办公网络安全策略研究及技术实现张文静--中国期刊网

字体：大中小

首页> 原创作品> 正文

办公网络安全策略研究及技术实现张文静

发表时间：2020/1/13 来源：《防护工程》2019年18期作者：张文静

[导读] 办公网络安全对于各项工作有序开展，以及数据安全都有着至关重要的意义。本文主要分析的就是办公网络安全隐患及解决策略。

中十冶集团有限公司陕西西安 710043
　　摘要：本文阐述了常见的办公网络安全问题分析，并对网络办公系统的安全策略进行了探讨。
　　关键词：办公网络；安全策略
　　
　　
　　引言：
　　计算机网络安全是现阶段国际标准化组织非常关注的一项发展内容，为核心化建设和保护的项目，能提高办公室计算机网络的安全性，旨在避免计算机软件中的信息数据与硬件设备受到不良的攻击和影响，以此来促进办公室工作有序开展。
　　1 常见的办公网络安全问题分析
　　1.1 网络病毒的传播与感染
　　在计算机和网络快速发展的条件下，各式各样的计算机病毒也在不断涌现。一些不法分子为了实现个人利益，对办公网络进行侵袭，破坏性较大，对办公单位造成的损失较大。一旦办公网络服务器的硬盘被病毒感染，就有可能导致系统受到破坏，一些重要的数据信息丢失，网络服务器也无法启动，甚至会造成整个网络的瘫痪。网络病毒具有更新速度快，再生能力较强的特点，可以通过网络开始快速的扩散。
　　1.2 数据破坏
　　在办公网络当中，导致数据破坏的因素是多种多样的，最常见的有如下几种：第一是黑客入侵。黑客入侵办公网络的事件较多，一些黑客对办公网络进行恶意入侵，对办公网络造成的危害是多方面的，其中一种危害就是造成数据破坏。对于存储在办公网络中的重要文件、数据库中的重要数据等信息都存在着安全隐患，一旦丢失、损坏或泄露、不能及时送达，都会给办公单位带来巨大的损失，一些数据被损毁、一些被盗走。我国法律法规虽然对这种入侵办公网络的行为提出了严格的惩罚措施。但是黑客入侵办公网络的行为仍然屡见不鲜。为此，除了依靠相关法律制度的维护之外，办公单位还必须要采取正确的措施加强对办公网络安全的管理。
　　2 办公网络的安全策略
　　根据办公网络威胁的表现形式可以看出，要提高办公系统安全性，需要从网络管理制度、提高攻击防御技术、保障网络的物理安全、增强灾害的应急处理能力等几个方面着手，采取相应的安全策略。
　　2.1 网络管理制度的安全策略
　　管理制度是网络安全中非常重要的一环，任何安全技术，如果没有制度配合，都无安全可言。针对办公网络，提出以下几点建设：建设安全管理的保障机构，如：信息中心等，负责日常网络安全和维护；建设安全风险评估体系，对系统各部分进行风险评估，确定信息安全级别，分析安全问题，当信息或者系统受到窃取或者损害，能够立马确定系统需要怎么样的安全应急措施等；制定网络办公安全标准，明确规定包括硬件、软件、人员等的安全，运行的规范，数据和软件的备份，系统的物理安全等，所有系统中的信息都能“对号入座”，都可以参照制定的办公安全标准执行；制定网络办公安全审计制度，主要对通信系统、数据库操作、应用系统、网络区各客户机等的审计，从这些审计中分析网络流量中的典型协议，监控异常流量和入侵检测，核实重要数据访问和更改进行数据完整性等。
　　2.2 提高攻击防御的安全策略
　　利用目前各类先进的安全产品和技术，提高办公系统防御外部攻击的能力，如：安装防火墙、杀毒软件，设置访问控制、通讯加密、入侵检测、漏洞扫描等，构筑一个相对安全的网络环境，抵御攻击，防止信息泄密和破坏。
　　2.2.1 访问控制
　　首先可以设置单位内部访问控制，根据不同岗位划分不同权限；其次，在各节点网络出入口安装防火墙，对进出数据进行过滤；第三，可以网络内部划分不同网络段，对各网络之间的访问设置权限，以保证特殊部门的重要数据安全；最后，有需要可以应用代理，将重要的业务服务器、电子邮件或者其他应用服务使用应用代理功能，进行风险转移。

