張海波（陜西學(xué)前師范學(xué)院 陜西西安 710100）

關(guān)于網(wǎng)絡(luò)信息化辦公環(huán)境下的防病毒對策研究

張海波（陜西學(xué)前師范學(xué)院 陜西西安 710100）

隨著網(wǎng)絡(luò)信息化辦公建設(shè)的日益推進(jìn)，各級單位機(jī)關(guān)尤其是涉密單位辦公計算機(jī)上所處理的信息涉密內(nèi)容多、涉密級別高，而大多數(shù)信息安全問題也是起始于病毒木馬問題。因此，對于各級單位的網(wǎng)絡(luò)安全部門來說，如何制定網(wǎng)絡(luò)信息化辦公環(huán)境下的防病毒策略是當(dāng)前的一個首要問題。

網(wǎng)絡(luò)信息化；辦公；防病毒

【DOI】10．19312/j．cnki．61-1499/c．2016．09．055

隨著計算機(jī)技術(shù)特別是網(wǎng)絡(luò)技術(shù)的快速發(fā)展和信息化辦公的廣泛應(yīng)用，出于提升工作效率的需要，各級單位的日常辦公在逐步向著網(wǎng)絡(luò)化、信息化的方向大步邁進(jìn)。然而，由于計算機(jī)系統(tǒng)本身的脆弱性和各種軟硬件環(huán)境存在的固有缺陷，網(wǎng)絡(luò)化的辦公環(huán)境也給敏感信息帶來了新的安全威脅。

一、病毒理論及局域網(wǎng)安全概述

1.計算機(jī)病毒

計算機(jī)病毒的傳染通常是以計算機(jī)系統(tǒng)的運(yùn)行及讀寫存儲介質(zhì)為基礎(chǔ)的，沒有這樣的條件計算機(jī)病毒不會發(fā)作和傳播。計算機(jī)不啟動不運(yùn)行，就談不上對存儲介質(zhì)的讀寫操作或數(shù)據(jù)共享，沒有存儲介質(zhì)的讀寫，病毒就無法發(fā)作，更傳播不到磁盤上或網(wǎng)絡(luò)里，但我們的信息化辦公依賴于計算機(jī)的運(yùn)行，所以病毒傳染的兩個先決條件就很容易得到滿足。系統(tǒng)運(yùn)行為病毒駐留內(nèi)存創(chuàng)造了條件，病毒傳染的第一步是駐留內(nèi)存；一旦進(jìn)入內(nèi)存之后，尋找傳染機(jī)會，尋找可攻擊的對象，判斷條件是否滿足，決定是否可傳播；當(dāng)條件滿足時進(jìn)行傳播，將病毒寫入磁盤系統(tǒng)或者散布到網(wǎng)絡(luò)中。

2.局域網(wǎng)安全

局域網(wǎng)采用的技術(shù)比較簡單，安全措施較少，同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。由于網(wǎng)絡(luò)用戶不及時安裝防病毒軟件和操作系統(tǒng)補(bǔ)丁，或未及時更新防病毒軟件的病毒庫而造成計算機(jī)病毒的入侵。另外，許多用戶仍然在使用移動存儲設(shè)備來進(jìn)行數(shù)據(jù)的傳遞，經(jīng)常將外部數(shù)據(jù)不經(jīng)過必要的安全檢查通過移動存儲設(shè)備帶入內(nèi)部局域網(wǎng)，同時將內(nèi)部數(shù)據(jù)帶出局域網(wǎng)，這給木馬、蠕蟲等病毒的進(jìn)入提供了方便同時增加了數(shù)據(jù)泄密的可能性。另外，非涉密計算機(jī)在涉密辦公網(wǎng)中交叉使用、公私不分等情況多發(fā)，無線網(wǎng)絡(luò)的隨意接入等等，同樣容易造成病毒的傳入和敏感信息的泄密。

二、局域網(wǎng)安全控制與病毒防治策略

1.建立健全相關(guān)規(guī)章制度

建立并推行完善的無紙化網(wǎng)上辦公制度，從制度上規(guī)定并從技術(shù)上保證內(nèi)網(wǎng)信息僅僅在內(nèi)部涉密網(wǎng)中流通，且不需要借助外網(wǎng)資源即可完成日常的辦公。如：無紙化簽名、無紙化發(fā)文等文件傳辦制度；落實網(wǎng)絡(luò)分層管理模式，成立獨(dú)立機(jī)構(gòu)或安排專員負(fù)責(zé)內(nèi)部涉密網(wǎng)絡(luò)的日常管理和維護(hù)，本級機(jī)構(gòu)管理本級辦公網(wǎng)絡(luò)，并對下級單位的辦公網(wǎng)絡(luò)建設(shè)和運(yùn)行進(jìn)行監(jiān)督，并提供支持和指導(dǎo)，落實分工責(zé)任制，逐級負(fù)責(zé)；分類細(xì)化人員職責(zé)，對辦公網(wǎng)絡(luò)使用者和網(wǎng)絡(luò)管理人員的職責(zé)進(jìn)行詳細(xì)分類，結(jié)合入網(wǎng)控制相關(guān)技術(shù)措施，在使用者申請接入網(wǎng)絡(luò)時對其資質(zhì)進(jìn)行審核，并簽訂責(zé)任書，同時，網(wǎng)絡(luò)管理人員應(yīng)對辦公網(wǎng)絡(luò)的安全正常運(yùn)行負(fù)責(zé)，并將具體負(fù)責(zé)的內(nèi)容、獎懲辦法寫入制度之中。

