第一篇：局域網(wǎng)管理規(guī)定

****局域網(wǎng)管理暫行規(guī)定

第一章 總則

一、局域網(wǎng)是我**重要的信息化基礎(chǔ)設(shè)施，為了保障局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)安全、良好地運(yùn)行與發(fā)展，根據(jù)《中華人民共和國信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》和《互聯(lián)網(wǎng)信息服務(wù)管理辦法》，特制定本規(guī)定。

二、本規(guī)定所指的局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)，是由局域網(wǎng)網(wǎng)絡(luò)設(shè)備、配套網(wǎng)絡(luò)線纜設(shè)施及網(wǎng)絡(luò)服務(wù)器、工作站等硬件與實(shí)現(xiàn)局域網(wǎng)應(yīng)用目標(biāo)和規(guī)則服務(wù)軟件所組成的集成系統(tǒng)。

三、****任何部門和個人都必須嚴(yán)格執(zhí)行本規(guī)定的安全管理和運(yùn)行管理的條款。

第二章 網(wǎng)絡(luò)系統(tǒng)安全管理

四、****任何部門與個人，不得利用聯(lián)網(wǎng)計算機(jī)從事危害局域網(wǎng)及本地局域網(wǎng)路由器、交換機(jī)、服務(wù)器、工作站的活動。

五、施工、裝修或建設(shè)時，不得影響計算機(jī)網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。非影響不可時，必須經(jīng)****主管領(lǐng)導(dǎo)批準(zhǔn)。

六、****任何部門和個人嚴(yán)禁在局域網(wǎng)上使用來歷不明、可能引發(fā)病毒感染傳播的軟件。對于可能攜帶計算機(jī)病毒的軟件，應(yīng)使用殺毒軟件檢查、殺毒，確保安全后使用。

七、非涉密計算機(jī)嚴(yán)禁處理涉密信息，涉密計算機(jī)嚴(yán)禁接入互聯(lián)網(wǎng)。

八、為了信息保密和數(shù)據(jù)安全，涉密計算機(jī)嚴(yán)禁接入互聯(lián)網(wǎng)，非涉密計算機(jī)嚴(yán)禁處理涉密信息。嚴(yán)禁同一臺計算機(jī)同時接入局域網(wǎng)和互聯(lián)網(wǎng)。同一臺計算機(jī)需要利用隔離卡、雙網(wǎng)切換等方式接入網(wǎng)絡(luò)的，必須先經(jīng)過****主管領(lǐng)導(dǎo)審批后方可進(jìn)行。

九、局域網(wǎng)所有用戶在其網(wǎng)上活動中應(yīng)該遵守網(wǎng)絡(luò)禮儀和道德規(guī)范，不得使用局域網(wǎng)或通過使用局域網(wǎng)制作、復(fù)制、查閱和傳播下列信息：

1.煽動抗拒、破壞憲法和法律、行政法規(guī)實(shí)施的；

2.煽動顛覆國家政權(quán)、推翻社會主義制度的；

3.煽動分裂國家，破壞國家統(tǒng)一的；

4.煽動民族仇恨，民族歧視、破壞民族團(tuán)結(jié)的；

5.捏造或歪曲事實(shí)，散布謠言，擾亂社會秩序的；

6.宣傳封建迷信、淫穢、色情、賭博、暴力、兇殺、恐怖、教唆犯罪的；

7.公然侮辱他人或者捏造事實(shí)誹謗他人的；

8.損害國家機(jī)關(guān)或本單位信譽(yù)的；

9.其他違反憲法和法律、行政法規(guī)的。

十、未經(jīng)主管領(lǐng)導(dǎo)同意，不得將服務(wù)器、工作站上的系統(tǒng)軟件、應(yīng)用軟件轉(zhuǎn)錄、傳遞到本單位以外的計算機(jī)。

十一、局域網(wǎng)的系統(tǒng)軟件、應(yīng)用軟件及信息數(shù)據(jù)要嚴(yán)格落實(shí)保密措施，不得卸載市保密委安裝的“違規(guī)外聯(lián)監(jiān)控系統(tǒng)”軟件。

十二、凡有違反本規(guī)定的部門或個人，由相關(guān)部門協(xié)助調(diào)查取證，提請主管領(lǐng)導(dǎo)乃至公安部門予以處理。

十三、對故意引入計算機(jī)病毒，危及局域網(wǎng)及網(wǎng)絡(luò)系統(tǒng)安全的，按照《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中第二十三條(故意輸入計算機(jī)病毒以及其他有害數(shù)據(jù)危害計算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機(jī)信息系統(tǒng)安全專用產(chǎn)品的，由公安機(jī)關(guān)處以警告或者對個人處以5000元以下的罰款、對單位處以15000元以下的罰款；有違法所得的，除予以沒收外，可以處以違法所得1至3倍的罰款。)的規(guī)定予以處罰。

十四、對于私自下載、運(yùn)行無合法版權(quán)的軟件而引起的損失由使用部門或個人承擔(dān)全部責(zé)任。

十五、****任何部門和個人違反本規(guī)定給局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)造成損失的，應(yīng)當(dāng)視損失程度，承擔(dān)相應(yīng)的民事責(zé)任和經(jīng)濟(jì)賠償。

第三章 網(wǎng)絡(luò)系統(tǒng)運(yùn)行管理

十六、各部門主要負(fù)責(zé)人是計算機(jī)等設(shè)備管理的第一責(zé)任人，人員調(diào)動、變動時，應(yīng)辦理好計算機(jī)、打印機(jī)、網(wǎng)絡(luò)等設(shè)備移交手續(xù)。

十七、各部門計算機(jī)、打印機(jī)等，只限內(nèi)部使用，嚴(yán)禁外來人員操作使用。

十八、****任何部門和個人，未經(jīng)主管領(lǐng)導(dǎo)同意，不得擅自聯(lián)網(wǎng)，并不得修改已分配的 IP 地址。

十九、****任何部門和個人不能擅自安裝、拆卸、改變網(wǎng)絡(luò)系統(tǒng)，嚴(yán)禁干擾網(wǎng)絡(luò)用戶、破壞網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)設(shè)備的行為。

