网络管理机制方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
随着企业信息化水平的逐步提高,网络安全与否,直接关系到公司运转和各项工作的正常进行。网络安全是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题。如果不进行有效的安全防护,网络信息系统将受到具有破坏性的攻击和危害。
一、计算机信息网络安全概述
网络坏境下的信息安全不仅涉及加密、防黑客、反病毒等专业的技术问题,而且涉及法律政策问题和管理问题。其中,技术问题是最直接的保证手段而管理机制和法律政策却是最基础也是最重要的保障。
1.1网络管理机制
制度建立:建立切实可行的信息安全管理规章制度,以保证信息安全。
人员意识:主管领导的高度重视和提高广大用户信息安全意识。加强信息安全意识的教育和培训,提高员工对信息安全的重视和安全防范水平。
1.2网络安全技术
计算机硬件技术:其基本特点是具有稳定可靠的电源、和出现突发性故障的应对措施以及保证数据的完整性和数据恢复的技术。
安全操作系统:操作系统是计算机的工作平台。所以安全的操作系统让我们必须做好对系统的保护。
1.3 重要文件及内部资料管理
定期对重要的资料进行备份,以防止因为各种软硬件故障,病毒的侵袭和黑客的破坏等原因导致系统崩溃,进而猛兽重大损失。可选择对于重要文件进行刻录备份或者备份到专门指定的硬盘或便携设备。
使用GHOST软件备份操作系统
Ghos,的备份还原是以硬盘的扇区为单位进行的,也就是说可以将一个硬盘上的物理信息完整复制,而不仅仅是数据的简单复制。Ghost支持将分区或硬盘直接备份到一个扩展名为.gho。的文件里(赛门铁克公司把这种文件称为镜像文件),也支持直接备份到另一个分区或硬盘里。
网络管理者可以在完成操作系统及各种驱动的安装后,将常用的软件(如杀毒、媒体播放软件、office。办公软件等)安装到系统所在盘,接着安装操作系统和常用软件的各种升级补丁,然后优化系统,最后做系统盘的克隆备份,这样就可以在下次出现系统故障时免去安装系统及相关应用软件的麻烦,提高工作效率、节约大量的时间。
二、企业网络的安全
企业网络服务器的安全一般可分为硬件系统安全及软件系统安全。
(一)硬件系统的安全防护
硬件系统的安全主要是指防止意外事件或人为破坏设备。机房和机柜的钥匙一定要管理好,不要让无关人员随意进入机房;放置服务器的机房应做好防雷、防电、防火、防水、防高温等常规防护工作。
(二)软件系统的安全防护
同硬件系统相比,服务器软件系统的安全问题是最多的。
1、安装补丁程序
补丁程序即修复系统漏洞的程序。一般在一个软件的开发过程中,一开始有很多因素是没有考虑到的,但是随着时问的推移,软件所存在的问题会慢慢的被发现。这时候.为了对软件本身存在的问题进行修复,软件开发者会发布相应的补丁,目前大部分企业服务器使用的是微软的Windows Server操作系统,由于使用的人比较多,漏洞不断被发现,所以微软也经常有新的补丁程序发布。我们应及时安装好新的补丁程序,配置好自动升级功能,以防漏洞被非授权人员利用。
2、安装防火墙与杀毒软件
在企业网络中,重要的数据通常保存在整个中心结点的服务器上,所以保证服务器免受病毒攻击就成了保证企业网络安全的重要任务。我们可以在服务器上安装最新的杀毒软件和防火墙,通过合理的配置达到防御病毒破坏,抵制非法人侵的目的。
3、加强操作系统权限管理和口令管理
删除所有非法用户;禁止Guest用户,因为黑客常用Guest进行系统控制;对于Administrator则应进行改名操作并设置足够复杂的密码,密码至少8个字符,至少包含四类字符中的三类,即大写字母、小写字母、数字,以及键盘上的符号。
4、关闭服务器上没有必要的网络服务
系统安全的最大漏洞就在于网络服务,对于系统中没有必要的服务我们就应关闭,往往是越精简的系统越安全。
5、监测系统日志
系统日志即记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻击者留下的痕迹,便于及时解决出现的问题。
6、定期对服务器文件进行备份与维护
为防止不能预料的系统故障或用户不小心的非法操作,系统管理员需要定期备份服务器上的重要文件。服务器最好采用RAID方式进行备份,重要的资料还应保存在其它服务器上或者备份在光盘中。监视服务器上资源的使用情况,删除过期和无用的文件,确保服务器高效运行。
三、计算机网络安全管理条例
第一条主机房安全规定
1.机房不得携入易燃、易爆物品。
2.机房内严禁吸烟。
3.机房内不准吃饭、吃零食或进行其它有害、污损电脑的行为。
4.机房严禁乱拉接电源,以防造成短路或失火。
5.非集团信息中心和信托公司电脑部工作人员严禁进入主机房(特许人员例外),工作人员进出主机房必须随手关门。
6.机房工作人员应定期检查机房消防设备完好情况。
7精密空调应调节适合温度以适应计算机设备的运转。
8外来人员需去机房,须有公司指定人员陪同。
第二条办公区域网络管理规定
1.网络中心办公区域包括综合办公司、项目一部、项目二部及展厅区域。
2.办公区域内不得携入易燃、易爆物品,严禁吸烟,严禁乱拉接电源,以防造成短路或失火。
3.外来人员不得随意进入办公区域。
4.非经有关领导及信息中心主管及批准,办公区域不得随意增加、减少有碍办公环境的设备(家具、电器等)。
5.办公时间内须保持办公环境安静,不大声喧哗。
6.办公区域须定期清洁,值班人员须保持环境卫生整洁。
7.值班人员每日下班前需认真检查门窗关闭情况。
8网络管理员负责主干网的运行管理、设备管理和发展规划,保证主干网的畅通。
负责楼层接入设备的安装、调试及日常维护,任何单位和个人不得私自移动、改动有关设备。如有调整,需由相关单位提出申请,报人事部审核同意,由人事部安排网络管理员进行有关工作,更改完毕,网络管理员需做好相应的文档记录。
第三条ip地址、用户账号申请与电子邮件
1.与公司主干网络相连的电脑及网络设备ip地址由网络管理员负责统一管理和分配。
2.入网个人应统一向信息中心申请分配或增加ip地址。入网个人应严格使用由信息中心分配的ip地址,严禁盗用他人ip地址或私自乱设ip地址。网络管理员有权切断乱设的ip地址入网,以保证公司网络的正常运行。
3.用户要求入网和个人要求办理电子邮件户头,应经过其部门主管同意,并向信息中心提出书面申请,审查同意后由管理员对入网计算机和用户进行逐个登记,在有关系统上开户,分配ip地址,办理有关手续。符合要求的计算机和用户方可入网运行、对外通信。
4.任何电子邮件(包括所有内部邮件)都必须遵守以下规定
4.1每位集团员工只能拥有一个后缀为××××××××*.com的电子邮箱,员工可以发送邮件至公司外部,但仅为工作用途。公司禁止所有不恰当的邮件传递行为并将其视为违反公司规章。
4.2严禁发送附件具有下列扩展名的邮件(例如:.exe,.vbs,.com,.bat,.cmd,mdb等等。
4.3每封发送邮件大小:原则上<=2m字节。严禁向非公司信箱自动转发邮件。
第四条上网信息及网络安全管理
1.上网信息管理实行谁上网谁负责、后果自负的原则。上网信息不得有违反国家法律、法规或侵犯他人知识产权的内容。
2.各用户必须自觉遵守国家有关保密法规:
2.1不得利用国际联网泄露国家秘密;