公司網路電腦管理經驗

① 網管如何管理網路

你在線么？我和你說，找個東東。給你看看網路管理員日常必做的12項工作
摘要：網路管理員一個網站或者伺服器正常運行的保障人員，對於網站伺服器有著特殊的意義。網路管理員平時具體做些什麼？很多人都不是很了解。網路管理員每天都有大量的而且繁瑣的工作需要去完成。
標簽：網路管理員

網路管理員簡稱IT網管，這里的網管可不是我們在網吧里所認識的網管。網路管理員是一個網站可以正常運作的保障人員，身上的責任很重要。網路管理員平時有很多工作需要做，讀文章帶你走進網路管理員的日常工作。
1．伺服器系統管理
總體來說，伺服器系統的管理是整個網路管理員的工作中的重中之重，特別是在小型單位網路中，單位的網路規模比較小，網路設備比較簡單，基本上是屬於傻瓜式的。
這里的伺服器系統包括網路伺服器和應用伺服器系統兩個方面。伺服器系統的管理是整個網路管理員工作中最重要的部分，因為它是整個網路的核心所在，無論是網路操作系統本身，還是各種網路伺服器和應用伺服器。
具體來說，伺服器系統管理主要是安裝、配置和管理網路操作系統、文件伺服器、DNS、WINS、DHCP等網路伺服器，以及像Web、FTP、E-mail、RAS、NAT等應用伺服器。伺服器系統管理的最終目標，就是要確保伺服器各種協議和服務工作正常，確保伺服器的各項性能指標正常發揮。另外，還需要及時地更新伺服器系統的版本或補丁程序，這不僅關繫到伺服器的性能發揮，而且還關繫到整個網路系統的安全性，因為現在的操作系統不斷有新的安全漏洞被發現，及時安裝補丁可以有效地阻止、填補這些安全漏洞。
目前在伺服器系統管理方面的重點與難點當然是各種網路操作系統的管理了。在這其中又包括各種不同版本的主流Windows、Linux和UNIX網路操作系統的管理了。而每個系統中所包括的具體管理工作又非常多，非常復雜，但這些又是網路管理員所必須掌握的。至少，在大多數中小型企業中，網路管理員應該掌握主流的Windows和Linux網路操作系統的管理了。在一些較大企業，或者一些特殊行業（如金融、證券和保險等）中，UNIX、Linux系統又是最普遍採用的，所以UNIX和Linux系統管理對於專業網路管理員來說，又是必須要掌握的。當然，像其他應用伺服器的管理也是非常重要，而且必須掌握。
2．關鍵設備的維護與管理
這也是整個網路管理員中的重點之一，同時也是非常重要的工作，特別是在網路規模比較大，網路設備比較高檔的單位網路中。因為單位網路系統更依賴這些關鍵設備的正常工作。
計算機網路的關鍵設備一般包括網路的核心交換機、核心路由器和伺服器，它們是網路中的「節點」。對這些節點的維護和管理，除了需要經驗積累外，還可以通過一些專門的網路管理系統來監視其工作狀態，以便及時發現問題，及時進行維護和故障排除。
另外，為了提高網路的可用性，對一些關鍵設備進行冗餘配置也是必不可少的。冗餘包括兩層含義，一是從埠角度進行，如對關鍵設備（如伺服器、核心交換機）採取冗餘鏈路連接，這樣當其中一個埠出現故障時，另一個冗餘鏈路就可以接替故障鏈路繼續保持正常工作狀態；另一層含義是對配置雙份的設備或部件，如伺服器中的電源、風扇、網卡，甚至內存等，核心交換機和路由器也可以配置兩個。在正常工作時，這些冗餘設備或部件起到負載均衡的作用，而在某部分出現故障時，則又起備份的作用。
在關鍵設備維護與管理中，伺服器和網路總體性能的監控與管理是個技術重點和難點。要用到各種監控和管理工具，如流量監控工具MRTG、網路性能和通信監控的Sniffer類工具，帶寬性能監控的Qcheck和IxChariot工具等。伺服器性能方面的監控與管理還可利用操作系統自帶的性能和監控管理工具進行。
當然，網路設備的配置與管理是整個關鍵設備維護與管理的重點與難點，這一點幾乎是所有從事網路管理員，甚至網路工程技術人員的共識。目前在關鍵設備方面，主要是以Cisco、華為3COM等品牌為主，掌握這兩個主要品牌設備的配置與管理方法是網路管理員所必需的。
3．用戶管理
