事業(yè)單位局域網(wǎng)絡(luò )的信息安全與病毒防護方法論文

　　隨著(zhù)計算機技術(shù)和通訊技術(shù)的發(fā)展，以計算機和通訊技術(shù)為基礎的各類(lèi)事業(yè)單位信息管理系統得到了飛速發(fā)展，計算機網(wǎng)絡(luò )及信息管理系統已經(jīng)成為事業(yè)單位發(fā)展的核心基礎。但是，隨著(zhù)計算機網(wǎng)絡(luò )的深入應用，計算機病毒等各類(lèi)網(wǎng)絡(luò )安全事件對信息安全造成了嚴重威脅，已經(jīng)成為事業(yè)單位局域網(wǎng)安全運行重要隱患。因此，需加強對其進(jìn)行研究分析，本文主要針對事業(yè)單位局域網(wǎng)的信息安全與病毒防護的問(wèn)題進(jìn)行分析，并且根據實(shí)際情況提出了一些意見(jiàn)，從根本上保證局域網(wǎng)信息的安全，推動(dòng)事業(yè)的持續發(fā)展。

　　隨著(zhù)社會(huì )科技的不斷發(fā)展，互聯(lián)網(wǎng)技術(shù)也在不斷發(fā)展，計算機技術(shù)被廣泛應用于各個(gè)領(lǐng)域，為事業(yè)發(fā)展帶來(lái)便捷的同時(shí)，也產(chǎn)生了很多困擾我們的問(wèn)題。計算機技術(shù)為各事業(yè)單位更便捷、高效、準確開(kāi)展工作提供了保證，利于信息的查詢(xún)、保存與利用，但數據一旦遭到攻擊，造成業(yè)務(wù)服務(wù)中斷，甚至會(huì )帶來(lái)難以彌補的損失和不可挽救的社會(huì )影響。所以說(shuō)，“沒(méi)有信息安全，就沒(méi)有國家安全”，網(wǎng)絡(luò )安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作、生活的重大戰略問(wèn)題。如何保障信息安全，發(fā)揮計算機對社會(huì )的有利作用，把損失降到最低，把災害拒之門(mén)外，本文將探討事業(yè)單位中信息安全及病毒防護的一些方法。

　　1 目前我國局域網(wǎng)安全現狀

　　根據CNERT最新的發(fā)布的互聯(lián)網(wǎng)網(wǎng)絡(luò )安全態(tài)勢綜述中指出，近年來(lái)涉及重要行業(yè)和政府部門(mén)的高危漏洞事件持續增多，事業(yè)單位做為政府創(chuàng )辦的服務(wù)機構，重要信息系統的網(wǎng)絡(luò )系統上承載了大量有價(jià)值的數據信息，廣泛被漏洞挖掘者關(guān)注。2015年，CNCERT通報了涉及政府機構和重要信息系統部門(mén)的事件型漏洞近 2.4萬(wàn)起，約是2014年的2.6倍，信息安全形勢如此嚴峻，但目前還有部分政府、企事業(yè)單位對內部局域網(wǎng)安全管理的重要性認識不夠，單位局域網(wǎng)的信息安全還是存在較大的安全隱患。

　　2 事業(yè)單位局域網(wǎng)信息安全工作存在的問(wèn)題分析

　　2.1 欺騙性軟件導致數據安全性能降低

　　互聯(lián)網(wǎng)上廣泛存在欺騙性的軟件，會(huì )導致局域網(wǎng)信息數據的安全性能降低，從而影響了相關(guān)工作的開(kāi)展。出現此種現象的主要原因是由于在事業(yè)單位局域網(wǎng)中，基本上都實(shí)現了資源共享，使得相關(guān)的資源數據存在一定的開(kāi)放性，容易出現數據泄露、篡改、刪除等現象，導致數據的安全性能降低。例如：在網(wǎng)絡(luò )上經(jīng)常出現一些網(wǎng)絡(luò )釣魚(yú)攻擊等，相應的釣魚(yú)工具主要是發(fā)送一些帶有知名信息的垃圾郵件，誘導收件人給出一些敏感性信息，使得用戶(hù)上當受騙，從而造成一定的經(jīng)濟損失。另外，由于用戶(hù)在對數據管理過(guò)程中，相應的安全意識和知識較為欠缺，導致用戶(hù)經(jīng)常出現一些數據信息丟失，嚴重影響了相關(guān)工作的開(kāi)展。

