办公网络安全策略及技术实现

办公网络安全策略及技术实现

摘要:在信息化时代背景下,社会进步飞快,互联网在为人们提供便利的同时,也带来了一系列的安全隐患,在不同程度上威胁着信息安全。在办公网络中开始广泛应用信息化技术,逐渐朝着信息化、数字化方向快速发展,办公效率和办公质量得到了有效的提升,但同时,由于网络自身的开放性特点,其中仍然存在着一系列的安全隐患,在不同程度上威胁着办公网络安全和用户信息安全。基于此,笔者认为为了可以有效解决此类问题,应该加强办公网络安全技术研究和创新,维护办公网络安全。本文主要就办公网络安全进行分析,结合实际情况,就其中存在的问题寻求合理的安全防护策略,提升网络安全技术水平。

关键词:办公网络;安全策略;技术实现

0引言

计算机技术和信息技术快速发展背景下,以其独特的优势被广泛应用在现代办公中,促使现代办公方式不断改革深化,大大提升了办公效率和质量。由于办公并不需要不同职务之间的面对面交流,仅仅依靠网络即可实现通信,大范围的实现信息资源的传播和共享,可以有效降低信息传播时间。同时,办公领域得到了扩大,实现各种类型信息内容的传输,信息传递与共享不再局限于文字,进一步涵盖了图片、音频和视频内容,较之传统办公方式而言更加便捷、完整。但是,由于办公网络自身开放性特点,其中存在的安全隐患在不同程度上威胁着办公信息安全,还需要继续深化办公网络安全防护技术的研究,加强对其研究十分关键,对于后续工作开展具有一定参考价值。

1办公网络的结构和特点

1.1办公网络的结构

办公网络主要是由于内部网络和外部网络构成,其中外部网络主要是用于同外部用户沟通和交流,实现数据的采集和整理,内部网络则是用于企业内部各个部门或是上下级之间的信息交互,实现更加高效的数据处理[1]。

1.2办公网络的特点

办公网络主要是应用在文件和打印服务共享、信息管理系统和办公自动化系统中,较之公用网络而言,特点十分鲜明,包括以下几个方面:(1)网络应用多。办公网络中不仅包括公众网络中的应用,同时还包括一些专项的应用程序,包括MIS和OA等,这就对办公网络的系统管理人员和工作人员专业素质水平提出了更高层次的要求。(2)用户类型多。办公网络中的用户数量没有公众网络用户数量多,但是由于办公网络应用系统多,所以系统内部关系十分复杂,不同的用户拥有不同的权限。(3)网络结构复杂。办公网络主要是根据部门和工作流程来划分逻辑子网,不同的子网之间存在不同的控制策略,这就需要充分把握网络物理结构和逻辑结构。(4)系统安全性高。办公网络其中传输的信息资源私密性更高,其中包括很多商业机密文件和重要的管理决策,所以为了保证信息安全,我们需要选择合理有效手段进行安全防护[2]。

2办公网络中的安全威胁

办公网络中存在的安全隐患较为多样、复杂,其中主要的安全隐患主要可以分为以下三种,即系统本身安全漏洞,出现故障问题埋下的安全隐患;网络防护措施不合理,为黑客带来了可趁之机;网络使用者操作中不当,埋下安全隐患。

2.1系统安全漏洞

计算机在系统编程中,程序员的一点小失误可能导致后续计算机系统运行中出现安全隐患,这些漏洞尽管平时在计算机系统中并无明显的影响,但是如果用户使用相关功能时,将导致功能无法使用或是系统崩溃等等,造成数据资料被损坏。需要注意的是,漏洞是一种普遍存在的现象,漏洞本身并不会为用户带来损失,而是某些黑客或不法分子利用漏洞来窃取用户私密信息,攻击计算机,致使计算机系统无法正常使用,带来十分严重的经济损失[3]。

2.2计算机病毒

计算机病毒是一种破坏计算机系统稳定性的攻击手段,潜藏在计算机程序和软件中,在被执行中操作,从而影响计算机正常性能发挥的程序。一般情况下,计算机病毒通过复制、传输信息和运行程度来传播病毒,在使用中,硬盘和软盘都可能造成病毒传播。计算机病毒对于计算机的危害程度存在不同的差异,影响电脑运行速度,影响办公效率,严重情况下则是造成重要数据文件损坏,计算机系统崩溃和硬件损坏,带来严重的损失。在现代办公环境中,计算机病毒更多的是通过网络传播,为网络信息埋下了一系列安全隐患[4]。

