計算機辦公信息系統(tǒng)中數(shù)據(jù)加密防范研究

王 淳

(蘇州市人民檢察院，江蘇 蘇州 215000)

1 計算機信息化辦公系統(tǒng)現(xiàn)狀分析

1.1 網(wǎng)絡(luò)結(jié)構(gòu)不合理沒有安全審計機制和訪問控制機制

計算機辦公信息系統(tǒng)是被日常地運用到了人們工作生活當(dāng)中去，各級辦公人員都是計算機辦公信息系統(tǒng)中的一個存在，在正常的工作生活當(dāng)中，經(jīng)常會出現(xiàn)對于計算機服務(wù)器的訪問。計算機辦公信息系統(tǒng)在計算機的局域網(wǎng)里面工作。

對于計算機服務(wù)器的訪問也是在計算機的局域網(wǎng)里面，計算機的局域網(wǎng)一般都是采用接入層、核心層、匯聚層這樣3層的結(jié)構(gòu)，每一結(jié)構(gòu)都是有著相互對應(yīng)的功能，然而在實際情況中，總是存在著為了減少計算機辦公信息系統(tǒng)維護工作或者是減少計算機辦公信息系統(tǒng)的設(shè)備經(jīng)費的一些不合理的原因，導(dǎo)致一些網(wǎng)絡(luò)結(jié)構(gòu)的不合理。

例如，由于使用默認策略在接入層接入交換機，從而導(dǎo)致用戶計算機的IP地址有被盜用的可能，一旦被盜用，就可能會發(fā)生重要數(shù)據(jù)、資料等一系列數(shù)據(jù)被泄露的風(fēng)險；計算機辦公信息系統(tǒng)的匯聚層缺少常用的功能，不能根據(jù)辦公要求進行策略保護；沒有在接入層設(shè)置保障一定安全的防火墻，當(dāng)計算機辦公信息系統(tǒng)進行日常工作數(shù)據(jù)交換的同時，不能夠?qū)τ谝恍┠吧埱笈卸ɑ蛘叻蛛x出來，導(dǎo)致計算機辦公信息系統(tǒng)的安全受到了威脅，病毒可能會趁機進入計算機辦公信息系統(tǒng)。

1.2 信息中心網(wǎng)僅僅安裝客戶端的單機版防病毒軟件

觀察日常的計算機辦公信息系統(tǒng)可知，很大一部分信息中心網(wǎng)僅僅安裝客戶端的單機版防病毒軟件，這是萬萬不夠的。在計算機辦公信息系統(tǒng)的日常工作中，預(yù)防病毒的侵略對于計算機辦公信息系統(tǒng)的安全有著舉足輕重的作用。

首先，病毒會通過一些人為因素的原因進入計算機辦公信息系統(tǒng)中，然后在計算機辦公信息系統(tǒng)中悄無聲息地蔓延感染，直到整個計算機辦公信息系統(tǒng)都被感染，并且在感染的過程中，盜取一些重要的信息內(nèi)容，甚至還會自我判定并且復(fù)制一些計算機辦公信息系統(tǒng)中有價值的本應(yīng)該保密的文件或者一些很隱私的程序代碼。

其次，病毒的侵染會使計算機辦公信息系統(tǒng)的正常運行變得緩慢。計算機的運行速度緩慢會對于日常計算機辦公信息系統(tǒng)工作進行干擾，嚴重影響了計算機辦公信息系統(tǒng)工作的效率，甚至于病毒的長時間侵染還會導(dǎo)致計算機辦公信息系統(tǒng)崩潰，導(dǎo)致重要文件的丟失。病毒的侵染對于計算機辦公信息系統(tǒng)的傷害是不能夠用語言描繪出來的。

信息中心網(wǎng)僅僅安裝客戶端的單機版防病毒軟件還很有可能會導(dǎo)致一些黑客的襲擊。黑客會通過對計算機辦公信息系統(tǒng)中密碼的破解或者對計算機辦公信息系統(tǒng)中計算機的監(jiān)控，從而去對一些計算機辦公信息系統(tǒng)中的重要資料、數(shù)據(jù)等信息進行刪除或者篡改，最沒有道德的就是一些黑客通過對計算機辦公信息系統(tǒng)中計算機進行遠程操作，去制造一些日常工作當(dāng)中的人為屏障，禁止或者延遲一些重要信息的傳輸，最終導(dǎo)致信息的誤傳，更甚于造成整個計算機辦公軟件的最終癱瘓[1]。

1.3 整個計算機辦公信息系統(tǒng)網(wǎng)絡(luò)沒有安全審計

計算機辦公信息系統(tǒng)主要組成可以分為檔案管理、系統(tǒng)管理、信息管理、公文管理。計算機辦公信息系統(tǒng)的硬件設(shè)備包含著計算機辦公信息系統(tǒng)中所有要運行的數(shù)據(jù)，計算機辦公信息系統(tǒng)硬件設(shè)備包括用戶PC機、用戶服務(wù)器、網(wǎng)絡(luò)管理設(shè)備、網(wǎng)絡(luò)中心服務(wù)器、內(nèi)部網(wǎng)絡(luò)互聯(lián)設(shè)備、外部網(wǎng)絡(luò)互聯(lián)設(shè)備、骨干網(wǎng)互聯(lián)設(shè)備、連線和布線系統(tǒng)、安全設(shè)備、安全管理中心、通信設(shè)備等一系列設(shè)備，在計算機辦公信息系統(tǒng)正常運作的過程當(dāng)中，任何一部分沒有做好安全保障都會導(dǎo)致信息的泄露，產(chǎn)生嚴重的后果。

