辦公網(wǎng)絡(luò)安全策略研究及技術(shù)實(shí)現(xiàn)

文/恩施職業(yè)技術(shù)學(xué)院 舒尚春

辦公網(wǎng)絡(luò)安全策略研究及技術(shù)實(shí)現(xiàn)

文/恩施職業(yè)技術(shù)學(xué)院 舒尚春

【摘要】在現(xiàn)代辦公環(huán)境中，互聯(lián)網(wǎng)提供了極大的便利，使得辦公的效率大大提高。目前，大多數(shù)的辦公已然向著數(shù)字化、信息化的方向發(fā)展。然而不可否認(rèn)的是，網(wǎng)絡(luò)化也存在著一定的安全隱患，主要表現(xiàn)在系統(tǒng)安全方面、網(wǎng)絡(luò)安全方面和用戶安全方面，解決好這幾個(gè)方面的問題，是現(xiàn)代辦公網(wǎng)絡(luò)安全的基本條件。本文從現(xiàn)代辦公網(wǎng)絡(luò)的特點(diǎn)出發(fā)，主要分析了當(dāng)前辦公網(wǎng)絡(luò)存在的安全性問題，并提出了相應(yīng)的技術(shù)解決對(duì)策。

【關(guān)鍵詞】辦公網(wǎng)絡(luò)；安全策略；技術(shù)實(shí)現(xiàn)

以計(jì)算機(jī)技術(shù)為基礎(chǔ)，以網(wǎng)絡(luò)技術(shù)為平臺(tái)的現(xiàn)代網(wǎng)絡(luò)技術(shù)的出現(xiàn)，促進(jìn)了現(xiàn)代辦公方式的變革。首先，它提高了辦公的效率。網(wǎng)絡(luò)辦公不需要不同單位之間以及同一單位不同職務(wù)之間的面對(duì)面交流，它僅僅依靠網(wǎng)絡(luò)就實(shí)現(xiàn)了通信，實(shí)現(xiàn)了信息和資金的流轉(zhuǎn)和傳輸，減少了信息流通所消耗的時(shí)間。其次，它擴(kuò)大了辦公的領(lǐng)域。網(wǎng)絡(luò)辦公可以實(shí)現(xiàn)任何信息內(nèi)容的傳輸，如文字、圖片、音頻、視頻等，它將辦公的內(nèi)容擴(kuò)大化了，實(shí)現(xiàn)了傳統(tǒng)辦公辦不到的方面。然而在現(xiàn)代辦公網(wǎng)絡(luò)中，其系統(tǒng)還不完善，存在著一些問題和安全隱患，需要人們?nèi)ソ鉀Q。

一、辦公網(wǎng)絡(luò)存在的主要安全問題

辦公網(wǎng)絡(luò)安全隱患主要可以分為三種，一種是網(wǎng)絡(luò)防護(hù)措施本身存在缺陷或是漏洞給黑客提供了攻擊的機(jī)會(huì)，造成用戶的數(shù)據(jù)丟失等；另一種是計(jì)算機(jī)系統(tǒng)出現(xiàn)了故障造成的安全隱患；還有一種是由于網(wǎng)絡(luò)使用者在使用過程中操作不當(dāng)，造成的安全隱患。從具體的方面說，計(jì)算機(jī)網(wǎng)絡(luò)安全問題又可以分為以下幾種：

（一）系統(tǒng)安全漏洞。計(jì)算機(jī)在操作系統(tǒng)編程的過程中，有時(shí)程序員的一些小失誤會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)在運(yùn)行中出現(xiàn)漏洞。這些漏洞平時(shí)隱藏在計(jì)算機(jī)系統(tǒng)之中，當(dāng)用戶一旦需要使用到相關(guān)功能時(shí)，就會(huì)導(dǎo)致相關(guān)功能無法開啟或是系統(tǒng)崩潰，對(duì)相關(guān)資料造成損壞。需要明確的是，漏洞是普遍存在的，造成用戶損失的并不是漏洞本身，而是一些不法分子針對(duì)這些漏洞盜取客戶信息，對(duì)計(jì)算機(jī)進(jìn)行攻擊，使計(jì)算機(jī)不能正常運(yùn)轉(zhuǎn)，從而給用戶造成了損失。

（二）計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是潛藏在計(jì)算機(jī)程序和軟件中，觸發(fā)后可執(zhí)行一系列操作而破壞計(jì)算機(jī)正常性能的程序。一般說來，計(jì)算機(jī)病毒可通過復(fù)制、傳送文件、運(yùn)行程序來傳播，在使用中，硬盤、軟盤和網(wǎng)絡(luò)都可能造成病毒的傳播。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)的危害程度不一，輕則影響電腦運(yùn)行速度，降低工作效率；重則損壞文件，破壞系統(tǒng)硬件，造成重大損失。在現(xiàn)代辦公環(huán)境中，計(jì)算機(jī)病毒多是通過網(wǎng)絡(luò)傳播，如通過網(wǎng)絡(luò)傳遞郵件信息等，這給網(wǎng)絡(luò)信息安全帶來了很大隱患。

