信息化办公的个人安全策略研究
李洪化
上海大屯能源股份有限公司徐沛铁路管理处办公室 江苏徐州 221611
[摘 要] 随着计算机的广泛普及和互联网技术的飞速发展,各类机关、企事业单位近年来都由传统的办公模式逐渐转变为以计算机和网络技术为基础的信息化的办公模式。然而,数字化信息在应用、传递和保存的过程中经常会受到人为或非人力可抗拒因素的威胁,往往造成不可估量的损失。尤其是人们通过网络实现资源共享等活动以提高办公效率的同时,网络安全问题变得日益突出。所以在享受办公信息化给我们带来便捷的同时,应该尽可能掌握信息化办公的网络安全防范策略。
[关键词] 信息化办公;安全风险;策略研究
随着科技不断发展,计算机技术在社会中占有了一席之地,也引起了许多行业的技术性革新。大数据时代下的计算机信息化办公技术处理已经成为一个重要课题。时代不断进步,办公人员不能闭门造车,应以积极的心态投身于网络环境,联系网络科技与办公,使计算机应用技术为办公人员提供优质服务。信息化办公能极大提高工作人员的办事效率。利用互联网将世界连成一个超大的“办公室”,减少时间和距离对办公效率的影响,进而节约资源和时间。因此,人们要加快推进信息化办公,使互联网技术更好地服务于办公事务。
1 信息化办公的优势
过去传统的办公方法是利用人工手段,不但浪费管理资源,还经常出现操作失误和文件损坏的现象,但是信息化办公事务能够提高文件管理效率,能够保证办公文件资料的安全,还能够实现文件管理信息化和智能化的发展,在办公事务工作上发生质的飞跃。
式中:y C n为按碳数归类的重烃组分的摩尔分数,%,即在色谱图上保留时间为碳数(n-1)的正构烷烃和碳数为n的正构烷烃之间所有组分含量之和,其中不包括(n-1)的正构烷烃,但包括n的正构烷烃的含量;y i C n为碳数为n的i组分的摩尔分数,%。
1.1 弥补了人工操作的不足
在传统的办公事务中主要是人工操作,但是人工管理存在很多的缺陷,比如十分占用存储空间、人工管理费时费力、查询文件不够便捷、办公文件利用率低、经常出现文件的损坏和丢失,所以,为了整改办公文件的管理模式,应该积极创新和学习信息化办公事务。
1.2 改善资源共享的便捷程度
由于传统的人工操作無法快速的传输办公文件,不能够共享资源,极大程度上造成了资金与资源的浪费,还给文件信息的查找造成了困难,但是利用信息化技术对办公文件进行管理,就可以系统而便捷的对文件内外部进行合并和查询。
1.3 提高文件传输速度和文件的安全
(2)完善身份认证体系。目前,很多办公用户的身份认证主要是核查用户输入的口令,而且口令一般也是由终端用户自己设定和管理。然而,由于许多办公用户为了防止忘记口令,经常采用诸如生日、电话号码等字符串作为口令,很容易造成口令泄漏。而且这种口令是静态的数据,在验证过程中有可能会被木马程序截获,造成严重安全隐患[7]。因此,在办公信息化系统中引入智能卡、生物识别等技术,由合法用户随身携带,登录时将智能卡插入专用的读卡器以验证用户的身份。生物识别在计算机网络中应用目前主要形式是虹膜识别和指纹识别,可靠性高且便于用户使用,可以最大程度的完善身份认证体系。
(1)安装病毒防护系统病毒。防护系统是计算机的保护伞,主要由杀毒软件、防火墙、安全助手组成[3]。通常可以使用几种软件的组合来防范计算机的安全.这样的效果最佳。一般纯软件防火墙只有包过滤的功能,硬件防火墙中通常还有内容过滤、入侵侦测、入侵防护以及VPN等功能。硬件防火墙一般使用经过内核编译后的Linux,凭借Linux本身的高可靠性和稳定性保证了防火墙整体的稳定性。硬件防火墙是保障内部网络安全的一道重要屏障,它的安全和稳定直接关系到整个内部网络的安全。所以,在办公信息化网络系统结构设计时要特别重视硬件防火墙的建设。而病毒防护系统是办公系统的安全保护伞,主要由杀毒软件、防火墙、安全助手组成[4]。办公信息化系统通常都肩负公共服务的职责,要严格规范采购获得安全认证的病毒防护软件,做好病毒库更新、日志审计等工作。
2 办公信息化面临的网络安全问题
目前,各类机关、企事业单位的办公人员往往都没有经过专业化的计算机安全培训,通常不具备维护和处理单位办公信息化系统的能力。很多单位没有制定针对办公系统的定期检查、维护和更新的计划,存在责权不明、安全管理制度不健全及缺乏可操作性等问题[2]。当安全事故发生后,也无法提供追踪线索及破案依据,即缺乏对办公系统的可控性与可审查性。因此,安全管理漏洞也是各机关、企事业单位办公信息化系统中的一大重要安全隐患。
2.1 计算机病毒导致的安全危害
治疗前,三组的VAS评分差异无统计学意义(P>0.05);治疗后,三组VAS评分均低于治疗前(P<0.05),且C组低于A组及B组,B组低于A组(P<0.05)。见表1。
