單位局域網信息安全管理策略

前言：尋找寫作靈感？中文期刊網用心挑選的單位局域網信息安全管理策略，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：隨著信息產業技術的不斷發展和完善，本文從單位局域網信息安全角度探討了單位局域網運行中常見的網絡安全問題，提高了單位局域網的保密性和保護性，更新單位網絡建設信息化和數據化，有利于推動單位的經濟效益的快速提升對于促進可持續發展具有重要意義[1]。

關鍵詞：局域網；信息安全；策略分析

引言：

隨著信息時代的高速發展，高效率管理手段的日益成熟，智能科技軟硬件設施在單位全面發展中發揮著至關重要的作用。網絡信息共享和數字化的快速崛起給單位帶來了更多的發展機會和較高的經濟效益，但與此同時，各個單位也正在收到信息安全威脅產生的網絡信息安全問題，即不難看出，單位局域網的安全正常管理運作已成為單位推進經濟發展的重要影響之一。

1局域網信息安全

當今，經濟全球化和信息全球化的建設使我們逐步了解到信息安全的迫切性，創建高效率的信息安全體系已成為全球可持續發展的重要需求。單位局域網是高度開放，利于信息傳遞，便于人們處理各種業務的重要平臺。它包含大量高價值的信息資源[2]。一旦被篡改或攻擊，其后果將非常嚴重。然而，它的開放性和完全共享的網絡傳遞環境及其使用價值為不法人員利用它創造了機會。如果沒有更強的安全防護意識來加強網絡的信息安全性，則不要對用戶進行認證，外部用戶隨機訪問，那么一定會使單位的信息安全受到威脅。不難看出，穩定的信息資源是以科學的防護政策和有效的措施，先進的監管制度和科學的管理手段為支撐。只有充分加強單位信息資源的正確性，保密性，可調性，增加投入安全管理設備，采用高效準確的安全管理方法，嚴格實施網絡授權，健全用戶訪問機制，及時系統進行更新升級，數據信息及時備份，運用正版軟件，采用監控信息安全系統，嚴防病毒，規范安全運作步驟，加強單位人員的網絡管理意識，建立有效的管理體系和信息安全系統，受到單位管理人員的高度重視，他們可以充分發揮強大的安全作用，有效地為單位信息安全建立良好的管理環境，實現可持續和全面發展。

2局域網信息安全管理的現狀

2.1系統漏洞

隨著計算機信息產業技術的不斷完善和發展，還有很多系統漏洞未能及時更新，這會使不法分子進行人為的惡意攻擊，或者竊取企業重要的商業機密信息等也就是說，如果他們利用這種差距，他們的惡意行為將給企業帶來無法彌補的重大損失，并且還會帶來反復感染和感染病毒的麻煩[3]。計算機病毒攻擊系統文件或重要信息，篡改系統數據信息，破壞網絡共享資源等，嚴重影響企業網絡系統的信息安全，它甚至可能癱瘓整個網絡。因此，系統的脆弱性直接影響到局域網的信息安全。

2.2網絡監管難度大

企業內聯網是一種復雜的網絡環境。隨著內部網絡規模的擴大，大部分企業基本實現了辦公和互聯網接入。由于互聯網站點的擴大，網絡監管更加困難。單位的人員對局域網網絡信息安全管理意識不強，缺乏網絡防范知識。單位的規章制度不夠完善，無法有效規范和制約網絡領導和員工的操作過程。

3單位局域網的信息安全管理措施

由于局域網本身相互連接簡易，采用的手段比較單一，缺乏安全防范措施，單位局域網需要良好的管理氛圍。局域網信息安全管理戰略的建立需要在嚴格操控的基礎上，運用現代更先進管理水平的相應技術，并以相關法律制約等方式進行，才能創造良好的安全信息管理氛圍。

3.1防火墻防護措施

在目前的防火墻技術網絡信息安全維護的角度來看，它已經逐漸得到廣泛的應用。作為內部網絡的共同安全屏障，它可以有效地限制和限制外國的非法和未經授權的訪問。它利用系統之間的網絡通信監控系統實現自身系統與外部網絡的隔離，從而可以隔離外部未授權的陌生訪問，防止其惡意入侵。有效發揮了信息安全保護的作用[4]。

