網(wǎng)絡(luò)安全問(wèn)題已成為信息時(shí)代人類共同面臨的挑戰(zhàn)，網(wǎng)絡(luò)信息安全問(wèn)題成為當(dāng)務(wù)之急，如果不很好地解決這個(gè)問(wèn)題，必將阻礙信息化發(fā)展的進(jìn)程。加強(qiáng)企業(yè)網(wǎng)絡(luò)的維 護(hù)和安全管理是企業(yè)網(wǎng)絡(luò)正常運(yùn)行的保證。我單位從1999年開(kāi)始建立局域網(wǎng)，最初數(shù)據(jù)共享通暢，內(nèi)部溝通交流方便，網(wǎng)絡(luò)可稱得上是有效、可靠、安全的。但 是由于最初建網(wǎng)對(duì)以后的應(yīng)用以及后期的估量不足，由于沒(méi)有聯(lián)網(wǎng)的經(jīng)驗(yàn)，網(wǎng)絡(luò)拓?fù)浜芎?jiǎn)單，當(dāng)時(shí)只有一臺(tái)域服務(wù)器在運(yùn)行，所以局域網(wǎng)的作用僅僅是信息資源共 享，所以維護(hù)的工作量很小，又由于當(dāng)時(shí)沒(méi)有通上互聯(lián)網(wǎng)，所以和外面沒(méi)有接口，加上閃存那個(gè)時(shí)候尚未流行，再者職工家中計(jì)算機(jī)比較少，所以通過(guò)與外界交換數(shù) 據(jù)而給網(wǎng)絡(luò)帶來(lái)病毒的機(jī)會(huì)比較少，這種單一的網(wǎng)絡(luò)維持了3年左右.

02年至05年，隨著單位對(duì)網(wǎng)絡(luò)應(yīng)用業(yè)務(wù)量的增大，加上互聯(lián)網(wǎng)所帶來(lái)的病毒、 黑客和木馬的普及，職工家中電腦的增多，很多人頻繁在家和單位計(jì)算機(jī)之間交換數(shù)據(jù)，這一系列的變化造成了我們單位網(wǎng)絡(luò)存在大量安全隱患，網(wǎng)速緩慢甚至?xí)r斷 時(shí)續(xù)、網(wǎng)絡(luò)頻繁出現(xiàn)故障、全單位大面積的出現(xiàn)ip地址沖突、病毒和木馬更是層出不窮，CIH、熊貓病毒、蠕蟲病毒;又由于運(yùn)行軟件種類繁多，機(jī)器類型多， 批量部署困難,往往一個(gè)地方有了問(wèn)題，最終解決辦法就是重新安裝系統(tǒng)，網(wǎng)管人員每天都在安裝系統(tǒng)，今天這個(gè)部門，明天那個(gè)部門，忙得我們團(tuán)團(tuán)轉(zhuǎn)。如何保證 單位的計(jì)算機(jī)網(wǎng)絡(luò)安全正常的運(yùn)行，成了網(wǎng)管頭等大事.

面對(duì)種種網(wǎng)絡(luò)問(wèn)題，我們投入網(wǎng)絡(luò)維護(hù)資金，加強(qiáng)了網(wǎng)絡(luò)安全的管理和維護(hù)，主要做了以下幾項(xiàng)工作;

1. 統(tǒng)一操作系統(tǒng)，及時(shí)打上補(bǔ)丁，定期掃描計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞。

單位聯(lián)網(wǎng)計(jì)算機(jī)的所有操作必須依靠計(jì)算機(jī)操作系統(tǒng)，而操作系統(tǒng)先天不足的安全性是我們大家共知的,如果操作系統(tǒng)沒(méi)有及時(shí)打補(bǔ)丁，就有可能帶來(lái)病毒感染和被黑 客攻擊。因?yàn)榫W(wǎng)絡(luò)安全維護(hù)是每天必須要做的工作，并不是說(shuō)網(wǎng)絡(luò)設(shè)備、服務(wù)器配置好了就絕對(duì)安全了，操作系統(tǒng)和一些軟件的漏洞是不斷被發(fā)現(xiàn)的，比如沖擊波、 震蕩波病毒就是利用系統(tǒng)漏洞，所以我們要及時(shí)的給操作系統(tǒng)打補(bǔ)丁。及時(shí)了解網(wǎng)絡(luò)安全和病毒的各種最新信息，升級(jí)系統(tǒng)、查殺病毒,下載安裝安全補(bǔ)丁，是解決 問(wèn)題的基本途徑。為此我們下載了操作系統(tǒng)的所有已知的補(bǔ)丁，共享在文件服務(wù)器是上，并通知計(jì)算機(jī)使用人員，讓他們經(jīng)常去檢查自己所用計(jì)算機(jī)的漏洞，并及時(shí) 打上相應(yīng)地補(bǔ)丁. 另外設(shè)置好管理員的帳號(hào)和權(quán)限，對(duì)用戶的使用權(quán)限加強(qiáng)限制，加強(qiáng)密碼設(shè)置。

