淺談辦公自動(dòng)化網(wǎng)絡(luò)安全的完善和發(fā)展

◆匡 博 王 穎

0 引言

辦公自動(dòng)化也是信息發(fā)展的產(chǎn)物，辦公自動(dòng)化所使用的網(wǎng)絡(luò)具有一定的開放性，因?yàn)槠渚W(wǎng)絡(luò)都是基于TCP/IP使用協(xié)議，基于web信息平臺(tái)而實(shí)現(xiàn)信息傳遞和信息接收工作，這樣的一種運(yùn)行原理給系統(tǒng)入侵、病毒入侵提供了很好的機(jī)會(huì)，一旦企業(yè)內(nèi)部出現(xiàn)安全問(wèn)題，往往會(huì)對(duì)企業(yè)自身造成巨大的影響。這樣的網(wǎng)絡(luò)運(yùn)行機(jī)制決定了辦公自動(dòng)化自身的安全性存在一定的威脅。辦公自動(dòng)化系統(tǒng)安全主要有網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)安全、通訊安全、運(yùn)行安全等四部分組成。要想從根本上解決網(wǎng)絡(luò)安全問(wèn)題需要從信息預(yù)警、信息防護(hù)、信息恢復(fù)等三個(gè)方面著手，文章就是從網(wǎng)絡(luò)安全問(wèn)題、網(wǎng)絡(luò)防護(hù)對(duì)策等角度入手展開分析。

1 辦公自動(dòng)化所面臨的安全問(wèn)題

1.1 網(wǎng)絡(luò)黑客入侵

網(wǎng)絡(luò)黑客就像是一個(gè)計(jì)算機(jī)數(shù)據(jù)里面的小偷，這些小偷在入侵了計(jì)算機(jī)系統(tǒng)以后往往能夠隨意的修改網(wǎng)頁(yè)頁(yè)面或者盜竊數(shù)據(jù)，黑客還能夠盜用系統(tǒng)的服務(wù)器建立達(dá)到能夠達(dá)到自己目的的主頁(yè)或者網(wǎng)站，更有甚者一些黑客能夠?qū)⒋嬖陔娔X里面的資金賬戶的財(cái)產(chǎn)轉(zhuǎn)移，從而達(dá)到竊取財(cái)產(chǎn)的目的。對(duì)于黑客來(lái)說(shuō)，只要其攻占了某一單位或者個(gè)人的系統(tǒng)，就能夠在里面為所欲為。大多數(shù)的黑客都是有目的的攻占某一系統(tǒng)從而達(dá)到自己某種目的，并且發(fā)現(xiàn)機(jī)會(huì)后往往會(huì)直接奪取系統(tǒng)的控制權(quán)，這種情況下采取任何措施都不能夠挽回?fù)p失。

1.2 數(shù)據(jù)丟失和數(shù)據(jù)攔截

所謂數(shù)據(jù)丟失和數(shù)據(jù)攔截主要就是指在系統(tǒng)內(nèi)部的信息傳遞過(guò)程中，被黑客或者軟件截獲傳輸中的特定數(shù)據(jù)，并且對(duì)于這些截獲的數(shù)據(jù)進(jìn)行加工、分析從而獲得信息。尤其是一些企業(yè)在和第三方的網(wǎng)絡(luò)連接的過(guò)程中，并不會(huì)采取任何防護(hù)措施，這樣就給黑客或者軟件截獲信息提供了好的契機(jī)，尤其是在傳輸一些相對(duì)重要的數(shù)據(jù)的時(shí)候，必須采取防護(hù)措施，或者在相對(duì)安全的內(nèi)部網(wǎng)絡(luò)內(nèi)傳輸，這樣的運(yùn)行原理和運(yùn)行機(jī)制是保證信息安全的有效手段。

1.3 網(wǎng)上信息泄露

隨著經(jīng)濟(jì)水平和科技水平的不斷發(fā)展，電子計(jì)算機(jī)技術(shù)已經(jīng)相對(duì)成熟，并且政府部門和企事業(yè)單位也倡導(dǎo)低碳辦公，所以說(shuō)越來(lái)越多的單位購(gòu)買電子計(jì)算機(jī)，并且已經(jīng)基本實(shí)現(xiàn)了辦公自動(dòng)化。雖然說(shuō)辦公自動(dòng)化給企業(yè)的辦公帶來(lái)了便利，也讓企業(yè)的流轉(zhuǎn)更加順暢，但是大多數(shù)企業(yè)并沒(méi)有意識(shí)到網(wǎng)絡(luò)作為一個(gè)開放的系統(tǒng)，其自身的安全是存在隱患的，并且在企業(yè)內(nèi)部的網(wǎng)絡(luò)內(nèi)部大多沒(méi)有安裝任何防護(hù)設(shè)備，這樣就給網(wǎng)上泄密提供了條件。

