摘要：当前，随着计算机网络的发展，各企事业单位都在加快办公信息化进程，“无纸化办公”已成为现代办公的一个重要特征和趋势。这一趋势有利于提高办公效率及规范化管理，但也产生了不少信息安全问题。本文就现代办公信息安全存在的问题和防范措施进行了探讨。

关键词：现代办公；信息安全；计算机安全

1 现代办公及其信息安全问题

现代办公是指应用现代办公工具（如计算机、网络、扫描仪、传真机、数字拷贝机等产品）、文件信息以电子文件形式为主进行传递的一种“无纸化”办公方式，而传统的办公方式以纸质文件为主。

办公信息安全是指在创建、存储或处理办公信息时，保证办公信息的秘密性、完整性和可用性。

2 影响办公信息安全的主要因素

影响办公信息安全的因素主要有两个方面：办公设备本身在信息安全方面的缺陷和人为因素。

人为因素主要是指员工操作失误和主动泄露重要信息。计算机是由人来操作的，而无法确保人不产生失误，从而影响计算机安全运转造成操作失误。另外，某些员工职业道德操守有问题就会造成重要文件失密。

办公设备对信息安全构成威胁的因素主要有以下几点。

(1) 环境安全。办公设备的电气特性，使得环境安全很重要。主要指办公场所环境、机房安全技术要求、机房周围磁场和静电环境、机房周边电磁波辐射与干扰、电源保护及计算机机房接地保护。

(2) 计算机自身安全。计算机本身存在不安全隐患，如计算机硬盘突然损坏，存储在里面的信息就无法读取。另外，计算机硬盘被盗以及电磁辐射都会泄露重要数据。

(3) 辅助硬件设备带来的安全问题。有研究表明，传真机、复印机、打印机、扫描仪等设备可以置入无线发射装置，使得某些重要信息在操作过程中泄露。另外，移动存储设备大量使用，如果丢失也会带来安全隐患。

(4) 来自互联网和内部网的安全隐患。目前互联网和内部网存在着大量的病毒、蠕虫、木马，如果终端计算机防护软件升级不及时，就有可能感染病毒，造成数据被破坏或者泄露。

3 信息安全防范措施

做好信息安全防范必须从人防、物防、技防各方面综合考虑。

3.1 要加强人防

提高员工的安全防护意识是做好信息安全工作的重中之重。目前，有些单位缺乏相关管理规定和措施，员工在上班时经常进行一些与工作无关的网络行为，如利用电脑和网络进行即时语音聊天，用BT软件等下载工具下载电影，浏览娱乐新闻，网上购物等等，不仅影响网络速度，更影响网络安全。稍不注意，就有可能将木马或者病毒带入电脑，进而进入公司内部网，使得公司机密成了黑客们攻击的对象。因此，在整个安全环境体系的建立中，人为因素最为重要，必须加强人员教育，大力普及信息安全知识，防范电子文档无意丢失和泄露，提高对各种攻击手段的认识和警惕性，如不随意下载安装不明软件，不随意打开陌生电子文件等。

3.2 要加强物防

为避免外部因素的影响，建机房时要考虑环境安全，如计算机应避免放在大变压器或发电机等强电磁辐射源附近，机房应避开强振动源和强噪声源，还应注意防静电、防雷击等。

要购置必须的设备，要有高质量不间断电源和专用空调设备。机房内应当有防火器材设备和除湿设备，如果建成网络，还要有网络防火墙、漏洞扫描系统和防病毒网关等防护设备。

3.3 要加强技防

针对办公设备和网络的安全隐患，必须综合运用终端防护技术、身份认证技术、加密技术、网络监控技术等当今先进成熟的软件技术，加强技术防护。

(1) 为防止硬盘被窃取后信息泄露，可以采用硬盘锁方式来保护数据不外泄。主要有两种方式：一种是热键式硬盘锁，即为硬盘加上密码键保护，使用计算机之前必须按下设置的密码键方可进入硬盘。另一种是密码式硬盘锁，即为硬盘加上密码保护，使用计算机之前必须输入设置的密码方可进入硬盘。

(2) 对于存储着重要信息，需要连接到网络的移动设备，应设置密码保护，并尽可能用密钥。要对数据文件进行加密，以保护其内容，防止被非法拷贝，对于移动设备中的重要数据文件应定期备份到移动设备之外的安全地方。采用数据粉碎技术，对报废硬盘进行数据处理，永久删除硬盘上的数据，防止硬盘数据被还原。

(3) 面对严峻的互联网和内部网的安全形势，需要建立合适的方案来应对来自网络的威胁。

1)配齐防护软件。对内部计算机进行准入认证，防范非法终端接入和网络入侵，定期升级终端病毒库，定期查杀网络病毒，防范恶意代码和“摆渡”病毒窃取电子文档。

2)运用网络加密技术(Ipsec)。对公网中传输IP包进行加密和封装，实现数据传输的保密性、完整性。它可解决网络数据传输安全性问题，也可解决远程用户访问内网的安全问题。

3)提供基于身份的认证，并在各种认证机制中使用。当系统的用户要访问系统资源时要求确认是否是合法的用户，这就是身份认证。常采用用户名和口令等最简易方法进行用户身份的认证识别。

4)加强内网审计。采取网络审计手段，按照安全性、规范性、真实性等要求，对文档的操作进行客观、实时的监控与审计，将各种违规操作、可疑操作及时主动阻断且报警审计。对操作人员的各种操作行为设置相应的监管策略，按照时间、部门、终端、操作行为、源/目标地址等关键要素进行实时的操作审计，以备日后需要时进行审计记录查询。

5)实行网络数据存储、备份及容灾规划。它是当系统或设备不幸遇到灾难后就可以迅速地恢复数据，使整个系统在最短的时间内重新投入正常运行的一种安全技术方案。

4 结束语

在现代办公环境下，信息安全面临很多隐患，在加快办公现代化建设的同时应加大信息安全建设投入力度，加强人员教育，加强环境安全建设，加强技术手段应用，在方便办公同时确保信息安全。

参考文献

[1]杨晓兰.刍议电子文档的管理[J].信息技术教学与研究，2009(9).

[2]徐健.浅谈计算机网络信息的安全及防范[J].信息科技，2010(2).

[3]朱星武.网络环境下办公电脑的信息安全[J].科技资讯，2008(12).