随着计算机的广泛普及和互联网技能的快速发展, 近年来各类机关、企事业单位逐渐从传统形式向基于计算机和网络技能的信息模式转变。然而, 在应用、传输和保存过程中, 数字信息往往受到人为或非人为因素的影响, 会造成不可估量的损失。特别是人们为了提高运营效率而参与网络资源共享等活动时, 网络安全问题越来越突出。因此, 我们应该尽可能的掌握信息化运营的网络安全策略。
一、办公信息化面临的网络安全问题
结合计算机运行信息化的现状, 主要存在以下网络安全问题。 (1) 黑客攻击形成的安全事件。黑客攻击一般可分为两类:非破坏性攻击和破坏性攻击, 非破坏性攻击通常是为了扰乱系统的正常运行, 而不是盗取系统的材料;破坏性攻击的意图是侵入他人的计算机系统, 从系统中窃取敏感信息, 并破坏电脑数据。使得计算机及网络系统瘫痪。因此, 整个操作系统在一段时间内无法正常运行, 造成严重的损失。 (2) 因缺少安全管理而形成的安全缺口。由于使用操作网络的操作人员并不是全是计算机领域具有专业知识的人员。因此, 对计算机的网络安全缺乏常识, 当计算机遇到网络安全问题时, 不能很好地处理问题, 导致无法及时发现事故。此外, 许多单位没有制定定期检查、维护和更新操作系统的计划, 存在责任和权力不明、安全管理制度不完善、操作性不强等问题。当安全事件发生时, 也不可能提供搜索和解决案例的依据, 即操作系统缺乏控制和检查。因此, 安全管理漏洞也是各机关、企事业单位信息化系统中一个重要的安全隐患。 (3) 计算机病毒造成的安全破坏。随着互联网功能的增加, 网络病毒分布规模也日益增加, 损害也更加严重, 由于计算机病毒入侵系统后会导致原始数据文件的丢失和变化, 出现计算机不能正常运行和一系列的问题, 因此, 有必要认真对待计算机病毒, 避免病毒入侵对办公的影响。然而, 由于缺乏防范意识, 我国许多计算机联网操作系统不重视病毒对系统的威胁, 也没有真正的安全软件能够发挥出色的安全维护和杀毒效果。
二、信息网络安全策略
(一) 做好重要文件数据的加密工作
为了避免信息泄露, 保证信息的保密性和完整性, 办公信息化系统应选择数据加密技术来维护重要文件, 并加大的安全维护。数据加密技术是通过加密将信息转化为无意义的密文, 而接收方和用户可以将密文解密为明文。根据密钥特征, 将现代加密算法分为对称和非对称两种系统。由于对称密钥操作量小、速度快、安全强度高、技术通信双方共享一组密钥, 两者都可以对信息进行添加和解密。只要求密钥不被第三方知道是好的, 并且可以坚持明文的隐私性。因此, 它仍然被广泛使用。非对称密钥有两个密钥:公钥或明钥。一个用于加密, 一个用于解密, 如果信息被第三方截获或窃取, 由于没有相应的解密方法, 信息也不会被泄露。
(二) 定时数据备份和文件删除
数据备份是灾难恢复的基础, 可以避免系统故障或系统运行错误, 造成数据丢失, 将主机硬盘或阵列中的数据 (全部或部分) 复制到其他存储介质的过程。工作信息化系统中的许多文件至关重要, 一旦不小心丢失, 可能形成不可估量损失。为了避免数据篡改或系统危机因素丢失, 必须养成良好的数据备份习惯。数据备份的主要要求是确定数据备份策略, 包括确定要备份的内容、备份时间和备份方法。各单位应根据实际情况制定不同的后备策略。选择了三种备份策略:完全备份、增量备份和差异备份。根据数据重要性的不同, 选择合理的备份策略。在完成必要的归档之后, 应该定期删除许多作业文件。许多敏感甚至机密文件不能简单地“删除”。由于这种方法不能完全删除数据, 因此可以通过一种非杂乱的技术恢复文件。现在常用的杀毒软件, 带有文件粉碎功能的安全工具, 可以从机器上删除, 不留痕迹。
