維護(hù)計算機(jī)辦公信息安全的思考

劉欣

【摘要】隨著我國經(jīng)濟(jì)的不斷發(fā)展和科學(xué)技術(shù)的不斷進(jìn)步，利用計算機(jī)進(jìn)行辦公的模式已經(jīng)得到了有效的普及。雖然這種無紙化的辦公模式給人們的工作帶來了方便和快捷，并降低了很多資源浪費，但是不可否認(rèn)是是，這種工作模式也增加了辦公信息丟失、被盜和篡改的可能性。因此，計算機(jī)辦公信息安全的問題得到了廣大辦公人員以及公安部的高度重視。本文從威脅計算機(jī)辦公信息安全的因素出發(fā)，探索了能夠有效保證辦公信息安全完整的措施。

【關(guān)鍵詞】計算機(jī)辦公；信息安全；措施

隨著社會的不斷進(jìn)步，我國的計算機(jī)應(yīng)用技術(shù)和網(wǎng)絡(luò)通信技術(shù)也有了較快發(fā)展。但是我們在享受方便快捷的信息服務(wù)時，也不得不考慮計算機(jī)信息安全的問題。因為在這樣一個信息共享的大環(huán)境下，我們個人的隱私以及工作中的保密資料等，也很有可能被他人獲取利用。因此，我們必須要高度重視計算機(jī)辦公信息的安全問題，防止其遭到其他違法行為的破壞和竊取。本文通過分析威脅計算機(jī)辦公信息安全的主要因素，提出了能夠有效提高計算機(jī)辦公信息安全的有效措施。

1.威脅辦公信息安全的因素

1.1黑客攻擊。當(dāng)人們對沒有經(jīng)過授權(quán)的計算機(jī)系統(tǒng)進(jìn)行非法訪問時，這就構(gòu)成了黑客攻擊行為。可以說黑客是造成計算機(jī)辦公信息等保密資料泄露的罪魁禍?zhǔn)?。黑客主要是利用TCP/IP通訊協(xié)議和計算機(jī)操作系統(tǒng)的漏洞進(jìn)行攻擊的，并且其攻擊手段也是層出不窮，讓人們防不勝防。TCP/IP通訊協(xié)議和計算機(jī)操作系統(tǒng)的漏洞主要是指TCP/IP通訊協(xié)議和Unix、Windows、Linux等網(wǎng)絡(luò)操作系統(tǒng)本身存在的各種安全問題，而且這些漏洞還為計算機(jī)病毒的傳染提供了有效途徑。很多情況下，辦公人員主要是依靠彌補(bǔ)漏洞以及安裝新的安全工具來防止黑客攻擊。但是這種防范措施帶來的效果并不顯著，因為黑客總是在利用最先進(jìn)的技術(shù)以及安全人員不能察覺的漏洞，來盜取計算機(jī)的信息。

1.2網(wǎng)絡(luò)病毒。雖然計算機(jī)網(wǎng)絡(luò)通訊技術(shù)為我們提供了豐富的信息資源，方便了我們的日常生活和辦公。但是我們在網(wǎng)絡(luò)上獲取所需要的信息時，并不能保證每一次的操作都是安全可靠的。因為很多帶有病毒、木馬的文件也很有可能伴隨著我們所需要的信息進(jìn)入我們的計算機(jī)系統(tǒng)。一旦這些病毒文件進(jìn)行傳播復(fù)制，我們的計算機(jī)系統(tǒng)就會崩潰癱瘓，造成重要的信息丟失。最嚴(yán)重的情況是，受病毒感染的計算機(jī)還會繼續(xù)傳播感染其他計算機(jī)，從而造成整個計算機(jī)辦公系統(tǒng)的癱瘓。

