办公网络管理办法(收集5篇)
办公网络管理办法篇1
关键词:自动办公;办公网络;企业办公网络
一、企业自动办公网络介绍
企业自动办公网络的建立,就是让企业从过去的人工管理,转变成现在的自动化管理,从而实现对信息数据的全面掌握和运用,让企业在日益激烈的市场竞争中,能够快速准确的接收到市场信息,处理好企业内部的各项管理,从而增强企业对市场的适应。
二、自动办公网络模型的设计原则
(一)安全性
随着信息技术的发展,企业办公网络之间,办公网络与互联网之间的通信日益频繁,网络信息系统的安全性就显得尤为重要。公司办公网络中包含了大量的公司商业信息,如果不小心泄漏,会对公司正常的生产经营活动造成巨大的影响,所以内部网络和内外部网络之间,必须要隔离访问,而且使用者还要能通过互联网安全访问内网信息。
(二)开放性
办公网络的设备选型,要符合国际和行业相关标准,要和其他系统之间实现稳定可靠的互联。网络协议也应该选择应用广泛的协议,并且对局域网中的内部协议要支持,整个的网络办公平台的建立要具有前瞻性,这样才能满足日后的发展需要。
(三)可扩展性
计算机信息技术一直都在飞速的发展,办公网络的业务量也越来越大,这种发展趋势就要求办公系统不仅要稳定可靠,满足现有的业务需求,还要能具备较强的可扩展性,能够随着业务需求的增长不断进行改造,适应未来强大的业务流量发展,为企业提供高速办公网络服务。
(四)经济性
根据企业的规模和业务量的大小不同,办公系统的设计也要充分考虑实用性和经济性,办公系统建立的目的是帮助企业更好的进行日常管理,是一种辅助工具,在经费允许的情况下,尽可能采用先进的信息技术,多考虑设计的性价比,使得办公网络能使用企业中的各类办公应用需求,并能给以后的新需要的实现提供支持。
(五)易操作性
办公系统管理任务复杂,所含信息重要,办公系统的使用者许多并不是专业的计算机人员,所以系统的设计要简洁明了、易于操作,最好是具有图形化的界面和人性化的操作流程,让管理人员对企业信息的维护和操作更加直观和高效。
三、办公系统设计
(一)需求分析
需求分析就是通过调查和沟通,弄清系统应该具备什么样的功能,才能满足系统使用者的需要。在企业办公网络模型的设计中,应该将如下的功能考虑进去:
1.良好的交互界面。系统操作者的计算机知识较少,要有一个简单易懂的操作界面。
2.设置不同的用户权限。因为办公系统涉及企业管理的方方面面,使用者较多,必须针对不同人群设置不同的使用权限。
3.专门的会议信息。要有专门的发文信息和公共信息。
4.生产数据和报表信息的统计和打印。
5.管理企业制定的采购计划等。
6.对企业库存信息和生产指标进行管理。
7.当受到外界干扰时,系统要有对原始重要信息的保护功能,不能丢失数据。
8.数据的各种计算和处理都要自动进行,尽量不要加入人工干预。
(二)网络建设
1.核心部件都进行了冗余备份,在出现故障的时候,可以通过备份交换机来接替任务,只需要简单的插拔跳线,就可以在很短时间内完成切换,从而减小企业的损失,保证用户的使用过程不间断。
2.合理划分VLAN。通过对虚拟局域网的有效划分,可以提高网络传输效率,各局域网之间经过路由器来转发,可以实现比较高级的安全控制,也给网络管理带来了便利。
3.合理设置和管理防火墙。核心的交换机防火墙,采用自适应安全算法,将安全区域设置不同的等级,在安全区域当中的办公网络,可以再不影响正常办公情况下访问互联网。
中小型企业中的办公网络拓扑图如图一所示:
图一办公网络图
四、网络模型中的各模块分析
企业自动办公系统模型图(图二所示):
图二企业办公系统模块结构图
(一)用户模块
用户模块是用于进行权限管理,在自动办公系统中,根据不同用户的需求,将可使用的功能设置不同的权限,防止工作人员的误操作。用户主要分为普整理户和超级用户两种,超级用户也就是系统的管理员,可以进行所有用户的添加、修改、注销等操作;普通的用户可以对个人信息进行修改和注销等。
