遼寧 郭鵬

淺談數(shù)字化辦公中的安全防范

遼寧 郭鵬

當(dāng)前，數(shù)字化辦公已經(jīng)普及，計算機系統(tǒng)及數(shù)據(jù)的安全問題尤為突出。本文對造成安全威脅的幾種常見情況進行歸納，并提出簡單易行的防范措施。

病毒；防火墻；密碼；惡意軟件；黑客；共享；垃圾文件；數(shù)據(jù)備份

隨著科技的進步，計算機已經(jīng)逐步成為人們?nèi)粘９ぷ鳌⑸钪胁豢扇鄙俚墓ぞ?。絕大部分企、事業(yè)單位早已實現(xiàn)了數(shù)字化辦公，幾乎每位職工都配備一臺計算機，以提高工作的效率。但是由于每位職工的計算機操作水平不同，問題也隨之而來：頻繁死機、無法開機、文件數(shù)據(jù)丟失、無法正常使用辦公專網(wǎng)或互聯(lián)網(wǎng)等等。這些狀況的出現(xiàn)，大大違背了利用數(shù)字化辦公手段來提高工作效率的初衷。因此，為了改善以上問題，本文對數(shù)字化辦公中的安全防范問題進行如下的探討和建議。

一、計算機病毒的查殺與預(yù)防

計算機病毒的發(fā)作會給計算機系統(tǒng)造成巨大損失，令人們談“毒”色變。對于一般用戶而言，必需的就是一套正版的殺毒軟件。

但是用戶在使用計算機時也應(yīng)該養(yǎng)成正確使用殺毒軟件的習(xí)慣：

1.殺毒軟件定期進行升級、更新病毒特征庫；

2.每周要對電腦進行一次全面的殺毒、掃描工作，以便發(fā)現(xiàn)并清除隱藏在系統(tǒng)中的病毒；

3.當(dāng)確認(rèn)已經(jīng)被病毒感染時，應(yīng)該立即將殺毒軟件升級到最新版本，然后對整個硬盤進行掃描操作，清除一切可以查殺的病毒；

4.當(dāng)發(fā)現(xiàn)有些病毒無法清除時，可以嘗試進入系統(tǒng)安全模式下斷網(wǎng)查殺；

5.面對網(wǎng)絡(luò)攻擊之時，我們的第一反應(yīng)應(yīng)該是拔掉網(wǎng)絡(luò)連接端口，或按下殺毒軟件上的斷開網(wǎng)絡(luò)連接按鈕。

二、安裝個人防火墻

安裝個人防火墻可以抵御網(wǎng)絡(luò)上的惡意攻擊。“防火墻”是一種將內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)分開的方法，是一種隔離技術(shù)。它只能允許用戶“同意”的人和數(shù)據(jù)進入內(nèi)部網(wǎng)，同時將用戶“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪，防止他們更改、拷貝、毀壞你的計算機中的重要信息。所以，建議用戶在有條件的情況下，一定要安裝個人防火墻軟件。

重點提示：防火墻軟件在安裝后一定要根據(jù)需求按照說明進行詳細(xì)配置，合理設(shè)置防火墻后應(yīng)能防范大部分的入侵；還要注意定期升級。

三、提高個人密碼“安全等級”

網(wǎng)絡(luò)上需要設(shè)置密碼的地方很多，如網(wǎng)上銀行、上網(wǎng)賬戶、E-Mail、聊天室以及一些網(wǎng)站的注冊會員等。應(yīng)盡可能使用不同的密碼，以免因一個密碼泄露導(dǎo)致所有資料外泄。對于重要的密碼（如網(wǎng)上銀行的密碼）一定要單獨設(shè)置。

設(shè)置密碼時要盡量避免使用有意義的英文單詞、姓名縮寫以及生日、電話號碼等容易猜測的字符作為密碼，最好采用字符與數(shù)字混合的密碼。

四、下載與郵件

幾乎所有上網(wǎng)的人都在網(wǎng)上下載過共享軟件，在帶來方便和快樂的同時，也會悄悄地把一些不受歡迎的東西帶到用戶的計算機中，比如病毒。因此應(yīng)選擇信譽較好的網(wǎng)站下載軟件或數(shù)據(jù)，在使用前最好用殺毒軟件查殺病毒。

