a亚洲精品_精品国产91乱码一区二区三区_亚洲精品在线免费观看视频_欧美日韩亚洲国产综合_久久久久久久久久久成人_在线区

首頁 > 網(wǎng)管 > 互助交流 > 正文

公司內(nèi)加強計算機網(wǎng)絡(luò)安全管理的幾點建議

2021-07-25 20:14:57
字體:
供稿:網(wǎng)友
網(wǎng)絡(luò)安全問題已成為信息時代人類共同面臨的挑戰(zhàn),網(wǎng)絡(luò)信息安全問題成為當(dāng)務(wù)之急,如果不很好地解決這個問題,必將阻礙信息化發(fā)展的進程。加強企業(yè)網(wǎng)絡(luò)的維 護和安全管理是企業(yè)網(wǎng)絡(luò)正常運行的保證。我單位從1999年開始建立局域網(wǎng),最初數(shù)據(jù)共享通暢,內(nèi)部溝通交流方便,網(wǎng)絡(luò)可稱得上是有效、可靠、安全的。但 是由于最初建網(wǎng)對以后的應(yīng)用以及后期的估量不足,由于沒有聯(lián)網(wǎng)的經(jīng)驗,網(wǎng)絡(luò)拓撲很簡單,當(dāng)時只有一臺域服務(wù)器在運行,所以局域網(wǎng)的作用僅僅是信息資源共 享,所以維護的工作量很小,又由于當(dāng)時沒有通上互聯(lián)網(wǎng),所以和外面沒有接口,加上閃存那個時候尚未流行,再者職工家中計算機比較少,所以通過與外界交換數(shù) 據(jù)而給網(wǎng)絡(luò)帶來病毒的機會比較少,這種單一的網(wǎng)絡(luò)維持了3年左右.


        02年至05年,隨著單位對網(wǎng)絡(luò)應(yīng)用業(yè)務(wù)量的增大,加上互聯(lián)網(wǎng)所帶來的病毒、 黑客和木馬的普及,職工家中電腦的增多,很多人頻繁在家和單位計算機之間交換數(shù)據(jù),這一系列的變化造成了我們單位網(wǎng)絡(luò)存在大量安全隱患,網(wǎng)速緩慢甚至?xí)r斷 時續(xù)、網(wǎng)絡(luò)頻繁出現(xiàn)故障、全單位大面積的出現(xiàn)ip地址沖突、病毒和木馬更是層出不窮,CIH、熊貓病毒、蠕蟲病毒;又由于運行軟件種類繁多,機器類型多, 批量部署困難,往往一個地方有了問題,最終解決辦法就是重新安裝系統(tǒng),網(wǎng)管人員每天都在安裝系統(tǒng),今天這個部門,明天那個部門,忙得我們團團轉(zhuǎn)。如何保證 單位的計算機網(wǎng)絡(luò)安全正常的運行,成了網(wǎng)管頭等大事. 

面對種種網(wǎng)絡(luò)問題,我們投入網(wǎng)絡(luò)維護資金,加強了網(wǎng)絡(luò)安全的管理和維護,主要做了以下幾項工作;

1. 統(tǒng)一操作系統(tǒng),及時打上補丁,定期掃描計算機網(wǎng)絡(luò)安全漏洞。

        單位聯(lián)網(wǎng)計算機的所有操作必須依靠計算機操作系統(tǒng),而操作系統(tǒng)先天不足的安全性是我們大家共知的,如果操作系統(tǒng)沒有及時打補丁,就有可能帶來病毒感染和被黑 客攻擊。因為網(wǎng)絡(luò)安全維護是每天必須要做的工作,并不是說網(wǎng)絡(luò)設(shè)備、服務(wù)器配置好了就絕對安全了,操作系統(tǒng)和一些軟件的漏洞是不斷被發(fā)現(xiàn)的,比如沖擊波、 震蕩波病毒就是利用系統(tǒng)漏洞,所以我們要及時的給操作系統(tǒng)打補丁。及時了解網(wǎng)絡(luò)安全和病毒的各種最新信息,升級系統(tǒng)、查殺病毒,下載安裝安全補丁,是解決 問題的基本途徑。為此我們下載了操作系統(tǒng)的所有已知的補丁,共享在文件服務(wù)器是上,并通知計算機使用人員,讓他們經(jīng)常去檢查自己所用計算機的漏洞,并及時 打上相應(yīng)地補丁.  另外設(shè)置好管理員的帳號和權(quán)限,對用戶的使用權(quán)限加強限制,加強密碼設(shè)置。