2. 安裝具有防御功能的防火墻，擋住外來(lái)侵犯

單位如果上了互聯(lián)網(wǎng)就應(yīng)該安裝防火墻來(lái)對(duì)內(nèi)外通道加強(qiáng)管理。防火墻是在放在內(nèi)外網(wǎng)之間的一個(gè)網(wǎng)絡(luò)設(shè)備，防火墻的主要作用是內(nèi)外網(wǎng)之間的屏障，其次是判斷來(lái)源 IP，將危險(xiǎn)或未經(jīng)授權(quán)的IP數(shù)據(jù)拒之于系統(tǒng)之外，而只讓安全的IP數(shù)據(jù)通過(guò)，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò)，更進(jìn)一步預(yù)防了植入、刪除和破 壞等現(xiàn)象。��

3. 安裝企業(yè)版殺毒軟件，及時(shí)更新病毒庫(kù)，每天全網(wǎng)掃描病毒，讓病毒無(wú)處可存

在系統(tǒng)安全性方面有2個(gè)主要問(wèn)題，一是病毒對(duì)于網(wǎng)絡(luò)的威脅，二是黑客對(duì)于網(wǎng)絡(luò)的破壞和侵入。

大多數(shù)單位都不注意網(wǎng)絡(luò)安全管理方面的資金投入，很多人都認(rèn)為只要在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個(gè)防火墻就萬(wàn)事大吉，有些單位甚至無(wú)墻而直接連接互聯(lián)網(wǎng)，這就給 病毒和黑客的侵入敞開(kāi)了大門。 我們單位與上面的情況一樣，自2003年來(lái)，以“蠕蟲”、“沖擊波”、“震蕩波”等病毒的連續(xù)性爆發(fā)為起點(diǎn)，至2006年的熊貓病毒光臨等諸多事件在我單 位網(wǎng)絡(luò)中頻繁發(fā)生，致使單位的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)大面積的癱瘓，導(dǎo)致數(shù)據(jù)資源丟失。針對(duì)種種病毒，我們安裝了企業(yè)版殺毒軟件RISING，及時(shí)地更新病毒庫(kù)， 每天定時(shí)查殺局域網(wǎng)內(nèi)計(jì)算機(jī)病毒，有效的限制了病毒的蔓延。

4. 制定了嚴(yán)格的網(wǎng)絡(luò)管理制度，規(guī)范上網(wǎng)行為

大家談到網(wǎng)絡(luò)安全，首先想到的 是病毒，黑客入侵等罪魁禍?zhǔn)�，然而單位�?nèi)部人員有意無(wú)意的上網(wǎng)行為造成的影響，也是不容忽視的因素。單位花巨資建設(shè)信息化設(shè)施，其目的是提高辦公效率，創(chuàng) 造效益;然而，計(jì)算機(jī)操作的多樣性、隱蔽性、豐富性和趣味性導(dǎo)致我們的員工的網(wǎng)絡(luò)行為無(wú)法自律，形成了大量的不規(guī)范網(wǎng)絡(luò)行為。因此我們單位制定了嚴(yán)格的網(wǎng) 絡(luò)安全操作管理制度、明確了職工對(duì)網(wǎng)絡(luò)的安全職責(zé)，采取了嚴(yán)厲的懲罰手段，對(duì)那些違反網(wǎng)絡(luò)安全操作管理制度的行為采取有效的、徹底的控制，從規(guī)范了職工的 上網(wǎng)行為。

