隨著企業(yè)信息化水平的逐步提高，網絡安全與否，直接關系到公司運轉和各項工作的正常進行。網絡安全是一個系統(tǒng)的、全局的管理問題，網絡上的任何一個漏洞，都會導致全網的安全問題。如果不進行有效的安全防護，網絡信息系統(tǒng)將受到具有破壞性的攻擊和危害。一、計算機信息網絡安全概述網絡壞境下的信息安全不僅涉及加密、防黑客、反病毒等專業(yè)的技術問題，而且涉及法律政策問題和管理問題。其中，技術問題是最直接的保證手段而管理機制和法律政策卻是最基礎也是最重要的保障。網絡管理機制制度建立：建立切實可行的信息安全管理規(guī)章制度，以保證信息安全。人員意識：主管領導的高度重視和提高廣大用戶信息安全意識。加強信息安全意識的教育和培訓，提高員工對信息安全的重視和安全防范水平。網絡安全技術計算機硬件技術：其基本特點是具有穩(wěn)定可靠的電源、和出現突發(fā)性故障的應對措施以及保證數據的完整性和數據恢復的技術。安全操作系統(tǒng)：操作系統(tǒng)是計算機的工作平臺。所以安全的操作系統(tǒng)讓我們必須做好對系統(tǒng)的保護。1.3重要文件及內部資料管理定期對重要的資料進行備份，以防止因為各種軟硬件故障，病毒的侵襲和黑客的破壞等原因導致系統(tǒng)崩潰，進而猛獸重大損失?？蛇x擇對于重要文件進行刻錄備份或者備份到專門指定的硬盤或便攜設備。使用GHOST軟件備份操作系統(tǒng)Ghos，的備份還原是以硬盤的扇區(qū)為單位進行的，也就是說可以將一個硬盤上的物理信息完整復制，而不僅僅是數據的簡單復制。Ghost支持將分區(qū)或硬盤直接備份到一個擴展名為.gho。的文件里(賽門鐵克公司把這種文件稱為鏡像文件)，也支持直接備份到另一個分區(qū)或硬盤里。網絡管理者可以在完成操作系統(tǒng)及各種驅動的安裝后，將常用的軟件(如殺毒、媒體播放軟件、office。辦公軟件等)安裝到系統(tǒng)所在盤，接著安裝操作系統(tǒng)和常用軟件的各種升級補丁，然后優(yōu)化系統(tǒng)，最后做系統(tǒng)盤的克隆備份，這樣就可以在下次出現系統(tǒng)故障時免去安裝系統(tǒng)及相關應用軟件的麻煩，提高工作效率、節(jié)約大量的時間。二、企業(yè)網絡的安全企業(yè)網絡服務器的安全一般可分為硬件系統(tǒng)安全及軟件系統(tǒng)安全。(一)硬件系統(tǒng)的安全防護硬件系統(tǒng)的安全主要是指防止意外事件或人為破壞設備。機房和機柜的鑰匙一定要管理好，不要讓無關人員隨意進入機房;放置服務器的機房應做好防雷、防電、防火、防水、防高溫等常規(guī)防護工作。(二)軟件系統(tǒng)的安全防護同硬件系統(tǒng)相比，服務器軟件系統(tǒng)的安全問題是最多的。1、安裝補丁程序補丁程序即修復系統(tǒng)漏洞的程序。一般在一個軟件的開發(fā)過程中，一開始有很多因素是沒有考慮到的，但是隨著時問的推移，軟件所存在的問題會慢慢的被發(fā)現。這時候.為了對軟件本身存在的問題進行修復，軟件開發(fā)者會發(fā)布相應的補丁，目前大部分企業(yè)服務器使用的是微軟的WindowsServer操作系統(tǒng)，由于使用的人比較多，漏洞不斷被發(fā)現，所以微軟也經常有新的補丁程序發(fā)布。我們應及時安裝好新的補丁程序，配置好自動升級功能，以防漏洞被非授權人員利用。2、安裝防火墻與殺毒軟件在企業(yè)網絡中，重要的數據通常保存在整個中心結點的服務器上，所以保證服務器免受病毒攻擊就成了保證企業(yè)網絡安全的重要任務。我們可以在服務器上安裝最新的殺毒軟件和防火墻，通過合理的配置達到防御病毒破壞，抵制非法人侵的目的。