(二)登录模块
登录模块是为了让用户能够进行安全的访问和数据操作,阻止公司以外人员的非法进入而设计。办公系统将用户名和密码存储在数据库之中,当使用者在登录界面提供账号和密码后,系统会自动进行验证,如果输入正确,就可以登入系统进行办公操作,如果错误就无法进入。
(三)管理模块
根据办公需要,系统的日常管理主要包括收发文管理、批示管理、公共信息管理、会议管理等。收发文管理主要的工作是:发文的和删除,发文人、审批者、发文的标题和日期的显示,并能够通过相关点击,将收文的详细信息内容用分页的形式显示出来。批示管理是只有超级用户才拥有操作权限的,主要是对发文进行批示、修改、删除,一般的普整理户是不能进行相关操作的。会议管理也是日常办公管理中的重要部分,系统管理模块中,可以实现会议的修改、删除、等功能,用户可以通过单击会议的标题,进入详细信息页面,浏览会议相关资讯,也可以通过修改选项,对会议的标题、内容进行更改,当然,进行相关操作的前提都是用户要拥有一定的权限。
(四)业务模块
业务管理主要包括生产报表、采购计划、库存和指标情况的管理等,因为此部分涉及到公司的一些生产和经营的重要信息,所以只有相关部门和岗位的工作人员才能进行操作和管理。系统中涉及到的各项业务数据,都要及时的更新和记录,保证信息的准确性和时效性。
参考文献
[1]赵慧娟.浅谈办公网络设计[J].卷宗,2012,(8):76.
办公网络管理办法篇2
1.1信息网络构成
自2005年开始,随着信息化建设工作的深入推进,我台信息网络建设规模不断扩大,已拥有路由器、防火墙、交换机等30余台,服务器20台的网络规模。整个台站的网络被2台防火墙分为了接入网、OA网、技术网3个部分,接入网路由器通过广域网链路与局机关广域网核心路由器相连。局机关广域网通过防火墙与台办公网核心交换机相连,该交换机负责台办公网的服务器及终端的接入。办公网交换机通过防火墙与技术网核心交换机相连,用于技术网服务器和终端的接入,网络拓扑如图2所示。在此网络架构下,已初步完成了台站信息化管理平台(以下简称台平台)的搭建,为安全播出业务提供有力的支持和保障。台平台按系统担负的业务性质可以分为生产管理系统和保障管理系统两部分,应用系统结构如图3所示。生产系统运行在技术网中,负责全台广播播出系统的管理。保障管理系统运行在办公网中,主要负责发射台日常行政办公业务。技术网中各应用系统的业务数据均保存在本地关系数据库中,未产生大量的非结构化数据。办公网中的应用系统除办公自动化系统、档案管理系统外,产生的非结构化数据量比较大,主要是各种文档、图片等。
1.2数据存储容量计算
(1)技术网运行管理系统数据存储容量估算技术网运行管理系统主要负责对电台安全播出系统调度和管理,实时与各发射机房自动化系统进行数据交换,各发射机自动化系统按秒实时将发射机的身份信息、上传数据的时间、模拟量表值、状态开关量、故障信息、操作信息等数据(大约0.6k的数据量)上传到运行管理系统,运行管理系统按分钟进行数据存储。每天1440分钟则一部发射机每天最大存储数据条数为1440条。以下以一个台站按20部发射机为例进行技术网数据存储容量估算:发射机状态数据容量=0.6k(每部发射机、每分钟)×1440(每天条数)×20(20部机器)×365×5(保留五年)/1024≈30797MB其他业务数据容量=2MB(其他数据增量)×365×5(保留五年)≈3650MB数据总容量=(30797+3650)×200%(增长系数)≈68894MB≈70GB(2)办公网技术业务管理系统估算说明办公网主要运行的是电台日常行政办公业务系统,其中技术业务管理系统主要负责对电台安全播出的技术管理,如计划检修、报表上传等,同时还可以在办公网中提供对发射机播出状态的查询。同上,以一个台站按20部发射机为例进行技术网数据存储容量估算:发射机状态数据容量=0.6k(每部发射机、每分钟)×1440(每天条数)×20(每台站20部机器)×365×5(保留五年)/1024≈30797MB其他业务数据容量=4MB(其他数据增量)×365×5(保留五年)≈7300MB数据总容量=(30797+7300)×200%(增长系数)≈76194MB≈80GB
