一、建立和完善安全管理制度
在Intranet建設伊始,安全管理問題就應當作為系統需求的有機組成部分,從以下幾個方面給予認真考慮。
(1)劃分好內部網信息的安全級別,確定安全防范重點,將公司內部的電子郵件資料及互聯網絡網址劃分等級 ①絕密級,如公司經營狀況報告.,訂、出貨價格,公司的發展規劃等,此部分網址、密碼不在互聯網絡上公開,只限于公司高層人員掌握。②機密級,如公司的日常管理情況,會議通知等,此部分網址、密碼不在互聯網絡上公開,只限于公司中層以上人員使用。③秘密級。如公司簡介,新產品介紹及定貨方式等。此部分網址、密碼在互聯網絡上公開,供消費者瀏覽,但必須有保護程序,防止黑客人侵。
(1)劃分好內部網信息的安全級別,確定安全防范重點,將公司內部的電子郵件資料及互聯網絡網址劃分等級 ①絕密級,如公司經營狀況報告.,訂、出貨價格,公司的發展規劃等,此部分網址、密碼不在互聯網絡上公開,只限于公司高層人員掌握。②機密級,如公司的日常管理情況,會議通知等,此部分網址、密碼不在互聯網絡上公開,只限于公司中層以上人員使用。③秘密級。如公司簡介,新產品介紹及定貨方式等。此部分網址、密碼在互聯網絡上公開,供消費者瀏覽,但必須有保護程序,防止黑客人侵。
(2)確定重點安全防范部分的安全措施①加強網絡監控能力,加強對用戶賬號和口令的管理,杜絕不設口令的賬號存在,避免使用公用賬號,對于過期和長期不用賬號應及時封閉。 ②加強網絡安全審計,把有關安全的信息記錄下來,并對在跟蹤數據中獲得的信息進行分析并生成報告,從而可以防止成脅安全的潛在隱患。③加強安全告警工作。每當一種指示對系統安全產生影響或潛在威脅時,就需要及時提醒用戶。④制定完備的系統維護制度。 ⑤制定應急措施。 ⑧加強跟蹤監控能力。
(3)在配備人員時,應選擇責任心強、懂技術、講原則的人來管理網絡 ①確定所有知道單位內部網絡安全方案的個人。②明確規定哪些個人或單位可以直接存取互聯網資源。 ③應和網絡管理員簽定保密合同、以防他離職時,暴露企業機密。 ④制定相應的機房出入管理制度。對安全等級較高的系統,要實行分區控制,限制工作人員出人與自己工作無關的區域。 ⑤任何人易好不要長期擔任與安全有關的職務。⑧企能若有高級主管離職,應及時更換密碼。
(4)加強安全教育和宣傳,增加管理人員和用戶時計算機系統及網絡的安全保護觀念 ①不能因加強安全管理而影響開放性。 ②不能因加強安全管理而增加巨大的系統開銷,影響網絡的互通性。 ③安全措施應其有易操作性、靈活性。④安全措施應考慮性能價格比。
二、日常管理和維護
計算機主機機型和其他網絡設備多,分布地域分散,基層網管人員素質低,這些是Intranet網絡的共同特點;這就要求網絡管理員必須建立系統設備檔案。一般可用一個小型的數據庫來完成這項功能,一旦某地設備發生故障,以便于網上查詢。該數據庫一般應包括如下內容:設備型號、生產廠家、配置參數、安裝時間、安裝地點、IP地址、上網口錄和內容等。對于服務器和客戶機還應記錄其內存、硬盤容量和型號、終端型號及數量、多用戶卡型號、操作系統名、數據庫名等。
(1)可管設備
(1)可管設備
對于一些網絡設備,一般都有相應的網管軟件。應及時安裝。這些軟件可以做到對網絡拓撲結構的自動識別、顯示和管理。網絡系統節點配置與管理,系統故障診斷、顯示及通告,網絡流量與狀態的監控、統計與分析,還可以進行網絡性能調優、負載平衡等。
(2)不可管設備
對于不可管設備應通過手工操作來檢查狀態,做到定期檢查與隨機抽查相結合,以便即時準確地掌握網絡的運行狀況,一旦有故障發生能及時處理。
(3)通信踐路
對于內部線路,應盡可能采用結構化布線,這樣可以大大降低網絡故障率,即使有故障發生也較容易排除。對于租用電信部門的通信線路,網絡管理員應對通信線路的連通情況做好記錄,當有故障發生時,應及時與電信部門聯系,以便迅速恢復通信。
(4)軟件的日常管理和維護
軟件的管理和維護主要包括操作系統和應用軟件兩部分。通過軟件的管理和維護保證網絡的正常運行,及系統和數據的安全,并保證在緊急情況下對系統、數據進行恢復,將報失降到最低。