计算机办公网络构建及安全策略

计算机办公网络构建及安全策略

张文静

张文静

中十冶集团有限公司陕西西安710043

摘要：本文阐述了计算机办公网络安全存在的主要问题，并对计算机办公网络安全防范策略进行了探讨。

关键词：计算机；办公网络；安全策略

引言：

随着社会的快速发展，计算机办公网络给人们的工作、生活方式带来了非常大的影响。一个企业或单位的网络系统中含有大量的机密信息，一旦网络安全受到威胁，机密信息被破坏或者被盗，将会给企业或单位带来巨大的损失。一个企业或单位要想保持健康可持续性发展，网络安全是基本的保证之一，随着网络环境的日益恶化以及企业自身的发展伴随着越来越多的商业泄密事件的发生，网络安全问题逐渐被提上议事日程。所以，保障网络安全对社会、个人以及企业和单位等均具有非常重要的意义。

1计算机办公网络安全存在的主要问题

目前，网络已经渗透到人们生产生活的各个领域中，计算机已经成为人们工作、生活中必备的设备。因为网络具备开放性特点，存在的安全隐患是威胁网络安全的重要因素之一。此外，网络中经常发生病毒侵入、黑客攻击以及恶意犯罪等事件，导致信息资源丢失，给企事业单位造成很大的经济损失，国家对此十分重视。

1.1网络安全管理中存在问题

首先，网络信息安全管理制度还不完善。现阶段，互联网依然处于快速发展阶段，然而相应的法律法规不完善，一些单位自身的网络信息安全管理制度也不健全，不能紧跟时代步伐，难以防范黑客以及一些情报机构的侵袭。其次，核心软件开发能力有待加强。虽然我国计算机领域已经得到了快速发展，然而在自主研发方面依然有所欠缺，我们所使用的系统软件、硬件很多是国外生产的，所以不能够完全掌握核心技术，不能在源头上消除网络安全中存在的隐患。

1.2网络安全技术方面存在的问题

1.2.1病毒的破坏性

计算机病毒严重威胁着网络安全。在网络的使用过程中，病毒可以通过网络、光盘、硬盘以及U盘等途径进行传播，具有传染性、复制性以及破坏性强等特点。病毒的侵入会破坏网络信息资源，严重危害使用者的利益，还会严重影响系统工作效率，最为严重的情况是会对文件进行篡改、破坏，甚至是直接删除，进而使得数据丢失，导致一系列的难以估计的后果。

1.2.2黑客攻击、木马程序

在一定程度上，黑客攻击、木马程序会严重威胁计算机办公网络的安全性。通常黑客具有高水平的专业知识，可以操控各种计算机工具，如果网络自身存在缺陷，不够完善，就会被攻击。黑客一般通过非法途径侵入企业网络信息系统，攻击或者窃取网络中的关键信息、机密资料等，破坏网络的正常状态，使得网络系统瘫痪。

1.2.3个人操作失误

计算机用户操作发生失误，会对网络安全造成严重的影响，这也是目前计算机办公网络安全面临的重要安全问题。很多人员在应用网络的过程中，没有充分意识到网络安全的重要性，未采取相应的防范措施，极易引起网络安全问题，若网络用户的安全意识不足，口令设置较为简单，随意泄露自己的账号，也会严重威胁网络安全。

1.2.4内部攻击、破坏活动

计算机内部破坏或者攻击一般是单位内部工作人员以自身对内部网络系统的了解，对网络系统进行破坏、攻击，内部攻击者较为了解内部网络系统，所以在实施的非法活动对整个网络造成的损坏更加严重。

1.2.5网络系统自身存在漏洞

任何网络软件都不是无懈可击的，网络自身是存在一定漏洞的，这会严重威胁网络安全。此外，网络是具有开放性的，这一特点虽然有利于用户在网络上进行交流，但也使得计算机办公网络容易受到攻击，威胁网络安全。所以，网络自身存在的漏洞是目前迫切需要解决的问题。