1.3数据存储现状及存在的风险
目前对各业务系统服务器操作系台站安全传输发射管理平台技术业务管理系统生产系统保障管理系统运行管理系统机房运行监控系统办公自动化系统智能物资管理系统固定资产管理系统发射机自动化系统天馈线自动化系统节传自动化系统电站自动化系统自台质量保证系统档案管理系统门户管理系统统的磁盘采用RAID1工作模式来保证系统的安全运行,即操作系统安装在两块硬盘上,这两块盘的内容相同,任何一块盘损坏,都不影响操作系统的运行,代价是牺牲一块硬盘的容量。对各系统的业务数据的存储采用在本机硬盘上建立专用分区,通过备份软件,每天定时备份数据的方法进行数据安全保护。由数据存储容量估算可以看出办公网及技术网中的应用系统所需最低的存储空间也在70GB左右,随着信息系统的增加,所需存储的数据量也会大幅度地增加。目前对这些应用系统的数据存储和系统备份采用的方式都是进行本地硬盘存储,对存储的空间压力较大。一旦发生硬盘损坏或操作系统故障、应用软件启动失败等问题时,造成的数据丢失就无法恢复,给日常工作带来不可估量的损失。解决这个问题的办法,就是将这些数据资料存储或备份到一个安全、快速、方便的应用环境中,以此来保证系统和数据的安全运行。
2、NAS存储方案介绍
2.1方案设计
根据平台现有应用情况,采用三套磁盘存储阵列实现应用系统的存储和备份,其中两套磁盘阵列(每个6TB)分别配置在办公网和技术网,用来做数据存储。用另一套磁盘阵列(12TB)单独搭建一个小型备份网络,专门用作备份功能。技术网应用系统的数据均保存到本地存储磁盘阵列,操作系统和业务数据备份到NAS备份存储磁盘阵列,保证了生产业务系统相对独立,对现有运行方式没有影响;办公网非结构化数据保存到本地存储磁盘阵列,操作系统和文件数据备份到NAS存储阵列。考虑主要因素如下:(1)存储、备份磁盘独立配置,防止备份应用未及时整理过期数据而带来的磁盘空间争夺;(2)技术网应用均为生产系统,需要保证各系统能够独立稳定运行;(3)技术网现有系统的运行方式不变,只是将操作系统和业务数据备份到磁盘阵列;(4)办公网应用系统如OA、FTP、物资管理等系统,有存储大量非结构化数据需求。
2.2备份网络拓扑结构设计
技术网主要应用为运行管理系统,办公网主要应用为技术业务管理系统、办公自动化系统等,给技术网、办公网各配置一套磁盘阵列用于存储应用系统数据。同时再采用一套NAS磁盘存储阵列,利用服务器双网卡特点,单独搭建一个专门的存储网络,将台站部署的服务器通过存储网络交换机连接至NAS存储设备。为各应用系统分别建立账号,在NAS网络存储上为每个应用系统划分专用磁盘分区,进行系统和数据的备份。具体拓扑如图4所示。这种方法可以在不改变现有的系统网络体系架构基础上,通过单独架设的专用备份存储网络,避免了网络存储与广播业务系统使用同一网络时,因备份数据占用主干网络流量造成的网络拥塞问题。数据备份在存储设备层实现,具备与主机“无关”的特点,在整个备份的过程中不影响应用系统的运行。
2.3数据备份流程
技术网、办公网所有应用均将数据定期备份到专用NAS备份磁盘阵列,为数据库、应用系统建立专用备份目录。具体的备份可以分为,主机到磁盘阵列的备份和磁盘阵列到磁盘阵列的备份。备份流程如图5所示,其中红线表示办公网数据备份,绿线表示技术网数据备份。
3、结语
办公网络管理办法篇3
【关键词】办公局域网;安全因素;管理措施