（三）黑客攻擊。黑客攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的最大問題，所謂黑客就是指一些熟悉計(jì)算機(jī)操作，精通計(jì)算機(jī)技術(shù)的人，處于一些不良用途，針對(duì)計(jì)算機(jī)的系統(tǒng)漏洞，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行攻擊，造成網(wǎng)絡(luò)癱瘓而無法使用。這類攻擊主要分為兩種：一是影響網(wǎng)絡(luò)運(yùn)行破壞信息的有效性和完整性；二是不影響網(wǎng)絡(luò)而竊取重要的機(jī)密信息。惡意攻擊給計(jì)算機(jī)網(wǎng)絡(luò)造成重大危害，使得很多用戶蒙受損失。更為嚴(yán)重的，會(huì)造成系統(tǒng)癱瘓和崩潰，給國(guó)家政治和經(jīng)濟(jì)帶來?yè)p失。

（四）網(wǎng)絡(luò)安全管理欠缺。網(wǎng)絡(luò)作為一種溝通交流平臺(tái)，其開放性使得許多安全隱患潛藏在其中，要保證網(wǎng)絡(luò)的安全性，就必須加強(qiáng)對(duì)網(wǎng)絡(luò)的安全管理。首先關(guān)于網(wǎng)絡(luò)安全的認(rèn)知觀念較落后，對(duì)網(wǎng)絡(luò)的一般工作缺乏一個(gè)大致的了解，沒有認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性以及網(wǎng)絡(luò)安全形勢(shì)的緊迫性。其次是網(wǎng)絡(luò)制度管理上存在著漏洞，不能對(duì)一些網(wǎng)絡(luò)病毒和垃圾進(jìn)行及時(shí)清理。另外，網(wǎng)絡(luò)上的法制還不健全。最后是在網(wǎng)絡(luò)安全技術(shù)開發(fā)上的力度不足，殺毒軟件和防火墻的更新?lián)Q代速度不夠快，仍有許多網(wǎng)絡(luò)病毒和系統(tǒng)漏洞產(chǎn)生。

二、網(wǎng)絡(luò)安全策略及其實(shí)現(xiàn)

（一）系統(tǒng)安全。1.加大系統(tǒng)檢測(cè)力度。系統(tǒng)安全是辦公網(wǎng)絡(luò)安全的基礎(chǔ)，系統(tǒng)安全主要是針對(duì)用戶為單位的計(jì)算機(jī)系統(tǒng)來說的。計(jì)算機(jī)系統(tǒng)之中總會(huì)存在著一些漏洞，加強(qiáng)對(duì)漏洞的檢測(cè)是一種十分有效的安全防護(hù)策略。通常來說，計(jì)算機(jī)軟件安全檢測(cè)主要有兩大類方法，即靜態(tài)分析和動(dòng)態(tài)檢測(cè)。所謂靜態(tài)分析技術(shù)，是指對(duì)計(jì)算機(jī)程序和源代碼進(jìn)行分析，找出計(jì)算機(jī)軟件中存在的問題加以修復(fù)。一般以漏報(bào)率和誤報(bào)率為主要衡量指標(biāo)，這兩個(gè)指標(biāo)有著負(fù)相關(guān)關(guān)系，當(dāng)一個(gè)指標(biāo)降低時(shí)，另一個(gè)會(huì)隨之升高。靜態(tài)指標(biāo)由于在實(shí)際檢測(cè)中不需要運(yùn)行軟件即可進(jìn)行檢測(cè)，因而具有很大的便利性。然而它對(duì)計(jì)算機(jī)的程序的重要性不能作出精確的分析，判斷結(jié)果與實(shí)際情況存在著一定差距。所謂動(dòng)態(tài)檢測(cè)技術(shù)，是指在軟件運(yùn)行中改變軟件的運(yùn)行環(huán)境，修改內(nèi)存大小，提高相關(guān)程序的保密性，從而實(shí)現(xiàn)軟件安全性的增強(qiáng)。相對(duì)兩種檢測(cè)方法而言，各有優(yōu)劣，靜態(tài)檢測(cè)方法較之動(dòng)態(tài)方法更為快捷，而動(dòng)態(tài)較之靜態(tài)更為準(zhǔn)確。2.做好漏洞防護(hù)。漏洞由于其構(gòu)成原理不同，采用的防護(hù)方式也不一樣，總的來說可以概括為三個(gè)方面：一是防止格式化字符串的漏洞。對(duì)于這種漏洞的防范，一般采用在代碼中直接使用格式常量的方法,采用這種方式攻擊者構(gòu)造格式串的機(jī)會(huì)會(huì)大大降低，從而達(dá)到檢測(cè)軟件漏洞的效果。通常格式化字符串漏洞一般由不定參數(shù)造成，因此在修復(fù)這些漏洞時(shí)，可以從這些參數(shù)著手，確保參數(shù)及個(gè)數(shù)的均衡性和對(duì)應(yīng)性。二是防止競(jìng)爭(zhēng)條件漏洞。對(duì)于這類漏洞的防治，主要從競(jìng)爭(zhēng)代碼著手，也就是將這些代碼實(shí)行原子化操作。代碼作為最小的執(zhí)行單位,

