一、网络拓扑（骨干网）

二、现场情况分析

主服务器1台，安装有瑞星网络版管理控制中心。

域控制服务器一台，所有用户通过域帐户登录计算机。

Web服务器一台。

安装有瑞星杀毒软件的客户端有两百台左右，客户端可直接上互联网。

三、局域网内安全分析

（1）网络中安全管理松懈，有部分机器没有安装任何防病毒软件。

（2）查看局域网的计算机都存在高危漏洞的补丁没有安装，有的机器扫描高危漏洞达到一百多。

（3）查看杀毒软件长时间没有升级，网络中病毒泛滥，对于中毒严重的机器只是单纯的全格式化硬盘重新安装操作系统进行防范。

（4）查看病毒发作路径和结果，大部分来自接收到邮件和网页挂马现象导致中毒。

四、方案部署

（1） 用户登录到域之后如发现计算机未安装杀毒软件，强制给计算机安装杀毒软件，并及时进行在线实时升级杀毒软件。

（2） 设置防毒策略，制定统一的防病毒策略和文件监控和主动防御规则，使病毒在触发防毒规则时就得以清楚。

（3） 通过防火墙过滤一些下载工具的端口和网页游戏的网址，防止工作时间乱用网络资源。

（4） 编写安全文档，对员工进行网络安全培训，提高员工网络安全防范意识。

五、实施效果

进行内网安全管理后，不但减轻了网管员的工作负担，而且有利于员工专心工作，遭受病毒木马攻击的机会也少了，整体的工作效率提高了，而且大大提高了企业生产力。高效而有序的企业网络，对业务发展起到了很强的支撑作用。