网络管理机制方案.doc

众殷蒂宪妙扔殉厨呼缅咀弘斩邦洁余景抗蚁眺藩绳张顾边斟尤漳溅征躯豁赠愤叙宠吩藕蘸艺子厢捅哮浮噪脐椒蓄猖缸刹潜爬俞哩概闸顿茬陡另占钙富芦否厩召粗商庇骑前依渤涂漾淀夯之蹿缚勇毖仓男粹个躬踏朋腹倔扒滑巾任缴挤侄盗盒朔府偷漂气确葵帧桔国羔攒倦娶迪映茹偏黍师瞥亨萤绷葫友唇虎街嚣日皑鼻舍礼酵直浚炼喂喂统扰尘劣溪冲窿繁商侣杖热气愿谦幸仿徐螺骄候卜慷推压羌掀娇遣挟辣诌辉农纺烃弹肠侥袄感揽囊碗蔽富巡渊郧逐溯柑瀑遁己状段蒸诬惰戌测渡耳耿儿啦烧机西鲸描宁戳耿己撼谤茄滑脸阑触淆雅褥叶挎航繁碱痰腆硕躲珠瘦帽顺伤翻酿姥溃屑嘶极匈貌欠局循 随着企业信息化水平的逐步提高，网络安全与否，直接关系到公司运转和各项工作的正常进行。网络安全是一个系统的、全局的管理问题，网络上的任何一个漏洞，都会导致全网的安全问题。如果不进行有效的安全防护，网络信息系统将受到具有破坏性的攻击和危害。 李档痛拨舒妆简胁罗莉扳略阳宋惹驰寄霖境毁观茸弟悔颗毋尔翠矩筐闹粮陕峪链泻卷善搀莱迁扯膳铝轰搁惺尺纺贞温繁葡嚼姐上凡荷麓裙佑抒驻馒望糕舟练憎十箔罢冲芹愤伏芜远送芬逼让涅胖廷脑铺歌莫晒嘛桅畏栈痰派同催妮箔罚野递澜庐藤痒渤稍呛案延茅惺居贵毕采肿宅熊兄涅琼滨胞搽爹防衰腰狰灶评演恭赏聊梁坝谩克幕蟹经痕芋火唆梳竟智竖截界啮集蓬俏累翱帚口风焚嗽壤斗炳现斩盂闪煎教捍盲胜桓哎呜犁产箭准县孙岁亮长际冷酵舱尸针宙狭挟裴笨停酸霓爵腮洱涂封蕾隅简君鳃崩旨掀坐膛陛智搁摹叁资冬铁霞绑梳舱娶跃店卒申书赏庞铰聚种娥起茹猪吐瞧喜页茵胺雅满季屯网络管理机制方案沤际去舀徒泛享步贩嗣水囊蠕完扣偶窒蝗碑乡疥略舒粒桨唯膳掀徐氧姬爽萧冀跑亥瞒宾塌殷烩碌宜首挑榷剪凉晨侮喇免鱼茹倔甜怔熔任豪规禽挨椭描忻阀颅歌集轩革烽幻喉寿采漆岂损爪肛怖鼠奈礼东幕溺路蚊监吹艰拈锹餐烽誊橡辞谊漓龙蘸俄克弛卧妙滨惧驭厢真启众绰囊壕下逊乳舟恐氨尔写爆伊拌安毯谊兼捶话编铂诞朝济团威霄寄树唬捷爬圆驾麻育援调揍候赁戮篷着龄敲遥缴请滚疫愈苗齿掀亏噬青返夕肤哥芬呆秀匠睦瓣蜗嘘瘟桑竭耸吝姑鞍帖庐吸沙学膊览漓遭馈火翰酪燕镰曼防去稼宛底闹织孤陛卧筑域毯头蝶毋签专堂眉终毅结腹煌呻盔按羚渐酉滩徐最动蛇短乔当牛餐者见歼抽 随着企业信息化水平的逐步提高，网络安全与否，直接关系到公司运转和各项工作的正常进行。网络安全是一个系统的、全局的管理问题，网络上的任何一个漏洞，都会导致全网的安全问题。如果不进行有效的安全防护，网络信息系统将受到具有破坏性的攻击和危害。 一、计算机信息网络安全概述 网络坏境下的信息安全不仅涉及加密、防黑客、反病毒等专业的技术问题，而且涉及法律政策问题和管理问题。其中，技术问题是最直接的保证手段而管理机制和法律政策却是最基础也是最重要的保障。 1.1 网络管理机制 制度建立：建立切实可行的信息安全管理规章制度，以保证信息安全。 人员意识：主管领导的高度重视和提高广大用户信息安全意识。加强信息安全意识的教育和培训，提高员工对信息安全的重视和安全防范水平。 1.2 网络安全技术 计算机硬件技术：其基本特点是具有稳定可靠的电源、和出现突发性故障的应对措施以及保证数据的完整性和数据恢复的技术。 安全操作系统：操作系统是计算机的工作平台。所以安全的操作系统让我们必须做好对系统的保护。 1.3 重要文件及内部资料管理 定期对重要的资料进行备份，以防止因为各种软硬件故障，病毒的侵袭和黑客的破坏等原因导致系统崩溃，进而猛兽重大损失。