信息時代的飛速發展使高科技的管理手段、智能化的軟、硬件設施在企事業的健康發展中擔負著越來越重要的作用,自動化的管理模式、網絡化的信息共享、數字化的全面發展給企事業單位帶來了廣闊的發展機遇與可觀的經濟效益。同時也使各大企事業單位面臨著信息安全威脅帶來的現實問題。缺乏有效的安全保護意識、系統設計不完善產生的漏洞、管理權責不清、使用方式不科學給基于局域網的自動化工作環境帶來了較大的安全隱患,使不法分子有了可乘之機,并繼續拓寬了對局域網環境的進一步攻擊與破壞。由此不難看出,局域網的安全運行問題已成為目前企事業單位健康、持續發展的重要影響因素。面對豐富的信息資源,企事業單位如何深化改革,使涵蓋面之廣、信息量大、內容豐富的信息資源發揮最大化的服務價值最重要的就是加快信息化建設進程,完善基于網絡的基礎設施建設,為企事業單位網絡化、數字化的各項事業開展營造安全的網絡運行環境,從而使企事業單位在良好、健康的網絡環境支持下實現又好、又快的全面發展。
1 局域網信息安全概述
當今,經濟全球化與信息全球化的建設步伐讓我們充分認識到信息安全的重要性,營造統一的信息安全保障系統已成為目前全球可持續發展的重要保證。在各類現代化技術、網絡信息技術不斷強化的今天,國外發達國家走在了行業的先驅并構建了完善的廣域網安全防御系統,因此由外部攻擊導致的網絡癱瘓、信息資料丟失或篡改的安全威脅現象越來越少,發生的機率也越來越低。相反來自于局域網內部的安全威脅卻越發凸顯,小到電腦中毒需要重做系統,大到整個數據庫系統癱瘓、整個網站崩潰、重要資料丟失、個人財務遭他人竊取等。這些由局域網內部傳播導致的病毒散播、黑客攻擊已成為威脅信息安全的重要因素。而目前擔任我國重要生產任務、管理任務的企事業單位在局域網信息安全管理的事業開展中卻缺乏有效的安全管理防范措施,許多未經授權的外界用戶可以隨意登錄企事業單位的網絡系統,導致整個系統、信息資源長期處于不安全的威脅中,造成了極大的安全隱患。
眾所周知,企事業單位局域網是一個高度開放、展示企事業單位形象、便民辦理各項業務的重要平臺,包含了大量豐富的高價值信息資源。一旦受到篡改或攻擊造成的后果將是極其嚴重的。而其高度開放與全面共享網絡環境及利用價值又給不法分子創造了可乘之機,倘若不采用高度安全的防范意識強化系統的信息安全保障體系,不對用戶進行身份驗證、外界用戶隨意訪問,那么必將使企事業單位的信息安全岌岌可危。由此不難看出穩定的信息資源離不開科學政策措施的規范、離不開先進管理技術、管理手段的保護,只有充分強化企事業單位信息資源的完整性、機密性、可控性及可用性,加大對信息安全管理設備的投入、運用科學的安全管理措施嚴格履行授權、合法用戶訪問機制、及時進行系統升級、數據備份,堅持使用正版軟件、網絡安全監控系統、殺毒系統進行信息安全的防范操作,強化安全管理人員的科學管理素質,完善各項管理機制的建立、企事業單位管理者高度重視信息安全系統的完善建立,使之充分發揮強勁的安全保障作用,才能切實的為企事業單位的信息安全構建良好的管理環境,使各項生產事業、便民事業、服務事業均能正常有序地開展,最終企事業單位在綜合競爭力穩步提升的同時實現可持續的全面發展。
2 局域網信息安全策略分析
由于局域網本身的互聯組成簡單,采用技術相對單薄,安全措施不多,因此為網內的病毒傳播、漏洞攻擊提供了可乘之機。
2.1 為局域網服務器實施獨立的防護措施
目前多數企事業單位的局域網系統沒有為服務器實施單獨的安全防護措施,在網內信息數據雖然傳播很快,但病毒同樣傳播很快。倘若網內的一臺電腦中毒,那么隨著信息傳遞途徑的擴展就會有越來越多的電腦中毒,雖然每臺電腦都裝有防火墻實施對來自于外部攻擊的防護,然而對來自局域網內的攻擊卻難以抵抗,一旦遭到病毒侵襲將會導致全網系統的崩潰。因此為局域網服務器實施獨立的防護措施是十分必要的,我們可以通過為服務器安裝獨立的網內監控系統,病毒庫升級系統等使服務器在完全安全的監控之下高效運行,一旦檢測到網內其他機器感染到病毒后立即切斷聯系并將病毒類型上報處理中心進行嚴密的殺毒。當服務器受到攻擊時還可通過雙機熱備系統、陣列系統保護數據的安全性。
