关于网络信息化办公环境下的防病毒对策研究

张海波（陕西学前师范学院 陕西西安 710100）

关于网络信息化办公环境下的防病毒对策研究

张海波（陕西学前师范学院 陕西西安 710100）

随着网络信息化办公建设的日益推进，各级单位机关尤其是涉密单位办公计算机上所处理的信息涉密内容多、涉密级别高，而大多数信息安全问题也是起始于病毒木马问题。因此，对于各级单位的网络安全部门来说，如何制定网络信息化办公环境下的防病毒策略是当前的一个首要问题。

网络信息化；办公；防病毒

【DOI】10．19312/j．cnki．61-1499/c．2016．09．055

随着计算机技术特别是网络技术的快速发展和信息化办公的广泛应用，出于提升工作效率的需要，各级单位的日常办公在逐步向着网络化、信息化的方向大步迈进。然而，由于计算机系统本身的脆弱性和各种软硬件环境存在的固有缺陷，网络化的办公环境也给敏感信息带来了新的安全威胁。

一、病毒理论及局域网安全概述

1.计算机病毒

计算机病毒的传染通常是以计算机系统的运行及读写存储介质为基础的，没有这样的条件计算机病毒不会发作和传播。计算机不启动不运行，就谈不上对存储介质的读写操作或数据共享，没有存储介质的读写，病毒就无法发作，更传播不到磁盘上或网络里，但我们的信息化办公依赖于计算机的运行，所以病毒传染的两个先决条件就很容易得到满足。系统运行为病毒驻留内存创造了条件，病毒传染的第一步是驻留内存；一旦进入内存之后，寻找传染机会，寻找可攻击的对象，判断条件是否满足，决定是否可传播；当条件满足时进行传播，将病毒写入磁盘系统或者散布到网络中。

2.局域网安全

局域网采用的技术比较简单，安全措施较少，同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。由于网络用户不及时安装防病毒软件和操作系统补丁，或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。另外，许多用户仍然在使用移动存储设备来进行数据的传递，经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网，同时将内部数据带出局域网，这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。另外，非涉密计算机在涉密办公网中交叉使用、公私不分等情况多发，无线网络的随意接入等等，同样容易造成病毒的传入和敏感信息的泄密。

二、局域网安全控制与病毒防治策略

1.建立健全相关规章制度

建立并推行完善的无纸化网上办公制度，从制度上规定并从技术上保证内网信息仅仅在内部涉密网中流通，且不需要借助外网资源即可完成日常的办公。如：无纸化签名、无纸化发文等文件传办制度；落实网络分层管理模式，成立独立机构或安排专员负责内部涉密网络的日常管理和维护，本级机构管理本级办公网络，并对下级单位的办公网络建设和运行进行监督，并提供支持和指导，落实分工责任制，逐级负责；分类细化人员职责，对办公网络使用者和网络管理人员的职责进行详细分类，结合入网控制相关技术措施，在使用者申请接入网络时对其资质进行审核，并签订责任书，同时，网络管理人员应对办公网络的安全正常运行负责，并将具体负责的内容、奖惩办法写入制度之中。

2.加强人员网络安全知识培训

加强安全意识培训，让每个人员明白数据信息安全的重要性，理解保证数据信息安全是所有计算机使用者共同的责任；加强安全知识培训，使每个计算机使用者掌握一定的安全知识，至少能够掌握如何备份本地的数据，保证本地数据信息的安全可靠；加强网络知识培训，通过培训掌握一定的网络知识，能够掌握IP地址的配置、数据的共享等网络基本知识，树立良好的计算机使用习惯。

3.局域网安全控制策略

（1）加强入网管控，配备相关技术防范措施

入网访问控制是保证网络资源不被非法使用，是网络安全防范和保护的主要策略。它为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源，控制用户入网的时间和在哪台工作站入网。用户和用户组被赋予一定的权限，网络控制用户和用户组可以访问的目录、文件和其他资源，可以指定用户对这些文件、目录、设备能够执行的操作。

（2）采用软硬件防火墙技术

防火墙技术是通常安装在单独的计算机上，与网络的其余部分隔开，它使内部网络与Internet之间或与其他外部网络互相隔离，限制网络互访，用来保护内部网络资源免遭非法使用者的侵入，执行安全管制措施，记录所有可疑事件。它是在两个网络之间实行控制策略的系统，是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。

（3）封存所有空闲的IP地址

启动IP地址绑定，采用上网计算机IP地址与MCA地址唯一对应，网络没有空闲IP地址的策略。由于采用了无空闲IP地址策略，可以有效防止IP地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密。

（4）启用密码策略，强制计算机用户设置符合安全要求的密码。

包括设置口令锁定服务器控制台，以防止非法用户修改；设定服务器登录时间限制、检测非法访问；加密重要信息数据，提高系统运行的安全性；对密码不符合要求的计算机在多次警告后阻断其连网。

（5）启用杀毒软件强制安装策略

监测所有运行在局域网络上的计算机，对没有安装杀毒软件的计算机采用警告和阻断的方式强制使用人安装杀毒软件。

4.病毒防治

增加安全意识和安全知识，对工作人员定期培训。首先明确病毒的危害，文件共享的时候尽量控制权限和增加密码，对来历不明的文件运行前进行查杀等，都可以很好地防止病毒在网络中的传播；小心使用移动存储设备。在使用移动存储设备之前进行病毒的扫描和查杀，也可把病毒拒绝在外；挑选网络版杀毒软件。一般而言，查杀是否彻底，界面是否友好、方便，能否实现远程控制、集中管理是决定一个网络版杀毒软件的三大要素。

总之，随着信息化办公的不断普及和计算机病毒形式及传播途径日趋多样化，安全问题日益复杂化，网络安全问题已不再像单台计算安全防护那样简单。今后在我们的工作中，必然会遇到更多的问题，因此必须切实把安全工作抓紧抓好，从人防和技防两个方面同时入手，抓好敏感信息生命周期中“使用、传递、销毁”这一完整环节，这样才能使“保密”二字落到实处。

[1]中华人民共和国计算机信息系统安全保护条例,中华人民共和国国务院令（147号）

[2]秦志光．计算机病毒原理与防范技术[M]．科学出版社．2012．3-4