◆趙昱升

（江蘇省無(wú)錫市人民檢察院 江蘇 214002）

計(jì)算機(jī)辦公信息系統(tǒng)中數(shù)據(jù)加密防范研究

◆趙昱升

（江蘇省無(wú)錫市人民檢察院 江蘇 214002）

隨著社會(huì)的快速發(fā)展，人們?yōu)榱颂岣咦陨淼墓ぷ餍?，逐漸學(xué)習(xí)和應(yīng)用計(jì)算機(jī)以及網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)了新時(shí)代的信息化辦公方式，雖然這種辦公方式極大地提高了以往的工作效率，但是一些弊端也隨著信息化辦公逐漸的浮出水面，網(wǎng)絡(luò)安全問(wèn)題接踵而至。由于辦公網(wǎng)絡(luò)結(jié)構(gòu)的不合理以至于網(wǎng)絡(luò)辦公系統(tǒng)存在著很多安全漏洞，從而給了黑客攻擊辦公系統(tǒng)的機(jī)會(huì)。為了可以在安全的網(wǎng)絡(luò)范圍內(nèi)進(jìn)行信息化辦公，我們應(yīng)該在計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)安全管理這兩方面入手，解決網(wǎng)絡(luò)存在的漏洞，制定網(wǎng)絡(luò)安全策略，以便于人們?cè)诎踩煽康木W(wǎng)絡(luò)環(huán)境下進(jìn)行信息化的辦公。

辦公信息系統(tǒng)；數(shù)據(jù)加密；防范策略

0 引言

在當(dāng)下，各類企業(yè)單位由傳統(tǒng)的辦公方式逐漸向計(jì)算機(jī)信息化辦公模式轉(zhuǎn)化，隨著信息化的不斷普及和互聯(lián)網(wǎng)的不斷發(fā)展，越來(lái)越多的企業(yè)單位開(kāi)始使用方便的網(wǎng)絡(luò)辦公模式，但是由于辦公網(wǎng)絡(luò)結(jié)構(gòu)的不合理，使辦公網(wǎng)絡(luò)存在很多安全隱患，在數(shù)據(jù)處理、傳輸、保存過(guò)程中極易受到蠕蟲(chóng)和木馬病毒的感染，導(dǎo)致數(shù)據(jù)的丟失或改變，從而對(duì)企業(yè)造成了無(wú)法彌補(bǔ)的損失，所以我們?cè)谕ㄟ^(guò)使用信息化辦公系統(tǒng)進(jìn)行資源共享，以此來(lái)提高工作效率的同時(shí)，需要考慮網(wǎng)絡(luò)的不安全因素，以及制定防范網(wǎng)絡(luò)安全問(wèn)題的措施。

1 計(jì)算機(jī)信息化辦公系統(tǒng)現(xiàn)狀分析

1.1 網(wǎng)絡(luò)結(jié)構(gòu)不合理導(dǎo)致系統(tǒng)隱患

計(jì)算機(jī)信息化辦公依賴計(jì)算機(jī)局域網(wǎng)。一般較完整的較大型計(jì)算機(jī)局域網(wǎng)應(yīng)該采用核心層、匯聚層和接入層三層結(jié)構(gòu)，每一層都有相應(yīng)的功能，任何一層功能不完整都會(huì)給局域網(wǎng)帶來(lái)隱患。比如，有些企業(yè)單位或出于節(jié)省經(jīng)費(fèi)的目的和減少維護(hù)工作量，而采用“收縮核心”式網(wǎng)絡(luò)架構(gòu)省略匯聚層，或設(shè)置了匯聚層但沒(méi)有使用支持三層交換技術(shù)和VLAN的交換機(jī)，使局域網(wǎng)缺少策略路由和安全策略。比如因匯聚層缺少VLAN功能，不能根據(jù)重要程度劃分VLAN進(jìn)行相應(yīng)的策略保護(hù)：比如在接入層交換機(jī)使用默認(rèn)策略，使用戶計(jì)算機(jī) IP地址被盜用，從而使非法入侵者輕易獲取單位重要資料、數(shù)據(jù)；比如在接入層未設(shè)置必要的防火墻，當(dāng)局域網(wǎng)和廣域網(wǎng)進(jìn)行數(shù)據(jù)交換時(shí)，無(wú)法對(duì)不能識(shí)別的陌生請(qǐng)求進(jìn)行監(jiān)控或隔離，使局域網(wǎng)內(nèi)部安全性受到威脅，病毒趁機(jī)進(jìn)入，造成重要資料和數(shù)據(jù)外泄。

