企业管控论文：企业网络管控策略论述

【前言】企业管控论文：企业网络管控策略论述由文秘帮小编整理而成，但愿对你的学习工作带来帮助。

作者：谢建根 单位：上海电力环保设备总厂有限公司

为阻止公司内部人员抢IP地址和网络攻击，对公司网络的拓扑结构进行了改造，公司的主干网采用华三S5500SI千兆交换机，进行划分VLAN管理，VLAN按部门范围划分，不同的部门归属不同的VLAN。交换机启用防网络风暴管理，并启用安全管理策略。这样即使某个部门遭受网络攻击，最坏的后果只是这个部门的网络产生故障，不会蔓延到其它部门，不会造成整个公司的网络瘫痪。在每个部门所在VLAN的网络接入层采用华三S3600交换机，此交换机的每个端口一一对应该部门的每个用户，交换机的每个端口启用固定的IP地址、与MAC地址绑定，并实施防广播风暴等策略，从根本上杜绝用户随意修改IP地址，抢占IP地址等事件。在交换机上启用防网络攻击手段，避免遭受网络攻击，造成网络故障。采用上网行为管控设备对上网行为进行管控当互联网成为企业的必备资源，网络应用的“难管理”和“管理难”，成为管理者不可回避的问题。上班时间玩网游、下载电影、炒股票等，这些现象使得企业开始考虑，如何规范员工的上网行为，让网络帮助工作，而不是影响工作。

为更好地管理网络，一套有效的、适合企业需要的上网行为管控设备必不可少。要有效地管理公司员工的上网行为，选用的上网行为管控设备应具备以下功能：（1）有效过滤电驴、迅雷、快车等主流的P2P软件。当前，在单位内部的局域网中，一种现象是，员工在上班时间，利用各种P2P软件，如迅雷、电驴等P2P软件下载各种信息，其中大部分都是与工作无关的娱乐、电影等。这些下载行为一方面大量占用了公司的互联网资源和网络带宽；另一方面导致员工工作效率低下、工作纪律松散，不利于为企业提高经济效益。而且，如果个人下载的文件含有木马等病毒，还可能引发局域网网络风暴，导致局域网大面积断网和瘫痪，严重影响了企业的正常经营活动。（2）限制员工上班时间访问与工作无关的网站。员工上班时间浏览各种门户网站、娱乐网站、游戏网站、在线视频网站等，严重影响了工作效率。（3）禁止登录各种聊天软件。一方面可以禁止员工利用聊天软件聊天而浪费工作时间，另一方面也可以防止员工使用聊天软件将公司的商业机密传输出去。（4）对各工作组进行流量控制。互联网的带宽资源是有限的，为了合理使用互联网带宽，按部门划分工作组，对各工作组设置相应的互联网带宽和访问策略。深信服M5100AC上网行为管控设备具备以上功能，可在网页过滤、行为控制、流量管理、互联网访问行为记录、上网安全等多个方面提供最有效的解决方案。我公司为规范员工的上网行为，决定采用深信服M5100AC上网行为管控设备，对公司员工的上网行为进行管理。根据部门进行划分工作组管理，对每个工作组进行上网流量控制，由于不同工作组因工作需求不一，上网权限、上网带宽和策略也不一样。如，财务部门可以开通网上银行，采购部门可以开通购物网站，设计部门因要收发附件较大的电子邮件，其上网带宽应该设置大一些等。但是对股票、游戏、BT下载等与工作无关的应用在所有工作组都禁止使用。

部署网络版防病毒软件，加固互联网接入安全在互联网接入处安装诺基亚IP390防火墙和深信服M5100AC上网行为管控设备，并启用管控策略。一方面是对互联网入口入侵进行防控，防止外网黑客攻击；另一方面是规范员工的上网行为，禁止进行工作无关的上网行为。为了防止网络受到病毒攻击，部署江民网络版防病毒软件，及时更新升级，定期对操作系统杀毒，确保操作系统的安全。　制定切实可行的网络管理制度，确保公司网络安全为确保整个网络安全正常有效地运行，有必要对公司网络进行全面的分析和研究，制定出一套满足公司网络实际安全需要，切实可行的安全管理制度。对相关网络管理人员进行培训，对员工进行网络道德教育，提高网络安全意识；对操作系统及时更新补丁，并修补系统漏洞，对重要文件要进行备份。从多方面进行防范，尽一切可能去制止、减少非法的访问和操作，把企业网络的不安全因素降到最低。计算机网络的应用正处于一个飞速发展的时期，网络的规模越来越大，网络的复杂程度也越来越高。为适应网络不断发展的需要，在组建计算机网络时必须高度重视网络管理的重要性，重点从网络管理技术和网络管理策略设计两大方面全面规划，设计好网络管理的方方面面，以确保网络系统高效、安全地运行。