淺談計(jì)算機(jī)網(wǎng)絡(luò)化辦公中安全控制

1、淺談計(jì)算機(jī)網(wǎng)絡(luò)化辦公中安全控制摘要：在企業(yè)的內(nèi)網(wǎng)中，涉及到企業(yè)的生產(chǎn)，經(jīng)營，規(guī)劃 等相對機(jī)密重要的數(shù)據(jù)較多，在辦公對網(wǎng)絡(luò)的依賴越來越 高、來自于網(wǎng)絡(luò)的威脅越來越多的今天，如何行之有效的保 證企業(yè)網(wǎng)絡(luò)的安全，是每一個網(wǎng)絡(luò)管理人員都要面對且正在 面對的問題，建立一套行之有效的企業(yè)網(wǎng)絡(luò)安全解決方案十 分重要。本文從幾個方面對此進(jìn)行了分析，并提出了保證網(wǎng) 絡(luò)辦公中信息的安全的一些策略。關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)信息管理網(wǎng)絡(luò)安全近年來，隨著經(jīng)濟(jì)水平的不斷提髙，信息技術(shù)的不斷發(fā) 展，一些單位、企業(yè)將辦公業(yè)務(wù)的處理、流轉(zhuǎn)和管理等過程 都采用了電子化、信息化，大大提高了辦事效率。然而，隨 著網(wǎng)絡(luò)在企業(yè)生產(chǎn)經(jīng)營中應(yīng)用越來

2、越廣、越來越深，企業(yè)網(wǎng) 絡(luò)安全的問題也日益凸顯。來自企業(yè)網(wǎng)外部和內(nèi)部的攻擊無 時不刻都在威脅著企業(yè)網(wǎng)絡(luò)的安全，也成了每一位網(wǎng)絡(luò)管理 人員都需要面臨的考驗(yàn)。因此，如何保證網(wǎng)絡(luò)辦公系統(tǒng)數(shù)據(jù) 安全，免受黑客的威脅，這就需要對網(wǎng)絡(luò)化辦公的安全問題 足夠重視。下面就此展開一個分析。1網(wǎng)絡(luò)安全的含義及特征網(wǎng)絡(luò)安全，越來越受到企業(yè)的重視，一般我們可以這樣 理解：網(wǎng)絡(luò)安全是為保護(hù)網(wǎng)絡(luò)免受侵害而采取的措施的總 和。網(wǎng)絡(luò)安全措施主要具有三方面內(nèi)容：第一，可用性，指 網(wǎng)絡(luò)在遭受攻擊時，可以確保合法用戶對系統(tǒng)的授權(quán)訪問正 常進(jìn)行。第二，保密性，指網(wǎng)絡(luò)將自動不允許未經(jīng)授權(quán)的用 戶讀取保密信息。第三，完整性，主要涉及的是

3、軟件和資料 兩方面的完整性。軟件的完整性，指的是確保軟件程序不會 被錯誤、被懷疑的用戶或病毒修改。資料的完整性，指的是 未經(jīng)允許不得刪除或修改資料。我們所說的網(wǎng)絡(luò)辦公自動化是指運(yùn)用微機(jī)及相關(guān)外設(shè)， 有效地管理和傳輸各種信息，達(dá)到提髙工作效率的目的。企 業(yè)內(nèi)部辦公自動化網(wǎng)絡(luò)一般具有開放性，因而使用極其方 便。但開放性卻帶來了系統(tǒng)人侵、病毒人侵等安全性問題。 如果安全問題得不到很好地解決，就可能出現(xiàn)嚴(yán)重后果，給 正常的企業(yè)經(jīng)營活動造成極大的負(fù)面影響。因此，防止信息 被泄露、修改和非法竊取成為當(dāng)前網(wǎng)絡(luò)辦公自動化普及與應(yīng) 用迫切需要解決的問題。2企業(yè)網(wǎng)絡(luò)辦公的安全隱患2.1管理制度存在的問題除上述問題

4、之外，在網(wǎng)絡(luò) 系統(tǒng)管理制度上也存在著一定的安全問題。首先，由于工作 人員的疏忽而造成網(wǎng)絡(luò)系統(tǒng)安全受到威脅。由于工作人員對 計(jì)算機(jī)的工作性能以及對計(jì)算機(jī)的正常規(guī)章制度不熟悉等 問題，經(jīng)常導(dǎo)致計(jì)算機(jī)出現(xiàn)錯誤的程序，從而造成信息的無 意泄露。其次，工作人員的故意泄露。在當(dāng)今社會中，一些 信息工作人員經(jīng)常會為了一己之私而致客戶的信息于不顧， 在對網(wǎng)絡(luò)安全破壞的同時，也使計(jì)算機(jī)的信息系統(tǒng)、數(shù)據(jù)庫 內(nèi)的重要秘密泄露，甚至?xí)延?jì)算機(jī)保密系統(tǒng)的文件、資料 向外提供，對計(jì)算機(jī)的網(wǎng)絡(luò)安全問題產(chǎn)生了嚴(yán)重的威脅。2.2病毒感染“危害大、傳播快、感染強(qiáng)”這是計(jì) 算機(jī)網(wǎng)絡(luò)病毒的特點(diǎn)，網(wǎng)絡(luò)自動化辦公時常會因?yàn)橐粋€文 件、圖

