淺談數字化辦公中的安全防范

遼寧 郭鵬

淺談數字化辦公中的安全防范

遼寧 郭鵬

當前，數字化辦公已經普及，計算機系統及數據的安全問題尤為突出。本文對造成安全威脅的幾種常見情況進行歸納，并提出簡單易行的防范措施。

病毒；防火墻；密碼；惡意軟件；黑客；共享；垃圾文件；數據備份

隨著科技的進步，計算機已經逐步成為人們日常工作、生活中不可缺少的工具。絕大部分企、事業單位早已實現了數字化辦公，幾乎每位職工都配備一臺計算機，以提高工作的效率。但是由于每位職工的計算機操作水平不同，問題也隨之而來：頻繁死機、無法開機、文件數據丟失、無法正常使用辦公專網或互聯網等等。這些狀況的出現，大大違背了利用數字化辦公手段來提高工作效率的初衷。因此，為了改善以上問題，本文對數字化辦公中的安全防范問題進行如下的探討和建議。

一、計算機病毒的查殺與預防

計算機病毒的發作會給計算機系統造成巨大損失，令人們談“毒”色變。對于一般用戶而言，必需的就是一套正版的殺毒軟件。

但是用戶在使用計算機時也應該養成正確使用殺毒軟件的習慣：

1.殺毒軟件定期進行升級、更新病毒特征庫；

2.每周要對電腦進行一次全面的殺毒、掃描工作，以便發現并清除隱藏在系統中的病毒；

3.當確認已經被病毒感染時，應該立即將殺毒軟件升級到最新版本，然后對整個硬盤進行掃描操作，清除一切可以查殺的病毒；

4.當發現有些病毒無法清除時，可以嘗試進入系統安全模式下斷網查殺；

5.面對網絡攻擊之時，我們的第一反應應該是拔掉網絡連接端口，或按下殺毒軟件上的斷開網絡連接按鈕。

二、安裝個人防火墻

安裝個人防火墻可以抵御網絡上的惡意攻擊。“防火墻”是一種將內部網絡與互聯網分開的方法，是一種隔離技術。它只能允許用戶“同意”的人和數據進入內部網，同時將用戶“不同意”的人和數據拒之門外，最大限度地阻止網絡中的黑客來訪，防止他們更改、拷貝、毀壞你的計算機中的重要信息。所以，建議用戶在有條件的情況下，一定要安裝個人防火墻軟件。

重點提示：防火墻軟件在安裝后一定要根據需求按照說明進行詳細配置，合理設置防火墻后應能防范大部分的入侵；還要注意定期升級。

三、提高個人密碼“安全等級”

網絡上需要設置密碼的地方很多，如網上銀行、上網賬戶、E-Mail、聊天室以及一些網站的注冊會員等。應盡可能使用不同的密碼，以免因一個密碼泄露導致所有資料外泄。對于重要的密碼（如網上銀行的密碼）一定要單獨設置。

設置密碼時要盡量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號碼等容易猜測的字符作為密碼，最好采用字符與數字混合的密碼。

四、下載與郵件

幾乎所有上網的人都在網上下載過共享軟件，在帶來方便和快樂的同時，也會悄悄地把一些不受歡迎的東西帶到用戶的計算機中，比如病毒。因此應選擇信譽較好的網站下載軟件或數據，在使用前最好用殺毒軟件查殺病毒。

不要打開來歷不明的電子郵件及其附件，以免遭受病毒郵件的侵害。在互聯網上有許多種病毒流行，有些病毒就是通過電子郵件來傳播的，這些病毒郵件通常都會利用標題來吸引用戶打開其附件，如果您抵擋不住它的誘惑，下載或運行了它的附件，就會受到感染，所以對于來歷不明的郵件應當將其拒之門外。

五、防范間諜軟件

間諜軟件是一種能夠在用戶不知情的情況下偷偷進行安裝（安裝后很難找到其蹤影），并悄悄把截獲的信息發送給第三者的軟件。間諜軟件的主要用途是跟蹤用戶的上網習慣，有些間諜軟件還可以記錄用戶的鍵盤操作，捕捉并傳送屏幕圖像。間諜程序總是與其他程序捆綁在一起，用戶很難發現它們是什么時候被安裝的。一旦間諜軟件進入計算機系統，要想徹底清除它們就會十分困難，而且間諜軟件往往成為不法分子手中的危險工具。要避免間諜軟件的侵入，可以從以下三個途徑入手：

1.把瀏覽器調到較高的安全等級：IE瀏覽器——工具菜單——Internet選項；

2.在計算機上安裝防止間諜軟件的應用程序，實時監視及清除間諜軟件，以阻止軟件對外進行未經許可的通訊（目前大部分正版殺毒軟件或防火墻軟件均具有此功能）；

3.對將要在計算機上安裝的共享軟件進行鑒別選擇，尤其是那些并不熟悉的軟件，可以登錄其官方網站了解詳情。在安裝共享軟件時，應仔細閱讀各個安裝步驟中出現的協議條款，特別留意那些有關間諜軟件行為的語句。

六、必要時共享文件夾

在內部網上共享的文件并不是完全安全的，其實用戶在共享文件的同時就會有漏洞呈現在互聯網上，公眾可以自由地訪問這些共享文件，系統很有可能被有惡意的人利用和攻擊。因此，共享文件應該設置密碼，一旦不需要共享時立即關閉。

如果確實需要共享文件夾，一定要將文件夾設為只讀。通常共享設定“訪問類型”不要選擇“完全”選項，因為這一選項將導致只要能訪問這一共享文件夾的人員都可以將所有內容進行修改或者刪除，對用戶安全構成威脅。

不要將整個硬盤設定為共享。例如，某一個訪問者將系統文件刪除，會導致計算機系統全面崩潰，無法啟動。

七、不要隨意瀏覽黑客網站、色情網站

許多病毒、木馬和間諜軟件都來自于黑客網站和色情網站。如果瀏覽了這些網站，而用戶計算機恰巧又沒有嚴密的防范措施，那么很容易造成系統被入侵、數據被竊取、密碼被修改等一系列嚴重后果。

八、定期清除垃圾文件

Windows系統和軟件在安裝和使用過程中都會產生相當多的垃圾文件，包括臨時文件（*.tmp）、日志文件（*.log）、臨時幫助文件（*.gid）、磁盤檢查文件（*.chk）、臨時備份文件（*.old、*.bak）以及其他臨時文件。特別是如果一段時間不清理IE的臨時文件夾“TemporaryInternet Files”，其中的緩存文件有時會占用上百MB的磁盤空間（可在Internet屬性——Internet臨時文件——刪除文件中清除）。這些垃圾文件不僅僅浪費了寶貴的磁盤空間，嚴重時還會使系統運行變慢。

建議使用專門的“系統垃圾”清除軟件，如電腦垃圾清理專家、windows優化大師等。

九、備份重要數據

無論采取了多么嚴密的防范措施，也不要忘記隨時備份重要數據，做到有備無患。

關于以上的方法和手段，技術操作固然重要，但是用戶的安全防范意識才是重中之重。

（作者單位：遼寧城市建設職業技術學院建筑工程系）

（編輯 劉麗娜）