随着网络技术的不断发展,在现代机关单位中都建立有属于自己的办公局域网。机关办公局域网的建立,能有效提升机关的办公效率。机关局域网虽然仅是小型的办公网络,但却也存在着较大的安全隐患,而这些安全隐患的存在,对机关单位各方面的利益造成极大的威胁。因此,必须要全面分析机关单位办公局域网中潜在的安全影响因素,并制定有效、可行的安全管理措施,以保证机关单位办公局域网的安全,从而保障机关单位的自身利益。
1.办公局域网改善概述
局域网的组成部分包括硬件与软件,前者是计算机之间相互连通的重要渠道,主要进行局域网中的物理连接;而后者主要进行局域网中的各项操作活动,能实现计算机之间的资源共享及信息分配。在现代办公模式下,对办公局域网具有以下几点安全要求:(1)机密性要高,要保证单位内部信息的不外漏;(2)完整性要高,即要保证单位信息、资料的完整性;(3)可用性要强,即要确保办公主体可拥有足够的信息访问权限;(4)可控性要高,即能有效控制单位局域网中的数据、信息流向与动态;(5)审查性要好,即要实现对办公局域网的监管与控制;(6)加密性强,即能在办公局域网中进行信息、数据加密。
2.机关办公局域网安全影响因素
2.1病毒入侵
计算机病毒能以多种途径入侵计算机网络,并通过快速复制、繁殖及扩散,破坏计算机系统。病毒一旦侵入计算机系统后,就会导致办公信息、数据丢失或破坏,给机关单位经济利益带来巨大的影响。
2.2操作系统的安全性
机关办公局域网中使用的计算机操作系统往往存在一定程度的安全漏洞,主要包括系统软件与应用软件两个方面。系统软件本身的漏洞,导致计算机病毒更加容易入侵。由于机关单位的内部文件较为机密,导致黑客容易利用软件漏洞攻击计算机系统,窃取重要数据。
2.3人为因素
大部分机关工作人员对局域网安全知识的了解不深,且缺乏安全专业知识,对局域网的管理、监督不到位,导致部分不法人员进行机关局域网的破坏,从而窃取机密。
2.4硬件设施损坏
机关局域网系统的硬件配置不合理同样是影响局域网安全的主要因素,如用于提供服务及数据存储的服务器质量不过关、路由设备的线路故障等,都会影响整个办公局域网的可靠性及稳定性。
3.机关办公局域网安全管理措施
3.1病毒感染的安全管理
要有效预防病毒对单位办公局域网的感染,绝不能仅靠单一的防范渠道,而应全方位、多角度及多方面进病毒的全面防范。主要的病毒安全管理措施如下:(1)网络隔离。一方面,应从路由器着手进行隔离防护,屏蔽全部的IP地址,并再放行单位办公所需的IP地址;另一方面,应采用防火墙进行病毒的隔离防护,通过防火墙进行数据的过滤,并合理控制网络访问,避免出现高风险的网络活动,能有效防范病毒的入侵;(2)建立防毒系统。鉴于网络病毒的多样性、特殊性,因此应用各种杀毒产品及时发现与消除病毒,通过建立全面的防毒系统,用户终端要及时升级系统及补丁,并严禁访问外部网络及具有安全隐患的网页,能很好地保证机关办公局域网的安全,从而保证机关单位的自身利益。
3.2建立网络安全预警系统
对于机关单位而言,对办公局域网安全风险的防范,应先及时发现安全风险因素。因此,机关单位必须要建立全面的网络预警系统,以从多方面、多角度入手,根据安全漏洞分析及攻击条件等因素进行全面安全系数评估,以便及时发出安全预警信号,及时发现及消除安全因素,从而防范网络风险事故的发生。
3.3数据加密及备份管理
在办公局域网中存储的相关信息、数据都是机关单位重要的生产资料。在机关单位实际办公时,为了避免单位重要数据、资料的丢失或破坏给企业带来经济损失,机关单位必须要加强对数据的加密保护及备份管理工作,才能切实保证单位数据、资料的安全,从而保证单位的利益。
3.4加强设备运行环境的管理
由于网络服务器对运行环境、负荷的要求比较严格,因此机关单位必须要合理布置局域网的中心机房及设备,以保证中心机房及设备所处于的环境能符合相关的规范要求,以防网络服务器出现超负荷工作,从而保证局域网网络的安全。另外,机关单位在计算机的使用上,必须要定期维护与保养设备,以保证设备的良好运行状态,才能更好地确保办公局域网的安全。
3.5提高操作人员的安全防范技能水平及防范意识
