關于信息化辦公的個人安全策略研究

來源:用戶上傳      作者:

　　摘 要：信息化辦公提高了辦公管理的效率與質量，但是在信息化辦公的過程中個人安全受到了諸多威脅，需要采取正確的策略有效避免產生安全隱患。本文闡述了信息化辦公面臨的個人安全問題，并分析了提高信息化辦公個人安全的具體策略，為提高個人信息化辦公安全性提供參考。
　　關鍵詞：信息化辦公;個人安全;實現策略
　　DOI：10.16640/j.cnki.37-1222/t.2019.16.205
　　0 前言
　　 隨著信息技術與網絡技術的快速發展，人們的辦公模式逐漸向信息化的方向轉變，但是在信息數據的保存、傳輸、應用等過程中其安全性經常會受到客觀因素的威脅，造成嚴重的損失。因此需要人們采取正確的防范措施提高信息化辦公的個人安全性。
　　1 信息化辦公面臨的個人安全問題
　　1.1 計算機病毒
　　 計算機病毒是一種自我復制的計算機程序代碼，會對計算機數據造成破壞，隨著信息技術的快速發展，計算機病毒的影響范圍也在逐漸擴大，嚴重影響著計算機系統的安全性。遭受病毒侵害的計算機會導致系統運行緩慢、數據被篡改刪除、占用磁盤空間甚至造成格式化系統，最終系統死機崩潰。
　　1.2 黑客惡意攻擊
　　 黑客采用攻擊手段對計算機系統進行惡意攻擊會造成重要文件的修改、刪除，或者盜取重要的辦公文件資料，對系統進行破壞，造成系統崩潰，無法進行正常的業務辦公等惡劣影響。
　　1.3 個人安全意識薄弱
　　 一些辦公人員自身的安全意識薄弱，在日常的辦公過程中操作方式存在問題，導致重要的文件資料被他人竊取。在設置計算機密碼時過于簡單，不進行定期的系統更新及殺毒，對文件資料沒有及時的備份，導致文件數據丟失。
　　2 提高信息化辦公個人安全的具體策略
　　2.1 增強安全意識
　　 提高信息化辦公的個人安全首先需要加強辦公人員的安全意識，擁有較強的安全意識才能養成良好的操作習慣，有利于避免眾多潛在的安全隱患[1]。需要各企業或單位結合實際情況進行信息化辦公安全防范的規劃與設計，明確相應的安全管理制度，并確保制度的可行性。辦公信息化的安全管理需要在日常的工作中不斷的被建設、被優化、被加固。因此安全管理制度應隨著系統的不斷更新與網絡環境的不斷變化而逐漸調整及升級。辦公人員也需要不斷的學習先進的安全辦公技術與操作方法，幫助安全管理制度的有效落實，并在日常辦公中遵守安全管理制度規定的內容，規范自身的操作行為，有效的提高信息化辦公的安全性。
　　2.2 安裝防火墻及病毒防護軟件
　　 在提高信息化辦公安全性的過程中，必須重視防火墻的建設，并且需要重視硬件防火墻的安裝。由于硬件防火墻不僅具有內容過濾功能，還具有偵測入侵、防護入侵以及VPN等功能。因此硬件防火墻自身具有較高的穩定性，有利于提高辦公內部網絡的安全性。此外病毒防護系統也能夠對辦公系統起到保護作用，由于辦公信息化系統需要向用戶提供公共服務，因此要安裝具有安全認證的病毒防護軟件，如360殺毒、金山毒霸等，并及時的更新病毒庫，辦公人員要對病毒更新與查殺的日志進行審計，及時的發現系統漏洞，減少安全隱患。
　　2.3 重視身份認證
　　 身份認證是信息化辦公系統確認操作者身份的過程[2]。身份認證也是網絡安全的關鍵環節。首先設置開機密碼，開機密碼是進入辦公系統的第一道防線，需要辦公人員在密碼設置上注意以下幾點內容：第一，密碼與用戶名不能相同;第二，盡量不用自己的生日或電話號碼作為密碼;第三，盡量設置八位以上且字母與數字組合的密碼。設置完開機密碼之后需要設置系統登錄密碼，此密碼是操作計算機的第二道防線，該密碼可以有效的防止辦公系統被惡意攻擊或非法入侵。最后還要設置屏幕保護密碼，大部分辦公人員往往忽視了此密碼的設置，當辦公過程中需要臨時離開計算機時，此時計算機處于開機且可隨意操作的狀態，這一期間極易造成重要信息數據的泄密，因此需要設置屏保密碼。
　　 此外辦公系統的身份認證大多數情況是依靠輸入靜態的數據口令完成的，這種口令極易被木馬程序截獲，造成安全隱患問題。因此為了提高辦公系統的安全性，可以引用智能卡或生物識別等身份認證技術。其中智能卡具有硬件不可復制的優點，可以確保操作者的身份不被仿冒，并且還有方便攜帶的優點，進行身份認證時，辦公人員可以直接將智能卡插入專用的識別器來完成身份驗證的工作。而生物識別技術在現階段被廣泛應用的是指紋識別以及虹膜識別，此項技術具有更高的可靠性，有效的提高信息化辦公的安全性。
　　2.4 做好文件加密
　　 文件加密是防止信息泄露的有效手段之一，文件加密還可以確保信息的完整性與保密性。所謂數據加密技術是將信息數據實現加密轉換，轉換成密文的形式。應用這一技術可以將重要的文件隱蔽起來，同時可以在文件的傳輸與保存的過程中應用此技術，有效的提高辦公文件的安全性，減少信息泄露的問題發生。
　　2.5 定期數據備份并徹底刪除文件
　　 在辦公系統中文件及數據是非常重要的內容，一旦被篡改或丟失將造成極大的損失，因此辦公人員需要定期進行數據備份的工作，養成及時備份的習慣。當相應的數據或文件完成后，在本機安全的保存之外，還需要利用移動介質或者郵箱等方式進行數據備份，此外在數據備份前要進行加密。備份方法可以根據實際的辦公需要采取完全備份、增量備份或差分備份這三種形式。
　　 一些辦公人員在完成文件存檔之后，沒有定期進行文件刪除工作，導致許多重要且敏感的文件由于刪除不徹底而造成信息數據泄密的問題。因此辦公人員在刪除文件時不能通過清空回收站等簡單的方式進行刪除，需要利用殺毒軟件、安全助手等工具粉碎文件，保證被刪除的文件不能夠通過簡單的技術手段便恢復還原。
　　3 總結
　　 綜上所述，人們在享受信息化辦公帶來便捷的同時，需要重視信息化安全防范的問題。首先要增強安全防范意識，做好硬件防火墻的建設并安裝病毒防護軟件，對重要的文件信息進行加密，并且定期做好數據備份，同時在刪除文件時確保徹底刪除。需要每個人在參與信息化辦公時合理的應用安全技術手段，提高信息化辦公的個人安全。
　　參考文獻：
　　[1]宋林林.信息化辦公的個人安全策略研究[J].電腦知識與技術，2011，7（03）：516-519.
　　[2]王燕，周曉晨，孫黎.信息化在辦公領域的運用分析[J].無線互聯科技，2018，15（02）：120-121.
轉載注明來源:http://www.hailuomaifang.com/1/view-14927050.htm