信息时代的飞速发展使高科技的管理手段、智能化的软、硬件设施在企事业的健康发展中担负着越来越重要的作用,自动化的管理模式、网络化的信息共享、数字化的全面发展给企事业单位带来了广阔的发展机遇与可观的经济效益。同时也使各大企事业单位面临着信息安全威胁带来的现实问题。缺乏有效的安全保护意识、系统设计不完善产生的漏洞、管理权责不清、使用方式不科学给基于局域网的自动化工作环境带来了较大的安全隐患,使不法分子有了可乘之机,并继续拓宽了对局域网环境的进一步攻击与破坏。由此不难看出,局域网的安全运行问题已成为目前企事业单位健康、持续发展的重要影响因素。面对丰富的信息资源,企事业单位如何深化改革,使涵盖面之广、信息量大、内容丰富的信息资源发挥最大化的服务价值最重要的就是加快信息化建设进程,完善基于网络的基础设施建设,为企事业单位网络化、数字化的各项事业开展营造安全的网络运行环境,从而使企事业单位在良好、健康的网络环境支持下实现又好、又快的全面发展。
1 局域网信息安全概述
当今,经济全球化与信息全球化的建设步伐让我们充分认识到信息安全的重要性,营造统一的信息安全保障系统已成为目前全球可持续发展的重要保证。在各类现代化技术、网络信息技术不断强化的今天,国外发达国家走在了行业的先驱并构建了完善的广域网安全防御系统,因此由外部攻击导致的网络瘫痪、信息资料丢失或篡改的安全威胁现象越来越少,发生的机率也越来越低。相反来自于局域网内部的安全威胁却越发凸显,小到电脑中毒需要重做系统,大到整个数据库系统瘫痪、整个网站崩溃、重要资料丢失、个人财务遭他人窃取等。这些由局域网内部传播导致的病毒散播、黑客攻击已成为威胁信息安全的重要因素。而目前担任我国重要生产任务、管理任务的企事业单位在局域网信息安全管理的事业开展中却缺乏有效的安全管理防范措施,许多未经授权的外界用户可以随意登录企事业单位的网络系统,导致整个系统、信息资源长期处于不安全的威胁中,造成了极大的安全隐患。
众所周知,企事业单位局域网是一个高度开放、展示企事业单位形象、便民办理各项业务的重要平台,包含了大量丰富的高价值信息资源。一旦受到篡改或攻击造成的后果将是极其严重的。而其高度开放与全面共享网络环境及利用价值又给不法分子创造了可乘之机,倘若不采用高度安全的防范意识强化系统的信息安全保障体系,不对用户进行身份验证、外界用户随意访问,那么必将使企事业单位的信息安全岌岌可危。由此不难看出稳定的信息资源离不开科学政策措施的规范、离不开先进管理技术、管理手段的保护,只有充分强化企事业单位信息资源的完整性、机密性、可控性及可用性,加大对信息安全管理设备的投入、运用科学的安全管理措施严格履行授权、合法用户访问机制、及时进行系统升级、数据备份,坚持使用正版软件、网络安全监控系统、杀毒系统进行信息安全的防范操作,强化安全管理人员的科学管理素质,完善各项管理机制的建立、企事业单位管理者高度重视信息安全系统的完善建立,使之充分发挥强劲的安全保障作用,才能切实的为企事业单位的信息安全构建良好的管理环境,使各项生产事业、便民事业、服务事业均能正常有序地开展,最终企事业单位在综合竞争力稳步提升的同时实现可持续的全面发展。
2 局域网信息安全策略分析
由于局域网本身的互联组成简单,采用技术相对单薄,安全措施不多,因此为网内的病毒传播、漏洞攻击提供了可乘之机。
2.1 为局域网服务器实施独立的防护措施
目前多数企事业单位的局域网系统没有为服务器实施单独的安全防护措施,在网内信息数据虽然传播很快,但病毒同样传播很快。倘若网内的一台电脑中毒,那么随着信息传递途径的扩展就会有越来越多的电脑中毒,虽然每台电脑都装有防火墙实施对来自于外部攻击的防护,然而对来自局域网内的攻击却难以抵抗,一旦遭到病毒侵袭将会导致全网系统的崩溃。因此为局域网服务器实施独立的防护措施是十分必要的,我们可以通过为服务器安装独立的网内监控系统,病毒库升级系统等使服务器在完全安全的监控之下高效运行,一旦检测到网内其他机器感染到病毒后立即切断联系并将病毒类型上报处理中心进行严密的杀毒。当服务器受到攻击时还可通过双机热备系统、阵列系统保护数据的安全性。
