網(wǎng)管經(jīng)驗談：單位網(wǎng)絡(luò)安全問題解決過程

這篇文章是基于解決本人所在單位網(wǎng)絡(luò)安全問題的過程所寫。方案基本思路是：經(jīng)濟、簡單的改善網(wǎng)絡(luò)安全狀況。希望對有類似情況的同行有所幫助。
    網(wǎng)絡(luò)狀況如下所述：
    1. 本單位辦公樓共有三棟，離網(wǎng)絡(luò)中心遠的使用光纖連接起來；
    2. Cisco路由器一臺，以前改造后閑置未用；
    3. Intel4600交換機兩臺（可網(wǎng)管）；
    4. 服務(wù)器兩臺；
    原網(wǎng)絡(luò)狀況描述
    本地ISP采用DHCP動態(tài)給所有用戶分配合法的公網(wǎng)地址，所以，造成我們的計算機獲取的都是合法公網(wǎng)地址，直接暴露在公網(wǎng)之上；而且每次啟動IP地址都會變，即使緊挨著的兩臺計算機，共享打印機和數(shù)據(jù)也很困難；A作為WWW服務(wù)器，B存儲各種數(shù)據(jù)；用戶的應(yīng)用水平、計算機安全意識和自我防護能力嚴重不足。殺毒軟件不會升級，甚至有的用戶還嫌個人防火墻礙事，自行關(guān)掉甚至卸載，結(jié)果造成計算機不斷的被病毒感染，不斷被黑客攻擊，給網(wǎng)管人員帶來了巨大的工作負擔。事故、故障的頻出，很大的影響了辦公，網(wǎng)絡(luò)得不到充分的利用。