码迷,mamicode.com
首页 > 其他好文 > 详细

网络安全与规范管理解决方案

时间:2018-01-23 13:12:56      阅读:162      评论:0      收藏:0      [点我收藏+]

标签:更新   结构   交换机   黑客   测试环境   地址   问题:   导入   共享   

问题:公司现在有计算机当前在线人数:140移动终端人数:52移动设备受信任情况: 受信任终端数:0 非受信任终端数:0每种终端分布情况: Android人数:32 iphone OS人数:20 。现带宽共享20M和100M拨号上网,现经长期出现网络不稳定的情况,影响了一些同事的正常工作,现经测试发现,原因是因为:电脑病毒,bt 下载,黑客攻击,网络拓扑结构设计不合理,产生一定的广播风暴,上网不规范,中国电信本身带宽瓶颈等多种原因构成。

解决方案与建议
现建议如下:

1 没有安装杀毒软件电脑不得上网。现将查所有的电脑,凡是没有安

装杀毒软件电脑不允许上网

2 不允许在公司里用bt 下载电影,动画等资料。

3 不允话在公司里做黑客攻击,下载测试等破坏性网络的测试与学习。

4 凡是从外面带来的电脑,上网都要登记,记录mac地址与ip 地址,并且

检查杀毒软件,否则不允许上校园。

5 不允许随便装操作系统与软件下载做测试,不得随意更改自己的ip 地址.

6 电脑经常用360 等软件更新自己的补丁,经常用360 扫描病毒与恶意软件.

7 服务器经常杀毒与更新补丁。

8 如在使用计算机与上网时,发现自己电脑不正常或是感染不明病毒及时告知管理员。

机房将记录公司员工上网一些日志,将定期公布使用bt 下载,感染病毒等电脑地址。

凡是不遵守上面约定者,继续用bt 下载,或是由于没有安装杀毒软件致断网者,将屏蔽其端口,不允许上网。

9针对中国电信本来带宽瓶颈,已经申请换成企业独立光钎20M。

具体实施方案步骤:
1)首先派出相关人员统计和固定员工电脑的ip地址,并对应了解调查出员工所需工作的网络权限,做到不多给任何一个权限,也不会影响日常工作所需。(负责人网络工程师)

2)派出相关人员做出网络拓扑图,方便以后长期以来的维护和改动。(负责人网络工程师)

3)派出相关人员根据上述资料在测试环境中搭建和构建新的网络拓扑,并作出优化,经在模拟器上反复测试ok后,把所做的配置命令配置文件再导入到实际交换机和路由器上,并做好备份和注解。(负责人网络工程师)

4)网络管理者负责每周查看日志,做好统计,把用户上网行位分析出来,以此检查是否有员工越权使用网络,并作出对应的警告或者禁用此用户上网。(负责人网络工程师)

网络安全与规范管理解决方案

标签:更新   结构   交换机   黑客   测试环境   地址   问题:   导入   共享   

原文地址:http://blog.51cto.com/983865387/2064169

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!