事業單位局域網絡的信息安全與病毒防護方法論文

事業單位局域網絡的信息安全與病毒防護方法論文

　　隨著計算機技術和通訊技術的發展，以計算機和通訊技術為基礎的各類事業單位信息管理系統得到了飛速發展，計算機網絡及信息管理系統已經成為事業單位發展的核心基礎。但是，隨著計算機網絡的深入應用，計算機病毒等各類網絡安全事件對信息安全造成了嚴重威脅，已經成為事業單位局域網安全運行重要隱患。因此，需加強對其進行研究分析，本文主要針對事業單位局域網的信息安全與病毒防護的問題進行分析，并且根據實際情況提出了一些意見，從根本上保證局域網信息的安全，推動事業的持續發展。

　　隨著社會科技的不斷發展，互聯網技術也在不斷發展，計算機技術被廣泛應用于各個領域，為事業發展帶來便捷的同時，也產生了很多困擾我們的問題。計算機技術為各事業單位更便捷、高效、準確開展工作提供了保證，利于信息的查詢、保存與利用，但數據一旦遭到攻擊，造成業務服務中斷，甚至會帶來難以彌補的損失和不可挽救的社會影響。所以說，“沒有信息安全，就沒有國家安全”，網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作、生活的重大戰略問題。如何保障信息安全，發揮計算機對社會的有利作用，把損失降到最低，把災害拒之門外，本文將探討事業單位中信息安全及病毒防護的一些方法。

　　1 目前我國局域網安全現狀

　　根據CNERT最新的發布的互聯網網絡安全態勢綜述中指出，近年來涉及重要行業和政府部門的高危漏洞事件持續增多，事業單位做為政府創辦的服務機構，重要信息系統的網絡系統上承載了大量有價值的數據信息，廣泛被漏洞挖掘者關注。2015年，CNCERT通報了涉及政府機構和重要信息系統部門的事件型漏洞近 2.4萬起，約是2014年的2.6倍，信息安全形勢如此嚴峻，但目前還有部分政府、企事業單位對內部局域網安全管理的重要性認識不夠，單位局域網的信息安全還是存在較大的安全隱患。

　　2 事業單位局域網信息安全工作存在的問題分析

　　2.1 欺騙性軟件導致數據安全性能降低

　　互聯網上廣泛存在欺騙性的軟件，會導致局域網信息數據的安全性能降低，從而影響了相關工作的開展。出現此種現象的主要原因是由于在事業單位局域網中，基本上都實現了資源共享，使得相關的資源數據存在一定的開放性，容易出現數據泄露、篡改、刪除等現象，導致數據的安全性能降低。例如：在網絡上經常出現一些網絡釣魚攻擊等，相應的釣魚工具主要是發送一些帶有知名信息的垃圾郵件，誘導收件人給出一些敏感性信息，使得用戶上當受騙，從而造成一定的經濟損失。另外，由于用戶在對數據管理過程中，相應的安全意識和知識較為欠缺，導致用戶經常出現一些數據信息丟失，嚴重影響了相關工作的開展。

　　2.2 數據信息安全意識薄弱

　　事業單位工作人員缺少足夠的信息安全意識，或是不遵守移動硬盤、U盤等外設的使用管理規范，貪圖使用便利而違反信息安全規章，或是隨意將未授權的計算機接入信息內外網和內部人員內外網混用，很容易導致局域網病毒傳播甚至內網機密信息的泄漏。

　　2.3 IP地址沖突

　　在事業單位局域網中，常出現IP地址重復的現象，導致一些計算機不能順利登錄互聯網。如果單位規模較大，沖突的IP地址就越難以查找;此種現象為病毒的傳播擴散創造了機會，使得局域網內部的計算機被感染，從而降低了事業單位數據的安全性，出現數據丟失的局面。

　　3 事業單位局域網絡的信息安全與病毒防護方法

　　3.1 加強對事業單位人員信息安全培訓

　　應積極做好局域網安全維護工作，制定信息管理相關工作制度，分別針對網絡管理人員及全體工作人員開展不同類型的講座和培訓，提高全體人員信息安全意識，各個部門以及工作人員之間相互配合，才能保證數據信息的安全。信息安全管理主要包括了管理、技術、應用三個方面，根據實際情況制定合理的網絡安全策略和相關措施的同時要加強對網絡管理人員的培訓，創新網絡管理方式，使網絡管理人員明確工作重點，提高運維效率;對全體工作員開展網信息安全講座，樹立工作人員的法律觀念，增強信息安全知識，才能保證相關工作開展。

