办公网络化环境下的安全问题及其应对措施
开篇:润墨网以专业的文秘视角,为您筛选了一篇办公网络化环境下的安全问题及其应对措施范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要:随着社会的不断发展,各院校纷纷实现了网络化办公。这一趋势对于提高办公效率尤为重要。但是,网络化办公仍存在着一些安全问题等待我们去发现和解决。
关键词:院校;办公网络化;安全问题
中图分类号:F232;TP309
近年来,各院校为适应高等教育信息化建设和人才培养的需要,纷纷实现了网络化办公。这一趋势不仅是社会发展的需要,而且也是院校改革与发展的需要。办公网络化的普及使得院校信息基础设施建设得到不断的完善,为广大师生及时了解和掌握最新科学技术信息提供了有力的条件和保障,也有力促进了高校教学和科研水平的提高。它的巨大作用已被广大教育和科研工作者所广泛承认并引起高度重视。但是,院校网络化办公条件存在着一些安全问题,是我们不得不重视和亟待解决的。
1 院校网络化办公条件下的安全问题
1.1 计算机病毒问题
计算机病毒简单的来说就是一种可以执行的计算机的程序。它不仅能够自我复制,而且会寄附在所寻找的寄主体内,传播能力极强,就和生物病毒一样。随着计算机网络的不断发展和普及,计算机病毒的总数已经超过30000种,而且还在不断的增加,它的破坏性也在不断地增强。网络环境下的办公,收发邮件是人们交流的主要工具,据有关资料表明,约三分之一以上的计算机病毒都是通过电子邮件而得到传播的,而且,这种传播途径的病毒隐蔽性强,经常令人防不胜防。
1.2 网络黑客问题
目前的网络化办公会基本上都采用以太网。在同一以太网中,任何两个节点之间的通信数据包,不仅可以为这两个节点的网卡所接受,也同时能够为处在同一以太网上的任何一个节点的网卡所截取。所以,黑客通过互联网就可以入侵院校网络中的任意节点进行侦听,从而获取发生在这个网段上的所有数据包,造成信息失窃。一旦院校中的重要信息被黑客攻击,将给院校带来很大的损失。尤其是一些的计算机,更可能成为不法分子关注的目标。
1.3 管理漏洞
严格管理网络通信系统是企业、机构及用户免受攻击的重要措施。但是各院校在推行网络化办公的同时却没有做好这方面的工作,这给一些黑客有机可乘。管理的缺陷还可能出现系统内部人员泄露机密或外部人员通过非法手段截获而导致机密信息的泄露。
此外,由于院校网络化办公发展的时间还不是很长,使得相关管理人员还缺乏足够的经验,没有相应的知识结构去应对各方面的难题。而网络的用户对网络化办公条件下可能存在的安全问题认识可能也存在不足,但是,网络用户对网络安全知识的缺乏恰恰是网络办公条件下安全问题的最大威胁。
1.4 网络的缺陷及漏洞
Intemet的共享性和开放性,使网上信息安全存在先天不足。因为其赖以生存的TCP/IP协议,缺乏相应的安全机制,而且因特网最初设计时也没有考虑安全问题,因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。
1.5 其他问题
(1)自然灾害
自然灾害也会引发网络化办公条件下的安全问题,而且这一问题越来越明显。自然灾害会对构成计算机网络的电缆、通信光缆、局域网等造成很大威胁,也可能对计算机本身的硬件造成损害,间接地导致网络用户的信息丢失、利益受损,另外我国的网络安全系统在预测、反应、防范和恢复能力方面也存在许多薄弱环节。
(2)由于突然停电、强烈震动、误操作等造成的数据破坏或丢失。
2 网络办公环境下的安全策略
尽管到目前为止,人们还没有研究出一种方法可以一劳永逸的完全消除网络安全问题。但是,我们可以采用各种安全策略来使网络化办公条件下的风险降到最低。
2.1 技术方面
(1)安装防火墙和杀毒软件,及时下载安装补丁。网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以确定网络之间的通信是否被允许,并监视网络运行状态。
在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品,及时查杀病毒,同时要注意及时升级杀毒软件,确保可以查杀最新病毒。寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。
目前这样的产品很多,如,瑞星、360杀毒及360安全卫士、金山毒霸、卡巴斯基等。
(2)数据备份。计算机里面重要的数据、档案或历史记录,要采取先进、有效的措施,对数据进行备份、防范于未然,以防被窃取或者损坏,造成不可估量的损失。
(3)数据加密。通过网络中的加密机构,把各种原始的数据信息,按照某种特定的加密算法变换成与明文完全不同的数据信息,即密文的过程。目前常用的数据加密技术,主要有链路加密、节点加密和端对加密等三种方式。
(4)身份鉴别。主要是通过核查用户输入的口令,因此,为了保障网络安全,对口令的使用进行严格管理是必不可少的。除此之外,还可以采用磁性卡片、指纹、声音、等方法对用户进行鉴别。
2.2 管理方面
七分管理,三分技术。安全管理贯穿整个安全防范体系,是安全防范体系的核心,管理是单位网络安全的核心,技术是安全管理的保证。只有制定完整的规章制度、行为准则并和安全技术手段合理结合,网络系统的安全才会有最大的保障。
(1)加强安全管理力度,健全管理制度。作为单位应制订机房管理制度、各类人员职责分工、安全保密规定、口令管理制度、网络安全指南、用户上网使用手册、系统操作规程、应急响应方案、安全防护记录一系列的制度保证网络的核心部门高安全、高可靠地运作。
(2)加强安全防范意识,提高相关人员素质。培养或培训一支精通网络技术和管理的队伍,惟其如此,方能保证网络化管理安全、平稳、正常地运行。必须加强用户的安全意识,引导用户自觉安装防病毒软件,打补丁,自动更新操作系统,对不熟悉的软件不要轻易安装。
(3)充分保障设备安全。严格管控硬件系统的运行环境条件,包括温度、湿度、空气洁净度、腐蚀度、虫害、振动和冲击、电气干扰等方面,都要设置具体的要求和标准,同时要做到防盗、防毁、防止线路截获。计算机房场地选择时,要注意其外部环境安全性、可靠性、场地抗电磁干扰性,避开强振动源和强噪声源,并避免设在建筑物高层和用水设备的下层或隔壁,还要注意出入口的管理。
(4)法律监督。计算机保密防范必须以法律法规为依据。目前我国已有《保密法》、《计算机信息系统安全保护条例》和《计算机信息网络国际联网管理暂行规定》,按照规定和要求,做好相关工作,确保网络信息的安全。
3 结束语
信息化进程的迅猛发展使各院校的工作和网络紧紧连在了一起。然而现在的网络随着接入技术的日新月异也越来越开放,病毒、黑客以及其他复杂的攻击手段给网络带来巨大的威胁,安全已经成为企业继续生存发展所面临的重要问题。这就需要通过不断的改进和学习来努力营造安全的网络环境,维护网络信息的安全。
参考文献:
[1]李桂兰,王少先.计算机网络安全问题初探[J].辽宁工程技术大学学报(社会科学版),2002,4(3):8081.
[2]姜威,阚小松.计算机网络安全浅谈[J].科技天地,http://.
[3]李嫒媛.浅谈网络安全管理与防病毒策略[J].陕西林业科技,2010(4):54-55.
[4]贾实真.计算机网络风险的防范措施探析[J].软件导刊,2011,10(1):l53-155.
作者简介:桂海祥(1986-),男,江苏南通人,大学本科,助教,主要研究方向:多媒体、计算机网络。