1.4 安全管理方面存在缺陷

在計算機辦公信息系統(tǒng)日常運行過程中，大部分的操作人員都沒有一些計算機辦公信息系統(tǒng)安全防護方面的專業(yè)知識，對于計算機辦公信息系統(tǒng)安全管理方面一知半解，所以很多計算機辦公信息系統(tǒng)內(nèi)部使用人員并沒有維護好計算機辦公信息系統(tǒng)中的計算機的安全。

在安全管理方面，很多單位都沒有關(guān)于計算機辦公信息系統(tǒng)的安全管理制度或者計算機辦公信息系統(tǒng)在日常安全管理制度的落實上存在很大的現(xiàn)實問題，并不能夠有相應(yīng)的責(zé)任負責(zé)人，如果在實際情況當(dāng)中發(fā)生了安全管理方面的問題，就會對事故的追蹤有很大的阻礙作用。

2 計算機信息化辦公系統(tǒng)的完善措施

2.1 完善網(wǎng)絡(luò)結(jié)構(gòu)，消除計算機信息化辦公系統(tǒng)的安全隱患

對于計算機信息化辦公系統(tǒng)中是否擁有完整的網(wǎng)絡(luò)結(jié)構(gòu)，是計算機信息化辦公系統(tǒng)能否正常運行以及計算機信息化辦公系統(tǒng)中計算機的安全程度高低的重要評判標(biāo)準。在實際計算機信息化辦公系統(tǒng)的安裝過程中，不能夠為了減少計算機辦公信息系統(tǒng)維護工作或者是減少計算機辦公信息系統(tǒng)的設(shè)備經(jīng)費的一些不合理的原因就去改變計算機信息化辦公系統(tǒng)完整的網(wǎng)絡(luò)結(jié)構(gòu)。

在計算機信息化辦公系統(tǒng)的安全需求上，需要做到計算機信息化辦公系統(tǒng)的支持保障系統(tǒng)的可靠安全運行，提供對計算機信息化辦公系統(tǒng)的登錄和訪問的控制權(quán)限，保證計算機信息化辦公系統(tǒng)內(nèi)部用戶對于計算機信息化辦公系統(tǒng)中的各種信息共享的資料、數(shù)據(jù)進行有序和安全的訪問[2]。

防病毒軟件和防火墻也是保證計算機信息化辦公系統(tǒng)安全防護的關(guān)鍵。單位在采購病毒防護軟件時應(yīng)嚴格進行安全認證，并及時更新病毒庫，定期進行病毒查殺[3]。

2.2 培養(yǎng)計算機信息化辦公系統(tǒng)內(nèi)部人員的安全意識，制定網(wǎng)絡(luò)安全防范制度

根據(jù)事故發(fā)生的一些原因可以知道，計算機信息化辦公系統(tǒng)當(dāng)中很大一部分的安全隱患的發(fā)生都是由于計算機信息化辦公系統(tǒng)內(nèi)部人員的操作失誤而導(dǎo)致的，由此，開展計算機信息化辦公系統(tǒng)的網(wǎng)絡(luò)安全防范的宣傳教育，培養(yǎng)計算機信息化辦公系統(tǒng)內(nèi)部人員的安全操作意識，對于計算機信息化辦公系統(tǒng)內(nèi)部人員的安全意識的培養(yǎng)十分重要。

不僅如此，在對計算機信息化辦公系統(tǒng)內(nèi)部人員的管理制度上也需要加快建設(shè)計算機信息化辦公系統(tǒng)的安全管理監(jiān)督機構(gòu)，監(jiān)督計算機信息化辦公系統(tǒng)的安全防護方案以及安全管理制度的日常落實。

2.3 對計算機信息化辦公系統(tǒng)中信息進行及時加密并且備份

在計算機信息化辦公系統(tǒng)日常運行當(dāng)中，傳輸?shù)暮芏鄡?nèi)部資料、數(shù)據(jù)等一系列信息都需要及時進行加密，避免有心人士的泄露，用及時的行動去對信息做到安全加密保護，具體可以采用密鑰加密或者數(shù)據(jù)加密的方式，在一定程度上保證信息的安全性。

不僅僅需要對于信息進行安全加密防護，一些不安全的因素還會導(dǎo)致信息的丟失，為了預(yù)防這種現(xiàn)象的發(fā)生，還要對于信息進行定時或者及時的備份管理，保證文件的不被丟失，避免由于文件丟失而導(dǎo)致?lián)p失的發(fā)生。

3 總結(jié)

隨著計算機辦公信息系統(tǒng)在人們?nèi)粘９ぷ魃钪械耐昝廊谌耄瑢τ谟嬎銠C辦公信息系統(tǒng)中數(shù)據(jù)加密防范十分有必要，需要將目光放在信息安全的防護上，在發(fā)生安全事故之前就要做好安全事故的防范，這對于計算機辦公信息系統(tǒng)的安全正常運行有很關(guān)鍵的促進作用。