企业IT管理改善提案PPT课件

提案概要,IT环境改善,1,.,1需求点分析硬件、网络,2,.,1需求点分析-数据安全防范,3,.,现有公司网络结构示例图,4,.,功能改善分布,5,.,服务器安全的重要性,服务器是企业信息系统的核心，主要有文件服务器、数据库服务器和应用服务器3种类型。服务器面临的安全威胁依然是病毒、恶意攻击、系统漏洞、数据泄密、数据损坏几类。其中病毒和网络攻击是最大的安全威胁，病毒从外网或移动介质等途径进入内网，有的会攻击服务器破坏数据或植入木马进而窃取机密数据。无论是病毒攻击还是人为攻击，大都以破坏、窃密或传播病毒为目的。漏洞是服务器存在的重大安全隐患之一，既有操作系统的漏洞也有管理方面的疏漏。操作系统、数据库管理系统和应用系统中存在的系统漏洞有可能被黑客利用进行攻击、传播病毒和木马。另外，服务器开放了很多并不使用的端口和服务，给黑客攻击提供了潜在的途径。系统管理存在疏漏，如系统管理员账户未设口令，或者过于简单。某些服务默认的管理口令没有更改，使外人能够轻易获得管理权。泄密风险包括来自内外部网络的窃密、内部泄密、访问控制策略不当或存储介质丢失泄密等情况。（发展规模化后再规划预防）应用服务器一旦发生故障，就可能引起服务中断或数据丢失，给企业造成重大损失，故安全防护的最高目标是保障安全、稳定、高效、连续不间断地运行。服务器安全防护尤其要在系统安全、访问控制和备份容灾方面下大功夫。,6,.,数据安全备份,7,.,数据备份定制计划,定制ERP服务器数据到辅助服务器备份数据定制用户数据文件夹到ERP服务器的数据备份,8,.,9,.,入侵及防病毒,10,.,用户防病毒,电脑用户由于没有可管控杀毒软件，因此我们无法监控每日的安全信息状况，只能采取安装杀毒软件定制自动杀毒周期，由用户监控判断，发现病毒软件异常关闭，病毒查杀提示等异常信息及时通知系统管理员,11,.,HPDL160服务器存储结构,250G,500G,500G,公共盘D:230G单个硬盘没有备份损坏将丢失所有数据,系统盘C:50G重要资料E:420G单个硬盘损坏理论数据不受影响,阵列技术,可用空间110G财务部技术部生产部物料部销售部行政人事部质量部总经办临时文件备份及维护工具,可用空间390G订单处理生产部图纸用友账套备份,12,.,终端用户文件备份到服务器设想,重要文件盘目前可用容量400G现存：订单处理生产部图纸用友账套备份增加所有用户账号，新建文件夹并指派权限,目标：实现所有用户电脑必须的重要数据能在服务器上同步存储备份面临的问题：1备份工具（专业的软件及设备价格不菲）服务器存储空间是否够用很难避免同时多用户在存储文件，考验服务器的处理能力，（肯定影响服务器性能，结果就是访问变慢）同步周期怎样定，（减少服务器压力又能满足数据备份需求）文件存储结构要怎样规化（哪些文件必须备份，用户端怎样集中管理这些文件）不足：只有在公司内部才能实现备份功能，备份周期限制数据文件不可能实时同步（相同），客户端文件损坏也会同步将损坏文件覆盖备份文件，所有用户访问服务器权限将重新建立,13,.,数据保密,对企业来说，网络世界积累了太多重要的信息资料，像企业的客户信息、研发数据、生产数据和运营信息等等，组织不希望这些价值资料离开内部网络环境，甚至不允许在网络外部传递与交流。但现代组织不能拒绝互联网的交互，不能将机构封闭在一个信息孤岛。而员工在上传下载和发行网络中文件的同时，可能会把组织的许多重要信息流通到网络外部，从而使重要的知识产权受到严重安全威胁。数据保密不仅仅只是体现于单一的功能或者单一的加密功能，应该是从数据的产生、访问、存储、外发等多个过程去进行综合控制。要能够有效的保护终端数据所有环节的安全：像存储数据的磁盘被拆卸的过程、通过移动设备存储数据的过程、通过QQ、邮件等软件交换数据的过程等，都应受到严格的管理，任何未经授权发送或者获取的数据都应是处于被控制或者加密状态。从上面的概述来看，这需要一套强大的系统来管理。我们可以提前了解这种概念及可能存在的风险，分析定制符合自己的管理模式。,14,.,网络性能提升的改善,合理设置：用户信息的固定、双线叠加、优先保证、带宽限制、资源共享双线叠加：利用现有4M双线实现最大下载速度可达8M效果优先保证：设置网络优先保证重要用户网络畅通带宽限制：限制非必须使用网络的用户最大可使用网络带宽或禁止其上网功能，限制P2P软件，视频娱乐网站等访问功能资源共享：建立必要资源共享机制，归纳常用应用程序资源，避免不同用户重复下载同一资源乱费带宽，提倡所有用户一些大型程序资源申请由网络管理员利用空闲时间下载。,15,.,双线叠加,16,.,即使双线绑定带宽依然不能满足需求,17,.,实施计算机名、MAC/IP地址绑定的必要-故障篇,12月员工大会时演示电脑出现无法上网的情况，经过检测由于IP地址全部被分配完造成,18,.,实施计算机名、MAC/IP地址绑定的必要-故障篇,进一步分析路由器存在124条（台）计算机上网记录，将原本计划的50个自由分配IP都给占用了。可我们知道公司总共才20几台电脑？,19,.,手持式上网设备（手机）以下是在MAC绑定后2天的手机用户网络使用记录,20,.,实施计算机名、MAC/IP地址绑定的必要-解决篇,将所有计算机名指定，MAC/IP地址绑定，使用用户在使用自动获取IP的情况下每次获得的IP地址都相同。1计算机感染内网传播型病毒的时候能缩短检测时间2打印机及个人文件共享得到了有效访问保障3未来对计算机带宽保证及限速提供依据4对异常流量占用监测精准到固定计算机,21,.,实施计算机名、MAC/IP地址绑定的必要-解决篇,制定计算机信息登记表将所有计算机名指定，MAC/IP地址绑定，使用用户在使用自动获取IP的情况下每次获得的IP地址都相同。手动指定额外IP无法使用外网。自动获取IP地址的有效期为24小时，超时将失效。下一步完善计算机硬件，操作系统，应用程序，特殊软件等记录,22,.,可视化的网络管理-利用路由器可用功能,内网ARP病毒攻击传播的行为将得到快速有效的分析信息，加快感染攻击源的定位,23,.,用户上网流量监控-利用路由器可用功能,不定期的监测网络流量实时情况，及时的发现并了解异常大流量用户产生的原因，便于出台实施相关的防范措施和使用规范。及时的排除解决故障。,24,.,用户上网流量控制-利用路由器可用功能,指定非必须上网或非必须大流量用户最大可使用带宽值。以达到有限带宽优先满足重要依赖网络用户。,25,.,不足与待改善,流量控制在使用双线均衡的状况下，设备无法合理的设置最大可用网络值。参考的是1+1的模式，假设设置最大值为300，等于双线150+150，正常使用值为200，如果其中一条宽带故障，其最大