加强计算机网络管理，促进网络安全畅通

发布:admin | 发布时间: 2010年1月14日

随着计算机信息技术的不断深入，Internet的日益普及，具有信息高速公路之称的计算机网络越来越为人们所熟悉,随之而来的网络安全维护和管理越来越重要。大到机关院校，小到有两三台电脑的家庭，只要计算机不是单台在运行，只要通过网线把计算机联结在一起的地方，几乎都要涉及网络的维护和安全管理。除非您避而不谈，不然计算机网络的维护和管理是避免不了的，那么如何进行计算机网络的维护和安全管理呢？这已经不仅仅是从事网络管理人员的问题，而是任何联网的单位必须考虑的问题，我作为一个小网管员，对网络的了解和研究与专业人士比较起来可以说是九牛一毛，下面仅把自己在8年网络管理中的一点经验总结出来，供大家参考。
网络安全问题已成为信息时代人类共同面临的挑战，网络信息安全问题成为当务之急，如果不很好地解决这个问题，必将阻碍信息化发展的进程。加强企业网络的维护和安全管理是企业网络正常运行的保证。我单位从1999年开始建立局域网，最初数据共享通畅，内部沟通交流方便，网络可称得上是有效、可靠、安全的。但是由于最初建网对以后的应用以及后期的估量不足，由于没有联网的经验，网络拓扑很简单，当时只有一台域服务器在运行，所以局域网的作用仅仅是信息资源共享，所以维护的工作量很小，又由于当时没有通上互联网，所以和外面没有接口，加上闪存那个时候尚未流行，再者职工家中计算机比较少，所以通过与外界交换数据而给网络带来病毒的机会比较少，这种单一的网络维持了3年左右.
02年至05年，随着单位对网络应用业务量的增大，加上互联网所带来的病毒、黑客和木马的普及，职工家中电脑的增多，很多人频繁在家和单位计算机之间交换数据，这一系列的变化造成了我们单位网络存在大量安全隐患，网速缓慢甚至时断时续、网络频繁出现故障、全单位大面积的出现ip地址冲突、病毒和木马更是层出不穷，CIH、熊猫病毒、蠕虫病毒；又由于运行软件种类繁多，机器类型多，批量部署困难,往往一个地方有了问题，最终解决办法就是重新安装系统，网管人员每天都在安装系统，今天这个部门，明天那个部门，忙得我们团团转。如何保证单位的计算机网络安全正常的运行，成了网管头等大事.
面对种种网络问题，我们投入网络维护资金，加强了网络安全的管理和维护，主要做了以下几项工作；
1. 统一操作系统，及时打上补丁，定期扫描计算机网络安全漏洞。
单位联网计算机的所有操作必须依靠计算机操作系统，而操作系统先天不足的安全性是我们大家共知的,如果操作系统没有及时打补丁，就有可能带来病毒感染和被黑客攻击。因为网络安全维护是每天必须要做的工作，并不是说网络设备、服务器配置好了就绝对安全了，操作系统和一些软件的漏洞是不断被发现的，比如冲击波、震荡波病毒就是利用系统漏洞，所以我们要及时的给操作系统打补丁。及时了解网络安全和病毒的各种最新信息，升级系统、查杀病毒,下载安装安全补丁，是解决问题的基本途径。为此我们下载了操作系统的所有已知的补丁，共享在文件服务器是上，并通知计算机使用人员，让他们经常去检查自己所用计算机的漏洞，并及时打上相应地补丁. 另外设置好管理员的帐号和权限，对用户的使用权限加强限制，加强密码设置。
2. 安装具有防御功能的防火墙，挡住外来侵犯
单位如果上了互联网就应该安装防火墙来对内外通道加强管理。防火墙是在放在内外网之间的一个网络设备，防火墙的主要作用是内外网之间的屏障，其次是判断来源IP，将危险或未经授权的IP数据拒之于系统之外，而只让安全的IP数据通过，最大限度地阻止网络中的黑客来访问你的网络，更进一步预防了植入、删除和破坏等现象。
3. 安装企业版杀毒软件，及时更新病毒库，每天全网扫描病毒，让病毒无处可存
在系统安全性方面有2个主要问题，一是病毒对于网络的威胁，二是黑客对于网络的破坏和侵入。
大多数单位都不注意网络安全管理方面的资金投入，很多人都认为只要在内部网与互联网之间放一个防火墙就万事大吉，有些单位甚至无墙而直接连接互联网，这就给病毒和黑客的侵入敞开了大门。我们单位与上面的情况一样，自2003年来，以“蠕虫”、“冲击波”、“震荡波”等病毒的连续性爆发为起点，至2006年的熊猫病毒光临等诸多事件在我单位网络中频繁发生，致使单位的计算机网络系统大面积的瘫痪，导致数据资源丢失。针对种种病毒，我们安装了企业版杀毒软件RISING，及时地更新病毒库，每天定时查杀局域网内计算机病毒，有效的限制了病毒的蔓延。
4. 制定了严格的网络管理制度，规范上网行为
大家谈到网络安全，首先想到的是病毒，黑客入侵等罪魁祸首，然而单位内部人员有意无意的上网行为造成的影响，也是不容忽视的因素。单位花巨资建设信息化设施，其目的是提高办公效率，创造效益；然而，计算机操作的多样性、隐蔽性、丰富性和趣味性导致我们的员工的网络行为无法自律，形成了大量的不规范网络行为。因此我们单位制定了严格的网络安全操作管理制度、明确了职工对网络的安全职责，采取了严厉的惩罚手段，对那些违反网络安全操作管理制度的行为采取有效的、彻底的控制，从规范了职工的上网行为。
