办公自动化系统中的网络安全问题研究
办公自动化网络安全防护策略探讨
办公自动化网络安全防护策略探讨摘要:本文总结了办公_自动化网络常见的安全问题及其后果,探讨词:1办公自动化网络网络安全病毒黑客1.引言企业内部办公自动化网络一般是基于TcrilP协议并采用了Internet的通信标准和Web信息流通模式的Intra-net,它具有开放性,因而使用极其方便。
但开放性却带来了系统人侵、病毒人侵等安全性问题。
一旦安全问题得不到很好地解决,就可能出现商业秘密泄漏、设备损坏、数据丢失、系统瘫痪等严重后果,给正常的企业经营活动造成极大的负面影响。
因此企业需要一个更安全的办公自动化网络系统。
办公自动化系统的安全包括网络设备、配套设备的安全、数据的安全、通讯应从预警、防护、灾难恢复等三方面人手,下面就安全预警、数据安全防护、人侵防范、病毒防治以及数据恢复等方面分别探讨。
2.办公自动化网络常见的安全问题2.1黑客入侵目前的办公自动化网络基本上都采用以广播为技术基础的以太网。
在同一以太网中,任何两个节点之间的通信数据包,不仅可以为这两个节点的网卡所接收,也同时能够为处在同一以太网上的任何一个节点的网卡所截取。
另外,为了工作方便,办公自动化网络都备有与外网和国际互联网相互连接的出人口,因此,外网及国际互联网中的黑客只要侵人办公自动化网络中的任意节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息;而本网络中的黑客则有可能非常方便的截取任何数据包,从而造成信息的失窃。
2.2病毒感染随着计算机和网络的进步和普及,计算机病毒也不断出现,总数已经超过20000种,并以每月300种的速度增加,其破环性也不断增加,而网络病毒破坏性就更强。
一旦文件服务器的硬盘被病毒感染,就可能造成系统损坏、数据丢失,使网络服务器无法起动,应用程序和数据无法正确使用,甚至导致整个网络瘫痪,造成不可估量的损失。
网络病毒普遍具有较强的再生机制,可以通过网络扩散与传染。
一旦某个公用程序染了毒,那么病毒将很快在整个网络上传播,感染其它的程序。
浅谈办公自动化与网络安全
浅谈办公自动化与网络安全引言概述:办公自动化是指通过计算机技术和信息管理系统来实现办公过程的自动化,提高办公效率和工作质量。
然而,随着办公自动化的普及和应用,网络安全问题也变得日益突出。
本文将从五个方面探讨办公自动化与网络安全的关系。
一、数据存储与保护1.1 数据备份与恢复:办公自动化系统中的数据备份和恢复功能对于防止数据丢失和恢复误操作至关重要。
定期备份数据并建立可靠的恢复机制,可以有效防范数据丢失的风险。
1.2 数据加密与权限控制:办公自动化系统中的敏感数据应该进行加密存储,确保数据在传输和储存过程中的安全性。
同时,通过权限控制机制,对不同用户进行不同程度的数据访问权限限制,可以减少数据泄露的风险。
1.3 数据安全审计与监控:建立数据安全审计和监控机制,对办公自动化系统的数据操作进行记录和监控,及时发现潜在的安全风险和异常操作,保障数据的安全性和完整性。
二、网络通信与防护2.1 网络隔离与防火墙:办公自动化系统中的网络通信应该与其他网络环境进行隔离,通过设置防火墙等网络安全设备,防止未授权的访问和攻击。
2.2 网络访问控制与认证:建立网络访问控制和身份认证机制,限制非法用户的访问,并确保合法用户的身份安全。
采用复杂的密码策略和双因素认证等技术手段,提高网络的安全性。
2.3 网络安全培训与意识:加强员工的网络安全培训和意识教育,提高员工对网络安全的认识和防范能力,减少因员工疏忽而导致的安全漏洞。
