信息時代的飛速發(fā)展使高科技的管理手段、智能化的軟、硬件設(shè)施在企事業(yè)的健康發(fā)展中擔(dān)負(fù)著越來越重要的作用,自動化的管理模式、網(wǎng)絡(luò)化的信息共享、數(shù)字化的全面發(fā)展給企事業(yè)單位帶來了廣闊的發(fā)展機(jī)遇與可觀的經(jīng)濟(jì)效益。同時也使各大企事業(yè)單位面臨著信息安全威脅帶來的現(xiàn)實(shí)問題。缺乏有效的安全保護(hù)意識、系統(tǒng)設(shè)計不完善產(chǎn)生的漏洞、管理權(quán)責(zé)不清、使用方式不科學(xué)給基于局域網(wǎng)的自動化工作環(huán)境帶來了較大的安全隱患,使不法分子有了可乘之機(jī),并繼續(xù)拓寬了對局域網(wǎng)環(huán)境的進(jìn)一步攻擊與破壞。由此不難看出,局域網(wǎng)的安全運(yùn)行問題已成為目前企事業(yè)單位健康、持續(xù)發(fā)展的重要影響因素。面對豐富的信息資源,企事業(yè)單位如何深化改革,使涵蓋面之廣、信息量大、內(nèi)容豐富的信息資源發(fā)揮最大化的服務(wù)價值最重要的就是加快信息化建設(shè)進(jìn)程,完善基于網(wǎng)絡(luò)的基礎(chǔ)設(shè)施建設(shè),為企事業(yè)單位網(wǎng)絡(luò)化、數(shù)字化的各項(xiàng)事業(yè)開展?fàn)I造安全的網(wǎng)絡(luò)運(yùn)行環(huán)境,從而使企事業(yè)單位在良好、健康的網(wǎng)絡(luò)環(huán)境支持下實(shí)現(xiàn)又好、又快的全面發(fā)展。
1 局域網(wǎng)信息安全概述
當(dāng)今,經(jīng)濟(jì)全球化與信息全球化的建設(shè)步伐讓我們充分認(rèn)識到信息安全的重要性,營造統(tǒng)一的信息安全保障系統(tǒng)已成為目前全球可持續(xù)發(fā)展的重要保證。在各類現(xiàn)代化技術(shù)、網(wǎng)絡(luò)信息技術(shù)不斷強(qiáng)化的今天,國外發(fā)達(dá)國家走在了行業(yè)的先驅(qū)并構(gòu)建了完善的廣域網(wǎng)安全防御系統(tǒng),因此由外部攻擊導(dǎo)致的網(wǎng)絡(luò)癱瘓、信息資料丟失或篡改的安全威脅現(xiàn)象越來越少,發(fā)生的機(jī)率也越來越低。相反來自于局域網(wǎng)內(nèi)部的安全威脅卻越發(fā)凸顯,小到電腦中毒需要重做系統(tǒng),大到整個數(shù)據(jù)庫系統(tǒng)癱瘓、整個網(wǎng)站崩潰、重要資料丟失、個人財務(wù)遭他人竊取等。這些由局域網(wǎng)內(nèi)部傳播導(dǎo)致的病毒散播、黑客攻擊已成為威脅信息安全的重要因素。而目前擔(dān)任我國重要生產(chǎn)任務(wù)、管理任務(wù)的企事業(yè)單位在局域網(wǎng)信息安全管理的事業(yè)開展中卻缺乏有效的安全管理防范措施,許多未經(jīng)授權(quán)的外界用戶可以隨意登錄企事業(yè)單位的網(wǎng)絡(luò)系統(tǒng),導(dǎo)致整個系統(tǒng)、信息資源長期處于不安全的威脅中,造成了極大的安全隱患。
眾所周知,企事業(yè)單位局域網(wǎng)是一個高度開放、展示企事業(yè)單位形象、便民辦理各項(xiàng)業(yè)務(wù)的重要平臺,包含了大量豐富的高價值信息資源。一旦受到篡改或攻擊造成的后果將是極其嚴(yán)重的。而其高度開放與全面共享網(wǎng)絡(luò)環(huán)境及利用價值又給不法分子創(chuàng)造了可乘之機(jī),倘若不采用高度安全的防范意識強(qiáng)化系統(tǒng)的信息安全保障體系,不對用戶進(jìn)行身份驗(yàn)證、外界用戶隨意訪問,那么必將使企事業(yè)單位的信息安全岌岌可危。