3、加強操作系統(tǒng)權限管理和口令管理刪除所有非法用戶;禁止Guest用戶，因為黑客常用Guest進行系統(tǒng)控制;對于Administrator則應進行改名操作并設置足夠復雜的密碼，密碼至少8個字符，至少包含四類字符中的三類，即大寫字母、小寫字母、數字，以及鍵盤上的符號。4、關閉服務器上沒有必要的網絡服務系統(tǒng)安全的最大漏洞就在于網絡服務，對于系統(tǒng)中沒有必要的服務我們就應關閉，往往是越精簡的系統(tǒng)越安全。5、監(jiān)測系統(tǒng)日志系統(tǒng)日志即記錄系統(tǒng)中硬件、軟件和系統(tǒng)問題的信息，同時還可以監(jiān)視系統(tǒng)中發(fā)生的事件。用戶可以通過它來檢查錯誤發(fā)生的原因，或者尋找受到攻擊時攻擊者留下的痕跡，便于及時解決出現的問題。6、定期對服務器文件進行備份與維護為防止不能預料的系統(tǒng)故障或用戶不小心的非法操作，系統(tǒng)管理員需要定期備份服務器上的重要文件。服務器最好采用RAID方式進行備份，重要的資料還應保存在其它服務器上或者備份在光盤中。監(jiān)視服務器上資源的使用情況，刪除過期和無用的文件，確保服務器高效運行。計算機網絡安全管理條例第一條主機房安全規(guī)定1.機房不得攜入易燃、易爆物品。2.機房內嚴禁吸煙。3.機房內不準吃飯、吃零食或進行其它有害、污損電腦的行為。4.機房嚴禁亂拉接電源，以防造成短路或失火。5.非集團信息中心和信托公司電腦部工作人員嚴禁進入主機房（特許人員例外），工作人員進出主機房必須隨手關門。6.機房工作人員應定期檢查機房消防設備完好情況。7精密空調應調節(jié)適合溫度以適應計算機設備的運轉。8外來人員需去機房，須有公司指定人員陪同。第二條辦公區(qū)域網絡管理規(guī)定1.網絡中心辦公區(qū)域包括綜合辦公司、項目一部、項目二部及展廳區(qū)域。2.辦公區(qū)域內不得攜入易燃、易爆物品，嚴禁吸煙，嚴禁亂拉接電源，以防造成短路或失火。3.外來人員不得隨意進入辦公區(qū)域。4.非經有關領導及信息中心主管及批準，辦公區(qū)域不得隨意增加、減少有礙辦公環(huán)境的設備（家具、電器等）。5.辦公時間內須保持辦公環(huán)境安靜，不大聲喧嘩。6.辦公區(qū)域須定期清潔，值班人員須保持環(huán)境衛(wèi)生整潔。7.值班人員每日下班前需認真檢查門窗關閉情況。8網絡管理員負責主干網的運行管理、設備管理和發(fā)展規(guī)劃，保證主干網的暢通。負責樓層接入設備的安裝、調試及日常維護，任何單位和個人不得私自移動、改動有關設備。如有調整，需由相關單位提出申請，報人事部審核同意，由人事部安排網絡管理員進行有關工作，更改完畢，網絡管理員需做好相應的文檔記錄。第三條ip地址、用戶賬號申請與電子郵件1.與公司主干網絡相連的電腦及網絡設備ip地址由網絡管理員負責統(tǒng)一管理和分配。2.入網個人應統(tǒng)一向信息中心申請分配或增加ip地址。入網個人應嚴格使用由信息中心分配的ip地址，嚴禁盜用他人ip地址或私自亂設ip地址。網絡管理員有權切斷亂設的ip地址入網，以保證公司網絡的正常運行。3.用戶要求入網和個人要求辦理電子郵件戶頭，應經過其部門主管同意，并向信息中心提出書面申請，審查同意后由管理員對入網計算機和用戶進行逐個登記，在有關系統(tǒng)上開戶，分配ip地址，辦理有關手續(xù)。符合要求的計算機和用戶方可入網運行、對外通信。4.任何電子郵件（包括所有內部郵件）都必須遵守以下規(guī)定4.1每位集團員工只能擁有一個后綴為××××××××*.com的電子郵箱，員工可以發(fā)送郵件至公司外部，但僅為工作用途。