大慶師范學(xué)院計算機(jī)科學(xué)與信息技術(shù)學(xué)院 方晶

計算機(jī)在為人類工作提供便利的同時，也迸發(fā)出一些安全隱患。如信息泄露、病毒入侵、黑客攻擊等各類威脅計算機(jī)在網(wǎng)絡(luò)應(yīng)用中存在的安全問題。根據(jù)辦公計算機(jī)網(wǎng)絡(luò)特性，挖掘涉密隱患排查要點(diǎn)，制定嚴(yán)密的防范措施，采用相應(yīng)的防范計劃，可規(guī)避辦公計算機(jī)在網(wǎng)絡(luò)系統(tǒng)應(yīng)用中存在的風(fēng)險。

計算機(jī)作為一種常見的辦公設(shè)備，已被廣泛應(yīng)用于人類的各項生產(chǎn)生活，計算機(jī)的使用，極大的提升了人們的工作效率。計算機(jī)具備強(qiáng)大的數(shù)據(jù)處理能力，作為提升工作效率的必需品，計算機(jī)的網(wǎng)絡(luò)數(shù)據(jù)安全問題一直是頗受關(guān)注的重點(diǎn)話題。計算機(jī)在為人類工作提供便利的同時，也遭遇到各類病毒入侵、黑客攻擊等不安全因素的影響，有效地規(guī)避計算機(jī)在網(wǎng)絡(luò)應(yīng)用中的泄密風(fēng)險，對辦公計算機(jī)持續(xù)有效地為人類提供工作便利具備積極意義。

1 辦公計算機(jī)在網(wǎng)絡(luò)應(yīng)用中泄密排查防范的要點(diǎn)

1.1 用戶個人操作行為不當(dāng)

1.1.1 瀏覽各類不法網(wǎng)站嵌入病毒

計算機(jī)在與互聯(lián)網(wǎng)產(chǎn)生鏈接的時候，用戶作為第一使用人，應(yīng)對網(wǎng)絡(luò)應(yīng)用系統(tǒng)存有的病毒具備一定的認(rèn)識。倘若用戶在進(jìn)行作業(yè)中，訪問了帶有病毒的網(wǎng)站，此時的計算機(jī)會直接受網(wǎng)絡(luò)病毒的侵?jǐn)_，影響到計算機(jī)的正常運(yùn)行。此時的電腦內(nèi)部存有的各種檔案文件，可能會遭受非法訪問，用戶的個人信息在此時也無法繼續(xù)得到維護(hù)。所以，這也對用戶使用計算機(jī)瀏覽網(wǎng)頁的日常習(xí)慣提出了相應(yīng)的要求[1]。計算機(jī)辦公用戶在使用計算機(jī)連接互聯(lián)網(wǎng)的過程中，需要具備一定的安全風(fēng)險管理意識，嚴(yán)格規(guī)范自身行為，盡量避免訪問各種來路不明的非法網(wǎng)站。

1.1.2 內(nèi)網(wǎng)使用認(rèn)知不足，使用管理方式欠規(guī)范

部分組織單位在采用計算機(jī)進(jìn)行辦公的時候設(shè)置了內(nèi)網(wǎng)，以便于辦公數(shù)據(jù)信息更好的分享與管理。根據(jù)我國現(xiàn)行法律的相關(guān)規(guī)定，機(jī)關(guān)單位在利用計算機(jī)進(jìn)行辦公傳輸過程中，單位內(nèi)部的資料數(shù)據(jù)不可在內(nèi)網(wǎng)當(dāng)中傳輸運(yùn)行，尤其是各類機(jī)密文件必須經(jīng)過嚴(yán)格管理后再進(jìn)行存儲，這就意味著單位組織機(jī)構(gòu)內(nèi)網(wǎng)本身在運(yùn)行過程中具備一定的特殊屬性。單位組織機(jī)構(gòu)的內(nèi)網(wǎng)在運(yùn)行過程中一般管理不夠完善，安全指數(shù)相對較低，更容易遭受各類病毒侵襲，不法分子很容易利用一定的網(wǎng)絡(luò)技術(shù)操作手段，竊取到內(nèi)網(wǎng)系統(tǒng)中的數(shù)據(jù)信息。計算機(jī)置于互聯(lián)網(wǎng)系統(tǒng)運(yùn)行過程中，其自身原本就帶有一定的安全隱患，用戶如果在使用內(nèi)網(wǎng)期間，將一些私密的個人信息置于內(nèi)網(wǎng)之中，更容易增加整個內(nèi)網(wǎng)的使用風(fēng)險。因而，使用內(nèi)網(wǎng)的相關(guān)組織單位，應(yīng)正確認(rèn)識到內(nèi)網(wǎng)的復(fù)雜性及其安全性特征，制定相應(yīng)的內(nèi)網(wǎng)使用管理要求，以此降低組織單位使用內(nèi)網(wǎng)的風(fēng)險。

