一、辦公網路中網路安全的主要威脅
隨著計算機網路應用範圍的不斷擴充套件,大量基於IP網路的應用層出不窮。加劇了網路的負擔,安全問題越加突出。一方面,網路提供了資源的共享性、使用者使用的方便性,透過分散式處理提高了系統效率和可靠性,還具有了擴充性。另一方面,這些特點增加了網路受攻擊的可能性。計算機網路所面臨的威脅包括對網路中辦公資訊的威脅和對裝置的威脅。
總的說來,辦公網路安全的主要威脅來自以下幾個方面:自然災害、意外事故;計算機犯罪;內部洩密;外部洩密;資訊丟失;資訊戰等。
二、如何加強辦公網路中的網路安全
1.資料加密
所謂資料加密技術是指將一個資訊經過加金鑰匙及加密函式轉換,變成無意義的密文。而接收方則將此密文經過解密函式、解金鑰匙還原成明文。加密技術是網路安全技術的基石。
加密指改變資料的表現形式。加密的目的是隻讓特定的人能解讀密文,一個加密網路,不但可以防止非授權使用者的搭線竊聽和入網,而且也是對付惡意軟體的有效方法之一。一般的資料加密可以在通訊的三個層次來實現:鏈路加密、節點加密和端到端加密。
2.建立網路管理平臺
現在的網路系統日益龐大,網路安全應用中也有很多成熟的技術。如防火牆、入侵檢測、防病毒軟體等。但這些系統往往都是獨立工作,要保證網路安全以及網路資源能夠充分被利用,需要為其提供一個經濟安全、可靠高效、方便易用、效能優良、功能完善、易於擴充套件、易於升級維護的網路管理平臺來管理這些網路安全裝置。
3.設定防火牆
防火牆是網路安全的屏障,一個防火牆能極大地提高一個內部網路的安全性,並透過過濾不安全的服務而降低風險。網際網路上病毒、木馬、惡意試探等等造成的攻擊行為絡繹不絕。設定得當的防火牆能夠阻擋他們。
辦公網路防火牆的設計有以下幾個方面:
3.1設計防火牆系統的拓撲結構;
3.2制定網路安全策略;
3.3確定包過濾規則;
3.4設計代理服務;
3.5嚴格定義功能模組,分散實現;
3.6防火牆維護和管理方案的考慮。
三、總結
我們應隨著時間、技術的推移逐漸進行網路安全的研究,不斷跟蹤安全技術,在網路安全保障過程中形成、完善資訊保安管理制度,提高使用者、技術人員、管理人員的安全意識,充分發揮各方積極作用。