网管经验谈:单位网络安全问题解决过程
文章作者 100test 发表时间 2007:06:07 12:43:16
来源 100Test.Com百考试题网
这篇文章是基于解决本人所在单位网络安全问题的过程所写。方案基本思路是:经济、简单的改善网络安全状况。希望对有类似情况的同行有所帮助。
首先介绍一下我单位的网络情况,网络拓扑如图1所示。
图1 网络拓扑图
网络状况如下所述:
1. 本单位办公楼共有三栋,离网络中心远的使用光纤连接起来;
2. Cisco路由器一台,以前改造后闲置未用;
3. Intel4600交换机两台(可网管);
4. 服务器两台;
原网络状况描述
本地ISP采用DHCP动态给所有用户分配合法的公网地址,所以,造成我们的计算机获取的都是合法公网地址,直接暴露在公网之上;而且每次启动IP地址都会变,即使紧挨着的两台计算机,共享打印机和数据也很困难;A作为WWW服务器,B存储各种数据;用户的应用水平、计算机安全意识和自我防护能力严重不足。杀毒软件不会升级,甚至有的用户还嫌个人防火墙碍事,自行关掉甚至卸载,结果造成计算机不断的被病毒感染,不断被黑客攻击,给网管人员带来了巨大的工作负担。事故、故障的频出,很大的影响了办公,网络得不到充分的利用。
网管人员每天都在忙着杀毒,打补丁,抓木马,重装系统,就像一个消防队员。还得负责单位网站开发、维护,工作量可想而知。网络改造势在必行了。经过一番调查,学习,反复验证,制定了以下方案。新规划的网络拓扑图如图2所示:
图2 改造后的网络拓扑图
src="/soft/js/wxgg_soft.js">