基于網(wǎng)絡(luò)自動化辦公信息安全的分析

李瑞雪

摘要： 近些年，隨著計算機信息技術(shù)的迅猛發(fā)展，計算機網(wǎng)絡(luò)已成為越來越多的企業(yè)事業(yè)單位通信和信息交換的重要途徑，從整體上提高了工作人員的辦事效率。但網(wǎng)絡(luò)畢竟是一個虛擬化的平臺，在使用過程中同樣會面臨著不同的安全問題。本文主要介紹了網(wǎng)絡(luò)傳輸中潛在的威脅性，以及隨著非法入侵行為的不斷增多，對網(wǎng)絡(luò)信息采取的必要的安全防范措施。

關(guān)鍵詞： 網(wǎng)絡(luò)自動化辦公信息安全防范工作

網(wǎng)絡(luò)自動化辦公在為我們提供方便的同時也存在各種安全隱患，信息安全是其中最為重要的一個方面。

一

網(wǎng)絡(luò)自動化辦公模式推廣后，發(fā)揮了多方面的作用。

1.縮小了活動范圍。早期工作人員在辦公過程中常常要四處走動，工作范圍分布相對比較廣，這就增加了辦事人員的工作強度，同時辦事效率相對比較低。網(wǎng)絡(luò)自動化辦公模式推廣后，工作人員只需借助電腦平臺就能完成多項事務(wù)的處理，整個工作范圍大大減小，既方便了人員之間的交流溝通，同時又大大提高了工作效率。

2.降低了經(jīng)營成本。“虛擬化”的網(wǎng)絡(luò)辦公不僅提高了企事業(yè)的辦事效率，而且減少了實際辦公中帶來的成本開支，如：交通費、住宿費等。大部分工作業(yè)務(wù)往來、合作商談、合同制定都可以在網(wǎng)絡(luò)上進行，明顯降低企業(yè)的經(jīng)營成本，讓企業(yè)獲得了更大的經(jīng)濟利潤。

3.創(chuàng)新了行業(yè)模式。從長遠的角度看，未來各個行業(yè)的辦公操作一定會朝著自動化方向發(fā)展，這不僅符合企業(yè)經(jīng)營的需要，而且是信息化時代進步的要求，更能促進各個行業(yè)人員辦事效率的提升。

二

隨著網(wǎng)絡(luò)化辦公模式的推行，各行各業(yè)在感受自動化辦公帶來的很多方便的同時，也因日趨增多的網(wǎng)絡(luò)入侵行為存在諸多困擾，大量商業(yè)信息被竊取及賬戶密碼被攻破，造成的經(jīng)濟和信息的損失是相當(dāng)大的。目前，網(wǎng)絡(luò)自動化辦公面臨的信息安全威脅有以下幾點。

1.病毒的感染和傳播。計算機病毒是編制或在計算機程序中插入的破壞計算機功能和數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼。“危害大、傳播快、感染強”是計算機網(wǎng)絡(luò)病毒的特點，如常見的蠕蟲病毒，就是以計算機為載體，利用操作系統(tǒng)和應(yīng)用程序的漏洞主動進行攻擊，是一種通過網(wǎng)絡(luò)傳播的惡性病毒。網(wǎng)絡(luò)自動化辦公時常會因為一個文件、圖片、連接導(dǎo)致網(wǎng)絡(luò)病毒感染。計算機服務(wù)器的硬盤感染病毒后，則會導(dǎo)致系統(tǒng)受損、數(shù)據(jù)被竊等，很多企業(yè)業(yè)務(wù)信息瞬間消失，造成的經(jīng)濟損失甚大。

2.黑客入侵及惡意攻擊。這是計算機網(wǎng)絡(luò)所面對的最大威脅。黑客攻擊及網(wǎng)絡(luò)病毒是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦及網(wǎng)絡(luò)的迅速普及，這類攻擊越來越多，影響越來越大。惡意攻擊各種各樣，最主要的可以分為以下兩種：一是網(wǎng)絡(luò)攻擊，以各種方式有選擇地破壞對方信息的有效性和完整性，其根本目的就是阻止主機接收和處理外界的請求，使其無法與外界進行正常通信。反復(fù)發(fā)送攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯誤而分配大量系統(tǒng)資源，從而使主機陷入癱瘓狀態(tài)甚至死機。二是網(wǎng)絡(luò)偵察，在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得對方重要的機密信息。

3.數(shù)據(jù)受損。自動化辦公中存儲了各個方面的大量數(shù)據(jù)信息，導(dǎo)致數(shù)據(jù)信息危險的因素較多，除了黑客襲擊、病毒傳播外，其他因素也會導(dǎo)致計算機內(nèi)的數(shù)據(jù)信息受損，如外圍設(shè)備受損、電源供電不足等，這些因素都會阻礙設(shè)備的正常運用。

