企業(yè)辦公網(wǎng)絡(luò)的安全策略探討

張 羽

（西油分公司物資公司 四川 635002）

1 企業(yè)辦公網(wǎng)絡(luò)關(guān)于安全方面的現(xiàn)狀

我國的電子商務和行業(yè)網(wǎng)絡(luò)應用處在發(fā)展階段，由國內(nèi)的系統(tǒng)集成商對這些計算機網(wǎng)絡(luò)工程負責。集成商沒有足夠的技術(shù)力量來保證安全、工程技術(shù)人員在負責網(wǎng)絡(luò)安全工作時對潛在風險認識不夠充分、缺乏應對風險的技術(shù)設(shè)備和處理經(jīng)驗、對網(wǎng)絡(luò)安全的意識因技術(shù)的限制還只是停留在防范病毒階段、對網(wǎng)絡(luò)安全沒有整體意識等問題導致在面對越來越嚴峻的安全問題現(xiàn)狀時都是心有余而力不足。以下幾個方面的問題使得網(wǎng)絡(luò)在受到安全攻擊的時候顯得不堪一擊：上層應用的安全受到Internet底層TCP/IP網(wǎng)絡(luò)協(xié)議安全性的影響，如果底層TCP/IP網(wǎng)絡(luò)協(xié)議受到攻擊，上層應用的安全也會受到威脅；黑客技術(shù)和解密工具在網(wǎng)絡(luò)上無序傳播，導致很多網(wǎng)絡(luò)用戶能夠利用這些技術(shù)手段對網(wǎng)絡(luò)進行攻擊；軟件的更新的周期較快，會導致操作系統(tǒng)和應用程序中出現(xiàn)新的攻擊漏洞；網(wǎng)絡(luò)管理中的法規(guī)政策不健全，各種條款內(nèi)容不夠細致，保密法規(guī)的可操作性不強，管理方面存在缺失，對法規(guī)政治的執(zhí)行力差，沒有行之有效的措施[1]。

2 對企業(yè)辦公網(wǎng)絡(luò)安全造成威脅的因素

保護企業(yè)辦公網(wǎng)絡(luò)的信息安全是一件意義非常重大的事情，但是也存在著很大的困難。網(wǎng)絡(luò)技術(shù)本身的弱點、系統(tǒng)安全性無保障、沒有安全性的實踐等問題導致了企業(yè)辦公網(wǎng)絡(luò)非常脆弱。對企業(yè)辦公網(wǎng)絡(luò)造成安全威脅的除了自然災害，還有計算機犯罪、病毒、黑客攻擊等因素。

2.1 自然災害給企業(yè)辦公網(wǎng)絡(luò)安全造成的威脅

企業(yè)辦公網(wǎng)絡(luò)的信息系統(tǒng)實質(zhì)上就是一臺機器，對于自然災害和溫度、濕度、污染等環(huán)境的抵抗能力較差，再加上沒有必要的防護措施，自然災害和環(huán)境對企業(yè)辦公網(wǎng)絡(luò)信息的威脅就更大了。比如斷電會造成運行中的設(shè)備受到損害或者數(shù)據(jù)出現(xiàn)丟失等情況。

2.2 網(wǎng)絡(luò)軟件漏洞給企業(yè)辦公網(wǎng)絡(luò)安全造成的威脅

網(wǎng)絡(luò)軟件自身存在著一些無法避免的漏洞，黑客利用這些軟件的漏洞對網(wǎng)絡(luò)進行攻擊，很多黑客侵入的案例中，都是因為網(wǎng)絡(luò)軟件的不完善所導致的。還有一些軟件編程人員為了自身方便而設(shè)置的后門，一旦這些不應該為外人知道的后門被找到，就會帶來嚴重的后果[2]。

2.3 黑客給企業(yè)辦公網(wǎng)絡(luò)安全造成的威脅

黑客攻擊企業(yè)辦公信息網(wǎng)絡(luò)的例子不勝枚舉，這些黑客利用各種計算機工具從自己掌握的系統(tǒng)和網(wǎng)絡(luò)的缺陷、漏洞入手，對企業(yè)辦公信息網(wǎng)絡(luò)進行侵入，盜取、竊聽或者攻擊系統(tǒng)中的重要的、敏感的信息，甚至修改企業(yè)辦公信息網(wǎng)絡(luò)，造成企業(yè)信息網(wǎng)絡(luò)癱瘓，給企業(yè)帶來損失。

2.4 計算機病毒給企業(yè)辦公網(wǎng)絡(luò)安全造成的威脅

計算機病毒蔓延的速度極快、波及的范圍極廣，會帶來不可估計并且難以挽回的損失。計算機病毒無影無形，只是依附在其他程序上，隨著程序的運行進一步侵入到系統(tǒng)中，并迅速擴散。當企業(yè)辦公網(wǎng)絡(luò)被病毒入侵之后，會導致工作效率低下，甚至使系統(tǒng)出現(xiàn)死機、毀壞等情況，計算機內(nèi)的各種文件和數(shù)據(jù)會出現(xiàn)篡改或者丟失的情況[3]。

