办公内网安全防护措施有哪些

• 数据备份与加密

做好系统和数据的备份，保护数据的安全。数据备份可根据自己单位的具体情况选择适合本单位的方式进行，对于备份保护数据也可采用一些使用灵活的备份软件和设备进行。定期做好重要设备、重要数据的备份，就可以在出现故障时采取硬件恢复和软件恢复相结合的方式，从而以最快的速度使系统恢复正常工作。

数据加密指改变数据的表现形式。加密的目的是只让特定的人能解读密文，对一而言，其即使获得了密文，也不解其义。加密旨在对第三者保密，如果信息由源点直达目的地，在传递过程中不会被任何人接触到，则无需加密。Internet是一个开放的系统，穿梭于其中的数据可能被任何人随意拦截，因此，将数据加密后再传送是进行秘密通信的最有效的方法。

• 及时更新操作系统补丁

及时更新服务器和客户端的操作系统搭建局域网内的自动系统补丁更新服务器。要在局域网中建立客户端系统补丁自动分发和通知系统，微软推出的WSUS (Windows Server UpdateSenrices)网络化的补丁分发方案就是不错的选择。WSUS的安装配置也相对简单，是一般网络管理员都可以胜任的。

WSUS服务端程序可以手动和自动定时从微软的更新网站.上下载补丁包，而客户端计算机可通过更改组策略定时从局域网中的WSUS服务器上下载和安装更新，从而容易实现系统更新，极大的保障了系统的安全。

• 设置防火墙和杀毒软件

防火墙具能有效的对网络攻击的检测和报警，杀毒软件有预防病毒、检测病毒和清除病毒的功能。防火墙和杀毒软件的配合能更进-步的提高局域网的安全系数，因此网络管理员要善于利用这两样工具。健全的防病毒体系是建立在局域网中服务器和所有客户端的防病毒系统上的，应该根据局域网的实际需求，建立局域网防病毒控制系统，分别设置有针对性的防病毒策略，并且建立多层次的、立体的病毒防护体系，而且要具备完善的管理系统来设置和维护对病毒的防护策略。最后，要说明的是必须要:求客户端安装相应的防火墙和杀毒软件以提高客户机的自身安全性，防止局域网内病毒的大面积暴发。

• 建立网络安全管理平台

建立网络安全管理平台对网络内部硬件设备进行登记管理，遇故障时可做到及时定位排障。将硬件设备属性信息包括:CPU型号、内存大小、网卡MAC地址、IP地址等重要属性信息，采集后存储到数据库中，同时建立网络设备的物理如计算机的使用人、计算机使用部门等相关信息台帐，此举是对设备进行物理定位，做到遇有故障能及时准确地定位排查解决故障。同时为了能及时发现和处理网络异常事件，需要在局域网中构建安全监控中心，主要针对网络资源、数据流量和密钥身份进行管理，对网络进行监视和访问控制’4，该监控中心能使管理员及时发现客户端对局域网的安全威胁，做到对安全事件源的实时、快速、精确定位、进行阻断隔离操作，同时也能及时找到网络中的薄弱环节，加强安全预警。