摘 要：隨著社會(huì)的不斷發(fā)展，各院校紛紛實(shí)現(xiàn)了網(wǎng)絡(luò)化辦公。這一趨勢(shì)對(duì)于提高辦公效率尤為重要。但是，網(wǎng)絡(luò)化辦公仍存在著一些安全問題等待我們?nèi)グl(fā)現(xiàn)和解決。

關(guān)鍵詞：院校；辦公網(wǎng)絡(luò)化；安全問題

中圖分類號(hào)：F232；TP309

近年來，各院校為適應(yīng)高等教育信息化建設(shè)和人才培養(yǎng)的需要，紛紛實(shí)現(xiàn)了網(wǎng)絡(luò)化辦公。這一趨勢(shì)不僅是社會(huì)發(fā)展的需要，而且也是院校改革與發(fā)展的需要。辦公網(wǎng)絡(luò)化的普及使得院校信息基礎(chǔ)設(shè)施建設(shè)得到不斷的完善，為廣大師生及時(shí)了解和掌握最新科學(xué)技術(shù)信息提供了有力的條件和保障，也有力促進(jìn)了高校教學(xué)和科研水平的提高。它的巨大作用已被廣大教育和科研工作者所廣泛承認(rèn)并引起高度重視。但是，院校網(wǎng)絡(luò)化辦公條件存在著一些安全問題，是我們不得不重視和亟待解決的。

1 院校網(wǎng)絡(luò)化辦公條件下的安全問題

1.1 計(jì)算機(jī)病毒問題

計(jì)算機(jī)病毒簡(jiǎn)單的來說就是一種可以執(zhí)行的計(jì)算機(jī)的程序。它不僅能夠自我復(fù)制，而且會(huì)寄附在所尋找的寄主體內(nèi)，傳播能力極強(qiáng)，就和生物病毒一樣。隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展和普及，計(jì)算機(jī)病毒的總數(shù)已經(jīng)超過30000種，而且還在不斷的增加，它的破壞性也在不斷地增強(qiáng)。網(wǎng)絡(luò)環(huán)境下的辦公，收發(fā)郵件是人們交流的主要工具，據(jù)有關(guān)資料表明，約三分之一以上的計(jì)算機(jī)病毒都是通過電子郵件而得到傳播的，而且，這種傳播途徑的病毒隱蔽性強(qiáng)，經(jīng)常令人防不勝防。

1.2 網(wǎng)絡(luò)黑客問題

目前的網(wǎng)絡(luò)化辦公會(huì)基本上都采用以太網(wǎng)。在同一以太網(wǎng)中，任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包，不僅可以為這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接受，也同時(shí)能夠?yàn)樘幵谕灰蕴W(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。所以，黑客通過互聯(lián)網(wǎng)就可以入侵院校網(wǎng)絡(luò)中的任意節(jié)點(diǎn)進(jìn)行偵聽，從而獲取發(fā)生在這個(gè)網(wǎng)段上的所有數(shù)據(jù)包，造成信息失竊。一旦院校中的重要信息被黑客攻擊，將給院校帶來很大的損失。尤其是一些涉密的計(jì)算機(jī)，更可能成為不法分子關(guān)注的目標(biāo)。

1.3 管理漏洞

嚴(yán)格管理網(wǎng)絡(luò)通信系統(tǒng)是企業(yè)、機(jī)構(gòu)及用戶免受攻擊的重要措施。但是各院校在推行網(wǎng)絡(luò)化辦公的同時(shí)卻沒有做好這方面的工作，這給一些黑客有機(jī)可乘。管理的缺陷還可能出現(xiàn)系統(tǒng)內(nèi)部人員泄露機(jī)密或外部人員通過非法手段截獲而導(dǎo)致機(jī)密信息的泄露。