由于部分操作人员对网络风险的认识及防范意识不足,导致机关办公局域网的安全受到极大的威胁。因此,机关单位为了保证办公局域网的安全,除了落实全面的安全防范措施以外,还要加强对单位员工关于网络安全方面的培训,以培养员工的安全风险意识及提高人员的安全防范技能,并建立完全安全管理制度及监督制度,以加强对局域网的安全管理,有利于保证机关办公局域网的安全。
3.6虚拟局域网与网络分段技术的应用
局域网虚拟技术是当前保证办公局域网安全的一种重要技术,该技术能实现对网络的护理划分,不仅有利于更好地利用与分配网络资源,且能有效管理局域网中的上网用户,能有效防止因非法用户端接入网络、网络病毒攻击及IP信息盗用等导致的网络系统故障,从而提高办公局域网的安全性。通过网络分段,使机关单位的重要信息、数据能与局域网内高风险的上网用户隔离,有利于防范机关重要信息、数据被窃取、破坏。而且,网络分段不仅能有效保证局域网的安全,且能有效防止来自Internet的威胁,当机关办公局域网的某一环节受到攻击时,网络分段就能将安全风险有效的控制在该环节中,避免安全风险向整个网络蔓延,能全方位地保护机关单位的网络安全。
4.结束语
综上所述,办公局域网作为现代机关办公体系的重要部分,其安全性直接影响着机关单位的利益。因此必须要注重对机关办公局域网的安全防护,全面合理分析局域网中潜在的安全因素,积极采取有效的安全管理措施,才能有效保证机关办公局域网的安全性,从而保障机关单位的利益。
【参考文献】
[1]马哲.浅析办公局域网的安全风险及防护措施[J].计算机光盘软件与应用,2012,18(3):63-64.
[2]申庆宏,孟杰,张春芳.企事业单位机关办公局域网管理方式探讨[J].内蒙古科技与经济,2011,24(5):89-90.
[3]詹青霞,吴彩彬.浅谈机关办公局域网的安全影响因素[J].信息与电脑(理论版),2011,16(4):22.
办公网络管理办法篇4
【关键词】IEEE802.1X;网络安全;认证协议;网络准入;数网交换机
1背景
为保障办公网络信息系统的安全运行和业务正常开展,按照公司网络与信息安全保卫专项工作方案的要求,加强计算机终端接入管控、安全防护等工作,落实网络准入与终端防护等终端控制措施,确保合法用户和安全终端能够正常访问网络资源,非法用户或不符合安全管理办法终端不能够访问网络资源,保障网络与信息的安全为目的。按照公司计算机终端安全管理要求,强化网络准入控制与终端安全防护系统的设计,开展计算机终端的网络接入管控、安全防护等工作,落实网络准入与终端防护等终端控制措施,解决计算机终端安全管理措施落实难、控制难、覆盖面不全、防护技术不统一和支撑环境等问题,本文主要对IEEE802.1X认证技术在接入层交换的实现过程进行了详细探讨。
2总体架构
本项目重点增强终端接入公司网络的准入控制和入网安全检查能力,网络准入控制与终端安全防护系统主要包括:计算机终端、网络准入控制策略服务组件、数据存储组件、管理控制台。
具体的系统架构方式如图1系统架构方式示意图所示:
2.2接入层交换机配置实现方案
本次实现IEEE802.1x认证系统中使用设备主要为H3C3610系列交换机作为接入层交换机,以H3C9508系列作为汇聚层交换机。图2数据网交换机系统拓扑图为本系统数据网交换机网络拓扑图。
3网络中常见广播风暴的预防措施
办公楼数据网交换机日常使用出现网络广播风暴的原因主要是用户对网络不了解,在自己使用的电脑终端发生网络故障时盲目处理,看见有掉落的网线时就插上用户所能看见的网络端口,或办公室内的HUB上,导致产生物理环路,从而产生“广播风暴”[2]。产生物理环路的的常见现象有两种:
一种是在接入层交换机上两个物理端口被网线物理连接起来从而产生物理环路。此类环路现象利用STP-SpanningTreeProtocol(生成树协议)协议,能有效的防止该类故障出现。
