事業(yè)單位局域網(wǎng)絡(luò)的信息安全與病毒防護方法論文

　　隨著計算機技術(shù)和通訊技術(shù)的發(fā)展，以計算機和通訊技術(shù)為基礎(chǔ)的各類事業(yè)單位信息管理系統(tǒng)得到了飛速發(fā)展，計算機網(wǎng)絡(luò)及信息管理系統(tǒng)已經(jīng)成為事業(yè)單位發(fā)展的核心基礎(chǔ)。但是，隨著計算機網(wǎng)絡(luò)的深入應(yīng)用，計算機病毒等各類網(wǎng)絡(luò)安全事件對信息安全造成了嚴(yán)重威脅，已經(jīng)成為事業(yè)單位局域網(wǎng)安全運行重要隱患。因此，需加強對其進行研究分析，本文主要針對事業(yè)單位局域網(wǎng)的信息安全與病毒防護的問題進行分析，并且根據(jù)實際情況提出了一些意見，從根本上保證局域網(wǎng)信息的安全，推動事業(yè)的持續(xù)發(fā)展。

　　隨著社會科技的不斷發(fā)展，互聯(lián)網(wǎng)技術(shù)也在不斷發(fā)展，計算機技術(shù)被廣泛應(yīng)用于各個領(lǐng)域，為事業(yè)發(fā)展帶來便捷的同時，也產(chǎn)生了很多困擾我們的問題。計算機技術(shù)為各事業(yè)單位更便捷、高效、準(zhǔn)確開展工作提供了保證，利于信息的查詢、保存與利用，但數(shù)據(jù)一旦遭到攻擊，造成業(yè)務(wù)服務(wù)中斷，甚至?xí)�帶來難以彌補的損失和不可挽救的社會影響。所以說，“沒有信息安全，就沒有國家安全”，網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作、生活的重大戰(zhàn)略問題。如何保障信息安全，發(fā)揮計算機對社會的有利作用，把損失降到最低，把災(zāi)害拒之門外，本文將探討事業(yè)單位中信息安全及病毒防護的一些方法。

　　1 目前我國局域網(wǎng)安全現(xiàn)狀

　　根據(jù)CNERT最新的發(fā)布的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述中指出，近年來涉及重要行業(yè)和政府部門的高危漏洞事件持續(xù)增多，事業(yè)單位做為政府創(chuàng)辦的服務(wù)機構(gòu)，重要信息系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)上承載了大量有價值的數(shù)據(jù)信息，廣泛被漏洞挖掘者關(guān)注。2015年，CNCERT通報了涉及政府機構(gòu)和重要信息系統(tǒng)部門的事件型漏洞近 2.4萬起，約是2014年的2.6倍，信息安全形勢如此嚴(yán)峻，但目前還有部分政府、企事業(yè)單位對內(nèi)部局域網(wǎng)安全管理的重要性認(rèn)識不夠，單位局域網(wǎng)的信息安全還是存在較大的安全隱患。

　　2 事業(yè)單位局域網(wǎng)信息安全工作存在的問題分析

　　2.1 欺騙性軟件導(dǎo)致數(shù)據(jù)安全性能降低

　　互聯(lián)網(wǎng)上廣泛存在欺騙性的軟件，會導(dǎo)致局域網(wǎng)信息數(shù)據(jù)的安全性能降低，從而影響了相關(guān)工作的開展。出現(xiàn)此種現(xiàn)象的主要原因是由于在事業(yè)單位局域網(wǎng)中，基本上都實現(xiàn)了資源共享，使得相關(guān)的資源數(shù)據(jù)存在一定的開放性，容易出現(xiàn)數(shù)據(jù)泄露、篡改、刪除等現(xiàn)象，導(dǎo)致數(shù)據(jù)的安全性能降低。例如：在網(wǎng)絡(luò)上經(jīng)常出現(xiàn)一些網(wǎng)絡(luò)釣魚攻擊等，相應(yīng)的釣魚工具主要是發(fā)送一些帶有知名信息的垃圾郵件，誘導(dǎo)收件人給出一些敏感性信息，使得用戶上當(dāng)受騙，從而造成一定的經(jīng)濟損失。另外，由于用戶在對數(shù)據(jù)管理過程中，相應(yīng)的安全意識和知識較為欠缺，導(dǎo)致用戶經(jīng)常出現(xiàn)一些數(shù)據(jù)信息丟失，嚴(yán)重影響了相關(guān)工作的開展。