三、软件应用与漏洞修复3.1 及时更新与升级:办公自动化系统中使用的软件应及时更新和升级,以修复已知的漏洞和提高系统的安全性。
同时,及时安装安全补丁和更新,减少被恶意软件利用的风险。
3.2 强化访问控制:通过设置访问控制策略,限制软件应用的访问权限,减少恶意软件的传播和潜在威胁。
3.3 安全审计与漏洞扫描:定期进行安全审计和漏洞扫描,发现和修复系统中的安全漏洞,提高系统的安全性和稳定性。
四、移动办公与设备管理4.1 设备安全策略:建立设备安全策略,限制移动设备的访问权限,确保设备的安全性。
浅析办公自动化网络安全防护策略探讨
了 Itrc 的通信标准和 We ne t a b信息流通模 式的 It n t它具有 nr e, a 开放性、 互通性 , 因而使用极其方便 。但开放性却带来了系统入 侵、 病毒入侵等安全问题。
增加, 其破环性也不断增强。一旦文件服务器 的硬盘被病毒感 要安全数据 综合起来 , 提供 内部和 外部 的分析并在实际网络 中
染, 就可能造成系统损坏 、 数据 丢失, 网络服务器无法起 动, 发现风险源和直 接响应 。它提供企业安全风 险管理报 告, 使 报告
应用程序和数 据无法正确使用 , 甚至 导致整个 网络瘫痪 , 造成 集 中于重要的风险管理范围, 如实时风 险、 攻击条件 、 安全漏洞
文件数据区 , 使文件数据 被删 除、 改名、 替换 、 丢失部分程序代 动化网络安全的最主 要、 同时也是最有效、 最经济 的措施之一 。
码 、 失数据文 件 ; 丢 病毒还 可能 攻击 C MOS 破坏 系统 C S 第一层隔离防护措施是路由器。路由器滤掉 被屏 蔽的 地址 , MO
不可估量的损失 。 2 黑客入侵。目前 的办公 自动化 网络基本上 和攻击分析 ; () 提供详细 的入侵告警报告, 显示入侵 告警信 息 ( 如 都采用 以广播为技术基础 的以太 网。在 同一 以太网中 , 任何两 入侵 地址及 目的 地址、 目的端 口、 攻击特征) 并跟踪 分析 ,
际互 联网相互连接 的出入 口, 因此 , 网及国际互联 网中的黑 所 有进 出网络 的文件 , 外 发现病毒 时可立即产生报警信 息, 通知 客只要侵入办公 自动化网络中的任意节 点进行侦听 , 就可以捕 管理员, 并可 以通过 口 地址 定位、 口定位追踪 病毒来源 , 端 并 获发生在这个 以太 网上的所有 数据 包,对其进行解包分析 , 从 产生功 能强大的扫描 日志与报告 , 记录规定 时间 内追踪 网络 所 而窃取关键信息 ; 而本 网络 中的黑客则有可能非常方便的截取 有病毒 的活动。 2 数据安全保护。 () 对入侵保护应主要考虑以下 任何数据包, 从而造成 信息 的失窃。() 3 数据破坏。在办公 自动 几 条原则: 理设备和安全 防护 , 物 包括服务器 、 有线 、 无线通信 化 网络系统 中, 有多种因素可 能导致数据 的破坏 。首先是黑客 线路的安全 防护 ; 服务器安全保护, 同类型、 同重 要程 度的 不 不 侵入 , 黑客基于各种原 因侵入 网络 , 中恶意侵入 对网络的危 数据应尽可 能在不 同的服务器上实现 , 其 重要数据采用 分布式管 服 并记录 害可 能是 多方面 的。其 中一种危害就是破坏数据 , 可能破坏服 理 , 务器应有合理 的访 问控制 和身份认证措施保护 , 务器 硬盘 引导 区数 据、 除或覆盖原始数据 库、 坏应用程序 访 问日志 。系 统中的重要数据在数据库 中应有 加密和验 证措 删 破
