譚坤

摘 要：信息化辦公提高了辦公管理的效率與質(zhì)量，但是在信息化辦公的過程中個人安全受到了諸多威脅，需要采取正確的策略有效避免產(chǎn)生安全隱患。本文闡述了信息化辦公面臨的個人安全問題，并分析了提高信息化辦公個人安全的具體策略，為提高個人信息化辦公安全性提供參考。

關(guān)鍵詞：信息化辦公;個人安全;實(shí)現(xiàn)策略

DOI：10.16640/j.cnki.37-1222/t.2019.16.205

0 前言

隨著信息技術(shù)與網(wǎng)絡(luò)技術(shù)的快速發(fā)展，人們的辦公模式逐漸向信息化的方向轉(zhuǎn)變，但是在信息數(shù)據(jù)的保存、傳輸、應(yīng)用等過程中其安全性經(jīng)常會受到客觀因素的威脅，造成嚴(yán)重的損失。因此需要人們采取正確的防范措施提高信息化辦公的個人安全性。

1 信息化辦公面臨的個人安全問題

1.1 計算機(jī)病毒

計算機(jī)病毒是一種自我復(fù)制的計算機(jī)程序代碼，會對計算機(jī)數(shù)據(jù)造成破壞，隨著信息技術(shù)的快速發(fā)展，計算機(jī)病毒的影響范圍也在逐漸擴(kuò)大，嚴(yán)重影響著計算機(jī)系統(tǒng)的安全性。遭受病毒侵害的計算機(jī)會導(dǎo)致系統(tǒng)運(yùn)行緩慢、數(shù)據(jù)被篡改刪除、占用磁盤空間甚至造成格式化系統(tǒng)，最終系統(tǒng)死機(jī)崩潰。

1.2 黑客惡意攻擊

黑客采用攻擊手段對計算機(jī)系統(tǒng)進(jìn)行惡意攻擊會造成重要文件的修改、刪除，或者盜取重要的辦公文件資料，對系統(tǒng)進(jìn)行破壞，造成系統(tǒng)崩潰，無法進(jìn)行正常的業(yè)務(wù)辦公等惡劣影響。

1.3 個人安全意識薄弱

一些辦公人員自身的安全意識薄弱，在日常的辦公過程中操作方式存在問題，導(dǎo)致重要的文件資料被他人竊取。在設(shè)置計算機(jī)密碼時過于簡單，不進(jìn)行定期的系統(tǒng)更新及殺毒，對文件資料沒有及時的備份，導(dǎo)致文件數(shù)據(jù)丟失。

2 提高信息化辦公個人安全的具體策略

2.1 增強(qiáng)安全意識

提高信息化辦公的個人安全首先需要加強(qiáng)辦公人員的安全意識，擁有較強(qiáng)的安全意識才能養(yǎng)成良好的操作習(xí)慣，有利于避免眾多潛在的安全隱患[1]。需要各企業(yè)或單位結(jié)合實(shí)際情況進(jìn)行信息化辦公安全防范的規(guī)劃與設(shè)計，明確相應(yīng)的安全管理制度，并確保制度的可行性。辦公信息化的安全管理需要在日常的工作中不斷的被建設(shè)、被優(yōu)化、被加固。因此安全管理制度應(yīng)隨著系統(tǒng)的不斷更新與網(wǎng)絡(luò)環(huán)境的不斷變化而逐漸調(diào)整及升級。辦公人員也需要不斷的學(xué)習(xí)先進(jìn)的安全辦公技術(shù)與操作方法，幫助安全管理制度的有效落實(shí)，并在日常辦公中遵守安全管理制度規(guī)定的內(nèi)容，規(guī)范自身的操作行為，有效的提高信息化辦公的安全性。

2.2 安裝防火墻及病毒防護(hù)軟件

在提高信息化辦公安全性的過程中，必須重視防火墻的建設(shè)，并且需要重視硬件防火墻的安裝。由于硬件防火墻不僅具有內(nèi)容過濾功能，還具有偵測入侵、防護(hù)入侵以及VPN等功能。因此硬件防火墻自身具有較高的穩(wěn)定性，有利于提高辦公內(nèi)部網(wǎng)絡(luò)的安全性。此外病毒防護(hù)系統(tǒng)也能夠?qū)k公系統(tǒng)起到保護(hù)作用，由于辦公信息化系統(tǒng)需要向用戶提供公共服務(wù)，因此要安裝具有安全認(rèn)證的病毒防護(hù)軟件，如360殺毒、金山毒霸等，并及時的更新病毒庫，辦公人員要對病毒更新與查殺的日志進(jìn)行審計，及時的發(fā)現(xiàn)系統(tǒng)漏洞，減少安全隱患。