在計(jì)算機(jī)網(wǎng)絡(luò)的建立后，落實(shí)了計(jì)算機(jī)網(wǎng)絡(luò)的管理和使用責(zé)任，從領(lǐng)導(dǎo)到主管實(shí)行了 “誰(shuí)主管，誰(shuí)負(fù)責(zé)”的縱向管理。即主管網(wǎng)絡(luò)部門的經(jīng)理和部門領(lǐng)導(dǎo)負(fù)責(zé)全單位的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全和保密工作，主管網(wǎng)絡(luò)的部門和技術(shù)人員承擔(dān)和執(zhí)行網(wǎng)絡(luò)信 息系統(tǒng)的保密工作，定期對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行檢察和維護(hù);同時(shí)負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)和機(jī)房設(shè)備的系統(tǒng)安全管理，并有權(quán)對(duì)網(wǎng)絡(luò)和軟件系統(tǒng)進(jìn)行監(jiān)管，消除安全隱患; 從部門到使用者實(shí)行了“誰(shuí)使用，誰(shuí)負(fù)責(zé)”的橫向管理，即每個(gè)部門負(fù)責(zé)本部門使用著的計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的安全和維護(hù)工作，每臺(tái)計(jì)算機(jī)的使用者有相應(yīng)的責(zé)任負(fù)責(zé) 此計(jì)算機(jī)的安全管理和維護(hù)工作。

計(jì)算機(jī)網(wǎng)絡(luò)上運(yùn)行得相關(guān)軟件投入使用后，做到了專業(yè)安全保密和責(zé)任人安全保密。如用友財(cái)務(wù)軟件的使用，由財(cái)務(wù)部門全權(quán)負(fù)責(zé)，財(cái)務(wù)又指派專門人員統(tǒng)一管理，一般財(cái)務(wù)人員只能使用與自己工作相關(guān)的模塊，其他模塊則無(wú)法進(jìn)入，真正做到了安全規(guī)范和安全保密。

計(jì) 算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行中增加了專門的硬件和軟件設(shè)備，采取了系統(tǒng)訪問(wèn)層層設(shè)置。如：聯(lián)入互聯(lián)網(wǎng)后在路由器后面增加了防火墻，使得外部黑客無(wú)法攻擊，內(nèi)部人員不 知道本企業(yè)的對(duì)外IP;對(duì)于數(shù)據(jù)保護(hù)，采取了重要數(shù)據(jù)由專人和專業(yè)部門備份和管理的措施;對(duì)于監(jiān)控管理，采取了領(lǐng)導(dǎo)監(jiān)督本部門和網(wǎng)管監(jiān)控全單位計(jì)算機(jī)的有 效方法。

5. 購(gòu)置內(nèi)網(wǎng)行為管理軟件和網(wǎng)絡(luò)流量分析軟件，加強(qiáng)網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)管理不是線路接通就行了，要有統(tǒng)一的管理和預(yù)防措施。我們 安裝了內(nèi)網(wǎng)行為管理軟件和網(wǎng)絡(luò)流量分析軟件兩款軟件，加強(qiáng)對(duì)網(wǎng)絡(luò)交換機(jī)、路由器和防火墻和計(jì)算機(jī)進(jìn)行監(jiān)控和管理，做到了網(wǎng)絡(luò)故障及時(shí)定位、立即分析以及馬 上排除。避免了單位網(wǎng)絡(luò)處在一個(gè)開(kāi)放的狀態(tài)，設(shè)置了有效的安全預(yù)警手段和防范措施。加強(qiáng)了上網(wǎng)的有效監(jiān)控和日志，上網(wǎng)用戶的身份必須統(tǒng)一識(shí)別，排除存在的 安全隱患。利用時(shí)時(shí)檢測(cè)和掃描軟件局域網(wǎng)所有共享資源進(jìn)行了安全性檢查，發(fā)現(xiàn)并糾正了存在的問(wèn)題。監(jiān)控工作范圍內(nèi)的網(wǎng)絡(luò)信息內(nèi)容。通過(guò)專人對(duì)單位電子郵 件、個(gè)人工作期間接收的電子郵件、以及上網(wǎng)訪問(wèn)資源進(jìn)行嚴(yán)格的監(jiān)控。