　　2.2 數據信息安全意識薄弱

　　事業(yè)單位工作人員缺少足夠的信息安全意識，或是不遵守移動(dòng)硬盤(pán)、U盤(pán)等外設的使用管理規范，貪圖使用便利而違反信息安全規章，或是隨意將未授權的計算機接入信息內外網(wǎng)和內部人員內外網(wǎng)混用，很容易導致局域網(wǎng)病毒傳播甚至內網(wǎng)機密信息的泄漏。

　　2.3 IP地址沖突

　　在事業(yè)單位局域網(wǎng)中，常出現IP地址重復的現象，導致一些計算機不能順利登錄互聯(lián)網(wǎng)。如果單位規模較大，沖突的IP地址就越難以查找;此種現象為病毒的傳播擴散創(chuàng )造了機會(huì )，使得局域網(wǎng)內部的計算機被感染，從而降低了事業(yè)單位數據的安全性，出現數據丟失的局面。

　　3 事業(yè)單位局域網(wǎng)絡(luò )的信息安全與病毒防護方法

　　3.1 加強對事業(yè)單位人員信息安全培訓

　　應積極做好局域網(wǎng)安全維護工作，制定信息管理相關(guān)工作制度，分別針對網(wǎng)絡(luò )管理人員及全體工作人員開(kāi)展不同類(lèi)型的講座和培訓，提高全體人員信息安全意識，各個(gè)部門(mén)以及工作人員之間相互配合，才能保證數據信息的安全。信息安全管理主要包括了管理、技術(shù)、應用三個(gè)方面，根據實(shí)際情況制定合理的網(wǎng)絡(luò )安全策略和相關(guān)措施的同時(shí)要加強對網(wǎng)絡(luò )管理人員的培訓，創(chuàng )新網(wǎng)絡(luò )管理方式，使網(wǎng)絡(luò )管理人員明確工作重點(diǎn)，提高運維效率;對全體工作員開(kāi)展網(wǎng)信息安全講座，樹(shù)立工作人員的法律觀(guān)念，增強信息安全知識，才能保證相關(guān)工作開(kāi)展。

　　3.2 通過(guò)桌面管理對系統用戶(hù)進(jìn)入局域網(wǎng)進(jìn)行控制

　　在事業(yè)單位網(wǎng)絡(luò )維護過(guò)程中，通過(guò)實(shí)現桌面終端的標準化管理，積極的對入網(wǎng)進(jìn)行控制，解決桌面安全管理問(wèn)題，提高信息運維效率，規范員工操作行為。在實(shí)際的管理過(guò)程中，事業(yè)單位可以通過(guò)對用戶(hù)入網(wǎng)進(jìn)行限制，設置相應的目錄文件以及相關(guān)的資源等。同時(shí)，還要使用登錄密碼，保證用戶(hù)在對相關(guān)文件進(jìn)行使用的過(guò)程中只有通過(guò)密碼口令才能實(shí)現對其的訪(fǎng)問(wèn)。另外，還要設置相應的口令控制器，能夠有效防止密碼被修改，對相應的登錄時(shí)間、非法訪(fǎng)問(wèn)進(jìn)行檢測，從而能夠提高數據的安全性，避免數據丟失、泄露現象的出現。

