新時期辦公室網絡安全提升的問題和策略研究

新時期辦公室網絡安全提升的問題和策略研究近年來，計算機基礎設置以及相應的硬件、軟件的發(fā)展成熟，人們的辦公環(huán)境、日常休閑、校園管理也與計算機網絡的聯(lián)絡變得越來越嚴密。一旦計算機網絡系統(tǒng)出現(xiàn)問題，小則對個人產生影響，大則危害能擴及至各個企業(yè)、單位，以至是國家。因而，人們也開始逐步意識到網絡安全的主要性，但是由于我們國家眾多企業(yè)對其內部的辦公室網絡安全認識仍存在不足，網絡數(shù)據信息安全性差、效勞器和程序運行穩(wěn)定性低等因素，給辦公室網絡安全帶來了史無前例的挑戰(zhàn)。怎樣進行辦公室網絡數(shù)據安全性能的提升和對計算機毀壞因素的遏制，已經成為當下企業(yè)面臨的一項亟待解決的問題。1網絡安全的概念在人們過去的思想體系中，網絡安全重要指的是網絡的信息安全以及設備的安全，只要求對計算機網絡中的硬件、軟件以及相關的數(shù)據采用保衛(wèi)，使整個辦公室網絡系統(tǒng)正常連續(xù)的工作。但隨著科學技術的進步和思想觀念的更新，人們逐步意識到，辦公室的網絡安全除了信息安全和設備安全之外，還存在環(huán)境及人的安全等多方面的要素。要想對辦公室網絡安全進行有效的提升，最重要還是要加強人在網絡安全中的主要保障作用，強化人的正確思想意識，加快對相應安全科學技術的研發(fā)和升級等，使辦公室網絡得到有效安全的運行。2辦公室網絡存在的問題及產生的原因2.1辦公室網絡安全問題1〕網絡數(shù)據軟件質量問題在辦公室計算機軟件的研發(fā)和選擇中首先就存在一些不可避免的質量安全問題。計算機網絡安全保衛(wèi)人員都會或多或少的存在認識上的盲點，很難估計事情的方方面面，所以在軟件研發(fā)和購買經過中難免會由于本身存在的缺陷而造成網絡數(shù)據軟件質量上的漏洞，造成辦公室網絡安全的潛在危機。近些年來，也恰是由于這樣的安全隱患，造成了眾多企業(yè)單位主要數(shù)據的遺失和被偷竊，進而引起重大財務危機。2〕網絡主要數(shù)據傳輸問題每一個辦公室都是屬于企業(yè)單位的構成部分，在辦公室內部的主要數(shù)據傳輸和下載基本都沒有經過加密，所以，這些企業(yè)主要數(shù)據在傳輸使很容易在通信線路上被黑客或企業(yè)內部員工竊取或泄露，造成企業(yè)單位不可估量的損失。3〕計算機系統(tǒng)更新意識差現(xiàn)代科學技術發(fā)展特別迅速，尤其是計算機網絡技術的研發(fā)上。假如對辦公室計算機的操作系統(tǒng)不進行及時的更新和升級，在很短時間內，計算機的操作系統(tǒng)便處于科學技術的末端，當聯(lián)網進行辦公時，很容易就造成了網絡病毒的感染。在一定水平上，也給黑客和造孽分子的入侵提供了簡單便捷的通道。4〕網絡管理人員的缺陷大部分辦公室都不具備網絡管理專職崗位的設置，其對網絡的維修和保衛(wèi)基本都是來自于外界的計算機工程公司，而且都只是在計算機真正出現(xiàn)病毒入侵或者癱瘓時。有部分主要辦公室，如財政部門，雖有專門的網絡管理人員，但是也經常對系統(tǒng)的升級和病毒的查殺存在輕視的現(xiàn)象。2.2辦公室網絡安全問題的產生原因從網絡安全的概念意義來看，產生辦公室網絡安全問題的重要原因因素既包含信息，還包含人和環(huán)境。而這三個重要因素之間又存在著互相聯(lián)絡的關系，共同作用于辦公室網絡安全。1〕人的影響因素。人在辦公室網絡安全系統(tǒng)中占領指點地位，是對網絡安全毀壞的根本源頭，例如對網絡運行和數(shù)據信息的惡意毀壞或人為失誤等；但又是對網絡安全的主要保障，例如企業(yè)對各辦公室的網絡安全設計以及各方面的維護。但與此同時，人對網絡安全的影響又同樣的遭到信息和環(huán)境因素的影響，尤其是來自于環(huán)境方面。2〕信息的影響因素。網絡信息是辦公室網絡安全的主體部分，一方面是由于辦公室網站幾乎是所有企業(yè)主要網絡數(shù)據信息的加工平臺，另一方面辦公室網絡又是維系著整個企業(yè)的數(shù)據信息分享和日常的工作運行。