此外，由于院校網(wǎng)絡(luò)化辦公發(fā)展的時(shí)間還不是很長(zhǎng)，使得相關(guān)管理人員還缺乏足夠的經(jīng)驗(yàn)，沒有相應(yīng)的知識(shí)結(jié)構(gòu)去應(yīng)對(duì)各方面的難題。而網(wǎng)絡(luò)的用戶對(duì)網(wǎng)絡(luò)化辦公條件下可能存在的安全問題認(rèn)識(shí)可能也存在不足，但是，網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)安全知識(shí)的缺乏恰恰是網(wǎng)絡(luò)辦公條件下安全問題的最大威脅。

1.4 網(wǎng)絡(luò)的缺陷及漏洞

Intemet的共享性和開放性，使網(wǎng)上信息安全存在先天不足。因?yàn)槠滟囈陨娴腡CP/IP協(xié)議，缺乏相應(yīng)的安全機(jī)制，而且因特網(wǎng)最初設(shè)計(jì)時(shí)也沒有考慮安全問題，因此它在安全可靠、服務(wù)質(zhì)量、帶寬和方便性等方面存在著不適應(yīng)性。

1.5 其他問題

（1）自然災(zāi)害

自然災(zāi)害也會(huì)引發(fā)網(wǎng)絡(luò)化辦公條件下的安全問題，而且這一問題越來越明顯。自然災(zāi)害會(huì)對(duì)構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)的電纜、通信光纜、局域網(wǎng)等造成很大威脅，也可能對(duì)計(jì)算機(jī)本身的硬件造成損害，間接地導(dǎo)致網(wǎng)絡(luò)用戶的信息丟失、利益受損，另外我國(guó)的網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面也存在許多薄弱環(huán)節(jié)。

（2）由于突然停電、強(qiáng)烈震動(dòng)、誤操作等造成的數(shù)據(jù)破壞或丟失。

2 網(wǎng)絡(luò)辦公環(huán)境下的安全策略

盡管到目前為止，人們還沒有研究出一種方法可以一勞永逸的完全消除網(wǎng)絡(luò)安全問題。但是，我們可以采用各種安全策略來使網(wǎng)絡(luò)化辦公條件下的風(fēng)險(xiǎn)降到最低。

2.1 技術(shù)方面

（1）安裝防火墻和殺毒軟件，及時(shí)下載安裝補(bǔ)丁。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查，以確定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。

在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡(luò)病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品，及時(shí)查殺病毒，同時(shí)要注意及時(shí)升級(jí)殺毒軟件，確?？梢圆闅⒆钚虏《尽ふ乙环N能查找網(wǎng)絡(luò)安全漏洞、評(píng)估并提出修改建議的網(wǎng)絡(luò)安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患。

目前這樣的產(chǎn)品很多，如，瑞星、360殺毒及360安全衛(wèi)士、金山毒霸、卡巴斯基等。

（2）數(shù)據(jù)備份。計(jì)算機(jī)里面重要的數(shù)據(jù)、檔案或歷史記錄，要采取先進(jìn)、有效的措施，對(duì)數(shù)據(jù)進(jìn)行備份、防范于未然，以防被竊取或者損壞，造成不可估量的損失。

（3）數(shù)據(jù)加密。通過網(wǎng)絡(luò)中的加密機(jī)構(gòu)，把各種原始的數(shù)據(jù)信息，按照某種特定的加密算法變換成與明文完全不同的數(shù)據(jù)信息，即密文的過程。目前常用的數(shù)據(jù)加密技術(shù)，主要有鏈路加密、節(jié)點(diǎn)加密和端對(duì)加密等三種方式。

（4）身份鑒別。主要是通過核查用戶輸入的口令，因此，為了保障網(wǎng)絡(luò)安全，對(duì)口令的使用進(jìn)行嚴(yán)格管理是必不可少的。除此之外，還可以采用磁性卡片、指紋、聲音、等方法對(duì)用戶進(jìn)行鑒別。

