三、具体整改建议:
建议做出如下整改,整改后主要分为三大模块:
1、“帐号及权限管理”模块。
设置专门的服务器来集中管理帐号及权限,主要有如下特点: 1)安全性高
所有帐号都是保存在专门的服务器上,不会因为电脑系统被重装而丢失。即使系统重装后,所有的帐号及密码仍保持不变。由于负责帐号管理的服务器已经做好了安全方面的工作,而且会每
天做一次备份,确保帐号的安全。 2)灵活性好,保密性高
每个员工都有自己的帐号,员工可以用该帐号在任何一台电脑上登录,系统自动赋予该员工预先规定的权限,且员工之间并不能互相访问对方的文件。 3)维护方便
电脑维护人员可以用专用的帐号在任何一台电脑上登录,方便维护电脑。且重装系统后,
“桌面”和“我的文档”的资料不会丢失。 4)使用方便
对于每一个员工,他在公司所有的模块中只使用同一套帐号密码即可(包括上网控制、内部邮件、文件共享),不需要每个模块都需要记住一个密码。 5)帐号及权限的集中管理
在“帐号管理”模块中,公司可指派无技术背景的专人对帐号和权限进行统一管理:包括每个员工帐号的建立、删除,以及该帐号在每个模块(包括上网、内部邮箱、文件共享)中的权限分配等。
2、“文件共享”模块。
该模块主要具备以下功能:
1) 同时向内网/外网开放共享数据
访问共享文件时,可以在公司内部访问,也可以通过互联网从公司外部访问(例如使用IPAD访问)。
2) 自动备份共享文件
系统每天自动在午夜时候备份指定的共享文件,最长可以保留14天的历史记录。
3) 按公司行政组合架构组合共享数据
共享文件夹的设置建议按公司的行政组织架构每个部门设立两个文件夹,分别为: A、部门内部文件:主要用于部门内部交换文件。仅本部门的员工可以查看和修改该文件夹内的内容,其他部门的员工无法查看该文件夹内的内容。
B、对外交流文件:主要用于该部门和其他部门交换文件时使用。公司所有的员工都可以查看该文件夹的内容,但仅有本部门的员工才可以进行修改。此文件夹与“部门内部文件”不同的地方在于“部门内部文件”是“内部对内部”的交换,而“对外交流文件”是“内部对外部”的交换。 域控制,设置服务器文件访问权限。
不同部门之间设置不同的权限,根据公司的政策,例如材料部不能访问财务部,财务部则可访问材料部,业务部等。如果要共享文件,可把文件放到指定的共享目录。
3、“上网控制”模块
该模块根据帐号来控制上网权限,主要有如下特点:
1)具备多线路负载平衡的功能
可以将公司的三条宽带统一进行有效管理,并能降低网络配置的难度。
2)优先保证邮件等重要业务数据的带宽
保留一条专用的宽带来传输邮件等重要业务数据。
3)可查看具体员工浏览网页的历史记录
可按公司或个人为单位提供使用互联网的各种数据统计。比如该员工在什么时候访问过什么网页;某个时间段访问因特网的流量,这些流量中浏览网页的流量所占的百分比;公司哪个员工所使用的流量最多,其中包含了哪些网络应用;哪个网站的访问量最大等等。
4)上网权限控制方式灵活
上网权限控制方式方式灵活,且几乎不能被仿冒。现在绝大部分设备控制上网权限都是通过限制IP地址的方式,主要存在以下不足:
A、容易被仿冒。某些员工可能通过更改IP地址来获取上网权限,而且还有可能因为员工私自更改IP,导致与其他员工的IP冲突,影响其他员工的正常工作。 B、灵活性差。当一个员工更换电脑时,需要重新设置IP地址。尤其是某个员工只是暂时使用其他人的电脑而又需要特定的上网权限时,需要网络管理人员多次配合才能满足实际需要。自动根据登录电脑的帐号来控制上网权限,不再依赖IP地址。 而采取帐号控制的方式后,可以很有效的避免了上面的不足,降低了管理成本。员工可以在任何一台电脑上登录帐号并获得相应权限,非常灵活。
5)VPN拨入功能
在某些情况下,可能有一些电脑存在特殊的需求:“不在公司内部网络中,但又需要连接公司内部网络”。比如老板出差到外地,但又需要查看公司内部的资料,这时就可以通过VPN隧道功能连接回公司内部。但是由于公司宽带的资源有限,不建议使用该功能。
6)动态域名功能
由于公司使用的宽带是ADSL,IP地址经常变化,当公司员工从外网访问文件共享和即时通讯等系统时,可能每次都需要公司的相关人员告知当前ADSL所使用的IP。使用动态域名后,该域名会自动与当前ADSL所使用的IP地址绑定。以后公司员工都可以直接通过固定的域名来访问公司的资源。为最大程度的保证动态域名的可用性,更新时间为一分钟一次。四、网络拓扑图:
其中:
1、“网络防火墙”包含了“上网模块”,它有两部分功能:网络防护、上网控制。 2、“移动用户”代表“不在公司内部网络中,但又需要连接公司内部网络的电脑”。
五、费用
范围:1、完成““帐号及权限管理”、“文件共享”、“上网控制”三个模块; 2、培训相关人员 费用:
实施时间:1个星期
本文来源:http://www.010zaixian.com/gongwen/jihuashu/250589.htm