由此不難看出穩(wěn)定的信息資源離不開科學(xué)政策措施的規(guī)范、離不開先進(jìn)管理技術(shù)、管理手段的保護(hù),只有充分強(qiáng)化企事業(yè)單位信息資源的完整性、機(jī)密性、可控性及可用性,加大對信息安全管理設(shè)備的投入、運(yùn)用科學(xué)的安全管理措施嚴(yán)格履行授權(quán)、合法用戶訪問機(jī)制、及時進(jìn)行系統(tǒng)升級、數(shù)據(jù)備份,堅持使用正版軟件、網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)、殺毒系統(tǒng)進(jìn)行信息安全的防范操作,強(qiáng)化安全管理人員的科學(xué)管理素質(zhì),完善各項(xiàng)管理機(jī)制的建立、企事業(yè)單位管理者高度重視信息安全系統(tǒng)的完善建立,使之充分發(fā)揮強(qiáng)勁的安全保障作用,才能切實(shí)的為企事業(yè)單位的信息安全構(gòu)建良好的管理環(huán)境,使各項(xiàng)生產(chǎn)事業(yè)、便民事業(yè)、服務(wù)事業(yè)均能正常有序地開展,最終企事業(yè)單位在綜合競爭力穩(wěn)步提升的同時實(shí)現(xiàn)可持續(xù)的全面發(fā)展。
2 局域網(wǎng)信息安全策略分析
由于局域網(wǎng)本身的互聯(lián)組成簡單,采用技術(shù)相對單薄,安全措施不多,因此為網(wǎng)內(nèi)的病毒傳播、漏洞攻擊提供了可乘之機(jī)。
2.1 為局域網(wǎng)服務(wù)器實(shí)施獨(dú)立的防護(hù)措施
目前多數(shù)企事業(yè)單位的局域網(wǎng)系統(tǒng)沒有為服務(wù)器實(shí)施單獨(dú)的安全防護(hù)措施,在網(wǎng)內(nèi)信息數(shù)據(jù)雖然傳播很快,但病毒同樣傳播很快。倘若網(wǎng)內(nèi)的一臺電腦中毒,那么隨著信息傳遞途徑的擴(kuò)展就會有越來越多的電腦中毒,雖然每臺電腦都裝有防火墻實(shí)施對來自于外部攻擊的防護(hù),然而對來自局域網(wǎng)內(nèi)的攻擊卻難以抵抗,一旦遭到病毒侵襲將會導(dǎo)致全網(wǎng)系統(tǒng)的崩潰。因此為局域網(wǎng)服務(wù)器實(shí)施獨(dú)立的防護(hù)措施是十分必要的,我們可以通過為服務(wù)器安裝獨(dú)立的網(wǎng)內(nèi)監(jiān)控系統(tǒng),病毒庫升級系統(tǒng)等使服務(wù)器在完全安全的監(jiān)控之下高效運(yùn)行,一旦檢測到網(wǎng)內(nèi)其他機(jī)器感染到病毒后立即切斷聯(lián)系并將病毒類型上報處理中心進(jìn)行嚴(yán)密的殺毒。當(dāng)服務(wù)器受到攻擊時還可通過雙機(jī)熱備系統(tǒng)、陣列系統(tǒng)保護(hù)數(shù)據(jù)的安全性。
2.2加強(qiáng)局域網(wǎng)保護(hù)意識。嚴(yán)防網(wǎng)絡(luò)釣魚現(xiàn)象
網(wǎng)絡(luò)釣魚是當(dāng)前不法分子慣用的盜取網(wǎng)絡(luò)賬號、密碼,獲取重要信息資源及他人錢財?shù)闹饕绞。有些人為了一己之力便利用局域網(wǎng)資源高度共享的特點(diǎn)想方設(shè)法通過網(wǎng)絡(luò)手段竊取數(shù)據(jù)信息,通過發(fā)送垃圾郵件、危險鏈接、不明數(shù)據(jù)包等方式誘導(dǎo)收信方點(diǎn)擊。從而達(dá)到竊取用戶登錄名、密碼口令、銀行賬號等信息,對局域網(wǎng)絡(luò)的安全運(yùn)行造成了極大的威脅。因此企事業(yè)單位只有加強(qiáng)安全保護(hù)意識,對陌生人發(fā)送的任何信息均不理睬,用屏蔽、刪除、禁止權(quán)限的保護(hù)措施使犯罪分子的釣魚行為無計可施。同時當(dāng)企事業(yè)單位局域網(wǎng)使用人員遇到涉嫌釣魚欺詐的行為時應(yīng)第一時間通知局域網(wǎng)管理部門,并通過及時殺毒、更換密碼、數(shù)據(jù)備份等保護(hù)措施強(qiáng)化自己網(wǎng)絡(luò)系統(tǒng)的防毒、抗侵襲能力,使網(wǎng)絡(luò)釣魚現(xiàn)象引發(fā)的重大財產(chǎn)丟失、重要資料竊取不再發(fā)生。
