某设计公司网络安全应用方案由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“公司网络安全设计方案”。
XX设计公司网络安全应用方案
一:目前公司现状以及存在的安全隐患:
整个网络由内外网组成,内网是员工设计绘图专用网络。包括:建筑专业、结构专业、给排水专业、电气专业、暖通专业、概预算专业等部门。外网是联接Internet的办公室部门网络,可以与外界交换数据、获取信息。
目前存在的问题:
1.内网用户之间是工作组的方式联网,相互之间通过飞鸽传书软件传送文件,每个员工可以任意添加、删除、修改本机数据,随意安装软件、文件传送混乱,不利于管理。
2.每个人的工作都在自己计算机上存储文件,对员工的工作量检查、工作内容的管理非常麻烦。一旦有不满的员工离开公司,可随意破坏数据,且已发生此类事件。
3.可以用移动介质比如U盘,盗取、拷贝数据。为了公司数据的安全,要屏蔽每台计算机的U盘功能。但是有的计算机又必须开启U盘功能才能使用USB的加密狗。这样对公司数据的保密构成威胁。
4.由于每个人的工作文件都存在单个的计算机上,这样不便于公司文档的收集、整理、归类、存储、备份,急需改进。
5.由于每台计算机的密码保护工作很麻烦,目前的电脑有的有密码,有的没有,极易造成数据的泄密工作。
6.由于工作组计算机的分散,不利于每台计算机的病毒库更新、系统或应用软件补丁的安装,对系统维护增加了困难。
针对以上情况,我们建议贵公司的网络升级到域,即用活动目录的方式对计算机及公司人员进行管理,达到提高效率,保护网络系统数据安全,规范公司管理的目的。
二:解决方案
为了更好的管理网络建议把网络升级到域环境,可以用微软的利用Microsoft® Active Directory® 服务对网络进行管理。
Microsoft® Active Directory® 服务是Windows® 平台的核心组件,它为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段。
1. 回收每台计算机的管理权限,并把每台计算机加入到公司域环境。每个人都用域用户登录,使每个内网员工只有应用设计软件进行设计工作的权限,不能任意添加、删除、修改每台计算机的配置及应用程序的权限,只有经过公司允许才能安装删除文件。这样就保证了每台计算机应用程序的安全,是员工专心于工作。减少了应用程序出处及系统感染病毒的可能。2. 通过在服务器和每个人的本地计算机上建立文件目录规范公司文档的管理。比如:在用户登录到域后,会看登录用户名一样的主目录,用户可以对该目录进行自由的读写,用户可以在下面建立“工作和共享”两个文件夹,工作目录存放自己工作的文件,共享目录存放与别人交流的文件。共享目录的权限对其他人是只读的,其他人可以读和拷贝文件,但不能修改删除。这样可以不使用飞鸽传书软件,造成软件、文档乱传的情况。存储在本地的文件其他人(除了管理员)是没有权限看到的。这样每个人的工作在自己的计算机上保留一份,在服务器上再保留一份。且不被其他无关人员读取,有效的保证了数据的安全、备份、容错功能。同时可以按装比飞鸽传书功能更强大的腾讯的RTX及时通讯软件,使内部员工之间可以相互交流。由于员工的数据存储在服务器上,可以方便的对数据进行归档和备份。对于特别重要的数据还应该刻录成光盘,异地存储保存
3. 打开注册表编辑器,依次展开如下分支
[HKEY_LOCAL_MACHINESYSTEMCurrentCntrolSetServicesUSBSTOR],在右侧的窗格中找到名为“Start”的DWORD值,双击,在弹出的编辑对话框中将其数值数据修改为十六位进制数值“4”。点“确定”按钮并关闭注册表编辑器,重新启动计算机,使设置生效。这样做的前提是必须回收每台计算机的管理员权限。
4. 网络不是绝对安全的,通过详细的规划,安全的设置,以及公司良好的行政管理。建立一整套完整的与外界以及公司内部人员文件交换机制,才能有效的杜绝数据泄密,破坏等问题。
5. 网络建立以后,必须定期指派专人对网络进行升级和维护,以达到网络高效,快速的目的,同时也方便领导的检查,监督,了解每个员工的工作学习情况。