在執(zhí)行操作時(shí),具有通過性強(qiáng)的特點(diǎn)，而原子化操作使得這些代碼加以鎖定，不能對(duì)軟件運(yùn)行產(chǎn)生作用。通過防范TOCTOU問題,以間接的方式調(diào)用使用的文件名系統(tǒng)。三是防止隨機(jī)數(shù)漏洞。所謂隨機(jī)數(shù)漏洞是指隨機(jī)數(shù)發(fā)生器發(fā)生故障之后，不能正常提供隨機(jī)數(shù)流。對(duì)這類漏洞的防范，首先是要確保隨機(jī)數(shù)發(fā)生器的正常運(yùn)行，對(duì)于無法工作的要及時(shí)進(jìn)行更換。好的隨機(jī)數(shù)發(fā)生器通過自身攜帶的密碼算法保證隨機(jī)數(shù)流的安全性,當(dāng)隨機(jī)數(shù)流受到攻擊時(shí)也可以產(chǎn)生有效的保護(hù)。

（二）網(wǎng)絡(luò)安全。1.采用信息加密手段。網(wǎng)絡(luò)信息加密主要有端點(diǎn)加密、節(jié)點(diǎn)加密、鏈路加密等。端點(diǎn)加密是保證源端用戶到目的端用戶的信息安全、數(shù)據(jù)傳輸安全，對(duì)數(shù)據(jù)提供保護(hù)；節(jié)點(diǎn)加密是通過數(shù)據(jù)傳輸鏈路的保護(hù)，從而保護(hù)源節(jié)點(diǎn)和目的節(jié)點(diǎn)的數(shù)據(jù)傳輸安全；鏈路加密是節(jié)點(diǎn)間鏈路安全的保證。用戶根據(jù)不同的需要，采取不同的信息加密手段，加強(qiáng)安全防護(hù)，保證信息安全。用戶賬號(hào)包括網(wǎng)上銀行賬號(hào)、網(wǎng)頁(yè)登錄賬號(hào)、電子郵件賬號(hào)等，賬號(hào)和密碼是是黑客攻擊網(wǎng)絡(luò)的一般目的，因而加強(qiáng)賬號(hào)的安全性十分必要。為此可以做到以下幾點(diǎn)：一是加大密碼設(shè)置的復(fù)雜程度，運(yùn)用字母、數(shù)字、符號(hào)的組合形成密碼，增加黑客破譯的難度。二是注意設(shè)置密碼的更換及綁定，定期更換密碼，綁定手機(jī)號(hào)等，保障賬號(hào)的安全。2.加大安全技術(shù)管理。首先是轉(zhuǎn)變網(wǎng)絡(luò)安全認(rèn)知觀念，要認(rèn)識(shí)到網(wǎng)絡(luò)安全性的重要性，看到網(wǎng)絡(luò)安全與自身利益之間的關(guān)系，在使用網(wǎng)絡(luò)過程中有著一定的網(wǎng)絡(luò)安全防范意識(shí)。其次是在網(wǎng)絡(luò)安全的管理上，加強(qiáng)網(wǎng)絡(luò)安全立法，明確通過互聯(lián)網(wǎng)盜竊他人信息或是惡意攻擊屬于違法犯罪行為，加大網(wǎng)絡(luò)違法的處罰力度，使得網(wǎng)絡(luò)安全管理立法更具有威懾力。最后是加強(qiáng)網(wǎng)絡(luò)安全防護(hù)技術(shù)的研發(fā)，加大資金和人才在網(wǎng)絡(luò)安全防護(hù)上的投入，使得更多的資源向這一塊集中，壯大互聯(lián)網(wǎng)安全開發(fā)團(tuán)隊(duì)的力量，讓新的安全防護(hù)產(chǎn)品不斷涌現(xiàn)，營(yíng)造安全的網(wǎng)絡(luò)環(huán)境。

