如何確保企業辦公網的網絡安全

李翔++范利民

摘要：就如何管理辦公網網絡安全問題進行簡要論述，從有意威脅和無意威脅兩個角度出發，分析了幾個常見的安全問題，并提出了具體的針對措施。比如增強人員網絡信息安全意識，在企業上下建立申請、批復制度，將辦公網和互聯網計算機隔離等，從而有效防止安全隱患的產生。

關鍵詞：辦公網；網絡安全；制度；設備

中圖分類號：TP309 文獻標識碼：A 文章編號：2095－6835（2014）08－0125－02

進入21世紀，計算機普遍應用于人們的生產和生活中。現今，所有的企業都已經基本實現信息化辦公，在這種情況下，辦公網的網絡安全便成為了人們關注的焦點。因為網絡安全的重要性不言而喻，它是其他各項工作得以開展的基礎，如果網絡不夠安全，就有可能會使企業的數據，甚至是企業的商業機密被泄露或被竊取。

1計算機網絡安全簡介

計算機網絡安全所指的內容較多，它涵蓋了計算機網絡涉及到的所有內容，主要包括以下幾個方面：管理控制網絡的軟件、組網的硬件、資源共享和網絡服務。因此，可以認為計算機網絡安全是指在一定的環境中（比如某個企業），為了確保計算機內數據的可使用性、完整性和保密性不受到侵害，保護計算機網絡系統中的硬件、軟件而采用技術手段加以管理和控制。網絡安全具有保密性、可用性、完整性、可控性和可審查性等特點，可以從兩個方面做好計算機網絡安全工，即物理安全（系統設備和其他相關設施的安全）和邏輯安全（企業的各種信息能夠安全、可用）。

2面對的威脅

從目前計算機相關技術的發展水平來看，對計算機構成威脅的因素有很多，可以從不同的角度進行分類，可以將這些威脅分為人為因素、自然因素和偶發因素，還可以分為無意威脅和有意威脅。下面，對威脅計算機安全的因素進行分析。

2.1人為因素

有些不法分子充分發揮其“才智”，利用計算機網絡漏洞對計算機的系統資源加以破壞，非法獲取計算機中的重要數據，肆意篡改系統數據或編制計算機病毒來破壞計算機中的文件或硬件設備。無疑，這個因素是對計算機最大的威脅，我們也可以將這種威脅稱為“人為攻擊”。

隨著全球一體化的發展，工業、商業和軍事情報領域發展迅速，正是在這種大形勢下，使得一些人和一些組織產生了邪念，他們絞盡腦汁，千方百計地通過網絡獲取他們需要的數據信息。于是，相應領域的網絡變成了他們關注和攻擊的重點對象，而計算機網絡本身比較脆弱，很容易被他們鉆空子。所以說，這類人和組織是網絡安全的主要威脅。

不法分子對計算機系統的攻擊手段有很多種，可能是在隨意的信息瀏覽中，也可能是采用特殊的技術措施，從而達到獲得有用信息的目的。我們可以將這種攻擊分為被動攻擊和主動攻擊。

被動攻擊使信息失去了保密性，它不干擾信息的正常流動。被動攻擊隱蔽性強，因為它不影響信息的正常傳輸，發信方和收信方都不容易察覺到攻擊已經存在，因而被動攻擊不易被檢測到。但是，防護工作是很容易的——只要在傳輸數據時對數據進行加密即可。這樣，即使信息被攻擊者獲取，他們幾乎也不能有效識別截獲的信息，因為在一般情況下，密碼是比較難破解的。

主動攻擊則采用篡改程序或數據，以假冒的合法身份入侵系統的形式來破壞計算機的軟件或數據，造成系統中斷正常的運行、傳播病毒或耗盡系統資源造成系統拒絕服務等情況。它主要是指對傳輸中或已存儲的信息進行各種各樣的非法處理。主動攻擊必須引起人們的高度重視，因為它是具有目的性的，信息的可用性、完整性和保密性，系統的可靠性都受到了巨大的挑釁，其造成的破壞往往超乎人們的想象。

與被動攻擊相比，主動攻擊的隱蔽性不強，容易被人們檢測到，因為主動攻擊會使傳輸的數據被破壞、篡改或偽造，接收數據方只要稍有經驗，就可通過規律分析、判斷出是否遭到了攻擊。但在防護工作方面，主動攻擊會讓人束手無策，目前來說，除了采用加密技術，大多企業還會同時采用鑒別技術和其他相關的保護機制、保護措施，以達到有效防止計算機系統遭到攻擊的目的。

2.2無意威脅

無意威脅是在無預謀的情況下破壞系統的安全性、可靠性或信息的完整性。無意威脅主要是由一些偶然因素引起的，比如軟、硬件的機能失常，人為誤操作，電源故障和自然災害等。

人為失誤的現象有：①人為誤操作。比如交換機作為辦公網傳輸系統的媒介之一，熟練掌握其操作指令是很重要的。它是辦公網絡的后期配置，專業性較強，需要機務人員具有一定的專業技能，雖然相關部門多次開展過交換機操作技術的相關培訓，但是鑒于機務人員專業底蘊和接受知識的難易水平不一，使得個別機務人員對交換機的指令運用不熟練。在實踐中，工作經驗少、效率較低是保障工作的硬傷，所以，必須要克服。②管理不善而造成系統信息丟失，設備被盜，發生火災、水災，安全設置不當而留下的安全漏洞，用戶口令不慎暴露，信息資源共享設置不當而被非法用戶訪問等。③自然災害威脅。比如地震、風暴、泥石流、洪水、閃電雷擊、蟲鼠害、高溫和各種污染等構成的威脅。

2.3其他因素

網絡系統面臨的威脅主要來自外部的人為影響和自然環境的影響，它們包括對網絡設備的威脅和對網絡中信息的威脅。這些威脅的主要表現有非法授權訪問、假冒合法用戶、病毒破壞、線路竊聽、黑客入侵、干擾系統正常運行、修改或刪除數據等。這些威脅大致可分為無意威脅和故意威脅兩大類。

3制訂網絡安全的相關對策

3.1人員因素

3.1.1加強對計算機管理人員的培訓

在日常工作中，與機器設備接觸是計算機管理人員必須要做的事情。在對設備進行維修、保養工作時，所針對的設備基本上可以概括為計算機終端本身和計算機的服務器、交換機等。在遇到故障后，首先要做的是快速、準確地找到病因，之后對癥下藥，并做到藥到病除。

但是，要想有效解決故障，計算機管理人員就要具備良好