信息時代的飛速發(fā)展使高科技的管理手段、智能化的軟、硬件設施在企事業(yè)的健康發(fā)展中擔負著越來越重要的作用，自動化的管理模式、網(wǎng)絡化的信息共享、數(shù)字化的全面發(fā)展給企事業(yè)單位帶來了廣闊的發(fā)展機遇與可觀的經(jīng)濟效益。同時也使各大企事業(yè)單位面臨著信息安全威脅帶來的現(xiàn)實問題。缺乏有效的安全保護意識、系統(tǒng)設計不完善產(chǎn)生的漏洞、管理權責不清、使用方式不科學給基于局域網(wǎng)的自動化工作環(huán)境帶來了較大的安全隱患，使不法分子有了可乘之機，并繼續(xù)拓寬了對局域網(wǎng)環(huán)境的進一步攻擊與破壞。由此不難看出，局域網(wǎng)的安全運行問題已成為目前企事業(yè)單位健康、持續(xù)發(fā)展的重要影響因素。面對豐富的信息資源，企事業(yè)單位如何深化改革，使涵蓋面之廣、信息量大、內(nèi)容豐富的信息資源發(fā)揮最大化的服務價值最重要的就是加快信息化建設進程，完善基于網(wǎng)絡的基礎設施建設，為企事業(yè)單位網(wǎng)絡化、數(shù)字化的各項事業(yè)開展營造安全的網(wǎng)絡運行環(huán)境，從而使企事業(yè)單位在良好、健康的網(wǎng)絡環(huán)境支持下實現(xiàn)又好、又快的全面發(fā)展。

1 局域網(wǎng)信息安全概述

    當今，經(jīng)濟全球化與信息全球化的建設步伐讓我們充分認識到信息安全的重要性，營造統(tǒng)一的信息安全保障系統(tǒng)已成為目前全球可持續(xù)發(fā)展的重要保證。在各類現(xiàn)代化技術、網(wǎng)絡信息技術不斷強化的今天，國外發(fā)達國家走在了行業(yè)的先驅并構建了完善的廣域網(wǎng)安全防御系統(tǒng)，因此由外部攻擊導致的網(wǎng)絡癱瘓、信息資料丟失或篡改的安全威脅現(xiàn)象越來越少，發(fā)生的機率也越來越低。相反來自于局域網(wǎng)內(nèi)部的安全威脅卻越發(fā)凸顯，小到電腦中毒需要重做系統(tǒng)，大到整個數(shù)據(jù)庫系統(tǒng)癱瘓、整個網(wǎng)站崩潰、重要資料丟失、個人財務遭他人竊取等。這些由局域網(wǎng)內(nèi)部傳播導致的病毒散播、黑客攻擊已成為威脅信息安全的重要因素。而目前擔任我國重要生產(chǎn)任務、管理任務的企事業(yè)單位在局域網(wǎng)信息安全管理的事業(yè)開展中卻缺乏有效的安全管理防范措施，許多未經(jīng)授權的外界用戶可以隨意登錄企事業(yè)單位的網(wǎng)絡系統(tǒng)，導致整個系統(tǒng)、信息資源長期處于不安全的威脅中，造成了極大的安全隱患。

    眾所周知，企事業(yè)單位局域網(wǎng)是一個高度開放、展示企事業(yè)單位形象、便民辦理各項業(yè)務的重要平臺，包含了大量豐富的高價值信息資源。一旦受到篡改或攻擊造成的后果將是極其嚴重的。而其高度開放與全面共享網(wǎng)絡環(huán)境及利用價值又給不法分子創(chuàng)造了可乘之機，倘若不采用高度安全的防范意識強化系統(tǒng)的信息安全保障體系，不對用戶進行身份驗證、外界用戶隨意訪問，那么必將使企事業(yè)單位的信息安全岌岌可危。由此不難看出穩(wěn)定的信息資源離不開科學政策措施的規(guī)范、離不開先進管理技術、管理手段的保護，只有充分強化企事業(yè)單位信息資源的完整性、機密性、可控性及可用性，加大對信息安全管理設備的投入、運用科學的安全管理措施嚴格履行授權、合法用戶訪問機制、及時進行系統(tǒng)升級、數(shù)據(jù)備份，堅持使用正版軟件、網(wǎng)絡安全監(jiān)控系統(tǒng)、殺毒系統(tǒng)進行信息安全的防范操作，強化安全管理人員的科學管理素質，完善各項管理機制的建立、企事業(yè)單位管理者高度重視信息安全系統(tǒng)的完善建立，使之充分發(fā)揮強勁的安全保障作用，才能切實的為企事業(yè)單位的信息安全構建良好的管理環(huán)境，使各項生產(chǎn)事業(yè)、便民事業(yè)、服務事業(yè)均能正常有序地開展，最終企事業(yè)單位在綜合競爭力穩(wěn)步提升的同時實現(xiàn)可持續(xù)的全面發(fā)展。

2 局域網(wǎng)信息安全策略分析

    由于局域網(wǎng)本身的互聯(lián)組成簡單，采用技術相對單薄，安全措施不多，因此為網(wǎng)內(nèi)的病毒傳播、漏洞攻擊提供了可乘之機。

    2．1 為局域網(wǎng)服務器實施獨立的防護措施

    目前多數(shù)企事業(yè)單位的局域網(wǎng)系統(tǒng)沒有為服務器實施單獨的安全防護措施，在網(wǎng)內(nèi)信息數(shù)據(jù)雖然傳播很快，但病毒同樣傳播很快。倘若網(wǎng)內(nèi)的一臺電腦中毒，那么隨著信息傳遞途徑的擴展就會有越來越多的電腦中毒，雖然每臺電腦都裝有防火墻實施對來自于外部攻擊的防護，然而對來自局域網(wǎng)內(nèi)的攻擊卻難以抵抗，一旦遭到病毒侵襲將會導致全網(wǎng)系統(tǒng)的崩潰。因此為局域網(wǎng)服務器實施獨立的防護措施是十分必要的，我們可以通過為服務器安裝獨立的網(wǎng)內(nèi)監(jiān)控系統(tǒng)，病毒庫升級系統(tǒng)等使服務器在完全安全的監(jiān)控之下高效運行，一旦檢測到網(wǎng)內(nèi)其他機器感染到病毒后立即切斷聯(lián)系并將病毒類型上報處理中心進行嚴密的殺毒。當服務器受到攻擊時還可通過雙機熱備系統(tǒng)、陣列系統(tǒng)保護數(shù)據(jù)的安全性。

