网络管理指导书之一：使用技术手段规范it管理制度.docxVIP

网络管理指导书之一 使用技术手段规范IT管理制度 IT管理制度执行中常见的难题 员工A :谁又改了 IP,和我冲突了！ ” TOC \o 1-5 \h \z 员工B :网管，我们这层楼突然都上不了网了，你过来看看怎么回事。 ” 员工C :单位老让我们安杀毒软件，害得我电脑慢了许多，我就把它删了。 ” 员工D :昨天上班时，我在国外一个有趣的网站看到这条消息，转发到某论坛，点击率很高! IT管理者为了保证计算机网络的正常运行，保护单位计算机及网络设备的安全，为单位制定了 IT 管理制度。然而，在执行当中却困难重重，像 AB四位员工所遇到的情况， CD两位员工的行为，都让 IT管理者十分头疼，让组织的 IT管理制度形同虚设。下面我们分析一下， 传统的IT管理制度在实际执 行中常见的问题： 用户入网管理制度 新入网的计算机、需要临时开通上网权限的用户，应到管理员处备案并由管理员分配给网络账号， 采用分组管理，并详细登记：用户姓名、部门名称、相应账号名及口令。严禁未登记、未备案的新 用户私自入网。 对于公用区电脑（一机多用），用户使用时必须使用网络管理员配给的私有账号进行认证，离开时 必须注销帐户，严禁未按规定认证或者一号多用的情况。帐户持有人有确保账号安全的义务。 具有域帐户的用户在申请上网权限时，必须按规定使用域认证，未通过认证的用户将不被授予互联 网访问权限。 ?实际上，由于缺乏有效的技术手段，网管员很难做到真正地做到账号管理，更没有办法规范组 织用户的上网认证。未被授权的用户随意接入组织网络，给临时用户开放了访问权限却常常忘记回 收，公用电脑随意使用缺乏监管，如上情况往往为组织埋下信息安全隐患。 计算机终端安全与联网管理制度 IP、MAC。计算机使用者需积极 IP、MAC。计算机使用者需积极 配合网络管理员做好防 ARP欺骗的工作。 用户应主动安装单位要求安装的桌面管理软件、单位统一购买的 XX品牌杀毒软件，及时升级病毒 库并定期查毒（周期为一周或者10天），禁止用户私自卸载桌面管理软件、 杀毒软件，或者长期不更 新病毒库。 任何人不得在单位的局域网上制造、传播任何计算机病毒，不得故意引入病毒，不随意安装插件， 运行未知的脚本；对于从互联网上下载的邮件、软件安装包等需经过病毒查杀后再打开；不得接受 来自不明网友的远程控制请求。 办公用计算机必须通过单位统一的互联网出口上网，严禁私拉物理路由、使用搜索到的无线 AP上 网、使用3G网络、使用电话线拨号或使用非法外联线路。 上班时间，内网用户应自觉关闭 P2P等占用带宽的应用，保障业务访问速度。 ?实际上，由于缺乏有效的技术手段，员工一方面滥用组织带宽，一方面觉得组织出口太小、网 速过慢，或者为了躲避组织管理而私接线路的行为时有发生，而网管却很难发现并控制；内网用户 私改IP导致冲突、不愿装杀毒软件却在中毒后疯狂攻击其他电脑和网络设备、随意点击安装恶意 插件/脚本导致被监控还浑然不知，如上问题让网管员时常充当救火员的角色，疲于应付种种琐碎 状况；由于安全意识和安全防护均不到位，导致内网危险流量横行无阻，管理员只能在发现异常状 况后进行补救。 信息发布与审核制度 任何人不得轻信网络上流传的信息，不得浏览违反宪法和法律、行政法规，宣扬封建迷信、色情、 赌博、暴力、凶杀、教唆犯罪的网站，不得发布带有侮辱他人或者捏造事实诽谤他人等造成不良影 响的信息； 网络管理员一旦发现有用户在本单位 BBS等公告栏传播上述信息，需立即按照国家有关规定，删 除上述内容，并保留原始记录，向当地公安机关报告。网络管理员一旦发现有本单位用户在外网 BBS、BLOG等传布上述信息，需按照国家有关规定，保留原始记录，向当地公安机关报告。 任何人不得利用单位邮箱散发垃圾邮件。 ?实际上，由于缺乏有效的技术手段，管理员很难对互联网上成千上万导致法律风险的网页进行 封堵过滤。对于不良言论的过滤也只是一纸空文，依赖于用户个人自觉，管理员无法做到事前有效 封堵，事后及时发现。一旦发生舆论事故，网监等相关部门上门取证时，又往往因缺乏相关记录而 不能定位到事件源头。 、深信服AC保障IT制度的有效实施 新用户入网管理技术 a.丰富的身份认证方式 管理必须以识别为基础。SANGFORC支持设备本地认证、和第三方认证（包括LDARAD Radius、 POP3 PROXY等），USB-key认证。丰富的用户识别方式方便组织的使用。 管理员还可选择绑定 IP/MAC 认证，根据组织结构IP段划分好相应组，AC自动将用户置于组内。 设备操作路径：登陆设备一 ＞上网行为管理一 ＞认证选项设置； 登陆设备一 ＞上网行为管理一 ＞组织结构一 ＞用户信息编辑; 那粒 那粒认厠 0IL9 Ixsit Ob tesp 0 Serbia 也曹马甘诗