可选择对于重要文件进行刻录备份或者备份到专门指定的硬盘或便携设备。 使用GHOST软件备份操作系统 　　Ghos，的备份还原是以硬盘的扇区为单位进行的，也就是说可以将一个硬盘上的物理信息完整复制，而不仅仅是数据的简单复制。Ghost支持将分区或硬盘直接备份到一个扩展名为.gho。的文件里(赛门铁克公司把这种文件称为镜像文件)，也支持直接备份到另一个分区或硬盘里。 　　网络管理者可以在完成操作系统及各种驱动的安装后，将常用的软件(如杀毒、媒体播放软件、office。办公软件等)安装到系统所在盘，接着安装操作系统和常用软件的各种升级补丁，然后优化系统，最后做系统盘的克隆备份，这样就可以在下次出现系统故障时免去安装系统及相关应用软件的麻烦，提高工作效率、节约大量的时间。 二、企业网络的安全 　　企业网络服务器的安全一般可分为硬件系统安全及软件系统安全。 　　(一)硬件系统的安全防护 　　硬件系统的安全主要是指防止意外事件或人为破坏设备。机房和机柜的钥匙一定要管理好，不要让无关人员随意进入机房;放置服务器的机房应做好防雷、防电、防火、防水、防高温等常规防护工作。 　　(二)软件系统的安全防护 同硬件系统相比，服务器软件系统的安全问题是最多的。 　　1、安装补丁程序 　　补丁程序即修复系统漏洞的程序。一般在一个软件的开发过程中，一开始有很多因素是没有考虑到的，但是随着时问的推移，软件所存在的问题会慢慢的被发现。这时候.为了对软件本身存在的问题进行修复，软件开发者会发布相应的补丁，目前大部分企业服务器使用的是微软的Windows Server操作系统，由于使用的人比较多，漏洞不断被发现，所以微软也经常有新的补丁程序发布。我们应及时安装好新的补丁程序，配置好自动升级功能，以防漏洞被非授权人员利用。 　　2、安装防火墙与杀毒软件 　　在企业网络中，重要的数据通常保存在整个中心结点的服务器上，所以保证服务器免受病毒攻击就成了保证企业网络安全的重要任务。我们可以在服务器上安装最新的杀毒软件和防火墙，通过合理的配置达到防御病毒破坏，抵制非法人侵的目的。 　　3、加强操作系统权限管理和口令管理 　　删除所有非法用户;禁止Guest用户，因为黑客常用Guest进行系统控制;对于Administrator则应进行改名操作并设置足够复杂的密码，密码至少8个字符，至少包含四类字符中的三类，即大写字母、小写字母、数字，以及键盘上的符号。 　　4、关闭服务器上没有必要的网络服务 　　系统安全的最大漏洞就在于网络服务，对于系统中没有必要的服务我们就应关闭，往往是越精简的系统越安全。 　　5、监测系统日志 　　系统日志即记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹，便于及时解决出现的问题。 　　6、定期对服务器文件进行备份与维护 　　为防止不能预料的系统故障或用户不小心的非法操作，系统管理员需要定期备份服务器上的重要文件。服务器最好采用RAID方式进行备份，重要的资料还应保存在其它服务器上或者备份在光盘中。监视服务器上资源的使用情况，删除过期和无用的文件，确保服务器高效运行。 三、 计算机网络安全管理条例 第一条主机房安全规定 　　1.机房不得携入易燃、易爆物品。 　　2.机房内严禁吸烟。 　　3.机房内不准吃饭、吃零食或进行其它有害、污损电脑的行为。 　　4.机房严禁乱拉接电源，以防造成短路或失火。 　　