计算机网络安全即通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。所以,建立网络安全保护措施的目的是确保经过网络传输和交换的数据,不会发生增加、修改、丢失和泄露等。
一、办公网络中网络安全的主要威胁
随着计算机网络应用范围的不断扩展,大量基于IP网络的应用层出不穷。加剧了网络的负担,安全问题越加突出。一方面,网络提供了资源的共享性、用户使用的方便性,通过分布式处理提高了系统效率和可靠性,还具有了扩充性。另一方面,这些特点增加了网络受攻击的可能性。计算机网络所面临的威胁包括对网络中办公信息的威胁和对设备的威胁。
总的说来,办公网络安全的主要威胁来自以下几个方面:自然灾害、意外事故;计算机犯罪;内部泄密;外部泄密;信息丢失;信息战等。
二、如何加强办公网络中的网络安全
1.数据加密
所谓数据加密技术是指将一个信息经过加密钥匙及加密函数转换,变成无意义的密文。而接收方则将此密文经过解密函数、解密钥匙还原成明文。加密技术是网络安全技术的基石。
加密指改变数据的表现形式。加密的目的是只让特定的人能解读密文,一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。一般的数据加密可以在通信的三个层次来实现:链路加密、节点加密和端到端加密。
2.建立网络管理平台
现在的网络系统日益庞大,网络安全应用中也有很多成熟的技术。如防火墙、入侵检测、防病毒软件等。但这些系统往往都是独立工作,要保证网络安全以及网络资源能够充分被利用,需要为其提供一个经济安全、可靠高效、方便易用、性能优良、功能完善、易于扩展、易于升级维护的网络管理平台来管理这些网络安全设备。
3.设置防火墙
防火墙是网络安全的屏障,一个防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。互联网上病毒、木马、恶意试探等等造成的攻击行为络绎不绝。设置得当的防火墙能够阻挡他们。
办公网络防火墙的设计有以下几个方面:
3.1设计防火墙系统的拓扑结构;
3.2制定网络安全策略;
3.3确定包过滤规则;
3.4设计代理服务;
3.5严格定义功能模块,分散实现;
3.6防火墙维护和管理方案的考虑。
三、总结
我们应随着时间、技术的推移逐渐进行网络安全的研究,不断跟踪安全技术,在网络安全保障过程中形成、完善信息安全管理制度,提高用户、技术人员、管理人员的安全意识,充分发挥各方积极作用。