1.3人為破壞。人為破壞是造成計算機(jī)辦公信息泄露的最直接也是最致命的原因，即使是最先進(jìn)、最安全的防衛(wèi)工具也不能防止因人為原因造成的信息泄露。根據(jù)調(diào)查顯示，很多單位均發(fā)生過因為報復(fù)而進(jìn)行篡改消息記錄，更改電腦程序設(shè)置以及因為個人利益而進(jìn)行越級訪問，竊取機(jī)密信息等。對于上述問題，防火墻、安全密匙等很難做到有效的防范。因為這些行為和正常的訪問過程相似，安全工具無法將其認(rèn)定為非法入侵行為，進(jìn)而導(dǎo)致整個計算機(jī)辦公系統(tǒng)的癱瘓。

1.4設(shè)備損壞。整個計算機(jī)辦公系統(tǒng)是非常龐大的，其網(wǎng)絡(luò)硬件設(shè)備分布在整個辦公樓內(nèi)。因此，能否對這些網(wǎng)絡(luò)硬件設(shè)備進(jìn)行安全有效的管理，也決定了計算機(jī)辦公信息是否安全。因為這些設(shè)備分布廣泛，很多設(shè)備甚至被安裝在了公共裸露的場合，更增加了其被人為破壞的幾率。這些設(shè)備一旦受到損壞，可能會造成局部網(wǎng)絡(luò)癱瘓，嚴(yán)重的還會造成整個計算機(jī)辦公網(wǎng)絡(luò)的癱瘓。

2.維護(hù)信息安全的措施

2.1提高認(rèn)證系統(tǒng)安全等級。通過近幾年的調(diào)查發(fā)現(xiàn)，傳統(tǒng)的“用戶名+口令”的認(rèn)證方式并不是十分的完美可靠，有時甚至?xí)缓诳偷炔环ǚ肿永?，成為盜取機(jī)密信息的工具。因此，尋找一種可靠的、安全等級高的認(rèn)證系統(tǒng)對于保證計算機(jī)辦公信息安全十分重要。例如，如今普遍流行，深受辦公人員歡迎的CA身份認(rèn)證系統(tǒng)（PublicKeyInfrastructure），由于其在辦公中采用獨特的數(shù)字證書和USB智能卡相結(jié)合的認(rèn)證方式，從而提高了身份認(rèn)證過程的安全性。同時，由于這項技術(shù)允許辦公人員隨身攜帶數(shù)字證書和密匙，并且可以將所有的重要信息封裝在USB智能卡中，這就進(jìn)一步保證了使用者在使用時的安全性、方便性和易于操作性。所以說，計算機(jī)辦公系統(tǒng)需要利用CA身份認(rèn)證系統(tǒng)，甚至是性能比其更優(yōu)越的其他身份認(rèn)證系統(tǒng)，來保證辦公信息的安全。

2.2利用第三方的加密軟件。為了充分保證計算機(jī)辦公信息的安全性，科技工作者開發(fā)出了很多功能完善的第三方加密軟件。當(dāng)計算機(jī)安裝了這種加密軟件之后，使用者必須輸入密碼和口令才能進(jìn)入電腦進(jìn)行相關(guān)的操作。一旦密碼和口令輸入有誤，加密軟件將會將其認(rèn)定為非法入侵行為，進(jìn)而將電腦鎖住，從而保證了電腦內(nèi)部信息的安全性。但是目前存在的問題是，這項技術(shù)并沒有得到充分利用，很多單位的辦公人員甚至從來沒有使用過這種加密軟件來保護(hù)電腦信息。當(dāng)然，這和第三方加密軟件自身的性能不無關(guān)系。因此科技工作者需要開發(fā)出安全性更高，更加方便使用的軟件，以方便辦公人員的使用。同時，辦公人員也需要根據(jù)自己電腦內(nèi)數(shù)據(jù)的重要程度，選擇不同的加密軟件來提高信息的安全性，禁止其他人員非法打開。

