网络通信 频道

外贼易躲家贼难防 企业内网管理经验谈

  企业网内网管理经验谈

  对于企业网内网的管理,主要体现在网络设备权限管理、网络访问权限管理及网络硬件资源的使用管理等三个方面。下面,笔者具体讲述一下三个方面的具体管理经验。

  1、网络设备权限管理:在企业网络中,路由器、防火墙等网络设备都与互联网和内网相连接。为了企业网络的安全,企业网管通常禁止外部的IP地址访问路由器及防火墙等网络设备,并没有限制内部网络地址对路由器及防火墙待网络设备的访问管理。从表面看,网络设备的权限管理非常合理,可是,一旦内网中的计算机感染了网络病毒,可能会向路由器或三层交换机拼命发包,影响网络的传输效率。为此,对于企业内网的计算机终端,以及内网用户,也要分配适当的网络设备管理权限。

  图二 无线路由器登陆界面

  另外,一些规模比较大的企业网络可能会配备多名网管,在工作中,经常会出现多名网管共用一个网络设备管理帐号的情况。为了明确责任,笔者强烈建议每名网管建立一个管理帐号,并做出详细的分工,这样可以保证网络设备管理的有序性。

  2、网络访问权限管理:网络访问权限的管理,一是体现在对互联网的访问权限,另外就是对企业网内部网络资源的访问权限。对于企业内网中的不同用户,要分配相应的网络访问权限。举个例子来说,财务部的计算机存放着企业的重要数据,平时工作无需登录互联网,这种情况下,企业网管就无需分配财务部工作人员互联网访问权限。同时,为了限制员工在工作时间利用MSN、QQ等即时通讯软件聊天,也可以通过技术手段限制内网员工的MSN和QQ等即时通讯软件的网络使用权限。

  图三 文件夹访问权限设置

  除了合理分配企业工作人员的互联网访问权限之外,还要分配企业工作人员一定的内网访问权限,尤其是对于部署了无线网络的企业来说 ,更要严格限制对企业内网的访问权限。不少企业的会议室或接待室中留有双绞线接口,只要插上网线,外来人员携带笔记本就可以访问企业内部网络,这加大了病毒入侵的机率,同时也有可能会使企业网络内部的一些资源泄露。为此,企业网管必须使用IP地址和MAC认证等技术手段,限制企业以外所有电脑终端进入企业内部网络。

  另外,企业网管还要根据实际工作需要,为每位员工分配内部网络访问权限。例如,市场部服务器的资源,不能对技术部员工开放,但必须对总经理办公室的工作人员开放。只有设置非常合理的网络访问权限,企业网络才能正常运行,企业的资料才不会外泄。

  3、网络硬件资源使用管理:网络硬件资源的使用,是最容易给企业网络带来隐患之处。随着各种USB设备的盛行,一些员工在工作时间通常会利用办公室的电脑下载音乐到自己的MP3播放器或手机,将文件复制到U盘更是频率比较高的一种操作。然而,这些对企业网络硬件资源的使用,有可能为企业内网带来病毒,也有可能泄露企业网络中的机密数据。为此,企业网管千万不能忽视对网络硬件资源的使用和管理。

  图四 台式电脑的USB接口

  对于USB接口,以及刻录机等硬件设备的使用,一定要严格管理。禁止员工通过USB接口与办公室电脑交换文件,禁止员工使用刻录机刻录办公室电脑的相关数据。如果遇到办公室电脑硬件出现故障,更换硬盘时,企业网管一定要监督维修单位清空硬盘中的所有数据。在维修电脑时,企业网管要监督维修人员,禁止维修人员转移办公室电脑中的数据。总之,对于网络硬件资源的使用管理,一定要以严格防护为宗旨,全面保护企业网内网的安全稳定运行。

  总结:企业内网管理不当会给企业网络带来诸多隐患,严重时还可能会导致企业网络的瘫痪。为此,企业网管切不可忽视内网的管理,而且要根据自己企业网络的情况,制订出严格、周密,行之有效的内网管理方案,绝不能放松对企业网内网的管理。

 

本文为IT168网络通信频道(http://net.it168.com)原创。转载请注明出处、作者和文章原始地址。

0
相关文章