第二种现象是接入层交换机下联的HUB(集线器)上面被一条物理网络线的两端,同时接在了HUB的两个端口上面。此类环路由于在接入层下联HUB上出现,HUB上没有相关端口配置,产生的物理环路不能由STP协议计算,所以当产生物理环路时广播数据包还是走进了数据网交换机,此类环路现象需要数据网交换机上另一个协议命令解决:loopback-detectionenable(数据网交换机端口环回监测功能)。
当用户开启数据网交换机端口环回监测功能后,交换机便定时监测各个端口是否被外部环回。如果发现某端口被环回,交换机会根据用户配置进行相应处理。
4实施过程遇到的问题
本系统采用SymantecEndpointProtection软件发起802.1X认证协议,在H3C交换在802.1x协议认证过程技术不成熟,存在部分缺陷,产生了认证循环。虽然认证通过了,但交换机还向客户端发送Authenticationtimeout的信息,而客户端接收到请求后回应一个EAP-Response报文给认证服务器,其中包括用户名、密码。当用户数量少的时候,网络还能承受,但用户数量达到一定数量的时候,网络质量明显下降。后来跟厂家协调,原来在其他地方也有出现类似问题,厂家提出解决方案在端口配置上加入undodot1xhandshake这个命令跳过“握手”阶段后,网络才能正常运行,具体端口配置如下:
interfaceEthernet1/0/5//进入端口E1/0/5
portlink-modebridge//端口工作为二层模式
portaccessvlan105//端口划入Vlan105
loopback-detectionenable//端口环路监测功能开启
stpedged-portenable//设置为STP生成的边缘端口
dot1xguest-vlan824//当认证失败是划入Vlan824
undodot1xhandshake//跳过802.1x认证的握手
dot1xport-methodportbased//基于端口的认证模式
dot1x//在本端口下启动802.1x认证协议
5办公网络中产生物理环路的相关测试
如果在交换机的的端口配置上缺少stpedged-portenable命令,在少量用户测试时是使用正常的,但推广到整个办公大楼上使用的时候发现每天早上8:30-9:00,办公大楼的网络总要中断4-5次,每次中断1-2分钟。经过分析,原来是整个办公网络上每一端口状态“开”跟“关”,都使得整个网络的生成树结构重新计算。上班开关机高峰期,发生了网络资源耗尽,导致网络中断的故障。
在百兆网络端口上使用stpedged-portenable(把网络端口设置为STP边缘端口)命令后,在接入层交换机的全局配置上使用stpenable,stpbpdu-protection命令,这样只有在整台交换机状态为“down”的时候STP生成树才重新计算。经测试证明,在交换机上相关配置能有效阻止由于网络物理连接线的错误连接导致的网络瘫痪现象。
6结论
本文基于一个以802.1x协议实现的网络接入认证方法,在搭建的办公网络中,实现802.1x协议中的认证系统和认证服务器端的功能。对办公网络安全机制和认证过程分析的基础上,结合实际的测试结果,得出以下结论:
(1)通过对802.1x协议的认证过程分析,采用对非法用户划分到隔离网段的方法,经认证服务器验证,若为合法用户则划分到办公网络中,分配正确的IP地址。如果为非法用户则划分到隔离网段。不能访问公司的办公网络划分到GUESTVLAN,能有效的控制非法用户的接入。
(2)在交换机配置对防止办公网络日常运行中经常出现的物理环路产生“广播风暴”有了明显的预防效果。系统运行了将近半年,没有一个由于物理网线形成环路,而导致网络瘫痪的现象。
参考文献:
[1]陈玲,王斐,夏暄.基于IEEE802.1x和EAP—TLS的无线局域网认证和密钥管理的研究与实现[D].北京:计算机应用与软件,2008.
