网络安全工作意见建议.doc

网络安全工作意见建议 公司内加强计算机网络安全管理的几点建议 网络安全问题已成为信息时代人类共同面临的挑战，网络信息安全问题成为当务之急，如果不很好地解决这个问题，必将阻碍信息化发展的进程。加强企业网络的维护和安全管理是企业网络正常运行的保证。我单位从1999年开始建立局域网，最初数据共享通畅，内部沟通交流方便，网络可称得上是有效、可靠、安全的。但是由于最初建网对以后的应用以及后期的估量不足，由于没有联网的经验，网络拓扑很简单，当时只有一台域服务器在运行，所以局域网的作用仅仅是信息资源共享，所以维护的工作量很小，又由于当时没有通上互联网，所以和外面没有接口，加上闪存那个时候尚未流行，再者职工家中计算机比较少，所以通过与外界交换数据而给网络带来病毒的机会比较少，这种单一的网络维持了3年左右。 02年至05年，随着单位对网络应用业务量的增大，加上互联网所带来的病毒、黑客和木马的普及，职工家中电脑的增多，很多人频繁在家和单位计算机之间交换数据，这一系列的变化造成了我们单位网络存在大量安全隐患，网速缓慢甚至时断时续、网络频繁出现故障、全单位大面积的出现ip地址冲突、病毒和木马更是层出不穷，CIH、熊猫病毒、蠕虫病毒；又由于运行软件种类繁多，机器类型多，批量部署困难，往往一个地方有了问题，最终解决办法就是重新安装系统，网管人员每天都在安装系统，今天这个部门，明天那个部门，忙得我们团团转。如何保证单位的计算机网络安全正常的运行，成了网管头等大事。 面对种种网络问题，我们投入网络维护资金，加强了网络安全的管理和维护，主要做了以下几项工作； 1。统一操作系统，及时打上补丁，定期扫描计算机网络安全漏洞。 单位联网计算机的所有操作必须依靠计算机操作系统，而操作系统先天不足的安全性是我们大家共知的，如果操作系统没有及时打补丁，就有可能带来病毒感染和被黑客攻击。因为网络安全维护是每天必须要做的工作，并不是说网络设备、服务器配置好了就绝对安全了，操作系统和一些软件的漏洞是不断被发现的，比如冲击波、震荡波病毒就是利用系统漏洞，所以我们要及时的给操作系统打补丁。及时了解网络安全和病毒的各种最新信息，升级系统、查杀病毒，下载安装安全补丁，是解决问题的基本途径。为此我们下载了操作系统的所有已知的补丁，共享在文件服务器是上，并通知计算机使用人员，让他们经常 去检查自己所用计算机的漏洞，并及时打上相应地补丁。另外设置好管理员的帐号和权限，对用户的使用权限加强限制，加强密码设置。 2。安装具有防御功能的防火墙，挡住外来侵犯 单位如果上了互联网就应该安装防火墙来对内外通道加强管理。防火墙是在放在内外网之间的一个网络设备，防火墙的主要作用是内外网之间的屏障，其次是判断来源IP，将危险或未经授权的IP数据拒之于系统之外，而只让安全的IP数据通过，最大限度地阻止网络中的黑客来访问你的网络，更进一步预防了植入、删除和破坏等现象。 3。安装企业版杀毒软件，及时更新病毒库，每天全网扫描病毒，让病毒无处可存 在系统安全性方面有2个主要问题，一是病毒对于网络的威胁，二是黑客对于网络的破坏和侵入。 大多数单位都不注意网络安全管理方面的资金投入，很多人都认为只要在内部网与互联网之间放一个防火墙就万事大吉，有些单位甚至无墙而直接连接互联网，这就给病毒和黑客的侵入敞开了大门。我们单位与上面的情况一样，自2003年来，以“蠕虫”、“冲击波”、“震荡波”等病毒的连续性爆发为起点，至2006年的熊猫病毒光临等诸多事件在我单位网络中频繁发生，致使单位的计算机网络系统大面积的瘫痪，导致数据资源丢失。针对种种病毒，我们安装了企业版杀毒软件RISING，及时地更新病毒库，每天定时查杀局域网内计算机病毒，有效的限制了病毒的蔓延。 4。制定了严格的网络管理制度，规范上网行为 大家谈到网络安全，首先想到的是病毒，黑客入侵等罪魁祸首，然而单位内部人员有意无意的上网行为造成的影响，也是不容忽视的因素。单位花巨资建设信息化设施，其目的是提高办公效率，创造效益；然而，计算机操作的多样性、隐蔽性、丰富性和趣味性导致我们的员工的网络行为无法自律，形成了大量的不规范网络行为。因此我们单位制定了严格的网络安全操作管理制度、明确了职工对网络的安全职责，采取了严厉的惩罚手段，对那些违反网络安全操作管理制度的行为采取有效的、彻底的控制，从规范了职工的上网行为。 在计算机网络的建立后，落实了计算机网络的管理和使用责任，从领导到主管实行了“谁主管，谁负责”的纵向管理。即主管网络部门的经理和部门领导负责全单位的计算机网络系统的安全和保密工作，主管网络的部门和技术人员承担和执行网络信息系统的保密工作，定期对计算机信息系统进行检察和维护；同时负责计算机网络和机房设备的系统安全管理，并有权对