陳曉青

（國家新聞出版廣電總局2023臺）

安全合理使用辦公計(jì)算機(jī)的技巧探討

陳曉青

（國家新聞出版廣電總局2023臺）

伴隨信息時(shí)代來臨，國家新聞出版廣電總局的信息化水平的不斷提升。辦公過程中對信息系統(tǒng)的依賴性越來越強(qiáng)，大量電臺運(yùn)行數(shù)據(jù)存儲于信息內(nèi)網(wǎng)辦公計(jì)算機(jī)中．因此辦公計(jì)算機(jī)的安全問題日益突出。在辦公信息系統(tǒng)中需要不斷加大防火墻、防病毒軟件、系統(tǒng)漏洞掃描、入侵檢測等防護(hù)設(shè)備的投入力度，極大降低了來自互聯(lián)網(wǎng)的安全威脅。然而由于內(nèi)網(wǎng)辦公計(jì)算機(jī)數(shù)量眾多、應(yīng)用環(huán)境復(fù)雜，很難確保安全防護(hù)策略全部有效地執(zhí)行，導(dǎo)致辦公計(jì)算機(jī)成為影響公司信息安全的關(guān)鍵風(fēng)險(xiǎn)點(diǎn)，因此，從管理與技術(shù)兩方面有效改進(jìn)辦公計(jì)算機(jī)信息安全隱患防治方法是一項(xiàng)重要任務(wù)。

辦公；計(jì)算機(jī)；安全；信息

1 辦公計(jì)算機(jī)存在的信息安全隱患

由于廣電行業(yè)信息化需求的不斷提高，不斷推動信息價(jià)值的顯露和提升，信息安全的盲點(diǎn)和隱患也日漸突出。本文針對目前比較突出并可能反復(fù)出現(xiàn)的辦公計(jì)算機(jī)信息安全隱患進(jìn)行分析。

1.1 物理安全隱患

足指在物理介質(zhì)層次上對存貯和傳輸?shù)男畔踩Ｗo(hù)。常見的小安全因素主要有；自然災(zāi)害、計(jì)算機(jī)系統(tǒng)的物理損壞、設(shè)備故障等事故。

1.2 操作系統(tǒng)的安全隱患

現(xiàn)在大都采用主流的Windows操作系統(tǒng)。該系統(tǒng)存在很多安全隱患，經(jīng)常需要升級補(bǔ)丁和正確的設(shè)置來彌補(bǔ)系統(tǒng)漏洞。

1.3 應(yīng)用程序的安全隱患

目前使用的一些應(yīng)用程序在一定程度上都存在漏洞或后門，長期以來。黑客攻擊事件不斷發(fā)生。黑客攻擊的主要方法有：口令攻擊、網(wǎng)絡(luò)監(jiān)聽、緩沖區(qū)溢出、電子郵件攻擊等。

1.4 計(jì)算機(jī)病毒隱患

計(jì)算機(jī)病毒可通過網(wǎng)絡(luò)傳播，直接或間接導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓，可對磁盤上存儲的數(shù)據(jù)、程序進(jìn)行破壞，使計(jì)算機(jī)系統(tǒng)的利用率降低。在使用辦公計(jì)算機(jī)時(shí)層出不窮的計(jì)算機(jī)病毒是必須面對的難題。

計(jì)算機(jī)保密安全隱患是指計(jì)算機(jī)在使用過程中導(dǎo)致內(nèi)部文件泄露到外部，導(dǎo)致文件泄密。計(jì)算機(jī)泄密主要表現(xiàn)在：網(wǎng)絡(luò)泄密。在網(wǎng)絡(luò)上并接非法終端，或通過滲透技術(shù)操縱某終端進(jìn)行非法侵入，達(dá)到竊密目的。信息存儲媒介泄密。使用過的信息存儲媒介如果處理不當(dāng)，都是泄密的隱忠。

2 安全使用辦公計(jì)算機(jī)的技巧總結(jié)

針對前文分析的辦公計(jì)算機(jī)存在的安全隱患，筆者認(rèn)為要杜絕這些隱患，需要從“軟件”和“硬件”兩個方面做好安全防范。

2.1 從“硬件”上加強(qiáng)安全防范

從“硬件”上加強(qiáng)安全防范主要是指硬件設(shè)備、數(shù)據(jù)軟件等物質(zhì)媒介上加強(qiáng)辦公安全防范。

（1）計(jì)算機(jī)工作的環(huán)境應(yīng)當(dāng)“整潔”、“干燥”、“通風(fēng)”，電源環(huán)境應(yīng)穩(wěn)定和接地．對整個辦公計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行防雷保護(hù)。操作時(shí)按正常程序開關(guān)機(jī)，輕拿輕放，避免震動。

（2）定期安裝系統(tǒng)漏洞補(bǔ)丁，加強(qiáng)電腦安全。在使用電腦時(shí)，密碼要包含大小寫字母，數(shù)字等。以避免密碼泄漏。本地用戶和組中，為了防止機(jī)器受到非授權(quán)的訪問和攻擊，需要停用本機(jī)的Guest賬號。安裝系統(tǒng)漏洞補(bǔ)丁，注意文件共享。在網(wǎng)絡(luò)環(huán)境中使用電腦，經(jīng)常要瀏覽網(wǎng)頁，下載資料等．使用時(shí)一定要安裝操作系統(tǒng)補(bǔ)丁程序。如果設(shè)置共享目錄需要注意共享目錄的權(quán)限設(shè)置。不能共享給所有用戶。

