桑青山等

摘要：隨著計算機網絡的迅猛發(fā)展，其網絡程序發(fā)展也越來越復雜，存在的安全隱患也越來越難以發(fā)現。而網絡數據信息又一直是網絡安全的主要組成部分，其對企業(yè)辦公室的運行有著至關重要的意義，尤其是企業(yè)的財務辦公室的網絡安全問題。該文通過對辦公室網絡安全存在的主要問題以及產生的原因、特征分析，積極探尋企業(yè)有效提升辦公室網絡安全的路徑策略。

關鍵詞：辦公室；網絡安全；問題產生；特征；提升策略

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2014）24-5617-03

近年來，計算機基礎設置以及相應的硬件、軟件的發(fā)展成熟，人們的辦公環(huán)境、日常休閑、校園管理也與計算機網絡的聯(lián)系變得越來越緊密。一旦計算機網絡系統(tǒng)出現問題，小則對個人產生影響，大則危害能擴及至各個企業(yè)、單位，甚至是國家。因此，人們也開始逐漸意識到網絡安全的重要性，但是由于我國諸多企業(yè)對其內部的辦公室網絡安全認識仍存在不足，網絡數據信息安全性差、服務器和程序運行穩(wěn)定性低等因素，給辦公室網絡安全帶來了前所未有的挑戰(zhàn)。如何進行辦公室網絡數據安全性能的提升和對計算機破壞因素的遏制，已經成為當前企業(yè)面臨的一項亟待解決的問題。

1 網絡安全的概念

在人們過去的思想體系中，網絡安全主要指的是網絡的信息安全以及設備的安全，只要求對計算機網絡中的硬件、軟件以及相關的數據采取保護，使整個辦公室網絡系統(tǒng)正常連續(xù)的工作。但隨著科學技術的進步和思想觀念的更新，人們逐步意識到，辦公室的網絡安全除了信息安全和設備安全之外，還存在環(huán)境及人的安全等多方面的要素。

要想對辦公室網絡安全進行有效的提升，最主要還是要增強人在網絡安全中的重要保障作用，強化人的正確思想意識，加快對相應安全科學技術的研發(fā)和升級等，使辦公室網絡得到有效安全的運行。

2 辦公室網絡存在的問題及產生的原因

2.1 辦公室網絡安全問題

1） 網絡數據軟件質量問題

在辦公室計算機軟件的研發(fā)和選擇中首先就存在一些不可避免的質量安全問題。計算機網絡安全保護人員都會或多或少的存在認識上的盲點，很難估計事情的方方面面，所以在軟件研發(fā)和購買過程中難免會由于自身存在的缺陷而造成網絡數據軟件質量上的漏洞，造成辦公室網絡安全的潛在危機。近些年來，也正是由于這樣的安全隱患，造成了諸多企業(yè)單位重要數據的遺失和被偷竊，從而引起重大財政危機。

2） 網絡重要數據傳輸問題

每一個辦公室都是屬于企業(yè)單位的組成部分，在辦公室內部的重要數據傳輸和下載基本都沒有經過加密，所以，這些企業(yè)重要數據在傳輸使很容易在通信線路上被黑客或企業(yè)內部員工竊取或泄露，造成企業(yè)單位不可估量的損失。

3） 計算機系統(tǒng)更新意識差

現代科學技術發(fā)展十分迅速，尤其是計算機網絡技術的研發(fā)上。如果對辦公室計算機的操作系統(tǒng)不進行及時的更新和升級，在很短時間內，計算機的操作系統(tǒng)便處于科學技術的末端，當聯(lián)網進行辦公時，很容易就造成了網絡病毒的感染。在一定程度上，也給黑客和不法分子的入侵提供了簡單便捷的通道。