　　2.2 數(shù)據(jù)信息安全意識薄弱

　　事業(yè)單位工作人員缺少足夠的信息安全意識，或是不遵守移動硬盤、U盤等外設(shè)的使用管理規(guī)范，貪圖使用便利而違反信息安全規(guī)章，或是隨意將未授權(quán)的計算機接入信息內(nèi)外網(wǎng)和內(nèi)部人員內(nèi)外網(wǎng)混用，很容易導(dǎo)致局域網(wǎng)病毒傳播甚至內(nèi)網(wǎng)機密信息的泄漏。

　　2.3 IP地址沖突

　　在事業(yè)單位局域網(wǎng)中，常出現(xiàn)IP地址重復(fù)的現(xiàn)象，導(dǎo)致一些計算機不能順利登錄互聯(lián)網(wǎng)。如果單位規(guī)模較大，沖突的IP地址就越難以查找;此種現(xiàn)象為病毒的傳播擴散創(chuàng)造了機會，使得局域網(wǎng)內(nèi)部的計算機被感染，從而降低了事業(yè)單位數(shù)據(jù)的安全性，出現(xiàn)數(shù)據(jù)丟失的局面。

　　3 事業(yè)單位局域網(wǎng)絡(luò)的信息安全與病毒防護方法

　　3.1 加強對事業(yè)單位人員信息安全培訓(xùn)

　　應(yīng)積極做好局域網(wǎng)安全維護工作，制定信息管理相關(guān)工作制度，分別針對網(wǎng)絡(luò)管理人員及全體工作人員開展不同類型的講座和培訓(xùn)，提高全體人員信息安全意識，各個部門以及工作人員之間相互配合，才能保證數(shù)據(jù)信息的安全。信息安全管理主要包括了管理、技術(shù)、應(yīng)用三個方面，根據(jù)實際情況制定合理的網(wǎng)絡(luò)安全策略和相關(guān)措施的同時要加強對網(wǎng)絡(luò)管理人員的培訓(xùn)，創(chuàng)新網(wǎng)絡(luò)管理方式，使網(wǎng)絡(luò)管理人員明確工作重點，提高運維效率;對全體工作員開展網(wǎng)信息安全講座，樹立工作人員的法律觀念，增強信息安全知識，才能保證相關(guān)工作開展。

　　3.2 通過桌面管理對系統(tǒng)用戶進入局域網(wǎng)進行控制

　　在事業(yè)單位網(wǎng)絡(luò)維護過程中，通過實現(xiàn)桌面終端的標(biāo)準(zhǔn)化管理，積極的對入網(wǎng)進行控制，解決桌面安全管理問題，提高信息運維效率，規(guī)范員工操作行為。在實際的管理過程中，事業(yè)單位可以通過對用戶入網(wǎng)進行限制，設(shè)置相應(yīng)的目錄文件以及相關(guān)的資源等。同時，還要使用登錄密碼，保證用戶在對相關(guān)文件進行使用的過程中只有通過密碼口令才能實現(xiàn)對其的訪問。另外，還要設(shè)置相應(yīng)的口令控制器，能夠有效防止密碼被修改，對相應(yīng)的登錄時間、非法訪問進行檢測，從而能夠提高數(shù)據(jù)的安全性，避免數(shù)據(jù)丟失、泄露現(xiàn)象的出現(xiàn)。

　　3.3 加強防火墻配置

　　防火墻的作用是允許或是限制傳輸?shù)臄?shù)據(jù)通過，能夠自主選擇進入的數(shù)據(jù)，一定程度上保證了數(shù)據(jù)信息的安全。通常來說，常用的防火墻技術(shù)主要包括了：數(shù)據(jù)包處理技術(shù)、IP/URL過濾技術(shù)、TCP/IP協(xié)議處理等能夠?qū)σ恍┎缓侠淼男畔⑦M行攔截，保護脆弱的服務(wù)，控制對系統(tǒng)的訪問，記錄和統(tǒng)計網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)情況從而保證數(shù)據(jù)信息的安全穩(wěn)定。