浅析电力公司办公自动化(OA系统)网络安全
浅析电力公司办公自动化(OA系统)网络安全发布时间:2022-03-23T08:22:58.704Z 来源:《当代电力文化》2021年第25期作者:宋坤[导读] 计算机的普及运用使得电力企业办公实现了网络化,从整体上提高了企业人员的办事效率。
宋坤中国大唐集团有限公司内蒙古分公司摘要:计算机的普及运用使得电力企业办公实现了网络化,从整体上提高了企业人员的办事效率。
办公自动化(OA系统)使企业信息交流、资源共享更加方便,提高了办公效率,但同时也带来了网络安全问题。
办公自动化的安全保障是系统能够发挥有效作用的前提,安全保障不仅包括各项安全技术措施,而且要包括安全管理方面的措施,只有安全技术得到有效实施,同时安全管理制度得到保证,系统使用人员和管理的安全意识也得到增强,才能从根本上保证办公自动化(OA系统)安全可靠的运行。
关键词:电力企业办公自动化网络安全1.办公自动化(OA系统)在电力企业的应用电力企业OA系统是针对电力企业特有的管理模式,工作特点设计和实现的。
落实“双碳”目标,通过国有企业三年行动改革,实现高质量发展,所以信息化手段设计和电力企业OA系统的支撑是改革发展需要,不仅能够提高工作效率、减低成本,还能提升电力企业管理质量,优化管理流程,提高电力企业品质。
在办公自动化(OA系统)中,电力公司办公室是该系统核心,该部门主要是通过协同办公系统为企业管理者提供信息,与其他部门相互协调。
2.电力企业信息网络安全存在的问题信息网络安全的主要目标是保护网络信息系统,使其远离危险、不受威胁、不出事故。
从技术角度来讲,网络安全体现在几个方面:保密性。
防止信息泄漏给非授权的个人或实体,只允许授权用户访问的特性。
完整性。
信息在未经合法授权时不能被改变的特性,也就是信息在生成、存储或传输过程中保证不被偶然或蓄意的删除、修改、伪造、插入等破坏和丢失的特性。
可用性。
网络信息系统可被撞权实体访问并按需求使用的特性。
可靠性。
政府办公自动化系统中的网络安全问题研究
中图分 类号 :T 37 文 献标 识码 :A 文 章编 号 :10- 59 21) 4 00 — 2 P1 07 99 (02 1— 12 0
一
、
政 府机关 办公 自动 化系统 中常见 的网络 安全 问题
( )网络安 全预 警策 略 一 要在 政 府机 关办 公 自 化 系统 网络 中建 立起 安全 预警 系统 。 动 安全 预警 系 统可 以包括 入侵 预警 和病 毒 预警 两个 组成 部分 。在 入
网络 的数据 、信 息进 行全 方位 、实 时扫 描 ,一旦 发现 病毒 ,便 会
( )黑客入 侵 一
立 刻生 成报警 信 息,通 知 网络管 理员 ,并能 够对病 毒进 行 I P定位
和 端 口追踪 , 同时也 会生 成扫 描 日志和 扫描 报告 ,对 病毒 所有 的 活动进 行最 综合记 录 。 ( )数据 安全保 护策 略 二 数据安 全保 护策 略可 以分 为 :
ห้องสมุดไป่ตู้
因此 病 毒入侵 、系统入 侵等 安全 问题 也 随之而 来 。如果 安全 问题 无法 解 决 ,那么便 极有 可 能会导 致信 息泄 露 、设备 损坏 、数据 丢 失以及 系统 瘫痪 等严 重 的后 果 。在政 府机 关 办公 自动化 系统 中常
见 的 网络安全 问题 主要 为 :
经 过授权 的信息 、数据 传输 进行 报警 ,并能 够在 报警 之后 提供 风 险管理报 告 ,在 风险 管理报 告 中 ,会 呈现 出风险 源和 直接 相应 、 入 侵 I、 目的端 口与攻 击特 征等 。病 毒预警 系统 能够 对所 有进 出 P
