辦公網(wǎng)絡化環(huán)境下的安全問題及其應對措施

摘 要：隨著社會的不斷發(fā)展，各院校紛紛實現(xiàn)了網(wǎng)絡化辦公。這一趨勢對于提高辦公效率尤為重要。但是，網(wǎng)絡化辦公仍存在著一些安全問題等待我們?nèi)グl(fā)現(xiàn)和解決。

關(guān)鍵詞：院校；辦公網(wǎng)絡化；安全問題

中圖分類號：F232；TP309

近年來，各院校為適應高等教育信息化建設和人才培養(yǎng)的需要，紛紛實現(xiàn)了網(wǎng)絡化辦公。這一趨勢不僅是社會發(fā)展的需要，而且也是院校改革與發(fā)展的需要。辦公網(wǎng)絡化的普及使得院校信息基礎設施建設得到不斷的完善，為廣大師生及時了解和掌握最新科學技術(shù)信息提供了有力的條件和保障，也有力促進了高校教學和科研水平的提高。它的巨大作用已被廣大教育和科研工作者所廣泛承認并引起高度重視。但是，院校網(wǎng)絡化辦公條件存在著一些安全問題，是我們不得不重視和亟待解決的。

1 院校網(wǎng)絡化辦公條件下的安全問題

1.1 計算機病毒問題

計算機病毒簡單的來說就是一種可以執(zhí)行的計算機的程序。它不僅能夠自我復制，而且會寄附在所尋找的寄主體內(nèi)，傳播能力極強，就和生物病毒一樣。隨著計算機網(wǎng)絡的不斷發(fā)展和普及，計算機病毒的總數(shù)已經(jīng)超過30000種，而且還在不斷的增加，它的破壞性也在不斷地增強。網(wǎng)絡環(huán)境下的辦公，收發(fā)郵件是人們交流的主要工具，據(jù)有關(guān)資料表明，約三分之一以上的計算機病毒都是通過電子郵件而得到傳播的，而且，這種傳播途徑的病毒隱蔽性強，經(jīng)常令人防不勝防。

1.2 網(wǎng)絡黑客問題

目前的網(wǎng)絡化辦公會基本上都采用以太網(wǎng)。在同一以太網(wǎng)中，任何兩個節(jié)點之間的通信數(shù)據(jù)包，不僅可以為這兩個節(jié)點的網(wǎng)卡所接受，也同時能夠為處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。所以，黑客通過互聯(lián)網(wǎng)就可以入侵院校網(wǎng)絡中的任意節(jié)點進行偵聽，從而獲取發(fā)生在這個網(wǎng)段上的所有數(shù)據(jù)包，造成信息失竊。一旦院校中的重要信息被黑客攻擊，將給院校帶來很大的損失。尤其是一些涉密的計算機，更可能成為不法分子關(guān)注的目標。

1.3 管理漏洞

嚴格管理網(wǎng)絡通信系統(tǒng)是企業(yè)、機構(gòu)及用戶免受攻擊的重要措施。但是各院校在推行網(wǎng)絡化辦公的同時卻沒有做好這方面的工作，這給一些黑客有機可乘。管理的缺陷還可能出現(xiàn)系統(tǒng)內(nèi)部人員泄露機密或外部人員通過非法手段截獲而導致機密信息的泄露。

此外，由于院校網(wǎng)絡化辦公發(fā)展的時間還不是很長，使得相關(guān)管理人員還缺乏足夠的經(jīng)驗，沒有相應的知識結(jié)構(gòu)去應對各方面的難題。而網(wǎng)絡的用戶對網(wǎng)絡化辦公條件下可能存在的安全問題認識可能也存在不足，但是，網(wǎng)絡用戶對網(wǎng)絡安全知識的缺乏恰恰是網(wǎng)絡辦公條件下安全問題的最大威脅。

1.4 網(wǎng)絡的缺陷及漏洞

Intemet的共享性和開放性，使網(wǎng)上信息安全存在先天不足。因為其賴以生存的TCP/IP協(xié)議，缺乏相應的安全機制，而且因特網(wǎng)最初設計時也沒有考慮安全問題，因此它在安全可靠、服務質(zhì)量、帶寬和方便性等方面存在著不適應性。

1.5 其他問題

（1）自然災害

自然災害也會引發(fā)網(wǎng)絡化辦公條件下的安全問題，而且這一問題越來越明顯。自然災害會對構(gòu)成計算機網(wǎng)絡的電纜、通信光纜、局域網(wǎng)等造成很大威脅，也可能對計算機本身的硬件造成損害，間接地導致網(wǎng)絡用戶的信息丟失、利益受損，另外我國的網(wǎng)絡安全系統(tǒng)在預測、反應、防范和恢復能力方面也存在許多薄弱環(huán)節(jié)。

（2）由于突然停電、強烈震動、誤操作等造成的數(shù)據(jù)破壞或丟失。

2 網(wǎng)絡辦公環(huán)境下的安全策略

盡管到目前為止，人們還沒有研究出一種方法可以一勞永逸的完全消除網(wǎng)絡安全問題。但是，我們可以采用各種安全策略來使網(wǎng)絡化辦公條件下的風險降到最低。

