計算機辦公信息系統中數據加密防范研究

◆趙昱升

（江蘇省無錫市人民檢察院 江蘇 214002）

計算機辦公信息系統中數據加密防范研究

◆趙昱升

（江蘇省無錫市人民檢察院 江蘇 214002）

隨著社會的快速發展，人們為了提高自身的工作效率，逐漸學習和應用計算機以及網絡技術，實現了新時代的信息化辦公方式，雖然這種辦公方式極大地提高了以往的工作效率，但是一些弊端也隨著信息化辦公逐漸的浮出水面，網絡安全問題接踵而至。由于辦公網絡結構的不合理以至于網絡辦公系統存在著很多安全漏洞，從而給了黑客攻擊辦公系統的機會。為了可以在安全的網絡范圍內進行信息化辦公，我們應該在計算機技術以及網絡安全管理這兩方面入手，解決網絡存在的漏洞，制定網絡安全策略，以便于人們在安全可靠的網絡環境下進行信息化的辦公。

辦公信息系統；數據加密；防范策略

0 引言

在當下，各類企業單位由傳統的辦公方式逐漸向計算機信息化辦公模式轉化，隨著信息化的不斷普及和互聯網的不斷發展，越來越多的企業單位開始使用方便的網絡辦公模式，但是由于辦公網絡結構的不合理，使辦公網絡存在很多安全隱患，在數據處理、傳輸、保存過程中極易受到蠕蟲和木馬病毒的感染，導致數據的丟失或改變，從而對企業造成了無法彌補的損失，所以我們在通過使用信息化辦公系統進行資源共享，以此來提高工作效率的同時，需要考慮網絡的不安全因素，以及制定防范網絡安全問題的措施。

1 計算機信息化辦公系統現狀分析

1.1 網絡結構不合理導致系統隱患

計算機信息化辦公依賴計算機局域網。一般較完整的較大型計算機局域網應該采用核心層、匯聚層和接入層三層結構，每一層都有相應的功能，任何一層功能不完整都會給局域網帶來隱患。比如，有些企業單位或出于節省經費的目的和減少維護工作量，而采用“收縮核心”式網絡架構省略匯聚層，或設置了匯聚層但沒有使用支持三層交換技術和VLAN的交換機，使局域網缺少策略路由和安全策略。比如因匯聚層缺少VLAN功能，不能根據重要程度劃分VLAN進行相應的策略保護：比如在接入層交換機使用默認策略，使用戶計算機 IP地址被盜用，從而使非法入侵者輕易獲取單位重要資料、數據；比如在接入層未設置必要的防火墻，當局域網和廣域網進行數據交換時，無法對不能識別的陌生請求進行監控或隔離，使局域網內部安全性受到威脅，病毒趁機進入，造成重要資料和數據外泄。

除去由于網絡結構的不合理外，還有操作系統的不穩定性也使系統存在一定的漏洞，以至于在使用計算機時存在潛在的危險，比如利用這些潛在的危險進行操作系統遠程共享抑或是在傳輸數據時被輸入病毒，從而毫無破綻地盜取數據。

1.2 病毒的侵襲使文件失去安全保密性

在計算機辦公系統中，計算機病毒對計算機網絡具有非常重大的影響，首先計算機病毒通過人為手段進駐計算機辦公系統中，并逐漸的在計算機中蔓延感染，自我復制有價值的保密性文件或者程序代碼，毫無聲息的地盜取一些秘密文件。其次，病毒與殺毒是現代的矛與盾的關系，兩者交替占據主動，對計算機網絡安全環境造成了巨大的影響，使計算機辦公系統變得運行緩慢或者對計算機系統進行破壞，最終導致文件的丟失、系統的崩潰。

除去病毒的蔓延，還有就是黑客的攻擊，通過對密碼的破解以及對計算機的監控使一些的重要信息被篡改和刪除，抑或是將保密性文件暴露并盜取，最嚴重的是黑客通過對計算機的遠程操作制造人為屏障，延遲或者禁止一些重要信息的傳輸，最終導致信息的誤傳，更甚于造成整個計算機辦公軟件的最終癱瘓。

1.3 管理不足使網絡環境漏洞百出

在使用計算機信息系統時，因為大部分企業或機關工作人員都沒有接受過安全防護方面的培訓，以至于大部分的員工都不具備處理計算機辦公系統安全問題的能力，不能很好地維護計算機辦公系統的安全。雖然，很多單位制定了定期檢查、維護的方案，但是從沒有針對性的更新補丁或者沒有落實定期維護和檢查，以至于不能及時地知道系統的漏洞，從而不能及時地進行維護或者制定防范措施。其次，很多單位沒有制定安全操作管理制度，或是有制度但落實不到位、責任不明確，因此在真正的安全事故發生時，存在著無法確定事故責任人和缺乏責任追究依據，也不能提供有效的追蹤和破案依據，使辦公系統失去可控性，成為系統最大的安全隱患。