2.2 办公终端操作系统安全存在漏洞
网络安全一般是指网络系统的硬件、软件及其系统中的数据受到保护,其系统资源和信息资源不受自然和人为有害因素的威胁和危害。从广义角度来说,凡是涉及到信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。
2.3 安全管理缺失造成的安全漏洞
各类机关、企事业单位的办公人员往往都没有经过专业化的计算机安全培训,通常不具备维护和处理单位办公信息化系统的能力。很多单位没有制定针对办公系统的定期检查、维护和更新的计划,存在责权不明、安全管理制度不健全及缺乏可操作性等问题。当安全事故发生后,也无法提供追踪线索及破案依据,即缺乏对办公系统的可控性与可审查性。因此,安全管理漏洞也是各机关、企事业单位办公信息化系统中的一大重要安全隐患。
3 信息化办公的安全防范策略
3.1 加强办公信息化网络安全设计
蛙式分腿牵拉训练:仰位,屈髋屈膝,双脚并拢。配合呼吸,吸气时双膝关节打开,双脚底保持并拢,并靠近臀部,使双腿呈“蛙形”。呼气,全身放松,随重力扩展角度。每次停留6秒,每组5次,每天进行6组。过程中,双侧髋关节保持放松。
黑客最早源自英文hacker,原指热衷于研究计算机技术,水平高超的电脑专家,尤其是程序设计人员。现在主要特指利用系统安全漏洞对网络进行攻击破坏或窃取资料的人。黑客一般采用获取口令、放置特洛伊木马程序,WWW欺骗技术、电子邮件攻击、通过一个节点来攻击其他节点、网络监听、寻找系统漏洞、利用帐号进行攻击、偷取特权等技术手段对计算机进行攻击[1]。随着信息技术在社会生活各个领域的广泛应用,黑客病毒攻击与防范技术也在不断拓展。每天世界各国都有数以亿计的计算机病毒感染和攻击.的事件发生,严重地干扰了人类的正常社会生活,给计算机网络及计算机系统造成了巨大破坏。计算机病毒对信息化办公的主要危害表现在:篡改文件、删除文件、自我复制占用磁盘空间:占用系统资源,导致系统运行缓慢;对计算机系统破坏导致死机或者系统崩溃、格式化系统破坏计算机硬件,计算机不能正常运行等方面,
产业扶贫是我国长期扶贫开发实践中逐步形成的专项扶贫开发模式之一,是打赢脱贫攻坚战的一项利器。然而,总结各地产业扶贫实践,也存在一些共性问题。我们要基于问题导向,更好处理三种关系,以发挥产业扶贫的更大效力。
(3)定期数据备份和文件彻底删除。数据备份是防止系统出现系统故障或办公人员操作失误导致数据丢失,而将数据(全部或部分)从应用主机的硬盘或阵列复制到其它的存储介质的过程。办公信息化系统里的文件很多是至关重要的,一旦不慎丢失,可能造成不可估量的损失。因此,很多办公文件在完成必要的存档以后,应该定期进行文件彻底删除工作。很多敏感甚至涉密文件处理不能简单采用“删除”-“清空回收站”了事[8]。因为这种方式并不能彻底的对数据进行删除,可通过不算复杂的技术手段对文件进行恢复还原。目前常用的杀毒软件、安全助手工具都带有文件粉碎功能,可将计算机上的文件彻底删除,不留任何痕迹。
(3)文件加密,设置计算机多层次登录密码。为防止信息泄露,保证信息的机密性和完整性,办公信息化系统对重要文件应该采用数据加密技术加以保护,以很小的代价提供很大的安全保护[5]。由于对称密钥运算量小、速度快、安全强度高,技术通信双方共用一套密钥,都可以对信息加解密,只需要密钥不被第三方所知就好,就可以保持明文的私密性,因而如今仍广泛被采用。非对称密钥有两个密钥:公钥或明钥。一个用来加密,一个用来解密。通过数据加密将自己保存或传输的重要文件数据隐蔽起来,即使信息被第三方截获或窃取,因没有相应解密手段,也不会造成信息泄露。此外,计算机信息的泄漏,有很多时候是人为的安全意识淡薄导致的。因此,我们可以应用计算机密码设置策略,对办公计算机设置层层的访问密码,这样可以大大降低信息泄漏的几率。密码的设置最好使用8位以上的数字+字母+符号的组合,密码设置越长,其破解难度就越大。
3.2 加强办公终端操作系统重建
(1)增强安全意识,完善安全管理制度。再安全的网络设备也离不开人的管理,管理是整个办公信息化系统安全中极为重要的一环。办公人员应该增强安全意识,良好的操作习惯在一定程度上就可以帮助我们规避许多潜在的安全隐患。比如,各类单位应建立相应的安全组织,进行安全策略的规划和设计,制定合理的管理制度,并确保能够严格地被执行[6]。办公信息化系统的安全管理是一个不断建设、不断加固的过程,它是随着应用系统的增多、软硬件更新和网络安全环境变化而不断调整和升级的,这也需要我们的安全管理制度能够与时俱进。
