大致包括: 1) 企業網絡安全漏洞分析評估2) 網絡更新的拓撲圖、網絡安全產品采購與報價3) 管理制度制定、員工安全教育與安全知識培訓計劃4) 安全建設方案5) 網管設備選擇與網絡管理軟件應用6) 網絡維護與數據災難備份計劃7) 企業防火墻應用管理與策略8) 企業網絡病毒防護9) 防內部攻擊方案10) 企業VPN設計
網絡安全要從兩方面來入手
第壹、管理層面。包括各種網絡安全規章制度的建立、實施以及監督
第二、技術層面。包括各種安全設備實施,安全技術措施應用等
按照妳的描述 首先我提醒妳壹點
安全是要花錢的 如果不想花錢就妳現有的這些設備
我認為應該從以下幾點入手
壹、制定並實施網絡安全管理制度 包括服務器以及個人主機安全管理、包括個級別權限管理等等
二、制定並實施網絡安全日常工作程序,包括監測上網行為、包括入侵監測
三、從技術層面上,妳那裏估計是壹根專線接入後用交換機或者無線路由器DHCP分配IP地址供大家上網,這樣的話妳做不到上網行為管理,妳需要壹臺防火墻進行包過濾以及日誌記錄 或者作壹臺代理服務器進行上網行為管理並進行日誌記錄。
四、局域網內計算機系統管理 包括操作系統防病毒 更新補丁等工作 堡壘往往是從內部攻破 內部計算機中毒主動向外發送數據,造成泄密 這已經是很常見的事情 所以做好主機防護很重要。
當然 如果您有錢 黑洞系統 入侵監測 漏洞掃描 多級防火墻 審計系統都可以招呼
最後提醒壹點 那就是 沒有絕對的安全 安全都是相對的
妳需要什麽級別的安全 就配套做什麽級別的安全措施
管理永遠大於技術 技術只是輔助手段