除去由于網(wǎng)絡(luò)結(jié)構(gòu)的不合理外，還有操作系統(tǒng)的不穩(wěn)定性也使系統(tǒng)存在一定的漏洞，以至于在使用計(jì)算機(jī)時(shí)存在潛在的危險(xiǎn)，比如利用這些潛在的危險(xiǎn)進(jìn)行操作系統(tǒng)遠(yuǎn)程共享抑或是在傳輸數(shù)據(jù)時(shí)被輸入病毒，從而毫無(wú)破綻地盜取數(shù)據(jù)。

1.2 病毒的侵襲使文件失去安全保密性

在計(jì)算機(jī)辦公系統(tǒng)中，計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)具有非常重大的影響，首先計(jì)算機(jī)病毒通過(guò)人為手段進(jìn)駐計(jì)算機(jī)辦公系統(tǒng)中，并逐漸的在計(jì)算機(jī)中蔓延感染，自我復(fù)制有價(jià)值的保密性文件或者程序代碼，毫無(wú)聲息的地盜取一些秘密文件。其次，病毒與殺毒是現(xiàn)代的矛與盾的關(guān)系，兩者交替占據(jù)主動(dòng)，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全環(huán)境造成了巨大的影響，使計(jì)算機(jī)辦公系統(tǒng)變得運(yùn)行緩慢或者對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，最終導(dǎo)致文件的丟失、系統(tǒng)的崩潰。

除去病毒的蔓延，還有就是黑客的攻擊，通過(guò)對(duì)密碼的破解以及對(duì)計(jì)算機(jī)的監(jiān)控使一些的重要信息被篡改和刪除，抑或是將保密性文件暴露并盜取，最嚴(yán)重的是黑客通過(guò)對(duì)計(jì)算機(jī)的遠(yuǎn)程操作制造人為屏障，延遲或者禁止一些重要信息的傳輸，最終導(dǎo)致信息的誤傳，更甚于造成整個(gè)計(jì)算機(jī)辦公軟件的最終癱瘓。

1.3 管理不足使網(wǎng)絡(luò)環(huán)境漏洞百出

在使用計(jì)算機(jī)信息系統(tǒng)時(shí)，因?yàn)榇蟛糠制髽I(yè)或機(jī)關(guān)工作人員都沒(méi)有接受過(guò)安全防護(hù)方面的培訓(xùn)，以至于大部分的員工都不具備處理計(jì)算機(jī)辦公系統(tǒng)安全問(wèn)題的能力，不能很好地維護(hù)計(jì)算機(jī)辦公系統(tǒng)的安全。雖然，很多單位制定了定期檢查、維護(hù)的方案，但是從沒(méi)有針對(duì)性的更新補(bǔ)丁或者沒(méi)有落實(shí)定期維護(hù)和檢查，以至于不能及時(shí)地知道系統(tǒng)的漏洞，從而不能及時(shí)地進(jìn)行維護(hù)或者制定防范措施。其次，很多單位沒(méi)有制定安全操作管理制度，或是有制度但落實(shí)不到位、責(zé)任不明確，因此在真正的安全事故發(fā)生時(shí)，存在著無(wú)法確定事故責(zé)任人和缺乏責(zé)任追究依據(jù)，也不能提供有效的追蹤和破案依據(jù)，使辦公系統(tǒng)失去可控性，成為系統(tǒng)最大的安全隱患。

2 計(jì)算機(jī)信息化辦公系統(tǒng)的完善措施

2.1 完善網(wǎng)絡(luò)結(jié)構(gòu)，最大化消除系統(tǒng)隱患

局域網(wǎng)中各種設(shè)備的固有功能，是局域網(wǎng)安全防范體系的重要組成。因此，網(wǎng)絡(luò)結(jié)構(gòu)的完整性，各項(xiàng)功能是否正常發(fā)揮作用，是評(píng)價(jià)計(jì)算機(jī)信息系統(tǒng)的安全性高低的重要指標(biāo)。我們應(yīng)該利用這些固有功能，形成系統(tǒng)的安全防護(hù)。