2.2 管理方面

七分管理，三分技術(shù)。安全管理貫穿整個(gè)安全防范體系，是安全防范體系的核心，管理是單位網(wǎng)絡(luò)安全的核心，技術(shù)是安全管理的保證。只有制定完整的規(guī)章制度、行為準(zhǔn)則并和安全技術(shù)手段合理結(jié)合，網(wǎng)絡(luò)系統(tǒng)的安全才會(huì)有最大的保障。

（1）加強(qiáng)安全管理力度，健全管理制度。作為單位應(yīng)制訂機(jī)房管理制度、各類人員職責(zé)分工、安全保密規(guī)定、口令管理制度、網(wǎng)絡(luò)安全指南、用戶上網(wǎng)使用手冊(cè)、系統(tǒng)操作規(guī)程、應(yīng)急響應(yīng)方案、安全防護(hù)記錄一系列的制度保證網(wǎng)絡(luò)的核心部門高安全、高可靠地運(yùn)作。

（2）加強(qiáng)安全防范意識(shí)，提高相關(guān)人員素質(zhì)。培養(yǎng)或培訓(xùn)一支精通網(wǎng)絡(luò)技術(shù)和管理的隊(duì)伍，惟其如此，方能保證網(wǎng)絡(luò)化管理安全、平穩(wěn)、正常地運(yùn)行。必須加強(qiáng)用戶的安全意識(shí)，引導(dǎo)用戶自覺安裝防病毒軟件，打補(bǔ)丁，自動(dòng)更新操作系統(tǒng)，對(duì)不熟悉的軟件不要輕易安裝。

（3）充分保障設(shè)備安全。嚴(yán)格管控硬件系統(tǒng)的運(yùn)行環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動(dòng)和沖擊、電氣干擾等方面，都要設(shè)置具體的要求和標(biāo)準(zhǔn)，同時(shí)要做到防盜、防毀、防止線路截獲。計(jì)算機(jī)房場(chǎng)地選擇時(shí)，要注意其外部環(huán)境安全性、可靠性、場(chǎng)地抗電磁干擾性，避開強(qiáng)振動(dòng)源和強(qiáng)噪聲源，并避免設(shè)在建筑物高層和用水設(shè)備的下層或隔壁，還要注意出入口的管理。

（4）法律監(jiān)督。計(jì)算機(jī)保密防范必須以法律法規(guī)為依據(jù)。目前我國(guó)已有《保密法》、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》，按照規(guī)定和要求，做好相關(guān)工作，確保網(wǎng)絡(luò)信息的安全。

3 結(jié)束語(yǔ)

信息化進(jìn)程的迅猛發(fā)展使各院校的工作和網(wǎng)絡(luò)緊緊連在了一起。然而現(xiàn)在的網(wǎng)絡(luò)隨著接入技術(shù)的日新月異也越來越開放，病毒、黑客以及其他復(fù)雜的攻擊手段給網(wǎng)絡(luò)帶來巨大的威脅，安全已經(jīng)成為企業(yè)繼續(xù)生存發(fā)展所面臨的重要問題。這就需要通過不斷的改進(jìn)和學(xué)習(xí)來努力營(yíng)造安全的網(wǎng)絡(luò)環(huán)境，維護(hù)網(wǎng)絡(luò)信息的安全。

參考文獻(xiàn)：

[1]李桂蘭，王少先.計(jì)算機(jī)網(wǎng)絡(luò)安全問題初探[J].遼寧工程技術(shù)大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2002，4（3）：8081.

[2]姜威，闞小松.計(jì)算機(jī)網(wǎng)絡(luò)安全淺談[J].科技天地，http：//www.cnki.net.

[3]李嬡媛.淺談網(wǎng)絡(luò)安全管理與防病毒策略[J].陜西林業(yè)科技，2010（4）：54-55.

[4]賈實(shí)真.計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范措施探析[J].軟件導(dǎo)刊，2011，10（1）：l53-155.

作者簡(jiǎn)介：桂海祥（1986-），男，江蘇南通人，大學(xué)本科，助教，主要研究方向：多媒體、計(jì)算機(jī)網(wǎng)絡(luò)。