企业网络安全管理方案 大致包括: 1) 企业网络安全漏洞分析评估2) 网络更新的拓扑图、网络安全产品采购与报价3) 管理制度制定、员工安全教育与安全知识培训计划4) 安全建设方案5) 网管设备选择与网络管理软件应用6) 网络维护与数据灾难备份计划7) 企业防火墙应用管理与策略8) 企业网络病毒防护9) 防内部攻击方案10) 企业VPN设计 网络安全要从两方面来入手 第一、管理层面。包括各种网络安全规章制度的建立、实施以及监督 第二、技术层面。包括各种安全设备实施,安全技术措施应用等 按照你的描述 首先我提醒你一点 安全是要花钱的 如果不想花钱就你现有的这些设备 我认为应该从以下几点入手 一、制定并实施网络安全管理制度 包括服务器以及个人主机安全管理、包括个级别权限管理等等 二、制定并实施网络安全日常工作程序,包括监测上网行为、包括入侵监测 三、从技术层面上,你那里估计是一根专线接入后用交换机或者无线路由器DHCP分配IP地址供大家上网,这样的话你做不到上网行为管理,你需要一台防火墙进行包过滤以及日志记录 或者作一台代理服务器进行上网行为管理并进行日志记录。 四、局域网内计算机系统管理 包括操作系统防病毒 更新补丁等工作 堡垒往往是从内部攻破 内部计算机中毒主动向外发送数据,造成泄密 这已经是很常见的事情 所以做好主机防护很重要。 当然 如果您有钱 黑洞系统 入侵监测 漏洞扫描 多级防火墙 审计系统都可以招呼 最后提醒一点 那就是 没有绝对的安全 安全都是相对的 你需要什么级别的安全 就配套做什么级别的安全措施 管理永远大于技术 技术只是辅助手段