企業內部網的運行管理
來源:尚品中國|
類型:網站百科|
時間:2014-08-18
如果Intranet的管理者和用戶認為,只要能防止外部不速之客訪問其網絡便可高枕無優的話,那是自欺欺人。面對網絡安全的脆弱性,除在網站設計上增加安全服務功能,完善系統的安全保密情況外,計算機應用部門領導還必須花大力氣解決加強網絡的安全管理和人員錄用等方面的問題。
一、建立和完善安全管理制度
(2)確定重點安全防范部分的安全措施①加強網絡監控能力,加強對用戶賬號和口令的管理,杜絕不設口令的賬號存在,避免使用公用賬號,對于過期和長期不用賬號應及時封閉。 ②加強網絡安全審計,把有關安全的信息記錄下來,并對在跟蹤數據中獲得的信息進行分析并生成報告,從而可以防止成脅安全的潛在隱患。③加強安全告警工作。每當一種指示對系統安全產生影響或潛在威脅時,就需要及時提醒用戶。④制定完備的系統維護制度。 ⑤制定應急措施。 ⑧加強跟蹤監控能力。
(3)在配備人員時,應選擇責任心強、懂技術、講原則的人來管理網絡 ①確定所有知道單位內部網絡安全方案的個人。②明確規定哪些個人或單位可以直接存取互聯網資源。 ③應和網絡管理員簽定保密合同、以防他離職時,暴露企業機密。 ④制定相應的機房出入管理制度。對安全等級較高的系統,要實行分區控制,限制工作人員出人與自己工作無關的區域。 ⑤任何人易好不要長期擔任與安全有關的職務。⑧企能若有高級主管離職,應及時更換密碼。
(4)加強安全教育和宣傳,增加管理人員和用戶時計算機系統及網絡的安全保護觀念 ①不能因加強安全管理而影響開放性。 ②不能因加強安全管理而增加巨大的系統開銷,影響網絡的互通性。 ③安全措施應其有易操作性、靈活性。④安全措施應考慮性能價格比。
二、日常管理和維護
(2)不可管設備
(3)通信踐路
(4)軟件的日常管理和維護
軟件的管理和維護主要包括操作系統和應用軟件兩部分。通過軟件的管理和維護保證網絡的正常運行,及系統和數據的安全,并保證在緊急情況下對系統、數據進行恢復,將報失降到最低。
一、建立和完善安全管理制度
在Intranet建設伊始,安全管理問題就應當作為系統需求的有機組成部分,從以下幾個方面給予認真考慮。
(1)劃分好內部網信息的安全級別,確定安全防范重點,將公司內部的電子郵件資料及互聯網絡網址劃分等級 ①絕密級,如公司經營狀況報告.,訂、出貨價格,公司的發展規劃等,此部分網址、密碼不在互聯網絡上公開,只限于公司高層人員掌握。②機密級,如公司的日常管理情況,會議通知等,此部分網址、密碼不在互聯網絡上公開,只限于公司中層以上人員使用。③秘密級。如公司簡介,新產品介紹及定貨方式等。此部分網址、密碼在互聯網絡上公開,供消費者瀏覽,但必須有保護程序,防止黑客人侵。
(1)劃分好內部網信息的安全級別,確定安全防范重點,將公司內部的電子郵件資料及互聯網絡網址劃分等級 ①絕密級,如公司經營狀況報告.,訂、出貨價格,公司的發展規劃等,此部分網址、密碼不在互聯網絡上公開,只限于公司高層人員掌握。②機密級,如公司的日常管理情況,會議通知等,此部分網址、密碼不在互聯網絡上公開,只限于公司中層以上人員使用。③秘密級。如公司簡介,新產品介紹及定貨方式等。此部分網址、密碼在互聯網絡上公開,供消費者瀏覽,但必須有保護程序,防止黑客人侵。
(2)確定重點安全防范部分的安全措施①加強網絡監控能力,加強對用戶賬號和口令的管理,杜絕不設口令的賬號存在,避免使用公用賬號,對于過期和長期不用賬號應及時封閉。 ②加強網絡安全審計,把有關安全的信息記錄下來,并對在跟蹤數據中獲得的信息進行分析并生成報告,從而可以防止成脅安全的潛在隱患。③加強安全告警工作。每當一種指示對系統安全產生影響或潛在威脅時,就需要及時提醒用戶。④制定完備的系統維護制度。 ⑤制定應急措施。 ⑧加強跟蹤監控能力。
(3)在配備人員時,應選擇責任心強、懂技術、講原則的人來管理網絡 ①確定所有知道單位內部網絡安全方案的個人。②明確規定哪些個人或單位可以直接存取互聯網資源。 ③應和網絡管理員簽定保密合同、以防他離職時,暴露企業機密。 ④制定相應的機房出入管理制度。對安全等級較高的系統,要實行分區控制,限制工作人員出人與自己工作無關的區域。 ⑤任何人易好不要長期擔任與安全有關的職務。⑧企能若有高級主管離職,應及時更換密碼。