2. 安裝具有防御功能的防火墻,擋住外來侵犯
      單位如果上了互聯(lián)網(wǎng)就應(yīng)該安裝防火墻來對內(nèi)外通道加強管理。防火墻是在放在內(nèi)外網(wǎng)之間的一個網(wǎng)絡(luò)設(shè)備,防火墻的主要作用是內(nèi)外網(wǎng)之間的屏障,其次是判斷來源 IP,將危險或未經(jīng)授權(quán)的IP數(shù)據(jù)拒之于系統(tǒng)之外,而只讓安全的IP數(shù)據(jù)通過,最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò),更進一步預(yù)防了植入、刪除和破 壞等現(xiàn)象。
3. 安裝企業(yè)版殺毒軟件,及時更新病毒庫,每天全網(wǎng)掃描病毒,讓病毒無處可存

       在系統(tǒng)安全性方面有2個主要問題,一是病毒對于網(wǎng)絡(luò)的威脅,二是黑客對于網(wǎng)絡(luò)的破壞和侵入。

       大多數(shù)單位都不注意網(wǎng)絡(luò)安全管理方面的資金投入,很多人都認為只要在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個防火墻就萬事大吉,有些單位甚至無墻而直接連接互聯(lián)網(wǎng),這就給 病毒和黑客的侵入敞開了大門。 我們單位與上面的情況一樣,自2003年來,以“蠕蟲”、“沖擊波”、“震蕩波”等病毒的連續(xù)性爆發(fā)為起點,至2006年的熊貓病毒光臨等諸多事件在我單 位網(wǎng)絡(luò)中頻繁發(fā)生,致使單位的計算機網(wǎng)絡(luò)系統(tǒng)大面積的癱瘓,導(dǎo)致數(shù)據(jù)資源丟失。針對種種病毒,我們安裝了企業(yè)版殺毒軟件RISING,及時地更新病毒庫, 每天定時查殺局域網(wǎng)內(nèi)計算機病毒,有效的限制了病毒的蔓延。

4. 制定了嚴格的網(wǎng)絡(luò)管理制度,規(guī)范上網(wǎng)行為
       大家談到網(wǎng)絡(luò)安全,首先想到的 是病毒,黑客入侵等罪魁禍首,然而單位內(nèi)部人員有意無意的上網(wǎng)行為造成的影響,也是不容忽視的因素。單位花巨資建設(shè)信息化設(shè)施,其目的是提高辦公效率,創(chuàng) 造效益;然而,計算機操作的多樣性、隱蔽性、豐富性和趣味性導(dǎo)致我們的員工的網(wǎng)絡(luò)行為無法自律,形成了大量的不規(guī)范網(wǎng)絡(luò)行為。因此我們單位制定了嚴格的網(wǎng) 絡(luò)安全操作管理制度、明確了職工對網(wǎng)絡(luò)的安全職責(zé),采取了嚴厲的懲罰手段,對那些違反網(wǎng)絡(luò)安全操作管理制度的行為采取有效的、徹底的控制,從規(guī)范了職工的 上網(wǎng)行為。

        在計算機網(wǎng)絡(luò)的建立后,落實了計算機網(wǎng)絡(luò)的管理和使用責(zé)任,從領(lǐng)導(dǎo)到主管實行了 “誰主管,誰負責(zé)”的縱向管理。即主管網(wǎng)絡(luò)部門的經(jīng)理和部門領(lǐng)導(dǎo)負責(zé)全單位的計算機網(wǎng)絡(luò)系統(tǒng)的安全和保密工作,主管網(wǎng)絡(luò)的部門和技術(shù)人員承擔(dān)和執(zhí)行網(wǎng)絡(luò)信 息系統(tǒng)的保密工作,定期對計算機信息系統(tǒng)進行檢察和維護;同時負責(zé)計算機網(wǎng)絡(luò)和機房設(shè)備的系統(tǒng)安全管理,并有權(quán)對網(wǎng)絡(luò)和軟件系統(tǒng)進行監(jiān)管,消除安全隱患; 從部門到使用者實行了“誰使用,誰負責(zé)”的橫向管理,即每個部門負責(zé)本部門使用著的計算機網(wǎng)絡(luò)設(shè)備的安全和維護工作,每臺計算機的使用者有相應(yīng)的責(zé)任負責(zé) 此計算機的安全管理和維護工作。

