淺析計算機網絡化辦公中安全控制

摘要：在企業的內網中，涉及到企業的生產，經營，規劃等相對機密重要的數據較多，在辦公對網絡的依賴越來越高、來自于網絡的威脅越來越多的今天，如何行之有效的保證企業網絡的安全，是每一個網絡管理人員都要面對且正在面對的問題，建立一套行之有效的企業網絡安全解決方案十分重要。本文從幾個方面對此進行了分析，并提出了保證網絡辦公中信息的安全的一些策略。

關鍵詞：企業網絡 信息管理 網絡安全

近年來，隨著經濟水平的不斷提高，信息技術的不斷發展，一些單位、企業將辦公業務的處理、流轉和管理等過程都采用了電子化、信息化，大大提高了辦事效率。然而，隨著網絡在企業生產經營中應用越來越廣、越來越深，企業網絡安全的問題也日益凸顯。來自企業網外部和內部的攻擊無時不刻都在威脅著企業網絡的安全，也成了每一位網絡管理人員都需要面臨的考驗。因此，如何保證網絡辦公系統數據安全，免受黑客的威脅，這就需要對網絡化辦公的安全問題足夠重視。下面就此展開一個分析。

1 網絡安全的含義及特征

網絡安全，越來越受到企業的重視，一般我們可以這樣理解：網絡安全是為保護網絡免受侵害而采取的措施的總和。網絡安全措施主要具有三方面內容：第一，可用性，指網絡在遭受攻擊時，可以確保合法用戶對系統的授權訪問正常進行。第二，保密性，指網絡將自動不允許未經授權的用戶讀取保密信息。第三，完整性，主要涉及的是軟件和資料兩方面的完整性。軟件的完整性，指的是確保軟件程序不會被錯誤、被懷疑的用戶或病毒修改。資料的完整性，指的是未經允許不得刪除或修改資料。

我們所說的網絡辦公自動化是指運用微機及相關外設，有效地管理和傳輸各種信息，達到提高工作效率的目的。企業內部辦公自動化網絡一般具有開放性，因而使用極其方便。但開放性卻帶來了系統人侵、病毒人侵等安全性問題。如果安全問題得不到很好地解決，就可能出現嚴重后果，給正常的企業經營活動造成極大的負面影響。因此，防止信息被泄露、修改和非法竊取成為當前網絡辦公自動化普及與應用迫切需要解決的問題。

2 企業網絡辦公的安全隱患

2.1 管理制度存在的問題 除上述問題之外，在網絡系統管理制度上也存在著一定的安全問題。首先，由于工作人員的疏忽而造成網絡系統安全受到威脅。由于工作人員對計算機的工作性能以及對計算機的正常規章制度不熟悉等問題，經常導致計算機出現錯誤的程序，從而造成信息的無意泄露。其次，工作人員的故意泄露。在當今社會中，一些信息工作人員經常會為了一己之私而致客戶的信息于不顧，在對網絡安全破壞的同時，也使計算機的信息系統、數據庫內的重要秘密泄露，甚至會把計算機保密系統的文件、資料向外提供，對計算機的網絡安全問題產生了嚴重的威脅。

2.2 病毒感染 “危害大、傳播快、感染強”這是計算機網絡病毒的特點，網絡自動化辦公時常會因為一個文件、圖片、連接都有可能導致網絡病毒感染。計算機服務器的硬盤感染病毒后，則會導致系統受損、數據被竊等，很多企業業務信息瞬間消失，造成的經濟損失甚大。

2.3 信息 一般數據在網絡傳輸都沒有采取加密措施，數據信息在網絡上以明文形式傳送，不法分子在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密，使企業網絡成為不設防的大門。

2.4 數據傳輸隱患 數據在計算機網絡中存在很大的隱患，人們在計算機上存儲、傳輸和處理的電子信息，并沒有像傳統的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實，內容是否被改動，以及是否泄露等，使用者都不清楚。

2.5 數據受損 由于網絡鎖服務的行業不同，自動化辦公中存儲了各個方面的數據信息。導致數據信息危險的因素較多，除了黑客襲擊、病毒傳播外，還有其它因素也會導致計算機內的數據信息受損。如：外圍設備受損、電源供電不足等，這些阻礙了設備的正常運用。

2.6 黑客入侵 雖然國家技術部門公布了防范黑客攻擊的措施，但黑客們也在不斷更新自己的攻擊方式，更強大的入侵襲擊逐漸破壞著網絡辦公的運行。黑客入侵的目的一是為了破壞網絡系統正常運行，而是為了破解商業賬戶密碼以獲得經濟利益，兩方面對于企業都是很不利的。

