如何确保企业办公网的网络安全

李翔++范利民

摘要：就如何管理办公网网络安全问题进行简要论述，从有意威胁和无意威胁两个角度出发，分析了几个常见的安全问题，并提出了具体的针对措施。比如增强人员网络信息安全意识，在企业上下建立申请、批复制度，将办公网和互联网计算机隔离等，从而有效防止安全隐患的产生。

关键词：办公网；网络安全；制度；设备

中图分类号：TP309 文献标识码：A 文章编号：2095－6835（2014）08－0125－02

进入21世纪，计算机普遍应用于人们的生产和生活中。现今，所有的企业都已经基本实现信息化办公，在这种情况下，办公网的网络安全便成为了人们关注的焦点。因为网络安全的重要性不言而喻，它是其他各项工作得以开展的基础，如果网络不够安全，就有可能会使企业的数据，甚至是企业的商业机密被泄露或被窃取。

1计算机网络安全简介

计算机网络安全所指的内容较多，它涵盖了计算机网络涉及到的所有内容，主要包括以下几个方面：管理控制网络的软件、组网的硬件、资源共享和网络服务。因此，可以认为计算机网络安全是指在一定的环境中（比如某个企业），为了确保计算机内数据的可使用性、完整性和保密性不受到侵害，保护计算机网络系统中的硬件、软件而采用技术手段加以管理和控制。网络安全具有保密性、可用性、完整性、可控性和可审查性等特点，可以从两个方面做好计算机网络安全工，即物理安全（系统设备和其他相关设施的安全）和逻辑安全（企业的各种信息能够安全、可用）。

2面对的威胁

从目前计算机相关技术的发展水平来看，对计算机构成威胁的因素有很多，可以从不同的角度进行分类，可以将这些威胁分为人为因素、自然因素和偶发因素，还可以分为无意威胁和有意威胁。下面，对威胁计算机安全的因素进行分析。

2.1人为因素

有些不法分子充分发挥其“才智”，利用计算机网络漏洞对计算机的系统资源加以破坏，非法获取计算机中的重要数据，肆意篡改系统数据或编制计算机病毒来破坏计算机中的文件或硬件设备。无疑，这个因素是对计算机最大的威胁，我们也可以将这种威胁称为“人为攻击”。

随着全球一体化的发展，工业、商业和军事情报领域发展迅速，正是在这种大形势下，使得一些人和一些组织产生了邪念，他们绞尽脑汁，千方百计地通过网络获取他们需要的数据信息。于是，相应领域的网络变成了他们关注和攻击的重点对象，而计算机网络本身比较脆弱，很容易被他们钻空子。所以说，这类人和组织是网络安全的主要威胁。

不法分子对计算机系统的攻击手段有很多种，可能是在随意的信息浏览中，也可能是采用特殊的技术措施，从而达到获得有用信息的目的。我们可以将这种攻击分为被动攻击和主动攻击。

被动攻击使信息失去了保密性，它不干扰信息的正常流动。被动攻击隐蔽性强，因为它不影响信息的正常传输，发信方和收信方都不容易察觉到攻击已经存在，因而被动攻击不易被检测到。但是，防护工作是很容易的——只要在传输数据时对数据进行加密即可。这样，即使信息被攻击者获取，他们几乎也不能有效识别截获的信息，因为在一般情况下，密码是比较难破解的。

主动攻击则采用篡改程序或数据，以假冒的合法身份入侵系统的形式来破坏计算机的软件或数据，造成系统中断正常的运行、传播病毒或耗尽系统资源造成系统拒绝服务等情况。它主要是指对传输中或已存储的信息进行各种各样的非法处理。主动攻击必须引起人们的高度重视，因为它是具有目的性的，信息的可用性、完整性和保密性，系统的可靠性都受到了巨大的挑衅，其造成的破坏往往超乎人们的想象。

与被动攻击相比，主动攻击的隐蔽性不强，容易被人们检测到，因为主动攻击会使传输的数据被破坏、篡改或伪造，接收数据方只要稍有经验，就可通过规律分析、判断出是否遭到了攻击。但在防护工作方面，主动攻击会让人束手无策，目前来说，除了采用加密技术，大多企业还会同时采用鉴别技术和其他相关的保护机制、保护措施，以达到有效防止计算机系统遭到攻击的目的。

2.2无意威胁

无意威胁是在无预谋的情况下破坏系统的安全性、可靠性或信息的完整性。无意威胁主要是由一些偶然因素引起的，比如软、硬件的机能失常，人为误操作，电源故障和自然灾害等。

人为失误的现象有：①人为误操作。比如交换机作为办公网传输系统的媒介之一，熟练掌握其操作指令是很重要的。它是办公网络的后期配置，专业性较强，需要机务人员具有一定的专业技能，虽然相关部门多次开展过交换机操作技术的相关培训，但是鉴于机务人员专业底蕴和接受知识的难易水平不一，使得个别机务人员对交换机的指令运用不熟练。在实践中，工作经验少、效率较低是保障工作的硬伤，所以，必须要克服。②管理不善而造成系统信息丢失，设备被盗，发生火灾、水灾，安全设置不当而留下的安全漏洞，用户口令不慎暴露，信息资源共享设置不当而被非法用户访问等。③自然灾害威胁。比如地震、风暴、泥石流、洪水、闪电雷击、虫鼠害、高温和各种污染等构成的威胁。

2.3其他因素

网络系统面临的威胁主要来自外部的人为影响和自然环境的影响，它们包括对网络设备的威胁和对网络中信息的威胁。这些威胁的主要表现有非法授权访问、假冒合法用户、病毒破坏、线路窃听、黑客入侵、干扰系统正常运行、修改或删除数据等。这些威胁大致可分为无意威胁和故意威胁两大类。

3制订网络安全的相关对策

3.1人员因素

3.1.1加强对计算机管理人员的培训

在日常工作中，与机器设备接触是计算机管理人员必须要做的事情。在对设备进行维修、保养工作时，所针对的设备基本上可以概括为计算机终端本身和计算机的服务器、交换机等。在遇到故障后，首先要做的是快速、准确地找到病因，之后对症下药，并做到药到病除。

但是，要想有效解决故障，计算机管理人员就要具备良好