正在阅读：通过优化网络管理加强信息安全建设通过优化网络管理加强信息安全建设

　　内外网分离   许多对机密性要求更高的企业用户，会要求完全的隔离内外网。从技术角度来说，这样是最安全的网络，攻击只能从内部发起，大大提高了安全系数。但是从实际操作来说，内外网分离又会使整体网络成本提高很多，资源配置重复浪费。在这种情况下，物理隔离卡的出现满足了用户的需求，这类卡通过增加桥接芯片，控制硬盘的数据的读写，例如进入外网，内往硬盘不供电，内网状态下，外网硬盘不供电，以达到分割内外网的目的。目前，一些品牌机也有相关的产品推出，例如方正的尊越A360 就有双网隔离功能。

　　流量控制  从技术角度来说,流量控制就是在路由器上限定用户的带宽与访问对象,具体的配置要求取决于企业的网络应用环境.如果对硬盘容量的需求一样,用户对带宽的需求也是日益增长,将1M提升为2M,单WAN提升为双 WAN,ADSL替换成光纤, 但这是都是指标不治本,如同北京的环路,从二环绕道了五环,道虽然宽了,但是车更多,依旧很堵.常见的方法是使用QoS带宽管理,将重要网络应用设置为高优先权,这样就算网络繁忙,也能让所有用户正常使用网络.不会被某一台电脑占用大量带宽,而变得很卡.另外就是通过端口的开发和IP连接数 来控制,网络的访问,例如常见的QQ ,xunlei 等 都是使用固定端口,许多网管工具都有相关功能,能快速封锁指定服务。

三、用户的管理

　　合法用户的配置信息，系统的数据库维护，文件存储

　　无论是ERP 还是其他信息管理系统，都离不开合法用的权利配置，用户文件存储和数据库运算。绝大部分信息管理系统都在使用MICROSOFT SQL SERVER数据库，保证数据库的安全，SA不设立空密码，对系统管理员进行授权，减少不必要的用户账号访问系统和 SQL SERVER ，及时最好备份工作。

四、设备的管理

　　所有的设备仪器，PC 服务器，交换机 路由器等  

　　相关硬件设备最好留有冗余,一旦有硬件不能正常工作,马上使用冗余设备保障系统正常使用,或者准备一些常见备件,以便于出故障后及时替换. 做为一名网管,具体对待每一个色灰白都要认真仔细,不仅要有广泛的知识面,更要努力学习,精通多种设备的配置.

五、日志

　　不光是网络的日志，也包括日常工作中的维护日志。

　　网络日志不仅仅是交换机,路由器上那枯燥的数据,而是提供整个网络状况的白皮书.这些数据不是为应付一次次的检查, 而是能帮助网管更好的整合网络资源,提高网络的利用率.一旦出现以前类似的故障,或许就可以从日志中查到相关的解决方法,不用再挨个子系统的调试,提高解决问题的解决速度。

　　如果找不到相关的解决方法,也可以通过网络日志发现一些事故症候,重现事故发生的状况,推测出前因后果,为解决问题提供参考。

　　在日后的系统升级与扩张中,日志可以提供给你最好的参考,系统瓶颈在哪里,最应该升级那些设备,从而在设备的性能 成本 管理方面达到平衡

六、维护

　　发现问题时往往会非常棘手，如果在定期例行检查中提早发现问题，是最好不过的。