4） 網絡管理人員的缺陷

大部分辦公室都不具備網絡管理專職崗位的設置，其對網絡的維修和保護基本都是來自于外界的計算機工程公司，而且都只是在計算機真正出現病毒入侵或者癱瘓時。有部分重要辦公室，如財務部門，雖有專門的網絡管理人員，但是也經常對系統(tǒng)的升級和病毒的查殺存在輕視的現象。

2.2 辦公室網絡安全問題的產生原因

從網絡安全的概念意義來看，產生辦公室網絡安全問題的主要原因因素既包括信息，還包括人和環(huán)境。而這三個主要因素之間又存在著相互聯(lián)系的關系，共同作用于辦公室網絡安全。

1） 人的影響因素。人在辦公室網絡安全系統(tǒng)中占據指導地位，是對網絡安全破壞的根源，例如對網絡運行和數據信息的惡意破壞或人為失誤等；但又是對網絡安全的重要保障，例如企業(yè)對各辦公室的網絡安全設計以及各方面的維護。但與此同時，人對網絡安全的影響又同樣的受到信息和環(huán)境因素的影響，尤其是來自于環(huán)境方面。

2） 信息的影響因素。網絡信息是辦公室網絡安全的主體部分，一方面是因為辦公室網站幾乎是所有企業(yè)重要網絡數據信息的加工平臺，另一方面辦公室網絡又是維系著整個企業(yè)的數據信息共享和日常的工作運行。在正確健康的辦公室網絡信息引導下，可以有效提升員工的網絡安全意識和對信息的保密意識，反之則會促成員工畸形心態(tài)的發(fā)展。

3） 環(huán)境的影響因素。企業(yè)社會環(huán)境是制約辦公室網絡安全的主要因素之一，企業(yè)員工的網絡活動以及信息數據的交流都是在企業(yè)特定的網絡環(huán)境中進行的，環(huán)境可以對人的主觀意識和主觀行為活動產生間接或者是直接的影響，從而最終對員工的網絡安全行為發(fā)生作用。

3 辦公室網絡安全事故的特征

網絡安全事故的發(fā)生和現實社會中的安全事故一樣，都對人們的正常生活以及經濟財產存在不可避免的破壞性。除此之外，網絡安全事故還具有以下幾個特殊的特征：

1） 高技術性。能夠充當網絡黑客竊取公司、單位網絡機密的人，在一般人眼中都能被稱之為“計算機高手”，其計算機專業(yè)能力和操作能力都必須有異于常人的優(yōu)勢，在長期的訓練中形成偽裝和隱藏的入侵假象，使得網絡安全事故的追蹤具有一定的難度和技術性。

2） 隱蔽性。計算機網絡世界本就是虛擬的，辦公室網絡安全問題的產生幾乎也都是外界或內部人員通過隱蔽的操作來實現的，其竊取和破壞的主要對象也都是網絡中無形的數據和信息，造成企業(yè)和單位機構很難在短時間內發(fā)現網絡安全事故的產生。研究調查稱，網絡安全事故的最終偵破率僅僅只有10%。

3） 多樣性。由于網絡時代的飛速發(fā)展以及計算機系統(tǒng)的更新迅速，要進行網絡犯罪就必須及時順應技術的發(fā)展，因而也就造成了網絡事故的不斷更新和花樣百出。

4） 危害性廣。網絡安全事故相比較與傳統(tǒng)安全事故對人的影響具有更為廣泛的傷害性，一是由于現如今企業(yè)單位的整體辦公幾乎都處于同一個網絡系統(tǒng)之中，二是由于網絡傳播的快速性，一個致命性的病毒產生能夠造成“牽一發(fā)而動全身”的影響效果，使整個企業(yè)單位徹底陷入癱瘓。