5、片、連接都有可能導(dǎo)致網(wǎng)絡(luò)病毒感染。計(jì)算機(jī)服務(wù)器 的硬盤感染病毒后，則會導(dǎo)致系統(tǒng)受損、數(shù)據(jù)被竊等，很多 企業(yè)業(yè)務(wù)信息瞬間消失，造成的經(jīng)濟(jì)損失甚大。2.3信息一般數(shù)據(jù)在網(wǎng)絡(luò)傳輸都沒有采取加密措 施，數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送，不法分子在數(shù)據(jù)包 經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次竊取 和分析，可以找到信息的規(guī)律和格式，進(jìn)而得到傳輸信息的 內(nèi)容，造成網(wǎng)上傳輸信息泄密，使企業(yè)網(wǎng)絡(luò)成為不設(shè)防的大 門。2.4數(shù)據(jù)傳輸隱患 數(shù)據(jù)在計(jì)算機(jī)網(wǎng)絡(luò)中存在很大的 隱患，人們在計(jì)算機(jī)上存儲、傳輸和處理的電子信息，并沒 有像傳統(tǒng)的郵件通信那樣進(jìn)行信封保護(hù)和簽字蓋章。信息的 來源和去向是否真實(shí)，內(nèi)容是否被改

6、動，以及是否泄露等， 使用者都不清楚。2.5數(shù)據(jù)受損 由于網(wǎng)絡(luò)鎖服務(wù)的行業(yè)不同，自動化 辦公中存儲了各個方面的數(shù)據(jù)信息。導(dǎo)致數(shù)據(jù)信息危險(xiǎn)的因 素較多，除了黑客襲擊、病毒傳播外，還有其它因素也會導(dǎo) 致計(jì)算機(jī)內(nèi)的數(shù)據(jù)信息受損。如：外圍設(shè)備受損、電源供電 不足等，這些阻礙了設(shè)備的正常運(yùn)用。2.6黑客入侵 雖然國家技術(shù)部門公布了防范黑客攻 擊的措施，但黑客們也在不斷更新自己的攻擊方式，更強(qiáng)大 的入侵襲擊逐漸破壞著網(wǎng)絡(luò)辦公的運(yùn)行。黑客入侵的目的一 是為了破壞網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，而是為了破解商業(yè)賬戶密碼 以獲得經(jīng)濟(jì)利益，兩方面對于企業(yè)都是很不利的。3網(wǎng)絡(luò)安全防范現(xiàn)階段為了保證網(wǎng)絡(luò)信息的安全，企業(yè)辦公的正常運(yùn)

7、 行，我們將采用以下幾種方式來對網(wǎng)絡(luò)安全進(jìn)行防范：3.1網(wǎng)絡(luò)的設(shè)計(jì)與建設(shè)網(wǎng)絡(luò)的設(shè)計(jì)與建設(shè)，是構(gòu)建 一個安全網(wǎng)絡(luò)的基礎(chǔ)。合理的網(wǎng)絡(luò)構(gòu)架設(shè)計(jì)將為未來網(wǎng)絡(luò)安 全的設(shè)計(jì)與構(gòu)建節(jié)省一大部分開銷，這些開銷包括了設(shè)計(jì)、 成本和系統(tǒng)的效率等。因此，在構(gòu)建一個網(wǎng)絡(luò)的初期，就必 須將網(wǎng)絡(luò)系統(tǒng)的安全作為設(shè)計(jì)的基本要素，考慮到整個系統(tǒng) 中，這樣才不會有所遺漏，造成安全隱患。3.2入侵檢測技術(shù)入侵檢測幫助系統(tǒng)對付網(wǎng)絡(luò)攻 擊，擴(kuò)展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)結(jié) 構(gòu)的完整性。它具體的任務(wù)是監(jiān)視、分析用戶及系統(tǒng)活動； 系統(tǒng)構(gòu)造和弱點(diǎn)審計(jì)；識別反映已進(jìn)攻的活動規(guī)模并報(bào)警； 異常行為模式的統(tǒng)計(jì)分析；評估重要系統(tǒng)和數(shù)

