网络管理指导书之一
使用技术手段规范IT >IT管理制度IT数码商品在线购买
平板电脑新产品
中国最庞大的下载资料库
一、IT管理制度执行中常见的难题
员工A:“谁又改了IP,和我冲突了!”
员工B:“网管,我们这层楼突然都上不了网了,你过来看看怎么回事。”
员工C:“单位老让我们安杀毒软件,害得我电脑慢了许多,我就把它删了。”
员工D:“昨天上班时,我在国外一个有趣的网站看到这条消息,转发到某论坛,点击率很高!”
……
IT管理者为了保证计算机网络的正常运行,保护单位计算机及网络设备的安全,为单位制定了IT管理制度。然而,在执行当中却困难重重,像AB四位员工所遇到的情况,CD两位员工的行为,都让IT管理者十分头疼,让组织的IT管理制度形同虚设。下面我们分析一下,传统的IT管理制度在实际执行中常见的问题:
1.用户入网管理制度
a. 新入网的计算机、需要临时开通上网权限的用户,应到管理员处备案并由管理员分配给网络账号,采用分组管理,并详细登记:用户姓名、部门名称、相应账号名及口令。严禁未登记、未备案的新用户私自入网。
b. 对于公用区电脑(一机多用),用户使用时必须使用网络管理员配给的私有账号进行认证,离开时必须注销帐户,严禁未按规定认证或者一号多用的情况。帐户持有人有确保账号安全的义务。
c. 具有域帐户的用户在申请上网权限时,必须按规定使用域认证,未通过认证的用户将不被授予互联网访问权限。
►实际上,由于缺乏有效的技术手段,网管员很难做到真正地做到账号管理,更没有办法规范组织用户的上网认证。未被授权的用户随意接入组织网络,给临时用户开放了访问权限却常常忘记回收,公用电脑随意使用缺乏监管,如上情况往往为组织埋下信息安全隐患。
2.计算机终端安全与联网管理制度
a. 所有计算机IP地址由网络管理员按照部门分配并固定,禁止私改IP、MAC。计算机使用者需积极配合网络管理员做好防ARP欺骗的工作。
b. 用户应主动安装单位要求安装的桌面管理软件、单位统一购买的XX品牌杀毒软件,及时升级病毒库并定期查毒(周期为一周或者10天),禁止用户私自卸载桌面管理软件、杀毒软件,或者长期不更新病毒库。
c. 任何人不得在单位的局域网上制造、传播任何计算机病毒,不得故意引入病毒,不随意安装插件,运行未知的脚本;对于从互联网上下载的邮件、软件安装包等需经过病毒查杀后再打开;不得接受来自不明网友的远程控制请求。
d. 办公用计算机必须通过单位统一的互联网出口上网,严禁私拉物理路由、使用搜索到的无线AP上网、使用3G网络、使用电话线拨号或使用非法外联线路。
e. 上班时间,内网用户应自觉关闭P2P等占用带宽的应用,保障业务访问速度。
►实际上,由于缺乏有效的技术手段,员工一方面滥用组织带宽,一方面觉得组织出口太小、网速过慢,或者为了躲避组织管理而私接线路的行为时有发生,而网管却很难发现并控制;内网用户私改IP导致冲突、不愿装杀毒软件却在中毒后疯狂攻击其他电脑和网络设备、随意点击安装恶意插件/脚本导致被监控还浑然不知,如上问题让网管员时常充当救火员的角色,疲于应付种种琐碎状况;由于安全意识和安全防护均不到位,导致内网危险流量横行无阻,管理员只能在发现异常状况后进行补救。
3.信息发布与审核制度
任何人不得轻信网络上流传的信息,不得浏览违反宪法和法律、行