4 提升辦公室網絡安全的有效策略

4.1 辦公網絡安全的防范技術

數據信息是辦公室網絡安全的主要對象，所以，必須進行一系列的檢測技術來對網絡數據的安全性加以提升。依據現如今計算機的發(fā)展現狀，主要提出以下四種技術：

1） 軟件安全漏洞的靜態(tài)檢測技術

計算機軟件安全漏洞的靜態(tài)檢測技術主要是利用程序分析技術，來實現對應用程序的二進制代碼或源代碼的分析，得出被檢測程序的特征，從而發(fā)現辦公室網絡安全中可能會導致錯誤發(fā)生的異?，F象。該檢測方法因為可以在程序不處于運行的狀態(tài)下進行，并且可以發(fā)現存在于網絡安全系統(tǒng)中的絕大多數漏洞，所以，其已經成為辦公室網絡安全的主要防范技術。主要包括：（1） 元編譯技術。一種相對比較簡單的以編譯器為基礎的低誤報率的檢測技術。（2） 變異語技術。多以C或C++語言的安全編碼變異技術對網絡系統(tǒng)中可能會存在安全隱患操作的限制。（3） 還有程序評注技術、約束解算器技術以及類型推斷技術。

2） 軟件安全漏洞的動態(tài)檢測技術

計算機軟件安全漏洞的動態(tài)檢測技術主要是指在對目標程序中的源代碼以及二進制代碼不進行變更的前提下，對辦公室網絡程序運行過程中的安全漏洞檢測技術。其常見的幾種檢測方式包括：（1） 內存映射技術。主要針對需要使用固定網絡地址的程序進行的一種檢測方法，將網絡代碼頁進行隨機的地址映射，是黑客難以進行“襲擊”。（2） 執(zhí)行棧技術。這主要是針對黑客的惡意程序破壞而采取的禁止棧執(zhí)行其代碼的能力。（3） 沙箱技術。這主要是針對網站內自帶網絡信息的跳轉、連接而進行的限制設置，減少網頁瀏覽時產生的惡意病毒侵害。（4） 非執(zhí)行堆與數據技術。該技術可以有效的對辦公室網絡內存中存在惡意代碼進行檢測，并嚴格的對它們的運行進行阻止，但其同樣也存在不能同時對眾多程序進行檢測的缺陷。

4.2 辦公網絡安全提升的具體措施

1） 加強全體員工的精神文化建設

無論是傳統(tǒng)安全事故還是辦公室網絡安全事故的產生，其最要的產生根源就是由于相關工作人員的安全意識淡薄。因此，提升辦公室網絡安全的第一步就是要先加強“全員”的精神文化的建設。企業(yè)可以做到：（1） 加強網絡安全意識的宣傳和教育，如學習教育、安全講座等，在時時刻刻的督促中讓辦公室員工形成網絡使用的正確習慣和安全理念。（2） 提高網絡的保密工作。從上級領導開始，就必須將網絡保密工作放在企業(yè)整體安全任務的首位。對辦公室員工進行計算機相關保密事項的教育，提高員工網絡保密的自覺性。

2） 設置辦公室“網管”

針對計算機技術的飛速發(fā)展，“網管”已經成為了現在網絡安全管理的重要崗位。在絕大多數辦公室里，領導和員工幾乎都不具備計算機網絡維護和安全掌控的技術，在真正面對網絡安全事故時經常是有心無力。因此，在辦公室中設立專業(yè)的計算機“網管”已經成為有效預防網絡安全的重要方法。辦公室“網管”的主要工作是：首先，正確區(qū)別辦公室網絡中的保密和交流信息。這種區(qū)別并不是一個絕對的概念，因為，在辦公室中對網絡重要信息的保密工作其實也是為了信息更好地交流與利用，而對于需要進行的交流信息也并不是簡單的開放，其也需要進行一定程度上的保密。也就是辦公室網絡信息安全中的“保護該保護的，保密該保密的”，兩者相輔相成，共同促進企業(yè)的發(fā)展。其次，就是做好對辦公室網絡信息進行不同保密等級的設置工作。