8、據(jù)文件的完整 性；操作系統(tǒng)的審計(jì)跟蹤管理，并識別用戶違反安全策略的 行為。3.3安裝配置防病毒軟件由于網(wǎng)絡(luò)的共享性和互聯(lián) 性，在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，因此，必須有適合于 局域網(wǎng)的全方位防病毒產(chǎn)品。最好使用全方位的防病毒產(chǎn) 品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點(diǎn)設(shè)置對應(yīng)的防病毒軟 件，通過全方位、多層次的防病毒系統(tǒng)的配置，通過定期或 不定期的自動升級，使網(wǎng)絡(luò)免受病毒的侵襲，避免損失。3.4利用網(wǎng)絡(luò)監(jiān)聽維護(hù)子網(wǎng)系統(tǒng)安全 對于網(wǎng)絡(luò)外部 的入侵可以通過安裝防火墻來解決，但是對于網(wǎng)絡(luò)內(nèi)部的侵 襲則無能為力。在這種情況下，我們可以采用對各個子網(wǎng)做 一個具有一定功能的審計(jì)文件，為管理人員分析自己的網(wǎng)絡(luò) 運(yùn)

9、作狀態(tài)提供依據(jù)。設(shè)計(jì)一個子網(wǎng)專用的監(jiān)聽程序。該軟件 的主要功能為長期監(jiān)聽子網(wǎng)絡(luò)內(nèi)計(jì)算機(jī)間相互聯(lián)系的情況， 為系統(tǒng)中各個服務(wù)器的審計(jì)文件提供備份。3.5利用防火墻 防火墻是最常用的安全手段，利用防火墻可以將不 允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客 來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動甚至刪除網(wǎng)絡(luò) 上的重要信息。防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效 手段，但也有明顯不足，比如：也不能完全防止傳送已感染 病毒的軟件或文件。3. 6終端的安全防護(hù)各類終端的安全防護(hù)可以說是 網(wǎng)絡(luò)安全構(gòu)建的關(guān)鍵。對終端的安全防護(hù)可以分為兩套系 統(tǒng)；一種為硬件的防火墻類，另一種為軟件類的防火墻、殺 毒

10、軟件及其他安裝于各個用戶終端由用戶或管理人員進(jìn)行 操作管理的防護(hù)系統(tǒng)?，F(xiàn)在多數(shù)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)多由這 兩種類型的防護(hù)系統(tǒng)復(fù)合而成。這種復(fù)合式的系統(tǒng)所取得的 效果在很大程度上依賴于終端用戶的計(jì)算機(jī)水平及殺毒軟 件服務(wù)提供商的反應(yīng)能力和軟件更新能力，總之，這種方式 是比較偏重于“被動防守”的一種防護(hù)措施。3.7數(shù)據(jù)備份計(jì)算機(jī)里面重要的數(shù)據(jù)、檔案或歷史 紀(jì)錄，對企業(yè)用戶來說是至關(guān)重要的，若不慎丟失，會造成 不可估量的損失，輕則辛苦積累起來的心血付之東流，嚴(yán)重 的會影響企業(yè)的正常運(yùn)作，給科研、生產(chǎn)造成巨大的損失。 為了保障生產(chǎn)、銷售、開發(fā)的正常運(yùn)行，企業(yè)用戶應(yīng)當(dāng)采取 先進(jìn)、有效的措施，對數(shù)據(jù)進(jìn)行備份

11、、防范于未然。隨著技 術(shù)的不斷發(fā)展，數(shù)據(jù)的海量增加，不少的企業(yè)開始采用網(wǎng)絡(luò) 備份。網(wǎng)絡(luò)備份一般通過專業(yè)的數(shù)據(jù)存儲管理軟件結(jié)合相應(yīng) 的硬件和存儲設(shè)備來實(shí)現(xiàn)。4結(jié)束語綜上所述，在網(wǎng)絡(luò)日益發(fā)達(dá)的今天，一旦網(wǎng)絡(luò)安全受到 威脅，企業(yè)的生產(chǎn)與辦公會受到極大的影響。網(wǎng)絡(luò)辦公中的 信息安全是一個系統(tǒng)的工程，不能僅僅依靠防毒軟件或者防 火墻等單個的系統(tǒng)，必須將各種安全技術(shù)結(jié)合在一起，才能 生成一個高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。參考文獻(xiàn)：1 楊波.網(wǎng)絡(luò)安全理論與應(yīng)用北京電子工業(yè)出版 社，2002.2 蔡立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù).中國水利水電出 版社，2005.3 鄧文淵，陳惠貞，陳俊榮.asp與網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù). 中國鐵道出版社,2007.4 馬宜興.網(wǎng)絡(luò)安全與病毒防范上海交通大學(xué)出 版社，2007.5 潘文友.網(wǎng)絡(luò)自動化