解決方案與建議
現建議如下：

1 沒有安裝殺毒軟件電腦不得上網。現將查所有的電腦，凡是沒有安

裝殺毒軟件電腦不允許上網

2 不允許在公司裏用bt 下載電影，動畫等資料。

3 不允話在公司裏做黑客攻擊，下載測試等破壞性網絡的測試與學習。

4 凡是從外面帶來的電腦，上網都要登記，記錄mac地址與ip 地址，並且

檢查殺毒軟件，否則不允許上校園。

5 不允許隨便裝操作系統與軟件下載做測試，不得隨意更改自己的ip 地址.

6 電腦經常用360 等軟件更新自己的補丁，經常用360 掃描病毒與惡意軟件.

7 服務器經常殺毒與更新補丁。

8 如在使用計算機與上網時，發現自己電腦不正常或是感染不明病毒及時告知管理員。

機房將記錄公司員工上網一些日誌，將定期公布使用bt 下載，感染病毒等電腦地址。

凡是不遵守上面約定者，繼續用bt 下載，或是由於沒有安裝殺毒軟件致斷網者，將屏蔽其端口，不允許上網。

9針對中國電信本來帶寬瓶頸，已經申請換成企業獨立光釬20M。

具體實施方案步驟：
1）首先派出相關人員統計和固定員工電腦的ip地址，並對應了解調查出員工所需工作的網絡權限，做到不多給任何一個權限，也不會影響日常工作所需。(負責人網絡工程師)

2）派出相關人員做出網絡拓撲圖，方便以後長期以來的維護和改動。(負責人網絡工程師)

3）派出相關人員根據上述資料在測試環境中搭建和構建新的網絡拓撲，並作出優化，經在模擬器上反復測試ok後，把所做的配置命令配置文件再導入到實際交換機和路由器上，並做好備份和註解。(負責人網絡工程師)

4）網絡管理者負責每周查看日誌，做好統計，把用戶上網行位分析出來，以此檢查是否有員工越權使用網絡，並作出對應的警告或者禁用此用戶上網。(負責人網絡工程師)

網絡安全與規範管理解決方案