浅析计算机网络化办公中安全控制

摘要：在企业的内网中，涉及到企业的生产，经营，规划等相对机密重要的数据较多，在办公对网络的依赖越来越高、来自于网络的威胁越来越多的今天，如何行之有效的保证企业网络的安全，是每一个网络管理人员都要面对且正在面对的问题，建立一套行之有效的企业网络安全解决方案十分重要。本文从几个方面对此进行了分析，并提出了保证网络办公中信息的安全的一些策略。

关键词：企业网络　信息管理　网络安全

近年来，随着经济水平的不断提高，信息技术的不断发展，一些单位、企业将办公业务的处理、流转和管理等过程都采用了电子化、信息化，大大提高了办事效率。然而，随着网络在企业生产经营中应用越来越广、越来越深，企业网络安全的问题也日益凸显。来自企业网外部和内部的攻击无时不刻都在威胁着企业网络的安全，也成了每一位网络管理人员都需要面临的考验。因此，如何保证网络办公系统数据安全，免受黑客的威胁，这就需要对网络化办公的安全问题足够重视。下面就此展开一个分析。

1　网络安全的含义及特征

网络安全，越来越受到企业的重视，一般我们可以这样理解：网络安全是为保护网络免受侵害而采取的措施的总和。网络安全措施主要具有三方面内容：第一，可用性，指网络在遭受攻击时，可以确保合法用户对系统的授权访问正常进行。第二，保密性，指网络将自动不允许未经授权的用户读取保密信息。第三，完整性，主要涉及的是软件和资料两方面的完整性。软件的完整性，指的是确保软件程序不会被错误、被怀疑的用户或病毒修改。资料的完整性，指的是未经允许不得删除或修改资料。

我们所说的网络办公自动化是指运用微机及相关外设，有效地管理和传输各种信息，达到提高工作效率的目的。企业内部办公自动化网络一般具有开放性，因而使用极其方便。但开放性却带来了系统人侵、病毒人侵等安全性问题。如果安全问题得不到很好地解决，就可能出现严重后果，给正常的企业经营活动造成极大的负面影响。因此，防止信息被泄露、修改和非法窃取成为当前网络办公自动化普及与应用迫切需要解决的问题。

2　企业网络办公的安全隐患

2.1　管理制度存在的问题　除上述问题之外，在网络系统管理制度上也存在着一定的安全问题。首先，由于工作人员的疏忽而造成网络系统安全受到威胁。由于工作人员对计算机的工作性能以及对计算机的正常规章制度不熟悉等问题，经常导致计算机出现错误的程序，从而造成信息的无意泄露。其次，工作人员的故意泄露。在当今社会中，一些信息工作人员经常会为了一己之私而致客户的信息于不顾，在对网络安全破坏的同时，也使计算机的信息系统、数据库内的重要秘密泄露，甚至会把计算机保密系统的文件、资料向外提供，对计算机的网络安全问题产生了严重的威胁。

2.2　病毒感染　“危害大、传播快、感染强”这是计算机网络病毒的特点，网络自动化办公时常会因为一个文件、图片、连接都有可能导致网络病毒感染。计算机服务器的硬盘感染病毒后，则会导致系统受损、数据被窃等，很多企业业务信息瞬间消失，造成的经济损失甚大。

2.3　信息　一般数据在网络传输都没有采取加密措施，数据信息在网络上以明文形式传送，不法分子在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析，可以找到信息的规律和格式，进而得到传输信息的内容，造成网上传输信息泄密，使企业网络成为不设防的大门。

2.4　数据传输隐患　数据在计算机网络中存在很大的隐患，人们在计算机上存储、传输和处理的电子信息，并没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实，内容是否被改动，以及是否泄露等，使用者都不清楚。

2.5　数据受损　由于网络锁服务的行业不同，自动化办公中存储了各个方面的数据信息。导致数据信息危险的因素较多，除了黑客袭击、病毒传播外，还有其它因素也会导致计算机内的数据信息受损。如：设备受损、电源供电不足等，这些阻碍了设备的正常运用。

2.6　黑客入侵　虽然国家技术部门公布了防范黑客攻击的措施，但黑客们也在不断更新自己的攻击方式，更强大的入侵袭击逐渐破坏着网络办公的运行。黑客入侵的目的一是为了破坏网络系统正常运行，而是为了破解商业账户密码以获得经济利益，两方面对于企业都是很不利的。