2 計算機信息化辦公系統的完善措施

2.1 完善網絡結構，最大化消除系統隱患

局域網中各種設備的固有功能，是局域網安全防范體系的重要組成。因此，網絡結構的完整性，各項功能是否正常發揮作用，是評價計算機信息系統的安全性高低的重要指標。我們應該利用這些固有功能，形成系統的安全防護。

首先，在匯聚層使用支持三層交換技術和VLAN的交換機，對不同級別的部門、機構、設備、數據庫、服務器等根據重要程度劃分不同的VLAN，各VLAN之間采用邏輯隔離，同時通過核心交換機制定訪問控制策略，實行分域分級管理，防止低等級域的用戶訪問高等級域，減少安全風險。其次，增加接入層交換機設置，采用IP+MAC地址+接口綁定，確保每臺計算機使用固定接口接入，使用戶安全責任落到到人，并且杜絕外來計算機冒用IP從接口接入網絡。再次，注重硬件防火墻的建設，憑借硬件中Linux的特性，對硬件進行安全可靠的防護，監控或阻斷不能識別的陌生請求，減少病毒感染和非法入侵的風險。最后，漏洞掃描系統對系統的安全性也不可或缺，他可以對操作系統版本、更新、開放端口、開放服務等進行檢測，評估系統安全性，并及時發現安全漏洞，提供安全防護解決方案。另外，防病毒軟件也是安全防護的重要環節。我們在采購病毒防護軟件時應嚴格進行安全認證，并及時更新病毒庫，定期進行病毒查殺。

2.2 培養安全意識，制定安全防范制度

計算機辦公系統為各類企業單位帶來了方便和便利，但依然需要人的管理，據統計，大部分安全事故的原因是因為人員對安全防范認識度較淺且沒有做好最基本的安全管理工作，而不是因為網絡破壞者有超強的計算機技術，因此培養人員的安全防范意識對整個計算機辦公系統的安全具有重要的意義。

為了使計算機辦公系統更安全可靠性，我們應該建立相應的安全管理監督機構，監督安全管理制度和安全防護方案的執行，確保制度和方案落實到位、責任到人。其次，時代在發展，計算機的應用系統以及軟硬件也在不斷的更新，我們應該對安全防護方案進行不斷升級，以便于更好地維護信息化辦公系統，同時不斷完善安全防范制度，開展安全防范宣傳教育，培養員工安全意識，達到與時俱進的目的。

2.3 實行身份鑒別，確保網絡辦公環境的隱私性

身份鑒別作為保護計算機辦公系統的第一道關卡，對計算機網絡環境的防護具有重要的作用。在用戶身份鑒別上，對系統中的所有服務器、用戶終端以及應用程序的登錄都應進行用戶身份鑒別。可以采用用戶名+口令的鑒別方式，也可以結合相關權限運用智能卡、密鑰KEY、指紋鎖等方式進行身份鑒別，特別是對設備的本地和遠程配置等操作，更應該指定特定 IP地址的管理主機，采用用戶身份鑒別的方式進行登錄。

在身份鑒別口今設置上，應強制規定采用字母+數字的形式，強制規定口令長度，強制規定更換口令時間，禁止使用純數字或純字母，禁止口令更換時前后兩次口令相同。另外還可以采取重鑒別和鑒別失敗機制，輸入一定次數的錯誤口令鎖住賬號。

2.4 對文件數據進行及時備份加密

為了保證文件信息的完整性，我們應該采用一定的技術對文件數據進行加密保護，用最小的成本提供最大的安全保護措施，具體方法則是采用數據加密或者密鑰加密，通過將重要信息轉化為無序的文件，抑或運用非對稱密鑰，運用其速度快以及安全防護能力強的特點對文件進行解密和加密，在一定程度上保證信息的完整性以及安全性。

為了防止文件因為人為操作或者系統故障造成的丟失或者刪除，我們應該對文件進行定時的備份以及對備份加密的文件進行徹底的清除管理，防止文件的不慎丟失以及文件的被盜取造成的不必要的損失，所以做好文件備份和文件徹底的刪除對計算機辦公系統具有重要的意義。

3 結語

隨著科技的不斷發展，計算機辦公系統已經全面應用在各大企業政府部門，并隨著計算機辦公系統的廣泛發展，我們也應該逐漸重視網絡的安全防護，并針對不同的單位實行不同的防護方案，運用適合的安全技術，完善和更新原有的系統策略，增強網絡安全的防護意識，以便于保證計算機辦公信息化網路的長期安全與穩定可靠。

[1]耿筠．計算機應用中的網絡安全防范對策探索．電腦迷，2014．

[2]牛建強．計算機應用中的網絡安全防范對策探析．商，2015．

[3]趙昕宇，楊波．電力行業計算機應用網絡安全結構．通訊世界，2014．

[4]徐曉晨，唐淑梅．網絡信息處理與安全方面的計算機應用，2013．

[5]，曹旭，劉運祥．加強高校網絡安全建設構建文明平安校園．計算機光盤軟件與應用，2014．

[6]張迎，寧玉文，劉健．基于ITIL的高校網絡安全運行管理模式設計——以第四軍醫大學校園網管理為例．計算機安全，2014．