石家莊論文發表氣象部門局域網的安全部署 給大家推薦本站經典期刊：《網絡新媒體技術》,《網絡新媒體技術》是由中國科學院聲學所主辦的公開發行的科技刊物，創刊于1980年，月刊。現為中國科技論文統計源期刊(中國科技核心期刊)、中國期刊全文數據庫收錄期刊、中國學術期刊綜合評價數據庫統計源期刊、中國核心期刊(遴選)數據庫收錄期刊。讀者對象是從事計算機研究、應用的科研和工程技術人員，政府機關、企事業單位的管理工作者，大專院校師生及廣大的微機用戶。

　　摘要:通過介紹如何設置安全策略、規范，引導用戶安全使用辦公電腦，在提升工作效率的同時也能保證其安全性。

　　關鍵詞:石家莊論文發表,局域網,信息安全,策略,部署

　　由于電腦和網絡的日趨普及，單位的日常業務日趨辦公自動化，在提高工作效率的同時，越來越多的電腦以及網絡化也使得信息安全性受到更大威脅。

　　目前氣象部門的網絡現狀分為兩個網段:172段和192段。192段為內部局域網，只能在本單位互聯;172段為廣西氣象寬帶網，可以在區內互聯，日常的業務報文、資料、辦公應用(notes)等都是通過此網段來完成。

　　市級僅有一到兩位網絡管理員管理全局網絡，而縣級則無專職網絡管理員。

　　1網絡辦公環境潛在的威脅

　　隨著Internet接人的普及和帶寬的增加，一方面員工上網的條件得到改善，另一方面也給單位帶來更高的網絡使用危險性、復雜性和混亂，內部員工的不當操作等使信息維護人員疲于奔命。網絡辦公環境潛在的威脅主要表現為:

　　(1)為給用戶電腦提供正常的標準的辦公環境，安裝操作系統和應用軟件已經耗費了管理人員一定的精力和時間，同時又難以限制用戶安裝軟件，導致管理人員必須花費其50%以上的精力用于維護用戶的PC系統，無法集中精力去開發信息系統的深層次功能，提升信息系統價值。

　　(2)由于使用者的防范意識普遍偏低，防毒措施往往不到位，在局域網共享，包括默認共享(無意)，文件共享(有意)的情況下，一旦發生病毒感染，往往擴散到全網絡，令網絡陷于癱瘓狀態，部分致命的蠕蟲病毒利用TCP/IP協議的各種漏洞，使得木馬、病毒傳播迅速，影響規模大，導致網絡長時間處于帶毒運行，反復發作，使維護人員為此疲于奔命，卻無法有效根除。

　　(3)部分網站網頁含有惡意代碼，強行在用戶電腦上安裝各種網絡搜索引擎插件、廣告插件或中文域名插件等，有些網絡軟件附帶各種插件、木馬和病毒，并在安裝過程中用戶不知情的情況下強行安裝在辦公電腦上，增加了辦公電腦大量的資源消耗，導致計算機反應緩慢，甚至被遠程控制。

　　(4)部分員工使用計算機上網聊天、聽歌、看電影、打游戲，全天24h啟用P2P軟件下載音樂和影視文件，由于f lash get、迅雷和BT等軟件并發線程多，導致大量帶寬被占用，網絡速度緩慢，以至于應用軟件系統無法正常開展業務，即便是嚴格的計算機使用管理制度也很難保障網絡中的計算機只用于本單位業務本身，PC的業務專注性、管控能力不強。

　　2安全部署方案

　　針對以上這些因素，我們可以通過統一定義客戶端機器的安全策略、規范，引導用戶安全使用辦公電腦。

　　2.1建立域管理

　　(1)建立域控制器，并規定所有辦公電腦必須加入域，接受域控制器的管理，同時嚴格控制用戶的權限。如限制員工帳號只有標準user權限。在如今各種流氓插件、廣告插件、木馬和病毒霸道橫行的網絡環境中，普通員工只具備標準的power，user權限，實際上是對辦公環境有效的保護。