3 網絡安全防范

現階段為了保證網絡信息的安全，企業辦公的正常運行，我們將采用以下幾種方式來對網絡安全進行防范：

3.1 網絡的設計與建設 網絡的設計與建設，是構建一個安全網絡的基礎。合理的網絡構架設計將為未來網絡安全的設計與構建節省一大部分開銷，這些開銷包括了設計、成本和系統的效率等。因此，在構建一個網絡的初期，就必須將網絡系統的安全作為設計的基本要素，考慮到整個系統中，這樣才不會有所遺漏，造成安全隱患。

3.2 入侵檢測技術 入侵檢測幫助系統對付網絡攻擊，擴展系統管理員的安全管理能力，提高信息安全基礎結構的完整性。它具體的任務是監視、分析用戶及系統活動；系統構造和弱點審計；識別反映已進攻的活動規模并報警；異常行為模式的統計分析；評估重要系統和數據文件的完整性；操作系統的審計跟蹤管理，并識別用戶違反安全策略的行為。

3.3 安裝配置防病毒軟件 由于網絡的共享性和互聯性，在網絡環境下，病毒傳播擴散快，因此，必須有適合于局域網的全方位防病毒產品。最好使用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次的防病毒系統的配置，通過定期或不定期的自動升級，使網絡免受病毒的侵襲，避免損失。

3.4 利用網絡監聽維護子網系統安全 對于網絡外部的入侵可以通過安裝防火墻來解決，但是對于網絡內部的侵襲則無能為力。在這種情況下，我們可以采用對各個子網做一個具有一定功能的審計文件，為管理人員分析自己的網絡運作狀態提供依據。設計一個子網專用的監聽程序。該軟件的主要功能為長期監聽子網絡內計算機間相互聯系的情況，為系統中各個服務器的審計文件提供備份。

3.5 利用防火墻 防火墻是最常用的安全手段，利用防火墻可以將不允許的用戶與數據拒之門外，最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。防火墻是目前保護網絡免遭黑客襲擊的有效手段，但也有明顯不足，比如：也不能完全防止傳送已感染病毒的軟件或文件。

3.6 終端的安全防護 各類終端的安全防護可以說是網絡安全構建的關鍵。對終端的安全防護可以分為兩套系統；一種為硬件的防火墻類，另一種為軟件類的防火墻、殺毒軟件及其他安裝于各個用戶終端由用戶或管理人員進行操作管理的防護系統。現在多數的網絡安全防護系統多由這兩種類型的防護系統復合而成。這種復合式的系統所取得的效果在很大程度上依賴于終端用戶的計算機水平及殺毒軟件服務提供商的反應能力和軟件更新能力，總之，這種方式是比較偏重于“被動防守”的一種防護措施。

3.7 數據備份 計算機里面重要的數據、檔案或歷史紀錄，對企業用戶來說是至關重要的，若不慎丟失，會造成不可估量的損失，輕則辛苦積累起來的心血付之東流，嚴重的會影響企業的正常運作，給科研、生產造成巨大的損失。為了保障生產、銷售、開發的正常運行，企業用戶應當采取先進、有效的措施，對數據進行備份、防范于未然。隨著技術的不斷發展，數據的海量增加，不少的企業開始采用網絡備份。網絡備份一般通過專業的數據存儲管理軟件結合相應的硬件和存儲設備來實現。

4 結束語

綜上所述，在網絡日益發達的今天，一旦網絡安全受到威脅，企業的生產與辦公會受到極大的影響。網絡辦公中的信息安全是一個系統的工程，不能僅僅依靠防毒軟件或者防火墻等單個的系統，必須將各種安全技術結合在一起，才能生成一個高效、通用、安全的網絡系統。

參考文獻：

[1]楊波.《網絡安全理論與應用》.北京電子工業出版社，2002.

[2]蔡立軍.《計算機網絡安全技術》.中國水利水電出版社，2005.

[3]鄧文淵，陳惠貞，陳俊榮.《ASP與網絡數據庫技術》.中國鐵道出版社，2007.

[4]馬宜興.《網絡安全與病毒防范》.上海交通大學出版社，2007.

[5]潘文友.網絡自動化辦公模式的運用現狀[J].管理觀察，2009，13，8：41-42.

[6]陳興興.現代企業自動化辦公技術研究[J].中小企業管理，2009，29，11：73-75.

[7]陸志發.我國網絡信息面臨的安全威脅[J].計算機技術，2009，20，12：54-56.

[8]江子榮.信息化時代企業經營模式的轉變[J].科技創新，2008，11，7：8-10.