事业单位局域网络信息安全与病毒防护方法.docVIP

事业单位局域网络的信息安全与病毒防护方法 　　摘 要 　　随着计算机技术和通讯技术的发展，以计算机和通讯技术为基础的各类事业单位信息管理系统得到了飞速发展，计算机网络及信息管理系统已经成为事业单位发展的核心基础。但是，随着计算机网络的深入应用，计算机病毒等各类网络安全事件对信息安全造成了严重威胁，已经成为事业单位局域网安全运行重要隐患。因此，需加强对其进行研究分析，本文主要针对事业单位局域网的信息安全与病毒防护的问题进行分析，并且根据实际情况提出了一些意见，从根本上保证局域网信息的安全，推动事业的持续发展。 　　【关键词】计算机局域网 信息安全 病毒防护 　　随着社会科技的不断发展，互联网技术也在不断发展，计算机技术被广泛应用于各个领域，为事业发展带来便捷的同时，也产生了很多困扰我们的问题。计算机技术为各事业单位更便捷、高效、准确开展工作提供了保证，利于信息的查询、保存与利用，但数据一旦遭到攻击，造成业务服务中断，甚至会带来难以弥补的损失和不可挽救的社会影响。所以说，“没有信息安全，就没有国家安全”，网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作、生活的重大战略问题。如何保障信息安全，发挥计算机对社会的有利作用，把损失降到最低，把灾害拒之门外，本文将探讨事业单位中信息安全及病毒防护的一些方法。 　　1 目前我国局域网安全现状 　　根据CNERT最新的发布的互联网网络安全态势综述中指出，近年来涉及重要行业和政府部门的高危漏洞事件持续增多，事业单位做为政府创办的服务机构，重要信息系统的网络系统上承载了大量有价值的数据信息，广泛被漏洞挖掘者关注。2015年，CNCERT通报了涉及政府机构和重要信息系统部门的事件型漏洞近 2.4万起，约是2014年的2.6倍，信息安全形势如此严峻，但目前还有部分政府、企事业单位对内部局域网安全管理的重要性认识不够，单位局域网的信息安全还是存在较大的安全隐患。 　　2 事业单位局域网信息安全工作存在的问题分析 　　2.1 欺骗性软件导致数据安全性能降低 　　互联网上广泛存在欺骗性的软件，会导致局域网信息数据的安全性能降低，从而影响了相关工作的开展。出现此种现象的主要原因是由于在事业单位局域网中，基本上都实现了资源共享，使得相关的资源数据存在一定的开放性，容易出现数据泄露、篡改、删除等现象，导致数据的安全性能降低。例如：在网络上经常出现一些网络钓鱼攻击等，相应的钓鱼工具主要是发送一些带有知名信息的垃圾邮件，诱导收件人给出一些敏感性信息，使得用户上当受骗，从而造成一定的经济损失。另外，由于用户在对数据管理过程中，相应的安全意识和知识较为欠缺，导致用户经常出现一些数据信息丢失，严重影响了相关工作的开展。 　　2.2 数据信息安全意识薄弱 　　事业单位工作人员缺少足够的信息安全意识，或是不遵守移动硬盘、U盘等外设的使用管理规范，贪图使用便利而违反信息安全规章，或是随意将未授权的计算机接入信息内外网和内部人员内外网混用，很容易导致局域网病毒传播甚至内网机密信息的泄漏。 　　2.3 IP地址冲突 　　在事业单位局域网中，常出现IP地址重复的现象，导致一些计算机不能顺利登录互联网。如果单位规模较大，冲突的IP地址就越难以查找；此种现象为病毒的传播扩散创造了机会，使得局域网内部的计算机被感染，从而降低了事业单位数据的安全性，出现数据丢失的局面。 　　3 事业单位局域网络的信息安全与病毒防护方法 　　3.1 加强对事业单位人员信息安全培训 　　应积极做好局域网安全维护工作，制定信息管理相关工作制度，分别针对网络管理人员及全体工作人员开展不同类型的讲座和培训，提高全体人员信息安全意识，各个部门以及工作人员之间相互配合，才能保证数据信息的安全。信息安全管理主要包括了管理、技术、应用三个方面，根据实际情况制定合理的网络安全策略和相关措施的同时要加强对网络管理人员的培训，创新网络管理方式，使网络管理人员明确工作重点，提高运维效率；对全体工作员开展网信息安全讲座，树立工作人员的法律观念，增强信息安全知识，才能保证相关工作开展。 　　3.2 通过桌面管理对系统用户进入局域网进行控制 　　在事业单位网络维护过程中，通过实现桌面终端的标准化管理，积极的对入网进行控制，解决桌面安全管理问题，提高信息运维效率，规范员工操作行为。在实际的管理过程中，事业单位可以通过对用户入网进行限制，设置相应的目录文件以及相关的资源等。同时，还要使用登录密码，保证用户在对相关文件进行使用的过程中只有通过密码口令才能实现对其的访问。另外，还要设置相应的口令控制器，能够有效防止密码被修改，对相应的登录时间、非法访问进行检测，从而能够提高数据的安全性，避免数据丢失、泄露现象的出现。 　　3.3 加强防火墙配置