摘 要：計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的發(fā)展使辦公信息化快速普及，提高了人們的工作效率，但網(wǎng)絡(luò)安全問(wèn)題也變得日益突出。網(wǎng)絡(luò)結(jié)構(gòu)不合理、系統(tǒng)安全漏洞、黑客攻擊等都是辦公信息化系統(tǒng)面臨的安全威脅。應(yīng)從技術(shù)和管理兩方面入手，研究辦公信息化網(wǎng)絡(luò)安防策略，做好安全體系設(shè)計(jì)，以求辦公信息化系統(tǒng)的穩(wěn)定和可靠。

關(guān)鍵詞：網(wǎng)絡(luò)安全；辦公信息化；策略

隨著計(jì)算機(jī)的廣泛普及和互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，各類機(jī)關(guān)、企事業(yè)單位近年來(lái)都由傳統(tǒng)的辦公模式逐漸轉(zhuǎn)變?yōu)橐杂?jì)算機(jī)和網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的信息化的辦公模式。然而，數(shù)字化信息在應(yīng)用、傳遞和保存的過(guò)程中經(jīng)常會(huì)受到人為或非人力可抗拒因素的威脅，往往造成不可估量的損失。尤其是人們通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)資源共享等活動(dòng)以提高辦公效率的同時(shí)，網(wǎng)絡(luò)安全問(wèn)題變得日益突出。所以在享受辦公信息化給我們帶來(lái)便捷的同時(shí)，應(yīng)該盡可能掌握信息化辦公的網(wǎng)絡(luò)安全防范策略。

1 辦公信息化面臨的網(wǎng)絡(luò)安全問(wèn)題

網(wǎng)絡(luò)安全一般是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，其系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害。從廣義角度來(lái)說(shuō)，凡是涉及到信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域。結(jié)合目前計(jì)算機(jī)辦公信息化的現(xiàn)狀，其存在的主要網(wǎng)絡(luò)安全問(wèn)題有以下幾個(gè)方面。

1.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不夠合理

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)的合理性直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。辦公信息化系統(tǒng)一般都要與外部網(wǎng)絡(luò)進(jìn)行通信互聯(lián)，內(nèi)部辦公網(wǎng)絡(luò)的安全必然會(huì)受到影響甚至威脅，并同時(shí)會(huì)影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。因辦公信息化系統(tǒng)的公共行政服務(wù)特點(diǎn)，還可能涉及法律、金融等領(lǐng)域的安全敏感問(wèn)題。很多辦公信息化系統(tǒng)結(jié)構(gòu)設(shè)計(jì)未能將公開(kāi)服務(wù)器（如WEB、EMAIL）和外部網(wǎng)絡(luò)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)進(jìn)行必要的隔離，造成信息外泄。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的缺陷還造成對(duì)外網(wǎng)的服務(wù)請(qǐng)求未能加以有效監(jiān)控和過(guò)濾，非正常的服務(wù)請(qǐng)求未能在到達(dá)主機(jī)之前遭到攔截并拒絕。

1.2 辦公終端操作系統(tǒng)安全存在漏洞

辦公終端操作系統(tǒng)的安全漏洞，是辦公信息化系統(tǒng)出現(xiàn)安全問(wèn)題的重要原因。其主要問(wèn)題表現(xiàn)在：1）操作系統(tǒng)結(jié)構(gòu)本身的缺陷；2）操作系統(tǒng)有隱蔽的信道，存在潛在的危險(xiǎn)；3）操作系統(tǒng)口令設(shè)置缺陷；4）操作系統(tǒng)創(chuàng)建進(jìn)程尤其是遠(yuǎn)程創(chuàng)建和激活設(shè)置缺陷；5）操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件、加載與安裝程序的設(shè)置缺陷。

1.3 計(jì)算機(jī)病毒導(dǎo)致的安全危害

計(jì)算機(jī)病毒是人為在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)功能或數(shù)據(jù)進(jìn)而影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。隨著信息技術(shù)在各個(gè)領(lǐng)域的廣泛應(yīng)用，每天都有數(shù)以億計(jì)的計(jì)算機(jī)病毒感染事件的發(fā)生，給計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)造成了巨大破壞。計(jì)算機(jī)病毒對(duì)辦公信息化系統(tǒng)的危害主要表現(xiàn)在：1）占用系統(tǒng)資源，導(dǎo)致系統(tǒng)運(yùn)行緩慢；2）自我復(fù)制非法占用大量磁盤空間；3）刪除文件、篡改文件；4）對(duì)計(jì)算機(jī)系統(tǒng)破壞導(dǎo)致死機(jī)甚至系統(tǒng)崩潰。