　　辦公PC實現實名負責制，指定員工對該PC負責，這不但是固定資產管理的要求，也是網絡安全管理的要求。對PC實施員工實名負責是至關重要的，一旦發現該員工的電腦中毒和在廣播病毒包，網絡管理員能準確定位，迅速做出反應，避免擴大影響。

　　(2)在防火墻上只開放常用或業務系統需要的端口，如80,25,21,110,443等，其它端口一律封鎖，有效實施對P2P和BT軟件的封鎖。

　　(3)接人網絡的計算機必須接受統一管理。通過在防火墻上設置相關的策略，允許經核準的某些IP組可以在本機上直接訪問Internet，或某些IP組只能連接局域網的應用服務器，對于不遵守命名規則的機器IP和沒有經過網絡管理員授權的機器IP，不允許訪問Internet和Intranet，只能單機使用。

　　(4)建立防病毒服務器(比如諾頓、瑞星等)，通過防病毒及時更新計算機的病毒庫，增強整體的病毒抵御能力，及時消滅網內病毒。

　　(5)啟用組策略。檢查用戶的計算機是否具備了相應的安全策略。只有符合相應的安全策略的計算機才允許訪問外部網絡，不具備相應安全條件的用戶計算機，不允許上網。這樣從根本上提高了單位用戶計算機的安全性，減少了用戶遭受蠕蟲、病毒、木馬以及間諜軟件的風險。

　　(6)借助于人侵檢測防御系統，使得管理員可以根據記錄進行統計分析，發現有潛在危險的辦公計算機，可以有針對性地進行預防性檢查。

　　2.2文件服務器的要求

　　(1)每個用戶都能存取刪除自己所擁有的文件。

　　(2)每個使用者都要有自己的帳戶，并且對特定文件夾的訪問需要形成日志保存下來供管理員查看。

　　(3)保證用戶存放在服務器上的文件不攜帶病毒和其它有危害性的代碼。

　　(4)每個用戶只能在服務器上存放一定大小，類型的文件，而不是無限大的文件，并且當存放文件到特定警戒線的時候能通知管理員。

　　(5)文件服務器的安全保證:文件服務器主要是保存各種單位私密文件，所以其安全性主要是考慮服務器上保存的文件的安全性，文件服務器本身做磁盤冗余，這樣即使服務器有一個硬盤損壞也不會導致文件丟失，另外還可通過異地備份將文件服務器上文件保存一份到其他服務器上，這樣即使文件服務器遭遇災難性的損壞我們的文件也不會丟失。

　　2.3綜合安全優化

　　(1)所有用戶初始權限為power user能正常訪問本地所有資源，受限安裝軟件，禁止用戶修改注冊表，禁止修改TCP/IP，禁止修改計算機設置。

　　(2)停掉Guest帳號。

　　(3)修改管理員帳號和創建陷阱帳號。

　　(4)刪除默認共享。

　　(5)禁用IPC連接，重新設置遠程可訪問的注冊表路徑。

　　(6)關閉不需要的端口。

　　(7)關閉不需要的服務。

　　(8)鎖住注冊表。

　　(9)運行防病毒軟件。

　　(10)備份。

　　(11)監視服務器性能:通過實時和日志方式來監視服務器性能。

　　2.4逐步完善各類相應的管理制度

　　(1)針對用戶對計算機的操作使用，管理及保護，如常用操作系統的安裝說明、常用病毒及網絡安全設置步驟、病毒的防御措施、不得進行哪些相關的操作及網絡訪問等等進行闡述和明文規定;

　　(2)核心網絡設置管理:針對網絡設備、服務器等設置及管理做的詳細闡述;

　　(3)編寫IT崗位說明書，規范IT管理人員的日常必要維護事項及操作方法，比如設備盤點登記表、設備健康卡，日常維護記錄表、工作日志、設備申購表、報廢表等。