浅析办公自动化安全问题.docx

浅析办公自动化安全问题 摘要 办公自动化网络具有开放性的特点，使用起方便，但这种开放性却又带来许多麻烦，如果这种安全性问题得不到很好的解决的话，就可能造成很多严重后果，给正常的办公带来很多麻烦，因此，创造一个安全的自动化办公网络显得极其重要，本文从网络安全预警、保护和灾难恢复三个方面入手，对办公自动化安全问题进行分析和探讨。下载 关键词 办公自动化 安全问题 对策 中图分类号：TP317.1 文献标识码：A 随着计算机网络技术的发展，为了提高工作效率，网络办公自动化目前在各行各业得到了普及，但在提高我们工作效率的同时，由于使用人员混杂、管理人员水平各异，随时可能造成信息泄露、数据流失、系统瘫痪等严重后果，给个人、单位乃至国家造成重大损失，因此加强办公自动化的网络安全显得格外重要，也是目前我们亟待解决的问题。 一、办公自动化网络安全的因素 系统的安全应主要包括数据与信息的完整性和系统的安全性两个方面：数据与信息的完整性指数据不发生损失或丢失，具有完全的可靠性和准确性；系统安全指防止故意窃取和损坏数据，威胁数据完整性和体统安全的因素主要有：（1）数据完整性威胁因素，包括意外操作、缺乏经验和蓄意破坏等人为方面；应用软件错误、文件损坏、数据交换错误、操作系统错误和不恰当的用户需求等逻辑方面；硬件系统的各个组成部分，如芯片、主板、存储介质、电源等硬件故障方面；网络连接问题，网络接口卡和驱动程序问题以及辐射问题等网络故障方面。（2）系统安全威胁因素包括：偷窃设备、直接读取设备、间谍行为等直接方式对系统信息造成的威胁；拨号进入、连线或非连线窃听等方式窃取重要信息；口令被破解、加密算法不周全等漏洞性因素；病毒袭击等。 二、办公自动化网络常见的安全问题 （一）病毒的传播。 病毒指“编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自 我复制的一组计算机指令或者程序代码”。 它能通过某种途径潜伏在计算机的存储介质（或程序）里，当达到某种条件时即被激活，通过修改其他程序的方法将自己的精确拷贝或者可能演化的形式放入其他程序中，从而感染其他程序，它的危害性非常的大，会造成计算机资源的损失和破坏，不但会造成资源和财富的巨大浪费，而且有可能造成社会性的灾难，随着信息化社会的发展，计算机病毒的威胁日益严重，反病毒的任务也更加艰巨了。 （二）黑客的入侵。 今天，黑客一词泛指那些专门利用电脑网络搞破坏或恶作剧的人。他们以进入他人防范严密的计算机系统为生活的一大乐趣，并以此来评定自身的价值，而且，逐渐就形成了一种独特的文化。为闯过网络信息系统的安全屏障进入系统内部，黑客们采用的手段是多种多样的，如非法获取口令、放置特洛伊木马程序、WWW的欺骗技术、电子邮件攻击、网络监听、利用帐号进行攻击、偷取特权等，近几年来，我国网络受黑客侵犯事件也屡屡发生，且呈明显上升趋势。为了确保网络的健康发展和网络电子化业务的广泛应用，应加大对黑客和计算机犯罪的打击力度，加强对网络安全的防护。 （三）网上泄密。 随着人民生活水平的提高，计算机网络的普及，上网人数呈上升趋势，微机联网为部门实现办公自动化、了解掌握信息提供了便利条件，但与此同时，网上泄密现象变得更加普遍，究其原因，主要包括以下两个方面，其一，部分办公自动化使用人员缺乏必要的保密观念和警惕意识，辨别是非能力不强，由于自身问题导致的信息泄露；其二，国家有关单位和部门对网络信息泄露的监管和审查工作不力，缺少严格的监管和审查制度，导致一些别有用心的人有机可乘，造成有关机密泄露。 