办公网络管理办法篇5
摘要:高职院校办公网管理与维护是保证学校进行正常网络办公的基础。科学、规范、高效的管理是实现学校办公网络畅通无阻、提高办公效率的保障。本文对高职院校办公网管理与维护现状进行分析总结并提出具体的建议与对策,可以实现办公网络的稳定、高速的运行,最大限度的发挥办公网络在工作中的作用。
关键词:网络管理维护
随着网络技术的发展和局域网的普及,高职院校基本建立了以信息资源服务为主要功能的办公网络,从而优化了办公环境,提高了办公效率。然而互联网运行环境“危机四伏”,病毒层出不穷,网络攻击越来越猖獗,管理不到位、网络不稳定等原因致使办公网络的安全稳定受到极大的挑战,作为现代化网络信息交流、办公平台的功能得不到完全发挥。因而对网络进行科学、规范、高效的管理与维护,保障办公网络系统、信息系统的安全运行就变得尤为重要。
我院新校区的投入使用,新、老校两地办公对网络办公的依赖越来越大。管理制度不完善、网络设备分布不均衡、更新不合理等原因使办公网的经常发生运行缓慢甚至中断的情况,给正常办公带来了很多不便。结合自己近几年在网络管理与维护的工作中的经验与教训,对以下解决策略进行分析和探讨。
1合理分配网络软硬件资源
高职院校多数是从中等职业技术学校合并、升格而来的,成立时间较短,网络信息化起步较晚,网络软硬件资源配备不完善,与其他高等院校相比均存在较大的差距。不少学校的软硬件设备更新、淘汰缓慢。有些院校的中心关键设备技术落后,有些部门的网络软硬设备是淘汰下来的或自主购买的,学院没有统一的购置管理。有的部门为了节约资金,购置低端的集线器和交换机等设备,造成软硬设备良莠不齐,网络稳定性比较差。因而要加快网络基础设施的更新,根据网路需要合理配置软硬件资源,为整个办公网络的稳定运行打下物质基础,为办公网提供稳定高效的信息技术平台。
2实施网络监控与安全管理
监视、控制和记录局域网上计算机在互联网上活动行为,它可以实时记录局域网内计算机所有收发的邮件、浏览的网页以及FTP上传下载的文件,监视和管理网内用户的聊天行为,限制、阻断网内用户访问指定网络资源或网络协议。
网络安全管理指保障合法用户对资源安全访问,防止并杜绝黑客蓄意攻击和破坏。它包括授权设施、访问控制、加密及密钥管理、认证和安全日志记录等功能。
2.1共享权限控制
2.1.1共享文件权限控制为防止网络滥用、保护机密文件,为网络内共享文件资料设置不同权限,防止用户匿名非法访问机密文件。
2.1.2共享硬件权限控制为充分利用办公资源,办公网内经常共享打印机、网络硬盘等硬件设备,要保证这些设备的安全使用,分配使用权限,杜绝非法用户的使用与控制。
2.2网络管理系统控制使用先进的网络行为管理系统软件和设备,对办公网实施监控和管理。在服务器端或是互联网络进出口处安装管理控制软件,对整个网络的各种活动进行监控,主要包括Email、上传下载、网页浏览、QQ/MSN即时通信、网络游戏、P2P等,保证网络中无娱乐、无色情、无私人文件、无病毒。
2.3实施客户机安全管理与维护
2.3.1为客户机安装系统还原一是使用如还原精灵、一键GHOST等工具软件为客户机安装系统备份与还原。一旦系统瘫痪或被病毒侵蚀,可以快速对系统进行恢复还原;二是使用硬盘保护还原工具软件如冰点还原,对系统所在分区进行保护,使电脑每次重新启动都是安全稳定的。从而使整个网络维护工作变得非常简单,有效保证了客户机的安全稳定。2.3.2安装网络版杀毒软件,开启防毒监控购置网络版杀毒软件如瑞星、卡巴斯基等,为办公网内电脑安装网络版杀毒软件。对杀毒软件病毒库定期升级,开启防毒监控,防止病毒的扩散与传染,及时查杀病毒与木马程序。