　　3.2 通過桌面管理對系統用戶進入局域網進行控制

　　在事業單位網絡維護過程中，通過實現桌面終端的標準化管理，積極的對入網進行控制，解決桌面安全管理問題，提高信息運維效率，規范員工操作行為。在實際的管理過程中，事業單位可以通過對用戶入網進行限制，設置相應的目錄文件以及相關的資源等。同時，還要使用登錄密碼，保證用戶在對相關文件進行使用的過程中只有通過密碼口令才能實現對其的訪問。另外，還要設置相應的口令控制器，能夠有效防止密碼被修改，對相應的登錄時間、非法訪問進行檢測，從而能夠提高數據的安全性，避免數據丟失、泄露現象的出現。

　　3.3 加強防火墻配置

　　防火墻的作用是允許或是限制傳輸的數據通過，能夠自主選擇進入的數據，一定程度上保證了數據信息的安全。通常來說，常用的防火墻技術主要包括了：數據包處理技術、IP/URL過濾技術、TCP/IP協議處理等能夠對一些不合理的信息進行攔截，保護脆弱的服務，控制對系統的訪問，記錄和統計網絡利用數據以及非法使用數據情況從而保證數據信息的安全穩定。

　　3.4 加強局域網IP地址管理及網段劃分

　　首先做好IP地址方案的設計規劃，制定IP地址管理策略，合理分配IP地址，并根據業務需要劃分子網或是設置VLAN，制定頒布相關的局域網IP地址管理辦法，對IP地址的申請、使用、備案、禁用、回收進行嚴格管理，有效的局域網IP地址管理是局域網的安全和穩定的基礎。網絡分段是一種控制網絡廣播風暴的基本手段，也是一項保證網絡安全的重要措施。將非法用戶與敏感的網絡資源相互隔離，從而防止非法偵聽，網絡分段可分為物理分段和邏輯分段兩種方式。

　　3.5 安裝殺毒軟件

　　可在局域網中架設防病毒服務器，安裝絡版的殺毒軟件，將其和終端進行連接，然后在局域網內所有的電腦上安裝該殺毒軟件的客戶端，就能夠實現對局域網內所有的計算機的安全運行進行檢測和統一監控，對沒有安裝殺毒軟件的計算機進行警告，采用強制的手段安裝升級殺毒軟件，從而提高數據信息的安全性。例如：瑞星殺毒軟件網絡版采用“分布處理、集中控制”技術，以系統中心、服務器、客戶端、控制臺為核心結構，成功地實現了遠程自動安裝、遠程集中控管、遠程病毒報警、遠程卸載、遠程配置、智能升級、全網查殺、日志管理、病毒溯源等功能。另外，有條件的單位在實施網絡規劃時就將業務專網與行政專網進行徹底物理隔離，從而保證數據信息的安全。

　　4 總結

　　綜上所述，事業單位局域網絡的信息安全與病毒防護方式的研究具重要意義，隨著網絡技術的發展，事業單位信息安全管理首先從改變員工思維與安全意識著手，增強員工知識與技能，從實際出發，找出問題所在，制定有針對性的措施，從管理、技術、應用三個方面應用安全策略，才能保證事業單位局域網的安全運行，保證了良好的工作質量，避免因數據信息泄露造成難以彌補的損失和不可挽救的社會影響。

【事業單位局域網絡的信息安全與病毒防護方法論文】相關文章：

計算機網絡信息安全防護論文11-27

計算機網絡信息安全防護論文06-14

計算機網絡信息安全防護論文(熱門)06-14

計算機網絡信息安全防護論文15篇11-27

計算機網絡信息安全防護論文常用（15篇）06-14

網絡信息安全與防范論文05-23

網絡信息安全與防范論文11-05

計算機信息安全論文09-15

信息安全管理論文06-20

信息安全管理論文11-10