首先，在匯聚層使用支持三層交換技術(shù)和VLAN的交換機(jī)，對(duì)不同級(jí)別的部門、機(jī)構(gòu)、設(shè)備、數(shù)據(jù)庫(kù)、服務(wù)器等根據(jù)重要程度劃分不同的VLAN，各VLAN之間采用邏輯隔離，同時(shí)通過(guò)核心交換機(jī)制定訪問(wèn)控制策略，實(shí)行分域分級(jí)管理，防止低等級(jí)域的用戶訪問(wèn)高等級(jí)域，減少安全風(fēng)險(xiǎn)。其次，增加接入層交換機(jī)設(shè)置，采用IP+MAC地址+接口綁定，確保每臺(tái)計(jì)算機(jī)使用固定接口接入，使用戶安全責(zé)任落到到人，并且杜絕外來(lái)計(jì)算機(jī)冒用IP從接口接入網(wǎng)絡(luò)。再次，注重硬件防火墻的建設(shè)，憑借硬件中Linux的特性，對(duì)硬件進(jìn)行安全可靠的防護(hù)，監(jiān)控或阻斷不能識(shí)別的陌生請(qǐng)求，減少病毒感染和非法入侵的風(fēng)險(xiǎn)。最后，漏洞掃描系統(tǒng)對(duì)系統(tǒng)的安全性也不可或缺，他可以對(duì)操作系統(tǒng)版本、更新、開(kāi)放端口、開(kāi)放服務(wù)等進(jìn)行檢測(cè)，評(píng)估系統(tǒng)安全性，并及時(shí)發(fā)現(xiàn)安全漏洞，提供安全防護(hù)解決方案。另外，防病毒軟件也是安全防護(hù)的重要環(huán)節(jié)。我們?cè)诓少?gòu)病毒防護(hù)軟件時(shí)應(yīng)嚴(yán)格進(jìn)行安全認(rèn)證，并及時(shí)更新病毒庫(kù)，定期進(jìn)行病毒查殺。

2.2 培養(yǎng)安全意識(shí)，制定安全防范制度

計(jì)算機(jī)辦公系統(tǒng)為各類企業(yè)單位帶來(lái)了方便和便利，但依然需要人的管理，據(jù)統(tǒng)計(jì)，大部分安全事故的原因是因?yàn)槿藛T對(duì)安全防范認(rèn)識(shí)度較淺且沒(méi)有做好最基本的安全管理工作，而不是因?yàn)榫W(wǎng)絡(luò)破壞者有超強(qiáng)的計(jì)算機(jī)技術(shù)，因此培養(yǎng)人員的安全防范意識(shí)對(duì)整個(gè)計(jì)算機(jī)辦公系統(tǒng)的安全具有重要的意義。

為了使計(jì)算機(jī)辦公系統(tǒng)更安全可靠性，我們應(yīng)該建立相應(yīng)的安全管理監(jiān)督機(jī)構(gòu)，監(jiān)督安全管理制度和安全防護(hù)方案的執(zhí)行，確保制度和方案落實(shí)到位、責(zé)任到人。其次，時(shí)代在發(fā)展，計(jì)算機(jī)的應(yīng)用系統(tǒng)以及軟硬件也在不斷的更新，我們應(yīng)該對(duì)安全防護(hù)方案進(jìn)行不斷升級(jí)，以便于更好地維護(hù)信息化辦公系統(tǒng)，同時(shí)不斷完善安全防范制度，開(kāi)展安全防范宣傳教育，培養(yǎng)員工安全意識(shí)，達(dá)到與時(shí)俱進(jìn)的目的。

