摘 要：計算機及網(wǎng)絡(luò)技術(shù)的發(fā)展使辦公信息化快速普及，提高了人們的工作效率，但網(wǎng)絡(luò)安全問題也變得日益突出。網(wǎng)絡(luò)結(jié)構(gòu)不合理、系統(tǒng)安全漏洞、黑客攻擊等都是辦公信息化系統(tǒng)面臨的安全威脅。應(yīng)從技術(shù)和管理兩方面入手，研究辦公信息化網(wǎng)絡(luò)安防策略，做好安全體系設(shè)計，以求辦公信息化系統(tǒng)的穩(wěn)定和可靠。

關(guān)鍵詞：網(wǎng)絡(luò)安全；辦公信息化；策略

隨著計算機的廣泛普及和互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，各類機關(guān)、企事業(yè)單位近年來都由傳統(tǒng)的辦公模式逐漸轉(zhuǎn)變?yōu)橐杂嬎銠C和網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的信息化的辦公模式。然而，數(shù)字化信息在應(yīng)用、傳遞和保存的過程中經(jīng)常會受到人為或非人力可抗拒因素的威脅，往往造成不可估量的損失。尤其是人們通過網(wǎng)絡(luò)實現(xiàn)資源共享等活動以提高辦公效率的同時，網(wǎng)絡(luò)安全問題變得日益突出。所以在享受辦公信息化給我們帶來便捷的同時，應(yīng)該盡可能掌握信息化辦公的網(wǎng)絡(luò)安全防范策略。

1 辦公信息化面臨的網(wǎng)絡(luò)安全問題

網(wǎng)絡(luò)安全一般是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，其系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害。從廣義角度來說，凡是涉及到信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是計算機網(wǎng)絡(luò)安全的研究領(lǐng)域。結(jié)合目前計算機辦公信息化的現(xiàn)狀，其存在的主要網(wǎng)絡(luò)安全問題有以下幾個方面。

1.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不夠合理

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計的合理性直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。辦公信息化系統(tǒng)一般都要與外部網(wǎng)絡(luò)進行通信互聯(lián)，內(nèi)部辦公網(wǎng)絡(luò)的安全必然會受到影響甚至威脅，并同時會影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。因辦公信息化系統(tǒng)的公共行政服務(wù)特點，還可能涉及法律、金融等領(lǐng)域的安全敏感問題。很多辦公信息化系統(tǒng)結(jié)構(gòu)設(shè)計未能將公開服務(wù)器（如WEB、EMAIL）和外部網(wǎng)絡(luò)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)進行必要的隔離，造成信息外泄。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的缺陷還造成對外網(wǎng)的服務(wù)請求未能加以有效監(jiān)控和過濾，非正常的服務(wù)請求未能在到達(dá)主機之前遭到攔截并拒絕。

1.2 辦公終端操作系統(tǒng)安全存在漏洞

辦公終端操作系統(tǒng)的安全漏洞，是辦公信息化系統(tǒng)出現(xiàn)安全問題的重要原因。其主要問題表現(xiàn)在：1）操作系統(tǒng)結(jié)構(gòu)本身的缺陷；2）操作系統(tǒng)有隱蔽的信道，存在潛在的危險；3）操作系統(tǒng)口令設(shè)置缺陷；4）操作系統(tǒng)創(chuàng)建進程尤其是遠(yuǎn)程創(chuàng)建和激活設(shè)置缺陷；5）操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件、加載與安裝程序的設(shè)置缺陷。

1.3 計算機病毒導(dǎo)致的安全危害

計算機病毒是人為在計算機程序中插入破壞計算機功能或數(shù)據(jù)進而影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。隨著信息技術(shù)在各個領(lǐng)域的廣泛應(yīng)用，每天都有數(shù)以億計的計算機病毒感染事件的發(fā)生，給計算機系統(tǒng)及網(wǎng)絡(luò)造成了巨大破壞。計算機病毒對辦公信息化系統(tǒng)的危害主要表現(xiàn)在：1）占用系統(tǒng)資源，導(dǎo)致系統(tǒng)運行緩慢；2）自我復(fù)制非法占用大量磁盤空間；3）刪除文件、篡改文件；4）對計算機系統(tǒng)破壞導(dǎo)致死機甚至系統(tǒng)崩潰。

