网络办公环境下的数据信息安全问题及对策

王一竹

摘 要

信息技术迅猛发展，数据信息安全也越来越经受严峻的考验，我们必须高度重视、关注信息技术的发展，维护网络环境下的数据信息安全，更高效率地发挥网络在办公环境下的效用。

【关键词】网络办公 数据 信息安全

随着信息技术的迅猛发展，网络越来越成为人们日常工作和生活中不可缺少的一部分。但是由于网络具有广泛联结、任意联结、无中心性和开放性等特点，造成网络容易受到病毒感染、黑客攻击、系统漏洞等侵害。为了能够提高网络办公环境下的数据信息安全，我们必须要从这些问题的源头入手，从而对其进行防范。

1 网络环境下的信息安全问题

网络环境下的信息安全是指信息系统整体的安全，是指除了综合运用防护工具还要利用检测工具了解和评估系统的安全状态。办公电脑连接互联网虽然提高了办公效率，加强了部门之间的沟通，但是因特网环境下的信息安全问题也比较突出，如：病毒感染问题、网上窃密问题、网络诈骗问题、漏洞攻击等问题。

2 网络环境下常见的数据信息安全隐患

从广义上来讲，一旦关系到网络上信息的完整性、可用性、真实性和保密性可控性的相关技术和理论都是网络安全的研究范畴。网络面临的主要威胁主要来自以下面几方面：

2.1 黑客的攻击

由于目前常用的操作系统和办公软件，自身存在着很多漏洞。许多黑客攻击网络内部的前提条件都是因为操作系统存在漏洞。一旦被攻击，就有可能造成信息泄露、系统瘫痪等严重后果。

2.2 计算机病毒的入侵

计算机病毒的传播主要通过文件拷贝、文件传送、文件执行等方式进行，文件拷贝与文件传送需要传输媒介，文件执行则是病毒感染的必然途径。计算机病毒拥有很大的破坏性，加上网络和计算机的普及，给计算机病毒提供了滋长的空间，给计算机网络安全造成严重威胁。政府办公电脑一旦感染病毒，病毒便能通过网络进行传播，进入到其他办公程序中，甚至还导致局域网中所有电脑全部感染病毒从而造成电脑系统故障或网络瘫痪，给单位带来严重的损失。

2.3 计算机操作系统的漏洞

计算机操作系统漏洞是指计算机操作系统本身所存在的问题或技术缺陷，操作系统产品提供商通常会定期对已知漏洞发布补丁程序提供修复服务。当电脑连接互联网后，就容易受到漏洞攻击、木马植入、破解口令等方式的攻击，更有些境内外不法分子通过技术手段侵入目标电脑进行秘密访问、篡改数据、窃取信息。

3 网络环境下的安全防范措施

网络具有广泛联结、任意联结、开放性的特点。在网络环境下，办公电脑无论采取何种连接方式，只要上了网，它就可以成为计算机网络上的一个终端，就可以和网络上的其他终端连接起来，所以为了保障数据信息的安全和计算机系统的正常运行，就要从多个方面采取措施。

3.1 硬件系统的安全防护

硬件的安全问题有两种：一种是设置安全，一种是物理安全。避免黑客远程控制硬件设备指的是安全设置，可以在交换机、服务器等硬件设施上设置密码等。物理安全是避免人为破坏或意外事故的物理设备，例如交换机、机柜、线路、路由器、服务器等。机房要严格禁止其他人员进人，特别是网络中心机房，以免遭到蓄意破坏。机柜也要上锁，钥匙要派专人保管，严格禁止借给他人。涉密的终端计算机如果必须上互联网，可以为其增加一块硬盘，并安装物理隔离卡，进行内外网隔离，办公时候进入内网、上网时候再进入外网。

3.2 杀毒软件、防火墙技术措施

防范病毒入侵，首先要做好网络管理工作，这就要求必须使用杀毒产品；其次在计算机上插防病毒卡或在网络接口卡上安装防病毒芯片；再次在服务器上装载防病毒模块、在服务器上插防毒卡等，目的在于避免服务器受到病毒的攻击。

此外，防火墙在网络数据传输过程中起到了堡垒作用，就如同一个安全门，为门内的部门提供安全。就像工作在门前的安全卫士，控制并检查站点的访问者，同时对网络的运行状态还可进行监控。

3.3 漏洞的修补

系统漏洞的存在，对我们的资料信息来说，是很不安全的。办公电脑中的应用软件或者是操作系统软件一般在逻辑设计上存在缺陷或错误，如果被黑客利用，通过互联网对电脑植入病毒、木马等方式，不仅能够控制我们的电脑，窃取资料，更有甚者会破坏我们的操作系统。所以，我们就需要定期检查办公电脑中存在的系统漏洞，并需及时下载和安装补丁，修复漏洞。

3.4 加强网络安全管理

加强网络安全管理，确保有一套完整的规章制度和管理体制，同时，加强对计算机安全管理和制度建设。要实行领导责任制与专人负责制。加强网络相关技术人员安全知识教育，对技术员和网络管理员的职业道德与专业操作能力要不断加强。人为因素对计算机网络安全有着重要的影响。鼓励相关人员持证上岗，定期对相关人员进行继续培训和教育，培养他们良好的学习习惯，加强他们的知识储备和技能实践。

随着网络的迅猛发展，国家也越来越重视网络安全。近几年，国家积极采取错施维护网络安全，并出台了一系列规章制度，如：《全国人民代表大会常务委员会关于维护互联网安全的决定》、国务院《互联网 信息服务管理办法》、公安部《计算机信息网络国际联网安全保护管理办法》等等，对促进互联网健康发展起到积极的作用 。《刑法》也明确规定了破坏计算机信息系统的行为和非法入侵重要领域计算机信息系统的行为将受到刑事处罚。相信通过民族电脑事业的发展与政府的重视，加上技术人员认真负责的工作，国家信息安全一定会得到最有效的保障。

参考文献

[1]邹瑛.网络环境下计算机信息安全分析[J].信息安全与技术，2012（10）.

[2]张德栋，祝咏升，司群.大数据环境下信息安全分析[J].铁路计算机应用，2015（02）.

[3]罗卉.关于网络信息安全的几点思考[J].广西科学院学报，2000（S1）.

[4]周明天，汪文勇.TCP/IP网络原理与技术.北京：清华大学出版社，1997.

[5]赵萍.浅析网络环境下的计算机信息安全[J].新课程改革与实践，2011（15）：174-175.

作者单位

四平市卫生和计划生育委员会 吉林省四平市 136000