3　网络安全防范

现阶段为了保证网络信息的安全，企业办公的正常运行，我们将采用以下几种方式来对网络安全进行防范：

3.1　网络的设计与建设　网络的设计与建设，是构建一个安全网络的基础。合理的网络构架设计将为未来网络安全的设计与构建节省一大部分开销，这些开销包括了设计、成本和系统的效率等。因此，在构建一个网络的初期，就必须将网络系统的安全作为设计的基本要素，考虑到整个系统中，这样才不会有所遗漏，造成安全隐患。

3.2　入侵检测技术　入侵检测帮助系统对付网络攻击，扩展系统管理员的安全管理能力，提高信息安全基础结构的完整性。它具体的任务是监视、分析用户及系统活动；系统构造和弱点审计；识别反映已进攻的活动规模并报警；异常行为模式的统计分析；评估重要系统和数据文件的完整性；操作系统的审计跟踪管理，并识别用户违反安全策略的行为。

3.3　安装配置防病毒软件　由于网络的共享性和互联性，在网络环境下，病毒传播扩散快，因此，必须有适合于局域网的全方位防病毒产品。最好使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，通过全方位、多层次的防病毒系统的配置，通过定期或不定期的自动升级，使网络免受病毒的侵袭，避免损失。

3.4　利用网络监听维护子网系统安全　对于网络外部的入侵可以通过安装防火墙来解决，但是对于网络内部的侵袭则无能为力。在这种情况下，我们可以采用对各个子网做一个具有一定功能的审计文件，为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序。该软件的主要功能为长期监听子网络内计算机间相互联系的情况，为系统中各个服务器的审计文件提供备份。

3.5　利用防火墙　防火墙是最常用的安全手段，利用防火墙可以将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是目前保护网络免遭黑客袭击的有效手段，但也有明显不足，比如：也不能完全防止传送已感染病毒的软件或文件。

3.6　终端的安全防护　各类终端的安全防护可以说是网络安全构建的关键。对终端的安全防护可以分为两套系统；一种为硬件的防火墙类，另一种为软件类的防火墙、杀毒软件及其他安装于各个用户终端由用户或管理人员进行操作管理的防护系统。现在多数的网络安全防护系统多由这两种类型的防护系统复合而成。这种复合式的系统所取得的效果在很大程度上依赖于终端用户的计算机水平及杀毒软件服务提供商的反应能力和软件更新能力，总之，这种方式是比较偏重于“被动防守”的一种防护措施。

3.7　数据备份　计算机里面重要的数据、档案或历史纪录，对企业用户来说是至关重要的，若不慎丢失，会造成不可估量的损失，轻则辛苦积累起来的心血付之东流，严重的会影响企业的正常运作，给科研、生产造成巨大的损失。为了保障生产、销售、开发的正常运行，企业用户应当采取先进、有效的措施，对数据进行备份、防范于未然。随着技术的不断发展，数据的海量增加，不少的企业开始采用网络备份。网络备份一般通过专业的数据存储管理软件结合相应的硬件和存储设备来实现。

4　结束语

综上所述，在网络日益发达的今天，一旦网络安全受到威胁，企业的生产与办公会受到极大的影响。网络办公中的信息安全是一个系统的工程，不能仅仅依靠防毒软件或者防火墙等单个的系统，必须将各种安全技术结合在一起，才能生成一个高效、通用、安全的网络系统。

参考文献：

[1]杨波.《网络安全理论与应用》.北京电子工业出版社，2002.

[2]蔡立军.《计算机网络安全技术》.中国水利水电出版社，2005.

[3]邓文渊，陈惠贞，陈俊荣.《ASP与网络数据库技术》.中国铁道出版社，2007.

[4]马宜兴.《网络安全与病毒防范》.上海交通大学出版社，2007.

[5]潘文友.网络自动化办公模式的运用现状[J].管理观察，2009，13，8：41-42.

[6]陈兴兴.现代企业自动化办公技术研究[J].中小企业管理，2009，29，11：73-75.

[7]陆志发.我国网络信息面临的安全威胁[J].计算机技术，2009，20，12：54-56.

[8]江子荣.信息化时代企业经营模式的转变[J].科技创新，2008，11，7：8-10.