淺析單位系統內網絡化辦公的信息安全

摘 要 本文一方面重點從技術方面分析了系統內網絡化辦公中的信息安全現狀，深刻剖析了網絡化辦公中有關信息安全威脅方面的問題；第二方面就系統內網絡化辦公中的信息安全防范問題，提出了解決措施。

關鍵詞 信息 數據 安全 系統

中圖分類號：TP311 文獻標識碼：A

一、系統內網絡化辦公中的信息安全現狀

（一）網絡信息安全威脅嚴重。

網絡信息安全事關國家安全、社會穩定、經濟發展和文化建設等各個領域。已經成為全球關注的熱點問題。有些人保信息安全意識不強，擅自將涉密便攜式電腦、硬盤、優盤和光盤帶出辦公室，極易造成涉及部隊政治工作策略、國家安全和軍事利益的文字、圖片或錄像資料的外泄；有些領導工作電腦與家庭電腦互用，在連接國際互聯網的計算機上使用涉密儲存介質不經意造成的泄密問題比較突出，給分區系統內部計算機網絡和信息安全造成了嚴重威脅，教訓極其深刻。

（二）設備安全。

當前，系統主要是靠市場購入，采取用市場中的客戶機/處事器工作模式，硬軟件也是以市場主導，個別通信只能租用地方專線、自購設備、投入資金及人員構建自己的專用網絡系統。由于租用市場的邏輯通道PVC組建與專線性質一樣的，可是因為在物理層帶寬及介質的非獨享性，所以叫虛擬專用。但Internet的興起隱藏了更加嚴重的安全隱患。經遠程控制，木馬植入，擺渡木馬等，或使用調制解調器撥號或網卡連接等以獲取信息，經由傳輸過程輕易被讀取或竊聽，入侵者將能以正當的身份進行隱藏的侵犯，存在嚴重的安全隱患。

（三）Web處事器的安全。

通過Intranet可以很便利地成立起自己的內部網絡信息系統。但是Web處事器的安全是不容忽視。而安全套接字層SSL(Secure socket layer)的使用為其供給了較好的安全性。 SSL是用于處事器之上的一個加密系統，是操作傳輸節協議(TCP)來供給可靠的端到端的安全連接，它可以確保在客戶機與處事器之間傳輸的數據是安全與隱密的。要想Web處理器和瀏覽器都支持SSL的資料加密傳輸協議，使處理器和客戶機使用SSL進行安全的通信，處理器必需有兩樣工具：密鑰對（Key?pair）和證書（Certificate）。SSL使用安全協議來初始化客戶機與處理器之間的安全連接。

（四）數據庫的安全。

在辦公自動化中，數據庫在記錄、存儲、組織和共享數據中顯得非常重要，它的安全直接關系到系統的有用性、數據和資料的完整性、保密性。但并不是簡單的鎖定就能保障系統中的數據安全，現代數據庫系統具有多種特征和機能設置裝備擺設體例，在使用時可能會誤用，或危及數據的保密性、有用性和完整性。所有現代關系型數據庫系統都是“可從端口尋址的”，這意味著任何人只要有合適的查詢工具，就都可與數據庫直接相連，并能躲開操作系統的安全機制。

二、 系統內網絡化辦公中的信息安全防范措施

（一）增強安全防范，做到制度技術到位。

實現系統信息安全，必須建立自己的信息安全技術保障體系。一方面加強自主研發，使用國產的硬件和軟件。在軟件建設方面，針對系統的弱點和不足，加強新型防火墻、安全路游器、安全網關、入侵檢測系統等信息安全技術的研究和產品開發。改變目前在技術方面的易守難攻的局面，變被動為主動。在信息安全防范中，加緊對安全防護、安全監控、跟蹤警報等方面的關鍵技術進行突破。不失時機地對網絡信息系統進行檢測、模擬攻擊與評估工作，切實從技術手段上筑牢防止安全失泄密的閥門。

（二）防病毒軟件。

在網絡中病毒傳播快，僅用單機防病毒已經很難徹底斷根網絡病毒，必需有適合于局域網的全方位防病毒措施。若是與互聯網相連，就需要網關的防病毒軟件，增強上網計算機的安全。若是在網絡內部使用電子郵件進行信息交流，還需要一套基于郵件處理器平臺的郵件防病毒軟件，識別出潛匿在電子郵件和附件中的病毒。所以最好使用全方位的防病毒措施，針對網絡中所有可能的病毒攻擊開發對應的防病毒軟件，全方位、多層次的防病毒系統，并自動升級，使設備和系統免受病毒的侵襲。

（三）操作防火墻。

操作防火墻可以將不許可的用戶與數據拒之門外，最大限度地阻止網絡中的黑客襲擊，防止他們隨意更改、移動甚至刪除網絡系統上的主要信息。防火墻是一種行之有用且應用普遍的網絡安全機制，防止Internet上的不安全身分到局域網內部，防火墻是網絡安全的主要一環。雖然防火墻是當今網絡免遭黑客襲擊的有用手段，但不能防止來自內部和隱藏在操作系統中的隱患帶來的威脅，也不能完全防止傳送已流行癥毒的軟件或文件，以及無法預防數據驅動型的攻擊。

（四）Web、Email的安全監測系統。

針對系統聯接互聯網，在嚴格控制，設置網關，并在局網出口處設置網關防病毒系統。對通過FTP下載文件、通過POP3接收下載外部郵件時可能攜帶的惡性的Java/ActiveX程序和病毒進行查殺掃描，對通過SMTP發送的外部和內部郵件的附件、消息體進行病毒的過濾，對病毒進行有效阻擊，并實時向上級安全網管中心上傳警示信息，及時防預。

（五）掃描系統。

面臨當前網絡的復雜性，僅僅依靠經驗尋找安全隱患、做出風險評估，顯然是不現實的。解決的方案是，尋找一種能查找網絡安全隱患、評估并提出改善建議的網絡安全掃描工具，操作優化系統設置，在要求安全水平不高的情形下，可以操作各類黑客工具，對網絡模擬攻擊進行實戰演練，找出漏洞，進行處理。進行網絡監聽維護子網系統安全。

總之，網絡辦公中的信息安全是一個系統的工程，特別是系統內的網絡辦公尤為重要，不能僅僅依靠防毒軟件或者防火墻等單個的手段，必需將各類安全策略，綜合運用，結合分區系統特點，有控有導，才能生成一個高效、通用、安全的網絡系統。但因為系統中的安全隱患、黑客的攻擊手段在不斷提高，所以我們對安全的概念要不斷的加強，深入實踐，認真研究、開發和應用，以此保證信息網絡的安全，促進系統內部指揮集中統一高效，促進戰斗力的提升。

（作者：湖北工業大學在職研究生，研究方向：計算機技術）