（三）使用安全。1.安裝殺毒軟件和防火墻。殺毒軟件是現(xiàn)代網(wǎng)絡(luò)中針對(duì)網(wǎng)絡(luò)病毒和惡意程序的一款監(jiān)控軟件，這種軟件可以查殺病毒、防御木馬，以及阻止一些黑客的入侵。在當(dāng)前個(gè)人計(jì)算機(jī)防護(hù)中，殺毒軟件是使用得最多的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施。防火墻技術(shù)是一種加強(qiáng)網(wǎng)絡(luò)訪問監(jiān)控，保護(hù)網(wǎng)絡(luò)操作環(huán)境的網(wǎng)絡(luò)互聯(lián)設(shè)備，對(duì)網(wǎng)絡(luò)數(shù)據(jù)傳輸進(jìn)行相關(guān)檢查，從而確定數(shù)據(jù)的安全性。同時(shí)，防火墻還監(jiān)控網(wǎng)絡(luò)運(yùn)行情況，防止外部網(wǎng)絡(luò)侵入。當(dāng)前的防火墻技術(shù)根據(jù)它針對(duì)性不同，可以分為地址轉(zhuǎn)換型、包過濾型、監(jiān)測(cè)型和代理型等等，不同的類型針對(duì)不同的網(wǎng)絡(luò)安全情況。防火墻技術(shù)的使用，能達(dá)到一個(gè)很好的網(wǎng)絡(luò)信息安全保護(hù)效果。2.形成安全上網(wǎng)的習(xí)慣。網(wǎng)絡(luò)是一個(gè)虛擬的環(huán)境，在這個(gè)環(huán)境中，由于雙方并不了解，存在著眾多虛假性的東西，因此在使用網(wǎng)絡(luò)辦公中，用戶一定要獨(dú)具慧眼。首先是養(yǎng)成文明的上網(wǎng)習(xí)慣，對(duì)于一些鑒定為有危險(xiǎn)性的網(wǎng)站和不法網(wǎng)站堅(jiān)決不瀏覽，讓計(jì)算機(jī)減少中毒或是信息被盜的可能性。其次是要有一定的信息鑒別能力，不輕易相信網(wǎng)上發(fā)布的信息，尤其是涉及到經(jīng)濟(jì)利益的信息一定要經(jīng)過確認(rèn)核對(duì)之后才能采用。在互聯(lián)網(wǎng)交易中，要確認(rèn)對(duì)方的相關(guān)信息，如對(duì)方信息可信度不高就不能進(jìn)行交易。

三、結(jié)語(yǔ)

在信息時(shí)代下，網(wǎng)絡(luò)安全是任何人都不能忽視的問題，網(wǎng)絡(luò)與人們的生活正越來越密切。辦公網(wǎng)絡(luò)的大量出現(xiàn)使得網(wǎng)絡(luò)的作用進(jìn)一步發(fā)揮，在明確了當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn)之后，筆者認(rèn)為，要防范現(xiàn)代辦公網(wǎng)絡(luò)風(fēng)險(xiǎn)，需要從系統(tǒng)安全、網(wǎng)絡(luò)安全與使用安全三個(gè)方面出發(fā)，做到加大系統(tǒng)檢測(cè)力度、做好漏洞防護(hù)、采用信息加密手段、加大安全技術(shù)管理、安裝殺毒軟件和防火墻并形成安全上網(wǎng)的習(xí)慣，才能最大限度地減小辦公網(wǎng)絡(luò)的風(fēng)險(xiǎn)。

參考文獻(xiàn)：

[1]李大勇.計(jì)算機(jī)網(wǎng)絡(luò)信息安全和防范的問題及對(duì)策[J].蚌埠黨校學(xué)報(bào),2009(1):30~31.

[2]宋超臣,黃俊強(qiáng),王大萌,段志鳴.計(jì)算機(jī)安全漏洞檢測(cè)技術(shù)綜述[J].信息網(wǎng)絡(luò)安全,2012(l):17~19.

[3]李永華,竇春軼.談?dòng)?jì)算機(jī)安全漏洞動(dòng)態(tài)檢測(cè)的原理方法與實(shí)踐[J].數(shù)字技術(shù)與應(yīng)用,2010(5):123~124.

[4]王遠(yuǎn)昌等.信息系統(tǒng)的電磁泄漏及其防護(hù)初探[J].系統(tǒng)工程與電子技術(shù),2011,23(10):52~54.

[5]薛曉東等.信息化中我國(guó)電子政務(wù)的發(fā)展特征及存在問題探析[J].電子科技大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2011,3(4):70~73.