1.4 黑客攻擊造成的安全事故

黑客攻擊的手段通常可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊一般是為了擾亂系統(tǒng)的正常運行，并不竊取系統(tǒng)資料；破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)敏感信息、破壞目標(biāo)數(shù)據(jù)為目的。黑客一般采用密碼破解、網(wǎng)絡(luò)監(jiān)聽、后門程序、信息炸彈等攻擊手段對目標(biāo)計算機及網(wǎng)絡(luò)系統(tǒng)進行攻擊。黑客攻擊對辦公信息化系統(tǒng)的主要危害表現(xiàn)在：1） 涂改重要信息，包括對重要文件的修改、更換和刪除；2）暴露保密信息，盜取辦公資料；3）制造網(wǎng)絡(luò)風(fēng)暴，讓辦公網(wǎng)絡(luò)中充斥大量的封包，延緩信息傳輸甚至導(dǎo)致系統(tǒng)癱瘓。

1.5 安全管理缺失造成的安全漏洞

各類機關(guān)、企事業(yè)單位的辦公人員往往都沒有經(jīng)過專業(yè)化的計算機安全培訓(xùn)，通常不具備維護和處理單位辦公信息化系統(tǒng)的能力。很多單位沒有制定針對辦公系統(tǒng)的定期檢查、維護和更新的計劃，存在責(zé)權(quán)不明、安全管理制度不健全及缺乏可操作性等問題。當(dāng)安全事故發(fā)生后，也無法提供追蹤線索及破案依據(jù)，即缺乏對辦公系統(tǒng)的可控性與可審查性。因此，安全管理漏洞也是各機關(guān)、企事業(yè)單位辦公信息化系統(tǒng)中的一大重要安全隱患。

2 辦公信息化網(wǎng)絡(luò)安全防范策略

2.1 增強安全意識，完善安全管理制度

再安全的網(wǎng)絡(luò)設(shè)備也離不開人的管理，管理是整個辦公信息化系統(tǒng)安全中極為重要的一環(huán)。眾多辦公信息化安全事件的事后調(diào)查分析顯示，導(dǎo)致安全事故的很多原因并非破壞者的能力有多強，而是辦公人員自身的安全意識淡薄，沒有做好基本的安全防范工作。辦公人員應(yīng)該增強安全意識，良好的操作習(xí)慣在一定程度上就可以幫助我們規(guī)避許多潛在的安全隱患。

各類單位應(yīng)建立相應(yīng)的安全組織，進行安全策略的規(guī)劃和設(shè)計，制定合理的管理制度，并確保能夠嚴(yán)格地被執(zhí)行。辦公信息化系統(tǒng)的安全管理是一個不斷建設(shè)、不斷加固的過程，它是隨著應(yīng)用系統(tǒng)的增多、軟硬件更新和網(wǎng)絡(luò)安全環(huán)境變化而不斷調(diào)整和升級的，這也需要我們的安全管理制度能夠與時俱進。

2.2 重視硬件防火墻建設(shè)和病毒防護工作

在辦公網(wǎng)絡(luò)安全的實現(xiàn)過程中，防火墻的作用是不可替代的，尤其是網(wǎng)絡(luò)系統(tǒng)的硬件防火墻的建設(shè)應(yīng)該愈加重視。一般純軟件防火墻只有包過濾的功能，硬件防火墻中通常還有內(nèi)容過濾、入侵偵測、入侵防護以及VPN等功能。硬件防火墻一般使用經(jīng)過內(nèi)核編譯后的Linux，憑借Linux本身的高可靠性和穩(wěn)定性保證了防火墻整體的穩(wěn)定性。硬件防火墻是保障內(nèi)部網(wǎng)絡(luò)安全的一道重要屏障，它的安全和穩(wěn)定直接關(guān)系到整個內(nèi)部網(wǎng)絡(luò)的安全。所以，在辦公信息化網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計時要特別重視硬件防火墻的建設(shè)。

