企业内部网的运行管理
来源:尚品中国|
类型:网站百科|
时间:2014-08-18
如果Intranet的管理者和用户认为,只要能防止外部不速之客访问其网络便可高枕无优的话,那是自欺欺人。面对网络安全的脆弱性,除在网站设计上增加安全服务功能,完善系统的安全保密情况外,计算机应用部门领导还必须花大力气解决加强网络的安全管理和人员录用等方面的问题。
一、建立和完善安全管理制度
(2)确定重点安全防范部分的安全措施①加强网络监控能力,加强对用户账号和口令的管理,杜绝不设口令的账号存在,避免使用公用账号,对于过期和长期不用账号应及时封闭。 ②加强网络安全审计,把有关安全的信息记录下来,并对在跟踪数据中获得的信息进行分析并生成报告,从而可以防止成胁安全的潜在隐患。③加强安全告警工作。每当一种指示对系统安全产生影响或潜在威胁时,就需要及时提醒用户。④制定完备的系统维护制度。 ⑤制定应急措施。 ⑧加强跟踪监控能力。
(3)在配备人员时,应选择责任心强、懂技术、讲原则的人来管理网络 ①确定所有知道单位内部网络安全方案的个人。②明确规定哪些个人或单位可以直接存取互联网资源。 ③应和网络管理员签定保密合同、以防他离职时,暴露企业机密。 ④制定相应的机房出入管理制度。对安全等级较高的系统,要实行分区控制,限制工作人员出人与自己工作无关的区域。 ⑤任何人易好不要长期担任与安全有关的职务。⑧企能若有高级主管离职,应及时更换密码。
(4)加强安全教育和宣传,增加管理人员和用户时计算机系统及网络的安全保护观念 ①不能因加强安全管理而影响开放性。 ②不能因加强安全管理而增加巨大的系统开销,影响网络的互通性。 ③安全措施应其有易操作性、灵活性。④安全措施应考虑性能价格比。
二、日常管理和维护
(2)不可管设备
(3)通信践路
(4)软件的日常管理和维护
软件的管理和维护主要包括操作系统和应用软件两部分。通过软件的管理和维护保证网络的正常运行,及系统和数据的安全,并保证在紧急情况下对系统、数据进行恢复,将报失降到最低。
一、建立和完善安全管理制度
在Intranet建设伊始,安全管理问题就应当作为系统需求的有机组成部分,从以下几个方面给予认真考虑。
(1)划分好内部网信息的安全级别,确定安全防范重点,将公司内部的电子邮件资料及互联网络网址划分等级 ①绝密级,如公司经营状况报告.,订、出货价格,公司的发展规划等,此部分网址、密码不在互联网络上公开,只限于公司高层人员掌握。②机密级,如公司的日常管理情况,会议通知等,此部分网址、密码不在互联网络上公开,只限于公司中层以上人员使用。③秘密级。如公司简介,新产品介绍及定货方式等。此部分网址、密码在互联网络上公开,供消费者浏览,但必须有保护程序,防止黑客人侵。
(1)划分好内部网信息的安全级别,确定安全防范重点,将公司内部的电子邮件资料及互联网络网址划分等级 ①绝密级,如公司经营状况报告.,订、出货价格,公司的发展规划等,此部分网址、密码不在互联网络上公开,只限于公司高层人员掌握。②机密级,如公司的日常管理情况,会议通知等,此部分网址、密码不在互联网络上公开,只限于公司中层以上人员使用。③秘密级。如公司简介,新产品介绍及定货方式等。此部分网址、密码在互联网络上公开,供消费者浏览,但必须有保护程序,防止黑客人侵。
(2)确定重点安全防范部分的安全措施①加强网络监控能力,加强对用户账号和口令的管理,杜绝不设口令的账号存在,避免使用公用账号,对于过期和长期不用账号应及时封闭。 ②加强网络安全审计,把有关安全的信息记录下来,并对在跟踪数据中获得的信息进行分析并生成报告,从而可以防止成胁安全的潜在隐患。③加强安全告警工作。每当一种指示对系统安全产生影响或潜在威胁时,就需要及时提醒用户。④制定完备的系统维护制度。 ⑤制定应急措施。 ⑧加强跟踪监控能力。
(3)在配备人员时,应选择责任心强、懂技术、讲原则的人来管理网络 ①确定所有知道单位内部网络安全方案的个人。②明确规定哪些个人或单位可以直接存取互联网资源。 ③应和网络管理员签定保密合同、以防他离职时,暴露企业机密。 ④制定相应的机房出入管理制度。对安全等级较高的系统,要实行分区控制,限制工作人员出人与自己工作无关的区域。 ⑤任何人易好不要长期担任与安全有关的职务。⑧企能若有高级主管离职,应及时更换密码。