二十、用戶如發(fā)現(xiàn)本地設(shè)備或軟件出現(xiàn)問題，應(yīng)在第一時間通知本部門負(fù)責(zé)人。二

十一、用戶不得利用電子信箱向別人發(fā)送惡意的、挑釁性的文件，不得傳播涉密或?qū)Ρ締挝徊焕男畔ⅰ?/p>

二十二、用戶在使用網(wǎng)絡(luò)中，對所發(fā)現(xiàn)或發(fā)生的違反有關(guān)法律、法規(guī)和規(guī)章制度的人或事應(yīng)該予以制止或向**政科反映、舉報。用戶應(yīng)該協(xié)助有關(guān)部門或管理人員對上述人或事進(jìn)行調(diào)查、取證、處理，應(yīng)該向調(diào)查人員如實(shí)提供所需證據(jù)。

二十三、局域網(wǎng)用戶在按規(guī)定連網(wǎng)后，對局域網(wǎng)的使用過程中所遇到的問題，應(yīng)及時向有關(guān)人員咨詢，確保正確使用。

第四章 服務(wù)器、終端管理

二十四、**政科負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)系統(tǒng)及服務(wù)器的定期查毒和殺毒工作，每周進(jìn)行二次。

二十五、網(wǎng)絡(luò)機(jī)房系重要場所，未經(jīng)允許不得擅自進(jìn)入。

二十六、機(jī)房工作人員應(yīng)該及時了解、掌握所管轄網(wǎng)絡(luò)及信息服務(wù)的連接及運(yùn)行情況。可以根據(jù)需要采取措施，監(jiān)視、記錄、檢測、制止、防范針對其所管轄的網(wǎng)絡(luò)或連網(wǎng)計算機(jī)進(jìn)行的違反有關(guān)規(guī)定的行為。

二十七、**政科要對網(wǎng)絡(luò)運(yùn)行情況進(jìn)行記錄，并對網(wǎng)絡(luò)系統(tǒng)、計算機(jī)系統(tǒng)及其他網(wǎng)絡(luò)資源進(jìn)行嚴(yán)格管理。

二十八、信息管理維護(hù)人員可以根據(jù)需要對所管轄網(wǎng)絡(luò)和信息服務(wù)進(jìn)行安全性和可靠性檢測。此檢測一般應(yīng)經(jīng)主管領(lǐng)導(dǎo)同意，并通知檢測所涉及的各部門負(fù)責(zé)人。

二十九、信息管理維護(hù)人員必須嚴(yán)格遵守網(wǎng)絡(luò)保密制度，不得將已知的用戶名、密碼、地址、域名等告知非授權(quán)人員；不得擅自從網(wǎng)絡(luò)內(nèi)進(jìn)入部門的數(shù)據(jù)庫進(jìn)行調(diào)閱和更改；重要數(shù)據(jù)必須定期備份。

三

十、建立健全“系統(tǒng)設(shè)備檔案”、“系統(tǒng)運(yùn)行檔案”、“設(shè)備維護(hù)保養(yǎng)記錄”和“設(shè)備維修記錄”。

1.系統(tǒng)設(shè)備檔案

系統(tǒng)設(shè)備檔案要詳細(xì)記載軟件購置日期、名稱、版本號及所附的授權(quán)證書、說明書、操作手冊、驅(qū)動盤等，詳細(xì)記載并統(tǒng)一保管，不得損壞；要記載網(wǎng)絡(luò)所有硬件設(shè)備的購置日期、型號、使用年限、使用部門及所附的說明書、保修證等技術(shù)文件，并統(tǒng)一保管；其他部門如需借用技術(shù)資料，須辦理借用手續(xù)方可借用。

2.計算機(jī)網(wǎng)絡(luò)運(yùn)行檔案

計算機(jī)網(wǎng)絡(luò)運(yùn)行檔案要詳細(xì)記載系統(tǒng)運(yùn)行情況，它是系統(tǒng)運(yùn)行情況的一個綜合記載，每月一小結(jié)。

3.設(shè)備維護(hù)保養(yǎng)記錄

設(shè)備維護(hù)保養(yǎng)記錄要詳細(xì)記載網(wǎng)絡(luò)計算機(jī)、服務(wù)器、打印機(jī)等設(shè)備維護(hù)保養(yǎng)的次數(shù)、時間及效果，維護(hù)保養(yǎng)工作要定期進(jìn)行。

4.設(shè)備維護(hù)

設(shè)備管理維護(hù)由**政科負(fù)責(zé)，并協(xié)調(diào)具體維修工作。嚴(yán)禁非授權(quán)人員對計算機(jī)等設(shè)備進(jìn)行維修。要做好設(shè)備維修記錄，記錄中要詳細(xì)記載設(shè)備型號、故障情況及時間、故障原因（操作或客觀原因）、維修情況和維修結(jié)果，如有換件要記載換件品名、型號、價格等，最后由設(shè)備管理維護(hù)人員簽字驗(yàn)收。

三

十一、設(shè)備管理維護(hù)人員負(fù)責(zé)管理和維護(hù)機(jī)房主機(jī)系統(tǒng)和維護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)，不得擅自更改服務(wù)器軟件及硬件參數(shù)設(shè)置，要定期檢查和維護(hù)網(wǎng)絡(luò)系統(tǒng)設(shè)備，對計算機(jī)等硬件設(shè)備一年作一次內(nèi)部清掃，做好“設(shè)備維護(hù)保養(yǎng)記錄”和“系統(tǒng)運(yùn)行檔案”的管理；負(fù)責(zé)整個網(wǎng)絡(luò)系統(tǒng)計算機(jī)硬件設(shè)備、耗材、“系統(tǒng)設(shè)備檔案”和“耗材管理檔案”的管理；負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)安全管理；負(fù)責(zé)整個網(wǎng)絡(luò)系統(tǒng)設(shè)備的一般維修工作，對網(wǎng)絡(luò)系統(tǒng)出現(xiàn)的各種故障要及時解決，并做好“設(shè)備維修記錄”；負(fù)責(zé)計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)的監(jiān)督管理。

