淺談計算機網(wǎng)絡化辦公中安全控制

1、淺談計算機網(wǎng)絡化辦公中安全控制摘要：在企業(yè)的內網(wǎng)中，涉及到企業(yè)的生產(chǎn)，經(jīng)營，規(guī)劃 等相對機密重要的數(shù)據(jù)較多，在辦公對網(wǎng)絡的依賴越來越 高、來自于網(wǎng)絡的威脅越來越多的今天，如何行之有效的保 證企業(yè)網(wǎng)絡的安全，是每一個網(wǎng)絡管理人員都要面對且正在 面對的問題，建立一套行之有效的企業(yè)網(wǎng)絡安全解決方案十 分重要。本文從幾個方面對此進行了分析，并提出了保證網(wǎng) 絡辦公中信息的安全的一些策略。關鍵詞：企業(yè)網(wǎng)絡信息管理網(wǎng)絡安全近年來，隨著經(jīng)濟水平的不斷提髙，信息技術的不斷發(fā) 展，一些單位、企業(yè)將辦公業(yè)務的處理、流轉和管理等過程 都采用了電子化、信息化，大大提高了辦事效率。然而，隨 著網(wǎng)絡在企業(yè)生產(chǎn)經(jīng)營中應用越來

2、越廣、越來越深，企業(yè)網(wǎng) 絡安全的問題也日益凸顯。來自企業(yè)網(wǎng)外部和內部的攻擊無 時不刻都在威脅著企業(yè)網(wǎng)絡的安全，也成了每一位網(wǎng)絡管理 人員都需要面臨的考驗。因此，如何保證網(wǎng)絡辦公系統(tǒng)數(shù)據(jù) 安全，免受黑客的威脅，這就需要對網(wǎng)絡化辦公的安全問題 足夠重視。下面就此展開一個分析。1網(wǎng)絡安全的含義及特征網(wǎng)絡安全，越來越受到企業(yè)的重視，一般我們可以這樣 理解：網(wǎng)絡安全是為保護網(wǎng)絡免受侵害而采取的措施的總 和。網(wǎng)絡安全措施主要具有三方面內容：第一，可用性，指 網(wǎng)絡在遭受攻擊時，可以確保合法用戶對系統(tǒng)的授權訪問正 常進行。第二，保密性，指網(wǎng)絡將自動不允許未經(jīng)授權的用 戶讀取保密信息。第三，完整性，主要涉及的是

3、軟件和資料 兩方面的完整性。軟件的完整性，指的是確保軟件程序不會 被錯誤、被懷疑的用戶或病毒修改。資料的完整性，指的是 未經(jīng)允許不得刪除或修改資料。我們所說的網(wǎng)絡辦公自動化是指運用微機及相關外設， 有效地管理和傳輸各種信息，達到提髙工作效率的目的。企 業(yè)內部辦公自動化網(wǎng)絡一般具有開放性，因而使用極其方 便。但開放性卻帶來了系統(tǒng)人侵、病毒人侵等安全性問題。 如果安全問題得不到很好地解決，就可能出現(xiàn)嚴重后果，給 正常的企業(yè)經(jīng)營活動造成極大的負面影響。因此，防止信息 被泄露、修改和非法竊取成為當前網(wǎng)絡辦公自動化普及與應 用迫切需要解決的問題。2企業(yè)網(wǎng)絡辦公的安全隱患2.1管理制度存在的問題除上述問題

4、之外，在網(wǎng)絡 系統(tǒng)管理制度上也存在著一定的安全問題。首先，由于工作 人員的疏忽而造成網(wǎng)絡系統(tǒng)安全受到威脅。由于工作人員對 計算機的工作性能以及對計算機的正常規(guī)章制度不熟悉等 問題，經(jīng)常導致計算機出現(xiàn)錯誤的程序，從而造成信息的無 意泄露。其次，工作人員的故意泄露。在當今社會中，一些 信息工作人員經(jīng)常會為了一己之私而致客戶的信息于不顧， 在對網(wǎng)絡安全破壞的同時，也使計算機的信息系統(tǒng)、數(shù)據(jù)庫 內的重要秘密泄露，甚至會把計算機保密系統(tǒng)的文件、資料 向外提供，對計算機的網(wǎng)絡安全問題產(chǎn)生了嚴重的威脅。2.2病毒感染“危害大、傳播快、感染強”這是計 算機網(wǎng)絡病毒的特點，網(wǎng)絡自動化辦公時常會因為一個文 件、圖

