閱讀提示:內(nèi)網(wǎng)的安全一直是令人頭疼的問(wèn)題,尤其對(duì)一些有密級(jí)的單位,即使使用了物理隔離設(shè)備,也不能杜絕病毒木馬的侵害,甚至黑客的攻擊,給網(wǎng)管員的工作帶來(lái)了很多的麻煩。
清文是一政府機(jī)構(gòu)的網(wǎng)絡(luò)管理員,和筆者炫耀說(shuō),在實(shí)現(xiàn)了內(nèi)網(wǎng)管理后,維護(hù)的機(jī)器少了,工作量也減小了。以前上班忙的暈頭轉(zhuǎn)向,這邊的機(jī)器正常了,那邊又出了問(wèn)題,剛回到座位,電話又響了。現(xiàn)在可好了,有了內(nèi)網(wǎng)管理技術(shù),網(wǎng)絡(luò)速度明顯加快,是原來(lái)速度的二到三倍,遭受病毒木馬攻擊少了九成以上,機(jī)器偶爾會(huì)有些小問(wèn)題。他個(gè)人的工作也有條不紊,還有充電學(xué)習(xí)的時(shí)間了。
內(nèi)網(wǎng)管理的定義:
由此可見(jiàn),內(nèi)網(wǎng)管理是非常必要的。那什么是內(nèi)網(wǎng)管理呢?內(nèi)網(wǎng)管理就是企業(yè)內(nèi)部網(wǎng)絡(luò)的管理,就是監(jiān)督、組織和控制局域網(wǎng)網(wǎng)絡(luò)通信服務(wù),目的是確保計(jì)算機(jī)網(wǎng)絡(luò)的持續(xù)正常運(yùn)行,并在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行出現(xiàn)異常時(shí)能及時(shí)響應(yīng)和排除故障。一般包括配置管理、性能管理、安全管理、故障管理等。安全管理是內(nèi)網(wǎng)管理中的一個(gè)重要內(nèi)容,正受到業(yè)界及用戶的廣泛關(guān)注。除了建立一套安全防護(hù)系統(tǒng)外,網(wǎng)絡(luò)安全制度的建立和人員安全意識(shí)的培養(yǎng)也是不可少的。
內(nèi)網(wǎng)管理的現(xiàn)狀:
在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級(jí)的同時(shí),非法訪問(wèn)、惡意攻擊等安全威脅也在不斷推陳出新,愈演愈烈。由于很多企業(yè)缺乏有效的管理機(jī)制,像BT、 電驢等下載軟件占用大量的帶寬,造成網(wǎng)絡(luò)阻塞,影響了正常業(yè)務(wù)的開(kāi)辦。有些部門(mén)的數(shù)據(jù)存在很強(qiáng)的機(jī)密性,比如財(cái)務(wù)和人事檔案,卻沒(méi)有任何保護(hù)措施,造成機(jī)密文件被盜時(shí)有發(fā)生。病毒的肆虐,木馬的橫行,致使員工抱怨,老板憤怒,下載緩慢,業(yè)務(wù)受損,甚至企業(yè)陷入癱瘓。另一方面網(wǎng)絡(luò)中的設(shè)備、操作系統(tǒng)、應(yīng)用系統(tǒng)數(shù)量眾多、構(gòu)成復(fù)雜,差異性非常大,而且各自都具有自己的控制管理平臺(tái),網(wǎng)管員需要學(xué)習(xí)、了解不同平臺(tái)的使用及管理方法,并應(yīng)用這些管理控制平臺(tái)去管理網(wǎng)絡(luò)中的對(duì)象(設(shè)備、系統(tǒng)、用戶等),也為管理帶來(lái)了相當(dāng)大的難度。
內(nèi)網(wǎng)管理的內(nèi)容:
借助于好的網(wǎng)管軟件,比如國(guó)內(nèi)有聚生網(wǎng)管系統(tǒng),國(guó)外有websense等網(wǎng)管軟件,對(duì)網(wǎng)絡(luò)的結(jié)構(gòu)和設(shè)備的圖形化管理就變得容易多了。它能夠直觀顯示、監(jiān)控和前瞻性的管理網(wǎng)絡(luò)。還可以通過(guò)VLAN的設(shè)置將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段,將不同的工作區(qū)域劃分開(kāi),實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。通過(guò)軟件對(duì)網(wǎng)絡(luò)內(nèi)部流量監(jiān)控和數(shù)據(jù)分析,可以幫助我們查看非法的進(jìn)程和服務(wù),并禁止屏蔽掉,釋放帶寬,保障正常業(yè)務(wù)的順利進(jìn)行。建立一套有效的網(wǎng)絡(luò)管理制度,包括對(duì)員工的管理,提高他們的工作效率,做好安全防護(hù),使用防火墻、VPN、IDS、防病毒、身份認(rèn)證、數(shù)據(jù)加密、安全審計(jì)等措施和管理系統(tǒng)。為更好的開(kāi)展企業(yè)業(yè)務(wù),提高企業(yè)運(yùn)行效率做好服務(wù)。
內(nèi)網(wǎng)管理帶來(lái)的好處:
有了高效的內(nèi)網(wǎng)管理機(jī)制后,不但減輕了網(wǎng)管員的工作負(fù)擔(dān),而且有利于員工專心工作,玩游戲,聊天做和工作無(wú)關(guān)的人少了,遭受病毒木馬攻擊的機(jī)會(huì)也少了,整體的工作效率提高了。而且大大提高了企業(yè)生產(chǎn)力。高效而有序的企業(yè)網(wǎng)絡(luò),對(duì)業(yè)務(wù)發(fā)展起到了很強(qiáng)的支撐作用。
