如何確保企業(yè)辦公網(wǎng)的網(wǎng)絡(luò)安全

李翔++范利民

摘要：就如何管理辦公網(wǎng)網(wǎng)絡(luò)安全問題進(jìn)行簡要論述，從有意威脅和無意威脅兩個角度出發(fā)，分析了幾個常見的安全問題，并提出了具體的針對措施。比如增強(qiáng)人員網(wǎng)絡(luò)信息安全意識，在企業(yè)上下建立申請、批復(fù)制度，將辦公網(wǎng)和互聯(lián)網(wǎng)計算機(jī)隔離等，從而有效防止安全隱患的產(chǎn)生。

關(guān)鍵詞：辦公網(wǎng)；網(wǎng)絡(luò)安全；制度；設(shè)備

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：2095－6835（2014）08－0125－02

進(jìn)入21世紀(jì)，計算機(jī)普遍應(yīng)用于人們的生產(chǎn)和生活中。現(xiàn)今，所有的企業(yè)都已經(jīng)基本實現(xiàn)信息化辦公，在這種情況下，辦公網(wǎng)的網(wǎng)絡(luò)安全便成為了人們關(guān)注的焦點。因為網(wǎng)絡(luò)安全的重要性不言而喻，它是其他各項工作得以開展的基礎(chǔ)，如果網(wǎng)絡(luò)不夠安全，就有可能會使企業(yè)的數(shù)據(jù)，甚至是企業(yè)的商業(yè)機(jī)密被泄露或被竊取。

1計算機(jī)網(wǎng)絡(luò)安全簡介

計算機(jī)網(wǎng)絡(luò)安全所指的內(nèi)容較多，它涵蓋了計算機(jī)網(wǎng)絡(luò)涉及到的所有內(nèi)容，主要包括以下幾個方面：管理控制網(wǎng)絡(luò)的軟件、組網(wǎng)的硬件、資源共享和網(wǎng)絡(luò)服務(wù)。因此，可以認(rèn)為計算機(jī)網(wǎng)絡(luò)安全是指在一定的環(huán)境中（比如某個企業(yè)），為了確保計算機(jī)內(nèi)數(shù)據(jù)的可使用性、完整性和保密性不受到侵害，保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件而采用技術(shù)手段加以管理和控制。網(wǎng)絡(luò)安全具有保密性、可用性、完整性、可控性和可審查性等特點，可以從兩個方面做好計算機(jī)網(wǎng)絡(luò)安全工，即物理安全（系統(tǒng)設(shè)備和其他相關(guān)設(shè)施的安全）和邏輯安全（企業(yè)的各種信息能夠安全、可用）。

2面對的威脅

從目前計算機(jī)相關(guān)技術(shù)的發(fā)展水平來看，對計算機(jī)構(gòu)成威脅的因素有很多，可以從不同的角度進(jìn)行分類，可以將這些威脅分為人為因素、自然因素和偶發(fā)因素，還可以分為無意威脅和有意威脅。下面，對威脅計算機(jī)安全的因素進(jìn)行分析。

2.1人為因素

有些不法分子充分發(fā)揮其“才智”，利用計算機(jī)網(wǎng)絡(luò)漏洞對計算機(jī)的系統(tǒng)資源加以破壞，非法獲取計算機(jī)中的重要數(shù)據(jù)，肆意篡改系統(tǒng)數(shù)據(jù)或編制計算機(jī)病毒來破壞計算機(jī)中的文件或硬件設(shè)備。無疑，這個因素是對計算機(jī)最大的威脅，我們也可以將這種威脅稱為“人為攻擊”。

隨著全球一體化的發(fā)展，工業(yè)、商業(yè)和軍事情報領(lǐng)域發(fā)展迅速，正是在這種大形勢下，使得一些人和一些組織產(chǎn)生了邪念，他們絞盡腦汁，千方百計地通過網(wǎng)絡(luò)獲取他們需要的數(shù)據(jù)信息。于是，相應(yīng)領(lǐng)域的網(wǎng)絡(luò)變成了他們關(guān)注和攻擊的重點對象，而計算機(jī)網(wǎng)絡(luò)本身比較脆弱，很容易被他們鉆空子。所以說，這類人和組織是網(wǎng)絡(luò)安全的主要威脅。

不法分子對計算機(jī)系統(tǒng)的攻擊手段有很多種，可能是在隨意的信息瀏覽中，也可能是采用特殊的技術(shù)措施，從而達(dá)到獲得有用信息的目的。我們可以將這種攻擊分為被動攻擊和主動攻擊。