5、片、連接都有可能導致網(wǎng)絡病毒感染。計算機服務器 的硬盤感染病毒后，則會導致系統(tǒng)受損、數(shù)據(jù)被竊等，很多 企業(yè)業(yè)務信息瞬間消失，造成的經(jīng)濟損失甚大。2.3信息一般數(shù)據(jù)在網(wǎng)絡傳輸都沒有采取加密措 施，數(shù)據(jù)信息在網(wǎng)絡上以明文形式傳送，不法分子在數(shù)據(jù)包 經(jīng)過的網(wǎng)關或路由器上可以截獲傳送的信息。通過多次竊取 和分析，可以找到信息的規(guī)律和格式，進而得到傳輸信息的 內容，造成網(wǎng)上傳輸信息泄密，使企業(yè)網(wǎng)絡成為不設防的大 門。2.4數(shù)據(jù)傳輸隱患 數(shù)據(jù)在計算機網(wǎng)絡中存在很大的 隱患，人們在計算機上存儲、傳輸和處理的電子信息，并沒 有像傳統(tǒng)的郵件通信那樣進行信封保護和簽字蓋章。信息的 來源和去向是否真實，內容是否被改

6、動，以及是否泄露等， 使用者都不清楚。2.5數(shù)據(jù)受損 由于網(wǎng)絡鎖服務的行業(yè)不同，自動化 辦公中存儲了各個方面的數(shù)據(jù)信息。導致數(shù)據(jù)信息危險的因 素較多，除了黑客襲擊、病毒傳播外，還有其它因素也會導 致計算機內的數(shù)據(jù)信息受損。如：外圍設備受損、電源供電 不足等，這些阻礙了設備的正常運用。2.6黑客入侵 雖然國家技術部門公布了防范黑客攻 擊的措施，但黑客們也在不斷更新自己的攻擊方式，更強大 的入侵襲擊逐漸破壞著網(wǎng)絡辦公的運行。黑客入侵的目的一 是為了破壞網(wǎng)絡系統(tǒng)正常運行，而是為了破解商業(yè)賬戶密碼 以獲得經(jīng)濟利益，兩方面對于企業(yè)都是很不利的。3網(wǎng)絡安全防范現(xiàn)階段為了保證網(wǎng)絡信息的安全，企業(yè)辦公的正常運

7、 行，我們將采用以下幾種方式來對網(wǎng)絡安全進行防范：3.1網(wǎng)絡的設計與建設網(wǎng)絡的設計與建設，是構建 一個安全網(wǎng)絡的基礎。合理的網(wǎng)絡構架設計將為未來網(wǎng)絡安 全的設計與構建節(jié)省一大部分開銷，這些開銷包括了設計、 成本和系統(tǒng)的效率等。因此，在構建一個網(wǎng)絡的初期，就必 須將網(wǎng)絡系統(tǒng)的安全作為設計的基本要素，考慮到整個系統(tǒng) 中，這樣才不會有所遺漏，造成安全隱患。3.2入侵檢測技術入侵檢測幫助系統(tǒng)對付網(wǎng)絡攻 擊，擴展系統(tǒng)管理員的安全管理能力，提高信息安全基礎結 構的完整性。它具體的任務是監(jiān)視、分析用戶及系統(tǒng)活動； 系統(tǒng)構造和弱點審計；識別反映已進攻的活動規(guī)模并報警； 異常行為模式的統(tǒng)計分析；評估重要系統(tǒng)和數(shù)