用戶管理是網路管理員工作中的一個重點和難點，所涉及到的方面非常多，如用戶賬戶、密碼、文件和網路訪問許可權、用戶權利、用戶配置文件及用戶安全策略等。既要保證各用戶的正常工作不受影響，同時又要避免分配過高許可權而給網路安全和管理帶來不必要的安全隱患。
在網路管理中，網路管理員要求在保證網路安全可靠運行的前提條件下，根據單位人員的工作職權和人員變動情況，為每個用戶設置賬戶、密碼和分配不同的網路訪問許可權；設置Web伺服器、VPN等遠程訪問伺服器中用戶的訪問許可權等；限制Web伺服器可登錄的賬號數量，及時注銷過期用戶和已掛斷的撥號用戶，關閉不用的網路服務等。
但要注意的是，在Linux和UNIX系統中，用戶管理不是集中的，因為它們所組建的網路是基於P2P（對等）模式的，除非用其他工具來實現模擬的域管理；而Windows系統的域模式中，可以組建基於C/S（客戶機/伺服器）模式的域網路，可以進行集中用戶管理，這就是Windows域網路的一個重要優勢。而且在UNIX和Linux系統中，用戶管理（其他管理也基本上一樣）基本上是基於命令符的終端模式進行的，初學者難以掌握，而Windows系統中的管理基本上是以圖形界面模式進行的，比較容易掌握。
4．文件系統管理
網路中的文件系統管理是整個網路管理中最重要的部分之一，它不僅涉及到各用戶的正常工作和網路應用，同時還關繫到整個網路系統的安全性能。對於網路管理員來說，在文件系統管理中所做的工作主要有以下幾個方面：
首先，要根據企業網路應用的需要選擇適當的網路操作系統，部署相應的文件伺服器系統、DFS（Distributed File System，分布式文件系統）或者NFS（Network File System，網路文件系統）。通過這些文件伺服器系統的配置，就可以實現許多高級的文件系統管理和應用，如通過文件伺服器系統的安裝與配置就可時刻監視文件伺服器或網路中其他主機上的文件共享與會話連接；通過DFS的部署就可以在全網路中部署統一的共享資源訪問點，方便共享資源的使用與管理；通過NFS的部署，就可以實現與其他系統類型網路（如Linux和UNIX系統）的文件相互訪問機制。這些都是與文件系統管理有關的伺服器系統，必須熟練掌握。
其次，要為各用戶設置必要的文件夾共享許可權，以及文件和文件夾的安全訪問許可權。當然不同類型文件格式的文件和文件夾所能配置的許可權不一樣。在文件格式上，Windows NT平台有FAT（File Allocation Table，文件分配表）和NTFS（New Technology File System，新技術文件系統）文件系統。NTFS是Windows NT平台所提供的高性能、高可靠性和高安全性的網路文件系統，在新操作系統中盡量採用。而在Linux系統中目前主要有ext2和ext3文件類型，建議採用最新版本的ext3格式。
最後，需要定期檢查伺服器文件系統的安全性，最好在組策略中設置文件許可權更改方面的審核策略，以便及時發現文件系統許可權的非法更改，並予以糾正。
5．磁碟和數據管理
磁碟與數據管理同樣是整個網路管理工作中非常重要的方面，特別是在大型、外資企業中。在磁碟管理方面主要包括磁碟系統的基本操作與管理，如磁碟格式化，磁碟的分區、盤符的分配與調整，文件系統轉換，基本/動態磁碟類型的轉換，RAID（Rendant Array of Inexpensive Disks，獨立磁碟冗餘陣列）的配置，以及用戶磁碟配額的配置與管理等。
數據管理目前在整個網路管理的重要性更加突出了，因為現代企業網路中保存了大量的企業數據，包括日常的辦公文檔、電子表格、產品資料、產品資料庫、財務資料庫和營銷資料庫等。這些數據在一定程度上可能關繫到企業的生存與發展。
為了確保企業數據的安全，除了必須配備強大而又安全的殺病毒軟體系統外，RAID是非常必要的，一方面其可以起到加速磁碟讀寫速率，提高磁碟讀寫效率的作用，更重要的是其可以起到保護數據安全的作用，因為有些RAID類型具有鏡像，或者奇偶校驗功能，通過它們就可以對故障磁碟上的數據進行恢復。另外，在企業網路中，還要防止因電源故障而出現的文件丟失，這時就要用到UPS（Uninterruptible Power Supply，不間斷電源供應），還可能需要為關鍵的伺服器配備冗餘電源、電源風扇部件。