在传统的办公文件管理中常常会出现文件的丢失或者人员私藏文件的现象,而且,办公文件的传输会受到时间和路程的限制,并且很有可能因为其他原因,造成文件的损坏或者延迟,在很大程度上给文件的使用者造成了不便,但是利用信息化的方式管理办公文件,不仅会改善这些状况,高效的提高文件的传输速度,并且对于文件的安全也能实现最大程度的保证。
(2)及时升级操作系统漏洞。系统漏洞是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误可以被不法者或者电脑黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑。从而窃取电脑中的重要资料和信息,甚至破坏系统。微软公司根据操作系统在使用过程中出现的问题。及时推出系统补丁,我们可以通过控制面板的“安全中心”一“自动更新”,或者使用安全助手中提供的“系统补丁”功能。定期更新,不给病毒木马及黑客可乘之机。
3.3 注重培养档案管理人员整体素质
因为档案管理人员的综合素质对档案管理工作的质量和水平有很大的影响,而且在提高档案管理工作的效能方面有着至关重要的作用,所以必须提升档案管理人员的素质。最重要的是提高档案管理人员的创新意识,并在档案管理工作中时刻谨记自身的职责所在,正所谓“在其位谋其职”[9]。此外,还要对管理人员进行培训,提高他们在档案管理方面的专业知识和技能,还要要求管理人员能够熟练运用现代化管理技术,全面提升信息化档案管理水平。
(1)提高档案管理人员的思想认识。社会的发展对档案管理人员的工作也产生了很大的压力,导致了管理工作的难度也逐渐加大,那么在这种情况下,就应该在管理工作人才、资金和政策上给予大力支持,也应该关心和爱护档案管理工作人员,帮助其解决困难,改善工作环境,提高他们的工资待遇。
(2)强化档案管理人员的服务意识。档案管理是一种为领导决策提供依据,为工作执行提供服务的工作性质,所以档案管理人员应该积极开展职业道德教育,强化服务意识,完善服务方法,发挥档案管理人员的主观能动性,能够坚持自己的原则,按照规章制度处理事务,主动热情的为社会服务,提高工作效率。
国外的餐饮企业充分的调动了社会资源,实行轻资产运营,在供应链和中央厨房的选择上,并不自己建设,而是采用参股或者合作的方式,组织非常灵活,没有任何重资产,例如麦当劳、肯德基。
(3)加强档案管理人员约束意识。实行信息化档案管理需要科学完整的管理制度体系,所以在建立管理制度时要合理,还要简便实用,最重要的是,此制度限制着领导与管理人员双方,在工作中奖惩分明,充分显示出管理制度的权威性和约束性。
干燥滚筒内的气压称作负压,这部分负压主要来自于其正常工作的引风机,如果滚筒内的负压过大,一方面会在滚筒内部形成过多的冷气,冷气会带走大部分的热能,这时候需要的燃料量就必然增加造成不必要的浪费;另一方面,负压过大会使骨料内的部分细骨料大量的吸到除尘器内,产生大量的废粉排放,对周围环境产生污染,同时对除尘布袋使用寿命也产生影响。因此操作中必须对引风机产生的负压进行合理的控制。
4 结语
自动化办公系统尽管对提升工作效率有着无可比拟的优势,但不可否认的是,在企业实际应用中也存在着诸多问题。企业应提高和细化管理水平,理顺工作职责和工作流程,尽快适应自动化办公系统带来的工作方式的改变,实现提高工作效率和節约人力成本的初衷。同时,应根据自身需求,跟进技术发展,而不必盲目求新。
参考文献:
[1]刘国伟.对县级综合档案馆信息化建设的若干思考[J].兰台内外 ,2019(21):37.
[2]赵立.高校就业信息化建设的问题与对策探究[J].中外企业家 ,2019(20):202.
[3]马萍.创新档案管理理念实现档案管理信息化[J].办公室业务 ,2019(12):79.
[4]张秀凯.大数据时代高校网络信息化办公室建设[J].工业技术与职业教育 ,2019,17(02):87-89.
[5]耿波.浅议计算机应用技术对企业信息化的影响[J].中国管理信息化 ,2019,22(12):58-59.
[6]王砚琪,刘卿钦.大数据时代企业档案信息化建设探究[J].办公室业务 ,2019(11):55.
[7]谭坤.关于信息化办公的个人安全策略研究[J].山东工业技术 ,2019(16):226.
[8]陆俊,李葵,周明,等.基于物联网技术的信息化办公专区系统集成应用研究 [J].无线互联科技 ,2019,16(10):136-138.
[9]刘艳云,夏红雨.计算机应用技术与信息化办公管理整合的研究 [J].信息与电脑 (理论版 ),2019(10):9-11.
[中图分类号] G20
[文献标识码] A