如果Intranet 管理员和用户认为他们只要能够阻止外部不速之客访问他们的网络就可以高枕无忧，那他们就是在自欺欺人。面对网络安全的脆弱性，除了在网站设计中加入安全服务功能，提高系统的安全性和保密性外，计算机应用部门的领导还必须着力解决加强网络安全管理和人员招聘。

一、建立和完善安全管理制度

在内网建设之初，应将安全管理问题作为系统需求的组成部分，从以下几个方面予以认真考虑。

(1)划分内网信息的安全等级，确定安全防范重点，将公司内部电子邮件数据和互联网网站划分为1个绝密级，如公司经营状况报告。订单、出货价格、公司发展规划等，这部分网址和密码不在网上公开，仅由公司高层人员掌握。 保密级别，如公司日常管理、会议通知等，这部分网址和密码不在网上公开，仅供公司中层及以上人员使用。 密级。如公司简介、新产品介绍、订购方式等。这部分的网址和密码在互联网上公开，供消费者浏览，但必须有保护程序，防止黑客入侵。

（二）确定重点安全防范措施加强网络监控能力，加强用户账户和密码管理，杜绝无密码账户，避免使用公众账户，及时关闭过期和长期不用的账户。 加强网络安全审计，记录相关安全信息，对跟踪数据中获取的信息进行分析并生成报告，杜绝威胁安全的隐患。 加强安全警示工作。每当有迹象表明对系统安全有影响或存在潜在威胁时，都需要及时提醒用户。 制定完备的系统维护制度。 制定应急措施。 加强跟踪监测能力。

(3)人员配备时，应选择责任心强、技术知识和原则性强的人员管理网络确定所有了解本单位内部网络安全计划的人员。 明确规定哪些个人或单位可以直接访问互联网资源。 应与网络管理员签订保密合同，防止其离职时泄露公司机密。 制定相应的机房门禁管理制度。对于安全级别较高的系统，应实施区域控制，限制人员走出与其工作无关的区域。 任何人最好不要长期担任与安全有关的职位。 企业能源高级管理人员离职，应及时修改密码。

（4）加强安全教育和宣传，提高管理者和用户的计算机系统和网络安全保护意识不能因加强安全管理而影响开放。 不能因加强安全管理而增加巨大的系统开销，影响网络的互操作性。 安全措施应操作简便、灵活。 安全措施应考虑性能价格比。

二、日常管理和维护

上位机型号等网络设备多，地域分散，基层网管人员素质低。这些是Intranet 网络的共同特征；这就需要网络管理员建立系统设备文件。一般可以用一个小型的数据库来完成这个功能。一旦设备在某个地方发生故障，可以很容易地在线搜索到它。数据库一般应包括以下内容：设备型号、制造商、配置参数、安装时间、安装位置、IP地址、上网记录及内容等。对于服务器和客户端，其内存、硬盘容量及型号、终端型号以及数量、多用户卡型号、操作系统名称、数据库名称等。

(1) 可管理的设备

对于一些网络设备，一般都有相应的网管软件。应及时安装。这些软件可以自动识别、显示和管理网络拓扑。网络系统节点配置与管理、系统故障诊断、显示与通知、网络流量与状态监控、统计与分析、网络性能调优、负载均衡等。

(2) 难以管理的设备

对于难以管理的设备，要人工排查状态，定期巡检和随机抽查相结合，实时准确掌握网络运行状况，出现故障及时处理发生。

(3) 沟通练习

对于内部线路，尽量采用结构化布线，可以大大降低网络故障率，即使出现故障也更容易排除。电信部门租用的通信线路，网络管理员应当做好通信线路接驳备案。当出现故障时，应及时与电信部门联系，迅速恢复通信。

(4) 软件的日常管理和维护

软件的管理和维护主要包括操作系统和应用软件两部分。通过对软件的管理和维护，保证网络的正常运行和系统、数据的安全，并在紧急情况下恢复系统和数据，将报失降到最低。

我们专注高端建站，小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验，每一个项目承诺做到满意为止，多一次对比，一定让您多一份收获！