2.3黑客攻击

黑客攻击是当前危害计算机网络安全的一个主要问题,主要是指熟练计算机操作的黑客,通过高水平的计算机技术应用在不良用途上,针对计算机系统漏洞,有针对性的进行攻击,致使网络瘫痪和系统崩溃,无法正常使用,重要数据信息丢失。此类攻击对于网络正常运行带来的影响较大,将严重破坏信息有效性;也可能对网络不产生直接的影响,直接窃取重要数据信息。这种恶意攻击对于计算机网络安全带来的危害较大,致使对用户造成了不同程度上的损失。

2.4网络安全管理力度不足

网络是一种更加便捷的沟通平台,由于计算机网络开放性特点,致使网络中潜在一系列安全隐患,为了加强网络安全性,应该进一步加强对网络安全管理。基于此,提升网络安全认知水平,对网络工作有一个全方位的了解,明确网络安全重要性,及时清理网络病毒和垃圾。此外,网络体制不健全,网络安全技术不足,导致很多网络病毒和系统漏洞产生,为办公网络带来了严重的威胁。

3网络安全策略和实现技术

3.1系统安全

应该加强系统安全检测力度。系统安全是办公网络安全的基础所在,维护系统安全,主要是针对用户的计算机系统而言。计算机系统并非是十分完美的,其中潜藏的系统漏洞在无形中威胁着用户计算机系统安全,加强对系统安全的检测力度是一种行之有效的方式。一般情况下,对计算机系统的安全检测,主要是分为动态检测和静态检测两种方法,其中静态分析技术是指对计算机程序和源代码检测,寻求计算机系统中存在的安全隐患,并予以修复和完善[5]。在衡量系统安全时,漏报率和误报率是主要的衡量指标,这两个指标之间存在密切的联系,如果一个指标降低,另一个指标将随之升高。这种静态指标在实际应用中,并不需要软件运行检测,使用更为便捷和便利,但是对于计算机程序重要性无法做出准确分析,最终得到的结果可能同实际情况存在一定差距。动态检测技术则是指优化软件运行环境,修改内存大小,程序保密性得到了显著的提升,以此来实现计算机系统安全维护。两种方法在优劣对比中,动态更为合理,可以有效保证网络安全。

3.2做好漏洞防护

漏洞的形成是受到多方因素影响,选择的保护措施同样存在差异,在防止格式化字符串的漏洞中,一般情况下主要是采用格式量化方法,可以有效的降低字符串被攻击的几率,提升漏洞检测效果。防止竞争条件漏洞,从竞争代码进行分析,通过操作代码实现原子化操作,锁定代码,降低对软件运行带来的影响。

3.3网络安全

采用信息加密技术,从数据终端和节点加密处理,维护信息安全和数据传输安全;节点加密则是对数据传输通道的保护,从源节点到节点之间传输的数据安全。同时,还应该加强账号信息保护,尤其是网上银行账号和电子邮件账号,加固账号安全性是必然选择。基于此,可以提升密码的而复杂程度,通过数字、字母和符号的组合,提升密码破译难度;加大安全技术管理,转变传统网络安全认知,明确网络安全重要性,做好网络安全防范工作,同时对于违法犯罪行为加大惩处力度,营造良好的网络环境。

4结论

综上所述,信息时代背景下,网络信息安全是一个不可忽视的问题,同人们的日常生活存在密切联系。在办公网络中,为了维护办公信息安全,降低办公网络风险,应该注重架起网络安全和使用安全,做好漏洞防护和信息加密工作,以降低办公网络风险。

参考文献:

[1]李结松.办公网络安全策略研究及技术实现[J].计算机与现代化,2012.

[2]陈肖飞.高校办公网络数据安全问题与策略研究[J].教育信息化(学术版),2016.

[3]丁美荣,魏海亮.基于B/S和C/S混合模式的办公自动化系统的网络安全策略研究[J].计算机与现代化,2014.

[4]张秋余,袁占亭,冯涛等.办公自动化系统的设计与安全策略研究[J].兰州理工大学学报,2014.

[5]陈增吉.莱芜职业技术学院校园网络安全策略研究与设计[D].山东大学,2015.

作者:常秀丽 单位:山西省运城高速公路有限责任公司