透析辦公網絡中的網絡安全

 　　一、辦公網絡中網絡安全的主要威脅

　　隨著計算機網絡應用范圍的不斷擴展，大量基於IP網絡的應用層出不窮。加劇了網絡的負擔，安全問題越加突出。一方面，網絡提供了資源的共享性、用戶使用的方便性，通過分布式處理提高了系統效率和可靠性，還具有了擴充性。另一方面，這些特點增加了網絡受攻擊的可能性。計算機網絡所面臨的威脅包括對網絡中辦公信息的威脅和對設備的威脅。

　　總的說來，辦公網絡安全的主要威脅來自以下幾個方面：自然災害、意外事故;計算機犯罪;內部洩密;外部洩密;信息丟失;信息戰等。

　　二、如何加強辦公網絡中的網絡安全

　　1.數據加密

　　所謂數據加密技術是指將一個信息經過加密鑰匙及加密函數轉換，變成無意義的密文。而接收方則將此密文經過解密函數、解密鑰匙還原成明文。加密技術是網絡安全技術的基石。

　　加密指改變數據的表現形式。加密的目的是只讓特定的人能解讀密文，一個加密網絡，不但可以防止非授權用戶的搭線竊聽和入網，而且也是對付惡意軟件的有效方法之一。一般的數據加密可以在通信的三個層次來實現：鏈路加密、節點加密和端到端加密。

　　2.建立網絡管理平台

　　現在的網絡系統日益龐大，網絡安全應用中也有很多成熟的技術。如防火牆、入侵檢測、防病毒軟件等。但這些系統往往都是獨立工作，要保證網絡安全以及網絡資源能夠充分被利用，需要為其提供一個經濟安全、可靠高效、方便易用、性能優良、功能完善、易於擴展、易於升級維護的網絡管理平台來管理這些網絡安全設備。

　　3.設置防火牆

　　防火牆是網絡安全的屏障，一個防火牆能極大地提高一個內部網絡的安全性，並通過過濾不安全的服務而降低風險。互聯網上病毒、木馬、惡意試探等等造成的攻擊行為絡繹不絕。設置得當的防火牆能夠阻擋他們。

　　辦公網絡防火牆的設計有以下幾個方面：

　　3.1設計防火牆系統的拓撲結構;

　　3.2制定網絡安全策略;

　　3.3確定包過濾規則;

　　3.4設計代理服務;

　　3.5嚴格定義功能模塊，分散實現;

　　3.6防火牆維護和管理方案的考慮。

　　三、總結

　　我們應隨著時間、技術的推移逐漸進行網絡安全的研究，不斷跟蹤安全技術，在網絡安全保障過程中形成、完善信息安全管理制度，提高用戶、技術人員、管理人員的安全意識，充分發揮各方積極作用。