（3）預(yù)防計(jì)算機(jī)受到病毒的感染。使用正版操作系統(tǒng)軟件和應(yīng)用軟件。安裝防病毒軟件．并及時(shí)更新安裝防火墻軟件，定期執(zhí)行全盤掃描。如果沒有安裝殺毒軟件，可以訪問防病毒軟件公司網(wǎng)站使用在線查毒功能等。要避免使用軟盤，U盤復(fù)制數(shù)據(jù)，如果使用軟盤或者u盤拷貝數(shù)據(jù)，先使用殺毒軟件提供的功能進(jìn)行病毒查殺和清除。

（4）清除病毒。查殺病毒之前，備份有用的數(shù)據(jù)，一般數(shù)據(jù)的備份方法，通過系統(tǒng)中的復(fù)制、粘貼功能將所需要的數(shù)據(jù)備份到U盤等其他存儲設(shè)備中。最好使用最新版本的殺毒軟件進(jìn)行殺毒操作，將殺毒軟件升級到最新的病毒代碼庫，斷開網(wǎng)絡(luò)，重新啟動計(jì)算機(jī)進(jìn)入安全模式，再查殺病毒。

（5）預(yù)防和清除間諜軟件。間諜軟件是執(zhí)行某些行為的軟件的通用術(shù)語。訪問網(wǎng)絡(luò)時(shí)常會遇到這類的軟件，可以進(jìn)行以下操作：調(diào)整瀏覽器的Internet選項(xiàng)中的安全設(shè)置，設(shè)置合適的安全級別，并將非法網(wǎng)站加入受限制站點(diǎn)。使用防火墻，安全的上網(wǎng)和下載，使用間諜軟件刪除工具來刪除已經(jīng)感染的程序。

2.2 從“軟件”上做好安全防范

從“軟件”上做好安全防范，主要是指從人力資源、文化環(huán)境上做好安全防范。

要加強(qiáng)保密教育，提高工作人員的素質(zhì)。在選配計(jì)算機(jī)管理和操作人員時(shí)應(yīng)堅(jiān)持德才兼?zhèn)涞臉?biāo)準(zhǔn)，加強(qiáng)“雙向?qū)W習(xí)”，即技術(shù)人員要學(xué)習(xí)保密知識，開展保密教育，提高保守國家秘密的自覺性。保密工作人員要學(xué)習(xí)計(jì)算機(jī)基礎(chǔ)知識，了解計(jì)算機(jī)的上作方式和特點(diǎn)，以適應(yīng)新技術(shù)革命對保密工作的要求，使保密工作科學(xué)化、現(xiàn)代化。

要完善保密制度堵塞各種漏洞。①建立嚴(yán)格的機(jī)房管理制度，禁止無關(guān)人員隨便進(jìn)出機(jī)房，網(wǎng)絡(luò)系統(tǒng)的中心控制室要有嚴(yán)格的出入制度，同時(shí)要有必要的保安措施。②規(guī)定使用權(quán)限。a.對計(jì)算機(jī)中心和計(jì)算機(jī)數(shù)據(jù)劃分密級，采取不同的管理措施，秘密信息不得在公開的計(jì)算機(jī)中處理；b.根據(jù)使用者的不同情況，規(guī)定不同的使用級別，在系統(tǒng)開發(fā)中，系統(tǒng)分析員、程序員、操作員職責(zé)分離，使知道全局的人盡可能少。③加強(qiáng)秘密信息存儲媒體的管理。錄有秘密的磁盤，應(yīng)按照同等文件進(jìn)行管理，對其復(fù)制、打印、存放、借閱、銷毀均應(yīng)遵守有關(guān)規(guī)定。同一軟盤中最好不要混入秘密文件和公開文件，如果同時(shí)錄有不同密級的文件，應(yīng)按密級最高的管理。同時(shí)，還應(yīng)對操作過程中臨時(shí)存入過秘密文件的磁盤、打印的廢紙做好妥善處理。

只要各級、各方面人員都能重視辦公計(jì)算機(jī)工作的安全問題，加強(qiáng)計(jì)算機(jī)安全觀念和安全制度建設(shè)，計(jì)算機(jī)安全中的各種漏洞是可以堵住的，計(jì)算機(jī)在為辦公自動化發(fā)揮巨大作用的同時(shí)也能夠?yàn)榘踩Ｃ苌献龀鲂仑暙I(xiàn)。

[1]王智文，蔡啟先，李道豐.帶有信號恢復(fù)的簽名方案及其應(yīng)用研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2008（11）.

[2]胡忠望，劉衛(wèi)東.Cookie應(yīng)用與個人信息安全研究[J].計(jì)算機(jī)應(yīng)用與軟件，2007（03）.

[3]王立華.寬帶上網(wǎng)所帶來的個人信息安全問題研究[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2005（Z1）.

[4]顏祥林.網(wǎng)絡(luò)環(huán)境下個人信息安全與隱私問題的探析[J].情報(bào)科學(xué)，2002（09）.

[5]李國強(qiáng).網(wǎng)絡(luò)環(huán)境下企業(yè)信息安全隱患與防范策略[J].網(wǎng)絡(luò)財(cái)富，2010（15）.

TP368.3

A

1004-7344（2016）01-0312-01

2015-12-20