(4)加強安全教育和宣傳,增加管理人員和用戶時計算機系統及網絡的安全保護觀念 ①不能因加強安全管理而影響開放性。 ②不能因加強安全管理而增加巨大的系統開銷,影響網絡的互通性。 ③安全措施應其有易操作性、靈活性。④安全措施應考慮性能價格比。
二、日常管理和維護
計算機主機機型和其他網絡設備多,分布地域分散,基層網管人員素質低,這些是Intranet網絡的共同特點;這就要求網絡管理員必須建立系統設備檔案。一般可用一個小型的數據庫來完成這項功能,一旦某地設備發生故障,以便于網上查詢。該數據庫一般應包括如下內容:設備型號、生產廠家、配置參數、安裝時間、安裝地點、IP地址、上網口錄和內容等。對于服務器和客戶機還應記錄其內存、硬盤容量和型號、終端型號及數量、多用戶卡型號、操作系統名、數據庫名等。
(1)可管設備
(1)可管設備
對于一些網絡設備,一般都有相應的網管軟件。應及時安裝。這些軟件可以做到對網絡拓撲結構的自動識別、顯示和管理。網絡系統節點配置與管理,系統故障診斷、顯示及通告,網絡流量與狀態的監控、統計與分析,還可以進行網絡性能調優、負載平衡等。
(2)不可管設備
對于不可管設備應通過手工操作來檢查狀態,做到定期檢查與隨機抽查相結合,以便即時準確地掌握網絡的運行狀況,一旦有故障發生能及時處理。
(3)通信踐路
對于內部線路,應盡可能采用結構化布線,這樣可以大大降低網絡故障率,即使有故障發生也較容易排除。對于租用電信部門的通信線路,網絡管理員應對通信線路的連通情況做好記錄,當有故障發生時,應及時與電信部門聯系,以便迅速恢復通信。
(4)軟件的日常管理和維護
軟件的管理和維護主要包括操作系統和應用軟件兩部分。通過軟件的管理和維護保證網絡的正常運行,及系統和數據的安全,并保證在緊急情況下對系統、數據進行恢復,將報失降到最低。
來源聲明:本文章系尚品中國編輯原創或采編整理,如需轉載請注明來自尚品中國。以上內容部分(包含圖片、文字)來源于網絡,如有侵權,請及時與本站聯系(010-60259772)。
推薦新聞
更多行業-
嵌入式集散結構的交互式視頻化互聯網站制作方法
嵌入式集散結構的交互式視頻化互聯網站制作方法,是如何將一種服務分割成不...
2015-01-08 -
建設行業類型的網站要遵循哪些原則?
石家莊網站建設公司從事石家莊網站建設已有多年。一直致力于高端定制網站的...
2020-04-24 -
高端定制網站有哪些優勢?
高端定制型的網站,在建站的進程中,就已經把公司文化、公司的義務,公司的...
2021-01-13 -
網頁設計尺寸規范及標準詳解
絕大多數屏幕的分辨率已經超過 1366*768,這是個屏幕逐漸變大的趨...
2018-04-25 -
網站設計要怎么設計?
網站制作精華65條原則01.明確內容如果你想成為一個網站設計者,并正想...
2012-05-27 -
什么是網站設計?一起來看看
如果一個網站設計得更適用、更奇特、更創新,那么它就能得到更好的發展。網...
2020-12-23
如果您的網站可以增加轉化次數并提高客戶滿意度,該怎么辦?
預約專業咨詢顧問溝通!
Copyright ? 2025 恒久尚品 版權所有 | 京ICP備09066521號
| 公安機關備案號:11011502003910
免責聲明
誠信企業
尚品專注高端網站建設,系統平臺開發,微信小程序及APP開發服務
尚品專注高端網站建設,系統平臺開發,微信小程序及APP開發服務
免責聲明
非常感謝您訪問我們的網站。在您使用本網站之前,請您仔細閱讀本聲明的所有條款。
1、本站部分內容來源自網絡,涉及到的部分文章和圖片版權屬于原作者,本站轉載僅供大家學習和交流,切勿用于任何商業活動。
2、本站不承擔用戶因使用這些資源對自己和他人造成任何形式的損失或傷害。
3、本聲明未涉及的問題參見國家有關法律法規,當本聲明與國家法律法規沖突時,以國家法律法規為準。
4、如果侵害了您的合法權益,請您及時與我們,我們會在第一時間刪除相關內容!
聯系方式:010-60259772
電子郵件:394588593@qq.com