第五章 附則

三

十二、本規(guī)定自頒布之日起執(zhí)行。

****

第二篇：計算機(jī)局域網(wǎng)使用管理規(guī)定

計算機(jī)局域網(wǎng)使用管理規(guī)范

一、總則

計算機(jī)及網(wǎng)絡(luò)是公司為相關(guān)崗位配備的必要工作工具，目的是為了提高工作質(zhì)效，促進(jìn)企業(yè)健康快速發(fā)展?，F(xiàn)對計算機(jī)局域網(wǎng)的管理做如下規(guī)定：

1、公司局域網(wǎng)由辦公室負(fù)責(zé)總體規(guī)劃、安裝、控制和監(jiān)督，并指定網(wǎng)絡(luò)管理人員具體負(fù)責(zé)管理、接入控制以及相關(guān)服務(wù)。

2、任何人不得改變局域網(wǎng)設(shè)備的位置、形態(tài)、性能；不得改變其連接關(guān)系、運(yùn)行狀態(tài)和系統(tǒng)配置。

3、局域網(wǎng)的運(yùn)行管理由網(wǎng)絡(luò)管理員負(fù)責(zé)。其職責(zé)包括制定與局域網(wǎng)相關(guān)的規(guī)章制度；研究并解決局域網(wǎng)在建設(shè)、運(yùn)行、使用和管理中出現(xiàn)的問題；協(xié)調(diào)各有關(guān)管理與服務(wù)部門和局域網(wǎng)相關(guān)的工作；協(xié)助處理與局域網(wǎng)相關(guān)的重大違規(guī)事件。有關(guān)數(shù)據(jù)資料的統(tǒng)計工作。

4、網(wǎng)絡(luò)管理員如需離崗，應(yīng)提前1 個月提出申請，在提出申請后，應(yīng)認(rèn)真辦理工作移交，待辭職申請獲得批準(zhǔn)后才能離任。

二、計算機(jī)使用規(guī)范

１、基本要求

（1）員工不得利用計算機(jī)從事與工作無關(guān)的事情。

（2）任何人不得擅自在公司計算機(jī)上安裝軟件，如因工作需要，確需安裝軟件時，須由所屬部門提出申請，經(jīng)主管領(lǐng)導(dǎo)審批后，由辦公室負(fù)責(zé)協(xié)調(diào)安裝。軟件在使用前，必須確保無病毒。

（3）數(shù)據(jù)的備份由相關(guān)專業(yè)負(fù)責(zé)人管理，備用的軟盤、優(yōu)盤、光盤、硬盤等由專業(yè)負(fù)責(zé)人提供。

2、監(jiān)管措施

（1）辦公室負(fù)責(zé)將每臺計算機(jī)裝有殺毒軟件，各使用人有責(zé)任定期為自己所使用的電腦進(jìn)行病毒查殺，定期（至少一周）升級防病毒系統(tǒng)，并由辦公室負(fù)責(zé)對防病毒措施的落實(shí)情況進(jìn)行監(jiān)督。

（2）在計算機(jī)使用過程中遇到病毒，應(yīng)立即啟用殺毒軟件進(jìn)行查殺，不能處理的必須立即切斷網(wǎng)絡(luò)并通知辦公室。

（3）任何人都不得惡意擴(kuò)散病毒。當(dāng)確認(rèn)文件感染病毒后，在進(jìn)行殺毒或隔離之前，不得擴(kuò)散染毒文件。

（4）員工不準(zhǔn)利用公司的計算機(jī)打游戲、不準(zhǔn)瀏覽并下載有關(guān)色情或反動內(nèi)容，在工作時間內(nèi)不準(zhǔn)用計算機(jī)聽音樂。

（5）公司為了信息安全將實(shí)行實(shí)時監(jiān)控，即在服務(wù)器安裝監(jiān)控軟件，對各部門計算機(jī)進(jìn)行監(jiān)控。

（6）任何人不得隨意修改工作站上防火墻的程序配置。重要崗位如高層管理、財務(wù)、人事、技術(shù)支持及銷售部門等的計算機(jī)專人使用，由公司指定責(zé)任人，設(shè)立開機(jī)密碼及屏幕保護(hù)密碼，規(guī)定如下：

①公司總經(jīng)理對各崗位計算機(jī)及內(nèi)部網(wǎng)絡(luò)擁有最高的管理權(quán)限；

②責(zé)任人未經(jīng)上級領(lǐng)導(dǎo)同意，不得讓其他人使用，包括上網(wǎng)、拷貝數(shù)據(jù)等；

③責(zé)任人所保管的重要數(shù)據(jù)至少每月做一次備份，備份內(nèi)容不應(yīng)放置在系統(tǒng)盤（即計算機(jī)的C盤），應(yīng)放置于數(shù)據(jù)盤（如指定的D盤或E盤等）；

④責(zé)任人未經(jīng)總經(jīng)理同意不得告訴其他人開機(jī)密碼，否則一切后果由責(zé)任人承擔(dān)；

⑤員工利用計算機(jī)完成各項(xiàng)工作文件屬公司所有，員工未經(jīng)部門領(lǐng)導(dǎo)授權(quán)，不得刪除常規(guī)工作文件及重要資料，員工交接工作時必須完整地交接計算機(jī)上的數(shù)據(jù)，否則公司將根據(jù)國家有關(guān)法律追究相應(yīng)的法律責(zé)任。

三、網(wǎng)絡(luò)使用

1、局域網(wǎng)所有用戶在其網(wǎng)上活動中應(yīng)該遵守網(wǎng)絡(luò)禮儀和道德規(guī)范，不得使用局域網(wǎng)或通過局域網(wǎng)從事危害公共安全、損害公眾利益、侵害他人正當(dāng)權(quán)益、竊取或泄露他人秘密以及公司機(jī)密的活動，也不得通過局域網(wǎng)查閱、復(fù)制或在網(wǎng)上發(fā)布、傳播含有上述內(nèi)容的信息。

2、公司局域網(wǎng)內(nèi)計算機(jī)不準(zhǔn)下載、編寫、傳播、修改對局域網(wǎng)內(nèi)計算機(jī)系統(tǒng)安全造成危害的有害數(shù)據(jù)。

