如果Intranet 管理員和用戶認(rèn)為他們只要能夠阻止外部不速之客訪問他們的網(wǎng)絡(luò)就可以高枕無憂,那他們就是在自欺欺人。面對(duì)網(wǎng)絡(luò)安全的脆弱性,除了在網(wǎng)站設(shè)計(jì)中加入安全服務(wù)功能,提高系統(tǒng)的安全性和保密性外,計(jì)算機(jī)應(yīng)用部門的領(lǐng)導(dǎo)還必須著力解決加強(qiáng)網(wǎng)絡(luò)安全管理和人員招聘。
一、建立和完善安全管理制度
在內(nèi)網(wǎng)建設(shè)之初,應(yīng)將安全管理問題作為系統(tǒng)需求的組成部分,從以下幾個(gè)方面予以認(rèn)真考慮。
(1)劃分內(nèi)網(wǎng)信息的安全等級(jí),確定安全防范重點(diǎn),將公司內(nèi)部電子郵件數(shù)據(jù)和互聯(lián)網(wǎng)網(wǎng)站劃分為1個(gè)絕密級(jí),如公司經(jīng)營(yíng)狀況報(bào)告。訂單、出貨價(jià)格、公司發(fā)展規(guī)劃等,這部分網(wǎng)址和密碼不在網(wǎng)上公開,僅由公司高層人員掌握。 保密級(jí)別,如公司日常管理、會(huì)議通知等,這部分網(wǎng)址和密碼不在網(wǎng)上公開,僅供公司中層及以上人員使用。 密級(jí)。如公司簡(jiǎn)介、新產(chǎn)品介紹、訂購(gòu)方式等。這部分的網(wǎng)址和密碼在互聯(lián)網(wǎng)上公開,供消費(fèi)者瀏覽,但必須有保護(hù)程序,防止黑客入侵。
(二)確定重點(diǎn)安全防范措施加強(qiáng)網(wǎng)絡(luò)監(jiān)控能力,加強(qiáng)用戶賬戶和密碼管理,杜絕無密碼賬戶,避免使用公眾賬戶,及時(shí)關(guān)閉過期和長(zhǎng)期不用的賬戶。 加強(qiáng)網(wǎng)絡(luò)安全審計(jì),記錄相關(guān)安全信息,對(duì)跟蹤數(shù)據(jù)中獲取的信息進(jìn)行分析并生成報(bào)告,杜絕威脅安全的隱患。 加強(qiáng)安全警示工作。每當(dāng)有跡象表明對(duì)系統(tǒng)安全有影響或存在潛在威脅時(shí),都需要及時(shí)提醒用戶。 制定完備的系統(tǒng)維護(hù)制度。 制定應(yīng)急措施。 加強(qiáng)跟蹤監(jiān)測(cè)能力。
(3)人員配備時(shí),應(yīng)選擇責(zé)任心強(qiáng)、技術(shù)知識(shí)和原則性強(qiáng)的人員管理網(wǎng)絡(luò)確定所有了解本單位內(nèi)部網(wǎng)絡(luò)安全計(jì)劃的人員。 明確規(guī)定哪些個(gè)人或單位可以直接訪問互聯(lián)網(wǎng)資源。 應(yīng)與網(wǎng)絡(luò)管理員簽訂保密合同,防止其離職時(shí)泄露公司機(jī)密。 制定相應(yīng)的機(jī)房門禁管理制度。對(duì)于安全級(jí)別較高的系統(tǒng),應(yīng)實(shí)施區(qū)域控制,限制人員走出與其工作無關(guān)的區(qū)域。 任何人最好不要長(zhǎng)期擔(dān)任與安全有關(guān)的職位。 企業(yè)能源高級(jí)管理人員離職,應(yīng)及時(shí)修改密碼。
(4)加強(qiáng)安全教育和宣傳,提高管理者和用戶的計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全保護(hù)意識(shí)不能因加強(qiáng)安全管理而影響開放。 不能因加強(qiáng)安全管理而增加巨大的系統(tǒng)開銷,影響網(wǎng)絡(luò)的互操作性。 安全措施應(yīng)操作簡(jiǎn)便、靈活。 安全措施應(yīng)考慮性能價(jià)格比。
二、日常管理和維護(hù)
上位機(jī)型號(hào)等網(wǎng)絡(luò)設(shè)備多,地域分散,基層網(wǎng)管人員素質(zhì)低。這些是Intranet 網(wǎng)絡(luò)的共同特征;這就需要網(wǎng)絡(luò)管理員建立系統(tǒng)設(shè)備文件。一般可以用一個(gè)小型的數(shù)據(jù)庫(kù)來完成這個(gè)功能。一旦設(shè)備在某個(gè)地方發(fā)生故障,可以很容易地在線搜索到它。數(shù)據(jù)庫(kù)一般應(yīng)包括以下內(nèi)容:設(shè)備型號(hào)、制造商、配置參數(shù)、安裝時(shí)間、安裝位置、IP地址、上網(wǎng)記錄及內(nèi)容等。對(duì)于服務(wù)器和客戶端,其內(nèi)存、硬盤容量及型號(hào)、終端型號(hào)以及數(shù)量、多用戶卡型號(hào)、操作系統(tǒng)名稱、數(shù)據(jù)庫(kù)名稱等。
(1) 可管理的設(shè)備
對(duì)于一些網(wǎng)絡(luò)設(shè)備,一般都有相應(yīng)的網(wǎng)管軟件。應(yīng)及時(shí)安裝。這些軟件可以自動(dòng)識(shí)別、顯示和管理網(wǎng)絡(luò)拓?fù)?。網(wǎng)絡(luò)系統(tǒng)節(jié)點(diǎn)配置與管理、系統(tǒng)故障診斷、顯示與通知、網(wǎng)絡(luò)流量與狀態(tài)監(jiān)控、統(tǒng)計(jì)與分析、網(wǎng)絡(luò)性能調(diào)優(yōu)、負(fù)載均衡等。
(2) 難以管理的設(shè)備
對(duì)于難以管理的設(shè)備,要人工排查狀態(tài),定期巡檢和隨機(jī)抽查相結(jié)合,實(shí)時(shí)準(zhǔn)確掌握網(wǎng)絡(luò)運(yùn)行狀況,出現(xiàn)故障及時(shí)處理發(fā)生。
(3) 溝通練習(xí)
對(duì)于內(nèi)部線路,盡量采用結(jié)構(gòu)化布線,可以大大降低網(wǎng)絡(luò)故障率,即使出現(xiàn)故障也更容易排除。電信部門租用的通信線路,網(wǎng)絡(luò)管理員應(yīng)當(dāng)做好通信線路接駁備案。當(dāng)出現(xiàn)故障時(shí),應(yīng)及時(shí)與電信部門聯(lián)系,迅速恢復(fù)通信。
(4) 軟件的日常管理和維護(hù)
軟件的管理和維護(hù)主要包括操作系統(tǒng)和應(yīng)用軟件兩部分。通過對(duì)軟件的管理和維護(hù),保證網(wǎng)絡(luò)的正常運(yùn)行和系統(tǒng)、數(shù)據(jù)的安全,并在緊急情況下恢復(fù)系統(tǒng)和數(shù)據(jù),將報(bào)失降到最低。
我們專注高端建站,小程序開發(fā)、軟件系統(tǒng)定制開發(fā)、BUG修復(fù)、物聯(lián)網(wǎng)開發(fā)、各類API接口對(duì)接開發(fā)等。十余年開發(fā)經(jīng)驗(yàn),每一個(gè)項(xiàng)目承諾做到滿意為止,多一次對(duì)比,一定讓您多一份收獲!