3） 設置安全控制權限程序

這種網絡安全權限的設置，也就是對辦公室網絡使用者的合理篩選方式。首先，建立網絡用戶識別功能和登錄密碼體系。在設計辦公室網絡重要數據信息的操作以及文件的瀏覽時，進行用戶名和密碼的設置。如果沒有相匹配的用戶名和密碼組合，系統(tǒng)則自動拒絕該員工的查看和更改申請。其次是設立辦公室員工的訪問權限。這樣的設置主要是針對辦公室內部的工作人員而進行的，對不同崗位、不同等級可以進行的辦公室網絡進行不一樣的等級操作和查看權限的控制。最后，進行辦公室網絡安全控制工具程序和用表的管理。簡言之也就是對每一項數據操作和文件查看都會進行對應的用戶名的內存信息記錄，當辦公室真正發(fā)生網絡安全事故時可以做到“責任到人”以及對安全保護的數據信息進行最快的加密保存，有效地將企業(yè)損失降至最低。

4） 建立辦公室網絡防火墻

現如今的辦公室網絡安全系數都存在普遍偏低的情況，所以建立防火墻可以有效地對辦公室局域網進行最基本的保護。防火墻技術可以對網絡訪問權限的控制，形成辦公室內部網絡和辦公室外部網絡連接之間的一道難以攻克的“壁壘”，減少黑客的對數據信息的破壞和復制和辦公室信息對外的流失。對企業(yè)普通辦公室網絡的防火墻可以設立在LINUX平臺上，而對具有重要職能的辦公室，如財務處，可以進行防火功能系數較高的硬件購買，如天融信、瑞星等。

5） 采取IP策略和防范措施

現代辦公室基本都已經實現了自動化的辦公模式，以自帶的辦公室內部服務器進行ASP腳本語言的開發(fā)。但在開發(fā)的過程中不可避免的產生了諸多的漏洞，黑客可以很容易的利用一些木馬程序實現對辦公室整體網絡的控制。因此，辦公室積極采取IP策略和防范措施，通過對后臺程序文件的IP地址和域名的訪問權限設置，將黑客的入侵路徑斬斷。

6） 以加密技術實現安全傳輸

辦公室內部的信息交流基本都是通過計算機網絡實現的，多數都是建立在HUB集線器上。由于HUB集線器所特有的運行模式，為辦公室內部的工作人員提供了一個方便快捷的信息獲得方式，同樣也使得不法分子有機可乘。針對HUB廣播式的工作方式，SSL等加密技術的建立則可以對這些辦公室敏感數據傳輸進行保護。

7） 建立辦公室網絡安全制度

網絡雖然作為一個新興的生活、社交、工作領域，在我國也已經具備了一定的法律制度保障。企業(yè)可以充分利用這些法律條款對企業(yè)數據信息的安全進行監(jiān)督，設立相關的辦公室網絡安全文化建設機制以及科學合理的辦公室網絡安全評價體系，強化對相關網絡工作人員的職業(yè)道德素養(yǎng)培訓。同時企業(yè)還要積極完善其內部的網絡舉報制度，從企業(yè)根源上減少辦公室網絡安全的危害因素。

5 結束語

綜上所述，辦公室的網絡安全問題已經隨著計算機技術的發(fā)展提升至關乎一個企業(yè)生存與發(fā)展的重大話題高度上。要想對辦公室的網絡安全進行有效的保護，就必須要在辦公室員工安全意識的提高基礎上，進行計算機網絡程序以及軟硬件的保護和升級，有效地減少黑客和企業(yè)內部人員的非法入侵，層層把關、由內之外的保證辦公室網絡的安全，實現對企業(yè)每一位員工人身財產的負責。

參考文獻：

[1] 吳比，顧凌威，楚振升.計算機網絡數據安全策略的研究[J].信息與電腦（理論版），2011（2）.

[2] 陳志強.高校辦公網絡數據安全存在的問題與對策[J].辦公室業(yè)務，2009（11）.

[3] 吳志異，肖智芳.淺析辦公室計算機數據的網絡安全問題[J].山西建筑，2009（6）.