前段時間，有一位兄拋出了一個問題，是關于企業的內部網絡管理的，且來看看：

??? 1、公司的新產品圖紙終稿還未確認，競爭對手根據設計初稿已經批量上市；

??? 2、90%以上的員工打著工作便利的旗號，在網上炒股、看新聞、看短片、打游戲,找工作，發簡歷；

??? 3、光盤刻錄，U盤拷貝，外部計算機的接入，造成重要數據流失；
???? 4、還有老板關心的財務問題等等。所有的這些因為內部人員網絡行為問題，已經困擾IT人員那根脆弱的神經。
大家針對這個問題，仁者見仁，智者見智，也來探討一下。矛與盾的關系，道與魔的斗爭，何時見分曉。。。。
??? 對于這個問題，各個做IT 的兄弟們還是深有感觸，也都出了不少點子，且與大家分享：

?? =====================
???
上內網管理軟件（全網控制員工上網行為）
上加密軟件
制定有效的制度

不過做了這些好象還有漏洞，人情漏洞也是蠻大的

=======================?

對于網絡管理，我覺的數據安全可能會從幾個層面來管理吧。。
?
? 1、機房的日常維護與管理條例
?
? 2、服務器日常維護與管理條例
?
? 3、網絡安全及攻擊預防
?
? 4、客戶端計算機安全條例
?
? 5、計算機操作員的操作規范
?
? 6、計算機網絡行為監控與激勵機制
???
?? 這個好像有個叫法，叫：上網行為管理的。

=========================

1\對于技術圖紙這塊,用PDM系統,把所有技術數據統一納入服務器管理;

=========================

身有體會，人情漏洞大！同時還有點就是溫州這邊的跳槽現象也不大好控制，就算你管理上的疏忽，員工拷貝圖紙 一套 兩套？三套？那也只是就這個范圍，但是鑒于目前溫州的跳槽來說，你員工走出公司了，人家圖紙記在腦袋里 你保密措施做的再好又怎么樣呢！一個人跳槽所帶走的東西是遠遠大于那一套倆套==的圖紙數量的！
?
感覺 HW 提的幾點基本上已經比較全面了，很多時候好的東西還得需要管理到位和高層支持！個人想補充一點就是：
?
數據安全中的“數據的備份機制”也不能落下！現在很多企業 由于管理上的疏忽造成硬件損壞=其他原因引起的數據丟失 情況也比較嚴重！
?
還有樓下提到U盤病毒 其實可以自己做相應的處理對策，比如對U盤病毒類掌握好他的特性，關閉所有驅動器自動運行，所有公司U盤不管是私人還是公司的，插入公司電腦前必須統一經過信息部門做autorun。inf 補丁免疫處理== ！當然要做到完全100%杜絕是不大可能的，但是這類病毒只要你及時掌握好病毒的動態和特性！及時自己做好相應免疫對策基本上是不用當心這類問題的！

==============================

網絡安全不是小事,內部控制自然是重點.目前已經成熟的控制方式有:
(1)關閉USB口;
(2)網絡環境加密軟件;
(3)文件服務器集中管理文件,本地機器禁止存放一切公司文檔;
(4)電子文檔外發專人管理,一般在行政部門文員兼.

徹底做,麻煩少.和一些人進行交流,可行.

================================

JJ提的幾點意見,是很有道理,其實操作中確實還有技術上問題:
1 網絡環境加密的軟件,用的成熟的沒有,雖然有一部分企業在使用這些軟件,其實軟件本身就有很多問題,最擔心的大量的數據被這些加密軟件損失,軟件廠商也回天無力,我測試過兩個,也看了幾個他們認為成功的案例,都存在一些問題,穩定性讓人擔憂;
2? 集中打印方式雖然好,但對于辦公環境分散的企業,操作起來難度較高;
3 域管理模式下,禁用USB接口,設定權限是很好的做好,但對于設計部門有一些問題,如設計部門的軟件版本特多,CAD就有R14,2000,2002,2004,2007等多個版本,安裝授權,很是頭痛,且要跟不同的供應商和客戶對接;
4 文件集中管理,對帶寬的要求比較高,好的作法是無盤網,但圖形設計軟件容量特大,占用帶寬很高,如果都下載到本地,很有下載和上傳過程中占用帶寬的問題.
當然,我盡會找問題,這樣也可以這些方案可行性,更完善一些.

==================================

看見這個討論我提一下，我在原來企業的時候的管理方式：
USB口：USB口使用專門開模制作的一種封口模塊，安裝、拆卸模塊時需要拆主板才可以完成；
機箱封閉：一樣使用封機模塊，一次性使用，無法回收，拆卸需要破壞模塊；
文件管理：文件存儲與遠程FTP服務器上，機器只開放C盤，尺寸為10～20G，行政人員15G左右XP系統、10G 2000系統，技術人員大一點，本機存不了多少東西就會主動上傳服務器，另外定期回收機器“維護”告知用戶，我們直接刪除機器里全部資料，他們就會乖乖的上傳服務器；
文件傳遞：內網文件傳遞使用OA，文件外發、接收使用OA的審批流程，需要各個部門相關領導審批以后服務器自動外發；
打印機管理：購買專用的打印服務器，打印機通過打印服務器連接網絡實現網絡打印，表面上是方便使用，實際上每條打印信息都在服務器上有記錄（打印監控王），打印機放在資料室或辦公室內，沒有安放在敞開式辦公區域內，由專人保管看護（資料員、部門經理）；
文件加密：沒有做過，由于USB端口被封，一切文件外傳全部通過OA審批流程，USB口只有信息部的一臺機器可以開放，傳入傳出均由那臺機器的操作人員負責，并登記，所以加密就沒什么需要了。

?

Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=1909234