正在阅读：通过优化网络管理加强信息安全建设通过优化网络管理加强信息安全建设

　　随着网络的发展，在企业中所占的分量也越来越重。几年前，传统的网络应用在企业里只限于网页浏览，收发电子邮件，文件夹共享等，而现在，电子商务盛行，ERP等管理系统更是直接建立在网络的基础上。越来越多的企业级用户对网络投入了更多的人力物力财力，重视这方面的管理问题。目前网络管理所面临的问题，更是来自很多方面，网络攻击，病毒，内部的非法用户等等，对企业运作特别是企业重要信息构成了巨大的威胁，因此，要从全局来把握，才能真正的满足企业级用户的要求。

管理网络  更要管理人

常见的网络故障往往是人为造成的，插入带病毒的U盘，不及时更新杀毒软件，浏览不良网站，BT下载等等数不成数，加强网络管理，首先要树立员工对网络正常运行重要性的认识。一切的设备，归根结底，都需要人来操作，做好人的工作，其他的问题就都不是问题。

网络管理的含义

目前来说，网络管理包括：

一、规划与部署  万事开头难，周密的安排是后期稳定网络的保证

　　一个好的规划不仅能够满足当前的要求而且性价比高，还要便于日后的升级和维护。良好的规划决定了整个网络的运行速度，从PC端的网卡到路由器的选择，从综合布线到机房的安装，每个细节都要想好，细节决定成败。一般来说，网络的规划要考虑如下几个方面

功能

　　用户要做什么，达到什么要的效果，对稳定性和速度的要求如何，满足用户的需要

扩展

　　随着企业的发展，技术的换代，要求在规划时就考虑到网络的扩展性能，容纳更多的用户

适应性

　　网络架构不光要向下兼容，还要能够为日后的新设备新技术实现平滑的过渡

稳定性

　　没有人能够容忍一个经常断线的网络 网络的稳定性往往会取决于某几个关键设备，例如服务器，交换机，使用智能网管型交换机，灵活的运用VLAN Qos等技术，对网络进行划分，保留一定的带宽留给服务器，使得关键的服务得到保证

流量

　　普通的日常工作不会占用太多的流量  而局域网拷贝大量文件，BT 视频点播等会占用大量的局域网/广域网带宽，对这些要提早进行规划，否则会对整个网络带来影响

安全

　　病毒无处不在，商业间谍已经不是什么秘密，杀毒软件，防火墙的准备必不可少。

二、网络安全

　　包括病毒的查杀，企业外部网络的防火墙

　　在传统的网络中，大多数企业使用的是单机版杀毒软件，面对目前病毒在局域网传播的多少有些无奈，因病毒造成整个网络瘫痪的情况更是屡见不鲜，一旦感染只能断网杀毒。平时若干台电脑一起升级病毒库，还容易造成网络拥堵，重复下载也浪费了带宽，降低了工作效率。而使用企业级杀毒软件，例如诺盾，金山，瑞星等网络版杀毒软件，不仅拥有较快的病毒库升级速度，还有效降低了网络负载，出现重大问题，还可以上门救援，以最短的时间恢复网络正常工作。

　　网络防火墙   作为作重要的网络防护设备，防火墙位于两个或多个网段之间，实施网络之间的控制，保护内部局域网，限制局域网与广域网之间的通讯。对防火墙的安装配置应用，是网络安全的重要组成部分，通过查看入侵检测系统信息   （IDS  instrusion detection system）,监视网络运行情况，维护整个网络系统的机密性完整性和可用性。

　　内外网分离   许多对机密性要求更高的企业用户，会要求完全的隔离内外网。从技术角度来说，这样是最安全的网络，攻击只能从内部发起，大大提高了安全系数。但是从实际操作来说，内外网分离又会使整体网络成本提高很多，资源配置重复浪费。在这种情况下，物理隔离卡的出现满足了用户的需求，这类卡通过增加桥接芯片，控制硬盘的数据的读写，例如进入外网，内往硬盘不供电，内网状态下，外网硬盘不供电，以达到分割内外网的目的。目前，一些品牌机也有相关的产品推出，例如方正的尊越A360 就有双网隔离功能。

　　流量控制  从技术角度来说,流量控制就是在路由器上限定用户的带宽与访问对象,具体的配置要求取决于企业的网络应用环境.如果对硬盘容量的需求一样,用户对带宽的需求也是日益增长,将1M提升为2M,单WAN提升为双 WAN,ADSL替换成光纤, 但这是都是指标不治本,如同北京的环路,从二环绕道了五环,道虽然宽了,但是车更多,依旧很堵.常见的方法是使用QoS带宽管理,将重要网络应用设置为高优先权,这样就算网络繁忙,也能让所有用户正常使用网络.不会被某一台电脑占用大量带宽,而变得很卡.另外就是通过端口的开发和IP连接数 来控制,网络的访问,例如常见的QQ ,xunlei 等 都是使用固定端口,许多网管工具都有相关功能,能快速封锁指定服务。

三、用户的管理

　　合法用户的配置信息，系统的数据库维护，文件存储

　　无论是ERP 还是其他信息管理系统，都离不开合法用的权利配置，用户文件存储和数据库运算。绝大部分信息管理系统都在使用MICROSOFT SQL SERVER数据库，保证数据库的安全，SA不设立空密码，对系统管理员进行授权，减少不必要的用户账号访问系统和 SQL SERVER ，及时最好备份工作。

四、设备的管理

　　所有的设备仪器，PC 服务器，交换机 路由器等  

　　相关硬件设备最好留有冗余,一旦有硬件不能正常工作,马上使用冗余设备保障系统正常使用,或者准备一些常见备件,以便于出故障后及时替换. 做为一名网管,具体对待每一个色灰白都要认真仔细,不仅要有广泛的知识面,更要努力学习,精通多种设备的配置.

五、日志

　　不光是网络的日志，也包括日常工作中的维护日志。

　　网络日志不仅仅是交换机,路由器上那枯燥的数据,而是提供整个网络状况的白皮书.这些数据不是为应付一次次的检查, 而是能帮助网管更好的整合网络资源,提高网络的利用率.一旦出现以前类似的故障,或许就可以从日志中查到相关的解决方法,不用再挨个子系统的调试,提高解决问题的解决速度。

　　如果找不到相关的解决方法,也可以通过网络日志发现一些事故症候,重现事故发生的状况,推测出前因后果,为解决问题提供参考。

　　在日后的系统升级与扩张中,日志可以提供给你最好的参考,系统瓶颈在哪里,最应该升级那些设备,从而在设备的性能 成本 管理方面达到平衡

六、维护

　　发现问题时往往会非常棘手，如果在定期例行检查中提早发现问题，是最好不过的。