單位局域網(wǎng)信息安全角度探討常見的網(wǎng)絡(luò)安全問題論文

　　摘要：隨著信息產(chǎn)業(yè)技術(shù)的不斷發(fā)展和完善, 本文從單位局域網(wǎng)信息安全角度探討了單位局域網(wǎng)運(yùn)行中常見的網(wǎng)絡(luò)安全問題, 提高了單位局域網(wǎng)的保密性和保護(hù)性, 更新單位網(wǎng)絡(luò)建設(shè)信息化和數(shù)據(jù)化, 有利于推動(dòng)單位的經(jīng)濟(jì)效益的快速提升對于促進(jìn)可持續(xù)發(fā)展具有重要意義[1]。

　　關(guān)鍵詞：局域網(wǎng); 信息安全; 策略分析;

　　引言:隨著信息時(shí)代的高速發(fā)展, 高效率管理手段的日益成熟, 智能科技軟硬件設(shè)施在單位全面發(fā)展中發(fā)揮著至關(guān)重要的作用。網(wǎng)絡(luò)信息共享和數(shù)字化的快速崛起給單位帶來了更多的發(fā)展機(jī)會(huì)和較高的經(jīng)濟(jì)效益, 但與此同時(shí), 各個(gè)單位也正在收到信息安全威脅產(chǎn)生的網(wǎng)絡(luò)信息安全問題, 即不難看出, 單位局域網(wǎng)的安全正常管理運(yùn)作已成為單位推進(jìn)經(jīng)濟(jì)發(fā)展的重要影響之一。

　　1 局域網(wǎng)信息安全

　　當(dāng)今, 經(jīng)濟(jì)全球化和信息全球化的建設(shè)使我們逐步了解到信息安全的迫切性, 創(chuàng)建高效率的信息安全體系已成為全球可持續(xù)發(fā)展的重要需求。單位局域網(wǎng)是高度開放, 利于信息傳遞, 便于人們處理各種業(yè)務(wù)的重要平臺(tái)。它包含大量高價(jià)值的信息資源[2]。一旦被篡改或攻擊, 其后果將非常嚴(yán)重。然而, 它的開放性和完全共享的網(wǎng)絡(luò)傳遞環(huán)境及其使用價(jià)值為不法人員利用它創(chuàng)造了機(jī)會(huì)。如果沒有更強(qiáng)的安全防護(hù)意識(shí)來加強(qiáng)網(wǎng)絡(luò)的信息安全性, 則不要對用戶進(jìn)行認(rèn)證, 外部用戶隨機(jī)訪問, 那么一定會(huì)使單位的信息安全受到威脅。

　　不難看出, 穩(wěn)定的信息資源是以科學(xué)的防護(hù)政策和有效的措施, 先進(jìn)的監(jiān)管制度和科學(xué)的管理手段為支撐。只有充分加強(qiáng)單位信息資源的正確性, 保密性, 可調(diào)性, 增加投入安全管理設(shè)備, 采用高效準(zhǔn)確的安全管理方法, 嚴(yán)格實(shí)施網(wǎng)絡(luò)授權(quán), 健全用戶訪問機(jī)制, 及時(shí)系統(tǒng)進(jìn)行更新升級, 數(shù)據(jù)信息及時(shí)備份, 運(yùn)用正版軟件, 采用監(jiān)控信息安全系統(tǒng), 嚴(yán)防病毒, 規(guī)范安全運(yùn)作步驟, 加強(qiáng)單位人員的網(wǎng)絡(luò)管理意識(shí), 建立有效的管理體系和信息安全系統(tǒng), 受到單位管理人員的高度重視, 他們可以充分發(fā)揮強(qiáng)大的安全作用, 有效地為單位信息安全建立良好的管理環(huán)境, 實(shí)現(xiàn)可持續(xù)和全面發(fā)展。

　　2 局域網(wǎng)信息安全管理的現(xiàn)狀

　　2.1 系統(tǒng)漏洞

　　隨著計(jì)算機(jī)信息產(chǎn)業(yè)技術(shù)的不斷完善和發(fā)展, 還有很多系統(tǒng)漏洞未能及時(shí)更新, 這會(huì)使不法分子進(jìn)行人為的惡意攻擊, 或者竊取企業(yè)重要的商業(yè)機(jī)密信息等也就是說, 如果他們利用這種差距, 他們的惡意行為將給企業(yè)帶來無法彌補(bǔ)的重大損失, 并且還會(huì)帶來反復(fù)感染和感染病毒的麻煩[3]。計(jì)算機(jī)病毒攻擊系統(tǒng)文件或重要信息, 篡改系統(tǒng)數(shù)據(jù)信息, 破壞網(wǎng)絡(luò)共享資源等, 嚴(yán)重影響企業(yè)網(wǎng)絡(luò)系統(tǒng)的信息安全, 它甚至可能癱瘓整個(gè)網(wǎng)絡(luò)。因此, 系統(tǒng)的脆弱性直接影響到局域網(wǎng)的信息安全。

