摘要:随着计算机网络的迅猛发展,其网络程序发展也越来越复杂,存在的安全隐患也越来越难以发现。而网络数据信息又一直是网络安全的主要组成部分,其对企业办公室的运行有着至关重要的意义,尤其是企业的财务办公室的网络安全问题。该文通过对办公室网络安全存在的主要问题以及产生的原因、特征分析,积极探寻企业有效提升办公室网络安全的路径策略。
关键词:办公室;网络安全;问题产生;特征;提升策略
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2014)24-5617-03
近年来,计算机基础设置以及相应的硬件、软件的发展成熟,人们的办公环境、日常休闲、校园管理也与计算机网络的联系变得越来越紧密。一旦计算机网络系统出现问题,小则对个人产生影响,大则危害能扩及至各个企业、单位,甚至是国家。因此,人们也开始逐渐意识到网络安全的重要性,但是由于我国诸多企业对其内部的办公室网络安全认识仍存在不足,网络数据信息安全性差、服务器和程序运行稳定性低等因素,给办公室网络安全带来了前所未有的挑战。如何进行办公室网络数据安全性能的提升和对计算机破坏因素的遏制,已经成为当前企业面临的一项亟待解决的问题。
1 网络安全的概念
在人们过去的思想体系中,网络安全主要指的是网络的信息安全以及设备的安全,只要求对计算机网络中的硬件、软件以及相关的数据采取保护,使整个办公室网络系统正常连续的工作。但随着科学技术的进步和思想观念的更新,人们逐步意识到,办公室的网络安全除了信息安全和设备安全之外,还存在环境及人的安全等多方面的要素。
要想对办公室网络安全进行有效的提升,最主要还是要增强人在网络安全中的重要保障作用,强化人的正确思想意识,加快对相应安全科学技术的研发和升级等,使办公室网络得到有效安全的运行。
2 办公室网络存在的问题及产生的原因
2.1 办公室网络安全问题
1) 网络数据软件质量问题
在办公室计算机软件的研发和选择中首先就存在一些不可避免的质量安全问题。计算机网络安全保护人员都会或多或少的存在认识上的盲点,很难估计事情的方方面面,所以在软件研发和购买过程中难免会由于自身存在的缺陷而造成网络数据软件质量上的漏洞,造成办公室网络安全的潜在危机。近些年来,也正是由于这样的安全隐患,造成了诸多企业单位重要数据的遗失和被偷窃,从而引起重大财政危机。
2) 网络重要数据传输问题
每一个办公室都是属于企业单位的组成部分,在办公室内部的重要数据传输和下载基本都没有经过加密,所以,这些企业重要数据在传输使很容易在通信线路上被黑客或企业内部员工窃取或泄露,造成企业单位不可估量的损失。
3) 计算机系统更新意识差
现代科学技术发展十分迅速,尤其是计算机网络技术的研发上。如果对办公室计算机的操作系统不进行及时的更新和升级,在很短时间内,计算机的操作系统便处于科学技术的末端,当联网进行办公时,很容易就造成了网络病毒的感染。在一定程度上,也给黑客和不法分子的入侵提供了简单便捷的通道。
4) 网络管理人员的缺陷
大部分办公室都不具备网络管理专职岗位的设置,其对网络的维修和保护基本都是来自于外界的计算机工程公司,而且都只是在计算机真正出现病毒入侵或者瘫痪时。有部分重要办公室,如财务部门,虽有专门的网络管理人员,但是也经常对系统的升级和病毒的查杀存在轻视的现象。
2.2 办公室网络安全问题的产生原因
从网络安全的概念意义来看,产生办公室网络安全问题的主要原因因素既包括信息,还包括人和环境。而这三个主要因素之间又存在着相互联系的关系,共同作用于办公室网络安全。
1) 人的影响因素。人在办公室网络安全系统中占据指导地位,是对网络安全破坏的根源,例如对网络运行和数据信息的恶意破坏或人为失误等;但又是对网络安全的重要保障,例如企业对各办公室的网络安全设计以及各方面的维护。但与此同时,人对网络安全的影响又同样的受到信息和环境因素的影响,尤其是来自于环境方面。
2) 信息的影响因素。网络信息是办公室网络安全的主体部分,一方面是因为办公室网站几乎是所有企业重要网络数据信息的加工平台,另一方面办公室网络又是维系着整个企业的数据信息共享和日常的工作运行。在正确健康的办公室网络信息引导下,可以有效提升员工的网络安全意识和对信息的保密意识,反之则会促成员工畸形心态的发展。
