1. <th id="osa2k"><track id="osa2k"></track></th>
        <rp id="osa2k"><strike id="osa2k"><u id="osa2k"></u></strike></rp>
        首頁 > 網管 > 互助交流 > 正文

        公司內加強計算機網絡安全管理的幾點建議

        2021-07-25 20:14:57
        字體:
        來源:轉載
        供稿:網友
        網絡安全問題已成為信息時代人類共同面臨的挑戰,網絡信息安全問題成為當務之急,如果不很好地解決這個問題,必將阻礙信息化發展的進程。加強企業網絡的維 護和安全管理是企業網絡正常運行的保證。我單位從1999年開始建立局域網,最初數據共享通暢,內部溝通交流方便,網絡可稱得上是有效、可靠、安全的。但 是由于最初建網對以后的應用以及后期的估量不足,由于沒有聯網的經驗,網絡拓撲很簡單,當時只有一臺域服務器在運行,所以局域網的作用僅僅是信息資源共 享,所以維護的工作量很小,又由于當時沒有通上互聯網,所以和外面沒有接口,加上閃存那個時候尚未流行,再者職工家中計算機比較少,所以通過與外界交換數 據而給網絡帶來病毒的機會比較少,這種單一的網絡維持了3年左右.


                02年至05年,隨著單位對網絡應用業務量的增大,加上互聯網所帶來的病毒、 黑客和木馬的普及,職工家中電腦的增多,很多人頻繁在家和單位計算機之間交換數據,這一系列的變化造成了我們單位網絡存在大量安全隱患,網速緩慢甚至時斷 時續、網絡頻繁出現故障、全單位大面積的出現ip地址沖突、病毒和木馬更是層出不窮,CIH、熊貓病毒、蠕蟲病毒;又由于運行軟件種類繁多,機器類型多, 批量部署困難,往往一個地方有了問題,最終解決辦法就是重新安裝系統,網管人員每天都在安裝系統,今天這個部門,明天那個部門,忙得我們團團轉。如何保證 單位的計算機網絡安全正常的運行,成了網管頭等大事. 

        面對種種網絡問題,我們投入網絡維護資金,加強了網絡安全的管理和維護,主要做了以下幾項工作;

        1. 統一操作系統,及時打上補丁,定期掃描計算機網絡安全漏洞。

                單位聯網計算機的所有操作必須依靠計算機操作系統,而操作系統先天不足的安全性是我們大家共知的,如果操作系統沒有及時打補丁,就有可能帶來病毒感染和被黑 客攻擊。因為網絡安全維護是每天必須要做的工作,并不是說網絡設備、服務器配置好了就絕對安全了,操作系統和一些軟件的漏洞是不斷被發現的,比如沖擊波、 震蕩波病毒就是利用系統漏洞,所以我們要及時的給操作系統打補丁。及時了解網絡安全和病毒的各種最新信息,升級系統、查殺病毒,下載安裝安全補丁,是解決 問題的基本途徑。為此我們下載了操作系統的所有已知的補丁,共享在文件服務器是上,并通知計算機使用人員,讓他們經常去檢查自己所用計算機的漏洞,并及時 打上相應地補丁.  另外設置好管理員的帳號和權限,對用戶的使用權限加強限制,加強密碼設置。

        2. 安裝具有防御功能的防火墻,擋住外來侵犯
              單位如果上了互聯網就應該安裝防火墻來對內外通道加強管理。防火墻是在放在內外網之間的一個網絡設備,防火墻的主要作用是內外網之間的屏障,其次是判斷來源 IP,將危險或未經授權的IP數據拒之于系統之外,而只讓安全的IP數據通過,最大限度地阻止網絡中的黑客來訪問你的網絡,更進一步預防了植入、刪除和破 壞等現象。
        3. 安裝企業版殺毒軟件,及時更新病毒庫,每天全網掃描病毒,讓病毒無處可存

               在系統安全性方面有2個主要問題,一是病毒對于網絡的威脅,二是黑客對于網絡的破壞和侵入。

               大多數單位都不注意網絡安全管理方面的資金投入,很多人都認為只要在內部網與互聯網之間放一個防火墻就萬事大吉,有些單位甚至無墻而直接連接互聯網,這就給 病毒和黑客的侵入敞開了大門。 我們單位與上面的情況一樣,自2003年來,以“蠕蟲”、“沖擊波”、“震蕩波”等病毒的連續性爆發為起點,至2006年的熊貓病毒光臨等諸多事件在我單 位網絡中頻繁發生,致使單位的計算機網絡系統大面積的癱瘓,導致數據資源丟失。針對種種病毒,我們安裝了企業版殺毒軟件RISING,及時地更新病毒庫, 每天定時查殺局域網內計算機病毒,有效的限制了病毒的蔓延。

        4. 制定了嚴格的網絡管理制度,規范上網行為
               大家談到網絡安全,首先想到的 是病毒,黑客入侵等罪魁禍首,然而單位內部人員有意無意的上網行為造成的影響,也是不容忽視的因素。單位花巨資建設信息化設施,其目的是提高辦公效率,創 造效益;然而,計算機操作的多樣性、隱蔽性、豐富性和趣味性導致我們的員工的網絡行為無法自律,形成了大量的不規范網絡行為。因此我們單位制定了嚴格的網 絡安全操作管理制度、明確了職工對網絡的安全職責,采取了嚴厲的懲罰手段,對那些違反網絡安全操作管理制度的行為采取有效的、徹底的控制,從規范了職工的 上網行為。

