办公网络安全的隐患及措施范文

1办公网络中存在的几点安全隐患

1.1黑客的存在

现如今企业办公自动化的网络大多使用的是以太网。这种形式的网络存在一个缺陷，就是只要两个企业存在于同一个以太网，他们之间可以任意的进行数据传输，但是一旦出现其他节点，那么这些信息就会被其他节点所接受，最终使得重要的保密信息泄露或者被篡改。不仅如此，企业为了进一步扩大市场，必然会将办公自动化的网络与外网或者是国际性的网络相连接。在一定程度上就为外网或者互联网上的黑客提供了方便，这些不法分子只需要在这些网络中的随便一个节点实施监听，就可以轻松获取到他想取得的信息数据。这也就更进一步的引发信息的外露，信息的安全性得不到保障。黑客的存在也就变得越来越猖狂，企业以及国家的信息安全受到更大的威胁。

1.2病毒的存在

随着计算机的使用效率越来越高，网络的使用几率也越来越大，计算机中潜藏的病毒也层出不穷。通过相关的技术统计，这些计算机病毒的数量已经超过了上万种，甚至目前还在以一个惊人的速度在增加，最终导致的信息破坏性也愈演愈烈，在此基础上出现的网络病毒其存在性要比计算机病毒更加恶劣，发生的破坏程度也远远大于计算机病毒。只要文件的硬盘服务器碰上病毒，受到感染之后就会引发不同程度的系统毁坏甚至威胁到信息的安全性，最终使得网络的服务器启动不起来，相关的数据以及应用无法得到使用，网络整个系统破坏的基础上引发不同程度的经济利益遗憾。除了破坏性，网络病毒还存在再生的技能。它可以在网络的辅助之下进行病毒的传播与扩散，只要一个网络的公共应用被传染了病毒，那么这些病毒就会以一种极快速的速度在网络中生存，计算机应用程序也会受到一定程度的感染。因为被网络病毒感染之后引发的利益损失是无法估算的，因此一旦受到网络病毒的危害，服务器受到影响，进行解毒需要花费的时间要比单机解毒长几十倍，进一步引发的损失也是不可估量的。

1.3数据破坏性的存在

在办公自动化的使用过程中，在网络的引导之下，许多问题的存在都会引发数据的变化甚至是破坏。除了上文提到的黑客入侵，这些黑客进行网络攻击是出于多种多样的原因，最终产生的危害也是多样性的。当中就有一种是数据的破坏篡改，他们在数据改变时可能是通过破坏原始服务器的相关硬盘上面的引导区域的信息，对其进行删除或者将新的数据覆盖到最初的数据上面，形成新的数据库，也可能是进行一定程度的数据应用毁坏。除此之外还有病毒，网络病毒或者计算机病毒都会不同程度的破坏信息数据的完整性。其可能会对系统的数据环节进行打击，因为系统数据区域包含了硬盘主引导扇区、FAT表、文件目录等等。文件的数据信息也是病毒攻击的领域之一，病毒使得文件信息被更替或者丢失，破坏系统CMOS中的数据。最后一种就是不可抗力的破坏因素存在，其中包含了自然灾害、停电的临时性、操作失误等等，这些都会引发数据完整性遭到破坏。在此基础上，重要信息的丢失更改破坏会对企业、国家的经营、人力财力造成不同阶段的影响，导致不可计算的损失浪费。

2如何促进办公自动化的网络安全性提升

首先第一点就是强化企业的计算机机房管理制度。目前我国许多企业的办公自动化网络管理人员的实权范围过于广泛，这在一定层面上就加强了安全不稳定的存在。计算机机房的操作人员除了要做到实时认真的仔细的进行网络安全排查工作，还要不断地进行自我素质提升。在工作人员自我意识加强的基础上，企业也要采取一定措施预防不安全性的发生。企业需要对网络管理操作人员的某些权限进行限制，或者将权限分离化。例如实施某项操作，企业可以规定必须由多人参与，权限分摊之后安全性也会得到相应的提高。除此之外，在网络工作人员自我完善的基础上，企业也要为员工提供学习机会，多多安排网络知识技能培训，强化员工的网络安全知识层面。也使得普通员工可以进一步了解计算机以及软硬件网络安全文化。在每次的会议中都要给网络工作者传输信息保密的重要性以及自我工作的责任性。企业也可以对网络工作者进行反面教育，利用一些反面教材提升员工的问题解决能力，进一步提升网络机房管理操作者的综合技术水平。

第二点就是健全企业的网络访问系统。为了确保企业的网络安全工作，建立一项安全的访问机制是不可或缺的。所谓的访问控制机制主要含有内部网络访问安全模式、工作人员操作权限限制等等几个方面。以此为基础企业首先需要通过网络操作管理员对网络使用者的账号进行限制，对用户的网络访问时间进行规划。企业可以要求访问者在企业网络访问时提供用户口令，在输入登录密码错误多次的情况下，网络管理员可以进行适当警告或者用户名锁定，之后进行用户相关信息验证之后再解锁。除此之外，依照用户的形式不一，网络操作员可以将客户进行适当分类，依照访问的内容划分为一般用户、高级用户、特殊用户等等。用户依照自身具体情况进行网络访问，避免了时间的浪费可以更加快速的寻找到想要的咨询信息。

第三点就是进行系统的信息加密工作。在整个企业网络系统中，网络管理者需要依照办公自动化的信息数据适当使用加密技术预防信息破坏现象的发生。所谓的数据加密指的就是在网络中的加密系统的辅助之下斩断各种原始的数据信息按照一定的加密运算方式进行转换的可能性，将信息转变变成一种不可能。目前大多企业网络都已经重视了信息加密的重要性，大多使用的领域是信息数据的传输方面以及信息的存储区域。在出具的传输过程中为其加密相当于为信息大门上了一把锁，必须有密码钥匙才可以打开。通常情况下的加密手段有三汇总，一种就是链路加密，这是一种相比较之下比较简单的方式，需要的网络密码数量也较少。第二种就是节点加密，最后一种就是端口加密，这种加密模式也是最灵活的。数据在存储过程中加密蛀牙对象是企业数据库的一些数据，加密的目的是为了即使数据被破坏丢失也不会被不法分子利用，由此可见加密会是数据存储信息质量的保障核心。

第四点就是建立一套全面的网络工作流程。依照用户登录状况的不一，企业可以进行用户登录状况监控，从而设定工作流程。根据监控得到的数据，对用户的合法性进行潘丹，之后实施跟踪调查工作，网络系统自动地将非法用户的登陆次数以及时间地址统计出来，如此一来就可以方便网络管理员进行网络信息安全维护，对出现的违法用户行为提前预防并采取相应措施。最后一点就是提升企业的邮件收发安全性。进行电子邮件的收发防御强化工作，告知用户不可以随便打开不知名的邮件，进一步预防病毒的传染。确保企业的网络系统在邮件收发方面不会引发不必要的损失。除了邮件的安全性，企业也要高度重视电子邮件本身的保密真实性，对其进行严加防范可以在一定范围内确保电子邮件的完整，企业也可以规定对文件进行加密，完善电子邮件传递的数据安全。

作者：高珊单位：长春轨道客车股份有限公司信息化部