3.2強化局域網保護意識

高效的安全防范管理手段和有效的信息管理體系的建立和實現是確保單位局域網網絡安全的重要需求。加大信息安全防范措施和更多的投入信息管理設備，制定嚴格的監測機制，有必要二層加密保護數據庫信息，定期進行數據信息存儲和系統的升級，為構建安全管理體系奠定有效基礎。根據單位信息共享傳輸中使用的電子郵件傳遞形式，可以采用加密保護技術，對局域網容易泄露機密的信道采取有效的安全措施。信息加密技術的開發和應用的最基本目的是能夠報告數據，文件，密碼，重要信息，數據和其他有效的保護。一般來說，信息加密是保障網絡信息和數據保密性的關鍵手段。此外，還應該組織信息安全管理部門對整個單位進行定期的網絡信息安全防護訓練，規范工作員工和管理者對局域網的防護措施，加強其特殊責任制度。為了形成優良的局域網運行和操作行為，為企事業單位建設安全正常的信息網絡環境，提高安全防護意識。

3.3防止網絡釣魚現象

網絡釣魚是犯罪分子竊取網絡賬號和密碼，獲取重要信息和人們的金錢，并通過網絡手段竊取數據信息的主要手段。通過向用戶發送垃圾郵件，不明鏈接，未知數據等誘使收件人點開的方式，盜取用戶的賬戶名，登陸密碼，銀行卡號等信息，很大程度的威脅到局域網的信息安全正常運作。應嚴格防范網絡釣魚現象，忽視陌生人發送的信息，采取阻斷，刪除，禁止許可權的保護措施，防止犯罪分子捕魚。再者，本機的局域網用戶遭遇類似詐騙的犯罪行為時，應當及時通知信息安全管理相關部門，并及時通過殺病毒，信息密碼更改，信息數據備份等防護手段，加強其網絡系統的防病毒，防入侵能力，使釣魚現象造成重要財產損失，大量保密數據被盜竊避免發生。

3.4定期備份信息、及時更新系統

備份可以有效地提高信息安全的結構完整性，保證信息的真實可靠性，并實現對丟失數據，文件，重要信息等的后處理程度。一旦丟失，也可以與備份文件一起重復使用來執行下一步的工作。網絡非法攻擊和病毒攻擊第一必須有一個堅實的立足點，才能進行進攻，而系統存在的漏洞等是網絡威脅的主要目標。所以，為培養企業單位對局域網的安全保護能力，系統管理者和單位員工都應形成備份習慣，定期更新系統并實時監控。通過及時備份，即使重要數據丟失，恢復數據也可實施救援措施，員工應通過實時打補丁，升級更新系統來增強系統的防病毒能力。及時安裝防火墻，對系統進行有效的監控，安裝功能強大的防病毒軟件，并采用定期防病毒，定期清理磁盤空間，刪除多余無用的注冊表和文件等，系統可以達到最佳狀態，有效打造局域網強大的保障能力。

4結語

提高局域網信息管理的安全性是確保單位業務正常運作的重要依托。只有加強人員的網絡安全防范意識，采用合理安全的管理措施，運用高度謹慎的意識后備系統和升級系統?？茖W的管理策略，完善單位的合理控制機制，設備維護，技術保障控制，網絡安全信息保護等開展監督管理措施。另一方面，還要提高員工的相關知識儲備和網絡安全業務操作技術，開展相關科學培訓活動，加強企業網絡安全信息的完整性和真實性，絕不給非法人員帶來機會。更好地創建科學高效的生產和管理體系，創建安全有秩的本地網絡環境。

參考文獻：

[1]賀瑞凰.淺談單位局域網的信息安全[J].科技情報開發與經濟，2011，（06）：131-132.

[2]黃凱濤.企事業單位局域網信息安全管理策略[J].信息通信，2011，（02）：70-71.

[3]竇勝林.局域網的信息安全與病毒防治策略分析[J].黑龍江科技信息，2010，（24）：84-84.

[4]趙文娟.信息技術在局域網中的應用研究[J].科技情報開發與經濟，2010，（01）：99-101.

[5]劉春海.局域網的網絡維護管理研究[J].信息與電腦（理論版），2011，（04）：95-95.

作者:劉卓 單位:湖北工業大學