三、办公自动化网络安全的防范策略 （一）病毒的防范策略。 计算机病毒的种类多种多样，传播方式多种多样，因此要做好病毒的防范，需从预防、检查和处理等多个方面入手。首先，在预防方面，要养成良好的网络安全使用习惯，杀毒软件要经常更新，以快速检测到可能入侵计算机的新病毒或变种，使用安全监视软件，防止浏览器被异常修改，使用防火墙或者杀毒软件自带防火墙，关闭电脑自动播放并对电脑和移动存储工具进行常见病毒免疫，定时全盘病毒木马扫描，不接受或打开陌生人发来的电子邮件或通过qq传递的文件或网址，使用正版软件等。其次，在病毒查找方面，对病毒的查找需要有一定的步骤，其先后顺序分别是进程排查，自启动项目排查，网络连接排查、安全模式排查、映像劫持排查、CPU时间排查等，通过以上几个步骤的排查，能够最大程度上发现病毒的隐藏所在。最后，在病毒处理方面，一般病毒的传播都是在用户重新启动电脑时能够自动运行，以达到长时间感染计算机并扩大病毒的感染能力，病毒的处理方法除了使用杀毒软件以外，也可以通过注册表文件删改、DOS删除、重装系统等方法实现。 （二）黑客的防范策略。 黑客对服务器进行扫描是轻而易举的，一旦找到了服务器存在的问题，那么后果将是严重的。这就是说作为网络管理员应该采取必要的手段防止黑客对服务器进行扫描，其具体做法可以从以下几个方面入手：屏蔽IP地址，见效最快，但缺点较多；过滤信息包，通过编写防火墙规则，过滤掉不需要的信息；修改系统协议；经常升级系统版本，系统的新版本一般情况下短时间内都不会受到攻击；及时备份重要数据，即便系统遭到黑客进攻，也可以在短时间内修复，挽回不必要的经济损失；使用加密机制传输数据，对重要数据在客户端与服务器之间的传送，应该加密处理，防止黑客监听或截获。 （三）教育防范。 加强网络道德教育，要让具备计算机才能的人通过正确途径充分发挥自己的才能，不要成为人人喊打的黑客，甚至堕落成为网络罪犯，即使是在网络这一虚拟的空间，人们也希望能拥有一片洁净的蓝天。 （四）保密防范。 各重要机构或部门要建立网络保密工作机构，成立保密领导小组，有相关领导作为保密工作负责人，各级领导及成员要做好保密工作计划和长远规划，并认真贯彻实施；同时建设安全保密体系，从各个层面对网络进行隔离、加密、检测、监控等，对相关重要数据实行集中管理制度，不仅能减少维护费用，更能从源头上做好保密工作。 （五）制度防范。 要建立健全信息防范法律法规，严格信息安全管理工作，信息安全离不开严密的法律法规制度和综合管理，任何一个环节上出现问题都有可能造成泄密，因此，制定和完善相关法律法规，并严格加强统一管理，做到有章可循、依法办事、在网络内部筑起一道由法规制度铸就的防火墙。做好对信息查询人员的监督，减少可能泄密的机会。采用有关技术防范措施，堵塞有害信息传播和泄密渠道，加大监督打击力度，有效减少网上泄密事件的发生。 （作者单位：辽阳市劳动保障信息中心） 参考文献： 网络办公自动化系统构架设计综述.韩小强.中小企业管理与科技.2009年12期 基于Office Sharepoint Server 2007的办公自动化系统的实现.张邦文，廉迎战. 电脑与信息技术.2009年2期 办公自动化系统管理设计.于文奇.电脑编程技巧与维护.2009年8期 基于工作流的信息管理系统研究.兰功博.科技资讯.2009年12期 基于ASP.NET的办公自动化系统设计与实现.李菊，王兴.常熟理工学院学报.2009年4期