摘 要 :政 府机 关部 分在进 行联 网办公 时, 由于 网络 相连 面积较 大 、使 用人 员较 多、 管理水 平存在 差距 等 因素 ,往往 无 法对公 文
对办公自动化系统中网络安全问题的研究
对办公自动化系统中网络安全问题的研究摘要办公自动化是起源在20世纪70年代,在发达国家迅速的发展起来的一门综合性技术,充分的利用信息的资源,服务于各个办公室的工作人员,能够促进办公活动的规范化和制度化,已达到更好的效果。
尽管办公自动化的系统有很多的优点,同时它在网络中也存在着一定的安全隐患,外部的网络环境也产生了各种的安全威胁。
本文详细的介绍了办公自动化系统在网络中存在的安全隐患以及详细的防范办法。
关键词办公自动化;网络安全;信息安全;网络环境中图分类号tp393 文献标识码a 文章编号1674-6708(2010)30-0059-021 办公自动化系统在网络中存在的安全隐患随着因特网的发展迅速,保证办公自动化系统中信息传输的安全性已经是非常重要的,保证信息不被盗取,已经成为企事业单位中非常关注的问题。
目前,办公自动化中存在以下几方面的安全问题。
1.1 办公自动化系统网络内部的安全隐患首先是使用人员的安全隐患。
在各个工作单位中,办公自动化系统一用的范围较广,覆盖的面积较大,使用的人员也是较为复杂,管理水平各异,使得一些攻击者有了机会从事破坏的工作。
这就给办公自动化系统造成了极大的安全隐患,使得信息不能再安全的网络环境中运行。
其次就是办公自动化系统本身自带的安全隐患,本身也存在一定的缺陷,工作不可靠,出现运行的故障。
最后就是病毒对于办公自动化系统的数据进行攻击。
病毒会对一些有用的数据进行破坏删除,使得数据无法到达目的地。
1.2 办公自动化系统网络外部存在的安全隐患首先,入侵者会通过探测式的攻击,搜索出办公自动化系统中的一些数据,为了进一步的攻击计算机做准备;其次就是攻击者回向办公自动化系统的服务器发送一些邮件、身份认证请求或是文件传输协议等等,在这些文件中添加一些附件,附件中有一些隐秘的病毒,通过网络中的一些漏洞,对办公自动化系统进行攻击;最后就是攻击者也会向网络服务器中发送大量的垃圾文件,导致服务器拒绝对他的正常访问,而引起网站后台的瘫痪。
探析办公自动化网络安全
科
( 西鑫 闽网络 科技 工程 有 限公 司, 广 广西 南 宁 502 ) 30 8
摘 要 : 了办公 自 总结 动化网络常见的安全 问 题厦其后果, 探讨了解决这些安全问题的方法 , 了 提供 基于网络 内 部的安全策略。 关键词 : 办公 自动化 ; 网络; 网络安全; 病毒; 黑客
防火墙都有认证机制, 无论何种类型防火墙 , 从总 体上看 , 都应 具有以下 5大基本功能: 过滤进 、 出 网络的数据; 管理进、 出网络的访问行为. 封堵某些 禁止的业务; 录通过防火墙的信息内容和活动: 记 对 网络 攻击 的检测 和告 警 。 23 访问控 制 .. 2 办公 自动化 网络应采用访问控制措施 ,将整 个网络结构分为 3 部分 , 内部网络 、 隔离区以及外 网。每个部分设置不同的访问控制方式。其中: 内 部网络是不对外开放的区 , 域 它不对外提供任何 服务 , 以外部用户检测不到它 的 地址 , 所 也难 以对它进行攻击。 隔离 区对外提供服务 , 系统开放 的信息都放在该 区, 由于它与内部 网是隔离开的, 所 以即 使受到了攻击也不会危及内部网络安全 , 这样就双重保护了内部网络的资源不受侵害 , 也 方便管理员监视和诊断网络故障。 