3) 环境的影响因素。企业社会环境是制约办公室网络安全的主要因素之一,企业员工的网络活动以及信息数据的交流都是在企业特定的网络环境中进行的,环境可以对人的主观意识和主观行为活动产生间接或者是直接的影响,从而最终对员工的网络安全行为发生作用。
3 办公室网络安全事故的特征
网络安全事故的发生和现实社会中的安全事故一样,都对人们的正常生活以及经济财产存在不可避免的破坏性。除此之外,网络安全事故还具有以下几个特殊的特征:
1) 高技术性。能够充当网络黑客窃取公司、单位网络机密的人,在一般人眼中都能被称之为“计算机高手”,其计算机专业能力和操作能力都必须有异于常人的优势,在长期的训练中形成伪装和隐藏的入侵假象,使得网络安全事故的追踪具有一定的难度和技术性。
2) 隐蔽性。计算机网络世界本就是虚拟的,办公室网络安全问题的产生几乎也都是外界或内部人员通过隐蔽的操作来实现的,其窃取和破坏的主要对象也都是网络中无形的数据和信息,造成企业和单位机构很难在短时间内发现网络安全事故的产生。研究调查称,网络安全事故的最终侦破率仅仅只有10%。
3) 多样性。由于网络时代的飞速发展以及计算机系统的更新迅速,要进行网络犯罪就必须及时顺应技术的发展,因而也就造成了网络事故的不断更新和花样百出。
4) 危害性广。网络安全事故相比较与传统安全事故对人的影响具有更为广泛的伤害性,一是由于现如今企业单位的整体办公几乎都处于同一个网络系统之中,二是由于网络传播的快速性,一个致命性的病毒产生能够造成“牵一发而动全身”的影响效果,使整个企业单位彻底陷入瘫痪。
4 提升办公室网络安全的有效策略
4.1 办公网络安全的防范技术
数据信息是办公室网络安全的主要对象,所以,必须进行一系列的检测技术来对网络数据的安全性加以提升。依据现如今计算机的发展现状,主要提出以下四种技术:
1) 软件安全漏洞的静态检测技术
计算机软件安全漏洞的静态检测技术主要是利用程序分析技术,来实现对应用程序的二进制代码或源代码的分析,得出被检测程序的特征,从而发现办公室网络安全中可能会导致错误发生的异常现象。该检测方法因为可以在程序不处于运行的状态下进行,并且可以发现存在于网络安全系统中的绝大多数漏洞,所以,其已经成为办公室网络安全的主要防范技术。主要包括:(1) 元编译技术。一种相对比较简单的以编译器为基础的低误报率的检测技术。(2) 变异语技术。多以C或C++语言的安全编码变异技术对网络系统中可能会存在安全隐患操作的限制。(3) 还有程序评注技术、约束解算器技术以及类型推断技术。
2) 软件安全漏洞的动态检测技术
计算机软件安全漏洞的动态检测技术主要是指在对目标程序中的源代码以及二进制代码不进行变更的前提下,对办公室网络程序运行过程中的安全漏洞检测技术。其常见的几种检测方式包括:(1) 内存映射技术。主要针对需要使用固定网络地址的程序进行的一种检测方法,将网络代码页进行随机的地址映射,是黑客难以进行“袭击”。(2) 执行栈技术。这主要是针对黑客的恶意程序破坏而采取的禁止栈执行其代码的能力。(3) 沙箱技术。这主要是针对网站内自带网络信息的跳转、连接而进行的限制设置,减少网页浏览时产生的恶意病毒侵害。(4) 非执行堆与数据技术。该技术可以有效的对办公室网络内存中存在恶意代码进行检测,并严格的对它们的运行进行阻止,但其同样也存在不能同时对众多程序进行检测的缺陷。
4.2 办公网络安全提升的具体措施
1) 加强全体员工的精神文化建设
无论是传统安全事故还是办公室网络安全事故的产生,其最要的产生根源就是由于相关工作人员的安全意识淡薄。因此,提升办公室网络安全的第一步就是要先加强“全员”的精神文化的建设。企业可以做到:(1) 加强网络安全意识的宣传和教育,如学习教育、安全讲座等,在时时刻刻的督促中让办公室员工形成网络使用的正确习惯和安全理念。(2) 提高网络的保密工作。从上级领导开始,就必须将网络保密工作放在企业整体安全任务的首位。对办公室员工进行计算机相关保密事项的教育,提高员工网络保密的自觉性。
2) 设置办公室“网管”