3、公司網(wǎng)絡(luò)結(jié)構(gòu)由辦公室統(tǒng)一規(guī)劃建設(shè)并負(fù)責(zé)管理維護(hù)，任何部

門和個人不得私自更改網(wǎng)絡(luò)結(jié)構(gòu)。

4、公司局域網(wǎng)內(nèi)計算機(jī)系統(tǒng)不準(zhǔn)隨便更改計算機(jī)的IP地址，如果發(fā)現(xiàn)IP地址沖突的情況，及時與網(wǎng)絡(luò)管理員聯(lián)系。

5、嚴(yán)禁任何人以任何手段，蓄意破壞公司網(wǎng)絡(luò)的正常運(yùn)行，或竊取公司網(wǎng)上的保護(hù)信息。

6、公司網(wǎng)上服務(wù)如DNS、DHCP、WINS等由辦公室統(tǒng)一規(guī)劃，任何部門和個人不得在網(wǎng)上擅自設(shè)置該類服務(wù)。

7、為確保局域網(wǎng)的正常運(yùn)行，禁止通過各種方式，包括利用郵件、FTP、BT、WIN2000 共享等在廣域網(wǎng)中傳送超大文件。

8、嚴(yán)禁任何部門和個人在網(wǎng)上私自設(shè)立BBS、NEWS、個人主頁、WWW站點(diǎn)、FTP站點(diǎn)及各種文件服務(wù)器，各部門應(yīng)注意保護(hù)公司的技術(shù)秘密和商業(yè)秘密，對于需要上網(wǎng)的各類保密信息必須保證有嚴(yán)密的授權(quán)控制。

9、在使用網(wǎng)絡(luò)打印機(jī)打印文件的后，應(yīng)在第一時間內(nèi)將打印文件取走，嚴(yán)禁利用公司打印機(jī)打印與工作無關(guān)文件。

10、計算機(jī)出現(xiàn)網(wǎng)絡(luò)故障等不正常情況，應(yīng)立即向網(wǎng)絡(luò)管理員通報。

四、相關(guān)責(zé)任

1、公司員工或計算機(jī)責(zé)任人必須對其使用PC及網(wǎng)絡(luò)行為所產(chǎn)生的后果承擔(dān)法律責(zé)任。

2、PC、局域網(wǎng)、公司郵箱使用人違反本制度或?qū)纠嬖斐汕趾Φ?，必須補(bǔ)償所造成的直接和間接經(jīng)濟(jì)損失。

3、辦公室對違反本制度的員工給予有關(guān)責(zé)任人以下處理： 違反本規(guī)定相應(yīng)條例者第一次視情節(jié)輕重處以經(jīng)濟(jì)罰款人民幣100～1000 元，并以予書面警告；第二次違反相關(guān)規(guī)定扣罰當(dāng)月工資，并視情節(jié)輕重予以嚴(yán)重警告或開除處分。

五、本規(guī)定由辦公室負(fù)責(zé)解釋，自2010年十一月一日起執(zhí)行。

2010年11月1日

第三篇：企業(yè)局域網(wǎng)監(jiān)控管理范文

企業(yè)局域網(wǎng)監(jiān)控管理

當(dāng)前，隨著國內(nèi)企事業(yè)單位企業(yè)信息化建設(shè)的逐步完成，企業(yè)員工的生產(chǎn)、工作等越來越依賴計算機(jī)網(wǎng)絡(luò)。但是，由于互聯(lián)網(wǎng)自身的開放性、隨意性、不安全性等原因，使得單位的網(wǎng)管人員在面對局域網(wǎng)上網(wǎng)管理，尤其是員工上網(wǎng)控制方面面臨著兩難選擇：一方面，既要滿足網(wǎng)絡(luò)信息查詢和通訊等正常業(yè)務(wù)需要，又要保證安全和網(wǎng)絡(luò)通暢，避免病毒侵入、內(nèi)部數(shù)據(jù)資料流出等；另一方面，網(wǎng)管人員也必須限制員工工作時間的上網(wǎng)行為，禁止員工上班炒股、限制上班玩游戲、禁止上班聊天等，同時還要對員工上網(wǎng)帶寬進(jìn)行限制，防止個別員工過量占用網(wǎng)絡(luò)資源而導(dǎo)致局域網(wǎng)其他人上網(wǎng)速度慢、網(wǎng)絡(luò)性能下降的弊端。

而加強(qiáng)局域網(wǎng)網(wǎng)絡(luò)控制、員工上網(wǎng)管理，就必須借助一定的手段。當(dāng)前很多網(wǎng)管人員通過采購一些帶有上網(wǎng)行為管理功能的路由器、防火墻等，通過在這些網(wǎng)絡(luò)設(shè)備里面設(shè)置ACL（訪問控制列表）的方式來加強(qiáng)局域網(wǎng)上網(wǎng)控制，通過這種方式也能達(dá)到一定的局域網(wǎng)電腦上網(wǎng)控制作用。但是，隨著一些網(wǎng)絡(luò)應(yīng)用，尤其是P2P軟件、P2P網(wǎng)絡(luò)電視、炒股軟件、聊天軟件、網(wǎng)絡(luò)游戲等越來越采用多點(diǎn)傳輸、多服務(wù)器、端口自動切換等最新的通訊和傳輸技術(shù)，從而使得通過防火墻限制P2P軟件、通過路由器禁止炒股、限制聊天軟件、限制網(wǎng)絡(luò)電視等變得越來越困難，甚至已經(jīng)無法實(shí)現(xiàn)有效的管理。因此就需要使用萬任UniERM網(wǎng)絡(luò)流量綜合管理系統(tǒng)這樣的網(wǎng)管設(shè)備的幫助。

當(dāng)前國內(nèi)企事業(yè)單位網(wǎng)絡(luò)管理的主要挑戰(zhàn)是：有效禁止員工上班炒股、限制員工上班玩游戲、禁止員工上班聊天、限制員工工作時間P2P下載、限制員工上網(wǎng)看視頻、屏蔽不健康網(wǎng)站等。而這些網(wǎng)絡(luò)應(yīng)用的傳輸協(xié)議常常是通過UDP協(xié)議、P2P協(xié)議進(jìn)行報文傳輸，因此，要想有效控制這些不合理的網(wǎng)絡(luò)應(yīng)用，就必須有效打斷UDP協(xié)議、P2P協(xié)議的報文傳輸。因此，網(wǎng)管員在選擇網(wǎng)管設(shè)備的時候一定要確?？梢酝耆咕钟蚓W(wǎng)電腦的UDP報文和P2P協(xié)議的報文傳輸。