8、據(jù)文件的完整 性；操作系統(tǒng)的審計跟蹤管理，并識別用戶違反安全策略的 行為。3.3安裝配置防病毒軟件由于網(wǎng)絡的共享性和互聯(lián) 性，在網(wǎng)絡環(huán)境下，病毒傳播擴散快，因此，必須有適合于 局域網(wǎng)的全方位防病毒產(chǎn)品。最好使用全方位的防病毒產(chǎn) 品，針對網(wǎng)絡中所有可能的病毒攻擊點設置對應的防病毒軟 件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或 不定期的自動升級，使網(wǎng)絡免受病毒的侵襲，避免損失。3.4利用網(wǎng)絡監(jiān)聽維護子網(wǎng)系統(tǒng)安全 對于網(wǎng)絡外部 的入侵可以通過安裝防火墻來解決，但是對于網(wǎng)絡內部的侵 襲則無能為力。在這種情況下，我們可以采用對各個子網(wǎng)做 一個具有一定功能的審計文件，為管理人員分析自己的網(wǎng)絡 運

9、作狀態(tài)提供依據(jù)。設計一個子網(wǎng)專用的監(jiān)聽程序。該軟件 的主要功能為長期監(jiān)聽子網(wǎng)絡內計算機間相互聯(lián)系的情況， 為系統(tǒng)中各個服務器的審計文件提供備份。3.5利用防火墻 防火墻是最常用的安全手段，利用防火墻可以將不 允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡中的黑客 來訪問自己的網(wǎng)絡，防止他們隨意更改、移動甚至刪除網(wǎng)絡 上的重要信息。防火墻是目前保護網(wǎng)絡免遭黑客襲擊的有效 手段，但也有明顯不足，比如：也不能完全防止傳送已感染 病毒的軟件或文件。3. 6終端的安全防護各類終端的安全防護可以說是 網(wǎng)絡安全構建的關鍵。對終端的安全防護可以分為兩套系 統(tǒng)；一種為硬件的防火墻類，另一種為軟件類的防火墻、殺 毒

10、軟件及其他安裝于各個用戶終端由用戶或管理人員進行 操作管理的防護系統(tǒng)。現(xiàn)在多數(shù)的網(wǎng)絡安全防護系統(tǒng)多由這 兩種類型的防護系統(tǒng)復合而成。這種復合式的系統(tǒng)所取得的 效果在很大程度上依賴于終端用戶的計算機水平及殺毒軟 件服務提供商的反應能力和軟件更新能力，總之，這種方式 是比較偏重于“被動防守”的一種防護措施。3.7數(shù)據(jù)備份計算機里面重要的數(shù)據(jù)、檔案或歷史 紀錄，對企業(yè)用戶來說是至關重要的，若不慎丟失，會造成 不可估量的損失，輕則辛苦積累起來的心血付之東流，嚴重 的會影響企業(yè)的正常運作，給科研、生產(chǎn)造成巨大的損失。 為了保障生產(chǎn)、銷售、開發(fā)的正常運行，企業(yè)用戶應當采取 先進、有效的措施，對數(shù)據(jù)進行備份

11、、防范于未然。隨著技 術的不斷發(fā)展，數(shù)據(jù)的海量增加，不少的企業(yè)開始采用網(wǎng)絡 備份。網(wǎng)絡備份一般通過專業(yè)的數(shù)據(jù)存儲管理軟件結合相應 的硬件和存儲設備來實現(xiàn)。4結束語綜上所述，在網(wǎng)絡日益發(fā)達的今天，一旦網(wǎng)絡安全受到 威脅，企業(yè)的生產(chǎn)與辦公會受到極大的影響。網(wǎng)絡辦公中的 信息安全是一個系統(tǒng)的工程，不能僅僅依靠防毒軟件或者防 火墻等單個的系統(tǒng)，必須將各種安全技術結合在一起，才能 生成一個高效、通用、安全的網(wǎng)絡系統(tǒng)。參考文獻：1 楊波.網(wǎng)絡安全理論與應用北京電子工業(yè)出版 社，2002.2 蔡立軍.計算機網(wǎng)絡安全技術.中國水利水電出 版社，2005.3 鄧文淵，陳惠貞，陳俊榮.asp與網(wǎng)絡數(shù)據(jù)庫技術. 中國鐵道出版社,2007.4 馬宜興.網(wǎng)絡安全與病毒防范上海交通大學出 版社，2007.5 潘文友.網(wǎng)絡自動化