办公信息安全存在的问题及防范

各企事业单位目前都在推动或拟推动办公设备及手段信息化。这一趋势有利于提高办公效率及规范化管理，但由此也产生了办公信息安全问题，并引发出信息安全带来的一系列负面影响。下面笔者就办公信息安全及办公内部信息安全存在的问题和防范做一探讨。

一、办公信息环境现状

计算机办公系统是基于数据库（DB）、文档数据库（DD）、电子邮件（E-mail）、远程通讯（Telnet）、因特网（Internet）、企业内部网（Intranet）技术及相应的辅助硬件设备组成的，它是一个包括电子政务、业务运作的综合管理系统。通过系统可实现使用主体与上下级、客户之间的信息交流、共享、服务。

从安全形势来看，计算机办公系统存在着严重的信息不安全因素。信息设备提供了便捷及资源共享，但同时在安全方面又是脆弱和复杂的，对数据安全和保密构成威胁。这就需要为数据存储、处理、传输等系统建立起安全屏障，使硬件、软件、数据不因偶然或恶意因素受破坏、更改和泄漏，享受更全面稳妥的防范。

由于计算机办公系统构成较复杂，所以对其安全平稳运行构成威胁的因素是多样的。

1.计算机基础环境安全因素

如办公场所环境、机房安全技术要求、机房周围磁场和静电环境、机房周边电磁波辐射与干扰、电源保护及计算机机房接地保护。

2.计算机自身安全因素

主要部件同样会影响数据的安全性，所以计算机部件的可靠性也是需要考虑的问题，另外部件被盗以及电磁辐射都会泄露重要数据。

3.辅助硬件设备带来的安全因素

传真机、复印机、打印机、扫描仪、移动设备的大量使用，会在没有监管的环境下泄露数据并带来安全隐患。

4.来自因特网、企业内部网的安全因素

目前计算机安全事件主要诱发因素是来自互联网的网络攻击、病毒、蠕虫、木马及垃圾邮件等。

5.计算机使用人员道德风险安全因素

计算机是由人来操作的，人本身就会产生失误，从而影响计算机安全运转造成操作失误。职业道德操守问题是重要文件失密的主要原因。

二、信息安全防范措施

每一个环节的失误都会造成安全事件频发，产生不可估量的损失。因此，必须提出相应的解决方法，制定有效的防范措施。

1.计算机基础环境防范措施

计算机刚进入单位时，几乎都有非常苛刻的环境要求，专用空调、鞋套、除尘、除静电等，这些措施都是因当时计算机硬件水平不足以保证长时间稳定工作，而采取的提高环境质量换取稳定运行的方法。现在计算机自身都采用高效散热等装置，以保证内部环境的可靠性，相比起来提高了稳定运行时间。不少企业因此就渐渐忽略了外部环境可能对计算机系统产生的影响。为避免外部因素的影响，建机房时应注意以下问题。

（1）应避免放在大变压器或发电机等强电磁辐射源附近。

（2）机房内应当有防火器材设备。

（3）克服湿度给计算机设备带来的危害。

（4）机房应避开强振动源和强噪声源。

（5）采用耐燃活动地板。

（6）为计算机提供可靠运行的高质量电源。

（7）计算机机房应采用专用空调设备。

（8）机房建设还应注意防静电、防雷击等。

2.计算机自身因素防范措施

计算机各部件都采用模块式设计，方便更换拆卸，但也方便不法之徒利用此便利窃取信息。其中硬盘作为计算机数据存储中心，安全性更为重要。硬盘在计算机移动、维修等途中都有可能造成信息丢失。为防止硬盘被窃取后信息泄漏，可以采用硬盘锁方式来保护数据不外泄。

（1）热键式硬盘锁。将硬盘加上密码键保护，使用计算机之前必须按下设置的密码键方可进入硬盘。

（2）密码式硬盘锁。将硬盘加上密码保护，使用计算机之前必须输入设置的密码方可进入硬盘。

3.辅助硬件设备防范措施

传真机、复印机、打印机、扫描仪、移动设备面临的相关安全威胁包括以下几个：移动设备丢失或被盗而数据失密；通过WiFi、3G网络进行通讯时，数据被截获；通过蓝牙连接捕获数据；病毒。

对不同类型、各种版本的移动设备提供安全访问机制，这项工作对IT部门来说过于繁重。想有效地对移动设备进行管理，应该制定有针对性的移动设备防范策略，不只是采用通用防范。具体措施有：

（1）密码保护。对于存储着单位信息，需要连接到单位网络的移动设备，应设置密码保护，并尽可能复杂或用密钥。

（2）存储卡保护。对于移动设备支持的SD、minSD等存储卡来说，如果得不到保护的话，即使窃贼无法访问该设备本身，也可从移动设备上拔下存储卡，在别的设备上读取信息。因此，应该要对存储有单位信息的存储卡进行加密。

（3）文件加密。数据文件加密，以保护其内容。

（4）备份。为预防有价值的数据丢失，移动设备中的数据文件应备份到移动设备之外的安全地方。

（5）软件限制。连接到单位网络的移动设备，用户允许安装哪些软件应该由单位安全策略进行控制。安全策略可以利用技术手段强制执行，但更多地依赖于用户的遵守情况。所以，对移动设备使用者进行包括物理安全在内的安全意识教育很重要。

