网管经验谈：单位网络安全问题解决过程

文章作者 100test 发表时间 2007:06:07 12:43:16
来源 100Test.Com百考试题网

　　这篇文章是基于解决本人所在单位网络安全问题的过程所写。方案基本思路是：经济、简单的改善网络安全状况。希望对有类似情况的同行有所帮助。

　　首先介绍一下我单位的网络情况，网络拓扑如图1所示。

图1 网络拓扑图

　　网络状况如下所述：

　　1. 本单位办公楼共有三栋，离网络中心远的使用光纤连接起来；
　　2. Cisco路由器一台，以前改造后闲置未用；
　　3. Intel4600交换机两台（可网管）；
　　4. 服务器两台；

　　原网络状况描述

　　本地ISP采用DHCP动态给所有用户分配合法的公网地址，所以，造成我们的计算机获取的都是合法公网地址，直接暴露在公网之上；而且每次启动IP地址都会变，即使紧挨着的两台计算机，共享打印机和数据也很困难；A作为WWW服务器，B存储各种数据；用户的应用水平、计算机安全意识和自我防护能力严重不足。杀毒软件不会升级，甚至有的用户还嫌个人防火墙碍事，自行关掉甚至卸载，结果造成计算机不断的被病毒感染，不断被黑客攻击，给网管人员带来了巨大的工作负担。事故、故障的频出，很大的影响了办公，网络得不到充分的利用。

　　网管人员每天都在忙着杀毒，打补丁，抓木马，重装系统，就像一个消防队员。还得负责单位网站开发、维护，工作量可想而知。网络改造势在必行了。经过一番调查，学习，反复验证，制定了以下方案。新规划的网络拓扑图如图2所示：

图2 改造后的网络拓扑图
src="/soft/js/wxgg_soft.js">