                在計算機網絡的建立后,落實了計算機網絡的管理和使用責任,從領導到主管實行了 “誰主管,誰負責”的縱向管理。即主管網絡部門的經理和部門領導負責全單位的計算機網絡系統的安全和保密工作,主管網絡的部門和技術人員承擔和執行網絡信 息系統的保密工作,定期對計算機信息系統進行檢察和維護;同時負責計算機網絡和機房設備的系統安全管理,并有權對網絡和軟件系統進行監管,消除安全隱患; 從部門到使用者實行了“誰使用,誰負責”的橫向管理,即每個部門負責本部門使用著的計算機網絡設備的安全和維護工作,每臺計算機的使用者有相應的責任負責 此計算機的安全管理和維護工作。

                計算機網絡上運行得相關軟件投入使用后,做到了專業安全保密和責任人安全保密。如用友財務軟件的使用,由財務部門全權負責,財務又指派專門人員統一管理,一般財務人員只能使用與自己工作相關的模塊,其他模塊則無法進入,真正做到了安全規范和安全保密。


               計 算機網絡系統運行中增加了專門的硬件和軟件設備,采取了系統訪問層層設置。如:聯入互聯網后在路由器后面增加了防火墻,使得外部黑客無法攻擊,內部人員不 知道本企業的對外IP;對于數據保護,采取了重要數據由專人和專業部門備份和管理的措施;對于監控管理,采取了領導監督本部門和網管監控全單位計算機的有 效方法。

        5. 購置內網行為管理軟件和網絡流量分析軟件,加強網絡安全管理 

                網絡管理不是線路接通就行了,要有統一的管理和預防措施。我們 安裝了內網行為管理軟件和網絡流量分析軟件兩款軟件,加強對網絡交換機、路由器和防火墻和計算機進行監控和管理,做到了網絡故障及時定位、立即分析以及馬 上排除。避免了單位網絡處在一個開放的狀態,設置了有效的安全預警手段和防范措施。加強了上網的有效監控和日志,上網用戶的身份必須統一識別,排除存在的 安全隱患。利用時時檢測和掃描軟件局域網所有共享資源進行了安全性檢查,發現并糾正了存在的問題。監控工作范圍內的網絡信息內容。通過專人對單位電子郵 件、個人工作期間接收的電子郵件、以及上網訪問資源進行嚴格的監控。

        6. IP地址的分配和綁定
               我們采用了全單位IP地址靜態分配的原 則,每臺機單獨設置了IP地址且做了IP和MAC綁定,網管中心建立了臺帳,包括各個計算機的IP地址、MAC地址、計算機名稱、工作組,計算機所屬部門 等等信息。這樣既方便了我們管理,新增加電腦設置起來也很方便。對于發生沖突等情況定位非常方便。

        7.加強軟、硬件故障點的檢查,排除網絡故障
               聘請了網絡測試專家師對內部網絡進行網絡測試,檢查全單位所有雙絞線和其兩端的水晶頭、各個節點的接口模塊、線纜和網卡,有質量問題及時更換;聯系使用大型數據庫軟件的廠商,重新安裝服務器并解決軟件內部可能存在缺陷。

        8.掌握基本網絡技術,快速定位網絡故障,
                目 前,網絡安全面臨著前所未有的威脅。面對各種網絡安全的威脅,我們應該掌握一些常用的網絡安全技術、手段和措施,以盡量防止、控制和消除這些影響網絡安全 運行的現象,如一些基本的網絡測試命令,例如:ping、tracert、netstat、ipconfig、arp等,這些命令幫助我們較快地檢測到網 絡故障之所在,從而節省了時間,提高了工作效率。

               網管人員每天檢查網絡核心交換設備以及邊緣交換設備和所有的服務器的環境溫度、運行狀況、運行日志,做到防患于未然。

        9.加強網絡操作知識的培訓,完善網絡管理相關文檔
                對單位職工進行了網絡系統方面的培訓,培訓內容包括網絡理念、網絡認識、網絡概念、網絡技術和網絡應用方面的多種培訓。培訓主體從經理到到中層領導、再到科室的職工,使全單位的職工充分認識了網絡,并且通過實際接觸了網絡,并熟練地使用了網絡。
         計算機網絡系統完善后,加強了計算機信息系統相關文檔的制定和規章制度的建立和實行。建立了《計算機管理辦法》、《計算機設備臺賬》、《計算機網絡分布圖》、《網管中心職責分工》、《軟件管理辦法》、《軟件明細》和《IP地址分配表》。

        10.加強數據備份,保護信息資源的安全
              對于一個企業來說,信息化方面真正貴重的不是計算機設備本身,而是計算機中各類數據、報表、程序、系統,它們是企業多年來積累下來的寶貴數據資料,也是企業未來發展的重要決策依據。 

               如何更有效地保護重要的信息數據、提高計算機網絡系統的安全性已經成為所有計算機網絡使用者必須考慮和必須解決的一個重要問題,我們所采取的措施是設置數據訪問權限,定期備份重要的數據。這樣既保證了信息的完整,又有效地防止了數據的丟失。

               通過以上幾個方面,我們單位的計算機網絡安全得到了很大的提高,計算機網絡操作中也日趨規范,員工充分認識到網絡安全工作的重要性,員工都表示要在計算機網 絡的使用過程中,做到安全、保密和不越權。在今后的工作中我們將進一步完善了網絡管理制度、采取更有效的防范措施、加強了網絡安全和保密的監督和檢查,我 們堅信通過大家的努力單位的計算機網絡安全管理工作會更好。
        發表評論 共有條評論
        用戶名: 密碼:
        驗證碼: 匿名發表
        亚洲性爱高潮视频_夜夜爽一区二区三区精品_亚洲国产第一福利一区二区_久久精品亚洲国产av

            1. <th id="osa2k"><track id="osa2k"></track></th>
              <rp id="osa2k"><strike id="osa2k"><u id="osa2k"></u></strike></rp>