1.1.3 計算機(jī)辦公應(yīng)用程序管理方式不佳

在進(jìn)行日常辦公的時候，如果對計算機(jī)內(nèi)部的應(yīng)用程序管理不佳，對各類辦公數(shù)據(jù)的使用缺乏必要的分析和規(guī)劃，且沒有在計算機(jī)操作使用系統(tǒng)當(dāng)中設(shè)定相應(yīng)問題進(jìn)行程序管控，辦公計算機(jī)在進(jìn)行網(wǎng)絡(luò)應(yīng)用程序計算過程中，便存在被輕易入侵的風(fēng)險[2]。辦公計算機(jī)在接入網(wǎng)絡(luò)應(yīng)用系統(tǒng)的環(huán)節(jié)當(dāng)中，應(yīng)始終堅持采用正確的操作方式，針對需要保密的辦公數(shù)據(jù)信息，進(jìn)行嚴(yán)密的二次加密信息處理，以此保證辦公計算機(jī)在接入網(wǎng)絡(luò)應(yīng)用系統(tǒng)后仍保有其安全隱秘性。

1.1.4 移動設(shè)備同辦公計算機(jī)交叉感染

在辦公計算機(jī)上插入其他各種移動設(shè)備時，有些移動設(shè)備帶有一定病毒，如果沒有對這些移動設(shè)備及時進(jìn)行查殺，就很有可能會將移動設(shè)備內(nèi)的各類病毒植入到辦公計算機(jī)系統(tǒng)中。移動設(shè)備的交叉使用對于引發(fā)辦公計算機(jī)的泄密風(fēng)險同樣存在著重大影響。

1.2 網(wǎng)絡(luò)應(yīng)用外部環(huán)境影響

辦公計算機(jī)在連接外部網(wǎng)絡(luò)的運(yùn)行過程中，會遇到各類外部網(wǎng)絡(luò)應(yīng)用竊取計算機(jī)系統(tǒng)信息的風(fēng)險。因而，除了用戶個人在使用辦公計算機(jī)時需要具備一定的認(rèn)知，采取一定的方法以外，也要預(yù)防網(wǎng)絡(luò)應(yīng)用外部環(huán)境對計算機(jī)系統(tǒng)的干擾和影響。網(wǎng)絡(luò)應(yīng)用外部環(huán)境的侵入手段主要表現(xiàn)在以下幾個方面。

1.2.1 暴力破解

網(wǎng)絡(luò)黑客能夠通過利用一定的技術(shù)手段，盜取用戶的系統(tǒng)賬號郵箱及密碼。例如，在破解用戶的銀行卡密碼時，網(wǎng)絡(luò)黑客能夠通過利用計算機(jī)應(yīng)用程序，將密碼的6位數(shù)字進(jìn)行排列組合，經(jīng)過不斷地嘗試最終破解用戶個人信息，網(wǎng)絡(luò)黑客在掌握了用戶信息之后，對個人計算機(jī)數(shù)據(jù)賬戶系統(tǒng)進(jìn)行非法侵入，以暴力形式，直接獲取該用戶計算機(jī)上的所有信息；網(wǎng)絡(luò)黑客還可以利用網(wǎng)絡(luò)應(yīng)用系統(tǒng)對用戶的喜好進(jìn)行數(shù)據(jù)分析，大數(shù)據(jù)可搜集用戶個人信息，將用戶進(jìn)行分類，這也有助于黑客在查找用戶信息時，更為快速地取得到用戶的個人隱私，以上幾種表現(xiàn)方式均為網(wǎng)絡(luò)黑客暴力破解計算機(jī)用戶信息的有關(guān)方式[3]。