23 .. 3内部网络的隔离及分段管理 内部网络分段是保证安全的一项重要措施 , 其指导思想在于将非法用户与网络资源相互隔 离, 从而达到限制用户非法访问的 目的。 办公 自动 化 网络可以根据部 门或业务需要分段。网络分段 可采用物理分段或逻辑分段两种方式 : 物理分段 通常是指将网络从物理层和数据链路层上分为若 干 网段, 各网段相互之间无法进行直接通讯; 逻辑 分段则是指将整个系统在网络层上进行分段 , 并 据或 是 合法 用户 为逃 避 系统 预警 报 告的 监督 而从 能 实 现子 网 隔离 。 实际应 用 过程 中 , 常采取 物 在 通 系统 中取得数据客户端安全保护,客户端的安全 理 分 段与 逻辑 分段 相结 合 的方 法 来实 现 隔离 。采 子 主要是能配合服务器的安全措施 , 提供身份认证、 取相 应 的安全 措施 后 , 网 间可相 互访 问 。 参 考 文献 加 密 、 密 、 字签 名 和 信息 完 整 性验 证 功 能 , 解 数 并 强制各客户机定期更换 口令 , 以防止 口令泄漏。 【傅迎华, l 】 张勇. 电子支付 系统安全阴. 铁路计算机 针对病毒破坏及灾难破坏的安全保护针对病 应 用. 0 (. 2 61 o ) 毒和灾难破坏的安全保护应同时采用物理保护和 f1 2刘益洪, 戴冬梅罔 络安全与防范技术阴. 计算机 2 7 ) O 数据备份措施。首先要在网络核心设备上设置物 与信 息技 术 , O 00. 理保护措施 , 包括设置电源冗余模块和交换端 V 【 郭朝 阳. l 3 ] 黑客, 掀起你 的盖头 来 .家庭科技, 的冗余备份: 其次是采用磁盘镜像或磁盘阵列存 2 0 , 5. 0 0 D) 储数据 , 避免由于磁盘物理故障造成数据丢失; 数 据备份措施包括实时数据备份和定期 数据备份 , 而且要尽可能选择不同的物理媒体 ,以便数据丢 失后 及时恢 复 。针 对灾 难性 的破 坏 还应 包 括改 善 设备使用环境 , 比如机房的安全设施 、 管理制度 ,
企业办公自动化网络安全防范
随着 计算 机和 网络 的进 一步 普及 . 的计 算机 病 毒不 断 出 新 现 , 破环 性也不 断增 强 。计算 机病 毒普 遍具 有较 强 的再 生机 其
制 , 以 通 过 网 络 扩 散 与 传 染 。 旦 某 个 公 用 程 序 染 了 毒 , 么 可 一 那
其 次 是 病 毒 破 坏 , 毒 可 能 攻 击 系 统 数 据 区 , 括 硬 盘 主 病 包
引导 扇 区 、 ot 区 、AT 、 件 目录等; 毒还 可 能攻 击 文件 B o扇 F 表 文 病 数 据 区 , 文 件 数据 被 删 除 、 名 、 换 、 使 改 替 移动 或 丢失 部 分程 序 代 码; 病毒 还可 能攻 击C MOS 造成 硬件 的损坏 。 , 第 三是 灾 难 破 坏 . 由于 自然 灾 害 、 突然停 电 、 烈震 动 、 强 误 操作 、 设备 老化 等造 成 的数据 丢失 或 破坏 。 每 一个 企 业 每 时每 刻都 有 着 非常 重 要 的商 业 信息 和 商业 机密 。一 旦这 些重 要数 据遭 到 破坏 和丢 失 , 造成 的损 失是 不 可
首先 是黑 客 侵入 , 黑客 基 于 各种 原 因侵 入 网络 , 中恶 意 其
侵入对 网络 的危 害可 能是 多方 面 的。其 中一 种危 害就 是破 坏 、
持 续 扫描 , 现病 毒时 立 即产生 报警 信 息 , 发 通知 管理 员 , 可 以 并
