公司內加強計算機網絡安全管理的幾點建議

         網絡安全問題已成為信息時代人類共同面臨的挑戰，網絡信息安全問題成為當務之急，如果不很好地解決這個問題，必將阻礙信息化發展的進程。加強企業網絡的維 護和安全管理是企業網絡正常運行的保證。我單位從1999年開始建立局域網，最初數據共享通暢，內部溝通交流方便，網絡可稱得上是有效、可靠、安全的。但 是由於最初建網對以後的應用以及後期的估量不足，由於沒有聯網的經驗，網絡拓撲很簡單，當時只有一台域服務器在運行，所以局域網的作用僅僅是信息資源共 享，所以維護的工作量很小，又由於當時沒有通上互聯網，所以和外面沒有接口，加上閃存那個時候尚未流行，再者職工家中計算機比較少，所以通過與外界交換數 據而給網絡帶來病毒的機會比較少，這種單一的網絡維持了3年左右.

 

        02年至05年，隨著單位對網絡應用業務量的增大，加上互聯網所帶來的病毒、 黑客和木馬的普及，職工家中電腦的增多，很多人頻繁在家和單位計算機之間交換數據，這一系列的變化造成了我們單位網絡存在大量安全隱患，網速緩慢甚至時斷 時續、網絡頻繁出現故障、全單位大面積的出現ip地址沖突、病毒和木馬更是層出不窮，CIH、熊貓病毒、蠕蟲病毒；又由於運行軟件種類繁多，機器類型多， 批量部署困難,往往一個地方有了問題，最終解決辦法就是重新安裝系統，網管人員每天都在安裝系統，今天這個部門，明天那個部門，忙得我們團團轉。如何保證 單位的計算機網絡安全正常的運行，成了網管頭等大事.

面對種種網絡問題，我們投入網絡維護資金，加強了網絡安全的管理和維護，主要做了以下幾項工作；

1. 統一操作系統，及時打上補丁，定期掃描計算機網絡安全漏洞。

        單位聯網計算機的所有操作必須依靠計算機操作系統，而操作系統先天不足的安全性是我們大家共知的,如果操作系統沒有及時打補丁，就有可能帶來病毒感染和被黑 客攻擊。因為網絡安全維護是每天必須要做的工作，並不是說網絡設備、服務器配置好了就絕對安全了，操作系統和一些軟件的漏洞是不斷被發現的，比如沖擊波、 震蕩波病毒就是利用系統漏洞，所以我們要及時的給操作系統打補丁。及時了解網絡安全和病毒的各種最新信息，升級系統、查殺病毒,下載安裝安全補丁，是解決 問題的基本途徑。為此我們下載了操作系統的所有已知的補丁，共享在文件服務器是上，並通知計算機使用人員，讓他們經常去檢查自己所用計算機的漏洞，並及時 打上相應地補丁.  另外設置好管理員的帳號和權限，對用戶的使用權限加強限制，加強密碼設置。

2. 安裝具有防御功能的防火牆，擋住外來侵犯
      單位如果上了互聯網就應該安裝防火牆來對內外通道加強管理。防火牆是在放在內外網之間的一個網絡設備，防火牆的主要作用是內外網之間的屏障，其次是判斷來源 IP，將危險或未經授權的IP數據拒之於系統之外，而只讓安全的IP數據通過，最大限度地阻止網絡中的黑客來訪問你的網絡，更進一步預防了植入、刪除和破 壞等現象。
3. 安裝企業版殺毒軟件，及時更新病毒庫，每天全網掃描病毒，讓病毒無處可存

       在系統安全性方面有2個主要問題，一是病毒對於網絡的威脅，二是黑客對於網絡的破壞和侵入。

       大多數單位都不注意網絡安全管理方面的資金投入，很多人都認為只要在內部網與互聯網之間放一個防火牆就萬事大吉，有些單位甚至無牆而直接連接互聯網，這就給 病毒和黑客的侵入敞開了大門。 我們單位與上面的情況一樣，自2003年來，以“蠕蟲”、“沖擊波”、“震蕩波”等病毒的連續性爆發為起點，至2006年的熊貓病毒光臨等諸多事件在我單 位網絡中頻繁發生，致使單位的計算機網絡系統大面積的癱瘓，導致數據資源丟失。針對種種病毒，我們安裝了企業版殺毒軟件RISING，及時地更新病毒庫， 每天定時查殺局域網內計算機病毒，有效的限制了病毒的蔓延。

4. 制定了嚴格的網絡管理制度，規范上網行為
       大家談到網絡安全，首先想到的 是病毒，黑客入侵等罪魁禍首，然而單位內部人員有意無意的上網行為造成的影響，也是不容忽視的因素。單位花巨資建設信息化設施，其目的是提高辦公效率，創 造效益；然而，計算機操作的多樣性、隱蔽性、豐富性和趣味性導致我們的員工的網絡行為無法自律，形成了大量的不規范網絡行為。因此我們單位制定了嚴格的網 絡安全操作管理制度、明確了職工對網絡的安全職責，采取了嚴厲的懲罰手段，對那些違反網絡安全操作管理制度的行為采取有效的、徹底的控制，從規范了職工的 上網行為。

        在計算機網絡的建立後，落實了計算機網絡的管理和使用責任，從領導到主管實行了 “誰主管，誰負責”的縱向管理。即主管網絡部門的經理和部門領導負責全單位的計算機網絡系統的安全和保密工作，主管網絡的部門和技術人員承擔和執行網絡信 息系統的保密工作，定期對計算機信息系統進行檢察和維護；同時負責計算機網絡和機房設備的系統安全管理，並有權對網絡和軟件系統進行監管，消除安全隱患； 從部門到使用者實行了“誰使用，誰負責”的橫向管理，即每個部門負責本部門使用著的計算機網絡設備的安全和維護工作，每台計算機的使用者有相應的責任負責 此計算機的安全管理和維護工作。

        計算機網絡上運行得相關軟件投入使用後，做到了專業安全保密和責任人安全保密。如用友財務軟件的使用，由財務部門全權負責，財務又指派專門人員統一管理，一般財務人員只能使用與自己工作相關的模塊，其他模塊則無法進入，真正做到了安全規范和安全保密。

       計 算機網絡系統運行中增加了專門的硬件和軟件設備，采取了系統訪問層層設置。如：聯入互聯網後在路由器後面增加了防火牆，使得外部黑客無法攻擊，內部人員不 知道本企業的對外IP；對於數據保護，采取了重要數據由專人和專業部門備份和管理的措施；對於監控管理，采取了領導監督本部門和網管監控全單位計算機的有 效方法。

5. 購置內網行為管理軟件和網絡流量分析軟件，加強網絡安全管理

        網絡管理不是線路接通就行了，要有統一的管理和預防措施。我們 安裝了內網行為管理軟件和網絡流量分析軟件兩款軟件，加強對網絡交換機、路由器和防火牆和計算機進行監控和管理，做到了網絡故障及時定位、立即分析以及馬 上排除。避免了單位網絡處在一個開放的狀態，設置了有效的安全預警手段和防范措施。加強了上網的有效監控和日志，上網用戶的身份必須統一識別，排除存在的 安全隱患。利用時時檢測和掃描軟件局域網所有共享資源進行了安全性檢查，發現並糾正了存在的問題。監控工作范圍內的網絡信息內容。通過專人對單位電子郵 件、個人工作期間接收的電子郵件、以及上網訪問資源進行嚴格的監控。 .