文/攀鋼集團(tuán)公司攀枝花鋼釩有限公司綜合部公共事物室 郭小軍

一、企業(yè)辦公自動化存在哪些網(wǎng)絡(luò)安全問題

（一）黑客入侵

黑客最初指的是那些熱衷于計算機程序設(shè)計的人，但現(xiàn)在他指的是利用計算機網(wǎng)絡(luò)，非法進(jìn)入他人系統(tǒng)，截取或者篡改他人計算機內(nèi)數(shù)據(jù)或其他重要文件，危害計算機網(wǎng)絡(luò)安全的人。他們利用自身高超的計算機網(wǎng)絡(luò)技術(shù)，在網(wǎng)上從事經(jīng)濟(jì)或者政治犯罪活動，用非法手段進(jìn)入黨政機關(guān)或企事業(yè)單位的網(wǎng)絡(luò)程序中，竊取情報，甚至破壞他們的網(wǎng)絡(luò)程序，使他們不能正常工作甚至造成網(wǎng)絡(luò)程序癱瘓；更有甚者，竊取企事業(yè)單位的銀行賬號，盜取巨額資金；或者盜取某些重要文件資料相要挾；還有受雇于人，盜取競爭對手的商業(yè)機密等。這些都嚴(yán)重威脅著企業(yè)辦公自動化的網(wǎng)絡(luò)安全。

（二）病毒的破壞

電腦病毒是人為制造的一種計算機產(chǎn)物，它通常不易被人發(fā)現(xiàn)，隱藏于一些程序軟件或文件中，只要操作者一打開或者一接收，所使用的計算機就會被病毒侵入，并按照設(shè)計者設(shè)定的條件引發(fā)破壞活動。計算機病毒存在四個方面的特性：寄生性、破壞性、潛伏性、傳染性。這些病毒存在于很多文件中，分片依附與各種文件中，便于隱蔽以達(dá)到防殺的目的。這些病毒現(xiàn)實干擾計算機的正常工作，然后損毀數(shù)據(jù)，最后破壞整個計算機的功能。很多文件數(shù)據(jù)、硬件系統(tǒng)都是在這種情況下造成徹底的毀壞的。因為病毒發(fā)揮作用需要有設(shè)定的條件來引發(fā)，所以在這些條件出現(xiàn)前，他們都會有很長時間的潛伏期，電腦工作不受什么影響，所以就容易讓操作人員失去戒備，在不知不覺中造成數(shù)據(jù)的大量流失。而且，病毒可以不斷地在某種方式下衍生出新的變種，并進(jìn)行復(fù)制。

（三）網(wǎng)絡(luò)泄密

網(wǎng)絡(luò)辦公使企業(yè)的辦公實現(xiàn)了自動化，上網(wǎng)人數(shù)激增，為他們查詢、了解信息提供了便利條件。但這也使得一些缺乏保密觀念的辦公人員失去警惕，導(dǎo)致過失泄密的頻繁發(fā)生。再加上企業(yè)單位監(jiān)管不力，使得網(wǎng)上一些心懷不軌的人有機可乘，利用因特網(wǎng)來謀取非法利益。有些人就是利用因特網(wǎng)，把一些企業(yè)的內(nèi)部重要文件資料盜取出來賣給其他競爭企業(yè)的，這種非法競爭給很多企業(yè)帶來無法彌補的損失，傷害了企業(yè)的正當(dāng)利益，也擾亂了市場競爭的公平與公正。

二、維護(hù)網(wǎng)絡(luò)安全的策略

（一）病毒防治

網(wǎng)絡(luò)病毒要想得到有效防治，就必須與網(wǎng)絡(luò)管理結(jié)合起來。因為在很大程度上來說，網(wǎng)絡(luò)病毒的傳播都是因為管理上的漏洞和失誤造成的，如果不結(jié)合網(wǎng)絡(luò)管理而進(jìn)行單方面的病毒防護(hù)是很難有效解決問題的。只有防范與管理相結(jié)合，才能確保程序運行的正常和安全。在現(xiàn)在比較高速的網(wǎng)絡(luò)環(huán)境下，病毒傳播的速度較快，如果僅憑單機防殺病毒產(chǎn)品，則很難清除病毒，必須要使用在廣域網(wǎng)條件下能全方位殺毒的產(chǎn)品。要想進(jìn)行全方位的防護(hù)，就要在辦公自動化網(wǎng)路系統(tǒng)、內(nèi)部網(wǎng)絡(luò)服務(wù)器和單機上都安裝好反病毒軟件或者病毒防治軟件。

（二）訪問控制的設(shè)置

企業(yè)的辦公自動化網(wǎng)絡(luò)應(yīng)該采用授權(quán)訪問的模式來進(jìn)行管理，加強安全意識，把整個網(wǎng)絡(luò)分為三個部分，即內(nèi)網(wǎng)、外網(wǎng)和隔離區(qū)，并設(shè)置成三個不同的訪問控制模式。應(yīng)當(dāng)注意的是，內(nèi)網(wǎng)不對外開放，所以外幣檢測不到它的IP地址，自然也就難以對它攻擊。隔離區(qū)則主要是發(fā)布對外信息，因其開放性容易吸引黑客攻擊，但它與內(nèi)網(wǎng)之間是分離開來的，所以并不影響內(nèi)網(wǎng)的安全。

（三）網(wǎng)絡(luò)安全預(yù)警

入侵預(yù)警和病毒預(yù)警是辦公自動化網(wǎng)絡(luò)安全預(yù)警系統(tǒng)的兩個組成部分。入侵預(yù)警主要是檢測網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)或其他文件資料是否是經(jīng)過授權(quán)的。如果檢測到未經(jīng)授權(quán)的數(shù)據(jù)，它就是提出警告，減少網(wǎng)絡(luò)安全威脅。病毒預(yù)警則是對網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)出進(jìn)行不間斷掃描，發(fā)現(xiàn)問題會及時發(fā)出警告通知管理員，還可以鎖定病毒的端口和IP地址進(jìn)行追蹤，形成日志報告，借此來記錄病毒的活動。

（四）內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離

在辦公自動化網(wǎng)絡(luò)的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)置一個隔離地帶，借此來保護(hù)辦公自動化網(wǎng)絡(luò)的安全。隔離地帶所公布的數(shù)據(jù)與內(nèi)容是可以公開的企業(yè)內(nèi)容，就算遭到病毒或者黑客侵入，也不會危及到內(nèi)部網(wǎng)的信息安全。可以在路由器和防火墻之間設(shè)置雙層隔離，有選擇性地放行一些地址計入辦公自動化網(wǎng)絡(luò)，過濾掉那些已經(jīng)被屏蔽IP和服務(wù)。強化防火墻的基本功能，確保發(fā)現(xiàn)問題能及時反映，阻止可疑性的數(shù)據(jù)入侵。

三、總結(jié)

隨著企業(yè)之間以及企業(yè)與各部門之間交流的頻繁發(fā)展，企業(yè)辦公自動化的網(wǎng)絡(luò)安全已經(jīng)成為一個社會性的公共話題。只有保證了辦公網(wǎng)絡(luò)的安全，才能保證企業(yè)的健康發(fā)展。

：

[1]韓立平.淺議企業(yè)辦公自動化的網(wǎng)絡(luò)安全問題[J].計算機光盤軟件與應(yīng)用，2012（21）.

[2]李新宇.淺議企業(yè)辦公自動化的網(wǎng)絡(luò)安全問題[J].民營科技，2012（03）.