4.網(wǎng)絡(luò)操作系統(tǒng)的“漏洞”及“后門”。操作系統(tǒng)漏洞是計算機本身所存在的問題或技術(shù)缺陷。網(wǎng)絡(luò)協(xié)議存在的復(fù)雜性，決定了操作系統(tǒng)必然存在各種各樣的缺陷和漏洞。另外，編程人員為了方便自己將來對軟件進行修改和維護而在軟件中留有“后門”，一旦漏洞和“后門”為他人所知，就會成為整個網(wǎng)絡(luò)系統(tǒng)被攻擊的首選目標(biāo)和薄弱環(huán)節(jié)，大部分的黑客就是通過漏洞和“后門”攻擊電腦的。

5.利用網(wǎng)絡(luò)的開放性獲取信息資源。用戶可以非常方便地訪問互聯(lián)網(wǎng)上的各種各樣的信息資源，從而很容易獲取一些企業(yè)、單位甚至個人的信息并加以利用，損害他人的利益。

三

面對各種各樣的威脅，我們更應(yīng)該做好相應(yīng)的防范工作。

1.建立保護屏障。確切地說這道屏障就是“防火墻”。計算機內(nèi)部都應(yīng)該安裝防火墻，用戶在進行網(wǎng)絡(luò)操作后應(yīng)當(dāng)立刻開啟防火墻，這樣可以在被保護網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立保護層。建立防火墻是實現(xiàn)網(wǎng)絡(luò)安全的最基本、最經(jīng)濟、最有效的安全措施之一。

2.防火墻并非是構(gòu)成網(wǎng)絡(luò)安全的唯一充分條件，還要進行實時的入侵檢測。“檢測”的最終目的是為了及時發(fā)現(xiàn)網(wǎng)絡(luò)威脅。當(dāng)前，入侵檢測技術(shù)主要依賴于收集網(wǎng)絡(luò)上各種數(shù)據(jù)信息、安全日志、操作記錄等資料，綜合評估網(wǎng)絡(luò)所處的狀態(tài)。入侵檢測可以利用報警和防御系統(tǒng)驅(qū)逐系統(tǒng)遭受的攻擊，在入侵過程中減少被攻擊所遭受的損失，并且收集入侵攻擊的相關(guān)信息，避免系統(tǒng)再次遭受同類型的攻擊。

3.經(jīng)常對軟件進行掃描。常用的殺毒軟件有“卡巴斯基、360、瑞星、金山毒霸”等，用戶只需定期對網(wǎng)絡(luò)環(huán)境進行查殺、掃描、清理，不僅能降低網(wǎng)絡(luò)垃圾的占有率，而且保持網(wǎng)絡(luò)的暢通運行，起到防止病毒、木馬入侵的作用。

4.建立物理安全策略。加強網(wǎng)絡(luò)安全管理，制定有關(guān)的規(guī)章制度、網(wǎng)絡(luò)系統(tǒng)的維護制度和應(yīng)急措施，對于確保網(wǎng)絡(luò)安全、可靠地運行將起到十分有效的作用。

5.做好硬件故障的科學(xué)診斷處理。硬件是計算機的重要組成部分，很多網(wǎng)絡(luò)辦公操作需要借助于外部的硬件設(shè)置。可以說，硬件作用的發(fā)揮對于網(wǎng)絡(luò)自動化辦公有著很大的影響，做好硬件故障處理是維護信息安全的方法。常用的方法有以下幾種。

（1）當(dāng)用戶難以判斷硬件故障時，需要把可疑硬件裝置替換掉，通過替換設(shè)備的方法判斷故障狀況。若替換裝置后硬件故障消失，則說明此處為故障點，再進行故障處理則可縮小處理范圍。

（2）外部線路連接錯誤或線頭接觸不良，也是造成硬件故障的因素之一。用戶可通過線路、設(shè)備的交叉接觸判斷硬件設(shè)備是否存在接觸不良、線路連接等問題。

（3）在網(wǎng)絡(luò)上編制一段操作程序，然后利用模擬軟件運行指令。觀察各個硬件設(shè)備的狀態(tài)，若某個硬件設(shè)備出現(xiàn)故障則會發(fā)出故障信號。用戶根據(jù)信號來采取針對性的故障處理。

總之，網(wǎng)絡(luò)安全是一個復(fù)雜的問題，涉及法律、管理和技術(shù)等諸多因素。隨著信息技術(shù)的飛速發(fā)展，影響網(wǎng)絡(luò)通信安全的各種技術(shù)和因素也會不斷加強。因此，在充分利用網(wǎng)絡(luò)平臺的同時，我們也要更加重視網(wǎng)絡(luò)的安全問題，認(rèn)清網(wǎng)絡(luò)的不安全性和潛在的威脅因素，采取強有力的安全保護措施，做好針對網(wǎng)絡(luò)威脅的防范工作，提高防范意識。

參考文獻：

［1］王瑞峰.淺談網(wǎng)絡(luò)自動化辦公的信息安全［J］.論文天下論文網(wǎng)，2011-7-22.

［2］吳建偉.淺議計算機網(wǎng)絡(luò)的安全隱患及防御策略［J］.今日科技，2006，（7）：48.

［3］吳楚林.現(xiàn)代計算機網(wǎng)絡(luò)安全的現(xiàn)狀及對策［J］.科技信息，2008，（27）：432.

［4］楊猛.計算機網(wǎng)絡(luò)安全淺析［J］.電腦知識與技術(shù)，2010.2，VOL6，（5）：1058-1059.