　　2.2 網(wǎng)絡(luò)監(jiān)管難度大

　　企業(yè)內(nèi)聯(lián)網(wǎng)是一種復(fù)雜的網(wǎng)絡(luò)環(huán)境。隨著內(nèi)部網(wǎng)絡(luò)規(guī)模的擴(kuò)大, 大部分企業(yè)基本實(shí)現(xiàn)了辦公和互聯(lián)網(wǎng)接入。由于互聯(lián)網(wǎng)站點(diǎn)的擴(kuò)大, 網(wǎng)絡(luò)監(jiān)管更加困難。單位的人員對局域網(wǎng)網(wǎng)絡(luò)信息安全管理意識(shí)不強(qiáng), 缺乏網(wǎng)絡(luò)防范知識(shí)。單位的規(guī)章制度不夠完善, 無法有效規(guī)范和制約網(wǎng)絡(luò)領(lǐng)導(dǎo)和員工的操作過程。

　　3 單位局域網(wǎng)的信息安全管理措施

　　由于局域網(wǎng)本身相互連接簡易, 采用的手段比較單一, 缺乏安全防范措施, 單位局域網(wǎng)需要良好的管理氛圍。局域網(wǎng)信息安全管理戰(zhàn)略的建立需要在嚴(yán)格操控的基礎(chǔ)上, 運(yùn)用現(xiàn)代更先進(jìn)管理水平的相應(yīng)技術(shù), 并以相關(guān)法律制約等方式進(jìn)行, 才能創(chuàng)造良好的安全信息管理氛圍。

　　3.1 防火墻防護(hù)措施

　　在目前的防火墻技術(shù)網(wǎng)絡(luò)信息安全維護(hù)的角度來看, 它已經(jīng)逐漸得到廣泛的應(yīng)用。作為內(nèi)部網(wǎng)絡(luò)的共同安全屏障, 它可以有效地限制和限制外國的非法和未經(jīng)授權(quán)的訪問。它利用系統(tǒng)之間的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)實(shí)現(xiàn)自身系統(tǒng)與外部網(wǎng)絡(luò)的隔離, 從而可以隔離外部未授權(quán)的陌生訪問, 防止其惡意入侵。有效發(fā)揮了信息安全保護(hù)的作用[4]。

　　3.2 強(qiáng)化局域網(wǎng)保護(hù)意識(shí)

　　高效的安全防范管理手段和有效的信息管理體系的建立和實(shí)現(xiàn)是確保單位局域網(wǎng)網(wǎng)絡(luò)安全的重要需求。加大信息安全防范措施和更多的投入信息管理設(shè)備, 制定嚴(yán)格的監(jiān)測機(jī)制, 有必要二層加密保護(hù)數(shù)據(jù)庫信息, 定期進(jìn)行數(shù)據(jù)信息存儲(chǔ)和系統(tǒng)的升級, 為構(gòu)建安全管理體系奠定有效基礎(chǔ)。根據(jù)單位信息共享傳輸中使用的電子郵件傳遞形式, 可以采用加密保護(hù)技術(shù), 對局域網(wǎng)容易泄露機(jī)密的信道采取有效的安全措施。信息加密技術(shù)的開發(fā)和應(yīng)用的最基本目的是能夠報(bào)告數(shù)據(jù), 文件, 密碼, 重要信息, 數(shù)據(jù)和其他有效的保護(hù)。一般來說, 信息加密是保障網(wǎng)絡(luò)信息和數(shù)據(jù)保密性的關(guān)鍵手段。此外, 還應(yīng)該組織信息安全管理部門對整個(gè)單位進(jìn)行定期的網(wǎng)絡(luò)信息安全防護(hù)訓(xùn)練, 規(guī)范工作員工和管理者對局域網(wǎng)的防護(hù)措施, 加強(qiáng)其特殊責(zé)任制度。為了形成優(yōu)良的局域網(wǎng)運(yùn)行和操作行為, 為企事業(yè)單位建設(shè)安全正常的信息網(wǎng)絡(luò)環(huán)境, 提高安全防護(hù)意識(shí)。

　　3.3 防止網(wǎng)絡(luò)釣魚現(xiàn)象

　　網(wǎng)絡(luò)釣魚是犯罪分子竊取網(wǎng)絡(luò)賬號(hào)和密碼, 獲取重要信息和人們的金錢, 并通過網(wǎng)絡(luò)手段竊取數(shù)據(jù)信息的主要手段。通過向用戶發(fā)送垃圾郵件, 不明鏈接, 未知數(shù)據(jù)等誘使收件人點(diǎn)開的方式, 盜取用戶的賬戶名, 登陸密碼, 銀行卡號(hào)等信息, 很大程度的威脅到局域網(wǎng)的信息安全正常運(yùn)作。應(yīng)嚴(yán)格防范網(wǎng)絡(luò)釣魚現(xiàn)象, 忽視陌生人發(fā)送的信息, 采取阻斷, 刪除, 禁止許可權(quán)的保護(hù)措施, 防止犯罪分子捕魚。再者, 本機(jī)的局域網(wǎng)用戶遭遇類似詐騙的犯罪行為時(shí), 應(yīng)當(dāng)及時(shí)通知信息安全管理相關(guān)部門, 并及時(shí)通過殺病毒, 信息密碼更改, 信息數(shù)據(jù)備份等防護(hù)手段, 加強(qiáng)其網(wǎng)絡(luò)系統(tǒng)的防病毒, 防入侵能力, 使釣魚現(xiàn)象造成重要財(cái)產(chǎn)損失, 大量保密數(shù)據(jù)被盜竊避免發(fā)生。