(4)加强安全教育和宣传,增加管理人员和用户时计算机系统及网络的安全保护观念 ①不能因加强安全管理而影响开放性。 ②不能因加强安全管理而增加巨大的系统开销,影响网络的互通性。 ③安全措施应其有易操作性、灵活性。④安全措施应考虑性能价格比。
二、日常管理和维护
计算机主机机型和其他网络设备多,分布地域分散,基层网管人员素质低,这些是Intranet网络的共同特点;这就要求网络管理员必须建立系统设备档案。一般可用一个小型的数据库来完成这项功能,一旦某地设备发生故障,以便于网上查询。该数据库一般应包括如下内容:设备型号、生产厂家、配置参数、安装时间、安装地点、IP地址、上网口录和内容等。对于服务器和客户机还应记录其内存、硬盘容量和型号、终端型号及数量、多用户卡型号、操作系统名、数据库名等。
(1)可管设备
(1)可管设备
对于一些网络设备,一般都有相应的网管软件。应及时安装。这些软件可以做到对网络拓扑结构的自动识别、显示和管理。网络系统节点配置与管理,系统故障诊断、显示及通告,网络流量与状态的监控、统计与分析,还可以进行网络性能调优、负载平衡等。
(2)不可管设备
对于不可管设备应通过手工操作来检查状态,做到定期检查与随机抽查相结合,以便即时准确地掌握网络的运行状况,一旦有故障发生能及时处理。
(3)通信践路
对于内部线路,应尽可能采用结构化布线,这样可以大大降低网络故障率,即使有故障发生也较容易排除。对于租用电信部门的通信线路,网络管理员应对通信线路的连通情况做好记录,当有故障发生时,应及时与电信部门联系,以便迅速恢复通信。
(4)软件的日常管理和维护
软件的管理和维护主要包括操作系统和应用软件两部分。通过软件的管理和维护保证网络的正常运行,及系统和数据的安全,并保证在紧急情况下对系统、数据进行恢复,将报失降到最低。
来源声明:本文章系尚品中国编辑原创或采编整理,如需转载请注明来自尚品中国。以上内容部分(包含图片、文字)来源于网络,如有侵权,请及时与本站联系(010-60259772)。
TAG标签:
推荐新闻
更多行业-
小而美的网站如何获得成功背后的秘诀
尚品中国网站建设公司:互联网发展到今天,已进入到非常细化和个性化的地步...
2013-12-24 -
什么是网络信息?
尽管一直以来就有“信息,一词的存在,到加世纪三四十年代,&...
2014-06-19 -
企业在网站建设过程中不能忽略的细节
我们都说细节决定成败,可见细节在我们生活、工作当中所起到的作用,一个小...
2012-08-14 -
中小企业网站建设:为什么选择HTTPS环境?
中小企业的网站建设至关重要。然而,随着网络攻击的日益频繁,保护用户数据...
2024-04-23 -
网页制作与网站制作流程
创建丰富的网站文本内容,当然。对于企业而言,意味着短期内投入相应的人力...
2012-07-12 -
AdSense Publisher Toolbar汉化版 用Chrome可查看Adsense账户信息
AdSense Publisher Toolbar 1.3(AdSen...
2012-01-23
如果您的网站可以增加转化次数并提高客户满意度,该怎么办?
预约专业咨询顾问沟通!
Copyright © 2024 恒久尚品 版权所有 | 京ICP备09066521号
| 公安机关备案号:11011502003910
免责声明
诚信企业
尚品专注高端网站建设,系统平台开发,微信小程序及APP开发服务
尚品专注高端网站建设,系统平台开发,微信小程序及APP开发服务
免责声明
非常感谢您访问我们的网站。在您使用本网站之前,请您仔细阅读本声明的所有条款。
1、本站部分内容来源自网络,涉及到的部分文章和图片版权属于原作者,本站转载仅供大家学习和交流,切勿用于任何商业活动。
2、本站不承担用户因使用这些资源对自己和他人造成任何形式的损失或伤害。
3、本声明未涉及的问题参见国家有关法律法规,当本声明与国家法律法规冲突时,以国家法律法规为准。
4、如果侵害了您的合法权益,请您及时与我们,我们会在第一时间删除相关内容!
联系方式:010-60259772
电子邮件:394588593@qq.com