確保數據安全的最後一道防線就是制定一套行之有效的容災方案。在預防災難的計劃中，網路管理員不應將自己的思維局限在普通的問題上，應該考慮得更廣泛一些。設想發生了自然災害，如地震、火災等將整個網路全部摧毀，網路管理員該如何恢復，花費多少時間，採取何種步驟進行恢復。在容災方案中一定要詳細，並通過模擬實驗對方案的可行性和有效性進行驗證。在容災方案中，其中一個重要方面就是數據備份計劃，它是關鍵中的關鍵。備份計劃應該包括如下信息：備份什麼、在哪備份、何時備份、多長時間備份一次、誰負責備份、備份載體應放在哪、多長時間檢查一次備份，以及一旦數據丟失應採取哪些措施。進行可靠的數據備份是網路管理員最重要的工作之一，做好備份計劃後就應該認真執行。作為網路管理員事先要進行災難恢復計劃，過程中要每天堅持數據備份，事後要及時恢復系統，盡可能地避免數據丟失。如果是大型企業，或者有分支機構的企業，對於一些關鍵數據（如企業資料庫、E-mail和財務等），為了確保網路系統中文件和文件夾的有效性和安全性，還採用了異地遠程數據備份和遠程數據鏡像存儲措施，實施異地容災，這樣企業所能承受災難的能力就遠比只在當地進行數據備份強了。
6．IP地址的管理
IP地址管理是計算機網路能夠保持高效運行的關鍵。如果IP地址管理不當，網路很容易出現IP地址的沖突，導致合法的IP地址用戶不能正常享用網路資源，影響網路正常業務的開展。
目前IP地址有兩個主要版本，是IPv4和IPv6。現在普遍使用的仍是IPv4，但IPv6協議也正在開始普及，新的操作系統，如Window Vista、Windows Server 2008、RedHat Enterprise Linux AS 4.0和RedHat Enterprise Linux 5.0等都已開始支持IPv6協議了。
在小型計算機網路中目前都是直接採用IPv4 C類地址中的192.168.0.0/16專用網路地址段，每個IP子網可以擁有256台計算機或網路設備。而在大中型企業中，通常是採用A（10.0.0.0/8專用網路地址段）或B類（172.18.0.0/12專用網路地址段）IP地址。這些地址均無須申請，可直接使用。當然在單位網路中，IP地址的分配通常不是嚴格按照IPv4協議中規定的類別來進行的，而通常是採用地址前綴方式重新劃分。
在IPv4協議中，IP地址的分配一般有兩種方式。
靜態IP地址分配法：對於伺服器（包括域控制器及其他所有成員伺服器）、經常上網的計算機和網路設備一般給予一個固定的IP地址。
DHCP動態IP地址分配法：對於那些不經常上網或是移動性較強的計算機，可以採用動態主機配置協議（DHCP）來動態配置IP地址，以節約IP地址資源。這里關鍵是要設置好地址池范圍。
7．安全管理
在網路安全管理上，現在的企業比幾年前要求高了許多。不僅要求網路管理員能部署防火牆、殺毒軟體系統，而且還要能對整個網路部署一套有效的安全策略，全面保證網路的安全。安全管理員根據實際經驗得出，最重要的部分在於用戶權利的配置、文件和文件夾共享許可權和安全訪問許可權的配置。可使用的管理方法有系統管理報警選項設置、事件日誌分析和安全策略審核等。
良好的安全策略對於企業的數據、軟體和硬體是絕對重要的。在網路安全行業內流行著這樣一條80/20法則，也就是80%的安全威脅來自網路內部（內部危害分為三類：操作失誤、存心搗亂及用戶無知）。要想保證網路的安全，在做好邊界防護的同時，也要做好內部網路的管理。網路管理的職責之一就是定義、實施、管理和加強網路的安全性。如果許多無關的人也可以登錄伺服器，非授權的人也可以竊取或破壞信息，那麼即使最好的硬體、軟體和培訓也都變得毫無價值。
軟體安全策略的目標是：
保證只有授權的用戶才可以使用一定受限的網路資源，預防給予過高的許可權，定時檢查用戶許可權和用戶組賬戶有無變更。
減小數據、伺服器和網路設備等由於受到疏忽的操作或惡意的破壞而造成的損失。對於伺服器而言，錯誤操作是最大隱患。這要求網路管理員自身要加強這方面的學習，對於用戶，網路管理員要加強這方面的意識和操作培訓。