通 过 I地 址 定位 、 口定 位 追 踪病 毒 来 源 , P 端 并生 成 扫 描传播 并感 染其 它程 序 . 除整个 网络 清
的病 毒是件 很 困难 的事 。
目前OA办公系统网络安全
探析目前OA办公系统的网络安全摘要:随着社会不断的信息化和网络化,oa办公系统逐渐覆盖企业各领域,成为企业文化主体中的一部分,企业单位全面利用计算机技术来进行网络管理、信息采集、发布信息。
本文对当前oa 办公自动化系统网络安全问题的基础上进一步探析,针对存在的问题,提出了oa解决对策,分析vpn与防火墙相结合的技术,建立一套oa办公自动化系统安全机制。
为企业科学管理和决策服务,提高了行政工作效率。
关键词:oa办公系统;网络安全;vpn;防火墙中图分类号:tp3931 前言现代企业不断向现代化、信息化推进,主要为其提高工作效率和管理水平,计算机网络管理作为企业管理文化的一部分,oa办公系统网络安全问题尤其重要,作为一个整体联机事务网络系统,一旦受到病毒的攻击,网络安全问题处理不当,会使病毒的入侵对企业单内部的重要文件和机密遭到破坏和丢失,直接给企业单带来严重的损失,同时,它的高效和便利也失去了意义。
若想将oa系统自动广泛应用在社会各种行业当中,应当警惕意识,提高了计算机网络安全的技术,为oa办公自动系统安全问题除掉后患。
2 目前oa办公系统中存在的安全问题计算机信息技术的快速发展,也使得计算机病毒不断扩散,各类也多种多样,进入计算机系统造成破坏可见一斑,其实,oa办公自动系统也存在同样的问题,而危害oa办公自动化系统安全的因素有很多。
以下为oa办公系统中存在的安全问题:(1)大量黑客技术入侵。
现在的oa办公系统信息技术都是以太网技术。
大部分的以太网当中,数据通讯都是在任意的两个连接点之间,这样可以为网卡承接在两个连接点之上,也同时能够为处在相同以太网上的任意节点的网卡所侦听。
另外,为了使oa办公变得更加方便,oa办公系统网络和互联网两者之间有一个互相连接的端口,很明显,一旦黑客操作者入侵oa办公系统网络中截取任意节点,那就能盗走所有数据信息,只要再进一步分解数据信息,就可以获取重要的信息资料;(2)灾难损害。
OA办公系统中的网络安全
O A办公系统 中的网络 安全
刘伟
( 兰州车辆段 ,兰州 70 7) 3 0 0 摘 要 : 在分析 当前 O A办公 自动化 系统 网络安全 问题 的基础上 ,针对存在 的问题 ,提 出了 O A解 决对 策,即采 用
V N与防火墙相结合的技术 ,建立一套 O 办公 自动化 系统安全机制。指 出了有针对性 防范手段 ,力求把 不安全 因 P A 素降到最低 。
的高效性和方便性也将显得毫无价值 。O A系统 自动在各种安
经 营 、人力 、财力 等方面的损失都是 难以弥补 的。用户 身份
的确认问题也可 能是不安全 因素 。 目前采用 的用户名 口令的 方 式安全系数 的极低 的 ,即便再加上 多种用户 自身特征 的识
全 要求较高 的行业 中的广泛应用 ,更加提 高了安全 问题 的重
Ab t a t O h a i o h n lss o h ewo k s c r y p o lms o u rn f e Au o t n s se s r c : n t e b s f t e a ay i ft e n t r e u t r be fc r tOf c t mai y tm,ti a e s i e i o hsp p r
抵 赖等行为 ,防止信 息泄密和被破 坏。因此 ,在建立 网上办