（6）现在辅助硬件设备都有RAM或可擦写ROM，为信息安全留下隐患，许多设备在工作完成后，可再次被唤醒输出，造成信息泄露。

①输出控制。使用数码多功能移动设备最常用的功能就是复印和打印。输出时，打印作业将暂时储存在设备上，若没有防范措施，可被再次唤醒调用，比如在复印机上重新调用标书。只有设置在多功能机操作面板上输入密码才可进行复（打）印或使用后进行清空RAM或可擦写ROM，才能确保文件的私密性。“安全水印”套件可有效防止非法复制文件。在复（打）印时选择“安全水印”功能就可在要输出文档中嵌入限制复制的数字码，被嵌入数字码文件就不能在此系列设备上再被复印、扫描或传真。

②扫描设定。扫描功能在日常办公中很常见，文件需要电子化时即通过扫描保存或发送。可限制发送地址，将扫描文件发送至本地或邮件服务器地址本中已登记的地址，而任何未登记的地址都无法发送。这样可保障扫描文件安全发送，传真也如此。

③数据删除。包括数据覆写和删除两个功能，在完成一项作业后，通过无规律代码对原有数据进行覆盖删除，永久删除硬盘上的数据，消除硬盘被复制或丢失的后顾之忧。

④认证管理。采用IC卡认证方案，实现用户身份识别和权限管理。就是必须通过刷卡识别使用权限，才可操作设备或使用设备某一功能。事先设置用户使用权限，每个有使用权的用户刷卡验证身份后才可使用设备。如可用IC卡进行保密打印，刷卡认证后设备才会进行打印输出。这些功能可以防止未经授权使用，保护打印安全，有利于改善成本管理和提高用户跟踪能力。

4.因特网、企业内部网安全防范措施

病毒制造的模块化、专业化以及病毒“运营”模式的网络化成为计算机病毒发展的三大显著特征。“显耀与贪利”的病毒制造者依旧没有改变，网页挂马、漏洞攻击成为黑客获利的主渠道。

面对严峻的互联网安全，单位需要建立合适的方案来应对来自网络的威胁。需要明确，安全技术并不能杜绝所有对网络的侵扰和破坏，作用仅在于最大限度地防范及在受到破坏后将损失尽量降低。网络安全技术主要有四大作用：采用多层防卫手段，将受到侵扰和破坏的概率降到最低；提供迅速检测非法使用和非法初始进入点的手段，核查跟踪侵入者活动；提供恢复被破坏数据和系统的手段，以降低损失；提供查获侵入者的手段。

针对单位网络系统实际情况，解决网络安全保密问题是当务之急，考虑技术难度及经费等因素，设计时应遵循如下思想：大幅度地提高系统安全性和保密性；保持网络原有的性能特点，对网络协议和传输具有很好的透明性；易操作、维护，便于自动化管理，不增加或少增加附加操作；不影响原网络拓扑结构，同时便于系统及系统功能扩展；安全保密系统具有较好的性价比；安全与密码产品的合法性；分步实施分级管理。

可采取的安全策略是：采用漏洞扫描，对网络设备进行风险评估，保证信息系统在最优状况下运行；采用安全技术，构筑防御系统。

（1）防火墙技术。在网络对外接口，采用防火墙技术，在网络层进行访问控制

（2）NAT技术。隐藏内部网络信息。

（3）VPN（虚拟专用网）。这是企业网在因特网等公共网络上的延伸。通过私有通道在公共网络上创建安全的私有连接。通过安全数据通道将远程用户、分支机构、业务伙伴等与企业网连接起来，构成一个扩展的企业网。该网中主机将不会觉察到公共网络存在，仿佛所有机器都处于同个网络之中。

（4）网络加密技术(Ipsec)。对公网中传输IP包进行加密和封装，实现数据传输的保密性、完整性。它可解决网络数据传输安全性问题，也可解决远程用户访问内网的安全问题

（5)提供基于身份的认证，并在各种认证机制中使用。

（6）多层次级别的企业级防病毒系统，对病毒实现全面防护。如在网络结构方面：从第一层工作站、第二层服务器、第三层电子邮件服务器到第四层防火墙，都有相应的防毒软件提供完整全面的防病毒保护，尤其是对电子邮件的防病毒。

（7）采用入侵检测系统，对主机和网络进行监测和预警，提高网络防御外来攻击的能力。

要根据自身不同情况进行方案的设计，目的在于为用户提供信息保密、认证和完整性保护机制，使网络服务、数据及系统免受侵扰和破坏。

5.要注意对计算机使用人员的安全教育

单位网络管理越来越困难，员工在上班时经常进行一些与工作无关的网络行为，利用电脑和网络进行即时语音聊天的人越来越多，QQ、MSN已经成为必备的大众化软件。现在员工上班打开电脑的第一件事就是挂上聊天软件，有的干脆在上班时用BT软件等下载工具下载电影，不仅影响网络速度，更影响网络安全。一些受黑客入侵的网站在被访问时也将木马或者病毒植入了浏览者的电脑。这样网络时刻都处在崩溃边缘，各种机密更成了黑客们攻击的对象。因此，在整个安全环境体系的建立中，人为因素最为重要，必须加强对计算机使用者的安全教育。

（作者单位：江西省吉安市高级技工学校）

推荐访问:信息安全 防范 办公