防止網路中非授權的外部訪問。例如，通過Internet訪問。這是個易被忽視的內容，但對於網路管理員這是無法原諒的粗心。要限制用戶的非法外網訪問，一方面可以通過用戶授權，另一方面還可以通過一些專用網路管理軟體或硬體來實現，如一些代理伺服器和寬頻路由器就有訪問控制的功能，要好好利用。
此外還需要注意的是對用戶的管理。當單位來了新的員工時，網路管理員需要為他（她）創建新的用戶賬號；當有職工調動工作崗位時，網路管理員該為其重新分配用戶許可權；當有職工離去時，網路管理員應該立刻刪除這個賬號與密碼。
另外，在安全管理方面，還要注意安全管理中的「木桶理論」，整個網路的安全管理都是相互關聯和影響的，整個網路的安全性最終取決於安全性能最差的部分，而不是那些安全管理做得最好的方面。
8．軟體管理
軟體管理包括添加新的軟體、升級現有的軟體和刪除過時的軟體。如果在伺服器上安裝，最好在安裝之前做好伺服器備份。如果在工作站上安裝，應該先做一個安裝測試，然後保證每一台工作站的一致性。如果要在工作站上安裝新軟體，應該先做一個安裝測試，並記錄下每一個步驟。測試安裝在典型的工作站上是否會出現問題。如果認為滿意，就在每一個用戶的計算機上都重復安裝過程，保證一致性。如果在每一台工作站上都使用相同的硬體和操作系統，一致性的安裝應用程序非常簡單。如果網路上用戶過多，可以考慮使用某些特殊的工具來生成軟體自動安裝過程。如Windows系統的「無人值守安裝」和「遠程安裝」功能就可大大減輕網路管理員軟體安裝的負擔。
軟體永遠不可能完美，總會有這樣或那樣的問題，所以無論是操作系統還是設備的驅動程序，都應該至少每個季度檢查一次有無升級的提示，在伺服器和工作站上都要進行這一項工作。有時，補丁程序本身比要解決的問題更加可怕，操作系統的補丁導致的嚴重事故比比皆是。如2003年1月25日爆發的Slammer病毒就是利用了SQL Server 2000的一個漏洞進行攻擊的蠕蟲病毒。其實早在2002年7月，微軟就針對SQL Server 2000中1434埠的漏洞，公布了安全補丁程序，對於微軟伺服器軟體的用戶來說，只要下載了補丁程序，就可以避免這次災難。但遺憾的是，太多用戶忽視了微軟的建議。從上面的例子不難看出，安全意識的樹立，在某種意義上比安全技術本身更重要。
另外，在軟體管理方面還應對伺服器中專門存放源程序文件夾的訪問許可權進行嚴格限制，通常只允許系統管理員有許可權訪問和使用，否則一些不自覺的用戶會在他們的計算機上安裝一些本來他們不需要的軟體。
9．硬體資源的維護與管理
在企業網路中，網路管理員通常需要負擔起管理伺服器和全部共享網路資源的責任，包括列印機、處理器、內存和硬碟等。在這種條件下，網路管理員的責任是相當直接的。
在對這些網路硬體資源的管理中，其中一項重要任務就是實施常規檢查。雖然現在復雜的網路操作系統可以承受一定程度的問題而不至於停工，但是網路管理員在這些非關鍵性的錯誤堆積起來並變得嚴重之前，需要周期性地檢測伺服器並糾正這些錯誤。計算機系統也帶有診斷工具，但是可能需要使用比它們更復雜的專業工具，比方說Intel公司的LANDesk Management Suite或者Novell的ManageWise，可以進行更細致的測試，並有更好的聯機幫助。網路就是網路管理員的陣地，網路管理員還應對網路內的各台微機或各個工作站進行定期巡檢，了解每台計算機的狀態，並定期保養。
在出現了硬體故障後，網路管理員還必須承擔起故障排除和基本硬體維修的責任。這是最體現網路管理員的技術水平、冷靜心態和邏輯思考能力的時候。隨著經驗的增長，解決問題的能力也會逐步提高。網路管理員要了解各處可能發生的問題：時刻不忘在筆記本電腦中記下調查結果和建議；利用書籍、期刊和自學培訓等方式盡可能地積累常見問題的解決方法；當然還應該採取措施預防網路故障的發生。網路管理員應盡可能多地搜集信息，並記錄在網路文檔中。你會驚奇地發現以前的積累常常可以幫助查明某個事件的原因。
10．網路列印機的配置和管理
就是這個，謝謝，把懸賞分給我吧！

