经验之谈

　　对于小型企业网络(50个用户以内)，建议采用DHCP动态IP分配方式(需要采取静态IP地址的终端在DHCP服务器中排除即可)，因为这类网络终端用户比较少，完全可以通过其他方式对网络中的各终端进行管理。而对于较大的企业网络，则建议采取静态IP地址分配方式，因为如果这类网络采取动态分配方式，则当网络出现故障时，就很难查找故障的发生点。而对于大的企业网络，如果用一个C类IP地址不够用，而且有些部门长期只有少数用户需要上网(主要是营销部门)，此时建议采取划分子网的方法，对一些基本有固定上网用户的部门采取静态IP地址分配，而对那些长期只有少数用户上网的部门采取动态IP分配方式，可以节省大量的IP地址。

　　7、安全管理

　　在网络安全管理上，现在的企业比几年前要求高了许多。不仅要求网络管理员能部署防火墙、杀毒软件系统，而且还要能对整个网络部署一套有效的安全策略，全面保证网络的安全。安全管理员根据实际经验得出，最重要的部分在于用户权利的配置、文件和文件夹共享权限和安全访问权限的配置。可使用的管理方法有系统管理报警选项设置、事件日志分析和安全策略审核等。

　　良好的安全策略对于企业的数据、软件和硬件是绝对重要的。在网络安全行业内流行着这样一条80/20法则，也就是80%的安全威胁来自网络内部(内部危害分为三类：操作失误、存心捣乱及用户无知)。要想保证网络的安全，在做好边界防护的同时，也要做好内部网络的管理。网络管理的职责之一就是定义、实施、管理和加强网络的安全性。如果许多无关的人也可以登录服务器，非授权的人也可以窃取或破坏信息，那么即使最好的硬件、软件和培训也都变得毫无价值。

　　软件安全策略的目标是保证只有授权的用户才可以使用一定受限的网络资源，预防给予过高的权限，定时检查用户权限和用户组账户有无变更。

　　减小数据、服务器和网络设备等由于受到疏忽的操作或恶意的破坏而造成的损失。对于服务器而言，错误操作是最大隐患。这要求网络管理员自身要加强这方面的学习，对于用户，网络管理员要加强这方面的意识和操作培训。

　　防止网络中非授权的外部访问。例如，通过Internet访问。这是个易被忽视的内容，但对于网络管理员这是无法原谅的粗心。要限制用户的非法外网访问，一方面可以通过用户授权，另一方面还可以通过一些专用网络管理软件或硬件来实现，如一些代理服务器和宽带路由器就有访问控制的功能，要好好利用。

　　此外还需要注意的是对用户的管理。当单位来了新的员工时，网络管理员需要为他(她)创建新的用户账号；当有职工调动工作岗位时，网络管理员该为其重新分配用户权限；当有职工离去时，网络管理员应该立刻删除这个账号与密码。

　　另外，在安全管理方面，还要注意安全管理中的“木桶理论”，整个网络的安全管理都是相互关联和影响的，整个网络的安全性最终取决于安全性能最差的部分，而不是那些安全管理做得最好的方面。