在正確健康的辦公室網絡信息引導下，能夠有效提升員工的網絡安全意識和對信息的保密意識，反之則會促成員工畸形心態(tài)的發(fā)展。3〕環(huán)境的影響因素。企業(yè)社會環(huán)境是制約辦公室網絡安全的重要因素之一，企業(yè)員工的網絡活動以及信息數(shù)據的溝通都是在企業(yè)特定的網絡環(huán)境中進行的，環(huán)境能夠對人的主觀意識和主觀行為活動產生間接或者是直接的影響，進而最終對員工的網絡安全行為發(fā)生作用。3辦公室網絡安全事故的特征網絡安全事故的發(fā)生和現(xiàn)實社會中的安全事故一樣，都對人們的正常生活以及經濟產業(yè)存在不可避免的毀壞性。除此之外，網絡安全事故還具有下面幾個特殊的特征：1〕高技術性。能夠充任網絡黑客竊取公司、單位網絡機密的人，在一般人眼中都能被稱之為計算機高手，其計算機專業(yè)能力和操作能力都必需有異于常人的優(yōu)勢，在長期的訓練中構成偽裝和隱藏的入侵假象，使得網絡安全事故的追蹤具有一定的難度和技術性。2〕隱蔽性。計算機網絡本就是虛擬的，辦公室網絡安全問題的產生幾乎也都是外界或內部人員通過隱蔽的操作來實現(xiàn)的，其竊取和毀壞的重要對象也都是網絡中無形的數(shù)據和信息，造成企業(yè)和單位機構很難在短時間內發(fā)現(xiàn)網絡安全事故的產生。研究調查稱，網絡安全事故的最終偵破率僅僅只要10%。3〕多樣性。由于網絡時代的飛速發(fā)展以及計算機系統(tǒng)的更新迅速，要進行網絡犯罪就必需及時順應技術的發(fā)展，因此也就造成了網絡事故的不斷更新和花樣百出。4〕危害性廣。網絡安全事故相比較與傳統(tǒng)安全事故對人的影響具有更為廣泛的傷害性，一是由于現(xiàn)如今企業(yè)單位的整體辦公幾乎都處于同一個網絡系統(tǒng)之中，二是由于網絡傳播的快速性，一個致命性的病毒產生能夠造成牽一發(fā)而動全身的影響效果，使整個企業(yè)單位徹底陷入癱瘓。4提升辦公室網絡安全的有效策略4.1辦公網絡安全的防備技術數(shù)據信息是辦公室網絡安全的重要對象，所以，必需進行一系列的檢測技術來對網絡數(shù)據的安全性加以提升。根據現(xiàn)如今計算機的發(fā)展示狀，重要提出下面四種技術：1〕軟件安全漏洞的靜態(tài)檢測技術計算機軟件安全漏洞的靜態(tài)檢測技術重要是利用程序分析技術，來實現(xiàn)對應用程序的二進制代碼或源代碼的分析，得出被檢測程序的特征，進而發(fā)現(xiàn)辦公室網絡安全中可能會導致毛病發(fā)生的異?，F(xiàn)象。該檢測方法由于能夠在程序不處于運行的狀況下進行，而且能夠發(fā)現(xiàn)存在于網絡安全系統(tǒng)中的絕大多數(shù)漏洞，所以，其已經成為辦公室網絡安全的重要防備技術。重要包含：〔1〕元編譯技術。一種相比照較簡單的以編譯器為基礎的低誤報率的檢測技術?！?〕變異語技術。多以C或C++語言的安全編碼變異技術對網絡系統(tǒng)中可能會存在安全隱患操作的限制?！?〕還有程序評注技術、約束解算器技術以及類型推斷技術。2〕軟件安全漏洞的動態(tài)檢測技術計算機軟件安全漏洞的動態(tài)檢測技術重要是指在對目的程序中的源代碼以及二進制代碼不進行變化的前提下，對辦公室網絡程序運行經過中的安全漏洞檢測技術。其常見的幾種檢測方式包含：〔1〕內存映射技術。重要針對需要使用固定網絡地址的程序進行的一種檢測方法，將網絡代碼頁進行隨機的地址映射，是黑客難以進行襲擊?！?〕履行棧技術。這重要是針對黑客的惡意程序毀壞而采用的禁止棧履行其代碼的能力?！?〕沙箱技術。這重要是針對網站內自帶網絡信息的跳轉、連接而進行的限制設置，減少網頁瀏覽時產生的惡意病毒損害?！?〕非履行堆與數(shù)據技術。該技術能夠有效的對辦公室網絡內存中存在惡意代碼進行檢測，并嚴格的對它們的運行進行阻攔，但其同樣也存在不能同時對諸多程序進行檢測的缺陷。4.2辦公網絡安全提升的詳細辦法1〕加強全體員工的精神文化建設無論是傳統(tǒng)安全事故還是辦公室網絡安全事故的產生，其最要的產生根本源頭就是由于相關工作人員的安全意識淡薄。