② 如何做好網路安全管理

第一、物理安全

除了要保證要有電腦鎖之外，我們更多的要注意防火，要將電線和網路放在比較隱蔽的地方。我們還要准備UPS，以確保網路能夠以持續的電壓運行，在電子學中，峰值電壓是一個非常重要的概念，峰值電壓高的時候可以燒壞電器，迫使網路癱瘓，峰值電壓最小的時候，網路根本不能運行。使用UPS可以排除這些意外。另外我們要做好防老鼠咬壞網線。

第二、系統安全（口令安全）

我們要盡量使用大小寫字母和數字以及特殊符號混合的密碼，但是自己要記住，我也見過很多這樣的網管，他的密碼設置的的確是復雜也安全，但是經常自己都記不來，每次都要翻看筆記本。另外我們最好不要使用空口令或者是帶有空格的，這樣很容易被一些黑客識破。

我們也可以在屏保、重要的應用程序上添加密碼，以確保雙重安全。

第三、打補丁

我們要及時的對系統補丁進行更新，大多數病毒和黑客都是通過系統漏洞進來的，例如今年五一風靡全球臭名昭著的振盪波就是利用了微軟的漏洞ms04-011進來的。還有一直殺不掉的SQLSERVER上的病毒slammer也是通過SQL的漏洞進來的。所以我們要及時對系統和應用程序打上最新的補丁，例如IE、OUTLOOK、SQL、OFFICE等應用程序。

另外我們要把那些不需要的服務關閉，例如TELNET，還有關閉Guset帳號等。

第四、安裝防病毒軟體

病毒掃描就是對機器中的所有文件和郵件內容以及帶有.exe的可執行文件進行掃描，掃描的結果包括清除病毒，刪除被感染文件，或將被感染文件和病毒放在一台隔離文件夾裡面。所以我們要對全網的機器從網站伺服器到郵件伺服器到文件伺服器知道客戶機都要安裝殺毒軟體，並保持最新的病毒定義碼。我們知道病毒一旦進入電腦，他會瘋狂的自我復制，遍布全網，造成的危害巨大，甚至可以使得系統崩潰，丟失所有的重要資料。所以我們要至少每周一次對全網的電腦進行集中殺毒，並定期的清除隔離病毒的文件夾。

現在有很多防火牆等網關產品都帶有反病毒功能，例如netscreen總裁謝青旗下的美國飛塔Fortigate防火牆就是，她具有防病毒的功能。

第五、應用程序

我們都知道病毒有超過一半都是通過電子郵件進來的，所以除了在郵件伺服器上安裝防病毒軟體之外，還要對PC機上的outlook防護，我們要提高警惕性，當收到那些無標題的郵件，或是你不認識的人發過來的，或是全是英語例如什麼happy99，money，然後又帶有一個附件的郵件，建議您最好直接刪除，不要去點擊附件，因為百分之九十以上是病毒。我前段時間就在一個政府部門碰到這樣的情況，他們單位有三個人一直收到郵件，一個小時竟然奇跡般的收到了2000多封郵件，致使最後郵箱爆破，起初他們懷疑是黑客進入了他們的網路，最後當問到這幾個人他們都說收到了一封郵件，一個附件，當去打開附件的時候，便不斷的收到郵件了，直至最後郵箱撐破。最後查出還是病毒惹的禍。

除了不去查看這些郵件之外，我們還要利用一下outlook中帶有的黑名單功能和郵件過慮的功能。

很多黑客都是通過你訪問網頁的時候進來的，你是否經常碰到這種情況，當你打開一個網頁的時候，會不斷的跳出非常多窗口，你關都關不掉，這就是黑客已經進入了你的電腦，並試圖控制你的電腦。

所以我們要將IE的安全性調高一點，經常刪除一些cookies和離線文件，還有就是禁用那些Active X的控制項。

第六、代理伺服器

代理伺服器最先被利用的目的是可以加速訪問我們經常看的網站，因為代理伺服器都有緩沖的功能，在這里可以保留一些網站與IP地址的對應關系。

要想了解代理伺服器，首先要了解它的工作原理：

環境：區域網裡面有一台機器裝有雙網卡，充當代理伺服器，其餘電腦通過它來訪問網路。

1、內網一台機器要訪問新浪，於是將請求發送給代理伺服器。

2、代理伺服器對發來的請求進行檢查，包括題頭和內容，然後去掉不必要的或違反約定的內容。

3、代理伺服器重新整合數據包，然後將請求發送給下一級網關。

4、新浪網回復請求，找到對應的IP地址。

5、代理伺服器依然檢查題頭和內容是否合法，去掉不適當的內容。

6、重新整合請求，然後將結果發送給內網的那台機器。

由此可以看出，代理伺服器的優點是可以隱藏內網的機器，這樣可以防止黑客的直接攻擊，另外可以節省公網IP。缺點就是每次都要經由伺服器，這樣訪問速度會變慢。另外當代理伺服器被攻擊或者是損壞的時候，其餘電腦將不能訪問網路。