        計算機網(wǎng)絡(luò)上運行得相關(guān)軟件投入使用后,做到了專業(yè)安全保密和責(zé)任人安全保密。如用友財務(wù)軟件的使用,由財務(wù)部門全權(quán)負責(zé),財務(wù)又指派專門人員統(tǒng)一管理,一般財務(wù)人員只能使用與自己工作相關(guān)的模塊,其他模塊則無法進入,真正做到了安全規(guī)范和安全保密。


       計 算機網(wǎng)絡(luò)系統(tǒng)運行中增加了專門的硬件和軟件設(shè)備,采取了系統(tǒng)訪問層層設(shè)置。如:聯(lián)入互聯(lián)網(wǎng)后在路由器后面增加了防火墻,使得外部黑客無法攻擊,內(nèi)部人員不 知道本企業(yè)的對外IP;對于數(shù)據(jù)保護,采取了重要數(shù)據(jù)由專人和專業(yè)部門備份和管理的措施;對于監(jiān)控管理,采取了領(lǐng)導(dǎo)監(jiān)督本部門和網(wǎng)管監(jiān)控全單位計算機的有 效方法。

5. 購置內(nèi)網(wǎng)行為管理軟件和網(wǎng)絡(luò)流量分析軟件,加強網(wǎng)絡(luò)安全管理 

        網(wǎng)絡(luò)管理不是線路接通就行了,要有統(tǒng)一的管理和預(yù)防措施。我們 安裝了內(nèi)網(wǎng)行為管理軟件和網(wǎng)絡(luò)流量分析軟件兩款軟件,加強對網(wǎng)絡(luò)交換機、路由器和防火墻和計算機進行監(jiān)控和管理,做到了網(wǎng)絡(luò)故障及時定位、立即分析以及馬 上排除。避免了單位網(wǎng)絡(luò)處在一個開放的狀態(tài),設(shè)置了有效的安全預(yù)警手段和防范措施。加強了上網(wǎng)的有效監(jiān)控和日志,上網(wǎng)用戶的身份必須統(tǒng)一識別,排除存在的 安全隱患。利用時時檢測和掃描軟件局域網(wǎng)所有共享資源進行了安全性檢查,發(fā)現(xiàn)并糾正了存在的問題。監(jiān)控工作范圍內(nèi)的網(wǎng)絡(luò)信息內(nèi)容。通過專人對單位電子郵 件、個人工作期間接收的電子郵件、以及上網(wǎng)訪問資源進行嚴格的監(jiān)控。

6. IP地址的分配和綁定
       我們采用了全單位IP地址靜態(tài)分配的原 則,每臺機單獨設(shè)置了IP地址且做了IP和MAC綁定,網(wǎng)管中心建立了臺帳,包括各個計算機的IP地址、MAC地址、計算機名稱、工作組,計算機所屬部門 等等信息。這樣既方便了我們管理,新增加電腦設(shè)置起來也很方便。對于發(fā)生沖突等情況定位非常方便。

7.加強軟、硬件故障點的檢查,排除網(wǎng)絡(luò)故障
       聘請了網(wǎng)絡(luò)測試專家?guī)煂?nèi)部網(wǎng)絡(luò)進行網(wǎng)絡(luò)測試,檢查全單位所有雙絞線和其兩端的水晶頭、各個節(jié)點的接口模塊、線纜和網(wǎng)卡,有質(zhì)量問題及時更換;聯(lián)系使用大型數(shù)據(jù)庫軟件的廠商,重新安裝服務(wù)器并解決軟件內(nèi)部可能存在缺陷。

8.掌握基本網(wǎng)絡(luò)技術(shù),快速定位網(wǎng)絡(luò)故障,
        目 前,網(wǎng)絡(luò)安全面臨著前所未有的威脅。面對各種網(wǎng)絡(luò)安全的威脅,我們應(yīng)該掌握一些常用的網(wǎng)絡(luò)安全技術(shù)、手段和措施,以盡量防止、控制和消除這些影響網(wǎng)絡(luò)安全 運行的現(xiàn)象,如一些基本的網(wǎng)絡(luò)測試命令,例如:ping、tracert、netstat、ipconfig、arp等,這些命令幫助我們較快地檢測到網(wǎng) 絡(luò)故障之所在,從而節(jié)省了時間,提高了工作效率。