期刊文章分类查询,尽在期刊图书馆

　　2.2.2 通讯加密
　　重要数据在网络上发送都应该进行加密传输，运用安全接口和数字证书等技术，能够实现数据通讯安全。普通的加密可以选择链路层加密和网络层加密来实现，链路层加密主要保护各节点涉密网之间交换数据都进行加密传输，以防止非授权用户读懂或者篡改数据，网络层加密主要针对通信加密，选用不同的VPN设备来保护特殊数据。
　　2.2.3 病毒防护
　　病毒防护主要通过防病毒软件和人员管理两方面来实现，在服务器端安装防病毒系统，如可以加入：虚拟机反病毒技术或云计算技术查毒。特别是“云计算反病毒技术”，它是通过“云”收集用户、互联网中的各类行为模式、档案记录及恶意程序样本，客户端可以自动进行病毒拦截、查杀等。理论上讲，云技术的数据运算能力和同步调度能力，可以大幅提高办公网络对各类威胁的响应速度，同时云技术还可以将补丁或者安全策略应用到各节点。通过云计算，只要有一个节点发现异常就会自动送到云端，这样可以最大程度确保客户端的安全。在通过常期病毒防治同时，再做好人员管理，规范制度，如：不许访问来历不明的网站或者使用盗版软件，外部链接存储器时做好查毒杀毒工作等，就可以有效保障办公系统的网络安全。
　　2.2.4 系统漏洞防护
　　在办公网络服务器中及时安装系统补丁，采用系统加固软件，常用漏洞扫描工具查漏，并及时修改系统配置进行堵漏，以减少系统漏洞。
　　2.2.5 入侵检测和网络监控
　　入侵检测主要保护控制台和探测器（网络引擎），控制台主要制定和管理探测器，探测器根据控制台指令进行网络访问监听。网络监控系统位于有重要数据的网络上，通过实时监听数据流，预警违规或者未授权的网络访问，并且可以记录及重现操作过程，帮助系统管理员发现安全隐患。
　　2.3 网络物理安全保障策略
　　网络物理安全保障策略主要针对计算机网络设备、环境、媒体等设施。它主要包括三个方面：网络设备安全：包括设备电源、网络截断、电磁干扰、硬件毁坏和防盗等；环境安全：办公系统所在环境的安全保护，如区域保护和灾难保护；媒体安全：主要是媒体数据安全及媒体本身的安全。网络信息安全的物理安全除了场地和网络布线的规划及环境等要求外，还有防止系统信息空间的扩散。如对机房重要信息存储、收发部门进行屏蔽处理，对局域网传送线路传导辐射的抑制，以及对终端设备辐射的防范等。
　　2.4 灾难应急处理策略
　　办公网络中含有大量数据，再好的安全措施都没办法百分百确保安全，所以办公系统安全体系中必须包含数据的容灾和数据备份工作。数据备份不仅对系统硬件故障或者人为失误时起到保护作用，也是应对黑客入侵或者网络攻击及数据破坏的“保护符”。一般数据备份操作可以有三种：全盘备份，对所有文件都进行备份；增量备份，只备份上次备份后增加的文件；差分备份，备份上次全盘备份之后改变的文件。针对灾难应急处理策略，前提要让系统有支持大容量存储、支持跨平台备份的能力、支持异地备份和恢复、支持多存储介质和备份模式、支持自动恢复机制。这样系统出现自然灾害、系统崩溃或者其他原因故障时候能够得以恢复。
　　结束语：
　　在我国信息技术不断发展的条件下，办公网络技也在实现高速度数据传输、高效数据共享等价值，在我国办公自动化过程中起到重要作用。办公网络的流程控制工作十分复杂，而且人们对数据安全性的要求较高。这就决定了办公网络会比一般性的普通网络对安全性、稳定性的要求更高。办公网络安全是维护办公计算机系统正常运作的重要基础。由此可见，办公网络安全对于各项工作有序开展，以及数据安全都有着至关重要的意义。本文主要分析的就是办公网络安全隐患及解决策略。
　　参考文献：
　　[1]王亚丽.网络办公自动化及安全策略探究[J].科学技术创新.2018（15）
　　[2]孟春岩.网络办公自动化及安全策略探究[J].计算机产品与流通.2019（04）
　　[3]潘会友.网络办公自动化及安全策略探究[J].现代工业经济和信息化.2018（18）
　　