第七、防火牆

提到防火牆，顧名思義，就是防火的一道牆。防火牆的最根本工作原理就是數據包過濾。實際上在數據包過濾的提出之前，都已經出現了防火牆。

數據包過濾，就是通過查看題頭的數據包是否含有非法的數據，我們將此屏蔽。

舉個簡單的例子，假如體育中心有一場劉德華演唱會，檢票員坐鎮門口，他首先檢查你的票是否對應，是否今天的，然後撕下右邊的一條，將剩餘的給你，然後告訴你演唱會現場在哪裡，告訴你怎麼走。這個基本上就是數據包過濾的工作流程吧。

你也許經常聽到你們老闆說：要增加一台機器它可以禁止我們不想要的網站，可以禁止一些郵件它經常給我們發送垃圾郵件和病毒等，但是沒有一個老闆會說：要增加一台機器它可以禁止我們不願意訪問的數據包。實際意思就是這樣。接下來我們推薦幾個常用的數據包過濾工具。

③ 如何管理公司的電腦

1、員工在上班期間玩游戲、聊天、看視頻、上網購物等其他和工作無關的行為，嚴重影響工作效率。
2、公司員工帶走重要客戶信息，員工有意無意通過各種外發途徑（如：U盤、網盤，QQ、電子郵件發送文件，網頁上傳文件）將企業核心機密泄露，給企業造成無法估量的損失。

3、員工上班期間進行P2P下載，嚴重影響帶寬；濫用U盤，使系統面臨感染病毒、木馬的風險；安裝來源不明的軟體，造成系統不穩定。影響企業核心業務正常運行。

以上幾點都是公司想管理好員工電腦的最初的原因，想要解決以上的問題，我們主要需要從以下兩個途徑來實現：

一、首先，通過建立公司網路管理制度、辦公室網路管理制度，通過上網管理制度來約束員工的上網行為。具體制度內容如下：

5、剪貼板管控
管控並記錄了員工電腦復制到剪貼板的內容，包括文本內容和圖片內容 而同類軟體並沒有這部分功能，只是部分實現了剪貼板文字記錄。

6、批量分發文件，批量操作控制對象的計算機，可以對選擇的計算機同時執行關機、重啟、注銷等操作。

7、即時通訊記錄
可以對聊天工具的行為進行管控，並生成管控日誌，您可以設置哪些員工可以登錄QQ，哪些員工不能登錄，哪些員工只能登錄公司指定的QQ，等等。因此，簡單實現管理員想要管理企業員工的在線行為。