　　3.4 加強局域網(wǎng)IP地址管理及網(wǎng)段劃分

　　首先做好IP地址方案的設(shè)計規(guī)劃，制定IP地址管理策略，合理分配IP地址，并根據(jù)業(yè)務(wù)需要劃分子網(wǎng)或是設(shè)置VLAN，制定頒布相關(guān)的局域網(wǎng)IP地址管理辦法，對IP地址的申請、使用、備案、禁用、回收進行嚴(yán)格管理，有效的局域網(wǎng)IP地址管理是局域網(wǎng)的安全和穩(wěn)定的基礎(chǔ)。網(wǎng)絡(luò)分段是一種控制網(wǎng)絡(luò)廣播風(fēng)暴的基本手段，也是一項保證網(wǎng)絡(luò)安全的重要措施。將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離，從而防止非法偵聽，網(wǎng)絡(luò)分段可分為物理分段和邏輯分段兩種方式。

　　3.5 安裝殺毒軟件

　　可在局域網(wǎng)中架設(shè)防病毒服務(wù)器，安裝絡(luò)版的殺毒軟件，將其和終端進行連接，然后在局域網(wǎng)內(nèi)所有的電腦上安裝該殺毒軟件的客戶端，就能夠?qū)崿F(xiàn)對局域網(wǎng)內(nèi)所有的計算機的安全運行進行檢測和統(tǒng)一監(jiān)控，對沒有安裝殺毒軟件的計算機進行警告，采用強制的手段安裝升級殺毒軟件，從而提高數(shù)據(jù)信息的安全性。例如：瑞星殺毒軟件網(wǎng)絡(luò)版采用“分布處理、集中控制”技術(shù)，以系統(tǒng)中心、服務(wù)器、客戶端、控制臺為核心結(jié)構(gòu)，成功地實現(xiàn)了遠(yuǎn)程自動安裝、遠(yuǎn)程集中控管、遠(yuǎn)程病毒報警、遠(yuǎn)程卸載、遠(yuǎn)程配置、智能升級、全網(wǎng)查殺、日志管理、病毒溯源等功能。另外，有條件的單位在實施網(wǎng)絡(luò)規(guī)劃時就將業(yè)務(wù)專網(wǎng)與行政專網(wǎng)進行徹底物理隔離，從而保證數(shù)據(jù)信息的安全。

　　4 總結(jié)

　　綜上所述，事業(yè)單位局域網(wǎng)絡(luò)的信息安全與病毒防護方式的研究具重要意義，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，事業(yè)單位信息安全管理首先從改變員工思維與安全意識著手，增強員工知識與技能，從實際出發(fā)，找出問題所在，制定有針對性的措施，從管理、技術(shù)、應(yīng)用三個方面應(yīng)用安全策略，才能保證事業(yè)單位局域網(wǎng)的安全運行，保證了良好的工作質(zhì)量，避免因數(shù)據(jù)信息泄露造成難以彌補的損失和不可挽救的社會影響。

【事業(yè)單位局域網(wǎng)絡(luò)的信息安全與病毒防護方法論文】相關(guān)文章：

計算機病毒防護技術(shù)的網(wǎng)絡(luò)安全應(yīng)用論文10-09

數(shù)字檔案信息安全防護思考論文10-09

計算機信息安全的新特點與安全防護論文10-09

關(guān)于指揮信息系統(tǒng)信息安全防護體系的構(gòu)建論文10-09

大數(shù)據(jù)時代計算機信息安全與防護論文10-09

醫(yī)院病案檔案信息安全防護策略論文10-09

計算機通信信息安全的防護策略論文10-09

關(guān)于計算機信息安全技術(shù)防護研究的論文10-09

智能電能表信息安全防護技術(shù)論文10-09

計算機病毒防護軟件搭配使用分析論文10-09