滕依良
摘要:随着计算机网络应用规模的不断扩大以及应用的不断深入,网络中的安全问题也逐步暴露出来。本文介绍了计算机网络中日常办公安全方面的有关知识, 对目前存在的网络安全问题提出了几点解决策略。
关键字:计算机;网络安全;病毒;策略
中图分类号:G72文献标识码:B文章编号:1672-1578(2018)01-0255-02
人类正进入信息化社会, 计算机网络已成为一项促进社会发展的重要"基础设施"。它的迅速发展和广泛应用, 正深刻地改变人类的思想观念、工作方式和生活方式。但是由于Internet 的开放性和超越组织与国界等特点, 使它在安全性上存在一些隐患。因此, 加强网络的安全措施、提高计算机网络的防御能力势在必行。保障办公室计算机网络的安全,最主要的目的是为了保障计算机软件环境中的数据以及硬件设备不会受到外界非法用户的侵入以及非法使用,确保办公室日常工作正常进行,本文在分析问题基础上,从物理安全以及逻辑安全两方面进行探索。(物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息完整性、保密性和可用性。)
1.日常办公计算机常见的问题
1.1办公室计算机网络安全面临着计算机病毒的破坏
计算机病毒在网络中通常是以网络、光盘、硬盘、U盘或者是软盘的方式进行传播的,计算机病毒对于网络安全有非常大的影响,并且具有较强的传染性,一旦计算机被感染上计算机病毒,病毒就能够破坏该计算机内的各类数据资源,尤其是对办公室网络系统中涉及财务以及经营的数据文件进行破坏,严重的时候计算机病毒还会导致办公室网络系统的崩溃和破坏。
1.2办公室计算机网络面临着黑客和木马程序的攻击
黑客攻击以及木马程序的攻击也是威胁办公室计算机网络安全的一项重要的因素,由于计算机网络中的黑客可以利用网络安全的缺陷,入侵进入办公室网络,盗取公司内部的重要信息以涉及经营利润的重大的信息,由于木马的入侵,办公室计算机网络的稳定性也会受到较大的破坏,导致整个办公室的网络都呈现出了瘫痪的状态。
1.3办公室计算机网络本身存在的不稳定性和安全漏洞。办公室计算机网络会有特殊的网络应用环境,甚至会在企业内建立内部专用网络,但是办公室网络在使用的时候也会出现计算机网络的安全漏洞,由于办公室的专用网络的开放性的功能,会被不法的攻击者利用而造成网络的稳定性受到破坏。
1.4办公室计算机网络中存在的间谍软件、垃圾邮件对网络安全的影响。由于办公室网络内每天都需要花费大量的时间处理业务往来的邮件等等,因此在多数攻击者会利用办公室网络的邮件以及常用的软件进行攻击,由于办公室网络中的电子邮件地址是公开的,网络系统也具有较高的可传播性,由此导致攻击者会向电子邮箱中发送垃圾邮件,并利用间谍软件窃取办公室的登录口令、隐私信息以及金融数据信息等等,这些对于办公室内的正常办公以及未来经营都是极大的威胁。
1.5办公室计算机网络的使用人员以及维护人员对于网络安全的认识不足。目前,我国对于计算机网络安全的保障重视不足,导致多数办公室使用人员对于计算机网络的安全性也缺乏重视,在使用计算机网络的时候没有按照一定的规范进行操作,没有积极地采取安全防范措施,使得办公室的计算机网络在稳定性以及完整性上都得不到外部的保护,由此导致办公室的计算机网络安全保障效果不佳。
2.日常办公计算机网络安全防范策略
由于办公室计算机网络系统中存储的数据文件十分的重要,且具有很高的保密性,因此加强办公室计算机网络安全的是一件迫在眉睫的事情,下文提出几点保障办公室计算机网络安全的措施。
2.1提高办公室计算机网络管理人员的网络安全保障意识。不仅是办公室网络安全的维护人员,办公室计算机网络的使用人员在日常的工作使用计算机的过程中也应当注意规范自己的操作方式,在办公室计算机网络稳定运行的时候,应当严格的执行计算机网络安全的操作规范,加强计算机网络安全的相关建设,同时,办公室网络安全的维护人员在日常管理的时候也要时刻铭记自己的责任,遵守职业道德,提高安全防护意识,定期对网络安全性进行检测与维护,提高办公室计算机网络的安全性以及稳定性,同时根据办公室内不同职位人员对网络安全的需求性,设置计算机网络的访问权限,对计算机内的应用程序进行合法性操作,设置严密、安全的口令,防止非法入侵者取得访问口令以及账号,由此来完成办公室计算机网络的安全设置。
2.2保证传输介质的物理安全,合理设置访问控制。禁止任何人在传输介质中连接上自己的窃密线进行"窃听"。解决的方法是对于传输线路及其中的设备进行必要的保护, 如要远离辐射源, 以减少由于电磁干扰引起的数据错误; 检查网络布线系统,以防外连的企图, 并且经常用软件工具扫描机器端口的状态等。
2.3对办公室计算机网络系统中存储的文件进行加密和数字签名。为了确保办公室计算机网络内的存储的文件不容易被非法入侵,在存储和保护数据文件的时候可以采用文件加密和数字签名的方式,文件加密以及数字签名技术能够有效的保障办公室计算机网络系统中的文件不轻易的被窃取、篡改和破坏,从而确保计算机系统内的重要数据得到安全保障,文件加密与数字签名技术在办公室计算机网络系统安全保护的各个阶段的都有涉及,包括了数据存储、数据更新以及数据传输等阶段,在使用数字签名技术的同时,办公室网络内的各个系统可以实现对被传输的文档进行验证和辨认,大大提升了办公室计算机网络系统中数据的保密性以及完整性。
2.4采用入侵检测技术对办公室网络进行实时监控。将入侵检测技术应用到办公室计算机网络系统中,可以实现对办公室系统内的联机电脑进行适时地监控以及保护,及时的发现办公室计算机网络系统内的入侵以及网络攻击的行为,在入侵检测技术的辅助下,网站维护人员可以对办公室计算机网络系统的安全性进行分析,主要采用统计分析法以及签名分析法等这两种方法,在这两种方式的辅助之下,分析得出办公室计算机网络系统是否处在正常运行或者是安全運行的状态之中,一旦发现任何威胁办公室计算机网络安全系统的因素,办公室网络安全的维护人员应当及时的采取策略进行网络安全维护,在已知的弱电的驱动之下,对办公室计算机网络系统中的不稳定、不安全的因素进行加固和重建。
2.5对办公室网络系统的硬件设备进行重点管理。威胁办公室网络安全系统的因子不仅有网络环境下的系统攻击,还包括了对办公室计算机网络系统的硬件设备的保护,在办公室日常的工作环境下,网站维护人员应当对计算机网络的端口设备进行检验,检验其网络端口设备是否存在不足,并在提高网络硬件设备的安全性的基础之上有效的防治计算机网络攻击,实现办公室计算机网络的稳定运行以及安全网络的构建。
3.结束语
计算机网络安全问题伴随着网络的成熟、发展不断上升。随着先进技术的不断出现及社会信息化的普及,计算机网络安全即将面临严峻的考验及挑战,必须积极探索和研究,找出积极的应对方法,完善我们的检测监控系统,同时还必须有完善的安全管理规章制度和专门管理人才,才能有效地实现办公网络安全、可靠、稳定地运行,使大家有一个更好的网络办公环境,为计算机网络的安全带来有效屏障。