因而，提升辦公室網絡安全的第一步就是要先加強全員的精神文化的建設。企業(yè)能夠做到：〔1〕加強網絡安全意識的宣傳和教育，如學習教育、安全講座等，在時時刻刻的催促中讓辦公室員工構成網絡使用的正確習慣和安全理念?！?〕提升網絡的。從上級領導開始，就必需將網絡保密工作放在企業(yè)整體安全任務的首位。對辦公室員工進行計算機相關保密事項的教育，提升員工網絡保密的自發(fā)性。2〕設置辦公室網管針對計算機技術的飛速發(fā)展，網管已經成為了如今網絡安全管理的主要崗位。在絕大多數(shù)辦公室里，領導和員工幾乎都不具備計算機網絡維護和安全掌控的技術，在真正面對網絡安全事故時經常是有心無力。因而，在辦公室中設立專業(yè)的計算機網管已經成為有效預防網絡安全的主要方法。辦公室網管的重要工作是：首先，正確區(qū)別辦公室網絡中的保密和溝通信息。這種區(qū)別并不是一個絕對的概念，由于，在辦公室中對網絡主要信息的保密工作其實也是為了信息更好地溝通與利用，而對于需要進行的溝通信息也并不是簡單的開放，其也需要進行一定水平上的保密。也就是辦公室網絡信息安全中的保衛(wèi)該保衛(wèi)的，保密該保密的，兩者相輔相成，共同促進企業(yè)的發(fā)展。其次，就是做好對辦公室網絡信息進行不同保密等級的設置工作。3〕設置安全控制權限程序這種網絡安全權限的設置，也就是對辦公室網絡使用者的合理挑選方式。首先，建立網絡用戶辨別功能和登錄密碼體系。在設計辦公室網絡主要數(shù)據信息的操作以及文件的瀏覽時，進行用戶名和密碼的設置。假如沒有相匹配的用戶名和密碼組合，系統(tǒng)則自動回絕該員工的查看和更改申請。其次是設立辦公室員工的訪問權限。這樣的設置重要是針對辦公室內部的工作人員而進行的，對不同崗位、不同等級能夠進行的辦公室網絡進行不一樣的等級操作和查看權限的控制。最后，進行辦公室網絡安全控制工具程序和用表的管理。簡言之也就是對每一項數(shù)據操作和文件查看都會進行對應的用戶名的內存信息記錄，當辦公室真正發(fā)生網絡安全事故時能夠做到責任到人以及對安全保衛(wèi)的數(shù)據信息進行最快的加密保存，有效地將企業(yè)損失降至最低。4〕建立辦公室網絡防火墻現(xiàn)如今的辦公室網絡安全系數(shù)都存在普遍偏低的情況，所以建立防火墻能夠有效地對辦公室局域網進行最基本的保衛(wèi)。防火墻技術能夠對網絡訪問權限的控制，構成辦公室內部網絡和辦公室外部網絡連接之間的一道難以攻克的壁壘，減少黑客的對數(shù)據信息的毀壞和復制和辦公室信息對外的流失。對企業(yè)普通辦公室網絡的防火墻能夠設立在LINUX平臺上，而對具有主要本能機能的辦公室，如財政處，能夠進行防火功能系數(shù)較高的硬件購買，如天融信、瑞星等。5〕采用IP策略和防備辦法現(xiàn)代辦公室基本都已經實現(xiàn)了自動化的辦公形式，以自帶的辦公室內部效勞器進行ASP腳本語言的開發(fā)。但在開發(fā)的經過中不可避免的產生了眾多的漏洞，黑客能夠很容易的利用一些木馬程序實現(xiàn)對辦公室整體網絡的控制。因而，辦公室積極采用IP策略和防備辦法，通過對后臺程序文件的IP地址和域名的訪問權限設置，將黑客的入侵路徑斬斷。6〕以加密技術實現(xiàn)安全傳輸辦公室內部的信息溝通基本都是通過計算機網絡實現(xiàn)的，多數(shù)都是建立在HUB集線器上。由于HUB集線器所特有的運行形式，為辦公室內部的工作人員提供了一個方便快捷的信息獲得方式，同樣也使得造孽分子有機可乘。針對HUB廣播式的工作方式，SSL等加密技術的建立則能夠對這些辦公室敏感數(shù)據傳輸進行保衛(wèi)。7〕建立辦公室網絡安全制度網絡固然作為一個新興的生活、社交、工作領域，在我們國家也已經具備了一定的法律制度保障。企業(yè)能夠充足利用這些法律條款對企業(yè)數(shù)據信息的安全進行監(jiān)督，設立相關的辦公室網絡安全文化建設機制以及科學合理的辦公室網絡安全評價體系，強化對相關網絡工作人員的職業(yè)道德素養(yǎng)培訓。同時企業(yè)還要積極完善其內部的網絡舉報制度，從企業(yè)根本源頭上減少辦公室網