2.加強(qiáng)人員網(wǎng)絡(luò)安全知識培訓(xùn)

加強(qiáng)安全意識培訓(xùn)，讓每個人員明白數(shù)據(jù)信息安全的重要性，理解保證數(shù)據(jù)信息安全是所有計算機(jī)使用者共同的責(zé)任；加強(qiáng)安全知識培訓(xùn)，使每個計算機(jī)使用者掌握一定的安全知識，至少能夠掌握如何備份本地的數(shù)據(jù)，保證本地數(shù)據(jù)信息的安全可靠；加強(qiáng)網(wǎng)絡(luò)知識培訓(xùn)，通過培訓(xùn)掌握一定的網(wǎng)絡(luò)知識，能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡(luò)基本知識，樹立良好的計算機(jī)使用習(xí)慣。

3.局域網(wǎng)安全控制策略

（1）加強(qiáng)入網(wǎng)管控，配備相關(guān)技術(shù)防范措施

入網(wǎng)訪問控制是保證網(wǎng)絡(luò)資源不被非法使用，是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略。它為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源，控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。用戶和用戶組被賦予一定的權(quán)限，網(wǎng)絡(luò)控制用戶和用戶組可以訪問的目錄、文件和其他資源，可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行的操作。

（2）采用軟硬件防火墻技術(shù)

防火墻技術(shù)是通常安裝在單獨(dú)的計算機(jī)上，與網(wǎng)絡(luò)的其余部分隔開，它使內(nèi)部網(wǎng)絡(luò)與Internet之間或與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來保護(hù)內(nèi)部網(wǎng)絡(luò)資源免遭非法使用者的侵入，執(zhí)行安全管制措施，記錄所有可疑事件。它是在兩個網(wǎng)絡(luò)之間實行控制策略的系統(tǒng)，是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)。

（3）封存所有空閑的IP地址

啟動IP地址綁定，采用上網(wǎng)計算機(jī)IP地址與MCA地址唯一對應(yīng)，網(wǎng)絡(luò)沒有空閑IP地址的策略。由于采用了無空閑IP地址策略，可以有效防止IP地址引起的網(wǎng)絡(luò)中斷和移動計算機(jī)隨意上內(nèi)部局域網(wǎng)絡(luò)造成病毒傳播和數(shù)據(jù)泄密。

（4）啟用密碼策略，強(qiáng)制計算機(jī)用戶設(shè)置符合安全要求的密碼。

包括設(shè)置口令鎖定服務(wù)器控制臺，以防止非法用戶修改；設(shè)定服務(wù)器登錄時間限制、檢測非法訪問；加密重要信息數(shù)據(jù)，提高系統(tǒng)運(yùn)行的安全性；對密碼不符合要求的計算機(jī)在多次警告后阻斷其連網(wǎng)。

（5）啟用殺毒軟件強(qiáng)制安裝策略

監(jiān)測所有運(yùn)行在局域網(wǎng)絡(luò)上的計算機(jī)，對沒有安裝殺毒軟件的計算機(jī)采用警告和阻斷的方式強(qiáng)制使用人安裝殺毒軟件。

4.病毒防治

增加安全意識和安全知識，對工作人員定期培訓(xùn)。首先明確病毒的危害，文件共享的時候盡量控制權(quán)限和增加密碼，對來歷不明的文件運(yùn)行前進(jìn)行查殺等，都可以很好地防止病毒在網(wǎng)絡(luò)中的傳播；小心使用移動存儲設(shè)備。在使用移動存儲設(shè)備之前進(jìn)行病毒的掃描和查殺，也可把病毒拒絕在外；挑選網(wǎng)絡(luò)版殺毒軟件。一般而言，查殺是否徹底，界面是否友好、方便，能否實現(xiàn)遠(yuǎn)程控制、集中管理是決定一個網(wǎng)絡(luò)版殺毒軟件的三大要素。

總之，隨著信息化辦公的不斷普及和計算機(jī)病毒形式及傳播途徑日趨多樣化，安全問題日益復(fù)雜化，網(wǎng)絡(luò)安全問題已不再像單臺計算安全防護(hù)那樣簡單。今后在我們的工作中，必然會遇到更多的問題，因此必須切實把安全工作抓緊抓好，從人防和技防兩個方面同時入手，抓好敏感信息生命周期中“使用、傳遞、銷毀”這一完整環(huán)節(jié)，這樣才能使“保密”二字落到實處。

[1]中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例,中華人民共和國國務(wù)院令（147號）

[2]秦志光．計算機(jī)病毒原理與防范技術(shù)[M]．科學(xué)出版社．2012．3-4