1.2.6间谍软件、垃圾邮件

垃圾邮件、间谍软件也会严重威胁网络安全。在应用网络的过程中，有些人可能会通过电子邮件的可广播性、地址的公开性进行政治、商业性活动，或者传播宗教等文化，将自己的邮件强制性发到他人邮箱中，强迫他人接收到垃圾邮件。和病毒不一样，间谍软件一般是通过盗取口令等非法途径侵入到网络系统中的，通过盗取网络系统中的用户信息等机密资料，实施金融犯罪、诈骗等活动，严重威胁着企事业单位的利益。

2计算机办公网络安全防范策略

2.1提高网络管理人员、使用人员的安全意识

大多数计算机系统是通过口令控制来访问系统资源的，这样可以简单、有效、经济地防御病毒。网络维护与管理人员、用户操作人员应当结合自己的职责权限，使用不同口令合法操作应用程序，避免用户越权应用网络资源，或者访问数据资料。在计算机办公网络中，软件的安装、管理是非常重要的，对网络维护与管理工作的质量与效率具有很大的影响，还与网络安全密切相关。因此，计算机维护、网络管理工作人员以及使用人员应当提高网络安全意识，严格规范软件的安装，做好网络系统的管理，提高网络安全性。

2.2防火墙技术

防火墙技术具有保护内部网络操作环境、防止外部用户通过非法途径侵入内部网络、加强网络之间的访问控制等作用，可以根据一定安全措施对两个及以上网络之间数据的传输进行检查，查看是否允许进行通信，同时还可以对网络运行情况进行实时监测。通过网络防火墙技术能够在最大程度上防御黑客侵入自己网络，避免黑客随意篡改、删除自己网络中的关键信息。网络防火墙技术是一种应用较为普遍的网络安全机制，能够避免网络中潜在的不安全因素渗透到自己网络中，因此在网络安全中防火墙技术占据着非常重要的地位。

2.3入侵检测系统

入侵检测技术可以及时发现、报告网络系统中存在的异常或者未授权行为，可以确保计算机办公网络系统的安全性，该技术可以对网络中违反网络安全的行为进行检测识别。该技术可通过审计记录，识别网络中的异常活动，进而禁止这些活动，确保网络系统的安全。

2.4安全加密技术

网络信息加密技术有非对称、对称两种。其中，非对称加密指的是加密密钥与解密密钥不一致，加密密钥都可以用，但是解密密钥只有解密人知道。对称加密技术是以口令为基础，加密、解密的密钥是一样的。

2.5漏洞扫描系统

为预防计算机办公网络安全问题，需要先知道网络中潜在的安全隐患有哪些。随着网络复杂性的不断增加，仅凭网络维护与管理人员的技术与经验对网络系统进行风险评估，找出存在的安全漏洞，是比较困难的。所以，需要一种可查找网络安全漏洞、评估网络风险，并提出改进建议的一种扫描工具，通过打补丁、优化网络系统配置等方式弥补网络安全漏洞，消除潜在的隐患。若安全程度不够，可通过黑客工具模拟攻击活动，以便查找存在的安全漏洞。

2.6主机操作系统安全与物理安全措施

防火墙不能完全保护内部网络，应当综合其他措施促进网络系统安全水平的提升，比如：系统备份、漏洞修补、主机安全检查、文件系统、应用服务、系统服务、内核安全以及主机物理安全等措施。上述安全措施构成了网络安全系统的第二道安全防线，主要是对内部发起的攻击、突破防火墙等进行有效的防范。网络系统的最后防线是系统备份，可以用于数据的恢复。入侵系统结合一定规则检测有无入侵活动，若有需要及时启动应急措施，发出警报。安全审计可作为改进安全策略、处理攻击行为与后果之后的信息来源。

结束语：

计算机办公网络安全的防范工作是非常复杂的，具有长期性的特点，在计算机办公网络安全防范工作中，需要借助防火墙技术、入侵检测系统、安全加密技术、漏洞扫描系统等不断加强网络安全防范，确保计算机办公网络的安全。

参考文献：

[1]李鑫.计算机网络办公自动化及安全策略[J].智富时代.2018（10）

[2]周润人，蒋岩.计算机网络办公自动化及安全策略探究[J].技术与市场.2018（04）

[3]朱丽.计算机网络办公自动化及安全策略[J].数字通信世界.2018（01）