病毒防護系統(tǒng)是辦公系統(tǒng)的安全保護傘，主要由殺毒軟件、防火墻、安全助手組成。辦公信息化系統(tǒng)通常都肩負(fù)公共服務(wù)的職責(zé)，要嚴(yán)格規(guī)范采購獲得安全認(rèn)證的病毒防護軟件，做好病毒庫更新、日志審計等工作。

2.3 完善身份認(rèn)證體系

身份認(rèn)證是在計算機網(wǎng)絡(luò)中確認(rèn)操作者身份的過程。如何保證以數(shù)字身份進行操作的操作者就是這個數(shù)字身份合法擁有者，需要通過身份認(rèn)證技術(shù)解決這個問題。作為防護網(wǎng)絡(luò)安全的第一道關(guān)口，身份認(rèn)證有著舉足輕重的作用。

目前很多辦公用戶的身份認(rèn)證主要是核查用戶輸入的口令，而且口令一般也是由終端用戶自己設(shè)定和管理。實際上，由于許多辦公用戶為了防止忘記口令，經(jīng)常采用諸如生日、電話號碼等字符串作為口令，很容易造成口令泄漏。而且這種口令是靜態(tài)的數(shù)據(jù)，在驗證過程中有可能會被木馬程序截獲，造成嚴(yán)重安全隱患。因此，在辦公信息化系統(tǒng)中引入智能卡、生物識別等技術(shù)完善身份認(rèn)證體系很有必要。

智能卡認(rèn)證是通過智能卡硬件不可復(fù)制來保證用戶身份不會被仿冒，由合法用戶隨身攜帶，登錄時將智能卡插入專用的讀卡器以驗證用戶的身份。生物識別在計算機網(wǎng)絡(luò)中應(yīng)用目前主要形式是虹膜識別和指紋識別，可靠性高且便于用戶使用。

2.4 做好重要文件數(shù)據(jù)加密工作

為防止信息泄露，保證信息的機密性和完整性，辦公信息化系統(tǒng)對重要文件應(yīng)該采用數(shù)據(jù)加密技術(shù)加以保護，以很小的代價提供很大的安全保護。數(shù)據(jù)加密技術(shù)是指將信息經(jīng)過加密轉(zhuǎn)換，變成無意義的密文，而接收使用方則將此密文經(jīng)過解密還原成明文。根據(jù)密鑰特點，現(xiàn)代加密算法分為對稱和非對稱兩種體系。由于對稱密鑰運算量小、速度快、安全強度高，技術(shù)通信雙方共用一套密鑰，都可以對信息加解密，只需要密鑰不被第三方所知就好，就可以保持明文的私密性，因而如今仍廣泛被采用。非對稱密鑰有兩個密鑰：公鑰或明鑰。一個用來加密，一個用來解密。

通過數(shù)據(jù)加密將自己保存或傳輸?shù)闹匾募?shù)據(jù)隱蔽起來，即使信息被第三方截獲或竊取，因沒有相應(yīng)解密手段，也不會造成信息泄露。

2.5 定期數(shù)據(jù)備份和文件徹底刪除

數(shù)據(jù)備份是容災(zāi)的基礎(chǔ)，是防止系統(tǒng)出現(xiàn)系統(tǒng)故障或辦公人員操作失誤導(dǎo)致數(shù)據(jù)丟失，而將數(shù)據(jù)（全部或部分）從應(yīng)用主機的硬盤或陣列復(fù)制到其它的存儲介質(zhì)的過程。辦公信息化系統(tǒng)里的文件很多是至關(guān)重要的，一旦不慎丟失，可能造成不可估量的損失。為防止數(shù)據(jù)被破壞篡改或者系統(tǒng)危機因素而丟失，必須養(yǎng)成良好的數(shù)據(jù)備份習(xí)慣。做好數(shù)據(jù)備份工作首先需要確定數(shù)據(jù)備份的策略，備份策略包含：確定需備份的內(nèi)容、備份時間及備份方式。各個單位要根據(jù)自己的實際情況來制定不同的備份策略。目前被采用較多的備份策略主要有完全備份、增量備份和差分備份三種，根據(jù)數(shù)據(jù)重要性差異選擇合理的備份策略。