2.3 重視身份認(rèn)證

身份認(rèn)證是信息化辦公系統(tǒng)確認(rèn)操作者身份的過程[2]。身份認(rèn)證也是網(wǎng)絡(luò)安全的關(guān)鍵環(huán)節(jié)。首先設(shè)置開機(jī)密碼，開機(jī)密碼是進(jìn)入辦公系統(tǒng)的第一道防線，需要辦公人員在密碼設(shè)置上注意以下幾點(diǎn)內(nèi)容：第一，密碼與用戶名不能相同;第二，盡量不用自己的生日或電話號碼作為密碼;第三，盡量設(shè)置八位以上且字母與數(shù)字組合的密碼。設(shè)置完開機(jī)密碼之后需要設(shè)置系統(tǒng)登錄密碼，此密碼是操作計算機(jī)的第二道防線，該密碼可以有效的防止辦公系統(tǒng)被惡意攻擊或非法入侵。最后還要設(shè)置屏幕保護(hù)密碼，大部分辦公人員往往忽視了此密碼的設(shè)置，當(dāng)辦公過程中需要臨時離開計算機(jī)時，此時計算機(jī)處于開機(jī)且可隨意操作的狀態(tài)，這一期間極易造成重要信息數(shù)據(jù)的泄密，因此需要設(shè)置屏保密碼。

此外辦公系統(tǒng)的身份認(rèn)證大多數(shù)情況是依靠輸入靜態(tài)的數(shù)據(jù)口令完成的，這種口令極易被木馬程序截獲，造成安全隱患問題。因此為了提高辦公系統(tǒng)的安全性，可以引用智能卡或生物識別等身份認(rèn)證技術(shù)。其中智能卡具有硬件不可復(fù)制的優(yōu)點(diǎn)，可以確保操作者的身份不被仿冒，并且還有方便攜帶的優(yōu)點(diǎn)，進(jìn)行身份認(rèn)證時，辦公人員可以直接將智能卡插入專用的識別器來完成身份驗(yàn)證的工作。而生物識別技術(shù)在現(xiàn)階段被廣泛應(yīng)用的是指紋識別以及虹膜識別，此項(xiàng)技術(shù)具有更高的可靠性，有效的提高信息化辦公的安全性。

2.4 做好文件加密

文件加密是防止信息泄露的有效手段之一，文件加密還可以確保信息的完整性與保密性。所謂數(shù)據(jù)加密技術(shù)是將信息數(shù)據(jù)實(shí)現(xiàn)加密轉(zhuǎn)換，轉(zhuǎn)換成密文的形式。應(yīng)用這一技術(shù)可以將重要的文件隱蔽起來，同時可以在文件的傳輸與保存的過程中應(yīng)用此技術(shù)，有效的提高辦公文件的安全性，減少信息泄露的問題發(fā)生。

2.5 定期數(shù)據(jù)備份并徹底刪除文件

在辦公系統(tǒng)中文件及數(shù)據(jù)是非常重要的內(nèi)容，一旦被篡改或丟失將造成極大的損失，因此辦公人員需要定期進(jìn)行數(shù)據(jù)備份的工作，養(yǎng)成及時備份的習(xí)慣。當(dāng)相應(yīng)的數(shù)據(jù)或文件完成后，在本機(jī)安全的保存之外，還需要利用移動介質(zhì)或者郵箱等方式進(jìn)行數(shù)據(jù)備份，此外在數(shù)據(jù)備份前要進(jìn)行加密。備份方法可以根據(jù)實(shí)際的辦公需要采取完全備份、增量備份或差分備份這三種形式。

一些辦公人員在完成文件存檔之后，沒有定期進(jìn)行文件刪除工作，導(dǎo)致許多重要且敏感的文件由于刪除不徹底而造成信息數(shù)據(jù)泄密的問題。因此辦公人員在刪除文件時不能通過清空回收站等簡單的方式進(jìn)行刪除，需要利用殺毒軟件、安全助手等工具粉碎文件，保證被刪除的文件不能夠通過簡單的技術(shù)手段便恢復(fù)還原。

3 總結(jié)

綜上所述，人們在享受信息化辦公帶來便捷的同時，需要重視信息化安全防范的問題。首先要增強(qiáng)安全防范意識，做好硬件防火墻的建設(shè)并安裝病毒防護(hù)軟件，對重要的文件信息進(jìn)行加密，并且定期做好數(shù)據(jù)備份，同時在刪除文件時確保徹底刪除。需要每個人在參與信息化辦公時合理的應(yīng)用安全技術(shù)手段，提高信息化辦公的個人安全。

參考文獻(xiàn)：

[1]宋林林.信息化辦公的個人安全策略研究[J].電腦知識與技術(shù)，2011，7（03）：516-519.

[2]王燕，周曉晨，孫黎.信息化在辦公領(lǐng)域的運(yùn)用分析[J].無線互聯(lián)科技，2018，15（02）：120-121.