唐坤 向媛媛 刘静
(国家计算机网络与信息安全管理中心山东分中心 山东 250011)
摘要:近年来,伴随快速发展的计算机应用技术和互联网通讯技术,各类政府机关、企事业单位都逐渐从使用笔纸的传统办公模式转变为以使用计算机和互联网通讯技术为基础的现代化办公模式。然而,在使用互联网通讯技术过程中所产生的数据在保存、传递和应用的过程中时常会遭受到人为的攻击威胁,或者非人力可抗拒因素的干扰,进而产生难以预计的损失。尤其是人们通过计算机网络信息技术来实现各类数据资源共享、线上资源协同办公等现代化办公方式来提升办公效率的同时,计算机网络安全的相关问题变得日趋严峻。所以人们在享受信息化现代化办公环境带来方便快捷的同时,也应尽可能的提高自身网络安全防范意识、制定合理的信息化办公的网络安全防范策略。
关键词:网络安全;办公信息化;策略
一、现代化办公系统的主要功能
1.1资源共享功能
所谓资源共享,就是经过计算机网络收集整理各种数据和信息,并上传收集整理各类数据和信息内容到用户单位的内部网络之中,使用需求人能够实时从内部网络上下载数据,完成各类数据和信息的资源共享。经过计算机网络办公自动化的资源共享功用,不只能够提高信息收集的功率,并且信息的传输不受时间和空间的限制,大大提高了办公的功率。
1.2信息传递
在传统的办公过程中,信息传递有必要经过不同层次的多个部分进行,这也会导致信息传递过程中的偏差,不能保证信息传递的功率。利用计算机网络进行信息传输,能够节省许多不必要的环节,保证信息传输的功率和质量。
1.3分布式数据处理
因为现代化办公系统能够使用多种不同的设备进行数据处理,实现各类数据的分布式处理。它能够实现现代化办公模式的网络办公自动化,方便多个使用需求同步处理信息数据,从而有效提高办公自动化的速度、减少办公中信息数据同步的时间消耗。
二、现代化办公面临的网络安全问题
2.1网络拓扑结构不够合理
影响到网络系统安全性的因素有很多,其中网络拓扑结构设计的合理性是直接因素。由于现代化办公系统一般都要同外部公共网络资源进行数据交互,内部办公网络在安全性方面必然会遭受影响甚至被攻击的风险,同时也会影响在同一内部网络资源上部署的其他系统。因为现代化办公系统存在公共行政服务的特点,因此在法律、金融等领域还可能涉及到数据安全敏感问题。很多现代化办公系统的网络拓扑结构设计并未将外部网络和公开的服务器资源与内部网络及内部其他系统进行有效且必要的隔离,从而产生信息数据外泄的风险。网络拓扑结构如果在设计上存在缺陷,无法对外部网络的数据请求进行有效监控和过滤,使非正常的服务请求不能在到达服务器主机资源之前进行有效拦截。
2.2办公设备操作系统安全存在漏洞
办公设备上使用的操作系统存在安全漏洞,是现代化办公系统出现安全问题的重要因素之一。其表现出来的主要问题在:1)操作系统结构本身存在设计缺陷;2)操作系统有隐蔽的通信渠道,存在潜在的安全风险;3)操作系统在口令设置是存在弱密码缺陷;4)操作系统在创建进程,尤其是远程创建进场和激活进场设置上存在缺陷;5)操作系统在支持网络传输文件、加载与安装程序上存在设置缺陷。
2.3计算机病毒导致的安全危害
计算机病毒是人为设计的一段可自我复制的程序代码或者一组计算机指令,通过互联网或者局域网进行传输,以破获计算机程序、功能或数据为目的,从而影响计算机使用。伴随近年来信息技术和互联网技术的飞速发展,互联网广泛应用于各个行业、领域,每天都在发生数量、规模庞大的病毒感染事件,造成计算机网络和各应用系统的重大破坏。计算机病毒对现代化办公系统的危害主要表现在:1)对计算机系统进行严重破坏,可能导致计算机系统死机甚至崩溃;2)存在非法篡改文件、删除文件的操作;3)自我复制导致大量磁盘空间被非法占用;4)非法占用系统硬件资源,导致系统运行速度下降;。
2.4黑客攻击造成的安全事故
