前言:本站为你精心整理了移动办公计算机安全论文范文,希望能为你的创作提供参考价值,我们的客服老师可以帮助你提供个性化的参考范文,欢迎咨询。
1计算机安全技术在移动办公中的运用
1.1结合动态密码来保证移动办公的安全
在对网络安全进行设计时,VPN的客户端在接入单位内部网关时需要进行身份验证,在用户名和密码通过验证的时候,客户的身份才会被认可。因此,这两者可以对用户的身份进行验证和管理。其中,用户的密码是整个网络系统安全性的基础,但是在实际使用过程中很容易出现密码泄露的问题,而用户密码丢失或泄露了之后,就需要进行密码找回。因此,系统在给大量的用户设置密码和对密码进行管理的过程中,就会造成管理任务量增加。为了提高系统的安全性,减少系统管理人员的工作量,可以采取为每一个用户设置实名制的认证动态密码。和静态密码比较,动态密码不需要系统管理员和终端客户提前设置,用户在使用的时候系统会自动设置一个。在这种情况下,系统管理员就不需要为所有用户设置密码,当然维修方面的工作量就会减少。用户在每次使用系统的时候就会自动生成密码,每一次使用的密码都不一样,这样是为了减少密码泄漏,使用户的信息安全得到相应的保障。在客户连接单位内部网络的时候,安全网关会通过网络中的服务器看到用户的信息,然后安全网关就会对用户的密码进行认证,当然这个密码是有时间限制的,只是在一段时间内起作用。在规定的时间内用户通过密码向安全网关完成自己的身份认证后,安全网关也会把用户的动态密码信息发送到用户自己的手机上,用户只需要将这个密码输入就可以了。同时也需要和单位的安全网络结合在一起,就是为了保证单位信息的安全性。
1.2加强网络设施建设,保证移动办公网络的安全
1.2.1终端用户
在网络的构建中,终端用户的构成主要包括无线和有线的终端,这不仅要求用户是安全证书的拥有者,也必须是安全证书的验证者。但是在一般情况下安全证书的持有者也是证书实际的拥有者,同时也可以根据自己的实际需要来对安全证书进行撤销和更新。但是拥有该安全证书的人需要通过网络来验证自己的身份信息,从而得到属于自己的相应身份和权限。网络中的无线终端用户可以通过RA向CA申请一个数字证书,通过CA的身份验证之后,才可以得到数字证书,最后将安全证书放在UIM卡中就可以使用了。
1.2.2CA是什么
CA是整个PKI网络系统中执行部门的核心,CA的主要任务包括以下几方面。对网络安全中的申请进行认证,登记用户的信息、用户申请的原因等等,对用户的身份信息进行准确的核对,保证证书的安全性;对证书的信息进行管理,避免在证书中出现资料信息重合的现象;在证书的使用过程中是有时间限制的,因此需要保证每一个证书都不会过期,保证网络操作的安全;对于已经过期的证书需要及时的公布,让用户可以在线查询,避免过期后的安全证书带来的风险。总之根据需要对安全证书进行合理的使用和控制。
1.2.3如何处理作废的安全证书
当用户的安全证书出现泄露和丢失时,需要让安全证书在CA中设置的有限时间作废。对于作废的安全证书需要进行这样的处理。首先,需要把CA中办理的安全证书进行作废,这个过程需要在安全证书的作废系统中完成。在CA中建立安全证书的作废系统处理,可以帮助用户查看该安全证书是否是过期作废的证书。为了加强安全证书的安全性,需要对管理安全证书作废的工作环境进行安全保护,以保证安全证书的安全性和完整性。
2计算机安全技术在移动办公中的作用
在移动办公中有很多数据需要保护,例如人事数据、财务数据、客户的信息、知识产权方面等等各类数据信息。这些数据都需要得到安全方面的保障,才能确保事业平稳、快速的发展。
2.1人事数据
一个单位的进步和发展不能缺少人才,每一个员工的素质和能力都对单位具有重要的作用。每一个员工的个人信息都是由单位中的人事部门管理的,一旦在管理过程中出现了人事数据泄漏,就会造成一些优秀的员工被别的单位挖墙角的风险,本单位就有可能面临人员流动问题,会对单位的发展造成不良影响。
2.2财务数据
对于一个单位来说,财务是重中之重,体现了该单位的实力和价值。资金是单位发展的前提,一旦财务出现了问题,就很容易给单位的经济状况带来一定的影响,有可能造成单位中一系列的工作停滞,不能顺利运转,甚至会导致整个单位无法进行正常的工作,这样的后果是不堪设想的。
2.3客户的信息
客户对单位的发展来说也是很重要的,单位的业务要取得良好的发展需要大量的客户资源。客户也能在一定程度上带动单位的发展,如果客户的信息被泄露了,就有可能导致客户资源被其他单位抢走,本单位的客户资源减少。所以为了保障自己单位取得更好的发展,需要对自己单位的客户信息进行良好的安全保护。
2.4知识产权信息
在单位的发展中,需要不断提升单位的竞争力和地位,才能更好的满足客户的需求,才能不断的提高单位的经济效益。在一个单位中,不能仅仅只注重自己单位事业的发展,还需要对单位中的知识产权进行良好的维护,这些都直接关系着单位的发展。一旦信息泄露或者被盗取,就会给单位带来巨大的经济损失,所以相关的单位需要对这方面给予高度的重视。
3加强信息数据安全管理的重要性
在这个经济不断发展的时代,网络中的病毒越来越多,病毒的形式也多种多样,因此需要加强信息的管理。计算机在日常中的使用越来越普遍,所以必须要加强对计算机安全的保护,提高自我防护能力,才能使自己的信息不被盗取。员工在对电脑进行操作之前,首先要对电脑进行安全检验,尽可能的安装一些杀毒软件,定期查杀计算机中的病毒,保证数据信息的安全性;其次,员工在办公的过程中不要随便打开来路不明的软件,以减少病毒入侵的风险;最后,尽可能定期对员工进行计算机使用方面的培训,增加员工对突发问题的判断能力和解决能力。为防止出现电脑瘫痪等情况,单位应该对电脑中所有的数据都进行备份,以防信息损坏、丢失。除此之外,还需要对电脑中的重要信息增加安全保护,加强杀毒软件和电脑防火墙的使用,建立一套属于自己单位的安全程序,这样才能避免单位信息被泄露、盗取的风险。
4结语
加强对重要信息的安全保护,关系到一个企业、单位的日常工作能否顺利进行。为了避免在实际工作中发生信息被盗取和泄露的情况,需要加强自身的安全意识。网络和信息技术是一把双刃剑,有利也有弊,在使用计算机的过程中,应该对出现的问题积极进行预防和解决,防患于未然。
作者:聂亚平 马凯 单位:徐州医学院医学信息学院,