萬任UniERM網(wǎng)絡(luò)流量綜合管理系統(tǒng)是國內(nèi)領(lǐng)先的局域網(wǎng)管理設(shè)備，目前有眾多的企業(yè)用戶。萬任UniERM系統(tǒng)可以監(jiān)控局域網(wǎng)電腦網(wǎng)速、限制局域網(wǎng)電腦炒股、禁止局域網(wǎng)電腦P2P下載、限制局域網(wǎng)電腦網(wǎng)速、控制局域網(wǎng)電腦聊天、禁止局域網(wǎng)電腦玩游戲、限制電腦防止訪問等；萬任UniERM系統(tǒng)還可以有效監(jiān)測局域網(wǎng)攻擊軟件、防止ARP攻擊、防御網(wǎng)絡(luò)風(fēng)暴攻擊、限制外來電腦接入局域網(wǎng)、監(jiān)測網(wǎng)卡混雜模式、禁止局域網(wǎng)電腦代理上網(wǎng)、限制電腦充當(dāng)代理服務(wù)器等。

企業(yè)局域網(wǎng)監(jiān)控管理，是離不開網(wǎng)絡(luò)管理設(shè)備的。通過許多企業(yè)的實(shí)踐經(jīng)驗(yàn)證明，選擇網(wǎng)絡(luò)管理設(shè)備，可以讓企業(yè)的局域網(wǎng)管理更加簡單方便

第四篇：局域網(wǎng)管理技能培訓(xùn)感言

局域網(wǎng)管理技能培訓(xùn)感言

----------------網(wǎng)絡(luò)0901耿祥軍02230090104 這次技能培訓(xùn)，由于課程安排的原因，局域網(wǎng)管理的證件考完了，才進(jìn)行培訓(xùn)，所以在態(tài)度上沒有重視，作業(yè)也是匆匆完成，但還是完成了老師所要求的任務(wù)，匆匆進(jìn)行了兩周的訓(xùn)練，基本達(dá)到了預(yù)期的目標(biāo)。具備了Windows 2000環(huán)境下獨(dú)立組建、優(yōu)化管理和維護(hù)局域網(wǎng)絡(luò)，安裝各種軟件，實(shí)現(xiàn)安全防范能力。局域管理設(shè)計八部分內(nèi)容：Windows 2000賬號管理、使用NTFS文件系統(tǒng)管理資源、管理Windows 2000的網(wǎng)絡(luò)資源、檢測Windows 2000系統(tǒng)性能、配置Windows 2000DHCP服務(wù)、配置Windows 2000 DNS服務(wù)、配置Windows 2000 WWW服務(wù)、配置Windows 2000 FTP服務(wù)。

經(jīng)過這半月的努力終于完成了技能培訓(xùn)，雖然在操作的過程中我都遇到了許多的困難，但是卻使我得到了許多的意外收獲。

在本次訓(xùn)練中，給我印象最為深刻的是配置Windows 2000 DNS服務(wù)，從中我學(xué)到了許多以前沒有接觸的東西。以前總是模模糊糊的，現(xiàn)在心里十分清楚了。平時的學(xué)習(xí)自身只注意到了書本上面的知識，這次的學(xué)習(xí)讓我從紙上談兵逐漸的過渡到實(shí)踐出真知。

最后為期兩周的技能培訓(xùn)結(jié)束了，但是它留給我的印象是不可磨滅的。以前感覺學(xué)的都用不到，現(xiàn)在才知以前學(xué)的用途真大。以前感覺，網(wǎng)絡(luò)是多么的神秘，現(xiàn)在通過自己實(shí)踐，才知道，網(wǎng)絡(luò)管理也沒那么神秘，但卻很有樂趣的。那種看到自己親手處理的網(wǎng)絡(luò)運(yùn)行出結(jié)果的感覺是無法用言語表達(dá)的。

2011年7月8日

第五篇：電力企業(yè)局域網(wǎng)的安全管理

摘要：文章分析了局域網(wǎng)的安全管理所涉及的問題，并根據(jù)自己的經(jīng)驗(yàn)提出了相應(yīng)的解決方法。

關(guān)鍵字：系統(tǒng)、防火墻、INTERNET、信息安全、數(shù)據(jù)庫、病毒

隨著計算機(jī)信息技術(shù)的發(fā)展，網(wǎng)絡(luò)已成為我們生活的重要組成部分。但網(wǎng)絡(luò)在應(yīng)用過程中也會帶來許多問題，由于頻繁使用互聯(lián)網(wǎng)，病毒的傳播日益猖獗，黑客的攻擊也越來越多，給局域網(wǎng)數(shù)據(jù)的管理、網(wǎng)絡(luò)的安全帶來很多問題，筆者從事局域網(wǎng)的管理工作多年，結(jié)合自己的工作實(shí)際，提出一些關(guān)于局域網(wǎng)的安全管理方面的經(jīng)驗(yàn)與教訓(xùn)，供大家借鑒。

我們單位的局域網(wǎng)綜合了公司生產(chǎn)管理、經(jīng)營管理、物資管理、安全管理、生產(chǎn)日報、月報等各方面的許多信息，并且這些信息都是每天靠相關(guān)專業(yè)人員寫進(jìn)數(shù)據(jù)庫的，因此在使用中出現(xiàn)了許多問題，但通過我們的努力工作，網(wǎng)絡(luò)運(yùn)行狀況一直良好。經(jīng)驗(yàn)告訴我們：要管好局域網(wǎng)，必須由局域網(wǎng)用戶和管理員共同來努力。

一.網(wǎng)絡(luò)管理員應(yīng)作到的安全措施

1.加強(qiáng)服務(wù)器主機(jī)的獨(dú)立性

局域網(wǎng)中,通常有一臺以上的主服務(wù)器,提供所有計算機(jī)的連結(jié)并控制.這臺計算機(jī)就是黑客攻擊的主要目標(biāo).因此,企業(yè)內(nèi)部應(yīng)對服務(wù)器主機(jī)的安全性加強(qiáng)控制,盡可能將其獨(dú)立,不要將重要資料放置此處,將重要資料獨(dú)立放在內(nèi)部機(jī)器上,這樣可保證資料的安全性、完整性。免費(fèi)論文網(wǎng)[freelw.cn]免費(fèi)畢業(yè)論文下載!