在计算机网络的建立后，落实了计算机网络的管理和使用责任，从领导到主管实行了 “谁主管，谁负责”的纵向管理。即主管网络部门的经理和部门领导负责全单位的计算机网络系统的安全和保密工作，主管网络的部门和技术人员承担和执行网络信息系统的保密工作，定期对计算机信息系统进行检察和维护；同时负责计算机网络和机房设备的系统安全管理，并有权对网络和软件系统进行监管，消除安全隐患；从部门到使用者实行了“谁使用，谁负责”的横向管理，即每个部门负责本部门使用着的计算机网络设备的安全和维护工作，每台计算机的使用者有相应的责任负责此计算机的安全管理和维护工作。
计算机网络上运行得相关软件投入使用后，做到了专业安全保密和责任人安全保密。如用友财务软件的使用，由财务部门全权负责，财务又指派专门人员统一管理，一般财务人员只能使用与自己工作相关的模块，其他模块则无法进入，真正做到了安全规范和安全保密。
计算机网络系统运行中增加了专门的硬件和软件设备，采取了系统访问层层设置。如：联入互联网后在路由器后面增加了防火墙，使得外部黑客无法攻击，内部人员不知道本企业的对外IP；对于数据保护，采取了重要数据由专人和专业部门备份和管理的措施；对于监控管理，采取了领导监督本部门和网管监控全单位计算机的有效方法。
5. 购置内网行为管理软件和网络流量分析软件，加强网络安全管理
网络管理不是线路接通就行了，要有统一的管理和预防措施。我们安装了内网行为管理软件和网络流量分析软件两款软件，加强对网络交换机、路由器和防火墙和计算机进行监控和管理，做到了网络故障及时定位、立即分析以及马上排除。避免了单位网络处在一个开放的状态，设置了有效的安全预警手段和防范措施。加强了上网的有效监控和日志，上网用户的身份必须统一识别，排除存在的安全隐患。利用时时检测和扫描软件局域网所有共享资源进行了安全性检查，发现并纠正了存在的问题。监控工作范围内的网络信息内容。通过专人对单位电子邮件、个人工作期间接收的电子邮件、以及上网访问资源进行严格的监控。
6. IP地址的分配和绑定
我们采用了全单位IP地址静态分配的原则，每台机单独设置了IP地址且做了IP和MAC绑定，网管中心建立了台帐，包括各个计算机的IP地址、MAC地址、计算机名称、工作组，计算机所属部门等等信息。这样既方便了我们管理，新增加电脑设置起来也很方便。对于发生冲突等情况定位非常方便。
7．加强软、硬件故障点的检查，排除网络故障
聘请了网络测试专家师对内部网络进行网络测试，检查全单位所有双绞线和其两端的水晶头、各个节点的接口模块、线缆和网卡，有质量问题及时更换；联系使用大型数据库软件的厂商,重新安装服务器并解决软件内部可能存在缺陷。
8．掌握基本网络技术，快速定位网络故障，
目前，网络安全面临着前所未有的威胁。面对各种网络安全的威胁，我们应该掌握一些常用的网络安全技术、手段和措施，以尽量防止、控制和消除这些影响网络安全运行的现象，如一些基本的网络测试命令，例如：ping、tracert、netstat、ipconfig、arp等，这些命令帮助我们较快地检测到网络故障之所在，从而节省了时间，提高了工作效率。
网管人员每天检查网络核心交换设备以及边缘交换设备和所有的服务器的环境温度、运行状况、运行日志，做到防患于未然。
9．加强网络操作知识的培训，完善网络管理相关文档
对单位职工进行了网络系统方面的培训，培训内容包括网络理念、网络认识、网络概念、网络技术和网络应用方面的多种培训。培训主体从经理到到中层领导、再到科室的职工,使全单位的职工充分认识了网络，并且通过实际接触了网络，并熟练地使用了网络。
计算机网络系统完善后，加强了计算机信息系统相关文档的制定和规章制度的建立和实行。建立了《计算机管理办法》、《计算机设备台账》、《计算机网络分布图》、《网管中心职责分工》、《软件管理办法》、《软件明细》和《IP地址分配表》。
10．加强数据备份，保护信息资源的安全
对于一个企业来说，信息化方面真正贵重的不是计算机设备本身，而是计算机中各类数据、报表、程序、系统，它们是企业多年来积累下来的宝贵数据资料，也是企业未来发展的重要决策依据。
如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为所有计算机网络使用者必须考虑和必须解决的一个重要问题，我们所采取的措施是设置数据访问权限，定期备份重要的数据。这样既保证了信息的完整，又有效地防止了数据的丢失。
通过以上几个方面，我们单位的计算机网络安全得到了很大的提高，计算机网络操作中也日趋规范，员工充分认识到网络安全工作的重要性，员工都表示要在计算机网络的使用过程中，做到安全、保密和不越权。在今后的工作中我们将进一步完善了网络管理制度、采取更有效的防范措施、加强了网络安全和保密的监督和检查，我们坚信通过大家的努力单位的计算机网络安全管理工作会更好。