    2．2加強局域網(wǎng)保護意識。嚴防網(wǎng)絡釣魚現(xiàn)象

    網(wǎng)絡釣魚是當前不法分子慣用的盜取網(wǎng)絡賬號、密碼，獲取重要信息資源及他人錢財?shù)闹饕�方式。有些人為了一己之力便利用局域網(wǎng)資源高度共享的特點想方設法通過網(wǎng)絡手段竊取數(shù)據(jù)信息，通過發(fā)送垃圾郵件、危險鏈接、不明數(shù)據(jù)包等方式誘導收信方點擊。從而達到竊取用戶登錄名、密碼口令、銀行賬號等信息，對局域網(wǎng)絡的安全運行造成了極大的威脅。因此企事業(yè)單位只有加強安全保護意識，對陌生人發(fā)送的任何信息均不理睬，用屏蔽、刪除、禁止權限的保護措施使犯罪分子的釣魚行為無計可施。同時當企事業(yè)單位局域網(wǎng)使用人員遇到涉嫌釣魚欺詐的行為時應第一時間通知局域網(wǎng)管理部門，并通過及時殺毒、更換密碼、數(shù)據(jù)備份等保護措施強化自己網(wǎng)絡系統(tǒng)的防毒、抗侵襲能力，使網(wǎng)絡釣魚現(xiàn)象引發(fā)的重大財產(chǎn)丟失、重要資料竊取不再發(fā)生。

    2．3 強化信息安全系統(tǒng)防范和安全知識培訓

    科學的管理措施、完善的宏觀管理制度的制定與實施是保證企事業(yè)單位信息安全的科學依據(jù)，因此管理者只用從加強安全防范意識人手。加大對安全措施的研發(fā)及安全管理設備的投入，制定嚴厲的監(jiān)控機制，對數(shù)據(jù)庫信息實施二層加密保護技術，并采取定期的數(shù)據(jù)備份與升級才能為安全防范體系的建立打下堅實的基礎。同時，依據(jù)企事業(yè)單位共享信息傳遞多采用電子郵件傳輸?shù)姆绞�，可對其實施加密技術處理，針對局域網(wǎng)容易泄密的通道采取相應的保密措施，如加密狗、電子密鑰、授權登錄管理等。另外企事業(yè)單位還應聯(lián)合信息安全管理部門定期開展全單位的網(wǎng)絡信息安全知識培訓，規(guī)范基層操作者、管理者的局域網(wǎng)安全使用行為，強化他們專人專項的負責制度，從而使全局上下均養(yǎng)成良好的局域網(wǎng)操作、使用習慣，用安全的防范意識共同構建企事業(yè)單位安全、有序的信息資源網(wǎng)絡環(huán)境。

    2．4定期備份、實時更新，提高局域網(wǎng)防護能力

    網(wǎng)絡攻擊、病毒侵害首先要找到有力的落腳點才能實施攻擊行為，而系統(tǒng)漏洞、網(wǎng)絡后門則是不安全威脅因素的最主要攻擊目標，因此為了提高企事業(yè)單位局域網(wǎng)的安全防護能力，無論是信息系統(tǒng)管理人員還是基層操作人員都應養(yǎng)成為系統(tǒng)定期備份、實時更新升級的習慣。通過及時的備份即使重要數(shù)據(jù)丟失，還可通過恢復數(shù)據(jù)的方式實施挽救措施，當然備份的資料內(nèi)容不能與平時儲存的數(shù)據(jù)放在同一臺電腦或同一臺服務器中。倘若備份程序支持加密功能，我們還可通過為數(shù)據(jù)加密的方式，為磁盤多設置一道密碼保障。依據(jù)病毒快速更新、攻擊手法變換多樣的現(xiàn)狀，工作人員還應通過實時為系統(tǒng)打補丁、升級及更新的方式強化系統(tǒng)的防病毒侵害能力，通過安裝防火墻、系統(tǒng)監(jiān)控、強力殺毒軟件，并采取定期殺毒、定期整理磁盤空間、刪除冗余注冊表、文件等方式使系統(tǒng)達到最優(yōu)化的狀態(tài)，從而有效地營造局域網(wǎng)的堅強防護能力。

3 結語

    總之，局域網(wǎng)的信息管理安全是保證企事業(yè)單位各項事業(yè)正常開展的充分依據(jù)，我們只有強化安全防范意識，合理采用安全管理手段，嚴防網(wǎng)絡釣魚、網(wǎng)絡病毒、網(wǎng)絡攻擊的蔓延與擴張，用高度防范的意識備份系統(tǒng)、升級系統(tǒng)，用科學的管理策略完善企事業(yè)單位的合理調控機制．才能最終為企事業(yè)單位快速、高效的生產(chǎn)與管理營造健康、有序的局域網(wǎng)絡環(huán)境。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：企事業(yè)單位局域網(wǎng)信息安全管理方法與策略

本文網(wǎng)址：http://www.oesoe.com/html/consultation/1083953743.html