器的內容更新、審計日志文件的安全、新的工具和軟件的安裝、更改服務器配置、對服務器進行安全檢查等。另外還要保障：

①安裝功能強大的防火墻并增設網絡入侵檢測系統所謂防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障，它是一種計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網關（Security Gateway），從而保護內部網免受非法用戶的侵入。安裝功能強大的防火墻，可以有效防御外界對Web服務器的攻擊。所謂入侵檢測系統IDS（Intrusion Detect System）指的是實時網絡違規自動識別和響應系統。IDS位于需要保護的網絡敏感數據上或網絡上存在有任何風險的地方，它通過實時截獲網絡數據流，能夠識別、記錄入侵或破壞性代碼流，并尋找網絡違規模式和未授權的網絡訪問，一經發現非法入侵，檢測系統就會做出包括實時報警、自動阻斷通信連接或執行用戶自定義的安全策略等。

②對網站服務器要定期進行安全檢查對企業網站來說由于有很多對外開放的網絡服務，如WWW服務、DNS服務、DHCP服務、SMTP服務、FTP服務等，隨著服務器提供的服務越來越多，系統也容易混亂、安全性也將降低，容易受到病毒及黑客的攻擊，所以要將服務器定期進行安全檢查制度化。充分利用漏洞掃描工具和入侵檢測系統IDS等工具，加大對服務器的安全檢測，及時發現系統的漏洞并在第一時間為服務器安裝各類新漏洞的補丁程序，從而避免服務器受到攻擊使企業網站發生異常。

③定期對數據庫進行維護

對服務器上的數據進行維護包括：數據庫導入導出、數據庫備份、數據庫后臺維護、網站緊急恢復。對服務器上的數據定期進行備份是很重要的。網站的核心是數據，當數據一旦遭到破壞時，要能及時用備份數據恢復系統。

二、企業網站的安全隱患

企業的計算機網絡可以分為企業內網和外網兩部分，企業內網涉及企業內部的信息資源，需要保證信息的絕對安全，企業外網與互聯網相連，主要威脅來源于互聯網上的惡意攻擊、企業網絡自身的安全缺陷等幾個方面。

1、企業內網安全隱患。企業內網安全隱患造成的危害有時比外網隱患所造成的的破壞性還要強，內網的安全隱患主要表現為以下幾個方面：

①企業內部員工的誤操作或故意破壞。企業員工由于業務不熟或粗心等原因，可能會誤刪除某些文件和數據，還有可能誤格式化硬盤，甚至損壞網絡設備。另外個別員工也可能由于對企業不滿而故意對企業一些重要數據進行破壞。

②移動存儲介質的不規范使用。移動存儲介質的使用是企業信息網絡安全的一個比較難以防范的威脅。未授權拷貝、未授權打印，移動存儲介質丟失等問題均是信息安全中比較難解決的問題。

③來自內網網絡管理員的安全隱患。一些網絡管理員專業水平不夠，對用戶及用戶組權限分配的不夠合理、對賬號和口令管理不嚴格、開設不必要的服務端口，一些網絡管理員責任心缺失，還有一些網絡管理員工作負擔過重，這些都將威脅到企業內部的網絡安全。

④來自內網的網絡攻擊，一些對企業內部網絡架構非常了解的員工會利用管理上的一些漏洞入侵他人計算機進行破壞。這種網絡攻擊方式可歸納為三類：（1）非法入侵，即在未授權的情況下試圖存取、處理信息或破壞系統；（2）非法接入，即未經網絡管理部門同意，就直接將計算機或各類移動設備接入企業內網；（3）非法外聯，即在未經授權的情況下，通過無線網絡等手段將內網主機接入外網或互聯網。

2、企業外網的安全威脅。企業對外業務的需要一般都會要求企業的計算機網絡接入互聯網，而互聯網上的病毒、木馬數量眾多，變化和傳播速度都很快，一旦被感染，整個企業網絡都有癱瘓的可能。黑客是計算機網絡威脅的主要制造者，是企業網絡安全的最大威脅。另外，間諜軟件、釣魚網站、僵尸網絡等也對企業的網絡安全帶來了嚴重的威脅。

三、企業網站的安全防范措施

1、企業內網的安全重在防范，為了保證內網的安全必須將管理、監測和控制三者有機結合起來。將諸如防火墻、物理隔離等網絡安全防范手段與網絡安全監測手段相融合，變被動防御為主動防范；要重視對員工的網絡安全培訓，要提高網絡安全管理員的素質；要建立網絡安全日志和審查制度。主要技術措施如下：

①將多種網絡安全防范技術、網絡安全監控手段進行集成與融合。在企業內網與外網物理隔離的前提下，可將防火墻技術、漏洞掃描技術、入侵檢測技術與安全監測、安全控制和安全管理進行集成與融合，從而有效地實現對內網的安全防范。

