計算機辦公信息系統中數據加密防范研究

王 淳

(蘇州市人民檢察院，江蘇 蘇州 215000)

1 計算機信息化辦公系統現狀分析

1.1 網絡結構不合理沒有安全審計機制和訪問控制機制

計算機辦公信息系統是被日常地運用到了人們工作生活當中去，各級辦公人員都是計算機辦公信息系統中的一個存在，在正常的工作生活當中，經常會出現對于計算機服務器的訪問。計算機辦公信息系統在計算機的局域網里面工作。

對于計算機服務器的訪問也是在計算機的局域網里面，計算機的局域網一般都是采用接入層、核心層、匯聚層這樣3層的結構，每一結構都是有著相互對應的功能，然而在實際情況中，總是存在著為了減少計算機辦公信息系統維護工作或者是減少計算機辦公信息系統的設備經費的一些不合理的原因，導致一些網絡結構的不合理。

例如，由于使用默認策略在接入層接入交換機，從而導致用戶計算機的IP地址有被盜用的可能，一旦被盜用，就可能會發生重要數據、資料等一系列數據被泄露的風險；計算機辦公信息系統的匯聚層缺少常用的功能，不能根據辦公要求進行策略保護；沒有在接入層設置保障一定安全的防火墻，當計算機辦公信息系統進行日常工作數據交換的同時，不能夠對于一些陌生請求判定或者分離出來，導致計算機辦公信息系統的安全受到了威脅，病毒可能會趁機進入計算機辦公信息系統。

1.2 信息中心網僅僅安裝客戶端的單機版防病毒軟件

觀察日常的計算機辦公信息系統可知，很大一部分信息中心網僅僅安裝客戶端的單機版防病毒軟件，這是萬萬不夠的。在計算機辦公信息系統的日常工作中，預防病毒的侵略對于計算機辦公信息系統的安全有著舉足輕重的作用。

首先，病毒會通過一些人為因素的原因進入計算機辦公信息系統中，然后在計算機辦公信息系統中悄無聲息地蔓延感染，直到整個計算機辦公信息系統都被感染，并且在感染的過程中，盜取一些重要的信息內容，甚至還會自我判定并且復制一些計算機辦公信息系統中有價值的本應該保密的文件或者一些很隱私的程序代碼。

其次，病毒的侵染會使計算機辦公信息系統的正常運行變得緩慢。計算機的運行速度緩慢會對于日常計算機辦公信息系統工作進行干擾，嚴重影響了計算機辦公信息系統工作的效率，甚至于病毒的長時間侵染還會導致計算機辦公信息系統崩潰，導致重要文件的丟失。病毒的侵染對于計算機辦公信息系統的傷害是不能夠用語言描繪出來的。

信息中心網僅僅安裝客戶端的單機版防病毒軟件還很有可能會導致一些黑客的襲擊。黑客會通過對計算機辦公信息系統中密碼的破解或者對計算機辦公信息系統中計算機的監控，從而去對一些計算機辦公信息系統中的重要資料、數據等信息進行刪除或者篡改，最沒有道德的就是一些黑客通過對計算機辦公信息系統中計算機進行遠程操作，去制造一些日常工作當中的人為屏障，禁止或者延遲一些重要信息的傳輸，最終導致信息的誤傳，更甚于造成整個計算機辦公軟件的最終癱瘓[1]。

1.3 整個計算機辦公信息系統網絡沒有安全審計

計算機辦公信息系統主要組成可以分為檔案管理、系統管理、信息管理、公文管理。計算機辦公信息系統的硬件設備包含著計算機辦公信息系統中所有要運行的數據，計算機辦公信息系統硬件設備包括用戶PC機、用戶服務器、網絡管理設備、網絡中心服務器、內部網絡互聯設備、外部網絡互聯設備、骨干網互聯設備、連線和布線系統、安全設備、安全管理中心、通信設備等一系列設備，在計算機辦公信息系統正常運作的過程當中，任何一部分沒有做好安全保障都會導致信息的泄露，產生嚴重的后果。

1.4 安全管理方面存在缺陷

在計算機辦公信息系統日常運行過程中，大部分的操作人員都沒有一些計算機辦公信息系統安全防護方面的專業知識，對于計算機辦公信息系統安全管理方面一知半解，所以很多計算機辦公信息系統內部使用人員并沒有維護好計算機辦公信息系統中的計算機的安全。

在安全管理方面，很多單位都沒有關于計算機辦公信息系統的安全管理制度或者計算機辦公信息系統在日常安全管理制度的落實上存在很大的現實問題，并不能夠有相應的責任負責人，如果在實際情況當中發生了安全管理方面的問題，就會對事故的追蹤有很大的阻礙作用。

2 計算機信息化辦公系統的完善措施

2.1 完善網絡結構，消除計算機信息化辦公系統的安全隱患

對于計算機信息化辦公系統中是否擁有完整的網絡結構，是計算機信息化辦公系統能否正常運行以及計算機信息化辦公系統中計算機的安全程度高低的重要評判標準。在實際計算機信息化辦公系統的安裝過程中，不能夠為了減少計算機辦公信息系統維護工作或者是減少計算機辦公信息系統的設備經費的一些不合理的原因就去改變計算機信息化辦公系統完整的網絡結構。

在計算機信息化辦公系統的安全需求上，需要做到計算機信息化辦公系統的支持保障系統的可靠安全運行，提供對計算機信息化辦公系統的登錄和訪問的控制權限，保證計算機信息化辦公系統內部用戶對于計算機信息化辦公系統中的各種信息共享的資料、數據進行有序和安全的訪問[2]。

防病毒軟件和防火墻也是保證計算機信息化辦公系統安全防護的關鍵。單位在采購病毒防護軟件時應嚴格進行安全認證，并及時更新病毒庫，定期進行病毒查殺[3]。

2.2 培養計算機信息化辦公系統內部人員的安全意識，制定網絡安全防范制度

根據事故發生的一些原因可以知道，計算機信息化辦公系統當中很大一部分的安全隱患的發生都是由于計算機信息化辦公系統內部人員的操作失誤而導致的，由此，開展計算機信息化辦公系統的網絡安全防范的宣傳教育，培養計算機信息化辦公系統內部人員的安全操作意識，對于計算機信息化辦公系統內部人員的安全意識的培養十分重要。

不僅如此，在對計算機信息化辦公系統內部人員的管理制度上也需要加快建設計算機信息化辦公系統的安全管理監督機構，監督計算機信息化辦公系統的安全防護方案以及安全管理制度的日常落實。

2.3 對計算機信息化辦公系統中信息進行及時加密并且備份

在計算機信息化辦公系統日常運行當中，傳輸的很多內部資料、數據等一系列信息都需要及時進行加密，避免有心人士的泄露，用及時的行動去對信息做到安全加密保護，具體可以采用密鑰加密或者數據加密的方式，在一定程度上保證信息的安全性。

不僅僅需要對于信息進行安全加密防護，一些不安全的因素還會導致信息的丟失，為了預防這種現象的發生，還要對于信息進行定時或者及時的備份管理，保證文件的不被丟失，避免由于文件丟失而導致損失的發生。

3 總結

隨著計算機辦公信息系統在人們日常工作生活中的完美融入，對于計算機辦公信息系統中數據加密防范十分有必要，需要將目光放在信息安全的防護上，在發生安全事故之前就要做好安全事故的防范，這對于計算機辦公信息系統的安全正常運行有很關鍵的促進作用。