随着信息网络的高速发展,企事业单位也不可抗拒的加入到了信息网络时代之中。越来越多的企事业单位都逐步的组建了自己的本地局域网络,从而实现了其生产过程自动化和管理水平现代信息化。信息化的实现使企事业单位的工作效率得以极大的提高,因此,信息管理工作在现代的企事业单位中发挥着越来越重要的作用。随着信息技术的广泛、深入的应用,各种先进的局域网络给企事业单位办公和管理带来高效率的同时,也带来了新的网络信息安全问题。
一、网络信息安全概述
1.1安全的含义
网络信息安全涉及到信息的机密性、完整性、可用性、可控性。它为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。随着网络时代的迅速前进,信息安全的含义也在不断的变化发展,单纯的保密和静态的保护已不能适应当今的需要,如今的信息安全已变为了一个信息保障体系系统。信息保障和依赖于人操作和技术实现组织的任务运作,针对技术信息基础设施的管理活动同样依赖于这三个因素,稳健的信息保障状态意味着信息保障和政策、步骤、技术和机制在整个组织的信息基础设施的所有层面上均能得到实施。
1.2信息安全系统性能
为了对企事业单位的局域网内的计算机进行实时有效的管理,充分发挥信息安全系统的保护和监督作用。根据局域网络应用状况和技术水平,信息安全系统应具有以下性能。
①全面性。不仅要知道局域网内的各个机器的使用状况,还要了解客户端的运行信息,实现全面完整的保护。
②实时性。安全系统必须是一个操作系统启动时立即自动运行的程序,所以它必须嵌入在被保护计算机的启动配置文件中。
③操作性。安全系统使用者多是管理人员。他们应用计算机的能力可能不是很强,因此一定要简便好用,图形界面通俗易懂,操作方便简单。
二、单位信息化网络风险与预防
2.1来自局域网内部员工的安全风险
企业信息化,单位每个员工都配备一台电脑,每个员工都享有公司局域网的一个ip,掌握着进入局域网共享服务器上的资源!同时员工是公司局域网内部的一员,他的一些上网行为操作也与公司内部网络信息安全息息相关!比如,员工浏览一些无关网站,有可能会把木马病毒带入企业局域网,造成公司内部重要信息的丢失或者被窃!
面对此种情况,大势至公司推出的聚生网管上网行为系统可以分级别的访问公司内部局域网的共享资源!这样公司重要信息只对一些相关工作人员访问,其他人员无权访问局域网共享资源。同时聚生网管还可以设置网络白名单,只允许员工上班时间访问工作必须网站,其它网站禁止访问,这样大大减少了病毒危险,同时也极大的提高了员工的工作效率。另外,聚生网管还可以很好的规划网络资源的使用,禁止p2p下载有效的防止了局域网带宽占用过大影响正常工作的现象。
2.2来自局域网arp病毒的攻击
ARP欺骗木马只需成功感染一台电脑,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外,还会窃取用户密码。如盗取QQ密码、盗取公司网络密码,盗窃网上银行账号来做非法交易活动等,这是木马的惯用伎俩,给用户造成了很大的不便和巨大的经济损失。
针对当前局域网内经常爆发ARP病毒、ARP攻击的现状,聚生网管系统集成了局域网内ARP病毒、ARP攻击的专项检测工具,启用此功能之后,如果局域网内有电脑遭遇ARP病毒和ARP攻击,那么聚生网管系统会自动将攻击主机进行记录,同时,聚生网管还集成了对ARP病毒和ARP攻击的自动免疫机制,会自动向局域网内发送ARP攻击、ARP病毒的免疫信息,如果局域网电脑遭遇ARP病毒和ARP攻击时,聚生网管系统会自动加大免疫力度,从而可以最大程度避免局域网内电脑掉线、网络访问不正常的现象,同时也便于网管及时定位攻击源,以便采取更进一步的补救措施。
2.3局域网外来人员侵入公司内部网络系统
现在办公比较自由化了,公司也不时会有带着笔记本的外来访客,访客只要找到个网线(如果公司有无线网络的话,网线也省了),插在电脑上就可以连入公司局域网了,这样他就可以任意访问局域网或者是占用局域网的资源了。
针对这种情况,聚生网管系统还人性化的加入了自动控制新加入主机,并实施设置好的一个策略!这个策略可以禁止外来人员访问局域网内的共享资源,也可以被隔离起来,防止他上网占用资源。
网络信息安全与企业命运息息相关,一定要把握网络威胁的源头,以防内为主,内外兼防,提高计算节点自身防护能力,减少从外部入口上封堵,做好网络信息的护航者。
共有条评论
