公司IT管理分析

2022-05-15 07:00:02
1041

随着Internet网络急剧扩大和上网用户迅速增加,风险变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统,引起大范围的瘫痪和损失;另外加上缺乏安全控制机制和对Internet安全政策的认识不足,这些风险正日益严重。

针对公司局域网中存在的安全隐患,在进行安全方案设计时,下述安全风险我们必须要认真考虑,并且要针对面临的风险采取相应的安全措施。风险由多种因素引起,与公司局域网结构和系统的应用、局域网内网络服务器可靠性等因素密切相关。

(一)物理安全风险分析

网络物理安全的风险是多种多样的。网络的物理安全主要是指地震、水灾、火灾等环境事故、电源故障、人为操作失误或错误、设备被盗、被毁。它是整个网络系统安全的前提。在公司局域网内,由于网络的物理跨度不大,只要制定健全的安全管理制度,做好备份,并且加强网络设备和机房的管理,这些风险是可以避免的。

(二)网络平台的安全风险分析

网络结构的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。

1、公开服务器面临的威胁。公司局域网内公开服务器区(WWW、EMAIL等服务器)作为公司的信息平台,一旦不能运行后者受到攻击,对公司的声誉影响巨大。同时公开服务器本身要为外界服务,必须开放相应的服务;每天,黑客都在试图闯入Internet节点,这些节点如果不保持警惕,可能连黑客怎么闯入的都不知道,甚至会成为黑客入侵其他站点的跳板。因此,公司网络管理人员要对Internet安全事故做出有效反应变得十分重要。我们有必要将公开服务器、内部网络与外部网络进行隔离,避免网络结构信息外泄;同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其他的请求服务在到达主机之前就应该遭到拒绝。

2、整个网络结构和路由状况。安全的应用往往是建立在网络系统之上的。网络系统的成熟与否直接影响安全系统成功的建设。在公司局域网络系统中,只使用了一台路由器,用作与Internet连结的边界路由器,网络结构相对简单,具体配置时可以考虑使用静态路由,这就大大减少了因网络结构和网络路由造成的安全风险。

3、系统的安全风险分析。所谓系统的安全显而易见是指整个局域网网络操作系统、网络硬件平台是否可靠且值得信任。网络操作系统、网络硬件平台的可靠性:对于我国而言,没有绝对安全的操作系统可以选择,无论是Microsoft的Windows NT或者其他任何商用UNIX操作系统,其开发厂商必然有其Back-Door。我们可以这样讲:没有完全安全的操作系统。但是,我们可以对现有的操作平台进行安全配置、对操作和访问权限进行严格控制,提高系统的安全性。因此,不但要选用尽可能可靠的操作系统和硬件平台。而且,必须加强登录过程的认证(特别是在到达服务器主机之前的认证),确保用户的合法性;应该严格限制登录者的操作权限,将其完成的操作限制在最小的范围内。

4、应用的安全风险分析。应用系统的安全跟具体的应用有关,它涉及很多方面。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性,它包括很多方面。应用的安全涉及面很广,以目前Internet上应用最为广泛的E-mail系统来说,其解决方案有几十种,但其系统内部的编码甚至编译器导致的BUG是很少有人能够发现的,因此一套详尽的测试软件是相当必须的。但是应用系统是不断发展且应用类型是不断增加的,其结果是安全漏洞也是不断增加且隐藏越来越深。因此,保证应用系统的安全也是一个随网络发展不断完善的过程。信息的安全性涉及到:机密信息泄露、未经授权的访问、破坏信息完整性、破坏系统的可用性等。由于公司局域网跨度不大,绝大部分重要信息都在内部传递,因此信息的机密性和完整性是可以保证的。对于有些特别重要的信息需要对内部进行保密的(比如领导子网、财务系统传递的重要信息)可以考虑在应用级进行加密,针对具体的应用直接在应用系统开发时进行加密。

5、管理的安全风险分析。管理是网络中安全最最重要的部分在责权不明,管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。责权不明,管理混乱,使得一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地,或者员工有意无意泄漏他们所知道的一些重要信息,而管理上却没有相应制度来约束。

6、企业如何选择合适软件?

以寄件管理为例,企业传统的寄件流程大多繁冗复杂,行政需要耗费过多的时间和精力在寄件管理上,员工抱怨流程太多、因公寄件麻烦,而领导则不满寄件成本消耗和费用分析,一件看起来不大的事情,想管理好其实并不简单。

如果能合理利用第三方软件,未尝不是一个好选择。一家企业使用快递猫企业版进行寄件管理,员工手机寄件发起审批➪上级通过➪员工打印贴单交由行政➪行政统一等待快递员揽件➪管理员后台查看数据,你会发现,整套流程下来其实特别便捷,摆脱了传统寄件的枷锁,审批杜绝员工私件公寄;一站式数据存储,方便行政财务查看数据、对账以及分部门成本核算;实现寄件管理线上化、数据化、智能化。可见借助一些高效的第三方软件,是能对行政管理工作起到一定助力的,当然最根本的是服务于企业本身,带动“车

现代市场的竞争越来越激烈,利润越来越薄,成本不断提高,企业与企业间商品、供应链等越来越同质化,企业要想生存、发展,赢得竞争,更多的是在比拼企业的战略和经营管理技术,而信息技术的不断发展,信息系统与经营管理技术的不断结合,使得信息系统已经可以左右企业的发展甚至生死,在企业战略和经营管理中占据十分重要的地位。IT管理的优劣可以决定信息系统在企业的作用,做好IT管理,不但将减少企业的一个负担,更加为企业发展增加一个助推器。

快递猫新闻 企业能不能通过快递云打印小程序寄件?
​企业能不能通过快递云打印小程序寄件?其实是可以的。
快递猫新闻 因公寄件快递单号查询,有没有更便捷的方法?
​企业在因公寄件的时候,有什么便捷方法,能快速进行快递单号查询吗?
快递猫新闻 浅谈:企业寄件管理怎么解决“统一”问题
​随着因公寄件在现代化企业运转中占据的地位越发重要,企业寄件管理也成了企业管理者避不开的一个管理难题......