公 系统时 ,必 须磨合用户各种需要 ,综合各 种安全技 术 ,整 合 各种安全管理措施 ,其 中防火墙是 一个最 大程度 和最 快效
果 的安 全 保 证 。
甚 至是 硬件 的损 害。而网络 的存 在使得计算 机病毒 的传 播非
复杂 、低效 的手 工办公方式 ,从 而提高 了行 政工作效率 。在 信 息技术 和 网络 技术 的发展过 程 中 ,各种 问题也 相继 } 现 , n
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
办公自动化系统中的网络安全问题研究
摘要办公自动化系统的建设方便了企业发布信息、共享资源、对外交流和提高办事效率,但同时也带来了来自外部网络的各种安全威胁。
本文针对性地对系统常见安全问题提出七类主要的防范方法。
关键词网络;信息安全;办公自动化
0引言
办公自动化系统(OAS)是办公业务中采用Internet/Intranet技术,基于工作流的概念,使企业内部人员方便快捷地共享信息,高效地协同工作,实现迅速、全方位的信息采集、信息处理,为企业的管理和决策提供科学的依据。
一个企业实现办公自动化的程度是衡量其现代化管理水平的标准。
OAS从最初的以大规模采用复印机等办公设备为标志的初级阶段,发展到今天的以运用网络和计算机为标志的阶段,OAS对企业办公方式的改变和效率的提高起到了积极的促进作用。
近年来,办公自动化系统都是架设在网络之上的,它是一个企业与外界联系的渠道,企业的Intranet最终都会接入Internet,这种接入一方面方便了企业发布信息、共享资源、对外交流和提高办事效率,另一方面也带来了来自外部网络的各种安全威胁。
1办公自动化系统存在的安全隐患
随着INTERNET的迅速发展,如何保证信息和网络的自身安全性问题,尤其是在开放互联环境中进行商务等机密信息的交换时,如何保证信息存取中不被窃取篡改,已成为企业非常关注的问题。
在国际上,计算机犯罪案件正在以几何级数增长。
计算机犯罪是一种高技术型犯罪,由于其犯罪的隐蔽性,因此对办公自动化系统安全构成了很大的威胁。
目前,办公自动化系统的安全隐患主要存在以下几个方面:
假冒内网的IP地址登录内网窃取信息;软件系统自身的问题:利用网络传输协议或操作系统的漏洞攻击网络;获得网络的超级管理员权限,窃取信息或破坏系统;在传输链路上截取信息,或者进入系统进行物理破坏;病毒破坏,计算机病毒是一种人为制造的,在计算机运行中对计算机信息或者系统起破坏作用的程序。
它通常隐蔽在其它程序或者文件中,按照病毒设计者设定的条件引发,从而对系统或信息起到破坏作用;黑客入侵;防范技术落后,网络安全管理不力,管理人员混乱,权限混乱等等。
2系统安全的防范
针对目前系统安全的上述问题,在办公自动化系统安全上提出下面几类主要的防范方法。
2.1加强机房管理
对目前大多数办公自动化系统来说,存在的一个很大的不安全因素是网络管理员的权力太大,据有关资料报道,80%的计算机犯罪来自内部,所以对机房工作人员要做好选择和日常考察,要采取一定的手段来限制或者削弱网络管理员的权力,对机房工作人员,要结合机房、硬件、软件、数据和网络等各个方面的安全问题,进行安全教育,提高工作人员的保密观念和责任心;要加强业务、技术等方面的定期培训,提高管理人员的技术水平。
2.2设置访问控制
访问控制是保证网络安全最重要的策略之一。
访问控制策略包括入网访问控制策略、操作权限控制策略等几个方面的内容。
首先,网络管理员应该对用户账户的使用、用户访问网络的时间和方式进行控制和限制。
