网络办公自动化及安全策略探究
2016-03-13张光武
◆张光武
(海安县人大办 江苏 226600)
网络办公自动化及安全策略探究
◆张光武
(海安县人大办 江苏 226600)
随着国内电子通信技术以及互联网技术的快速发展,利用计算机、互联网实现办公自动化以提升办公效率,已经成为各行业发展的一种主流趋势。然而随着办公自动化技术的不断发展,其面临的安全问题和安全隐患也在逐渐增多。基于此,本文结合笔者相关工作经验,主要对办公自动化网络体系中的安全问题展开分析,并有针对性地制定一些加强网络办公自动化安全管理与防护的策略,以供参考。
计算机网络;办公自动化;安全问题;防护策略
0 引言
办公自动化可以说是网络通信技术和现代办公不断发展、融合的必然产物,它的存在与应用能够让人们的生产管理更加便利。但随着国内办公自动化系统的不断发展与普及,其中存在的安全风险越来越凸显。而计算机互联网独特的发展方式和传播能力,也从根本上决定了安全风险难以避免。但为了确保办公自动化的健康发展,我们必须充分了解互联网下办公自动化所面对的安全问题,并查清问题存在的根本原因,然后采取有效的应对措施,最大程度地消除与防范办公安全隐患。
1 网络办公自动化的概述
办公自动化是网络通信技术和现代办公不断发展、融合产生的新型办公方式,其也是当前新技术革命的一项重要成果,具有极其广泛的应用范围和无限深远的发展潜力,可以说是社会信息化发展的必然产物。计算机网络具有高速率、大容量、跨区域以及自动化、智能化等等优势,将其应用到现代企业等经济组织的办公中能够大幅度提升工作效率、效益,从而全面提升使用单位的经营管理水平以及市场竞争力,同时还助于推动使用单位实现现代化、信息化的发展,为可持续发展战略奠定坚实的基础。
2 网络办公自动化面临的主要安全威胁
通常来说,办公自动化网络是基于Tcrilp协议,同时采用Internet通信标准以及Wep信息流通模式的Intra-net,其具有很强的开放性,因此使用方便、快捷,网络内信息资源极其丰富。但开放性的特点也带了病毒入侵、非法访问、系统入侵及黑客破坏等安全问题,如果防范措施不到位,便可能发生商业机密泄露、数据丢失、设备损坏、系统瘫痪等严重后果,从而给单位日常运营带来严重的损失。笔者结合实践工作经验,主要将网络办公自动化所面临的安全威胁细分为以下几点:
2.1 信息数据安全威胁
(1)人为因素造成的威胁:主要有操作人员操作不规范、错误操作或者是缺乏经验等造成的数据丢失、损坏等问题,此外还包括人为蓄意破坏、盗窃等。(2)自然灾害因素造成的威胁:主要包括地震、水灾、雷电火灾、电磁干扰灾害等不可抗力自然因素引起的计算机硬件、软件破坏,从而造成的信息数据丢、损坏等。(3)逻辑问题方面的威胁:主要有应用软件错误、文件处理或存储失误、操作系统操作以及用户不正当的需求等。(4)硬件故障:主要是指硬件系统各组成部分产生故障给信息数据造成的安全威胁,比如芯片、主板、硬盘、U盘、电源以及I/O控制器等发生的故障。(5)网络故障:主要指来自于计算机网络方面的故障问题给信息数据安全造成的威胁,比如说网络连接故障(网桥或者路由器的缓冲不够引起的阻塞),驱动程序以及网络接口卡问题等。
2.2 办公系统安全威胁
(1)物理设备方面的安全威胁:主要是指偷窃或破坏设备、直接读取设备以及间谍行为等采用直接方式对办公系统信息安全造成的威胁。(2)线缆连接方面的安全威胁:具体指的是通过拨号进入、非法连线或者非连线(比如磁场分析)进行的窃听、下载、拦截等信息偷窃、破坏行为。(3)通过身份鉴别非法入侵:主要包括口令破解、加密算法存在漏洞、身份认证失效等。(4)病毒或程序方面的安全威胁:目前病毒入侵已经成为计算机系统最大的威胁;除此之外,部分编程人员为了达到某种目的,通常会在系统中编辑各种木马程序,如果木马程序进入办公系统,便会肆意扰乱、篡改、窃取用户网络系统,从而威胁办公系统的安全运行。
