一、辦公網(wǎng)絡(luò)中網(wǎng)絡(luò)安全的主要威脅
隨著計算機網(wǎng)絡(luò)應用范圍的不斷擴展,大量基于IP網(wǎng)絡(luò)的應用層出不窮。加劇了網(wǎng)絡(luò)的負擔,安全問題越加突出。一方面,網(wǎng)絡(luò)提供了資源的共享性、用戶使用的方便性,通過分布式處理提高了系統(tǒng)效率和可靠性,還具有了擴充性。另一方面,這些特點增加了網(wǎng)絡(luò)受攻擊的可能性。計算機網(wǎng)絡(luò)所面臨的威脅包括對網(wǎng)絡(luò)中辦公信息的威脅和對設(shè)備的威脅。
總的說來,辦公網(wǎng)絡(luò)安全的主要威脅來自以下幾個方面:自然災害、意外事故;計算機犯罪;內(nèi)部泄密;外部泄密;信息丟失;信息戰(zhàn)等。
二、如何加強辦公網(wǎng)絡(luò)中的網(wǎng)絡(luò)安全
1.數(shù)據(jù)加密
所謂數(shù)據(jù)加密技術(shù)是指將一個信息經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換,變成無意義的密文。而接收方則將此密文經(jīng)過解密函數(shù)、解密鑰匙還原成明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石。
加密指改變數(shù)據(jù)的表現(xiàn)形式。加密的目的是只讓特定的人能解讀密文,一個加密網(wǎng)絡(luò),不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng),而且也是對付惡意軟件的有效方法之一。一般的數(shù)據(jù)加密可以在通信的三個層次來實現(xiàn):鏈路加密、節(jié)點加密和端到端加密。
2.建立網(wǎng)絡(luò)管理平臺
現(xiàn)在的網(wǎng)絡(luò)系統(tǒng)日益龐大,網(wǎng)絡(luò)安全應用中也有很多成熟的技術(shù)。如防火墻、入侵檢測、防病毒軟件等。但這些系統(tǒng)往往都是獨立工作,要保證網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)資源能夠充分被利用,需要為其提供一個經(jīng)濟安全、可靠高效、方便易用、性能優(yōu)良、功能完善、易于擴展、易于升級維護的網(wǎng)絡(luò)管理平臺來管理這些網(wǎng)絡(luò)安全設(shè)備。
3.設(shè)置防火墻
防火墻是網(wǎng)絡(luò)安全的屏障,一個防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務而降低風險。互聯(lián)網(wǎng)上病毒、木馬、惡意試探等等造成的攻擊行為絡(luò)繹不絕。設(shè)置得當?shù)姆阑饓δ軌蜃钃跛麄儭?/p>
辦公網(wǎng)絡(luò)防火墻的設(shè)計有以下幾個方面:
3.1設(shè)計防火墻系統(tǒng)的拓撲結(jié)構(gòu);
3.2制定網(wǎng)絡(luò)安全策略;
3.3確定包過濾規(guī)則;
3.4設(shè)計代理服務;
3.5嚴格定義功能模塊,分散實現(xiàn);
3.6防火墻維護和管理方案的考慮。
三、總結(jié)
我們應隨著時間、技術(shù)的推移逐漸進行網(wǎng)絡(luò)安全的研究,不斷跟蹤安全技術(shù),在網(wǎng)絡(luò)安全保障過程中形成、完善信息安全管理制度,提高用戶、技術(shù)人員、管理人員的安全意識,充分發(fā)揮各方積極作用。
京公網(wǎng)安備 11010502049343號