办公自动化存在的安全问题的对策分析
2012-07-09赵鑫吕翠丽刘霞
赵鑫 吕翠丽 刘霞
从安全问题阐述、对策分析及其解决方案、加强数据恢复及安全防范功能三个方面,对办公自动化存在的安全问题的对策进行了分析。
办公自动化 安全问题 对策
一、安全问题阐述
加强互联网道德教育,是办公自动化安全问题的关键之一。由于办公自动化网络连接着许多重要的部门,网上一些信息资源有着很高的保密性。在网络集成设计方案中应根据实际情况,制定一系列的防范措施,分别对网络层、系统设备层、应用层进行分级安全保护,采用一些专用的软件和设备提高安全性。数据的安全保护方法主要体现在两个方面:防止非法访问和防止数据丢失。
二、对策分析及其解决方案
相对于局域网病毒的保护来讲,互联网病毒的防范及保护更具有难度,互联网病毒预防应与互联网信息技术管理相结合。互联网预防病毒最大的优点在于互联网信息技术的管理效率,如果没有有效的监管力度,很难实现互联网防范病毒的使命。只有有效的监管与防范两者有机地结合,才能保证办公自动化系统正常运行。电脑病毒的管理与防治在于构建合理高效的操作机制和应用程序的安全功效。为合理高效地消除计算机病毒,可在办公自动化配套系统中安装互联网病毒查杀的工具,并在内部局域网中安装网络病毒查杀软件。在计算机系统内部中安装反病毒应用软件,采用一些专用的软件和设备提高安全性。数据的安全保护方法主要体现在两个方面:防止非法访问和防止数据丢失。
三、加强数据恢复及安全防范功能
办公自动化内部构架遭到破坏之后,其数据恢复功能依赖于计算机本身的数据备份方案。数据备份的意思就是在于尽可能快速地实现计算机全盘恢复操作所需的数据和信息资料。根据办公自动化系统安全的需求可选择的备份机制有:场点内高速度、大容量自动的数据存储、备份与恢复;场点外的数据存储、备份与恢复;对系统设备的备份。备份不仅在互联网技术硬件出现故障或人为失误时起到有效的保护作用,同时也在黑客非授权访问或对网络攻击及破坏数据完整性时起到实施保护功能。针对目前系统安全的上述问题,在办公自动化系统安全上提出下面几类主要的防范方法:
1.加强机房管理
对目前大多数办公自动化系统来说,存在的一个很大的不安全因素是网络管理员的权力太大。据有关资料报道,80%的计算机犯罪来自内部,所以对机房工作人员要做好选择和日常考察,且采取一定的手段来限制或者削弱网络管理员的权力,对机房工作人员,要结合机房、硬件、软件、数据和网络等各个方面的安全问题,进行安全教育,提高工作人员的保密观念和责任心;要加强业务、技术等方面的定期培训,提高管理人员的技术水平。
2.设立访问控制
访问控制是保证网络安全最重要的策略之一。访问控制策略包括人网访问控制策略、操作权限控制策略等几个方面的内容。首先,网络管理员应该对用户账户的使用、用户访问网络的时间和方式进行控制和限制。用户账户应只有网络管理员才能建立,用户口令是用户访问网络所必须提交的准入证。针对用户登录时多次输入口令不正确的情况,系统应按照非法用户口令的次数给予给出报警信息,同时应该能够允许用户输几次,用户名和口令通过验证之后,系统需要进一步对用户账户的默认权限进行检查。最后,针对用户和用户组赋予一定的操作权限。网络管理员能够通过设置,指定用户和用户组可以访问网络中的哪些资源,可以在服务器上进行何种类型的操作。网络管理员要根据访问权限将用户分为特殊用户、普通用户和审计用户,等等。
3.数据加密
主要针对办公自动化系统中的数据进行加密。它是通过网络中的加密系统,把各种原始的数据信息(明文)按照某种特定的加密算法变换成与明文完全不同的数据信息(密文)的过程。目前,常用的数据加密技术主要分为数据传输加密和数据存储加密。数据传输加密主要是对传输中的数据流进行加密,常用的有链路加密、节点加密和端到端加密三种方式。链路加密对用户来说比较容易实现,使用的密钥较少,而端到端加密比较灵活,对用户可见,在对链路加密中各节点安全状况不放心的情况下也可使用端到端加密方式。数据存储加密主要是针对系统数据库中存储的数据本身进行加密,这样即使数据不幸泄露或者丢失,也难以被人破译。数据存储加密的关键是选择一个好的加密算法。
4.建立工作日志
对所有合法登录用户的操作情况进行跟踪记录对非法用户,要求系统能够自动记录其登录次数、时间、IP地址等信息,以便网络管理员能够根据日志信息监控系统使用状态,并针对恶意行为采取相应的措施。
5.加强邮件安全
面对电子邮件存在的巨大安全隐患,可以采取如下的防御措施:加强防御,一般用户会经常忽略使用电邮安全的基本常识,因此,教给用户一些常识是非常有必须的。
6.设置网络防火墙
通过安装并启用网络防火墙,可以有效地建立起计算机与外界不安全因素的第一道屏障,做到实时监控网络中的数据流,保护本地计算机不被病毒或者黑客入侵。
7.保护传输线路安全
对于传输线路,应有相应的保护措施,并要求远离各种辐射源,以减少由于电磁干扰引起的数据错误;网络连接设备如Hub等应放置在易于监视的地方,以断绝外连的企图还要定期检查线路的连接状况,以检测是否有外连或破坏等行为。