2.3 強(qiáng)化信息安全系統(tǒng)防范和安全知識培訓(xùn)
科學(xué)的管理措施、完善的宏觀管理制度的制定與實(shí)施是保證企事業(yè)單位信息安全的科學(xué)依據(jù),因此管理者只用從加強(qiáng)安全防范意識人手。加大對安全措施的研發(fā)及安全管理設(shè)備的投入,制定嚴(yán)厲的監(jiān)控機(jī)制,對數(shù)據(jù)庫信息實(shí)施二層加密保護(hù)技術(shù),并采取定期的數(shù)據(jù)備份與升級才能為安全防范體系的建立打下堅實(shí)的基礎(chǔ)。同時,依據(jù)企事業(yè)單位共享信息傳遞多采用電子郵件傳輸?shù)姆绞,可對其?shí)施加密技術(shù)處理,針對局域網(wǎng)容易泄密的通道采取相應(yīng)的保密措施,如加密狗、電子密鑰、授權(quán)登錄管理等。另外企事業(yè)單位還應(yīng)聯(lián)合信息安全管理部門定期開展全單位的網(wǎng)絡(luò)信息安全知識培訓(xùn),規(guī)范基層操作者、管理者的局域網(wǎng)安全使用行為,強(qiáng)化他們專人專項(xiàng)的負(fù)責(zé)制度,從而使全局上下均養(yǎng)成良好的局域網(wǎng)操作、使用習(xí)慣,用安全的防范意識共同構(gòu)建企事業(yè)單位安全、有序的信息資源網(wǎng)絡(luò)環(huán)境。
2.4定期備份、實(shí)時更新,提高局域網(wǎng)防護(hù)能力
網(wǎng)絡(luò)攻擊、病毒侵害首先要找到有力的落腳點(diǎn)才能實(shí)施攻擊行為,而系統(tǒng)漏洞、網(wǎng)絡(luò)后門則是不安全威脅因素的最主要攻擊目標(biāo),因此為了提高企事業(yè)單位局域網(wǎng)的安全防護(hù)能力,無論是信息系統(tǒng)管理人員還是基層操作人員都應(yīng)養(yǎng)成為系統(tǒng)定期備份、實(shí)時更新升級的習(xí)慣。通過及時的備份即使重要數(shù)據(jù)丟失,還可通過恢復(fù)數(shù)據(jù)的方式實(shí)施挽救措施,當(dāng)然備份的資料內(nèi)容不能與平時儲存的數(shù)據(jù)放在同一臺電腦或同一臺服務(wù)器中。倘若備份程序支持加密功能,我們還可通過為數(shù)據(jù)加密的方式,為磁盤多設(shè)置一道密碼保障。依據(jù)病毒快速更新、攻擊手法變換多樣的現(xiàn)狀,工作人員還應(yīng)通過實(shí)時為系統(tǒng)打補(bǔ)丁、升級及更新的方式強(qiáng)化系統(tǒng)的防病毒侵害能力,通過安裝防火墻、系統(tǒng)監(jiān)控、強(qiáng)力殺毒軟件,并采取定期殺毒、定期整理磁盤空間、刪除冗余注冊表、文件等方式使系統(tǒng)達(dá)到最優(yōu)化的狀態(tài),從而有效地營造局域網(wǎng)的堅強(qiáng)防護(hù)能力。
3 結(jié)語
總之,局域網(wǎng)的信息管理安全是保證企事業(yè)單位各項(xiàng)事業(yè)正常開展的充分依據(jù),我們只有強(qiáng)化安全防范意識,合理采用安全管理手段,嚴(yán)防網(wǎng)絡(luò)釣魚、網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)攻擊的蔓延與擴(kuò)張,用高度防范的意識備份系統(tǒng)、升級系統(tǒng),用科學(xué)的管理策略完善企事業(yè)單位的合理調(diào)控機(jī)制.才能最終為企事業(yè)單位快速、高效的生產(chǎn)與管理營造健康、有序的局域網(wǎng)絡(luò)環(huán)境。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:企事業(yè)單位局域網(wǎng)信息安全管理方法與策略
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083953743.html