       網(wǎng)管人員每天檢查網(wǎng)絡(luò)核心交換設(shè)備以及邊緣交換設(shè)備和所有的服務(wù)器的環(huán)境溫度、運行狀況、運行日志,做到防患于未然。

9.加強網(wǎng)絡(luò)操作知識的培訓(xùn),完善網(wǎng)絡(luò)管理相關(guān)文檔
        對單位職工進行了網(wǎng)絡(luò)系統(tǒng)方面的培訓(xùn),培訓(xùn)內(nèi)容包括網(wǎng)絡(luò)理念、網(wǎng)絡(luò)認識、網(wǎng)絡(luò)概念、網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)應(yīng)用方面的多種培訓(xùn)。培訓(xùn)主體從經(jīng)理到到中層領(lǐng)導(dǎo)、再到科室的職工,使全單位的職工充分認識了網(wǎng)絡(luò),并且通過實際接觸了網(wǎng)絡(luò),并熟練地使用了網(wǎng)絡(luò)。
 計算機網(wǎng)絡(luò)系統(tǒng)完善后,加強了計算機信息系統(tǒng)相關(guān)文檔的制定和規(guī)章制度的建立和實行。建立了《計算機管理辦法》、《計算機設(shè)備臺賬》、《計算機網(wǎng)絡(luò)分布圖》、《網(wǎng)管中心職責(zé)分工》、《軟件管理辦法》、《軟件明細》和《IP地址分配表》。

10.加強數(shù)據(jù)備份,保護信息資源的安全
      對于一個企業(yè)來說,信息化方面真正貴重的不是計算機設(shè)備本身,而是計算機中各類數(shù)據(jù)、報表、程序、系統(tǒng),它們是企業(yè)多年來積累下來的寶貴數(shù)據(jù)資料,也是企業(yè)未來發(fā)展的重要決策依據(jù)。 

       如何更有效地保護重要的信息數(shù)據(jù)、提高計算機網(wǎng)絡(luò)系統(tǒng)的安全性已經(jīng)成為所有計算機網(wǎng)絡(luò)使用者必須考慮和必須解決的一個重要問題,我們所采取的措施是設(shè)置數(shù)據(jù)訪問權(quán)限,定期備份重要的數(shù)據(jù)。這樣既保證了信息的完整,又有效地防止了數(shù)據(jù)的丟失。

       通過以上幾個方面,我們單位的計算機網(wǎng)絡(luò)安全得到了很大的提高,計算機網(wǎng)絡(luò)操作中也日趨規(guī)范,員工充分認識到網(wǎng)絡(luò)安全工作的重要性,員工都表示要在計算機網(wǎng) 絡(luò)的使用過程中,做到安全、保密和不越權(quán)。在今后的工作中我們將進一步完善了網(wǎng)絡(luò)管理制度、采取更有效的防范措施、加強了網(wǎng)絡(luò)安全和保密的監(jiān)督和檢查,我 們堅信通過大家的努力單位的計算機網(wǎng)絡(luò)安全管理工作會更好。
發(fā)表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發(fā)表
主站蜘蛛池模板: 99在线免费视频 | 久久久久久免费视频 | 欧美精品三区 | 精品二区 | av在线免费播放 | 97国产在线 | 久久精品综合 | a√天堂资源在线 | 日本免费一区二区三区 | 一区二区三区四区视频 | 欧美一级黄色大片 | 亚洲丶国产丶欧美一区二区三区 | 一级片免费在线观看 | 亚洲色图p | 夜夜久久 | 婷婷伊人 | 99视频网站 | 日韩日b视频 | 久久艹在线观看 | 亚洲色图偷拍自拍 | 国产精品影院在线观看 | 欧美盗摄 | 欧美日韩一区不卡 | 国产黄色网 | 国产精品久久久久久久久久99 | 夸克满天星在线观看 | 一级片av| 久久久国产一区二区三区 | 免费观看成人羞羞视频网站观看 | 五月婷婷婷婷 | 久久r精品 | 午夜黄色影院 | 亚洲国产婷婷香蕉久久久久久99 | 中文字幕乱码一区二区三区 | 天堂久久一区二区三区 | 国产一区二区不卡在线 | 日韩大尺度电影在线观看 | 一区二区三区视频在线观看 | 日韩成人久久 | 国产免费拔擦拔擦8x高清在线人 | 国产精品成人一区二区三区夜夜夜 |