1.4 黑客攻擊造成的安全事故

黑客攻擊的手段通?？煞譃榉瞧茐男怨艉推茐男怨魞深悺７瞧茐男怨粢话闶菫榱藬_亂系統(tǒng)的正常運(yùn)行，并不竊取系統(tǒng)資料；破壞性攻擊是以侵入他人電腦系統(tǒng)、盜竊系統(tǒng)敏感信息、破壞目標(biāo)數(shù)據(jù)為目的。黑客一般采用密碼破解、網(wǎng)絡(luò)監(jiān)聽(tīng)、后門程序、信息炸彈等攻擊手段對(duì)目標(biāo)計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊。黑客攻擊對(duì)辦公信息化系統(tǒng)的主要危害表現(xiàn)在：1） 涂改重要信息，包括對(duì)重要文件的修改、更換和刪除；2）暴露保密信息，盜取辦公資料；3）制造網(wǎng)絡(luò)風(fēng)暴，讓辦公網(wǎng)絡(luò)中充斥大量的封包，延緩信息傳輸甚至導(dǎo)致系統(tǒng)癱瘓。

1.5 安全管理缺失造成的安全漏洞

各類機(jī)關(guān)、企事業(yè)單位的辦公人員往往都沒(méi)有經(jīng)過(guò)專業(yè)化的計(jì)算機(jī)安全培訓(xùn)，通常不具備維護(hù)和處理單位辦公信息化系統(tǒng)的能力。很多單位沒(méi)有制定針對(duì)辦公系統(tǒng)的定期檢查、維護(hù)和更新的計(jì)劃，存在責(zé)權(quán)不明、安全管理制度不健全及缺乏可操作性等問(wèn)題。當(dāng)安全事故發(fā)生后，也無(wú)法提供追蹤線索及破案依據(jù)，即缺乏對(duì)辦公系統(tǒng)的可控性與可審查性。因此，安全管理漏洞也是各機(jī)關(guān)、企事業(yè)單位辦公信息化系統(tǒng)中的一大重要安全隱患。

2 辦公信息化網(wǎng)絡(luò)安全防范策略

2.1 增強(qiáng)安全意識(shí)，完善安全管理制度

再安全的網(wǎng)絡(luò)設(shè)備也離不開(kāi)人的管理，管理是整個(gè)辦公信息化系統(tǒng)安全中極為重要的一環(huán)。眾多辦公信息化安全事件的事后調(diào)查分析顯示，導(dǎo)致安全事故的很多原因并非破壞者的能力有多強(qiáng)，而是辦公人員自身的安全意識(shí)淡薄，沒(méi)有做好基本的安全防范工作。辦公人員應(yīng)該增強(qiáng)安全意識(shí)，良好的操作習(xí)慣在一定程度上就可以幫助我們規(guī)避許多潛在的安全隱患。

各類單位應(yīng)建立相應(yīng)的安全組織，進(jìn)行安全策略的規(guī)劃和設(shè)計(jì)，制定合理的管理制度，并確保能夠嚴(yán)格地被執(zhí)行。辦公信息化系統(tǒng)的安全管理是一個(gè)不斷建設(shè)、不斷加固的過(guò)程，它是隨著應(yīng)用系統(tǒng)的增多、軟硬件更新和網(wǎng)絡(luò)安全環(huán)境變化而不斷調(diào)整和升級(jí)的，這也需要我們的安全管理制度能夠與時(shí)俱進(jìn)。

2.2 重視硬件防火墻建設(shè)和病毒防護(hù)工作

在辦公網(wǎng)絡(luò)安全的實(shí)現(xiàn)過(guò)程中，防火墻的作用是不可替代的，尤其是網(wǎng)絡(luò)系統(tǒng)的硬件防火墻的建設(shè)應(yīng)該愈加重視。一般純軟件防火墻只有包過(guò)濾的功能，硬件防火墻中通常還有內(nèi)容過(guò)濾、入侵偵測(cè)、入侵防護(hù)以及VPN等功能。硬件防火墻一般使用經(jīng)過(guò)內(nèi)核編譯后的Linux，憑借Linux本身的高可靠性和穩(wěn)定性保證了防火墻整體的穩(wěn)定性。硬件防火墻是保障內(nèi)部網(wǎng)絡(luò)安全的一道重要屏障，它的安全和穩(wěn)定直接關(guān)系到整個(gè)內(nèi)部網(wǎng)絡(luò)的安全。所以，在辦公信息化網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)時(shí)要特別重視硬件防火墻的建設(shè)。

