刍议计算机办公信息化的网络安全及应对策略.docVIP

刍议计算机办公信息化的网络安全及应对策略 　　摘 要：计算机及网络技术的发展使办公信息化快速普及，提高了人们的工作效率，但网络安全问题也变得日益突出。网络结构不合理、系统安全漏洞、黑客攻击等都是办公信息化系统面临的安全威胁。应从技术和管理两方面入手，研究办公信息化网络安防策略，做好安全体系设计，以求办公信息化系统的稳定和可靠。 　　关键词：网络安全；办公信息化；策略 　　随着计算机的广泛普及和互联网技术的飞速发展，各类机关、企事业单位近年来都由传统的办公模式逐渐转变为以计算机和网络技术为基础的信息化的办公模式。然而，数字化信息在应用、传递和保存的过程中经常会受到人为或非人力可抗拒因素的威胁，往往造成不可估量的损失。尤其是人们通过网络实现资源共享等活动以提高办公效率的同时，网络安全问题变得日益突出。所以在享受办公信息化给我们带来便捷的同时，应该尽可能掌握信息化办公的网络安全防范策略。 　　1 办公信息化面临的网络安全问题 　　网络安全一般是指网络系统的硬件、软件及其系统中的数据受到保护，其系统资源和信息资源不受自然和人为有害因素的威胁和危害。从广义角度来说，凡是涉及到信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。结合目前计算机办公信息化的现状，其存在的主要网络安全问题有以下几个方面。 　　1.1 网络拓扑结构不够合理 　　网络拓扑结构设计的合理性直接影响到网络系统的安全性。办公信息化系统一般都要与外部网络进行通信互联，内部办公网络的安全必然会受到影响甚至威胁，并同时会影响在同一网络上的许多其他系统。因办公信息化系统的公共行政服务特点，还可能涉及法律、金融等领域的安全敏感问题。很多办公信息化系统结构设计未能将公开服务器（如WEB、EMAIL）和外部网络及内部其它业务网络系统进行必要的隔离，造成信息外泄。网络拓扑结构的缺陷还造成对外网的服务请求未能加以有效监控和过滤，非正常的服务请求未能在到达主机之前遭到拦截并拒绝。 　　1.2 办公终端操作系统安全存在漏洞 　　办公终端操作系统的安全漏洞，是办公信息化系统出现安全问题的重要原因。其主要问题表现在：1）操作系统结构本身的缺陷；2）操作系统有隐蔽的信道，存在潜在的危险；3）操作系统口令设置缺陷；4）操作系统创建进程尤其是远程创建和激活设置缺陷；5）操作系统支持在网络上传输文件、加载与安装程序的设置缺陷。 　　1.3 计算机病毒导致的安全危害 　　计算机病毒是人为在计算机程序中插入破坏计算机功能或数据进而影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。随着信息技术在各个领域的广泛应用，每天都有数以亿计的计算机病毒感染事件的发生，给计算机系统及网络造成了巨大破坏。计算机病毒对办公信息化系统的危害主要表现在：1）占用系统资源，导致系统运行缓慢；2）自我复制非法占用大量磁盘空间；3）删除文件、篡改文件；4）对计算机系统破坏导致死机甚至系统崩溃。 　　1.4 黑客攻击造成的安全事故 　　黑客攻击的手段通常可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的正常运行，并不窃取系统资料；破坏性攻击是以侵入他人电脑系统、盗窃系统敏感信息、破坏目标数据为目的。黑客一般采用密码破解、网络监听、后门程序、信息炸弹等攻击手段对目标计算机及网络系统进行攻击。黑客攻击对办公信息化系统的主要危害表现在：1） 涂改重要信息，包括对重要文件的修改、更换和删除；2）暴露保密信息，盗取办公资料；3）制造网络风暴，让办公网络中充斥大量的封包，延缓信息传输甚至导致系统瘫痪。 　　1.5 安全管理缺失造成的安全漏洞 　　各类机关、企事业单位的办公人员往往都没有经过专业化的计算机安全培训，通常不具备维护和处理单位办公信息化系统的能力。很多单位没有制定针对办公系统的定期检查、维护和更新的计划，存在责权不明、安全管理制度不健全及缺乏可操作性等问题。当安全事故发生后，也无法提供追踪线索及破案依据，即缺乏对办公系统的可控性与可审查性。因此，安全管理漏洞也是各机关、企事业单位办公信息化系统中的一大重要安全隐患。 　　2 办公信息化网络安全防范策略 　　2.1 增强安全意识，完善安全管理制度 　　再安全的网络设备也离不开人的管理，管理是整个办公信息化系统安全中极为重要的一环。众多办公信息化安全事件的事后调查分析显示，导致安全事故的很多原因并非破坏者的能力有多强，而是办公人员自身的安全意识淡薄，没有做好基本的安全防范工作。办公人员应该增强安全意识，良好的操作习惯在一定程度上就可以帮助我们规避许多潜在的安全隐患。 　　各类单位应建立相应的安全组织，进行安全策略的规划和设计，制定合理的管理制度，并确保能够严格地被执行。办公信息化系统的安全