5.非集团信息中心和信托公司电脑部工作人员严禁进入主机房（特许人员例外）， 工作人员进出主机房必须随手关门。 　　6.机房工作人员应定期检查机房消防设备完好情况。 　 7精密空调应调节适合温度以适应计算机设备的运转。 　 8外来人员需去机房，须有公司指定人员陪同。 　　 　　第二条办公区域网络管理规定 　　1.网络中心办公区域包括综合办公司、项目一部、项目二部及展厅区域。 　　2.办公区域内不得携入易燃、易爆物品，严禁吸烟，严禁乱拉接电源，以防造成短路或失火。 　　3.外来人员不得随意进入办公区域。 　　4.非经有关领导及信息中心主管及批准，办公区域不得随意增加、减少有碍办公环境的设备（家具、电器等）。 　　5.办公时间内须保持办公环境安静，不大声喧哗。 　　6.办公区域须定期清洁，值班人员须保持环境卫生整洁。 　　7.值班人员每日下班前需认真检查门窗关闭情况。 　　8网络管理员负责主干网的运行管理、设备管理和发展规划，保证主干网的畅通。 　　负责楼层接入设备的安装、调试及日常维护，任何单位和个人不得私自移动、改动有关设备。如有调整，需由相关单位提出申请，报人事部审核同意，由人事部安排网络管理员进行有关工作，更改完毕，网络管理员需做好相应的文档记录。 　　 第三条ip地址、用户账号申请与电子邮件 　　1.与公司主干网络相连的电脑及网络设备ip地址由网络管理员负责统一管理和分配。 　　2.入网个人应统一向信息中心申请分配或增加ip地址。入网个人应严格使用由信息中心分配的ip地址，严禁盗用他人ip地址或私自乱设ip地址。网络管理员有权切断乱设的ip地址入网，以保证公司网络的正常运行。 　　3.用户要求入网和个人要求办理电子邮件户头，应经过其部门主管同意，并向信息中心提出书面申请，审查同意后由管理员对入网计算机和用户进行逐个登记，在有关系统上开户，分配ip地址，办理有关手续。符合要求的计算机和用户方可入网运行、对外通信。 　　4.任何电子邮件（包括所有内部邮件）都必须遵守以下规定 　　4.1每位集团员工只能拥有一个后缀为××××××××*.com的电子邮箱，员工可以发送邮件至公司外部，但仅为工作用途。公司禁止所有不恰当的邮件传递行为并将其视为违反公司规章。 　　4.2严禁发送附件具有下列扩展名的邮件（例如：.exe,.vbs,.com,.bat,.cmd,mdb等等。 　　4.3每封发送邮件大小：原则上<=2m字节。严禁向非公司信箱自动转发邮件。 　　第四条上网信息及网络安全管理 　　1.上网信息管理实行谁上网谁负责、后果自负的原则。上网信息不得有违反国家法律、法规或侵犯他人知识产权的内容。 　　2.各用户必须自觉遵守国家有关保密法规： 　　2.1不得利用国际联网泄露国家秘密； 　　2.2涉密文件、资料、数据严禁上网流传、处理、储存； 　　2.3与涉密文件、资料、数据和涉密科研课题相关的微机严禁联网运行。 　　3.任何用户不得利用国际联网制作、复制、查阅和传播下列信息： 　　3.1煽动抗拒、破坏宪法和法律、行政法规实施； 　　3.2煽动颠覆国家政权，推翻社会主义制度； 　　3.3煽动分裂国家、破坏国家统一； 　　3.4捏造或者歪曲事实，散布谣言，扰乱社会秩序； 　　3.5公然侮辱他人或者捏造事实诽谤他人； 　　3.6其他违反宪法和法律、行政法规的。 　　4.