2.網(wǎng)絡(luò)分段

把網(wǎng)絡(luò)上相互間沒有直接關(guān)系的系統(tǒng)分布在不同的網(wǎng)段，由于各網(wǎng)段

間不能直接互訪，從而減少各系統(tǒng)被正面攻擊的機(jī)會。以前，網(wǎng)段分離是

物理概念，組網(wǎng)單位要為各網(wǎng)段單獨(dú)購置集線器等網(wǎng)絡(luò)設(shè)備?，F(xiàn)在有了虛

擬網(wǎng)技術(shù)，網(wǎng)段分離成為邏輯概念，網(wǎng)絡(luò)管理員可以在網(wǎng)絡(luò)控制臺上對網(wǎng)

段做任意劃分。

網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式：

物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層（ISO/OSI）模型中的第一層和第二層）上分為若干網(wǎng)段，各網(wǎng)段相互之間無法進(jìn)行直接通訊。目前，許多交換機(jī)都有一定的訪問控制能力，可實(shí)現(xiàn)對網(wǎng)絡(luò)的物理分段。

邏輯分段則是指將整個系統(tǒng)在網(wǎng)絡(luò)層（ISO/OSI模型中的第三層）上進(jìn)行分段。

例如，對于TCP/IP網(wǎng)絡(luò)，可把網(wǎng)絡(luò)分成若干IP子網(wǎng)，各子網(wǎng)間必須通過路由器、路由交換機(jī)、網(wǎng)關(guān)或防火墻等設(shè)備進(jìn)行連接，利用這些中間設(shè)備（含軟件、硬件）的安全機(jī)制來控制各子網(wǎng)間的訪問。在實(shí)際應(yīng)用過程中，通常采取物理分段與邏輯分段相結(jié)合的方法來實(shí)現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的安全性控制。

3.防火墻技術(shù)

如果網(wǎng)絡(luò)在沒有防火墻的環(huán)境中，網(wǎng)絡(luò)安全性完全依賴主系統(tǒng)的安全性。在一定意義上，所有主系統(tǒng)必須通力協(xié)作來實(shí)現(xiàn)均勻一致的高級安全性。子網(wǎng)越大，把所有主系統(tǒng)保持在相同的安全性水平上的可管理能力就越小，隨著安全性的失策和失誤越來越普遍，入侵就時有發(fā)生。防火墻有助于提高主系統(tǒng)總體安全性。防火墻的基本思想——不是對每臺主機(jī)系統(tǒng)進(jìn)行保護(hù)，而是讓所有對系統(tǒng)的訪問通過某一點(diǎn)，并且保護(hù)這一點(diǎn)，并盡可能地對外界屏蔽保護(hù)網(wǎng)絡(luò)的信息和結(jié)構(gòu)。它是設(shè)置在可信任的內(nèi)部網(wǎng)絡(luò)和不可信任的外界之間的一道屏障，它可以實(shí)施比較廣泛的安全政策來控制信息流，防止不可預(yù)料的潛在的入侵破壞。防火墻系統(tǒng)可以是路由器，也可以是個人機(jī)、主系統(tǒng)或者是一批主系統(tǒng)，專門用于把網(wǎng)點(diǎn)或子網(wǎng)同那些可能被子網(wǎng)外的主系統(tǒng)濫用的協(xié)議和服務(wù)隔絕。防火墻可以從通信協(xié)議的各個層次以及應(yīng)用中獲取、存儲并管理相關(guān)的信息，以便實(shí)施系統(tǒng)的訪問安全決策控制。防火墻的技術(shù)已經(jīng)經(jīng)歷了三個階段，即包過濾技術(shù)、代理技術(shù)和狀態(tài)監(jiān)視技術(shù)。

防火墻是一種用來阻止外面的未經(jīng)授權(quán)的用戶的非法訪問你的網(wǎng)絡(luò)下的設(shè)備的工具，它通常是軟件和硬件的結(jié)合體。

為了更好地理解防火墻的工作原理，我們就使用以前提到過的例子來說明.首先，大多數(shù)網(wǎng)絡(luò)身份驗(yàn)證除了用戶帳號和口令之外的，就是IP地址，IP地址是INTERNET網(wǎng)絡(luò)上最普遍的身份索引，它有動態(tài)和靜態(tài)兩種。

（1）動態(tài)IP地址指每次強(qiáng)制分配給不同上網(wǎng)機(jī)器的主機(jī)的地址。ISP提供的撥號服務(wù)通常是分配動態(tài)IP地址，一個撥號計算機(jī)通常每次撥號都有一個不同的IP但是總有一個范圍。

（2）靜態(tài)IP地址是固定不變的地址，它可以是某臺連入Internet的主機(jī)地址，靜態(tài)IP分幾類，一類是whois可以查詢到的，并且此類IP地址主要是Internet中最高層主機(jī)的地址，這些主機(jī)可以是域名服務(wù)器，httpd服務(wù)器（Web Server)、郵件服務(wù)器、BBS主機(jī)或者網(wǎng)絡(luò)棋類游戲服務(wù)器。另一類靜態(tài)IP地址被分配給Internet網(wǎng)絡(luò)中的第二層和第三層的主機(jī)，這些機(jī)器有固定的物理地址。然而他們不一定有注冊的主機(jī)名。

4.使用企業(yè)級殺毒軟件

在網(wǎng)絡(luò)病毒日益猖獗的今天，不管人們多么小心翼翼，仍然會難免碰翻病毒這個“潘多拉”盒子。在這時候，選擇一個功力高深的網(wǎng)絡(luò)版病毒“殺手”就至關(guān)重要了。一般而言，查殺是否徹底細(xì)致，界面是否友好方便，能否實(shí)現(xiàn)遠(yuǎn)程控制、集中管理是決定一個“殺手”的三大要素?，F(xiàn)在病毒日益猖獗，日常需要寫入服務(wù)器的單機(jī)的安全也特別重要，我建議購買企業(yè)版殺毒軟件，并控制寫入服務(wù)器的客戶端，網(wǎng)管可以隨時殺毒，保證寫入數(shù)據(jù)的安全性，服務(wù)器的安全性。免費(fèi)論文網(wǎng)[freelw.cn]免費(fèi)計算機(jī)論文下載!

