一、建立和完善安全管理制度
在Intranet建設伊始,安全管理問題就應當作為系統(tǒng)需求的有機組成部分,從以下幾個方面給予認真考慮。
(1)劃分好內(nèi)部網(wǎng)信息的安全級別,確定安全防范重點,將公司內(nèi)部的電子郵件資料及互聯(lián)網(wǎng)絡網(wǎng)址劃分等級 ①絕密級,如公司經(jīng)營狀況報告.,訂、出貨價格,公司的發(fā)展規(guī)劃等,此部分網(wǎng)址、密碼不在互聯(lián)網(wǎng)絡上公開,只限于公司高層人員掌握。②機密級,如公司的日常管理情況,會議通知等,此部分網(wǎng)址、密碼不在互聯(lián)網(wǎng)絡上公開,只限于公司中層以上人員使用。③秘密級。如公司簡介,新產(chǎn)品介紹及定貨方式等。此部分網(wǎng)址、密碼在互聯(lián)網(wǎng)絡上公開,供消費者瀏覽,但必須有保護程序,防止黑客人侵。
(1)劃分好內(nèi)部網(wǎng)信息的安全級別,確定安全防范重點,將公司內(nèi)部的電子郵件資料及互聯(lián)網(wǎng)絡網(wǎng)址劃分等級 ①絕密級,如公司經(jīng)營狀況報告.,訂、出貨價格,公司的發(fā)展規(guī)劃等,此部分網(wǎng)址、密碼不在互聯(lián)網(wǎng)絡上公開,只限于公司高層人員掌握。②機密級,如公司的日常管理情況,會議通知等,此部分網(wǎng)址、密碼不在互聯(lián)網(wǎng)絡上公開,只限于公司中層以上人員使用。③秘密級。如公司簡介,新產(chǎn)品介紹及定貨方式等。此部分網(wǎng)址、密碼在互聯(lián)網(wǎng)絡上公開,供消費者瀏覽,但必須有保護程序,防止黑客人侵。
(2)確定重點安全防范部分的安全措施①加強網(wǎng)絡監(jiān)控能力,加強對用戶賬號和口令的管理,杜絕不設口令的賬號存在,避免使用公用賬號,對于過期和長期不用賬號應及時封閉。 ②加強網(wǎng)絡安全審計,把有關(guān)安全的信息記錄下來,并對在跟蹤數(shù)據(jù)中獲得的信息進行分析并生成報告,從而可以防止成脅安全的潛在隱患。③加強安全告警工作。每當一種指示對系統(tǒng)安全產(chǎn)生影響或潛在威脅時,就需要及時提醒用戶。④制定完備的系統(tǒng)維護制度。 ⑤制定應急措施。 ⑧加強跟蹤監(jiān)控能力。
(3)在配備人員時,應選擇責任心強、懂技術(shù)、講原則的人來管理網(wǎng)絡 ①確定所有知道單位內(nèi)部網(wǎng)絡安全方案的個人。②明確規(guī)定哪些個人或單位可以直接存取互聯(lián)網(wǎng)資源。 ③應和網(wǎng)絡管理員簽定保密合同、以防他離職時,暴露企業(yè)機密。 ④制定相應的機房出入管理制度。對安全等級較高的系統(tǒng),要實行分區(qū)控制,限制工作人員出人與自己工作無關(guān)的區(qū)域。 ⑤任何人易好不要長期擔任與安全有關(guān)的職務。⑧企能若有高級主管離職,應及時更換密碼。
(4)加強安全教育和宣傳,增加管理人員和用戶時計算機系統(tǒng)及網(wǎng)絡的安全保護觀念 ①不能因加強安全管理而影響開放性。 ②不能因加強安全管理而增加巨大的系統(tǒng)開銷,影響網(wǎng)絡的互通性。 ③安全措施應其有易操作性、靈活性。④安全措施應考慮性能價格比。
二、日常管理和維護
計算機主機機型和其他網(wǎng)絡設備多,分布地域分散,基層網(wǎng)管人員素質(zhì)低,這些是Intranet網(wǎng)絡的共同特點;這就要求網(wǎng)絡管理員必須建立系統(tǒng)設備檔案。一般可用一個小型的數(shù)據(jù)庫來完成這項功能,一旦某地設備發(fā)生故障,以便于網(wǎng)上查詢。該數(shù)據(jù)庫一般應包括如下內(nèi)容:設備型號、生產(chǎn)廠家、配置參數(shù)、安裝時間、安裝地點、IP地址、上網(wǎng)口錄和內(nèi)容等。對于服務器和客戶機還應記錄其內(nèi)存、硬盤容量和型號、終端型號及數(shù)量、多用戶卡型號、操作系統(tǒng)名、數(shù)據(jù)庫名等。
(1)可管設備
(1)可管設備
對于一些網(wǎng)絡設備,一般都有相應的網(wǎng)管軟件。應及時安裝。這些軟件可以做到對網(wǎng)絡拓撲結(jié)構(gòu)的自動識別、顯示和管理。網(wǎng)絡系統(tǒng)節(jié)點配置與管理,系統(tǒng)故障診斷、顯示及通告,網(wǎng)絡流量與狀態(tài)的監(jiān)控、統(tǒng)計與分析,還可以進行網(wǎng)絡性能調(diào)優(yōu)、負載平衡等。
(2)不可管設備
對于不可管設備應通過手工操作來檢查狀態(tài),做到定期檢查與隨機抽查相結(jié)合,以便即時準確地掌握網(wǎng)絡的運行狀況,一旦有故障發(fā)生能及時處理。
(3)通信踐路
對于內(nèi)部線路,應盡可能采用結(jié)構(gòu)化布線,這樣可以大大降低網(wǎng)絡故障率,即使有故障發(fā)生也較容易排除。對于租用電信部門的通信線路,網(wǎng)絡管理員應對通信線路的連通情況做好記錄,當有故障發(fā)生時,應及時與電信部門聯(lián)系,以便迅速恢復通信。
(4)軟件的日常管理和維護
軟件的管理和維護主要包括操作系統(tǒng)和應用軟件兩部分。通過軟件的管理和維護保證網(wǎng)絡的正常運行,及系統(tǒng)和數(shù)據(jù)的安全,并保證在緊急情況下對系統(tǒng)、數(shù)據(jù)進行恢復,將報失降到最低。