2.2加强局域网保护意识。严防网络钓鱼现象
网络钓鱼是当前不法分子惯用的盗取网络账号、密码,获取重要信息资源及他人钱财的主要方式。有些人为了一己之力便利用局域网资源高度共享的特点想方设法通过网络手段窃取数据信息,通过发送垃圾邮件、危险链接、不明数据包等方式诱导收信方点击。从而达到窃取用户登录名、密码口令、银行账号等信息,对局域网络的安全运行造成了极大的威胁。因此企事业单位只有加强安全保护意识,对陌生人发送的任何信息均不理睬,用屏蔽、删除、禁止权限的保护措施使犯罪分子的钓鱼行为无计可施。同时当企事业单位局域网使用人员遇到涉嫌钓鱼欺诈的行为时应第一时间通知局域网管理部门,并通过及时杀毒、更换密码、数据备份等保护措施强化自己网络系统的防毒、抗侵袭能力,使网络钓鱼现象引发的重大财产丢失、重要资料窃取不再发生。
2.3 强化信息安全系统防范和安全知识培训
科学的管理措施、完善的宏观管理制度的制定与实施是保证企事业单位信息安全的科学依据,因此管理者只用从加强安全防范意识人手。加大对安全措施的研发及安全管理设备的投入,制定严厉的监控机制,对数据库信息实施二层加密保护技术,并采取定期的数据备份与升级才能为安全防范体系的建立打下坚实的基础。同时,依据企事业单位共享信息传递多采用电子邮件传输的方式,可对其实施加密技术处理,针对局域网容易泄密的通道采取相应的保密措施,如加密狗、电子密钥、授权登录管理等。另外企事业单位还应联合信息安全管理部门定期开展全单位的网络信息安全知识培训,规范基层操作者、管理者的局域网安全使用行为,强化他们专人专项的负责制度,从而使全局上下均养成良好的局域网操作、使用习惯,用安全的防范意识共同构建企事业单位安全、有序的信息资源网络环境。
2.4定期备份、实时更新,提高局域网防护能力
网络攻击、病毒侵害首先要找到有力的落脚点才能实施攻击行为,而系统漏洞、网络后门则是不安全威胁因素的最主要攻击目标,因此为了提高企事业单位局域网的安全防护能力,无论是信息系统管理人员还是基层操作人员都应养成为系统定期备份、实时更新升级的习惯。通过及时的备份即使重要数据丢失,还可通过恢复数据的方式实施挽救措施,当然备份的资料内容不能与平时储存的数据放在同一台电脑或同一台服务器中。倘若备份程序支持加密功能,我们还可通过为数据加密的方式,为磁盘多设置一道密码保障。依据病毒快速更新、攻击手法变换多样的现状,工作人员还应通过实时为系统打补丁、升级及更新的方式强化系统的防病毒侵害能力,通过安装防火墙、系统监控、强力杀毒软件,并采取定期杀毒、定期整理磁盘空间、删除冗余注册表、文件等方式使系统达到最优化的状态,从而有效地营造局域网的坚强防护能力。
3 结语
总之,局域网的信息管理安全是保证企事业单位各项事业正常开展的充分依据,我们只有强化安全防范意识,合理采用安全管理手段,严防网络钓鱼、网络病毒、网络攻击的蔓延与扩张,用高度防范的意识备份系统、升级系统,用科学的管理策略完善企事业单位的合理调控机制.才能最终为企事业单位快速、高效的生产与管理营造健康、有序的局域网络环境。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:企事业单位局域网信息安全管理方法与策略
本文网址:http://www.toberp.com/html/consultation/1083953743.html