如果Intranet的管理者和用户认为,只要能防止外部不速之客访问其网络便可高枕无优的话,那是自欺欺人。面对网络安全的脆弱性,除在网站设计上增加安全服务功能,完善系统的安全保密情况外,计算机应用部门领导还必须花大力气解决加强网络的安全管理和人员录用等方面的问题。
一、建立和完善安全管理制度
在Intranet建设伊始,安全管理问题就应当作为系统需求的有机组成部分,从以下几个方面给予认真考虑。
(1)划分好内部网信息的安全级别,确定安全防范重点,将公司内部的电子邮件资料及互联网络网址划分等级 ①绝密级,如公司经营状况报告.,订、出货价格,公司的发展规划等,此部分网址、密码不在互联网络上公开,只限于公司高层人员掌握。②机密级,如公司的日常管理情况,会议通知等,此部分网址、密码不在互联网络上公开,只限于公司中层以上人员使用。③秘密级。如公司简介,新产品介绍及定货方式等。此部分网址、密码在互联网络上公开,供消费者浏览,但必须有保护程序,防止黑客人侵。
(2)确定重点安全防范部分的安全措施①加强网络监控能力,加强对用户账号和口令的管理,杜绝不设口令的账号存在,避免使用公用账号,对于过期和长期不用账号应及时封闭。 ②加强网络安全审计,把有关安全的信息记录下来,并对在跟踪数据中获得的信息进行分析并生成报告,从而可以防止成胁安全的潜在隐患。③加强安全告警工作。每当一种指示对系统安全产生影响或潜在威胁时,就需要及时提醒用户。④制定完备的系统维护制度。 ⑤制定应急措施。 ⑧加强跟踪监控能力。
(3)在配备人员时,应选择责任心强、懂技术、讲原则的人来管理网络 ①确定所有知道单位内部网络安全方案的个人。②明确规定哪些个人或单位可以直接存取互联网资源。 ③应和网络管理员签定保密合同、以防他离职时,暴露企业机密。 ④制定相应的机房出入管理制度。对安全等级较高的系统,要实行分区控制,限制工作人员出人与自己工作无关的区域。 ⑤任何人易好不要长期担任与安全有关的职务。⑧企能若有高级主管离职,应及时更换密码。
(4)加强安全教育和宣传,增加管理人员和用户时计算机系统及网络的安全保护观念 ①不能因加强安全管理而影响开放性。 ②不能因加强安全管理而增加巨大的系统开销,影响网络的互通性。 ③安全措施应其有易操作性、灵活性。④安全措施应考虑性能价格比。
二、日常管理和维护
计算机主机机型和其他网络设备多,分布地域分散,基层网管人员素质低,这些是Intranet网络的共同特点;这就要求网络管理员必须建立系统设备档案。一般可用一个小型的数据库来完成这项功能,一旦某地设备发生故障,以便于网上查询。该数据库一般应包括如下内容:设备型号、生产厂家、配置参数、安装时间、安装地点、IP地址、上网口录和内容等。对于服务器和客户机还应记录其内存、硬盘容量和型号、终端型号及数量、多用户卡型号、操作系统名、数据库名等。
(1)可管设备
对于一些网络设备,一般都有相应的网管软件。应及时安装。这些软件可以做到对网络拓扑结构的自动识别、显示和管理。网络系统节点配置与管理,系统故障诊断、显示及通告,网络流量与状态的监控、统计与分析,还可以进行网络性能调优、负载平衡等。
(2)不可管设备
对于不可管设备应通过手工操作来检查状态,做到定期检查与随机抽查相结合,以便即时准确地掌握网络的运行状况,一旦有故障发生能及时处理。
(3)通信践路
对于内部线路,应尽可能采用结构化布线,这样可以大大降低网络故障率,即使有故障发生也较容易排除。对于租用电信部门的通信线路,网络管理员应对通信线路的连通情况做好记录,当有故障发生时,应及时与电信部门联系,以便迅速恢复通信。
(4)软件的日常管理和维护
软件的管理和维护主要包括操作系统和应用软件两部分。通过软件的管理和维护保证网络的正常运行,及系统和数据的安全,并保证在紧急情况下对系统、数据进行恢复,将报失降到最低。
