[这个贴子最后由绿茶之星在 2005/06/09 04:19am 第 3 次编辑]
网络管理员不是网络维修工,许多网络的问题都是管理的问题,因此,网管员应该关注你的网络管理制度!
做了几年的网管,感觉经验技巧颇多,但是最重要的还是管理经验。看着几个新的朋友加入到网管员的行列,整天忙个头昏脑胀,不亦乐乎,想起了自己当网管员的头一年,整天也是围着问题转。
那会儿我们的系统刚好升级,机器由原来的50台升级到95台,有三种操作系统,应用软件不计其数。当时我的两部电话成天响个不停,我几乎一天没有坐在椅子上喝口水的时间。这样忙了半年,终于冲了过去。我为自己的工作制定了一套完整的管理制度。
今天,我想把这套制度公布出来,让广大网管员共享。试一试吧,也许试验后你也和我现在一样成天喝茶呢!
作为一个企业的网络管理员我们不但要做到“攘外”——防止外部黑客以及病毒的侵袭,还要做到“安内”——管理好公司内部人员的越权操作,所谓是“无规矩不成方圆”,制定一套严格的管理制度是你轻松管理的“法宝”呀!
[color=#FF0000]系统安全管理制度
1、未经网管批准,任何人不得改变网络拓扑结构,网络设备布置,服务器、路由器配置和网络参数。
2、任何人不得进入未经许可的计算机系统更改系统信息和用户数据。
3、企业局域网上任何人不得利用计算机技术侵占用户合法利益,不得制作、复制、和传播妨害单位稳定的有关信息。
4、各部门定期对本部门计算机系统和网络数据进行备份以防发生故障时进行恢复。
[color=#FF0000]帐号管理制度
1、用户入网填写“用户入网申请登记表”用户姓名、部门名称、帐号名称及密码、初始目录、权限等等,申请表要经部门领导签字后交网络管理员办理,注销帐号时要通知管理员。
2、网络管理员为用户设置明码口令,用户可以根据自己的保密情况进行修改口令,用户应对工作站设置开机密码和屏保密码。
3、用户帐号下的数据属于用户私有数据,当事人具有全部存取权限,管理员具有管理理和备份存取权限。
4、网络管理员根据企业制度的帐号管理规则对用户帐号执行管理,并对用户帐号及数据的安全和保密负责。
[color=#FF0000]企业电脑操作人员培训制度
1、企业中所有操作电脑的人员,都要经过电脑的上岗培训,只有培训合格证的人员,才可以有操作电脑的权限,并且自己的机器都设有屏保密码,避免别人的不合理侵入;
2、企业购买新的软件产品或自己开发的软件产品,安装使用前一定要生产厂家的专家技术人员来厂进行培训,只有经过培训合格者,方能取得此软件的操作权限。
[color=#FF0000]病毒的防治管理制度
1、任何人不得在公司的局域网上制造传播任何计算机病毒,不得故意引入病毒。
2、网络使用者发现病毒应立即向网络管理员报告以便获得及时处理。
3、网络服务器的病毒防治由网络管理员负责,各部门的工作站病毒的防治由各部门指定专人负责,网络管理员可以进行指导和协助。
4、各部门应定期查毒,(周期为一周或者10天)管理员应及时升级病毒库,并提示各部门对杀毒软件进行在线升级。
[color=#FF0000]其它常见问题处理
[color=#FF0000]1、关于打印
如果您的企业是小型企业,可以在代理上网主机上装备打印机,然后将打印机设成共享,其余的微机可以通过添加网络打印机的方式改共享打印机,为了安全起见将共享打印机设成密码访问。
如果企业是大中型企业,你就有足够的资金为每台工作站配备打印机,但是为了节省期间您可以采用上面小型企业共享打印机的方式,只需每个部门配备一台打印机就行了。
[color=#FF0000]2、关于上网共享
无论是拨号上网还是代理服务器上网,只要开始的网络拓扑设计规整、传输线路畅通、软件安装正确、用户端配置合理应该不是困扰网络管理员的问题。
[color=#FF0000]3、网络安全问题
大中型企业如果有条件最好购买相关的网络杀毒软件,可以进行全网杀毒和智能升级,防火墙的设置最好是一层硬件防火墙(路由器) 一层软件防火墙(服务器端)。各个部室可以根据保密性程度再加一层内部防火墙。
小型企业当然也要做好防病毒和防黑客的工作,建议购买单机版杀毒和防黑客软件,并及时在线升级。
当然其他比较琐碎的问题还很多,但是对于网络管理员来说肯定都不是什么问题,大家也可以根据这个思路,依照自己企业的实际情况,制定适合自己的网络管理制度,最后,祝大家成功!