被動攻擊使信息失去了保密性，它不干擾信息的正常流動。被動攻擊隱蔽性強(qiáng)，因為它不影響信息的正常傳輸，發(fā)信方和收信方都不容易察覺到攻擊已經(jīng)存在，因而被動攻擊不易被檢測到。但是，防護(hù)工作是很容易的——只要在傳輸數(shù)據(jù)時對數(shù)據(jù)進(jìn)行加密即可。這樣，即使信息被攻擊者獲取，他們幾乎也不能有效識別截獲的信息，因為在一般情況下，密碼是比較難破解的。

主動攻擊則采用篡改程序或數(shù)據(jù)，以假冒的合法身份入侵系統(tǒng)的形式來破壞計算機(jī)的軟件或數(shù)據(jù)，造成系統(tǒng)中斷正常的運(yùn)行、傳播病毒或耗盡系統(tǒng)資源造成系統(tǒng)拒絕服務(wù)等情況。它主要是指對傳輸中或已存儲的信息進(jìn)行各種各樣的非法處理。主動攻擊必須引起人們的高度重視，因為它是具有目的性的，信息的可用性、完整性和保密性，系統(tǒng)的可靠性都受到了巨大的挑釁，其造成的破壞往往超乎人們的想象。

與被動攻擊相比，主動攻擊的隱蔽性不強(qiáng)，容易被人們檢測到，因為主動攻擊會使傳輸?shù)臄?shù)據(jù)被破壞、篡改或偽造，接收數(shù)據(jù)方只要稍有經(jīng)驗，就可通過規(guī)律分析、判斷出是否遭到了攻擊。但在防護(hù)工作方面，主動攻擊會讓人束手無策，目前來說，除了采用加密技術(shù)，大多企業(yè)還會同時采用鑒別技術(shù)和其他相關(guān)的保護(hù)機(jī)制、保護(hù)措施，以達(dá)到有效防止計算機(jī)系統(tǒng)遭到攻擊的目的。

2.2無意威脅

無意威脅是在無預(yù)謀的情況下破壞系統(tǒng)的安全性、可靠性或信息的完整性。無意威脅主要是由一些偶然因素引起的，比如軟、硬件的機(jī)能失常，人為誤操作，電源故障和自然災(zāi)害等。

人為失誤的現(xiàn)象有：①人為誤操作。比如交換機(jī)作為辦公網(wǎng)傳輸系統(tǒng)的媒介之一，熟練掌握其操作指令是很重要的。它是辦公網(wǎng)絡(luò)的后期配置，專業(yè)性較強(qiáng)，需要機(jī)務(wù)人員具有一定的專業(yè)技能，雖然相關(guān)部門多次開展過交換機(jī)操作技術(shù)的相關(guān)培訓(xùn)，但是鑒于機(jī)務(wù)人員專業(yè)底蘊(yùn)和接受知識的難易水平不一，使得個別機(jī)務(wù)人員對交換機(jī)的指令運(yùn)用不熟練。在實踐中，工作經(jīng)驗少、效率較低是保障工作的硬傷，所以，必須要克服。②管理不善而造成系統(tǒng)信息丟失，設(shè)備被盜，發(fā)生火災(zāi)、水災(zāi)，安全設(shè)置不當(dāng)而留下的安全漏洞，用戶口令不慎暴露，信息資源共享設(shè)置不當(dāng)而被非法用戶訪問等。③自然災(zāi)害威脅。比如地震、風(fēng)暴、泥石流、洪水、閃電雷擊、蟲鼠害、高溫和各種污染等構(gòu)成的威脅。

2.3其他因素

網(wǎng)絡(luò)系統(tǒng)面臨的威脅主要來自外部的人為影響和自然環(huán)境的影響，它們包括對網(wǎng)絡(luò)設(shè)備的威脅和對網(wǎng)絡(luò)中信息的威脅。這些威脅的主要表現(xiàn)有非法授權(quán)訪問、假冒合法用戶、病毒破壞、線路竊聽、黑客入侵、干擾系統(tǒng)正常運(yùn)行、修改或刪除數(shù)據(jù)等。這些威脅大致可分為無意威脅和故意威脅兩大類。

3制訂網(wǎng)絡(luò)安全的相關(guān)對策

3.1人員因素

3.1.1加強(qiáng)對計算機(jī)管理人員的培訓(xùn)

在日常工作中，與機(jī)器設(shè)備接觸是計算機(jī)管理人員必須要做的事情。在對設(shè)備進(jìn)行維修、保養(yǎng)工作時，所針對的設(shè)備基本上可以概括為計算機(jī)終端本身和計算機(jī)的服務(wù)器、交換機(jī)等。在遇到故障后，首先要做的是快速、準(zhǔn)確地找到病因，之后對癥下藥，并做到藥到病除。

但是，要想有效解決故障，計算機(jī)管理人員就要具備良好