2.3提高密碼的安全性。根據(jù)調(diào)查發(fā)現(xiàn)，眾多的辦公人員都通過給自己的電腦加設(shè)密碼來保證信息的安全性，防止其他人員打開來獲取信息?？梢哉f這是一種簡單快捷的方法，而且安全程度較高。但是要有效保證信息的安全還需要根據(jù)本單位的信息保密標(biāo)準(zhǔn)，提高密碼的復(fù)雜性和長度，而且最好設(shè)置成動態(tài)密碼，每次登陸密碼都不相同。這樣通過仔細(xì)核對賬號和密碼信息，可以有效保證連接數(shù)據(jù)庫的客戶端的安全性和準(zhǔn)確性。這樣既避免了其他人員的非法登陸，也防止了正常操作時的木馬進(jìn)入問題，保證了核心數(shù)據(jù)庫服務(wù)器的安全。

2.4提高安全意識。不管科學(xué)技術(shù)有多進(jìn)步，安全工具有多先進(jìn)，如果辦公人員自身素質(zhì)不高，安全防范意識不強(qiáng)的話，辦公信息的安全性也得不到有效的保證。之所以黑客能夠攻擊辦公系統(tǒng)的計算機(jī)，除了利用操作系統(tǒng)的和通訊協(xié)議中的各種漏洞外，還利用辦公人員的好奇心理。對于那些安全意識薄弱的辦公人員，他們很容易觸發(fā)各種帶有惡意攻擊行為的郵件和網(wǎng)頁，甚至是瀏覽、下載帶有病毒信息的文件。因此，為了保證計算機(jī)辦公信息的安全，必須要提高辦公人員的安全意識。在企業(yè)內(nèi)部，既要加強(qiáng)網(wǎng)絡(luò)安全的宣傳，讓員工及時了解相關(guān)的木馬、病毒以及詐騙行為，還要對員工進(jìn)行定期培訓(xùn)，全面提高他們的網(wǎng)絡(luò)安全意識。

2.5備份和鏡像技術(shù)。備份主要是對比較重要的數(shù)據(jù)復(fù)制一份，然后保存在重要的地方，這樣即使原文件遭到了破壞，還可以利用備份數(shù)據(jù)來恢復(fù)企業(yè)的辦公系統(tǒng)。而鏡像技術(shù)則是指兩臺設(shè)備執(zhí)行的工作相同，避免了因為一臺設(shè)備出現(xiàn)故障而使整個系統(tǒng)癱瘓的現(xiàn)象發(fā)生?？梢哉f，利用數(shù)據(jù)備份和鏡像技術(shù)，可以很好的防止因為系統(tǒng)崩潰而造成的數(shù)據(jù)丟失現(xiàn)象。因此，辦公人員在工作時，一定要養(yǎng)成好的工作習(xí)慣，對于比較重要的數(shù)據(jù)要及時備份。

3.總結(jié)

現(xiàn)實生活中，威脅計算機(jī)辦公信息安全的因素有很多，包括病毒、黑客以及辦公人員自身的蓄意破壞等等。這些攻擊手段給計算機(jī)辦公系統(tǒng)帶來了極大的威脅，一旦造成保密信息的泄露和篡改，將給企業(yè)的生存發(fā)展帶來沉重的打擊。所以我們必須要加大對計算機(jī)辦公信息安全的重視，采取積極有效的措施來保證信息的安全。在日常工作中，我們既要充分發(fā)揮科學(xué)技術(shù)的優(yōu)勢，采用先進(jìn)的安全防衛(wèi)工具，也要提高辦公人員的素質(zhì)水平和網(wǎng)絡(luò)安全意識，從各個方面做好能夠保證計算機(jī)辦公信息安全的工作。

參考文獻(xiàn)

[1]楊文浩，朱瑋.淺談中小型企業(yè)辦公網(wǎng)絡(luò)信息安全的維護(hù)[J].知識經(jīng)濟(jì)，2013，（21）：123.

[2]張嘉.網(wǎng)絡(luò)環(huán)境下計算機(jī)信息安全防護(hù)措施[J].計算機(jī)光盤軟件與應(yīng)用，2014，（3）：189-189，191.

[3]宋如如.淺談高校計算機(jī)信息系統(tǒng)的建設(shè)與維護(hù)[J].信息安全與技術(shù)，2014，5（5）：75-76.