2.1 技術(shù)方面

（1）安裝防火墻和殺毒軟件，及時下載安裝補丁。網(wǎng)絡防火墻技術(shù)是一種用來加強網(wǎng)絡之間訪問控制，防止外部網(wǎng)絡用戶以非法手段進入內(nèi)部網(wǎng)絡，訪問內(nèi)部網(wǎng)絡資源，保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查，以確定網(wǎng)絡之間的通信是否被允許，并監(jiān)視網(wǎng)絡運行狀態(tài)。

在網(wǎng)絡環(huán)境下，病毒傳播擴散快，僅用單機防病毒產(chǎn)品已經(jīng)很難徹底清除網(wǎng)絡病毒，必須有適合于局域網(wǎng)的全方位防病毒產(chǎn)品，及時查殺病毒，同時要注意及時升級殺毒軟件，確?？梢圆闅⒆钚虏《?。尋找一種能查找網(wǎng)絡安全漏洞、評估并提出修改建議的網(wǎng)絡安全掃描工具，利用優(yōu)化系統(tǒng)配置和打補丁等各種方式最大可能地彌補最新的安全漏洞和消除安全隱患。

目前這樣的產(chǎn)品很多，如，瑞星、360殺毒及360安全衛(wèi)士、金山毒霸、卡巴斯基等。

（2）數(shù)據(jù)備份。計算機里面重要的數(shù)據(jù)、檔案或歷史記錄，要采取先進、有效的措施，對數(shù)據(jù)進行備份、防范于未然，以防被竊取或者損壞，造成不可估量的損失。

（3）數(shù)據(jù)加密。通過網(wǎng)絡中的加密機構(gòu)，把各種原始的數(shù)據(jù)信息，按照某種特定的加密算法變換成與明文完全不同的數(shù)據(jù)信息，即密文的過程。目前常用的數(shù)據(jù)加密技術(shù)，主要有鏈路加密、節(jié)點加密和端對加密等三種方式。

（4）身份鑒別。主要是通過核查用戶輸入的口令，因此，為了保障網(wǎng)絡安全，對口令的使用進行嚴格管理是必不可少的。除此之外，還可以采用磁性卡片、指紋、聲音、等方法對用戶進行鑒別。

2.2 管理方面

七分管理，三分技術(shù)。安全管理貫穿整個安全防范體系，是安全防范體系的核心，管理是單位網(wǎng)絡安全的核心，技術(shù)是安全管理的保證。只有制定完整的規(guī)章制度、行為準則并和安全技術(shù)手段合理結(jié)合，網(wǎng)絡系統(tǒng)的安全才會有最大的保障。

（1）加強安全管理力度，健全管理制度。作為單位應制訂機房管理制度、各類人員職責分工、安全保密規(guī)定、口令管理制度、網(wǎng)絡安全指南、用戶上網(wǎng)使用手冊、系統(tǒng)操作規(guī)程、應急響應方案、安全防護記錄一系列的制度保證網(wǎng)絡的核心部門高安全、高可靠地運作。

（2）加強安全防范意識，提高相關(guān)人員素質(zhì)。培養(yǎng)或培訓一支精通網(wǎng)絡技術(shù)和管理的隊伍，惟其如此，方能保證網(wǎng)絡化管理安全、平穩(wěn)、正常地運行。必須加強用戶的安全意識，引導用戶自覺安裝防病毒軟件，打補丁，自動更新操作系統(tǒng)，對不熟悉的軟件不要輕易安裝。

（3）充分保障設備安全。嚴格管控硬件系統(tǒng)的運行環(huán)境條件，包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面，都要設置具體的要求和標準，同時要做到防盜、防毀、防止線路截獲。計算機房場地選擇時，要注意其外部環(huán)境安全性、可靠性、場地抗電磁干擾性，避開強振動源和強噪聲源，并避免設在建筑物高層和用水設備的下層或隔壁，還要注意出入口的管理。

（4）法律監(jiān)督。計算機保密防范必須以法律法規(guī)為依據(jù)。目前我國已有《保密法》、《計算機信息系統(tǒng)安全保護條例》和《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》，按照規(guī)定和要求，做好相關(guān)工作，確保網(wǎng)絡信息的安全。

3 結(jié)束語

信息化進程的迅猛發(fā)展使各院校的工作和網(wǎng)絡緊緊連在了一起。然而現(xiàn)在的網(wǎng)絡隨著接入技術(shù)的日新月異也越來越開放，病毒、黑客以及其他復雜的攻擊手段給網(wǎng)絡帶來巨大的威脅，安全已經(jīng)成為企業(yè)繼續(xù)生存發(fā)展所面臨的重要問題。這就需要通過不斷的改進和學習來努力營造安全的網(wǎng)絡環(huán)境，維護網(wǎng)絡信息的安全。

參考文獻：

[1]李桂蘭，王少先.計算機網(wǎng)絡安全問題初探[J].遼寧工程技術(shù)大學學報（社會科學版），2002，4（3）：8081.

[2]姜威，闞小松.計算機網(wǎng)絡安全淺談[J].科技天地，http：//www.cnki.net.

[3]李嬡媛.淺談網(wǎng)絡安全管理與防病毒策略[J].陜西林業(yè)科技，2010（4）：54-55.

[4]賈實真.計算機網(wǎng)絡風險的防范措施探析[J].軟件導刊，2011，10（1）：l53-155.

作者簡介：桂海祥（1986-），男，江蘇南通人，大學本科，助教，主要研究方向：多媒體、計算機網(wǎng)絡。