关于信息化办公的个人安全策略研究
2019-07-19谭坤
谭坤
摘 要:信息化辦公提高了办公管理的效率与质量,但是在信息化办公的过程中个人安全受到了诸多威胁,需要采取正确的策略有效避免产生安全隐患。本文阐述了信息化办公面临的个人安全问题,并分析了提高信息化办公个人安全的具体策略,为提高个人信息化办公安全性提供参考。
关键词:信息化办公;个人安全;实现策略
DOI:10.16640/j.cnki.37-1222/t.2019.16.205
0 前言
随着信息技术与网络技术的快速发展,人们的办公模式逐渐向信息化的方向转变,但是在信息数据的保存、传输、应用等过程中其安全性经常会受到客观因素的威胁,造成严重的损失。因此需要人们采取正确的防范措施提高信息化办公的个人安全性。
1 信息化办公面临的个人安全问题
1.1 计算机病毒
计算机病毒是一种自我复制的计算机程序代码,会对计算机数据造成破坏,随着信息技术的快速发展,计算机病毒的影响范围也在逐渐扩大,严重影响着计算机系统的安全性。遭受病毒侵害的计算机会导致系统运行缓慢、数据被篡改删除、占用磁盘空间甚至造成格式化系统,最终系统死机崩溃。
1.2 黑客恶意攻击
黑客采用攻击手段对计算机系统进行恶意攻击会造成重要文件的修改、删除,或者盗取重要的办公文件资料,对系统进行破坏,造成系统崩溃,无法进行正常的业务办公等恶劣影响。
1.3 个人安全意识薄弱
一些办公人员自身的安全意识薄弱,在日常的办公过程中操作方式存在问题,导致重要的文件资料被他人窃取。在设置计算机密码时过于简单,不进行定期的系统更新及杀毒,对文件资料没有及时的备份,导致文件数据丢失。
2 提高信息化办公个人安全的具体策略
2.1 增强安全意识
提高信息化办公的个人安全首先需要加强办公人员的安全意识,拥有较强的安全意识才能养成良好的操作习惯,有利于避免众多潜在的安全隐患[1]。需要各企业或单位结合实际情况进行信息化办公安全防范的规划与设计,明确相应的安全管理制度,并确保制度的可行性。办公信息化的安全管理需要在日常的工作中不断的被建设、被优化、被加固。因此安全管理制度应随着系统的不断更新与网络环境的不断变化而逐渐调整及升级。办公人员也需要不断的学习先进的安全办公技术与操作方法,帮助安全管理制度的有效落实,并在日常办公中遵守安全管理制度规定的内容,规范自身的操作行为,有效的提高信息化办公的安全性。
2.2 安装防火墙及病毒防护软件
在提高信息化办公安全性的过程中,必须重视防火墙的建设,并且需要重视硬件防火墙的安装。由于硬件防火墙不仅具有内容过滤功能,还具有侦测入侵、防护入侵以及VPN等功能。因此硬件防火墙自身具有较高的稳定性,有利于提高办公内部网络的安全性。此外病毒防护系统也能够对办公系统起到保护作用,由于办公信息化系统需要向用户提供公共服务,因此要安装具有安全认证的病毒防护软件,如360杀毒、金山毒霸等,并及时的更新病毒库,办公人员要对病毒更新与查杀的日志进行审计,及时的发现系统漏洞,减少安全隐患。
2.3 重视身份认证
身份认证是信息化办公系统确认操作者身份的过程[2]。身份认证也是网络安全的关键环节。首先设置开机密码,开机密码是进入办公系统的第一道防线,需要办公人员在密码设置上注意以下几点内容:第一,密码与用户名不能相同;第二,尽量不用自己的生日或电话号码作为密码;第三,尽量设置八位以上且字母与数字组合的密码。设置完开机密码之后需要设置系统登录密码,此密码是操作计算机的第二道防线,该密码可以有效的防止办公系统被恶意攻击或非法入侵。最后还要设置屏幕保护密码,大部分办公人员往往忽视了此密码的设置,当办公过程中需要临时离开计算机时,此时计算机处于开机且可随意操作的状态,这一期间极易造成重要信息数据的泄密,因此需要设置屏保密码。
此外办公系统的身份认证大多数情况是依靠输入静态的数据口令完成的,这种口令极易被木马程序截获,造成安全隐患问题。因此为了提高办公系统的安全性,可以引用智能卡或生物识别等身份认证技术。其中智能卡具有硬件不可复制的优点,可以确保操作者的身份不被仿冒,并且还有方便携带的优点,进行身份认证时,办公人员可以直接将智能卡插入专用的识别器来完成身份验证的工作。而生物识别技术在现阶段被广泛应用的是指纹识别以及虹膜识别,此项技术具有更高的可靠性,有效的提高信息化办公的安全性。
2.4 做好文件加密
文件加密是防止信息泄露的有效手段之一,文件加密还可以确保信息的完整性与保密性。所谓数据加密技术是将信息数据实现加密转换,转换成密文的形式。应用这一技术可以将重要的文件隐蔽起来,同时可以在文件的传输与保存的过程中应用此技术,有效的提高办公文件的安全性,减少信息泄露的问题发生。
2.5 定期数据备份并彻底删除文件
在办公系统中文件及数据是非常重要的内容,一旦被篡改或丢失将造成极大的损失,因此办公人员需要定期进行数据备份的工作,养成及时备份的习惯。当相应的数据或文件完成后,在本机安全的保存之外,还需要利用移动介质或者邮箱等方式进行数据备份,此外在数据备份前要进行加密。备份方法可以根据实际的办公需要采取完全备份、增量备份或差分备份这三种形式。
一些办公人员在完成文件存档之后,没有定期进行文件删除工作,导致许多重要且敏感的文件由于删除不彻底而造成信息数据泄密的问题。因此办公人员在删除文件时不能通过清空回收站等简单的方式进行删除,需要利用杀毒软件、安全助手等工具粉碎文件,保证被删除的文件不能够通过简单的技术手段便恢复还原。
3 总结
综上所述,人们在享受信息化办公带来便捷的同时,需要重视信息化安全防范的问题。首先要增强安全防范意识,做好硬件防火墙的建设并安装病毒防护软件,对重要的文件信息进行加密,并且定期做好数据备份,同时在删除文件时确保彻底删除。需要每个人在参与信息化办公时合理的应用安全技术手段,提高信息化办公的个人安全。
参考文献:
[1]宋林林.信息化办公的个人安全策略研究[J].电脑知识与技术,2011,7(03):516-519.
[2]王燕,周晓晨,孙黎.信息化在办公领域的运用分析[J].无线互联科技,2018,15(02):120-121.