有效网络行为管理 保证健康办公环境
一、网络对办公环境造成的危害
'H&G2e/K7l7r8fTechWeb-技术社区
7f2P/f,b%q)l
6u!~:E,~2H3m"f3V+Q随着Internet接入的普及和带宽的增加,一方面员工上网的条件得到改善,另一方面也给企业带来更高的网络使用危险性、复杂性和混乱。$A+F$j,u9S3B
5}-T9E6V9t3V4J,C7k
网络对办公环境造成的危害主要表现为: TechWeb-技术社区 H9h)\-w5U7s(p1Z
1.信息系统管理人员必须花费其50%以上的精力用于维护用户的PC系统。 #V%F U R3T
*m(i#W%s.I$w$~9[;?
5O;R.D6d6q*F8k)b3N2. 一旦发生病毒感染,往往扩散到全网络,令网络陷于瘫痪状态。
r5S7V$o `)C7\3q
8b*t4P9V2I%}tech.techweb.com.cn程序开发,操作系统,服务器,源码下载,Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛9A*h-e*|,@;t({:A
3.部分网站网页含有恶意代码,强行在用户电脑上安装各种插件,导致计算机反应缓慢;
u9d4l2O2P7s$s"s程序开发,操作系统,服务器,源码下载,Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛
9\0\"F/e3S9i;R:J'w+@ ]%V0y
4. 个别员工私自安装从网络下载安装的软件,这些软件安装包多数附带各种插件、木马和病毒;有些病毒利用ARP欺骗,影响到整个片区办公电脑的正常工作; k(\ I,T,e/U5[)O
*A2j0@:[*Q%gtech.techweb.com.cnTechWeb-技术社区.F8{3d#m5O1O"e1a0{#N.H
5. 部分员工启用P2P软件,导致大量带宽被部分员工占用,网络速度缓慢,导致应用软件系统无法正常开展业务。
(O8@0J;V'q#Q O9y+X J程序开发,操作系统,服务器,源码下载,Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛TechWeb-技术社区 e#g T3P1v-[-?.x6n9P"{8B
TechWeb-技术社区,P,\'`*T3R)`;[7p
二、网络行为管理和维护策略
%J+w$S&x5S8A,v5P"ZTechWeb-技术社区/x,o3N/r/z6R,O$p/|2k
'M2W#r0`,N8`TechWeb-技术社区策略1:划分VLAN。对全厂办公楼宇进行了细致的VLAN划分,防止大规模的病毒爆发和扩散,减少故障影响的范围。 1@1p(w*L o7R#b.c$~3`
X6R,h${#N;|;M,r8A
*e.Q)j8o:R2W2C;N4G5NTechWeb-技术社区策略2:建立域管理。建立域控制器,并规定所有办公电脑必须加入域,接受域控制器的管理,同时严格控制用户的权限。 %Y&g$j!d8u(I
'e&d2h l$]4L(Ntech.techweb.com.cn8K#a,Q.?1] E+Y%P"k6z"y
策略3:PC维护包干到户。对PC维护人员,采取区域包干到户的管理,同时区域负责人的域用户帐号具备该区域内所有办公电脑本地管理员的权限。
0k/q%q/O0T4R%D*T'LTechWeb-技术社区
!T-j5G#g+h)k$Y'Y程序开发,操作系统,服务器,源码下载,Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛TechWeb-技术社区,~6m.J*W1S"E-f3k6c1I
策略4:在防火墙上只开放常用或业务系统需要的端口。 tech.techweb.com.cn8I(O:W5|-N#z:] A8v
2d!U8c)|,otech.techweb.com.cn
4~1S/E!u2c;x+d"f._9[策略5:接入厂区网络的计算机必须接受信息中心的管理。
&S&b$A&k0R.e&KTechWeb-技术社区
l5H,K.Q(a-z$V/m%R*X8[#NTechWeb-技术社区
-^+t1G$?*{1e2K6z7^2F"E策略6:建立WSUS服务器。在域服务器上通过组策略设定客户端PC的自动更新服务。 TechWeb-技术社区;\*L3}*_(k!d6y1N+Z/n
9t5w8M1r*Q0m
1J(b.g4l#h3_,}:\9b8_+U"k策略7:启用网络准入系统。借助于深信服Sinfor M5400-AC产品的网络准入系统,检查用户的计算机是否具备了相应的安全策略。不具备相应安全条件的用户计算机,不允许上网。 tech.techweb.com.cn(D#W0m5z)Y3w4H
tech.techweb.com.cn,C3@:?-}"S,B;?
$F:E2g/z!k策略8:建立备机、无盘系统和终端服务器。
"S6_(e1V1q,u+|2p"J/~,U-G'u'i"O
"@0H'Q:A5t
策略9:使用Landesk进行远程维护,实现快速的维护响应。
8a"z9z#f9C3j2q'x'?(x"N3_$r)X+E(V1h._:@0^
)m0N)c*C9J5q5M策略10:借助于深信服Sinfor M5400-AC产品的网络行为控制功能,对从常规端口过来的数据包进行特征码检测。
0`*l8k!^$C+^*oTechWeb-技术社区,h0_,v7Q6s-W
i1^,A%}$g/H*P$n1L/|;y'zTechWeb-技术社区策略11:借助于深信服Sinfor M5400-AC产品的入侵检测防御系统,使得信息系统管理员可以根据记录进行统计分析。
5H$}*G,z3x-H6Y&P-i7n9]*@TechWeb-技术社区)b$f1w%t&z;p/S6C ^%B-@"d
"w-U+P._(x#m:@
三、实施效果 tech.techweb.com.cn0K7y8z#d:q#~(y
7P!X!V7H&K1r$t+~*P)q4d2yTechWeb-技术社区tech.techweb.com.cn z&U8~!g7M/}&t!^!F)s:p
实施上述策略后,基本上能为厂区内所有办公电脑(约300台)提供一个正常的健康的办公环境,主要表现在以下方面:
#~$I$e"A'fTechWeb-技术社区TechWeb-技术社区 A"V2S.K'U6w(H,H;k
程序开发,操作系统,服务器,源码下载,Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛9{+J7V6B g*S)l4Z&X
1.网络满足全厂人员在厂区局域网络内办公的需求,同时还能满足出差人员通过vpn接入厂区网络进行移动办公的需求;2.基本杜绝了大规模的病毒爆发;3.PC专注业务性和管控性加强;4.很容易查找和定位带病毒运行的计算机;5.系统具备一定主动预防的能力;6.大大降低了PC维护的难度、减少了信息中心人员的维护时间和精力。
|