②建立網絡安全日志和審查制度。企業要建立計算機網絡用戶信息數據庫，對訪問重點監測數據的用戶、訪問地點、訪問時間要作詳細記錄；企業要建立內部網絡主機的登錄日志，對登錄用戶、登錄時間和退出時間等信息作詳細記錄，如果發現現可疑操作應及時報警并采取必要的安全措施；企業要對未經授權的存取、外聯、接入均要通過必要的技術手段進行檢測并做出及時響應和生成日志記錄。企業還要對網絡設備的狀態從技術層次上進行監測，對設備的更改自動形成日志。這樣，一旦出現問題，管理員就可以對通過對日志的審查來分析網絡安全事故的原因，發現一些可疑的信息，進行重點跟蹤監測。

2、企業外網的安全防范措施

①防火墻技術

防火墻是設置在不同網絡或網絡安全域之間的一系列部件的組合，包括軟件和硬件。配置防火墻是企業實現網絡安全最基本、最經濟、最有效的措施之一。它是一種被動防范方式，企業可以根據實際需要來制定安全策略從而控制出入網絡的信息流，有效阻止對信息的非法訪問和未授權用戶的進入。

②病毒防護技術

計算機技術飛速發展的同時病毒也變得越來越復雜和高級，對計算機信息系統構成了極大的威脅。因此病毒防護技術在企業計算機網絡安全防御體系中也是一項非常重要的技術。企業應該購置網絡版殺毒軟件，并為每個用戶安裝其客戶端。

③入侵監測技術

入侵檢測技術是防火墻之后的第二道安全閘門，它能在不影響網絡性能的情況下對網絡進行實時監測。它可以識別防火墻不能識別的內部攻擊，可以監測并捕捉網絡上的惡意動作，可以防止合法用戶對資源的錯誤操作，從而提供對企業網絡的實時保護。在企業網絡中要同時采用基于網絡和基于主機的入侵檢測系統，從而構建成一套完整的主動防御體系。

總的來說，企業的計算機涉及公司內部諸多方面，因此維護網絡的安全成為了被各個企業越來越重視的問題。想要保證企業計算機網絡的安全性，就要同時做好內部安全防護以及外部安全防護，只有這樣，公司的網絡才能長期維持在安全的環境中。

參考文獻

企業網絡安全建議范文第5篇

甲企業現有網絡核心為一臺交換機，通過多模光纖與各個車間和分廠的交換機采用星形結構互連。交換機連接著部分應用服務器和辦公服務器，并接有三條專線，一條用于電信的Internet專線，一條為接入集團公司SDH專線，還即將開通一條用于與B公司互通的SDH 8M專線。而各服務器都只有單線路到達核心交換機，未能實現熱備。

目前，甲企業有近200臺電腦和各類終端使用IP網絡，在網絡內部又劃分了幾十個VLAN，內部安全策略主要依賴通過VLAN設定的訪問控制列表對網絡進行控制。

網絡故障多

通過對甲企業網絡現狀的分析，得出甲企業現有網絡主要存在如下問題：

1.由于應用服務器分布零散，地域跨度大，再敷設光纖線路基本無法實現，所有的線路及出口防火墻都只接在核心交換機上，這樣無形中加大了核心交換機的負荷，同時核心交換機是網絡的一個單點故障。

2.目前的網絡屬于二層架構，只有核心有三層交換能力。接入、匯聚交換機都是二層交換機，不具備三層交換能力。

3.由于接入層采用的多是非網管型交換機甚至是HUB，因此接入層的結構不合理，使得廣播難以控制，網絡拓撲不清晰，導致私接、亂接，容易形成環路。

4.桌面接入交換機隨著運行時間的增長，故障率將增高。有些是多年前的產品，不可管理，很多協議不支持，靈活性差。

5.網絡安全控制策略單一，完全依賴訪問控制列表，管理繁瑣復雜。

更換設備

在項目啟動后，需要進行項目計劃編制。為實現上述網絡改造目標，徹底解決目前網絡中存在的問題，我們給出如下改造建議：

針對網絡安全性差，建議對核心交換機和接入層交換機進行大規模更換。改造后的網絡采用可以根據部門、職能和區域的具體情況進行相應的子網劃分，便于管理和實施安全策略的地址段。

針對網絡結構范圍亂，建議網絡結構重新規劃設計。改造后的網絡可容納IP設備200臺以上，并可以根據情況自由擴充。

針對網絡運行效率低，建議每臺接入交換機達到千兆級帶寬，充分保障通信質量，實現路由器冗余和負載均衡。

項目實施

由于甲企業網絡在正常的使用之中，無法斷網進行改造。可按如下方法對網絡實施改造，實施過程要注意以下幾點：

1.進行詳細的網絡規劃。

只有在對網絡全部了解的基礎上才能夠做到心中有數。可以詳細統計所有的接入點以及每個接入點的計算機數目。根據每個點計算機的數目，放置相應合理端口數的接入層交換機，并根據各個點的統計數據，對VLAN進行詳細的劃分。

2.寫出配置腳本。

當對網絡進行全部規劃完成后，就應該把設備的配置文件的腳本做好。寫出配置腳本有多種好處，它可以進一步修正在規劃時沒有考慮到的細節信息。