1.2.2 植入木馬程序

木馬程序植入的情況，大多出現(xiàn)在各類計算機(jī)系統(tǒng)應(yīng)用較多的經(jīng)營場所之中，如公司、網(wǎng)吧等。一旦計算機(jī)系統(tǒng)被植入了各種木馬程序，計算機(jī)的相關(guān)設(shè)備，如鍵盤、鼠標(biāo)等各類操作系統(tǒng)，就處于被監(jiān)控的模式。木馬程序可以根據(jù)計算機(jī)用戶的日常操作習(xí)慣，獲取到用戶的個人郵箱賬號信息等。木馬程序?qū)τ嬎銠C(jī)的影響不同于病毒，木馬可偽裝成為辦公計算機(jī)系統(tǒng)的正常程序，且木馬程序的植入技術(shù)手段多樣，也在不斷地迭代更新。黑客在進(jìn)行具體操作的時候，能夠針對計算機(jī)的單一設(shè)備利用快照截屏的方式直接獲取用戶的個人信息，木馬設(shè)置運(yùn)行的程序，甚至可以直接對辦公用戶的計算機(jī)設(shè)備實行遠(yuǎn)程監(jiān)控，用戶在實時操作計算機(jī)系統(tǒng)的情況下，受木馬程序影響，辦公操作內(nèi)容被一覽無余[4]。此外，一些相關(guān)的技術(shù)操作系統(tǒng)能夠?qū)⒂嬎銠C(jī)用戶信息傳輸給黑客，系統(tǒng)數(shù)據(jù)能夠直接分析出用戶的個人喜好以及經(jīng)常瀏覽的網(wǎng)站信息，黑客一旦對用戶的個人信息進(jìn)行了甄別，很容易控制計算機(jī)用戶的個人工作內(nèi)容，提升了用戶的泄密風(fēng)險。

1.2.3 網(wǎng)絡(luò)釣魚

辦公計算機(jī)處于網(wǎng)絡(luò)應(yīng)用中，很容易遭受各類釣魚網(wǎng)站侵襲，用戶在使用計算機(jī)進(jìn)行日常工作的時候，常會遇到各類突如其來的彈窗網(wǎng)頁，這類彈窗消息需要用戶個人具備一定的信息鑒別能力，否則很容易就落入了網(wǎng)站的圈套之中。部分帶有欺騙性質(zhì)的不法網(wǎng)站，通過模仿各類官方網(wǎng)站的首頁模板，引誘計算機(jī)用戶點(diǎn)擊訪問，用戶一旦注冊個人信息，這些釣魚網(wǎng)站就能不費(fèi)吹灰之力，直接竊取到計算機(jī)用戶的個人信息。

1.2.4 協(xié)議攻擊

計算機(jī)操作系統(tǒng)中的網(wǎng)絡(luò)協(xié)議也是可以被攻破的，黑客利用一定的技術(shù)操作手段，通過非法入侵計算機(jī)系統(tǒng)管理的方式，可以找出計算機(jī)管理系統(tǒng)中存在的漏洞，此時黑客利用組織協(xié)議侵入用戶的網(wǎng)絡(luò)系統(tǒng)運(yùn)營機(jī)制，提升了計算機(jī)設(shè)備暴露的可能，且可以獲取到計算機(jī)用戶的個人數(shù)據(jù)。

1.2.5 移動互聯(lián)網(wǎng)動態(tài)泄密

隨著移動互聯(lián)網(wǎng)的迅速發(fā)展，大量的個人數(shù)據(jù)信息在網(wǎng)絡(luò)環(huán)境中四處散播，鋪天蓋地。計算機(jī)的搜索程序功能日漸強(qiáng)大，移動互聯(lián)網(wǎng)獲取用戶各類信息的方式也變得更為廣泛。當(dāng)計算機(jī)用戶接入到移動互聯(lián)網(wǎng)等公共信息渠道中，個人信息已被暴露在互聯(lián)網(wǎng)大數(shù)據(jù)系統(tǒng)中[5]。例如用戶在出行前采用了谷歌地圖，數(shù)據(jù)便能夠接收到用戶的個人出行信息，獲取用戶個人的居住地址，了解用戶的動態(tài)行進(jìn)方向。