　　3.3 加強防火墻配置

　　防火墻的作用是允許或是限制傳輸的數據通過(guò)，能夠自主選擇進(jìn)入的數據，一定程度上保證了數據信息的安全。通常來(lái)說(shuō)，常用的防火墻技術(shù)主要包括了：數據包處理技術(shù)、IP/URL過(guò)濾技術(shù)、TCP/IP協(xié)議處理等能夠對一些不合理的信息進(jìn)行攔截，保護脆弱的服務(wù)，控制對系統的訪(fǎng)問(wèn)，記錄和統計網(wǎng)絡(luò )利用數據以及非法使用數據情況從而保證數據信息的安全穩定。

　　3.4 加強局域網(wǎng)IP地址管理及網(wǎng)段劃分

　　首先做好IP地址方案的設計規劃，制定IP地址管理策略，合理分配IP地址，并根據業(yè)務(wù)需要劃分子網(wǎng)或是設置VLAN，制定頒布相關(guān)的局域網(wǎng)IP地址管理辦法，對IP地址的申請、使用、備案、禁用、回收進(jìn)行嚴格管理，有效的局域網(wǎng)IP地址管理是局域網(wǎng)的安全和穩定的基礎。網(wǎng)絡(luò )分段是一種控制網(wǎng)絡(luò )廣播風(fēng)暴的基本手段，也是一項保證網(wǎng)絡(luò )安全的重要措施。將非法用戶(hù)與敏感的網(wǎng)絡(luò )資源相互隔離，從而防止非法偵聽(tīng)，網(wǎng)絡(luò )分段可分為物理分段和邏輯分段兩種方式。

　　3.5 安裝殺毒軟件

　　可在局域網(wǎng)中架設防病毒服務(wù)器，安裝絡(luò )版的殺毒軟件，將其和終端進(jìn)行連接，然后在局域網(wǎng)內所有的電腦上安裝該殺毒軟件的客戶(hù)端，就能夠實(shí)現對局域網(wǎng)內所有的計算機的安全運行進(jìn)行檢測和統一監控，對沒(méi)有安裝殺毒軟件的計算機進(jìn)行警告，采用強制的手段安裝升級殺毒軟件，從而提高數據信息的安全性。例如：瑞星殺毒軟件網(wǎng)絡(luò )版采用“分布處理、集中控制”技術(shù)，以系統中心、服務(wù)器、客戶(hù)端、控制臺為核心結構，成功地實(shí)現了遠程自動(dòng)安裝、遠程集中控管、遠程病毒報警、遠程卸載、遠程配置、智能升級、全網(wǎng)查殺、日志管理、病毒溯源等功能。另外，有條件的單位在實(shí)施網(wǎng)絡(luò )規劃時(shí)就將業(yè)務(wù)專(zhuān)網(wǎng)與行政專(zhuān)網(wǎng)進(jìn)行徹底物理隔離，從而保證數據信息的安全。

　　4 總結

　　綜上所述，事業(yè)單位局域網(wǎng)絡(luò )的信息安全與病毒防護方式的研究具重要意義，隨著(zhù)網(wǎng)絡(luò )技術(shù)的發(fā)展，事業(yè)單位信息安全管理首先從改變員工思維與安全意識著(zhù)手，增強員工知識與技能，從實(shí)際出發(fā)，找出問(wèn)題所在，制定有針對性的措施，從管理、技術(shù)、應用三個(gè)方面應用安全策略，才能保證事業(yè)單位局域網(wǎng)的安全運行，保證了良好的工作質(zhì)量，避免因數據信息泄露造成難以彌補的損失和不可挽救的社會(huì )影響。

【事業(yè)單位局域網(wǎng)絡(luò )的信息安全與病毒防護方法論文】相關(guān)文章：

計算機網(wǎng)絡(luò )信息安全防護論文11-27

計算機網(wǎng)絡(luò )信息安全防護論文06-14

計算機網(wǎng)絡(luò )信息安全防護論文(熱門(mén))06-14

計算機網(wǎng)絡(luò )信息安全防護論文15篇11-27

計算機網(wǎng)絡(luò )信息安全防護論文常用（15篇）06-14

網(wǎng)絡(luò )信息安全與防范論文05-23

網(wǎng)絡(luò )信息安全與防范論文11-05

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10