针对计算机技术的飞速发展,“网管”已经成为了现在网络安全管理的重要岗位。在绝大多数办公室里,领导和员工几乎都不具备计算机网络维护和安全掌控的技术,在真正面对网络安全事故时经常是有心无力。因此,在办公室中设立专业的计算机“网管”已经成为有效预防网络安全的重要方法。办公室“网管”的主要工作是:首先,正确区别办公室网络中的保密和交流信息。这种区别并不是一个绝对的概念,因为,在办公室中对网络重要信息的保密工作其实也是为了信息更好地交流与利用,而对于需要进行的交流信息也并不是简单的开放,其也需要进行一定程度上的保密。也就是办公室网络信息安全中的“保护该保护的,保密该保密的”,两者相辅相成,共同促进企业的发展。其次,就是做好对办公室网络信息进行不同保密等级的设置工作。
3) 设置安全控制权限程序
这种网络安全权限的设置,也就是对办公室网络使用者的合理筛选方式。首先,建立网络用户识别功能和登录密码体系。在设计办公室网络重要数据信息的操作以及文件的浏览时,进行用户名和密码的设置。如果没有相匹配的用户名和密码组合,系统则自动拒绝该员工的查看和更改申请。其次是设立办公室员工的访问权限。这样的设置主要是针对办公室内部的工作人员而进行的,对不同岗位、不同等级可以进行的办公室网络进行不一样的等级操作和查看权限的控制。最后,进行办公室网络安全控制工具程序和用表的管理。简言之也就是对每一项数据操作和文件查看都会进行对应的用户名的内存信息记录,当办公室真正发生网络安全事故时可以做到“责任到人”以及对安全保护的数据信息进行最快的加密保存,有效地将企业损失降至最低。
4) 建立办公室网络防火墙
现如今的办公室网络安全系数都存在普遍偏低的情况,所以建立防火墙可以有效地对办公室局域网进行最基本的保护。防火墙技术可以对网络访问权限的控制,形成办公室内部网络和办公室外部网络连接之间的一道难以攻克的“壁垒”,减少黑客的对数据信息的破坏和复制和办公室信息对外的流失。对企业普通办公室网络的防火墙可以设立在LINUX平台上,而对具有重要职能的办公室,如财务处,可以进行防火功能系数较高的硬件购买,如天融信、瑞星等。
5) 采取IP策略和防范措施
现代办公室基本都已经实现了自动化的办公模式,以自带的办公室内部服务器进行ASP脚本语言的开发。但在开发的过程中不可避免的产生了诸多的漏洞,黑客可以很容易的利用一些木马程序实现对办公室整体网络的控制。因此,办公室积极采取IP策略和防范措施,通过对后台程序文件的IP地址和域名的访问权限设置,将黑客的入侵路径斩断。
6) 以加密技术实现安全传输
办公室内部的信息交流基本都是通过计算机网络实现的,多数都是建立在HUB集线器上。由于HUB集线器所特有的运行模式,为办公室内部的工作人员提供了一个方便快捷的信息获得方式,同样也使得不法分子有机可乘。针对HUB广播式的工作方式,SSL等加密技术的建立则可以对这些办公室敏感数据传输进行保护。
7) 建立办公室网络安全制度
网络虽然作为一个新兴的生活、社交、工作领域,在我国也已经具备了一定的法律制度保障。企业可以充分利用这些法律条款对企业数据信息的安全进行监督,设立相关的办公室网络安全文化建设机制以及科学合理的办公室网络安全评价体系,强化对相关网络工作人员的职业道德素养培训。同时企业还要积极完善其内部的网络举报制度,从企业根源上减少办公室网络安全的危害因素。
5 结束语
综上所述,办公室的网络安全问题已经随着计算机技术的发展提升至关乎一个企业生存与发展的重大话题高度上。要想对办公室的网络安全进行有效的保护,就必须要在办公室员工安全意识的提高基础上,进行计算机网络程序以及软硬件的保护和升级,有效地减少黑客和企业内部人员的非法入侵,层层把关、由内之外的保证办公室网络的安全,实现对企业每一位员工人身财产的负责。
参考文献:
[1] 吴比,顾凌威,楚振升.计算机网络数据安全策略的研究[J].信息与电脑(理论版),2011(2).
[2] 陈志强.高校办公网络数据安全存在的问题与对策[J].办公室业务,2009(11).
[3] 吴志异,肖智芳.浅析办公室计算机数据的网络安全问题[J].山西建筑,2009(6).