公司禁止所有不恰當的郵件傳遞行為并將其視為違反公司規(guī)章。4.2嚴禁發(fā)送附件具有下列擴展名的郵件（例如：.exe,.vbs,.com,.bat,.cmd,mdb等等。4.3每封發(fā)送郵件大?。涸瓌t上<=2m字節(jié)。嚴禁向非公司信箱自動轉發(fā)郵件。第四條上網信息及網絡安全管理1.上網信息管理實行誰上網誰負責、后果自負的原則。上網信息不得有違反國家法律、法規(guī)或侵犯他人知識產權的內容。2.各用戶必須自覺遵守國家有關保密法規(guī)：2.1不得利用國際聯網泄露國家秘密；2.2涉密文件、資料、數據嚴禁上網流傳、處理、儲存；2.3與涉密文件、資料、數據和涉密科研課題相關的微機嚴禁聯網運行。3.任何用戶不得利用國際聯網制作、復制、查閱和傳播下列信息：3.1煽動抗拒、破壞憲法和法律、行政法規(guī)實施；3.2煽動顛覆國家政權，推翻社會主義制度；3.3煽動分裂國家、破壞國家統(tǒng)一；3.4捏造或者歪曲事實，散布謠言，擾亂社會秩序；3.5公然侮辱他人或者捏造事實誹謗他人；3.6其他違反憲法和法律、行政法規(guī)的。4.任何用戶不得從事下列危害計算機信息網絡安全的活動：4.1未經允許，進入計算機信息網絡或者使用計算機信息網絡資源；4.2未經允許，對計算機信息網絡功能進行刪除、修改或者增加的；4.3未經允許，對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的；4.4故意制作、傳播計算機病毒等破壞性程序的；4.5其他危害計算機信息網絡安全的。5.從internet上下載文件有大小限制，任何例外必須報請信息中心批準。6.信息中心和各接入單位要定期對相應的網絡用戶進行有關的信息安全和網絡安全教育，并根據國家有關規(guī)定對上網信息進行檢查。發(fā)現問題應及時上報，并采取處理措施。7.信息中心、接入單位和用戶必須接受并配合國家和集團有關部門依法進行的監(jiān)督檢查。8.對于盜用ip地址、盜用他人口令、入侵及破壞網絡和計算機系統(tǒng)、違反網絡用戶行為規(guī)范的行為，信息中心將要求相關子網部門予以配合，并會同集團有關部處共同查處；處罰分為警告、停止戶頭、停止單機上網、停止子網上網、集團通報批評、罰款；觸犯國家有關法律者，要報公安機關依法追究責任。第十二條本規(guī)定解釋權歸集團信息中心。第十三條本規(guī)定經公司領導同意，自發(fā)布之日起執(zhí)行。57710018030900120955790368228596330825771001803090012386576137399735760696577100180309001359457807757990251551257710018030900123875771649826018180515771001803090012138572131192158918326577100180309001235957903682236107605357710018030900123565761352861437917425771001803090012355575087869704693279170881003433552741012299443258333791708810034335527510186673293883200817088100343356107101581152501500522170881003433561081010001800598717321708810034335429510107419414268701717088100343356184101878660869628802170881003433561851017