2.2加強局域網保護意識。嚴防網絡釣魚現象
網絡釣魚是當前不法分子慣用的盜取網絡賬號、密碼,獲取重要信息資源及他人錢財的主要方式。有些人為了一己之力便利用局域網資源高度共享的特點想方設法通過網絡手段竊取數據信息,通過發送垃圾郵件、危險鏈接、不明數據包等方式誘導收信方點擊。從而達到竊取用戶登錄名、密碼口令、銀行賬號等信息,對局域網絡的安全運行造成了極大的威脅。因此企事業單位只有加強安全保護意識,對陌生人發送的任何信息均不理睬,用屏蔽、刪除、禁止權限的保護措施使犯罪分子的釣魚行為無計可施。同時當企事業單位局域網使用人員遇到涉嫌釣魚欺詐的行為時應第一時間通知局域網管理部門,并通過及時殺毒、更換密碼、數據備份等保護措施強化自己網絡系統的防毒、抗侵襲能力,使網絡釣魚現象引發的重大財產丟失、重要資料竊取不再發生。
2.3 強化信息安全系統防范和安全知識培訓
科學的管理措施、完善的宏觀管理制度的制定與實施是保證企事業單位信息安全的科學依據,因此管理者只用從加強安全防范意識人手。加大對安全措施的研發及安全管理設備的投入,制定嚴厲的監控機制,對數據庫信息實施二層加密保護技術,并采取定期的數據備份與升級才能為安全防范體系的建立打下堅實的基礎。同時,依據企事業單位共享信息傳遞多采用電子郵件傳輸的方式,可對其實施加密技術處理,針對局域網容易泄密的通道采取相應的保密措施,如加密狗、電子密鑰、授權登錄管理等。另外企事業單位還應聯合信息安全管理部門定期開展全單位的網絡信息安全知識培訓,規范基層操作者、管理者的局域網安全使用行為,強化他們專人專項的負責制度,從而使全局上下均養成良好的局域網操作、使用習慣,用安全的防范意識共同構建企事業單位安全、有序的信息資源網絡環境。
2.4定期備份、實時更新,提高局域網防護能力
網絡攻擊、病毒侵害首先要找到有力的落腳點才能實施攻擊行為,而系統漏洞、網絡后門則是不安全威脅因素的最主要攻擊目標,因此為了提高企事業單位局域網的安全防護能力,無論是信息系統管理人員還是基層操作人員都應養成為系統定期備份、實時更新升級的習慣。通過及時的備份即使重要數據丟失,還可通過恢復數據的方式實施挽救措施,當然備份的資料內容不能與平時儲存的數據放在同一臺電腦或同一臺服務器中。倘若備份程序支持加密功能,我們還可通過為數據加密的方式,為磁盤多設置一道密碼保障。依據病毒快速更新、攻擊手法變換多樣的現狀,工作人員還應通過實時為系統打補丁、升級及更新的方式強化系統的防病毒侵害能力,通過安裝防火墻、系統監控、強力殺毒軟件,并采取定期殺毒、定期整理磁盤空間、刪除冗余注冊表、文件等方式使系統達到最優化的狀態,從而有效地營造局域網的堅強防護能力。
3 結語
總之,局域網的信息管理安全是保證企事業單位各項事業正常開展的充分依據,我們只有強化安全防范意識,合理采用安全管理手段,嚴防網絡釣魚、網絡病毒、網絡攻擊的蔓延與擴張,用高度防范的意識備份系統、升級系統,用科學的管理策略完善企事業單位的合理調控機制.才能最終為企事業單位快速、高效的生產與管理營造健康、有序的局域網絡環境。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:企事業單位局域網信息安全管理方法與策略
本文網址:http://www.guhuozai8.cn/html/consultation/1083953743.html