3 保障企業(yè)辦公網(wǎng)絡(luò)安全的策略

3.1 物理安全控制

主要的手段包括：對計算機系統(tǒng)、服務器、打印機等實體和通信鏈路進行保護，避免自然、人為等各方面的破壞；對用戶的身份和使用權(quán)限進行驗證，確保用戶在權(quán)限內(nèi)操作；建立良好的電磁兼容環(huán)境；完善安全管理制度，預防和控制各種違法破壞行為。

3.2 通過訪問控制確保企業(yè)辦公網(wǎng)絡(luò)安全

3.2.1 對入網(wǎng)訪問進行控制

入網(wǎng)訪問是第一層網(wǎng)絡(luò)訪問，設(shè)置入網(wǎng)訪問控制就相當于為網(wǎng)絡(luò)訪問設(shè)置了第一條防線。入網(wǎng)訪問控制是指對登錄服務器并獲取資源的用戶的控制，對準許進入的用戶入網(wǎng)的時間和工作站的控制。用戶需要入網(wǎng)訪問時，需要通過用戶名識別與驗證、用戶口令的識別與驗證、用戶賬號的缺省限制教材三道關(guān)卡之后才能夠進入網(wǎng)絡(luò)，如有任何一個不能通過，則不能夠進入網(wǎng)絡(luò)[4]。

3.2.2 對網(wǎng)絡(luò)權(quán)限進行控制

針對非法操作網(wǎng)絡(luò)的行為提出的安全保護措施就是對網(wǎng)絡(luò)權(quán)限進行控制，網(wǎng)絡(luò)用戶或者用戶組在訪問目錄、子目錄、文件和其他資源時被賦予了一定的權(quán)限，有權(quán)限才能夠順利訪問，沒有權(quán)限就不能夠訪問，對可以訪問的目錄、文件等執(zhí)行操作時也有網(wǎng)絡(luò)權(quán)限控制，只有被賦予了權(quán)限才能夠執(zhí)行操作。

3.2.3 對網(wǎng)絡(luò)服務器進行控制

服務器控制臺被網(wǎng)絡(luò)運行進行有關(guān)模塊、軟件等的一系列操作。通過對網(wǎng)絡(luò)服務器的控制，可以通過設(shè)定的口令來鎖定服務器控制臺，防止不合法的用戶對信息和數(shù)據(jù)的修改、破壞、刪除。

3.3 加強網(wǎng)絡(luò)安全管理措施

企業(yè)辦公網(wǎng)絡(luò)沒有絕對的安全，建立健全安全管理體制是企業(yè)辦公網(wǎng)絡(luò)安全的重要保障。管理人員與使用人員共同維護網(wǎng)絡(luò)安全才能夠?qū)⒉话踩囊蛩亟档阶畹停畲笙薅鹊乇Ｗo企業(yè)辦公網(wǎng)絡(luò)的安全。要對企業(yè)辦公網(wǎng)絡(luò)的安全規(guī)范管理的力度進行加強，強化安全防范意識，通過共同的努力建立安全可靠的企業(yè)辦公網(wǎng)絡(luò)。

4 總結(jié)

本文通過對企業(yè)辦公網(wǎng)絡(luò)的幾種安全威脅的論述，提出了安全防范措施。要保障企業(yè)辦公網(wǎng)絡(luò)的安全，要同時依靠技術(shù)和管理才能夠?qū)崿F(xiàn)。沒有絕對的網(wǎng)絡(luò)系統(tǒng)安全，只有不斷的發(fā)展網(wǎng)絡(luò)安全防護技術(shù)才能夠最大限度的確保企業(yè)辦公網(wǎng)絡(luò)的安全。

[1]王錦安.基于Asp.net的企業(yè)辦公自動化系統(tǒng)的設(shè)計與實現(xiàn)[J].電子科技大學，2011，03（09）：19-24.

[2]李浪，陳溪輝，羅文.大學校園無紙化辦公網(wǎng)絡(luò)安全策略模型研究[J].衡陽師范學院學報，2011，12（11）：11-13.

[3]楊少武.影響大型企業(yè)辦公網(wǎng)絡(luò)安全的主要因素及防范措施[J].信息與電腦（理論版），2012，23（14）：19-26.

[4]何先剛，馮林，溫平川.基于VPN技術(shù)企業(yè)辦公系統(tǒng)的設(shè)計及實現(xiàn)[J].重慶郵電學院學報（自然科學版），2012，02（04）：26-28.

[5]王新年.基于業(yè)務流程的計算機網(wǎng)絡(luò)安全防御體系研究[J].華中科技大學，2013，02（29）：05-13.