④ 如何規范公司網路管理

為了有效、充分發揮和利用公司網路資源，保障公司網路系統正常、安全、可靠地運行，保證公司日常辦公的順利進行，規范公司網路建設工作，建立信息網路系統，發揮計算機網路的作用，提高辦公效率，改善管理方法，提高管理水平。特製定本制度： 一，機房管理 1機房的日常管理、維護工作由信息工程部人員專職負責。 2機房內各種設備的技術檔案，由信息工程部人員妥善保管。 3機房需保持環境清潔衛生，設備整齊有序。由信息工程部人員每周對設備進行一次維護保養。 4未經信息工程部人員許可，非機房工作人員不得隨意進出機房。 5 為保證機房設備運轉，未經信息工程部人員允許，不得改動或移動機房內的電源、機櫃、伺服器、交換機、收發器、雙絞線等。 6未經信息工程部人員授權，嚴禁他人開關、操作伺服器、交換機等各種網路設備。 7未經信息工程部人員批准，不能帶外來人員參觀機房設備，禁止在伺服器上演示、查詢信息，收、發E-mail等。 二，電腦辦公網路管理 1 電腦及其配件的購置、維修、使用 1.1部門需要購買計算機及其備品配件的，先由申請部門的主管填寫請購單，相應的配置型號由信息工程部審核後報公司采購部購買。 1.2電腦及外設需外出維修的，必須填寫申請單經管理部經理同意方可，如設備未出保修期，請申請報修的部門同時提供產品保修證書。 1.3電腦安裝調試正常使用後，各部門必須指定專人負責電腦及其外設，並由信息工程部人員備案。 1.4各部門人員均不得擅自拆裝電腦、外設和更換部件，確實需要打開機箱的，應通知信息工程部人員進行處理。 1.5嚴禁任何部門和個人上班期間使用公司電腦、網路做與工作無關的事情，如打游戲、下載等，信息工程部人員每周抽查一次，並將檢查結果報管理部經理。 1.6各部門的電腦使用者負責自己電腦及外設的清潔工作，信息工程部不定期檢查，檢查結果報管理部經理。 1.7部門人員調動或離職，部門主管應通知信息工程部對離職人員的電腦進行檢查登記、備案，信息工程部有權回收閑置的計算機重新分配，避免重復購買。 1.8如因工作需要為中層領導購買筆記本等高檔計算機設備，需填寫申請單並報公司總經理批准。 2 公司網路的接入、使用、維護 2.1公司內外網路的建設由信息工程部統一規劃。禁止任何部門擅自連接網線。 2.2公司的區域網對全公司開放，由信息工程部負責公司區域網的連通和許可權設置。 2.3為保證工作效率和公司網路的安全，公司的互聯網，各部門主管可以開通，其餘人員如有工作需要上網的，需填寫申請單經過部門主管簽字同意後方可開通互聯網許可權。 2.4確有需要查詢或下載資料的部門，也可由信息工程部在一天內給予協助辦理。 2.5對現有互聯網用戶，信息工程部將不定期檢查上網記錄，如其一個月的上網記錄中半數的網站與其工作無關，將禁止其使用互聯網。 2.6對於接入互聯網的用戶，禁止工作時間瀏覽與工作無關的網站，禁止在任何時間瀏覽不健康的網站，禁止下載、安裝具有破壞性的程序或代碼。 2.7嚴禁使用公司網路搞迷信和邪教活動，禁止將公司保密信息上網傳播。 2.8禁止利用互聯網路進行國家法律法規所禁止的各項內容。 2.9網路出現故障，及時報信息工程部處理。嚴禁任何部門和個人擅自更改IP地址。 2.10禁止任何人擅自修改機器設置和更改上網埠。 2.11禁止外來人員未經許可使用公司電腦、網路。 3計算機軟體的購置、安裝、維護 3.1計算機的操作系統，必須由信息工程部統一安裝。 3.2應用軟體的安裝（除應用軟體公司上門安裝除外），需由使用部門申報信息工程部，禁止各部門擅自安裝應用軟體。 3.3禁止任何部門在計算機中安裝娛樂性的軟體和游戲軟體。 3.4禁止任何部門和個人安裝、傳播染有病毒的軟體和文件。 3.5 禁止任何人在計算機上安裝黑客軟體和利用黑客程序對他人的計算機和伺服器進行攻擊、破壞。 3.6需購買軟體或升級現有信息系統的必須填寫申請報管理部經理或總經理審批後由信息工程部根據其實際工作情況編報軟體購置計劃。並負責對軟體安裝、測試。 3.7對於公司購買的軟體和隨機附帶的驅動程序光碟，由信息工程部統一管理。 三，電腦外設、列印機及耗材管理 1列印機等設備的使用與維護 1.1 列印機按照區域劃分使用，正常使用情況下，只可使用本部門或由信息工程部指定的列印機。 1.2 計算機、列印機等設備出現故障，應及時通知信息工程部進行處理，禁止擅自拆卸設備。 1.3因人為原因造成的設備故障，必須出具故障報告，指明直接責任人。 1.4需更換或者報廢的計算機、列印機，由使用部門主管填寫更換或報廢申請，經副總簽字確認後交信息工程部，經確認屬實後，由信息工程部統一處理。 2耗材的領用、回收、處理 2.1領用計算機耗材時，必須把舊耗材交五金倉庫統一處理，以舊換新，禁止隨意丟棄廢舊耗材，污染環境。 2.2各部門領用計算機耗材需由指定人員負責。 2.3需要將重要資料刻成光碟存放的，報信息工程部負責執行，信息工程部對光碟的使用有監督權。 四，信息的安全保密 1.涉及公司秘密的信息、違反黨紀國法的信息、有損公司利益和形象的信息、個人隱私的信息、色情信息、有礙社會治安的信息等，均不得在公司內部辦公網路中存儲、處理、傳遞。 2. 未經信息工程部人員同意，各部門不得允許非本部門人員利用本部門電腦訪問公司網路，查詢公司資料。 3. 任何部門和個人不得盜用其他部門帳號、密碼、IP地址。 4.其他的信息保密工作執行公司相關保密制度中的規定。

⑤ 公司如何管理員工電腦

公司管理員工電腦的最好辦法就是對其使用行為進行規范化，比如對其電腦中的重要文件進行加密，或進行文件外發控制，防止其進行對文件帶離企業的操作。

⑥ 企業電腦如何管理

這里有一篇《公司電腦使用管理制度》，可以參考一下
一、總 則

1、為使公司計算機管理有所遵循，特製訂本辦法。

2、本辦法所指計算機，包括公司為各部門所配置的辦公用電腦與業務專用電腦及配套設備。

3、凡公司計算機的使用與管理，均須依此辦理。

二、計算機管理人員

全面負責公司計算機應用管理及網路安全與維護工作。

三、計算機設備維護(基本要求)