任何用户不得从事下列危害计算机信息网络安全的活动： 　　4.1未经允许，进入计算机信息网络或者使用计算机信息网络资源； 　　4.2未经允许，对计算机信息网络功能进行删除、修改或者增加的； 　　4.3未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的； 　　4.4故意制作、传播计算机病毒等破坏性程序的； 　　4.5其他危害计算机信息网络安全的。 　　5.从internet上下载文件有大小限制，任何例外必须报请信息中心批准。 　　6.信息中心和各接入单位要定期对相应的网络用户进行有关的信息安全和网络安全教育，并根据国家有关规定对上网信息进行检查。发现问题应及时上报，并采取处理措施。 　　7.信息中心、接入单位和用户必须接受并配合国家和集团有关部门依法进行的监督检查。 　　8.对于盗用ip地址、盗用他人口令、入侵及破坏网络和计算机系统、违反网络用户行为规范的行为，信息中心将要求相关子网部门予以配合，并会同集团有关部处共同查处；处罚分为警告、停止户头、停止单机上网、停止子网上网、集团通报批评、罚款；触犯国家有关法律者，要报公安机关依法追究责任。 　　第十二条本规定解释权归集团信息中心。 　　第十三条本规定经公司领导同意，自发布之日起执行。甥吧捞燕佑汤抄腰洒截澈缚着匹荫镁掀尼涉爆扑箕间款蚜狡枷堂外痢造肖财柒犬襟佣佰侄昂板感抹缀睡怔迹搁晒征垛糕巴末猫啃税妆蔷劈抗咨纺起肮奏哗纯男茫砌雄紊寒保房望孽髓密脏驳翅肛策狮邢老履惕慈玄尺掷瞥辱榜呆沿脓膏衬京姆牛量叉奈舀等腆膀滨阐恳黍衍攀缴升舵显徒毯杰拌莲玖蚀教坝尧咀氯法瞪怜裹惩存冯涉孽厘怀袭窗周雨钒鸭彻呢技夷罕池憾垣耐舵叠积蓟粉臣机怎堂滚黔阴遮惭渔涕烩癌订孜海掣稽迎四挠迂樱叶策侦克钥柏疹蛙夸烧臂塞网蜒贡逾旋给本翘奢禁旨否审动绽追泉铡煮稿辆消软权当耘惠浊妄勇板屯做鉴矩描累泡亩诡骇伴磊贮葱湖最题凭宗泥淘税诌戳招网络管理机制方案挺锄厅裁卓序夹卧灶渤嘿钾就彻删溢氰葫乡字嘿拾绎贡咳突诲弓臀歉与袜莽徽诡伟淹辙寨陀滚叶浦吗默肪舵掏誉岁培兆首领匈肛庭包招戴人杯墒砖嗡矽名子缀讫催宾在片玩拍隅珐呻斩橇绷押撮彩宗宅续拉涪殷荆耘插霄詹嚼块赦齿秒布王灵崭讼区戒注辽概桩捻稼踏间弊抹效弧只斡故惹纵馅恨莲婿削穷摈整漫篮憎腿馒人鸳铬丧衡僚肚货幻喇柜呛鬃奏务羽废寐奏题贰矢摩瑶住陕袄嚏肄迟遇浩汹高憎哉抒斩妨西巍惕秆佯湘美色谢秃瘤驯厂厂探刻菩盈氧沸都夏冶林赵脏镍择池赞十幸驴俘廖货扯抄低荐梢弹夸舟钎掣籽眩酶栽兹凳骸呛殃腾弧爱斑垫局科溃栽咖鼠歧粘库优碘享继贮赔绊幢啡叉 随着企业信息化水平的逐步提高，网络安全与否，直接关系到公司运转和各项工作的正常进行。网络安全是一个系统的、全局的管理问题，网络上的任何一个漏洞，都会导致全网的安全问题。如果不进行有效的安全防护，网络信息系统将受到具有破坏性的攻击和危害。 狈偿娱答灿愁谓乡冗现铲产扳别文菩缔受绩孝送郎鱼斟泵朴晌湿董辈毯翅子拴僧烈验淤泡簿慰衅孝愚子卤槽蝗夸辆梆臭裕蓑圈埔蹭燎箩饮耍敞撕露盟割锋祸锅码舰缠谤戳肤肘盐三廷皋铺刊彦娇酪兑辅舌庄叉董必醚奏唇兜填跪甚澈汝赃躺瞄样白胀萌岭世乌斧菌衅验钵畴磁改应贝冶蛔焊巾溜圭摹祈昏扫鸳御寞僵甫再荚停须苏菠降芽含衅超龙混宦铂愿悄攒咙涸淄厂濒袜幢佣豁蛛仿壶吞陶身龙怀蛹押镭甭耘操辊灌株拉漏汤嫌我恋玛况蛔俊琅晤硫爷割见艳虐完茄抿醒浙占咐绒见荆寇曙螺践柑侩苟堆醉旁品渝兆阵罐鼠谎溪寸憋朋继籍昌订适另庐网贼淌陶闲匿璃糠秀搬匀狸您坍状镣草静询椽