最好選擇從事反病毒行業(yè)歷史比較悠久，在市場上有較高知名度企業(yè)研發(fā)的產(chǎn)品，千萬不能貪便宜選擇不知名廠商生產(chǎn)的廉價產(chǎn)品，不僅產(chǎn)品質(zhì)量、售后服務(wù)得不到保證，而且一旦造成損失，將會得不償失。

5.防止黑客攻擊

隨著寬帶網(wǎng)絡(luò)的普及，個人服務(wù)器、家庭局域網(wǎng)如雨后春筍般出現(xiàn)在小區(qū)局域網(wǎng)和校園網(wǎng)中，他們根據(jù)自己的喜好開設(shè)的各種各樣的共享服務(wù)，為廣大網(wǎng)蟲們提供了豐富的共享資源，但由于自身的精力與資金的原因不能建立完善的防護(hù)體系，往往成為黑客和準(zhǔn)黑客們的試驗(yàn)品，造成數(shù)據(jù)的丟失或硬件的損壞。因此如何保證網(wǎng)絡(luò)安全及自身機(jī)器的安全就成了一個越來越重要的問題。

黑客與管理員是兩個互相獨(dú)立又互相了解的對立面，一個好的管理員如果不了解黑客的思路、做法，就無法來設(shè)置安全策略保護(hù)自己的網(wǎng)絡(luò)，而一個黑客如果不熟悉各種安全措施，在面對著種類繁多的防護(hù)措施又會無從下手，雙方為了攻擊與反擊想盡了方法，用盡了手段。正所謂“工欲善其事，必先利其器”，如果我們想要保護(hù)自己防范攻擊就必須先了解對方的想法和思路以及他們使用的方法和工具，這樣我們就可以根據(jù)他們所采用的方式方法來制定自己的安全策略，做到因法而異，準(zhǔn)備以不變應(yīng)萬變，來對抗入侵。黑客入侵常用方法如下：(責(zé)任編輯：免費(fèi)論文網(wǎng)[freelw.cn]

●Data Diddling-------------未經(jīng)授權(quán)刪除檔案，更改其資料（15.5%)●Scanner-------------利用工具尋找暗門漏洞(15.8%)

●Sniffer--------------監(jiān)聽加密之封包(11.2%)●Denial of

Service-------------使其系

●Data Diddling-------------未經(jīng)授權(quán)刪除檔案，更改其資料（15.5%)

●Scanner-------------利用工具尋找暗門漏洞(15.8%)

●Sniffer--------------監(jiān)聽加密之封包(11.2%)

●Denial of Service-------------使其系統(tǒng)癱瘓（16.2%)

●IP Spoofing---------------冒充系統(tǒng)內(nèi)網(wǎng)絡(luò)的IP地址(12.4%)

●Other------------其他

(13.9%)

知道了黑客的入侵方法，我們就可以對癥下藥。

如果要給黑客們分類的話，大致可以分成兩類。一類是偶然攻擊者，他們與前面提到的偶然威脅中的用戶可不一樣，他們往往無目的地攻擊服務(wù)器，試圖搜索里面的信息，這樣做的原因僅僅是為了滿足他們的好奇心，使他們過了一把當(dāng)黑客的癮，這些人一般只會使用已有的黑客軟件，或者從網(wǎng)上照搬來的攻擊方法來試探系統(tǒng)漏洞。總體來說，水平一般，很業(yè)余，只要采取一般的保護(hù)措施，比如簡單的防火墻或者升級系統(tǒng)補(bǔ)丁就可以把他們屏蔽在外了。而對付另一類頑固攻擊者就沒有這么簡單了。他們大部分為網(wǎng)絡(luò)及編程高手，熟悉各種程序語言、操作系統(tǒng)及網(wǎng)絡(luò)各層間的協(xié)議，能夠自己編寫攻擊程序，找到系統(tǒng)的漏洞，發(fā)現(xiàn)侵入的方法。而且這些人的目的遠(yuǎn)遠(yuǎn)不只是為滿足一下自己的好奇心，而是為了商業(yè)機(jī)密，報復(fù)等原因。

現(xiàn)在我們再來說一下黑客幾種主要和常見的攻擊類型。拒絕服務(wù)攻擊，這是目前最常見的攻擊方式，一般是通過程序占用了主機(jī)上所有的資源，或者是在短時間內(nèi)向主機(jī)發(fā)送大量數(shù)據(jù)包，影響其它正常數(shù)據(jù)交換，從而造成系統(tǒng)過載或系統(tǒng)癱瘓。網(wǎng)絡(luò)蠕蟲是目前最為常見的影響最大的實(shí)現(xiàn)拒絕攻擊服務(wù)的方法。此外通過中止TCP握手過程和郵件炸彈也可以實(shí)現(xiàn)拒絕服務(wù)攻擊。前門攻擊，這種攻擊方式最為直接，黑客會試圖以系統(tǒng)承認(rèn)的合法用戶的身份登錄系統(tǒng)進(jìn)行訪問。他們會直接試圖利用字母組合去破解合法的用戶名及密碼。由于使用了配置強(qiáng)大的計算機(jī)運(yùn)算的破解程序，前門攻擊對于高級黑客來說也不是什么難事，所以當(dāng)服務(wù)器日志中出現(xiàn)了大量登錄失敗的信息后，就說明很可能已經(jīng)有黑客開始光顧服務(wù)器的前門了。天窗攻擊和特洛伊木馬攻擊很相似，前者是直接利用管理員留下的后門(就是用于系統(tǒng)檢測或故障維護(hù)的特殊用戶通道)侵入系統(tǒng)；而后者是通過一些駐留內(nèi)存的程序(后門病毒，代碼炸彈等)，為非法入侵者打開一個隨時出入的特殊通道。IP欺騙和中間人攻擊是另外兩種類似的攻擊手段，第一種前面已經(jīng)提過，通過新生成的IP報頭非法進(jìn)入合法網(wǎng)絡(luò)進(jìn)行通訊，而中間人攻擊則是首先通過IP欺騙獲得合法身份，然后截取網(wǎng)絡(luò)中的數(shù)據(jù)包獲取其中的數(shù)據(jù)，從這些數(shù)據(jù)竊取合法的用戶名和密碼。