病毒防護(hù)系統(tǒng)是辦公系統(tǒng)的安全保護(hù)傘，主要由殺毒軟件、防火墻、安全助手組成。辦公信息化系統(tǒng)通常都肩負(fù)公共服務(wù)的職責(zé)，要嚴(yán)格規(guī)范采購(gòu)獲得安全認(rèn)證的病毒防護(hù)軟件，做好病毒庫(kù)更新、日志審計(jì)等工作。

2.3 完善身份認(rèn)證體系

身份認(rèn)證是在計(jì)算機(jī)網(wǎng)絡(luò)中確認(rèn)操作者身份的過(guò)程。如何保證以數(shù)字身份進(jìn)行操作的操作者就是這個(gè)數(shù)字身份合法擁有者，需要通過(guò)身份認(rèn)證技術(shù)解決這個(gè)問(wèn)題。作為防護(hù)網(wǎng)絡(luò)安全的第一道關(guān)口，身份認(rèn)證有著舉足輕重的作用。

目前很多辦公用戶的身份認(rèn)證主要是核查用戶輸入的口令，而且口令一般也是由終端用戶自己設(shè)定和管理。實(shí)際上，由于許多辦公用戶為了防止忘記口令，經(jīng)常采用諸如生日、電話號(hào)碼等字符串作為口令，很容易造成口令泄漏。而且這種口令是靜態(tài)的數(shù)據(jù)，在驗(yàn)證過(guò)程中有可能會(huì)被木馬程序截獲，造成嚴(yán)重安全隱患。因此，在辦公信息化系統(tǒng)中引入智能卡、生物識(shí)別等技術(shù)完善身份認(rèn)證體系很有必要。

智能卡認(rèn)證是通過(guò)智能卡硬件不可復(fù)制來(lái)保證用戶身份不會(huì)被仿冒，由合法用戶隨身攜帶，登錄時(shí)將智能卡插入專用的讀卡器以驗(yàn)證用戶的身份。生物識(shí)別在計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用目前主要形式是虹膜識(shí)別和指紋識(shí)別，可靠性高且便于用戶使用。

2.4 做好重要文件數(shù)據(jù)加密工作

為防止信息泄露，保證信息的機(jī)密性和完整性，辦公信息化系統(tǒng)對(duì)重要文件應(yīng)該采用數(shù)據(jù)加密技術(shù)加以保護(hù)，以很小的代價(jià)提供很大的安全保護(hù)。數(shù)據(jù)加密技術(shù)是指將信息經(jīng)過(guò)加密轉(zhuǎn)換，變成無(wú)意義的密文，而接收使用方則將此密文經(jīng)過(guò)解密還原成明文。根據(jù)密鑰特點(diǎn)，現(xiàn)代加密算法分為對(duì)稱和非對(duì)稱兩種體系。由于對(duì)稱密鑰運(yùn)算量小、速度快、安全強(qiáng)度高，技術(shù)通信雙方共用一套密鑰，都可以對(duì)信息加解密，只需要密鑰不被第三方所知就好，就可以保持明文的私密性，因而如今仍廣泛被采用。非對(duì)稱密鑰有兩個(gè)密鑰：公鑰或明鑰。一個(gè)用來(lái)加密，一個(gè)用來(lái)解密。

通過(guò)數(shù)據(jù)加密將自己保存或傳輸?shù)闹匾募?shù)據(jù)隱蔽起來(lái)，即使信息被第三方截獲或竊取，因沒(méi)有相應(yīng)解密手段，也不會(huì)造成信息泄露。

2.5 定期數(shù)據(jù)備份和文件徹底刪除

數(shù)據(jù)備份是容災(zāi)的基礎(chǔ)，是防止系統(tǒng)出現(xiàn)系統(tǒng)故障或辦公人員操作失誤導(dǎo)致數(shù)據(jù)丟失，而將數(shù)據(jù)（全部或部分）從應(yīng)用主機(jī)的硬盤或陣列復(fù)制到其它的存儲(chǔ)介質(zhì)的過(guò)程。辦公信息化系統(tǒng)里的文件很多是至關(guān)重要的，一旦不慎丟失，可能造成不可估量的損失。為防止數(shù)據(jù)被破壞篡改或者系統(tǒng)危機(jī)因素而丟失，必須養(yǎng)成良好的數(shù)據(jù)備份習(xí)慣。做好數(shù)據(jù)備份工作首先需要確定數(shù)據(jù)備份的策略，備份策略包含：確定需備份的內(nèi)容、備份時(shí)間及備份方式。各個(gè)單位要根據(jù)自己的實(shí)際情況來(lái)制定不同的備份策略。目前被采用較多的備份策略主要有完全備份、增量備份和差分備份三種，根據(jù)數(shù)據(jù)重要性差異選擇合理的備份策略。

