辦公內網安全防護措施有哪些

• 數據備份與加密

做好系統和數據的備份，保護數據的安全。數據備份可根據自己單位的具體情況選擇適合本單位的方式進行，對于備份保護數據也可采用一些使用靈活的備份軟件和設備進行。定期做好重要設備、重要數據的備份，就可以在出現故障時采取硬件恢復和軟件恢復相結合的方式，從而以最快的速度使系統恢復正常工作。

數據加密指改變數據的表現形式。加密的目的是只讓特定的人能解讀密文，對一而言，其即使獲得了密文，也不解其義。加密旨在對第三者保密，如果信息由源點直達目的地，在傳遞過程中不會被任何人接觸到，則無需加密。Internet是一個開放的系統，穿梭于其中的數據可能被任何人隨意攔截，因此，將數據加密后再傳送是進行秘密通信的最有效的方法。

• 及時更新操作系統補丁

及時更新服務器和客戶端的操作系統搭建局域網內的自動系統補丁更新服務器。要在局域網中建立客戶端系統補丁自動分發和通知系統，微軟推出的WSUS (Windows Server UpdateSenrices)網絡化的補丁分發方案就是不錯的選擇。WSUS的安裝配置也相對簡單，是一般網絡管理員都可以勝任的。

WSUS服務端程序可以手動和自動定時從微軟的更新網站.上下載補丁包，而客戶端計算機可通過更改組策略定時從局域網中的WSUS服務器上下載和安裝更新，從而容易實現系統更新，極大的保障了系統的安全。

• 設置防火墻和殺毒軟件

防火墻具能有效的對網絡攻擊的檢測和報警，殺毒軟件有預防病毒、檢測病毒和清除病毒的功能。防火墻和殺毒軟件的配合能更進-步的提高局域網的安全系數，因此網絡管理員要善于利用這兩樣工具。健全的防病毒體系是建立在局域網中服務器和所有客戶端的防病毒系統上的，應該根據局域網的實際需求，建立局域網防病毒控制系統，分別設置有針對性的防病毒策略，并且建立多層次的、立體的病毒防護體系，而且要具備完善的管理系統來設置和維護對病毒的防護策略。最后，要說明的是必須要:求客戶端安裝相應的防火墻和殺毒軟件以提高客戶機的自身安全性，防止局域網內病毒的大面積暴發。

• 建立網絡安全管理平臺

建立網絡安全管理平臺對網絡內部硬件設備進行登記管理，遇故障時可做到及時定位排障。將硬件設備屬性信息包括:CPU型號、內存大小、網卡MAC地址、IP地址等重要屬性信息，采集后存儲到數據庫中，同時建立網絡設備的物理如計算機的使用人、計算機使用部門等相關信息臺帳，此舉是對設備進行物理定位，做到遇有故障能及時準確地定位排查解決故障。同時為了能及時發現和處理網絡異常事件，需要在局域網中構建安全監控中心，主要針對網絡資源、數據流量和密鑰身份進行管理，對網絡進行監視和訪問控制’4，該監控中心能使管理員及時發現客戶端對局域網的安全威脅，做到對安全事件源的實時、快速、精確定位、進行阻斷隔離操作，同時也能及時找到網絡中的薄弱環節，加強安全預警。

回答所涉及的環境：聯想天逸510S、Windows 10。