1计算机安全技术在移动办公中的运用

1.1结合动态密码来保证移动办公的安全

在对网络安全进行设计时，VPN的客户端在接入单位内部网关时需要进行身份验证，在用户名和密码通过验证的时候，客户的身份才会被认可。因此，这两者可以对用户的身份进行验证和管理。其中，用户的密码是整个网络系统安全性的基础，但是在实际使用过程中很容易出现密码泄露的问题，而用户密码丢失或泄露了之后，就需要进行密码找回。因此，系统在给大量的用户设置密码和对密码进行管理的过程中，就会造成管理任务量增加。为了提高系统的安全性，减少系统管理人员的工作量，可以采取为每一个用户设置实名制的认证动态密码。和静态密码比较，动态密码不需要系统管理员和终端客户提前设置，用户在使用的时候系统会自动设置一个。在这种情况下，系统管理员就不需要为所有用户设置密码，当然维修方面的工作量就会减少。用户在每次使用系统的时候就会自动生成密码，每一次使用的密码都不一样，这样是为了减少密码泄漏，使用户的信息安全得到相应的保障。在客户连接单位内部网络的时候，安全网关会通过网络中的服务器看到用户的信息，然后安全网关就会对用户的密码进行认证，当然这个密码是有时间限制的，只是在一段时间内起作用。在规定的时间内用户通过密码向安全网关完成自己的身份认证后，安全网关也会把用户的动态密码信息发送到用户自己的手机上，用户只需要将这个密码输入就可以了。同时也需要和单位的安全网络结合在一起，就是为了保证单位信息的安全性。

1.2加强网络设施建设，保证移动办公网络的安全

1.2.1终端用户

在网络的构建中，终端用户的构成主要包括无线和有线的终端，这不仅要求用户是安全证书的拥有者，也必须是安全证书的验证者。但是在一般情况下安全证书的持有者也是证书实际的拥有者，同时也可以根据自己的实际需要来对安全证书进行撤销和更新。但是拥有该安全证书的人需要通过网络来验证自己的身份信息，从而得到属于自己的相应身份和权限。网络中的无线终端用户可以通过RA向CA申请一个数字证书，通过CA的身份验证之后，才可以得到数字证书，最后将安全证书放在UIM卡中就可以使用了。

1.2.2CA是什么

CA是整个PKI网络系统中执行部门的核心，CA的主要任务包括以下几方面。对网络安全中的申请进行认证，登记用户的信息、用户申请的原因等等，对用户的身份信息进行准确的核对，保证证书的安全性；对证书的信息进行管理，避免在证书中出现资料信息重合的现象；在证书的使用过程中是有时间限制的，因此需要保证每一个证书都不会过期，保证网络操作的安全；对于已经过期的证书需要及时的公布，让用户可以在线查询，避免过期后的安全证书带来的风险。总之根据需要对安全证书进行合理的使用和控制。

1.2.3如何处理作废的安全证书

当用户的安全证书出现泄露和丢失时，需要让安全证书在CA中设置的有限时间作废。对于作废的安全证书需要进行这样的处理。首先，需要把CA中办理的安全证书进行作废，这个过程需要在安全证书的作废系统中完成。在CA中建立安全证书的作废系统处理，可以帮助用户查看该安全证书是否是过期作废的证书。为了加强安全证书的安全性，需要对管理安全证书作废的工作环境进行安全保护，以保证安全证书的安全性和完整性。

2计算机安全技术在移动办公中的作用

在移动办公中有很多数据需要保护，例如人事数据、财务数据、客户的信息、知识产权方面等等各类数据信息。这些数据都需要得到安全方面的保障，才能确保事业平稳、快速的发展。

2.1人事数据

一个单位的进步和发展不能缺少人才，每一个员工的素质和能力都对单位具有重要的作用。每一个员工的个人信息都是由单位中的人事部门管理的，一旦在管理过程中出现了人事数据泄漏，就会造成一些优秀的员工被别的单位挖墙角的风险，本单位就有可能面临人员流动问题，会对单位的发展造成不良影响。

2.2财务数据

对于一个单位来说，财务是重中之重，体现了该单位的实力和价值。资金是单位发展的前提，一旦财务出现了问题，就很容易给单位的经济状况带来一定的影响，有可能造成单位中一系列的工作停滞，不能顺利运转，甚至会导致整个单位无法进行正常的工作，这样的后果是不堪设想的。

2.3客户的信息

客户对单位的发展来说也是很重要的，单位的业务要取得良好的发展需要大量的客户资源。客户也能在一定程度上带动单位的发展，如果客户的信息被泄露了，就有可能导致客户资源被其他单位抢走，本单位的客户资源减少。所以为了保障自己单位取得更好的发展，需要对自己单位的客户信息进行良好的安全保护。

2.4知识产权信息

在单位的发展中，需要不断提升单位的竞争力和地位，才能更好的满足客户的需求，才能不断的提高单位的经济效益。在一个单位中，不能仅仅只注重自己单位事业的发展，还需要对单位中的知识产权进行良好的维护，这些都直接关系着单位的发展。一旦信息泄露或者被盗取，就会给单位带来巨大的经济损失，所以相关的单位需要对这方面给予高度的重视。

3加强信息数据安全管理的重要性

在这个经济不断发展的时代，网络中的病毒越来越多，病毒的形式也多种多样，因此需要加强信息的管理。计算机在日常中的使用越来越普遍，所以必须要加强对计算机安全的保护，提高自我防护能力，才能使自己的信息不被盗取。员工在对电脑进行操作之前，首先要对电脑进行安全检验，尽可能的安装一些杀毒软件，定期查杀计算机中的病毒，保证数据信息的安全性；其次，员工在办公的过程中不要随便打开来路不明的软件，以减少病毒入侵的风险；最后，尽可能定期对员工进行计算机使用方面的培训，增加员工对突发问题的判断能力和解决能力。为防止出现电脑瘫痪等情况，单位应该对电脑中所有的数据都进行备份，以防信息损坏、丢失。除此之外，还需要对电脑中的重要信息增加安全保护，加强杀毒软件和电脑防火墙的使用，建立一套属于自己单位的安全程序，这样才能避免单位信息被泄露、盗取的风险。

4结语

加强对重要信息的安全保护，关系到一个企业、单位的日常工作能否顺利进行。为了避免在实际工作中发生信息被盗取和泄露的情况，需要加强自身的安全意识。网络和信息技术是一把双刃剑，有利也有弊，在使用计算机的过程中，应该对出现的问题积极进行预防和解决，防患于未然。

作者：聂亚平 马凯 单位：徐州医学院医学信息学院，