-------------------------------------------------------
2005.06.09.
保卫校园网络安全的五个必备策略
校园网的安全威胁既有来自校内的,也有来自校外的,只有将技术和管理都重视起来,才能切实构筑一个安全的校园网。
国内高校校园网的安全问题有其历史原因:在以前的网络时期,一方面因为意识与资金方面的原因,以及对技术的偏好和运营意识的不足,普遍都存在“重技术、轻安全、轻管理”的倾向,常常只是在内部网与互联网之间放一个防火墙就万事大吉,有些学校甚至直接连接互联网,这就给病毒、黑客提供了充分施展身手的空间。而病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等,这些安全隐患只要发生一次,对整个网络都将是致命性的。
作为高等院校,如何构筑相对可靠的校园网络安全体系问题,变得越来越突出了。一般来说,构筑校园网络安全体系,要从两个方面着手:一是采用先进的技术;二是不断改进管理方法。
校园网安全的隐患
目前,大多数学校网络建设经费投入严重不足,所以就将有限的经费投在关键设备上,对于网络安全建设一直没有比较系统的投入,致使校园网处在一个开放的状态,没有任何有效的安全预警手段和防范措施。
由于缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的网络管理各自为政,缺乏上网的有效监控和日志,上网用户的身份无法唯一识别,存在极大的安全隐患。
同时,校园网电子邮件系统极不完善,无任何安全管理和监控的手段。网络病毒泛滥,造成网络性能急剧下降,重要数据丢失。因此缺乏集中管理、统一升级、统一监控的针对网络的防病毒体系。此外,校园网络上的用户网络安全意识淡薄,没有制订完善的网络安全管理制度。
值得注意的是,高校校园网有相当数量的学生的计算机相关技术水平非常高,甚至超乎管理人员的想象。在这种情况下,高校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,达到办公、教学以及学生上网的多种需求成为了一个难题。相比来自外部的攻击,来自网内的攻击更为可怕,威胁更大。由此可见,目前很多高校校园网的安全环境可以用“内外交迫”来形容。
校园网安全突破在管理
那么如何解决这种“内外交迫”的安全困境?针对目前高校校园网安全现状的认识与理解,在防病毒软件、防火墙或智能网关等构成的防御体系下,对于防止来自校园网外的攻击已经足够。以下五点为高校必须具备的安全策略:
规范出口管理,实施校园网的整体安全架构,必须解决多出口的问题。对于出口进行规范统一的管理,使校园网络安全体系能够得以实施。为校园网的安全提供最基础的保障。
配备完整系统的网络安全设备,在网内和网外接口处配置一定的统一网络安全控制和监管设备就可杜绝大部分的攻击和破坏,一般包括:防火墙、入侵检测系统、漏洞扫描系统、网络版的防病毒系统等。另外,通过配置安全产品可以实现对校园网络进行系统的防护、预警和监控,对大量的非法访问和不健康信息起到有效的阻断作用,对网络的故障可以迅速定位并解决。
解决用户上网身份问题,建立全校统一的身份认证系统 。校园网络必须要解决用户上网身份问题,而身份认证系统是整个校园网络安全体系的基础的基础,否则即便发现了安全问题也大多只能不了了之,只有建立了基于校园网络的全校统一身份认证系统,才能彻底的解决用户上网身份问题,同时也为校园信息化的各项应用系统提供了安全可靠的保证。
严格规范上网场所的管理,集中进行监控和管理 。上网用户不但要通过统一的校级身份认证系统确认,而且,合法用户上网的行为也要受到统一的监控,上网行为的日志要集中保存在中心服务器上,保证了这个记录的法律性和准确性。
根据相关部门的要求,配备专门的安全管理人员,出台网络安全管理制度 。 网络安全的技术是多样化的,现状还是“道高一尺,魔高一丈”,因此管理的工作就愈发重要和艰巨,必须要做到及时进行漏洞修补和定期询检,保证对网络的监控和管理。 |