很多辦公文件在完成必要的存檔以后，應(yīng)該定期進(jìn)行文件徹底刪除工作。很多敏感甚至涉密文件處理不能簡(jiǎn)單采用“刪除”-“清空回收站”了事。因?yàn)檫@種方式并不能徹底的對(duì)數(shù)據(jù)進(jìn)行刪除，可通過(guò)不算復(fù)雜的技術(shù)手段對(duì)文件進(jìn)行恢復(fù)還原。目前常用的殺毒軟件、安全助手工具都帶有文件粉碎功能，可將計(jì)算機(jī)上的文件徹底刪除，不留任何痕跡。

3 辦公信息化網(wǎng)絡(luò)安全設(shè)計(jì)需關(guān)注的三點(diǎn)原則

3.1 安全性評(píng)價(jià)與平衡原則

任何網(wǎng)絡(luò)都不可能達(dá)到絕對(duì)的安全，也不一定是必要的。辦公信息化網(wǎng)絡(luò)因其共享性、公共開(kāi)放性的特點(diǎn)也無(wú)法追求絕對(duì)的安全，所以需要建立合理的實(shí)用安全性與用戶需求評(píng)價(jià)與平衡體系。辦公信息化網(wǎng)絡(luò)安全體系設(shè)計(jì)要正確處理需求、風(fēng)險(xiǎn)與代價(jià)的關(guān)系，兼顧安全性與可用性。

3.2 技術(shù)與管理相結(jié)合原則

辦公信息化網(wǎng)絡(luò)安全體系包括人、技術(shù)、操作等多個(gè)要素，是一個(gè)復(fù)雜的系統(tǒng)工程，單靠技術(shù)或者單靠管理都不可能實(shí)現(xiàn)。因此，必須深入研究各種安全技術(shù)和設(shè)備特性，結(jié)合單位自身的工作特點(diǎn)和流程，制定出與之相適的安全管理制度和管理機(jī)制。

3.3 適應(yīng)性與靈活性原則

辦公信息化系統(tǒng)伴隨著信息技術(shù)的飛速發(fā)展也在與時(shí)俱進(jìn)，新技術(shù)、新設(shè)備不斷涌現(xiàn)，面臨的安全問(wèn)題時(shí)刻發(fā)生著變化。我們必須根據(jù)網(wǎng)絡(luò)安全境況的變化不斷調(diào)整安全措施，在解決當(dāng)前辦公信息化網(wǎng)絡(luò)安全問(wèn)題的同時(shí)滿足新的網(wǎng)絡(luò)安全需求。

4 結(jié)束語(yǔ)

從辦公信息化發(fā)展進(jìn)程來(lái)看，各種信息安全技術(shù)取得了長(zhǎng)足的進(jìn)步，應(yīng)用于信息化辦公領(lǐng)域的軟硬件產(chǎn)品也不斷推向市場(chǎng)。要想保證辦公信息化的安全性，就要充分考慮到單位職能和具體崗位的需要，準(zhǔn)確運(yùn)用各種安全技術(shù)，對(duì)系統(tǒng)進(jìn)行不斷的維護(hù)和更新。同時(shí)，完善安全管理制度，增強(qiáng)安全意識(shí)，保證辦公信息化的長(zhǎng)期安全。

[參考文獻(xiàn)]

[1]徐文國(guó)，胡浩，王建鋒，戴紅杰.事業(yè)單位信息化網(wǎng)絡(luò)安全的實(shí)現(xiàn)[J].電子技術(shù)與軟件工程，2013，（20）：257.

[2]宋林林.信息化辦公的個(gè)人安全策略研究[J].電腦知識(shí)與技術(shù)，2011，（3）：516.

[3]曾繁暉.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防范策略分析[J].無(wú)線互聯(lián)科技，2013，（10）：17.

[4]李明俠.網(wǎng)上辦公系統(tǒng)安全體系研究及其應(yīng)用[J].信息與電腦（理論版），2013，（5）：140.

[5]周多明，謝定才，劉佳.某政府部門網(wǎng)絡(luò)辦公系統(tǒng)安全保障策略的設(shè)計(jì)[J].科技經(jīng)濟(jì)市場(chǎng)，2009，（12）：13.