网络安全与规范管理解决方案

Posted 2020-10-21

问题：公司现在有计算机当前在线人数:140移动终端人数:52移动设备受信任情况: 受信任终端数:0 非受信任终端数:0每种终端分布情况: android人数:32 iphone OS人数:20 。现带宽共享20M和100M拨号上网，现经长期出现网络不稳定的情况，影响了一些同事的正常工作，现经测试发现，原因是因为：电脑病毒，bt 下载，黑客攻击，网络拓扑结构设计不合理，产生一定的广播风暴，上网不规范，中国电信本身带宽瓶颈等多种原因构成。

解决方案与建议
现建议如下：

1 没有安装杀毒软件电脑不得上网。现将查所有的电脑，凡是没有安

装杀毒软件电脑不允许上网

2 不允许在公司里用bt 下载电影，动画等资料。

3 不允话在公司里做黑客攻击，下载测试等破坏性网络的测试与学习。

4 凡是从外面带来的电脑，上网都要登记，记录mac地址与ip 地址，并且

检查杀毒软件，否则不允许上校园。

5 不允许随便装操作系统与软件下载做测试，不得随意更改自己的ip 地址.

6 电脑经常用360 等软件更新自己的补丁，经常用360 扫描病毒与恶意软件.

7 服务器经常杀毒与更新补丁。

8 如在使用计算机与上网时，发现自己电脑不正常或是感染不明病毒及时告知管理员。

机房将记录公司员工上网一些日志，将定期公布使用bt 下载，感染病毒等电脑地址。

凡是不遵守上面约定者，继续用bt 下载，或是由于没有安装杀毒软件致断网者，将屏蔽其端口，不允许上网。

9针对中国电信本来带宽瓶颈，已经申请换成企业独立光钎20M。

具体实施方案步骤：
1）首先派出相关人员统计和固定员工电脑的ip地址，并对应了解调查出员工所需工作的网络权限，做到不多给任何一个权限，也不会影响日常工作所需。(负责人网络工程师)

2）派出相关人员做出网络拓扑图，方便以后长期以来的维护和改动。(负责人网络工程师)

3）派出相关人员根据上述资料在测试环境中搭建和构建新的网络拓扑，并作出优化，经在模拟器上反复测试ok后，把所做的配置命令配置文件再导入到实际交换机和路由器上，并做好备份和注解。(负责人网络工程师)

4）网络管理者负责每周查看日志，做好统计，把用户上网行位分析出来，以此检查是否有员工越权使用网络，并作出对应的警告或者禁用此用户上网。(负责人网络工程师)