隨著信息網絡的高速發展,企事業單位也不可抗拒的加入到了信息網絡時代之中。越來越多的企事業單位都逐步的組建了自己的本地局域網絡,從而實現了其生產過程自動化和管理水平現代信息化。信息化的實現使企事業單位的工作效率得以極大的提高,因此,信息管理工作在現代的企事業單位中發揮著越來越重要的作用。隨著信息技術的廣泛、深入的應用,各種先進的局域網絡給企事業單位辦公和管理帶來高效率的同時,也帶來了新的網絡信息安全問題。
一、網絡信息安全概述
1.1安全的含義
網絡信息安全涉及到信息的機密性、完整性、可用性、可控性。它為數據處理系統而采取的技術的和管理的安全保護,保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。隨著網絡時代的迅速前進,信息安全的含義也在不斷的變化發展,單純的保密和靜態的保護已不能適應當今的需要,如今的信息安全已變為了一個信息保障體系系統。信息保障和依賴于人操作和技術實現組織的任務運作,針對技術信息基礎設施的管理活動同樣依賴于這三個因素,穩健的信息保障狀態意味著信息保障和政策、步驟、技術和機制在整個組織的信息基礎設施的所有層面上均能得到實施。
1.2信息安全系統性能
為了對企事業單位的局域網內的計算機進行實時有效的管理,充分發揮信息安全系統的保護和監督作用。根據局域網絡應用狀況和技術水平,信息安全系統應具有以下性能。
①全面性。不僅要知道局域網內的各個機器的使用狀況,還要了解客戶端的運行信息,實現全面完整的保護。
②實時性。安全系統必須是一個操作系統啟動時立即自動運行的程序,所以它必須嵌入在被保護計算機的啟動配置文件中。
③操作性。安全系統使用者多是管理人員。他們應用計算機的能力可能不是很強,因此一定要簡便好用,圖形界面通俗易懂,操作方便簡單。
二、單位信息化網絡風險與預防
2.1來自局域網內部員工的安全風險
企業信息化,單位每個員工都配備一臺電腦,每個員工都享有公司局域網的一個ip,掌握著進入局域網共享服務器上的資源!同時員工是公司局域網內部的一員,他的一些上網行為操作也與公司內部網絡信息安全息息相關!比如,員工瀏覽一些無關網站,有可能會把木馬病毒帶入企業局域網,造成公司內部重要信息的丟失或者被竊!
面對此種情況,大勢至公司推出的聚生網管上網行為系統可以分級別的訪問公司內部局域網的共享資源!這樣公司重要信息只對一些相關工作人員訪問,其他人員無權訪問局域網共享資源。同時聚生網管還可以設置網絡白名單,只允許員工上班時間訪問工作必須網站,其它網站禁止訪問,這樣大大減少了病毒危險,同時也極大的提高了員工的工作效率。另外,聚生網管還可以很好的規劃網絡資源的使用,禁止p2p下載有效的防止了局域網帶寬占用過大影響正常工作的現象。
2.2來自局域網arp病毒的攻擊
ARP欺騙木馬只需成功感染一臺電腦,就可能導致整個局域網都無法上網,嚴重的甚至可能帶來整個網絡的癱瘓。該木馬發作時除了會導致同一局域網內的其他用戶上網出現時斷時續的現象外,還會竊取用戶密碼。如盜取QQ密碼、盜取公司網絡密碼,盜竊網上銀行賬號來做非法交易活動等,這是木馬的慣用伎倆,給用戶造成了很大的不便和巨大的經濟損失。
針對當前局域網內經常爆發ARP病毒、ARP攻擊的現狀,聚生網管系統集成了局域網內ARP病毒、ARP攻擊的專項檢測工具,啟用此功能之后,如果局域網內有電腦遭遇ARP病毒和ARP攻擊,那么聚生網管系統會自動將攻擊主機進行記錄,同時,聚生網管還集成了對ARP病毒和ARP攻擊的自動免疫機制,會自動向局域網內發送ARP攻擊、ARP病毒的免疫信息,如果局域網電腦遭遇ARP病毒和ARP攻擊時,聚生網管系統會自動加大免疫力度,從而可以最大程度避免局域網內電腦掉線、網絡訪問不正常的現象,同時也便于網管及時定位攻擊源,以便采取更進一步的補救措施。
2.3局域網外來人員侵入公司內部網絡系統
現在辦公比較自由化了,公司也不時會有帶著筆記本的外來訪客,訪客只要找到個網線(如果公司有無線網絡的話,網線也省了),插在電腦上就可以連入公司局域網了,這樣他就可以任意訪問局域網或者是占用局域網的資源了。
針對這種情況,聚生網管系統還人性化的加入了自動控制新加入主機,并實施設置好的一個策略!這個策略可以禁止外來人員訪問局域網內的共享資源,也可以被隔離起來,防止他上網占用資源。
網絡信息安全與企業命運息息相關,一定要把握網絡威脅的源頭,以防內為主,內外兼防,提高計算節點自身防護能力,減少從外部入口上封堵,做好網絡信息的護航者。
共有條評論