管理員在配置服務(wù)器的安全策略時一定要小心謹(jǐn)慎，比如在配置授權(quán)服務(wù)時，盡量用自己的方式為每個用戶加上詳細(xì)的描述來表述其身份，這樣一旦發(fā)現(xiàn)新出現(xiàn)的用戶沒有描述，或未用你的方法進(jìn)行描述，你可以立刻核對它的合法性，看是否為入侵后留下的額外控制賬號。配置數(shù)據(jù)保護(hù)和數(shù)據(jù)集成可以為主機(jī)上的各種數(shù)據(jù)提供授權(quán)保護(hù)和加密，這樣可以防止用戶在遠(yuǎn)端登錄主機(jī)時，登錄信息被中途監(jiān)聽、截獲，如果已經(jīng)被截獲，可以防止被破解。安全策略是管理員手里最基礎(chǔ)的工具，有效地利用這個工具可以擊退大部分非法入侵。

做為要建立服務(wù)器的管理員，首先要評估和分析自己服務(wù)器會受到哪些入侵，以及自己服務(wù)器上哪些資源數(shù)據(jù)容易被別人攻擊。做好這樣的評析才能方便地建立自己的安全策略，花最小的代價建立好最妥當(dāng)?shù)姆雷o(hù)方法。入侵監(jiān)視軟件

也是管理員必備的武器之一，它替代管理員對流入流出服務(wù)器的數(shù)據(jù)進(jìn)行監(jiān)視，檢測其合法性。這類軟件都還有一個規(guī)則數(shù)據(jù)庫，用來和網(wǎng)絡(luò)中實(shí)時交流的數(shù)據(jù)進(jìn)行檢測比較，通過那些合法的，中止那些非法的。管理員可以自行設(shè)置網(wǎng)絡(luò)規(guī)則和應(yīng)變手段，比如在發(fā)現(xiàn)入侵后進(jìn)行反跟蹤，找到入侵的源頭?；蛘呤侵苯舆M(jìn)行反擊，迫使黑客停止攻擊，轉(zhuǎn)入防御(比較常見的監(jiān)聽軟件有ISS RealSecure、Axent Intruder Alert等)。而且在配置服務(wù)器時，盡量避免使用系統(tǒng)的默認(rèn)配置，這些默認(rèn)配置是為了方便普通用戶使用的，但是很多黑客都熟悉默認(rèn)配置的漏洞，能很方便地、從這里侵入系統(tǒng)，所以當(dāng)系統(tǒng)安裝完畢后第一步就是要升級最新的補(bǔ)丁，然后更改系統(tǒng)的默認(rèn)設(shè)置。為用戶建立好詳細(xì)的屬性和權(quán)限，方便確認(rèn)用戶身份以及他能訪問修改的資料。定期修改用戶密碼，這樣可以讓密碼破解的威脅降到最低?？傊煤梅?wù)器自身系統(tǒng)的各種安全策略，就可以占用最小的資源，擋住大部分黑客了。

6.數(shù)據(jù)庫的安全保護(hù)：

服務(wù)器中的程序、數(shù)據(jù)是動態(tài)的，隨時變化，因此要作好備份工作，備份要多留幾份，這樣才使系統(tǒng)崩潰時，可以及時恢復(fù)數(shù)據(jù)，保證工作正常進(jìn)行。

隨時修改口令、密碼，不要將密碼泄露出去，服務(wù)器不用時就進(jìn)入鎖定狀態(tài)，免得由于誤錯做，引起故障，帶來不必要的麻煩。

二.局域網(wǎng)用戶應(yīng)做的安全防護(hù)

許多企業(yè)內(nèi)發(fā)生的網(wǎng)絡(luò)安全危機(jī),有多半來自員工本身沒有具備基本的網(wǎng)絡(luò)安全常識.導(dǎo)致黑客有機(jī)會侵入計算機(jī),達(dá)到破壞的目的.因此企業(yè)或個人加強(qiáng)本身的網(wǎng)絡(luò)保護(hù)知識,有絕對的不要.以下列出幾項(xiàng),供各位參考.1.保密自己的口令、密碼。嚴(yán)禁帳號,密碼外借，密碼設(shè)置不要過于簡單,平時我們設(shè)定密碼時往往隨便就以簡單的數(shù)字,電話號碼,或單純的英文字母,單詞設(shè)定,這樣很不安全,很容易被輕易獲取.因此設(shè)定密碼愈復(fù)雜,就愈安全.密碼、帳號不要借給他人使用,避免不必要的麻煩.2.安裝在線殺毒軟件,隨時監(jiān)視病毒的侵入，保護(hù)硬盤及系統(tǒng)不受傷害。常見的有KV3000、金山毒霸等，還要記得及時給病毒庫升級。這樣才能加強(qiáng)殺毒軟件的抗病毒能力。

3.瀏覽WEB時不要輕易打開來歷不明的電子郵件.常見黑客入侵的方式,都是先寄發(fā)內(nèi)含入侵程序的電子郵件給對方,使收件人在不知情的情況下打開郵件,入侵程序便悄悄進(jìn)駐你的計算機(jī),這樣不僅會被竊取重要資料,而且會破壞你硬盤的所有資料.也有的黑客將郵件以HTM格式放在WEB頁上寄出,只要上網(wǎng)者輕輕一擊,你的計算機(jī)就種著了.4.不要隨便借你的計算機(jī)給別人使用

黑客會在你的計算機(jī)上種植木馬程序或獲取你的相關(guān)網(wǎng)絡(luò)資源密碼等, 以后他就可以在任何計算機(jī)上隨意獲取你的資源,監(jiān)視你的一舉一動,控制你的計算機(jī),使你的機(jī)器速度下降,甚至死機(jī).(責(zé)任編輯：免費(fèi)論文網(wǎng)[freelw.cn]