需求背景:你刚毕业,被聘用为一名计算机信息安全管理员到一家房地产公司实习。在工作的不同时期遇到以下的问题,请写出具体的阶段性解决方案或具体措施。
第一阶段:刚入职ABC房地产是一家中型的房地产公司,公司设有工程部15人、市场营销部14人、财务部4人、人事部2人、采购部4人,设计部6人,共6个部门,另有1名总经理,2名副总经理,后勤工作人员5人。6个部门分布在同一楼层。公司内有30台计算机,并组成了局域网。日后公司在外地还要开设分支机构,而这里作为公司总部,中心机房也设在此处。但原来员工都不精通计算机维护,部分机器经常中毒;偶尔出现部分重要资料被员工随意复制或删除等混乱现象。公司的网络系统要满足公司日常办公电子化、各部门信息共享,日常交易,所以公司网络要有很高的可靠性和安全性。请你通过一些措施,既能教育公司员工要加强计算机的安全维护意识,由此也把现有的计算机维护好。分析:公司中的计算机应用和管理上存在安全漏洞,公司员工的安全意识不强,可通过以下措施来改变现有状况。要通过对操作系统安全配置,防止非受权用户访问保存有重要信息的机器。杀毒、系统加固,具体有哪些安全技术措施?要制定哪些计使用计算机的使用管理条例?方案:?
第二阶段:三个月后:你已在公司中工作了一段时间了,经过第一阶段的整理和员工的安全意识教育,公司的计算机管理有了很大的进步。但设计部的设计方案和财务部的建设成本等机密信息要重点保护,如何提高这两部门的信息安全?现在为了对外介绍公司的业务,公司决定要建立自己的WEB站点,并对公司内的计算机根据部门职能进行分组管理,公司想通过只申请一个公网IP,但是要全公司都能上网。现在请你想个方案,用个体的措施确保WEB站点的安全,并能以实现以上的具体要求。分析:1.为维护公司员工或客户通信安全,可以让财务部员工或客户申请个人数字证书,并对电子邮件进行签名或加密。具体可用有哪些软件实现?如何实现?2.为了对设计方案和财务部的建设成本等机密信息要重点保护,可采用哪些保密软件对信息加以保护?3.公司网站要求能够安全运作,发布公司业务或产品信息,可建立SSL保护的WEB站点,具体如何配置?4.用NAT技术,可使公司只申请一个公网IP(电信),就让企业内部网连接到Internet,具体如何配置?(选做)
第三阶段:六个月后:公司的业务在网上开通后,公司的业务得到很大扩展,公司聘请了一些新的技术和业务员工,并给精英员工配备了笔记本电脑。为了让笔记本电脑能方便地在公司范围内无线上网,并防止内部机密信息被非法获取。现在请你想个方案,以实现以上的具体要求。分析:内网中很多信息容易被非法用户窃取,要让用户明白内网也存在很大的安全漏洞和风险。要保障网络内部的信息安全,较好的方法是在网络中安装入侵检测软件,并在个人主机上安装入侵检测软件和软件防火墙,具体有哪些软件?如何配置?公司在现有的网络上要能支持笔记本电脑上网,最好的性价比方案是组建一个小型无线网络,并在网络中做好安全设置,具体如何配置?
第四阶段:24个月后:公司现在的网上业务和内部运行都比较正常,业务量大增。员工人工增到100人,电脑有70台,每天有大量的业务数据。为了能保证公司资料的安全性和公司业务的正常运作。作为公司的计算机信息安全管理员,现在要做个能保证公司数据和业务安全的方案。分析:信息安全技术中,备份和容灾都是为消除和减弱意外给系统带来的影响,容灾技术为保证系统的可用性;备份技术是将整个系统的数据或状态保存。在考虑到经济和有效要求,可设计一个备份方案,备份主要通过磁带机(网络附加存储/RAID)来实现,请写出具体设计方案。
参考资料:上员