　　3.4 定期備份信息、及時(shí)更新系統(tǒng)

　　備份可以有效地提高信息安全的結(jié)構(gòu)完整性, 保證信息的真實(shí)可靠性, 并實(shí)現(xiàn)對丟失數(shù)據(jù), 文件, 重要信息等的后處理程度。一旦丟失, 也可以與備份文件一起重復(fù)使用來執(zhí)行下一步的工作。網(wǎng)絡(luò)非法攻擊和病毒攻擊第一必須有一個(gè)堅(jiān)實(shí)的立足點(diǎn), 才能進(jìn)行進(jìn)攻, 而系統(tǒng)存在的漏洞等是網(wǎng)絡(luò)威脅的主要目標(biāo)。所以, 為培養(yǎng)企業(yè)單位對局域網(wǎng)的安全保護(hù)能力, 系統(tǒng)管理者和單位員工都應(yīng)形成備份習(xí)慣, 定期更新系統(tǒng)并實(shí)時(shí)監(jiān)控。通過及時(shí)備份, 即使重要數(shù)據(jù)丟失, 恢復(fù)數(shù)據(jù)也可實(shí)施救援措施, 員工應(yīng)通過實(shí)時(shí)打補(bǔ)丁, 升級更新系統(tǒng)來增強(qiáng)系統(tǒng)的防病毒能 (下轉(zhuǎn)第41頁) (上接第39頁) 力[5]。及時(shí)安裝防火墻, 對系統(tǒng)進(jìn)行有效的監(jiān)控, 安裝功能強(qiáng)大的防病毒軟件, 并采用定期防病毒, 定期清理磁盤空間, 刪除多余無用的注冊表和文件等, 系統(tǒng)可以達(dá)到最佳狀態(tài), 有效打造局域網(wǎng)強(qiáng)大的保障能力。

　　4 結(jié)語

　　提高局域網(wǎng)信息管理的安全性是確保單位業(yè)務(wù)正常運(yùn)作的重要依托。只有加強(qiáng)人員的網(wǎng)絡(luò)安全防范意識(shí), 采用合理安全的管理措施, 運(yùn)用高度謹(jǐn)慎的意識(shí)后備系統(tǒng)和升級系統(tǒng)。科學(xué)的管理策略, 完善單位的合理控制機(jī)制, 設(shè)備維護(hù), 技術(shù)保障控制, 網(wǎng)絡(luò)安全信息保護(hù)等開展監(jiān)督管理措施。另一方面, 還要提高員工的相關(guān)知識(shí)儲(chǔ)備和網(wǎng)絡(luò)安全業(yè)務(wù)操作技術(shù), 開展相關(guān)科學(xué)培訓(xùn)活動(dòng), 加強(qiáng)企業(yè)網(wǎng)絡(luò)安全信息的完整性和真實(shí)性, 絕不給非法人員帶來機(jī)會(huì)。更好地創(chuàng)建科學(xué)高效的生產(chǎn)和管理體系, 創(chuàng)建安全有秩的本地網(wǎng)絡(luò)環(huán)境。

　　參考文獻(xiàn)

　　[1]賀瑞凰.淺談單位局域網(wǎng)的信息安全[J].科技情報(bào)開發(fā)與經(jīng)濟(jì), 2011, (06) :131-132.

　　[2]黃凱濤.企事業(yè)單位局域網(wǎng)信息安全管理策略[J].信息通信, 2011, (02) :70-71.

　　[3]竇勝林.局域網(wǎng)的信息安全與病毒防治策略分析[J].黑龍江科技信息, 2010, (24) :84-84.

　　[4]趙文娟.信息技術(shù)在局域網(wǎng)中的應(yīng)用研究[J].科技情報(bào)開發(fā)與經(jīng)濟(jì), 2010, (01) :99-101.

　　[5]劉春海.局域網(wǎng)的網(wǎng)絡(luò)維護(hù)管理研究[J].信息與電腦 (理論版) , 2011, (04) :95-95.

【單位局域網(wǎng)信息安全角度探討常見的網(wǎng)絡(luò)安全問題論文】相關(guān)文章：

大數(shù)據(jù)時(shí)代信息安全問題探討論文10-10

網(wǎng)絡(luò)信息安全控制技術(shù)探討論文10-11

事業(yè)單位檔案信息安全管理探討論文10-09

計(jì)算機(jī)教育過程中的信息安全問題的探討論文10-12

氣象信息網(wǎng)絡(luò)安全問題與對策論文10-11

采供血機(jī)構(gòu)信息安全問題及管理的論文10-11

云時(shí)代信息安全建設(shè)探討的論文10-09

關(guān)于電力信息安全的探討論文10-09

計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題及防護(hù)研究論文10-10

計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題及防范對策論文10-11