2 預(yù)防辦公計算機(jī)網(wǎng)絡(luò)應(yīng)用泄密防范的方法

2.1 利用操作系統(tǒng)加密

預(yù)防辦公計算機(jī)網(wǎng)絡(luò)應(yīng)用泄密，可以在計算機(jī)的操作系統(tǒng)中對軟件進(jìn)行權(quán)限設(shè)置，禁止不法網(wǎng)站對超出權(quán)限的設(shè)置進(jìn)行訪問，防止信息外泄。

2.2 應(yīng)用防火墻技術(shù)

防火墻技術(shù)無論是運(yùn)用于計算機(jī)的內(nèi)網(wǎng)還是在外網(wǎng)，所有的數(shù)據(jù)只要經(jīng)過網(wǎng)絡(luò)應(yīng)用傳輸，都需要經(jīng)過防火墻的防控。應(yīng)用防火墻技術(shù)可以最大限度的阻止黑客入侵計算機(jī)，達(dá)到保護(hù)辦公計算機(jī)的目的。辦公用戶應(yīng)重視使用防火墻技術(shù)，阻斷信息外漏的風(fēng)險可能[6]。

2.3 定期對系統(tǒng)進(jìn)行安全檢測

在使用辦公計算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的時候，辦公用戶應(yīng)養(yǎng)成定期檢查計算機(jī)網(wǎng)絡(luò)相關(guān)軟件的習(xí)慣。便于盡早發(fā)現(xiàn)辦公計算機(jī)內(nèi)部存在的各項漏洞，避免給黑客或者病毒入侵的機(jī)會。如果辦公計算機(jī)內(nèi)信息已經(jīng)出現(xiàn)了泄密，需要及時對辦公計算機(jī)進(jìn)行病毒查殺，避免更大的風(fēng)險損失，如果電腦計算機(jī)病毒已經(jīng)達(dá)到了不可控制的程度，一定要立馬聘請專業(yè)的工作人員協(xié)助安全工作。

2.4 安裝計算機(jī)殺毒軟件

市面上的安全殺毒軟件諸多，如小紅傘、卡巴斯基、360殺毒等。定期采用各類殺毒軟件，對辦公計算機(jī)進(jìn)行病毒掃描清理，可以降低辦公計算機(jī)被病毒入侵的風(fēng)險，以此保護(hù)計算機(jī)辦公應(yīng)用系統(tǒng)，防止單位或個人的私密信息外泄。

3 辦公計算機(jī)在網(wǎng)絡(luò)應(yīng)用中的防范管理

3.1 充分保護(hù)計算機(jī)操作系統(tǒng)管理

網(wǎng)絡(luò)運(yùn)行中的辦公計算機(jī)其核心部件是計算機(jī)的操作系統(tǒng)。良好的系統(tǒng)的操作運(yùn)行程序能為辦公計算機(jī)提供安全的網(wǎng)絡(luò)數(shù)據(jù)保障。增強(qiáng)用戶辦公系統(tǒng)的安全管理使用習(xí)慣，設(shè)置相應(yīng)的系統(tǒng)管理模塊，可有效構(gòu)建良好的辦公計算機(jī)運(yùn)行環(huán)境，以此提升辦公計算機(jī)系統(tǒng)操作管理安全性能。此外，用戶個人在使用計算機(jī)的同時，也應(yīng)當(dāng)對計算機(jī)的操作系統(tǒng)管理存在一定的認(rèn)識，隨著黑客技術(shù)手段的不斷提升，個人的辦公計算機(jī)系統(tǒng)也應(yīng)不斷進(jìn)行更新，為個人的辦公計算機(jī)提供安全防護(hù)保障，降低黑客攻擊、病毒入侵的可能性。

3.2 建立計算機(jī)數(shù)據(jù)加密防控體系

目前運(yùn)用于辦公計算機(jī)的加密方式主要有兩種，即文件加密技術(shù)和數(shù)字加密技術(shù)。兩種加密技術(shù)在功能上具備一定的相似性，都可以對數(shù)據(jù)信息完整性做區(qū)分，在數(shù)據(jù)管理應(yīng)用當(dāng)中具備一定優(yōu)勢。網(wǎng)絡(luò)應(yīng)用環(huán)境較為復(fù)雜，辦公用戶在利用計算機(jī)工作的過程中，應(yīng)該對具備建構(gòu)系統(tǒng)的數(shù)據(jù)進(jìn)行加密處理。以此可以構(gòu)建更為理想的辦公環(huán)境。