不要打開來歷不明的電子郵件及其附件，以免遭受病毒郵件的侵害。在互聯(lián)網(wǎng)上有許多種病毒流行，有些病毒就是通過電子郵件來傳播的，這些病毒郵件通常都會利用標(biāo)題來吸引用戶打開其附件，如果您抵擋不住它的誘惑，下載或運行了它的附件，就會受到感染，所以對于來歷不明的郵件應(yīng)當(dāng)將其拒之門外。

五、防范間諜軟件

間諜軟件是一種能夠在用戶不知情的情況下偷偷進行安裝（安裝后很難找到其蹤影），并悄悄把截獲的信息發(fā)送給第三者的軟件。間諜軟件的主要用途是跟蹤用戶的上網(wǎng)習(xí)慣，有些間諜軟件還可以記錄用戶的鍵盤操作，捕捉并傳送屏幕圖像。間諜程序總是與其他程序捆綁在一起，用戶很難發(fā)現(xiàn)它們是什么時候被安裝的。一旦間諜軟件進入計算機系統(tǒng)，要想徹底清除它們就會十分困難，而且間諜軟件往往成為不法分子手中的危險工具。要避免間諜軟件的侵入，可以從以下三個途徑入手：

1.把瀏覽器調(diào)到較高的安全等級：IE瀏覽器——工具菜單——Internet選項；

2.在計算機上安裝防止間諜軟件的應(yīng)用程序，實時監(jiān)視及清除間諜軟件，以阻止軟件對外進行未經(jīng)許可的通訊（目前大部分正版殺毒軟件或防火墻軟件均具有此功能）；

3.對將要在計算機上安裝的共享軟件進行鑒別選擇，尤其是那些并不熟悉的軟件，可以登錄其官方網(wǎng)站了解詳情。在安裝共享軟件時，應(yīng)仔細(xì)閱讀各個安裝步驟中出現(xiàn)的協(xié)議條款，特別留意那些有關(guān)間諜軟件行為的語句。

六、必要時共享文件夾

在內(nèi)部網(wǎng)上共享的文件并不是完全安全的，其實用戶在共享文件的同時就會有漏洞呈現(xiàn)在互聯(lián)網(wǎng)上，公眾可以自由地訪問這些共享文件，系統(tǒng)很有可能被有惡意的人利用和攻擊。因此，共享文件應(yīng)該設(shè)置密碼，一旦不需要共享時立即關(guān)閉。

如果確實需要共享文件夾，一定要將文件夾設(shè)為只讀。通常共享設(shè)定“訪問類型”不要選擇“完全”選項，因為這一選項將導(dǎo)致只要能訪問這一共享文件夾的人員都可以將所有內(nèi)容進行修改或者刪除，對用戶安全構(gòu)成威脅。

不要將整個硬盤設(shè)定為共享。例如，某一個訪問者將系統(tǒng)文件刪除，會導(dǎo)致計算機系統(tǒng)全面崩潰，無法啟動。

七、不要隨意瀏覽黑客網(wǎng)站、色情網(wǎng)站

許多病毒、木馬和間諜軟件都來自于黑客網(wǎng)站和色情網(wǎng)站。如果瀏覽了這些網(wǎng)站，而用戶計算機恰巧又沒有嚴(yán)密的防范措施，那么很容易造成系統(tǒng)被入侵、數(shù)據(jù)被竊取、密碼被修改等一系列嚴(yán)重后果。

八、定期清除垃圾文件

Windows系統(tǒng)和軟件在安裝和使用過程中都會產(chǎn)生相當(dāng)多的垃圾文件，包括臨時文件（*.tmp）、日志文件（*.log）、臨時幫助文件（*.gid）、磁盤檢查文件（*.chk）、臨時備份文件（*.old、*.bak）以及其他臨時文件。特別是如果一段時間不清理IE的臨時文件夾“TemporaryInternet Files”，其中的緩存文件有時會占用上百MB的磁盤空間（可在Internet屬性——Internet臨時文件——刪除文件中清除）。這些垃圾文件不僅僅浪費了寶貴的磁盤空間，嚴(yán)重時還會使系統(tǒng)運行變慢。

建議使用專門的“系統(tǒng)垃圾”清除軟件，如電腦垃圾清理專家、windows優(yōu)化大師等。

九、備份重要數(shù)據(jù)

無論采取了多么嚴(yán)密的防范措施，也不要忘記隨時備份重要數(shù)據(jù)，做到有備無患。

關(guān)于以上的方法和手段，技術(shù)操作固然重要，但是用戶的安全防范意識才是重中之重。

（作者單位：遼寧城市建設(shè)職業(yè)技術(shù)學(xué)院建筑工程系）

（編輯 劉麗娜）