非破坏性攻击和破坏性攻击是最常见的两种黑客网络攻击手段。非破坏性攻击一般并不会窃取系统的数据资料,只是会造成系统无法正常运行;破坏性攻击的目的一般是入侵他人电脑系统从而破坏目标信息数据、盗窃系统敏感数据信息。黑客通常使用密码破解、信息炸弹、网络监听程序、后门扫描程序等攻击方式对目标计算机及网络系统进行攻击。黑客攻击对现代化办公系统的主要危害表现在: 1)网络通道占用,让办公网络环境中充斥大量的封包,从而导致信息传输延迟甚至系统瘫痪;2)对重要信息进行篡改,包括对系统中重要文件的增加、删除和修改;3)盗取保密信息数据和重要办公资料;。
三、信息网络安全战略
3.1网络安全根底技能
身份鉴别。登录计算机应用系统和网站时的第一道安全防线就是用户身份鉴别,所有登录用户只有被计算机应用系统或网络服务器成功辨别后才被认为是合法用户。目前主流的身份辨别方法有:静态口令认证;动态短信口令认证;USBKEY密钥算法认证;生物辨认技能认证,即人脸辨认技能认证。
目前,数字证书认证这种身份鉴别方式是大多数的企业门户网站和大型政府门户网站中最常使用的。数字证书使用一对两个相互匹配的密钥对传输的信息进行加密和解密,具有唯一性和较好的可靠性。在对传输信息加密和验证签名是,使用的是发送方和接纳方共同定义的一把公钥,在对传输数据进行解密和签名时,使用的是接收方自己单独的密钥,密钥由每个接收方自行设定。在互联网上信息交换时,信息数据加密由发送方使用共同定义的公钥完成,信息数据解密由接收方自己定义的私钥完成,这样就能够使信息进行安全通信了。
拜访办理。计算机安全的中心元素是拜访办理,也叫拜访操控,是用来保障授权用户在其权限内对授权资源进行合理运用。拜访操控介于用户与体系资源之间。体系对进行辨别之后,决定用户的拜访恳求是否被答应,以及该用户能够拜访那些资源。
暗码技能。暗码技能是最基本的网络安全手段,篡改假造信息来源、信息截取等安全威胁使用暗码技能可以有效地处理,暗码技能是具有隐秘分存、身份验证、数字签名、体系安全等功用,并结合电子与通信、计算机科学、数学等诸多学科于一体的交叉科学,。
3.2网络通信安全
网络是咱们与外界的联系。经过网络,咱们能够与外界坚持实时通信,接纳和发送各种数据和信息。说到网络通信安全,咱们有必要说到首要的网络安全架构——防火墙。防火墙是实施网络操控战略的一个或一组体系。它设置在内部网络和外部网络之间。它的存在使内部网络和外部网络彼此隔离。防火墙的首要功用包含MAC和IP地址绑定、带宽管理、审计报警机制、包过滤、流量操控等。现在大部分家庭运用的宽带路由器也是防御性的。防火墙的意图是将安全操控点梳理在在外部网络连接之间,对所有经过防火墙的数据流完成答应、回绝或重定向,从而完成对网络通信的审计和操控。防火墙能够在三种形式下作业:透明形式、路由形式和混合形式。透明形式是防火墙类似于网络交换机,直接转发并不对源数据包进行改动。路由形式是防火墙相当于路由器的功能,通过防火墙对数据包进行转发,转换源MAC地址为透明对应接口MAC地址。混合形式是上述路由形式和透明形式的混合。
3.3数据备份与恢复
为了保证用户单元内的重要信息不被网络黑客和病毒破坏,有必要加强数据备份,以保证单元的正常运行。数据备份可以选择物理备份或云备份。它还可以结合多种备份方法,确保数据备份的效果。
四、结论
综上所述,现代化办公系统存在网络安全问题,不仅要从相关应用软件系统的部署、网络硬件设备的规划等方面整体考虑,更是要以人员网络安全意识、人员网络安全能力、人员计算机和网络知识储备的教育为基础,统筹兼顾,突出重点,这样才能真正利用好网络,管理好网络,让它能更好地为我们的生产、生活提供有效的、便利的、安全的服务。
参考文献:
[1]陈凡.刍议计算机办公信息化的网络安全及应对策略[J].计算机产品与流通,2017(09):152.
[2]温青美.我国办公信息化存在的安全问题与防范措施[J].经济与社会发展,2017,13(03):25-27+122.
[3]王燕,周晓晨,孙黎.信息化在办公领域的运用分析[J].无线互联科技,2018,15(02):120-121.
[4]盛玉姣.办公信息化系统与企业技术管理浅析[J].铁道勘察,2017,43(06):115-117.