(三) 注重硬件防火墙建设和病毒防护
在网络安全完成的过程中, 防火墙的作用是不可替代的, 特别是网络系统硬件防火墙的建设应引起重视。一般纯软件防火墙只具有过滤功能, 硬件防火墙一般具有内容过滤、攻击检测、攻击防护和VPN功能。硬件防火墙一般采用内核编译的Linux, Linux本身的高可靠性和稳定性保证了所有防火墙的稳定性。硬件防火墙是保证内部网络安全的重要屏障。因此, 在规划运营信息网络架构时应特别注意硬件防火墙的构建。
病毒防护系统是操作系统的安全保护伞。一般来说, 工作信息化系统承担着公共服务的责任。对已获得安全认证的病毒防护软件应严格采购, 做好病毒数据库更新、日志审核等工作。对非法入侵以外的操作系统是最有用的方法是设置网络安全防火墙, 安全防火墙主要包括纯硬件防火墙和软件防火墙阻燃涂料, 软件防火墙可以对外部侵略有过滤效果, 是我国现在在普遍选择的防火墙, 硬件防火墙的抗效果优于传统防火墙, 是目前在我国缺乏的安全保障方法。
(四) 提高安全意识, 完善安全处理体系
再安全的网络设备也离不开人的管理, 管理是整个信息化系统安全的一个极其重要的组成部分。各单位应制定相应的安全管理, 进行安全战略规划, 制定合理的管理制度, 确保严格执行。信息化运营系统的安全管理是一个不断建设和加强的过程, 随着应用系统的增加、软硬件的更新、网络安全环境的变化而不断调整和推进。这也要求我们的安全管理系统与时俱进。
网络更好地服务于办公最重要的元素是可以满足网络安全的需求, 但中国许多操作系统不重视这个问题, 最重要的救助方法是提高所有工人的安全意识, 每个工作人员在操作过程中可以有意识地注意网络安全问题, 为网络安全和维护作业贡献自己的力量。为了建立卓越的安全意识, 可以系统地教授员工网络安全知识, 让他们了解安全问题在工作中的重要性, 知道如何尽一切努力确保所有工作系统的安全。
三、结论
从办公信息化发展过程来看, 各种信息安全技能都取得了长足的进步, 应用于信息化运营领域的软硬件产品不断推向市场。为了保证工作的信息化安全, 需要充分考虑单位职能和具体岗位的要求, 准确运用各种安全技能, 不断维护和更新系统。共同完善安全处理体系, 增强安全意识, 保障信息化运营的长效安全。
摘要:如何保证网络中的数据安全和隐私, 如何避免黑客的入侵是当前网络安全的关键问题。本文从技术和操作两方面论述了网络的安全策略, 并对安全系统进行了规划, 以保证信息系统的稳定。
关键词:计算机,办公信息化,网络安全
参考文献
[1] 靳洪峰.浅谈计算机网络安全问题分析及防范对策[J].科学与信息化, 2016 (16) :65.
[2] 洪彦飞.办公计算机网络安全现状及防范对策浅析[J].科学时代月刊, 2010 (7) :325-326.
[3] 刘洋.浅谈计算机网络安全问题及其对策[J].学周刊, 2017 (28) :187-188.
【浅谈计算机办公信息化的网络安全及应对策略】相关文章:
计算机网络信息安全及防护策略的相关研究09-10
大数据背景下的计算机信息安全及防护策略09-11
浅谈建筑工程监理的难点及应对策略09-10
浅谈品牌危机的内涵-分类及应对策略研究04-12
浅谈企业所得税会计核算的问题及应对策略09-11
计算机信息系统安全及防范策略探究03-02
计算机网络信息安全及防护策略09-10
高中信息技术教学中存在的差异及应对策略09-30
计算机网络信息安全及防护策略研究12-20