计算机办公信息系统中数据加密防范研究.pdfVIP

固圈圈!盈 计算机办公信息系统中数据加密防范研究 ◆赵昱升 (江苏省无锡市人民检察院江苏214002) 摘要：随着社会的快速发展，人们为了提高自身的工作效率，逐渐学习和应用计算机以及网络技术，实现了新时代的信息化办公方式， 虽然这种办公方式极大地提高了以往的X-作效率，但是一些弊端也随着信息化办公逐渐的浮出水面，网络安全问题接踵而至。由于办 公网络结构的不舍理以至于网络办公系统存在着很多安全漏洞，从而给了黑客攻击办公系统的机会。为了可以在安全的网络范围内进 行信息化办公，我们应该在计算机技术以及网络安全管理这两方面入手，解决网络存在的漏洞，制定网络安全策略，以便于人们在安 全可靠的网络环境下进行信息化的办公， 关键词：办公信息系统；数据加密；防范策略 O引育 保密性文件暴露并盗取，最严重的是黑客通过对计算机的远程操 在当下，各类企业单位由传统的办公方式逐渐向计算机信息 作制造人为屏障，延迟或者禁止一些重要信息的传输，最终导致 化办公模式转化，随着信息化的不断普及和互联网的不断发展， 信息的误传，更甚于造成整个计算机办公软件的最终瘫痪。 越来越多的企业单位开始使用方便的网络办公模式，但是由于办 1．3管理不足使网络环境漏洞百出 公网络结构的不合理，使办公网络存在很多安全隐患，在数据处 在使用计算机信息系统时，因为大部分企业或机关工作人员 理、传输、保存过程中极易受到蠕虫和木马病毒的感染，导致数 都没有接受过安全防护方面的培训，以至于大部分的员工都不具 据的丢失或改变，从而对企业造成了无法弥补的损失，所以我们 备处理计算机办公系统安全问题的能力，不能很好地维护计算机 在通过使用信息化办公系统进行资源共享，以此来提高T-作效率 办公系统的安全。虽然，很多单位制定了定期检查、维护的方案， 的同时，需要考虑网络的不安全『；天|索，以及制定防范网络安全问 但是从没有针对性的更新补丁或者没有落实定期维护和检查，以 题的措施。 至于不能及时地知道系统的漏洞，从而不能及时地进行维护或者 1计算机信息化办公系统现状分析 制定防范措施。其次，很多单位没有制定安全操作管理制度，或。 1．1网络结构不合理导致系统隐患 是有制度但落实不到位、责任不明确，因此在真正的安全事故发 计算机信息化办公依赖计算机局域网。一般较完整的较大型 生时，存在着无法确定事故责任人和缺乏责任追究依据，也不能 计算机局域网应该采用核心层、汇聚层和接入层三层结构，每一 提供有效的追踪和破案依据，使办公系统失去可控性，成为系统 层都有相应的功能，任何一层功能不完整都会给局域网带来隐 最大的安全隐患。 患。比如，有些企业单位或出于节省经费的目的和减少维护工作 2计算机信息化办公系统的完善措施 量，而采用“收缩核心”式网络架构省略汇聚层，或设置了汇聚 2．1完善网络结构，最大化消除系统隐患 层但没有使用支持三层交换技术和VLAN的交换机，使局域网缺 局域网中各种设备的固有功能，是局域网安全防范体系的重 少策略路由和安全策略。比如因汇聚层缺少VLAN功能，不能根 要组成。因此，网络结构的完整性，各项功能是否正常发挥作用， 据重要程度划分VLAN进行相应的策略保护：比如在接人层交换 是评价计算机信息系统的安全性高低的重要指标。我们应该利用 机使用默认策略，使用户计算机IP地址被盗用，从而使非法入 这些同有功能，形成系统的安全防护。 侵者轻易获取单位重要资料、数据；比如在接入层未设置必要的 首先，在汇聚层使用支持i层交换技术和VLAN的交换机， 防火墙，当局域网和广域网进行数据交换时，无法对不能识别的 对不同级别的部门、机构、设备、数据库、服务器等根据重要程 陌生请求进行监控或隔离，使局域网内部安全|生受到威胁，病毒 趁机进人，造成重要资料和数据外泄。 心交换机制定访问控制策略，实行分域分级管理，防止低等级域 除去由于网络结构的不合理外，还有操作系统的不稳定性也 的用户访问高等级域，减少安全风险。其次，增加接人层交换机