3.3 投入漏洞掃描和病毒監(jiān)測技術(shù)

系統(tǒng)在運(yùn)行過程中存有大量數(shù)據(jù)，利用技術(shù)掃描法對這些數(shù)據(jù)進(jìn)行控制處理，可綜合分析出各類數(shù)據(jù)的安全機(jī)密性。在辦公計算機(jī)系統(tǒng)內(nèi)投入漏洞掃描和病毒檢測技術(shù)，可有效檢測出計算機(jī)系統(tǒng)當(dāng)中數(shù)據(jù)不完整的情況。利用系統(tǒng)內(nèi)壁做進(jìn)一步的分析測試，可以構(gòu)建出更為系統(tǒng)全面的數(shù)據(jù)信息，通過漏洞技術(shù)的測算與分析，可以降低辦公計算機(jī)數(shù)據(jù)泄露的風(fēng)險[7]。采用漏洞與監(jiān)測技術(shù)，可有效避免不法分子利用辦公計算機(jī)系統(tǒng)運(yùn)行中的細(xì)節(jié)內(nèi)容，攻入辦公計算機(jī)系統(tǒng)運(yùn)行內(nèi)部，致使數(shù)據(jù)信息失竊。

3.4 加強(qiáng)計算機(jī)用戶個人身份審核管理

外部用戶若想訪問辦公計算機(jī)信息系統(tǒng)，應(yīng)加強(qiáng)對訪問者身份的監(jiān)管審核工作。對信息訪問人實行實名制管理，減少各類不法分子竊取辦公計算機(jī)數(shù)據(jù)的可能，為辦公數(shù)據(jù)的安全管理設(shè)置一道有效屏障。在對外部訪問者信息身份審查的基礎(chǔ)上，還可將其訪問需求及目的存貯至網(wǎng)絡(luò)管理系統(tǒng)維護(hù)當(dāng)中，既能了解外部訪問者的目的，又能做到對外部訪問數(shù)據(jù)信息有據(jù)可查，對外部訪問者起到一定的約束作用，有利于計算機(jī)在辦公中降低數(shù)據(jù)泄露風(fēng)險。

3.5 定期審查網(wǎng)絡(luò)運(yùn)行信息安全問題

面向辦公計算機(jī)在網(wǎng)絡(luò)應(yīng)用中存有的大量數(shù)據(jù)，管理人員因?qū)Ω黝悢?shù)據(jù)進(jìn)行不定期審查，利用必要的操作手段，綜合分析辦公計算機(jī)系統(tǒng)是否出現(xiàn)泄露情況，一旦發(fā)現(xiàn)泄密問題，需及時對泄密內(nèi)容和泄密信息進(jìn)行管控，在管理過程中采用強(qiáng)制性手段，泄密人員也應(yīng)當(dāng)承擔(dān)一定的責(zé)任，進(jìn)行及時補(bǔ)救。利用相關(guān)的管理模式，從內(nèi)到外全方位排查一切有可能泄密的渠道可能，降低信息泄密對單位或個人產(chǎn)生的影響，定期做好數(shù)據(jù)篩查管理工作，保證數(shù)據(jù)信息使用合理安全。

4 結(jié)語

計算機(jī)的運(yùn)用為人們提供了一定的便利，但是隨著互聯(lián)網(wǎng)的不斷延伸發(fā)展，辦公計算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)也為各類隱私數(shù)據(jù)造成了一定的威脅，時刻提醒著人們注意個人的隱私防范安全。為了能夠給人們營造一個健康安全穩(wěn)定的網(wǎng)絡(luò)環(huán)境，需要對計算機(jī)網(wǎng)絡(luò)應(yīng)用中存在的泄密隱患進(jìn)行有效明確，且采取針對性的防范措施，不斷優(yōu)化和提升計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)，最大限度地降低泄密隱患發(fā)生的概率，為計算機(jī)用戶的私密信息和相關(guān)重要文件安全性提供有效保障。