3 网络办公自动化的安全策略
3.1 进一步完善相关法律法规
为保障移动计算机网络办公自动化的信息安全,首先应结合我国计算机网络办公自动化发展现状和需求,建立健全适用于我国国情的计算机网络法律监管体系。首先应当制定虚拟社会信息安全监管条例,重点围绕网络盗窃、网络诈骗、非法入侵等内容制定处罚条例,并严格落实,违法必究。其次,针对网络信息进行立法,并设立专门的监管部门依法进行信息管理,从而为计算机网络信息的安全提供可靠的保障体系,并全面提升法律的威严性及其对违法犯罪分子的震慑力。
3.2 加强网络安全预警
现阶段的办公自动化网络安全预警系统主要包括入侵预警以及病毒预警两大部分。在入侵预警系统中,其可以通过对入侵信息进行检测,以分析并确定在网络中传输的信息数据是否得到了授权,一旦确定为入侵信息便会发出警告,以此来减少非法入侵对办公系统造成的安全危害。而病毒预警系统则是通过对进出网络的信息数据包进行不间断、持续性扫描,确保在全天候24h监控所有进出网络的文件,一旦发现病毒便会立即报警,通知使用者或管理员进行防范处理;与此同时,其还可以通过IP地址定位以及端口定位等对病毒来源进行跟踪,并产生相关的扫描日志和报告,对网络内所有病毒的活动实施追踪性记录,从而进一步提升网络对病毒的预警、防范能力。
3.3 数据安全保护
(1)针对入侵造成的数据安全威胁,我们可以通过加强数据库的建设,确保其物理完整性、数据元素完整性以及逻辑完整性来提高数据安全防护能力。(2)对于灾难和病毒给数据安全带来的威胁,最有效的保护方法就是加强物理保护及数据备份。
3.4 入侵防范及病毒综合防治
(1)为了科学、有效的防范网络入侵,确保办公自动化的网络安全,在办公自动化体系建设过程中,应当做到内外网隔离并加强访问控制,同时还要做好内部网络隔离以及分段管理的相应处理。(2)相对而言,网络病毒的防治要比单机病毒防治的难度更大,网络病毒防治必须与网络管理有效结合起来,其最大的特点就在于网络管理功能,如果在病毒防治过程中忽略管理功能,很难达成病毒防治的目的。常用的措施主要有防火墙技术、杀毒软件、安全防护软件以及技术人员定期检查、系统定期升级等等。
3.5 数据备份及恢复
在办公自动化系统安全防护中,数据备份和恢复也是一项极为重要的措施,当办公自动化系统遭到非法入侵和病毒破坏时,我们完全可以通过数据备份来恢复数据资料,以确保数据信息的完整性。数据备份经常采用的方式又可以细分为系统自动备份和系统外备份。在办公自动化系统日常安全管理中,我们应该同时运用两种备份方法,以确保数据破坏后能够尽快实施全盘恢复,为办公自动化系统的数据安全提供双重保障。
4 结语
总的来说,随着计算机网络技术的广泛应用以及企业各部门之间、企业之间、企业与市场之间的信息交流越来越频繁,计算机网络办公自动化中的安全隐患开始凸显,安全防范问题也开始被提上日程。在这种背景下,根据网络办公自动化的特点及其面临的主要安全威胁,建立起一个在设计上合理、技术上可行、投资上平衡的安全防范体系可以说是迫在眉睫。本文正是从计算机网络办公自动化面临的主要安全威胁出发,旨在通过建立相关法律保障体系、网络预警系统、数据安全防护及备份等措施,打造出一个科学、有效的安全防护体系。
[1]肖贵福,陈斌,施贤斌.基于云计算的信息安全防护策略分析[J].电子技术与软件工程,2016.
[2]周陶然.关于计算机办公自动化网络构建问题的探讨[J].信息与电脑(理论版),2012.
[3]韦力文.浅谈涉密办公自动化系统的安全与保密[J].黑龙江科技信息,2016.
[4]易敏.基于数字化校园网办公系统的探索开发与实现[J].中小企业管理与科技(下旬刊),2016.
[5]刘春.基于组合算法选择特征的网络入侵检测模型[J].计算机与现代化,2014.