1、使用部門不得擅自拆卸計算機設備；

2、計算機管理員要認真落實所轄計算機及配套設備的使用和保養責任，按要求進行維護管理；

3、計算機使用人員要善盡管理責任，在熟悉計算機日常維護管理常識的基礎上，積極採取措施，確保所用計算機及配套設備始終處於整潔和良好狀態；

4、計算機使用人員下班前或離開計算機兩個小時以上，必須檢查計算機的安全狀態，在確定安全的前提下方可離開；

5、各部門所轄計算機的使用、清潔和保養，由該部門負責，計算機管理員定期巡查。

四、安全管理

1、未經公司人事行政部負責人批准，任何人不得私自連接入網；

2、計算機軟體的安裝由人事行政部負責人批准，並指定計算機管理人員安裝，其他人員不得操作；

3、對於經公司批准連接入網的計算機，使用部門不得擅自從網路上下載軟體；

4、公司所有計算機不得安裝游戲軟體；

5、公司任何計算機需要安裝軟體時，由部門計算機操作人員提出申請，經部門負責人同意後報人事行政負責人批准方可實施安裝；

6、各類數據、文件的備份、輸出，由各部門計算機操作員負責，各儲存用文件由行政部統一管理；

7、未經部門指定的計算機操作人員同意，其他人員不得擅自使用計算機，部門領導更要以身作則；

8、計算機使用者在離開計算機時，應使計算機處於待機狀態下，離開2小時以上時應退出系統並關機；

9、各部門計算機由計算機管理人員統一設置密碼後交由計算機操作人員保管。未經計算機管理人員同意，任何人不得擅自更改密碼；

10、未經計算機管理人員同意，任何人不得私自更改計算機內任何設置；

11、計算機管理人員對所轄計算機進行定期的病毒檢測和清理工作；

12、對聯網計算機，計算機管理員應定期升級殺毒軟體；

13、計算機管理人員每月對公司所有計算機進行整體維護。

14、所有計算機及其配套列印機故障解除，必須由操作者提出書面申請，報部門主管及人事行政部審核後，由人事行政部安排專業人員處理。

五、網路使用規則

1、 公司網路資源是公司用於工作目的的投資，只能用於工作。若用於私事，視為嚴重違紀；

2、 計算機管理人員有權對公司網路運行情況進行監察和控制，並有權對公司網路上的信息進行檢查和備案，任何人引入和發出的信息、郵件，都有可能被備份審查；

3、 嚴禁任何人以任何手段，蓄意破壞公司網路的正常運行，或竊取公司網上的保護信息；

4、 公司網上業務由市場或客服負責人監督下實施具體操作；

5、 嚴禁在公司網路上進行任何形式的網路游戲、瀏覽圖片、欣賞音樂等與工作無關的內容；

6、 任何部門或個人應高度重視公司的技術秘密和商業秘密的保護，對於需要上網的各類信息，必須保證有嚴密的授權控制；

7、 公司網路結構由計算機管理人員及總經理授權的相關人員統一規劃與建設並負責管理維護，使用部門無權更改網路結構；

8、 非正常工作時間不允許接入互聯網，如因工作之需必須聯網時應事先提出書面申請並報人事行政部負責人批准；

9、涉及對市場業務的非保密性資料的網上作業宣傳時，依市場管理規則和公司商業保密規定進行；

10、 任何人不允許登陸非法、淫穢網站；

11、 使用區域網內共享列印機，須遵照公司有關文件管理制度進行。

六、違規處罰規定

凡屬於下列情況之一者，對計算機操作人員處罰款10元，並書面通報批評。

1、因防護不當，電腦感染病毒；

2、私自安裝和使用未經許可的軟體（含游戲）；

3、離開計算機2小時以上未退出系統或未關機；

4、非經計算機操作人員同意擅自使用計算機或擅自同意非操作資格人員使用計算機；

5、沒有及時檢查或清潔設備；

6、上班時間從事與工作無關的行為；

7、由於管理不善引起公司秘密泄露的負責人。

凡屬下列情況之一者，給予計算機管理員及當事人警告以上處分，對責任人及其上一級管理人員處罰100元。

1、擅自安裝、拆卸硬體裝置；

2、因保管不當造成硬體損壞或丟失的；

3、蓄意破壞網路正常運行，蓄意竊取網上信息；

4、由於管理不善引起公司秘密泄露的。

七、附 則

非「計算機操作人員」使用計算機需履行審核手續，辦法見第四條。

本規定期自公布之日起實行。

⑦ 辦公室的電腦網路應該怎麼管理才好

第一你要有一個整體的 規劃

那些電腦要干什麼那些是要作什麼么都得有規劃
第二就是 。 你要把網路的規劃先整理好

然後在實施網路分解
最後就是伺服器的使用 .

各種建議很多 你要切合實際的用處 出發 自己想輒