2.3 實(shí)行身份鑒別，確保網(wǎng)絡(luò)辦公環(huán)境的隱私性

身份鑒別作為保護(hù)計(jì)算機(jī)辦公系統(tǒng)的第一道關(guān)卡，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的防護(hù)具有重要的作用。在用戶身份鑒別上，對(duì)系統(tǒng)中的所有服務(wù)器、用戶終端以及應(yīng)用程序的登錄都應(yīng)進(jìn)行用戶身份鑒別?？梢圆捎糜脩裘?口令的鑒別方式，也可以結(jié)合相關(guān)權(quán)限運(yùn)用智能卡、密鑰KEY、指紋鎖等方式進(jìn)行身份鑒別，特別是對(duì)設(shè)備的本地和遠(yuǎn)程配置等操作，更應(yīng)該指定特定 IP地址的管理主機(jī)，采用用戶身份鑒別的方式進(jìn)行登錄。

在身份鑒別口今設(shè)置上，應(yīng)強(qiáng)制規(guī)定采用字母+數(shù)字的形式，強(qiáng)制規(guī)定口令長(zhǎng)度，強(qiáng)制規(guī)定更換口令時(shí)間，禁止使用純數(shù)字或純字母，禁止口令更換時(shí)前后兩次口令相同。另外還可以采取重鑒別和鑒別失敗機(jī)制，輸入一定次數(shù)的錯(cuò)誤口令鎖住賬號(hào)。

2.4 對(duì)文件數(shù)據(jù)進(jìn)行及時(shí)備份加密

為了保證文件信息的完整性，我們應(yīng)該采用一定的技術(shù)對(duì)文件數(shù)據(jù)進(jìn)行加密保護(hù)，用最小的成本提供最大的安全保護(hù)措施，具體方法則是采用數(shù)據(jù)加密或者密鑰加密，通過(guò)將重要信息轉(zhuǎn)化為無(wú)序的文件，抑或運(yùn)用非對(duì)稱密鑰，運(yùn)用其速度快以及安全防護(hù)能力強(qiáng)的特點(diǎn)對(duì)文件進(jìn)行解密和加密，在一定程度上保證信息的完整性以及安全性。

為了防止文件因?yàn)槿藶椴僮骰蛘呦到y(tǒng)故障造成的丟失或者刪除，我們應(yīng)該對(duì)文件進(jìn)行定時(shí)的備份以及對(duì)備份加密的文件進(jìn)行徹底的清除管理，防止文件的不慎丟失以及文件的被盜取造成的不必要的損失，所以做好文件備份和文件徹底的刪除對(duì)計(jì)算機(jī)辦公系統(tǒng)具有重要的意義。

3 結(jié)語(yǔ)

隨著科技的不斷發(fā)展，計(jì)算機(jī)辦公系統(tǒng)已經(jīng)全面應(yīng)用在各大企業(yè)政府部門，并隨著計(jì)算機(jī)辦公系統(tǒng)的廣泛發(fā)展，我們也應(yīng)該逐漸重視網(wǎng)絡(luò)的安全防護(hù)，并針對(duì)不同的單位實(shí)行不同的防護(hù)方案，運(yùn)用適合的安全技術(shù)，完善和更新原有的系統(tǒng)策略，增強(qiáng)網(wǎng)絡(luò)安全的防護(hù)意識(shí)，以便于保證計(jì)算機(jī)辦公信息化網(wǎng)路的長(zhǎng)期安全與穩(wěn)定可靠。

[1]耿筠．計(jì)算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全防范對(duì)策探索．電腦迷，2014．

[2]牛建強(qiáng)．計(jì)算機(jī)應(yīng)用中的網(wǎng)絡(luò)安全防范對(duì)策探析．商，2015．

[3]趙昕宇，楊波．電力行業(yè)計(jì)算機(jī)應(yīng)用網(wǎng)絡(luò)安全結(jié)構(gòu)．通訊世界，2014．

[4]徐曉晨，唐淑梅．網(wǎng)絡(luò)信息處理與安全方面的計(jì)算機(jī)應(yīng)用，2013．

[5]，曹旭，劉運(yùn)祥．加強(qiáng)高校網(wǎng)絡(luò)安全建設(shè)構(gòu)建文明平安校園．計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014．

[6]張迎，寧玉文，劉?。贗TIL的高校網(wǎng)絡(luò)安全運(yùn)行管理模式設(shè)計(jì)——以第四軍醫(yī)大學(xué)校園網(wǎng)管理為例．計(jì)算機(jī)安全，2014．