2.3.3屏蔽电脑外接可移动设备,使用邮件等方式传输文件对客户机的USB端口采取物理隔离、系统限制补丁、BIOS限制等方式,使客户机不能插优盘等外接可移动设备,阻断病毒传染源。确需传输文件时可以使用电子邮件、及时通讯软件、网络共享等方式进行传输。
2.4实施服务器安全管理与维护
2.4.1网络管理人员权限管理提高网络管理人员的安全意识,使用不同的权限控制对系统资源的访问。各级网络管理根据自己的职责权限,使用不同的密码对系统数据进行合法操作,防止用户越权访问数据和使用网络资源。
在网络上,软件的安装和管理方式是十分关键的,它不仅关系到网络维护管理的效率和质量,而且涉及到网络的安全性。好的杀毒软件能在几分钟内轻松地安装到组织里的每一个NT服务器上,并可下载和散布到所有的目的机器上,由网络管理员集中设置和管理,它会与操作系统及其它安全措施紧密地结合在一起,成为网络安全管理的一部分,并且自动提供最佳的网络病毒防御措施。当计算机病毒对网上资源的应用程序进行攻击时,这样的病毒存在于信息共享的网络介质上,因此就要在网关上设防,在网络前端进行杀毒。
2.4.2安装杀毒软件和防火墙由服务器上的网络管理员集中设置和管理整个网络中的网络版杀毒软件,提供高效的网络病毒防范措施。病毒对网络上的资源进行破坏攻击时,可以通过服务器网关上的杀毒软件进行杀除和隔离。
在服务器端安装防火墙,可以有效的保护网络免遭黑客袭击。防火墙是一种用来加强网络访问控制,防止外部网络的非法用户进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
2.4.3服务器操作系统安全对服务器实施安全检查、漏洞修补、及系统备份、系统安全审计、入侵检测,保证服务器操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全。因而要对服务器操作系统定期升级、打补丁,对系统安全漏洞进行修补;通过制作系统备份可以快速的搭建服务器平台;还可以将网络链路层上提取的网络状态信息提供给入侵检测系统,判断是否有入侵事件发生,如果有入侵发生,则启动应急处理措施,并产生警告信息。
3完善办公网络管理机构与制度
不少高职院校没有设立专门的网络管理机构,没有使网络管理工作细化到人,日常网络管理工作多由其他部门兼管,形同虚设,没有形成完善的办公网络管理制度。因而要建立有力的管理机构和配套的制度,保证网络正常稳定的运行。
3.1日常管理制度建立日常管理制度,加强网络中心环境、门锁安全管理;定期检测、备份网络运行状况、日志;对主干交换机等关键设备的性能和工作状态进行监视,维护网络关键设备的正常工作;及时做好网络故障处理工作,并进行详细记录。
3.2网络信息登记制度对网络内人员信息、硬件设备、使用地点、IP、物理地址、网络拓扑、网络管理责任人等网络信息进行登记,不仅简化查询时间,而且方便管理。通过网络信息的登记,可以合理分配管理整个网络的软硬件资源,及时对网络故障进行定位和处理,提高网络管理与维护的效率。
3.3使用人员行为规范制度行为规范制度建设的滞后,是工作人员沉迷网络的重要原因。面对日益泛滥的非工作上网行为,从制度上制定条例和从执行上进行控制都是必要的。应对非工作上网行为的性质、类型、严重程度、奖惩标准进行明确的界定,制定管理条例,做到有章可依、有令可处,并加以宣传教育,从思想意识上规范上网行为,从制度上有效地减少非工作上网行为。