用户账户应只有网络管理员才能建立,用户口令是用户访问网络所必须提交的准入证。
针对用户登录时多次输入口令不正确的情况,系统应按照非法用户入侵对待并给出报警信息,同时应该能够对允许用户输入口令的次数给予限制。
其次,用户名和口令通过验证之后,系统需要进一步对用户账户的默认权限进行检查。
最后,针对用户和用户组赋予一定的操作权限。
网络管理员能够通过设置,指定用户和用户组可以访问网络中的哪些资源,可以在服务器上进行何种类型的操作。
网络管理员要根据访问权限将用户分为特殊用户、普通用户和审计用户等等。
2.3数据加密
主要针对办公自动化系统中的数据进行加密。
它是通过网络中的加密系统,把各种原始的数据信息(明文)按照某种特定的加密算法变换成与明文完全不同的数据信息(密文)的过程。
目前常用的数据加密技术主要分为数据传输加密和数据存储加密。
数据传输加密主要是对传输中的数据流进行加密,常用的有链路加密、节点加密和端到端加密三种方式。
链路加密对用户来说比较容易实现,使用的密钥较少,而端到端加密比较灵活,对用户可见,在对链路加密中各节点安全状况不放心的情况下也可使用端到端加密方式。
数据存储加密主要就是针对系统数据库中存储的数据本身进行加密,这样即使数据不幸泄露或者丢失,也难以被人破译。
数据存储加密的关键是选择一个好的加密算法。
2.4建立工作日志
对所有合法登录用户的操作情况进行跟踪记录;对非法用户,要求系统能够自动记录其登录次数,时间,IP地址等信息,以便网络管理员能够根据日志信息监控系统使用状态,并针对恶意行为采取相应的措施。
2.5 加强邮件安全
在众多的通信工具中,电子邮件以其方便、快捷的特点已成了广大网络用户
的首选。
然而这也给网络安全带来了很大的隐患,目前垃圾邮件数量巨大、邮件病毒防不胜防,而关于邮件泄密的报道更是层出不穷。
面对电子邮件存在的巨大安全隐患,可以采取如下的防御措施:
1)加强防御,一般用户会经常忽略使用电邮安全的基本常识,因此教育用户一些常识是非常有必须的。
例如,勿开启来自未知寄件者的附件;勿点选不熟悉来源的任何内容;封锁陌生人的实时讯息等。
2)对邮件进行加密,由于越来越多的人通过电子邮件进行重要的商务活动和发送机密信息,因此保证邮件的真实性和不被其他人截取和偷阅也变得日趋重要。
据调查,74%邮件泄密是因为邮件中的机密信息未做任何加密措施引起的。
因此,邮件加密是一种比较有效的、针对邮件内容的安全防范措施,采取先进的加密算法可以有效地保障数据的安全。
3)反垃圾邮件,垃圾邮件经常与病毒有关,因此用户需要反垃圾邮件和反病毒保护。
垃圾邮件中的链接经常指向包含恶意软件的网站,而且病毒经常通过电子邮件传播。
大大减轻邮件病毒肆虐的方法是使用反病毒软件,例如只使用提供自动病毒保护功能的电子邮箱,只打开来源可信的电子邮件,或在打开邮件附件之前用反病毒软件进行扫描等等。
2.6设置网络防火墙
通过安装并启用网络防火墙,可以有效地建立起计算机与外界不安全因素的第一道屏障,做到实时监控网路中的数据流,保护本地计算机不被病毒或者黑客入侵。
2.7保护传输线路安全
对于传输线路,应有相应的保护措施,并要求远离各种辐射源,以减少由于电磁干扰引起的数据错误;网络连接设备如Hub等应放置在易于监视的地方,以断绝外连的企图;还要定期检查线路的连接状况,以检测是否有外连或破坏等行为。
3结束语
总之,网络应用已经渗透到社会经济生活的方方面面,Internet和信息化办公在为人民提供便利的同时,也时刻受到网络信息安全的影响。
我们在充分享受网络办公系统方便、快捷的同时,更要时刻注意维护系统信息的安全。