访问其中某些类的网站。保障内网安全。阻止各类假冒网银和假冒网上证券等钓鱼网站,保护员工的合法权益。禁止色情,反动,邪教等非法网站。对传输文件格式进行控制,防止不安全格式的文件进入内网。防DOS攻击3.6资料及数据安全方案考虑到公司客户定单和公司设计资料的安全,可以通过做ACL设置用户访问权限,防止用户访问不该访问的机密电脑资料,并且并部分控制对E-MAIL,QQ等的泄密管道,防止资料外泄,因此加强防火墙的安全管理很重要,可以在防火墙上设置禁止对外的smtp服务,禁止通过外部邮箱outlook传递资料,关于USB的封堵,本来应该靠购买行为软件来规范,或者通过AD域的组策略来实施,但考虑到预算成本,可以通过脚本(一个exe的可执行文件),只需要用管理员的身份登陆电脑,点击一下,就可以完成PC注册表的修改,禁止该电脑的USB口四、改造后的网络特点4.1构建多个虚拟网络。公司的网络被虚拟成决策层、管理层、行政部、财务部、设计部、客服部、品保部、资材部、服务器区等多个虚拟网络。并可根据需求增加新的虚拟网络4.2虚拟网络之间访问控制。不同的虚拟网络之间,是不可以直接访问。一个虚拟网络必须经过中心交换机才可以访问其它虚拟网络的电脑。4.3网络资源访问控制。在中心交换机上,可以根据需要开通相关的访问权限。如只允许办公电脑访问邮件服务器的25和110号两个端口,保障邮件服务器其它端口的安全。4.4上网行为管理优化上网行为,提高上网安全采用双链路,让光纤和ADSL可以同时为业务服务。五、日常维护及工作对电脑进行一次清洁除尘处理,以及硬件设备检查工作。对电脑内不必要的软件进行清理,以及对有问题的系统进行优化或重新安装系统。对电脑及相关的办公设备安装编号规则进行编号,用小标签进行标贴。记录机器的相关配置以及使用的办公设备。对经常出现的问题进行一次统计记录,以备参考。制作员工电脑操作规范及使用规定;
全文预览