很多辦公文件在完成必要的存檔以后，應(yīng)該定期進行文件徹底刪除工作。很多敏感甚至涉密文件處理不能簡單采用“刪除”-“清空回收站”了事。因為這種方式并不能徹底的對數(shù)據(jù)進行刪除，可通過不算復(fù)雜的技術(shù)手段對文件進行恢復(fù)還原。目前常用的殺毒軟件、安全助手工具都帶有文件粉碎功能，可將計算機上的文件徹底刪除，不留任何痕跡。

3 辦公信息化網(wǎng)絡(luò)安全設(shè)計需關(guān)注的三點原則

3.1 安全性評價與平衡原則

任何網(wǎng)絡(luò)都不可能達(dá)到絕對的安全，也不一定是必要的。辦公信息化網(wǎng)絡(luò)因其共享性、公共開放性的特點也無法追求絕對的安全，所以需要建立合理的實用安全性與用戶需求評價與平衡體系。辦公信息化網(wǎng)絡(luò)安全體系設(shè)計要正確處理需求、風(fēng)險與代價的關(guān)系，兼顧安全性與可用性。

3.2 技術(shù)與管理相結(jié)合原則

辦公信息化網(wǎng)絡(luò)安全體系包括人、技術(shù)、操作等多個要素，是一個復(fù)雜的系統(tǒng)工程，單靠技術(shù)或者單靠管理都不可能實現(xiàn)。因此，必須深入研究各種安全技術(shù)和設(shè)備特性，結(jié)合單位自身的工作特點和流程，制定出與之相適的安全管理制度和管理機制。

3.3 適應(yīng)性與靈活性原則

辦公信息化系統(tǒng)伴隨著信息技術(shù)的飛速發(fā)展也在與時俱進，新技術(shù)、新設(shè)備不斷涌現(xiàn)，面臨的安全問題時刻發(fā)生著變化。我們必須根據(jù)網(wǎng)絡(luò)安全境況的變化不斷調(diào)整安全措施，在解決當(dāng)前辦公信息化網(wǎng)絡(luò)安全問題的同時滿足新的網(wǎng)絡(luò)安全需求。

4 結(jié)束語

從辦公信息化發(fā)展進程來看，各種信息安全技術(shù)取得了長足的進步，應(yīng)用于信息化辦公領(lǐng)域的軟硬件產(chǎn)品也不斷推向市場。要想保證辦公信息化的安全性，就要充分考慮到單位職能和具體崗位的需要，準(zhǔn)確運用各種安全技術(shù)，對系統(tǒng)進行不斷的維護和更新。同時，完善安全管理制度，增強安全意識，保證辦公信息化的長期安全。

[參考文獻(xiàn)]

[1]徐文國，胡浩，王建鋒，戴紅杰.事業(yè)單位信息化網(wǎng)絡(luò)安全的實現(xiàn)[J].電子技術(shù)與軟件工程，2013，（20）：257.

[2]宋林林.信息化辦公的個人安全策略研究[J].電腦知識與技術(shù)，2011，（3）：516.

[3]曾繁暉.計算機網(wǎng)絡(luò)安全隱患及防范策略分析[J].無線互聯(lián)科技，2013，（10）：17.

[4]李明俠.網(wǎng)上辦公系統(tǒng)安全體系研究及其應(yīng)用[J].信息與電腦（理論版），2013，（5）：140.

[5]周多明，謝定才，劉佳.某政府部門網(wǎng)絡(luò)辦公系統(tǒng)安全保障策略的設(shè)計[J].科技經(jīng)濟市場，2009，（12）：13.