1.4 網(wǎng)絡(luò)病毒的傳播與感染

在電子信息技術(shù)不斷發(fā)展的同時(shí)，病毒自身的數(shù)量和種類也在不斷豐富擴(kuò)展，當(dāng)前據(jù)統(tǒng)計(jì)已經(jīng)被人們發(fā)現(xiàn)的病毒種類有20000個(gè)，同時(shí)并以每月350種新病毒的速度增加。當(dāng)前計(jì)算機(jī)公司所開發(fā)的這些病毒防護(hù)軟件，并趕不上病毒更新的速度，在病毒防護(hù)系統(tǒng)沒(méi)有打補(bǔ)丁和新病毒出現(xiàn)的這段時(shí)間，是造成病毒感染和傳播的危險(xiǎn)時(shí)期。企業(yè)內(nèi)部的電腦系統(tǒng)一旦受到病毒的感染，就會(huì)在非常短的時(shí)間內(nèi)讓整個(gè)系統(tǒng)癱瘓。當(dāng)系統(tǒng)癱瘓以后就會(huì)造成數(shù)據(jù)的丟失，從而影響企業(yè)自身的正常運(yùn)轉(zhuǎn)。

2 辦公自動(dòng)化網(wǎng)絡(luò)安全對(duì)策

2.1 網(wǎng)絡(luò)安全防護(hù)系統(tǒng)

在企業(yè)或者組織內(nèi)部的系統(tǒng)中安裝網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，能夠有效的防止信息丟失。一旦系統(tǒng)遭到非法入侵就能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全預(yù)警。所謂網(wǎng)絡(luò)安全預(yù)警運(yùn)放工作主要有兩個(gè)階段，分別是入侵預(yù)警結(jié)算和病毒預(yù)警階段。所謂入侵預(yù)警系統(tǒng)防護(hù)，主要是檢測(cè)在網(wǎng)絡(luò)傳輸中的數(shù)據(jù)包是否經(jīng)過(guò)授權(quán)，對(duì)于授權(quán)的數(shù)據(jù)包允許其傳輸。如果是沒(méi)有經(jīng)過(guò)授權(quán)的數(shù)據(jù)包在系統(tǒng)中傳遞，一旦被系統(tǒng)發(fā)現(xiàn)以后，系統(tǒng)就會(huì)發(fā)出警告，公司的工作人員有一段時(shí)間能夠處理該問(wèn)題，這也是預(yù)防病毒入侵最有效的階段。網(wǎng)絡(luò)安全預(yù)警主要有網(wǎng)絡(luò)掃描、互聯(lián)網(wǎng)掃描、實(shí)時(shí)監(jiān)控、建立防護(hù)墻等幾個(gè)部分組成，一般的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)能夠有效的防止黑客和病毒的入侵，并且能夠給系統(tǒng)提供24小時(shí)全天候的檢測(cè)和防護(hù)，一旦發(fā)現(xiàn)病毒入侵就會(huì)在第一時(shí)間向管理員發(fā)布警告信息，并且能夠通過(guò)檢測(cè)系統(tǒng)確定病毒或者黑客所攻擊的位置，會(huì)產(chǎn)生強(qiáng)大的掃描日志和檢測(cè)報(bào)告，從而給予管理員充足的時(shí)間去排除系統(tǒng)故障。

2.2 數(shù)據(jù)安全防護(hù)

數(shù)據(jù)安全性防護(hù)工作主要有病毒的安全防護(hù)和災(zāi)難性的數(shù)據(jù)恢復(fù)兩部分。應(yīng)對(duì)病毒的入侵和災(zāi)難性的數(shù)據(jù)丟失，最有效的保護(hù)方式就是物理保護(hù)和數(shù)據(jù)備份。要從根本上防止病毒入侵是不可能的，做好防護(hù)措施往往能夠有效地防止系統(tǒng)受到病毒或者黑客的攻擊。防止病毒入侵和災(zāi)難性的數(shù)據(jù)恢復(fù)，首先應(yīng)安裝物理防護(hù)設(shè)備，包括設(shè)置冗余電源設(shè)備和交換機(jī)端口冗余備份保護(hù)，其次就是采用磁盤或者其他存儲(chǔ)設(shè)備去保存數(shù)據(jù)，這樣就能夠有效的避免因?yàn)槲锢砉收显斐傻臄?shù)據(jù)丟失。最后就是使用其他的物理裝備對(duì)于重要的信息數(shù)據(jù)進(jìn)行備份，備份有實(shí)施備份和定期備份兩種，只有將兩種備份方式結(jié)合才能夠有效的方式數(shù)據(jù)丟失和數(shù)據(jù)恢復(fù)。

2.3 數(shù)據(jù)加密

數(shù)據(jù)丟失最常見的方式就是在數(shù)據(jù)傳遞過(guò)程中，被病毒或者黑客入侵，從而造成在網(wǎng)絡(luò)傳輸過(guò)程中的信息丟失，這也是當(dāng)前企業(yè)所面臨的最大的數(shù)據(jù)安全風(fēng)險(xiǎn)。為了能夠有效地防止信息丟失，最穩(wěn)妥的方式就是對(duì)于傳輸過(guò)程中的重要信息乃至全部信息進(jìn)行加密。當(dāng)然信息加密技術(shù)也是數(shù)據(jù)安全防護(hù)中最基本的技術(shù)，但是也被稱為是信息安全中最關(guān)鍵的技術(shù)。數(shù)據(jù)信息加密技術(shù)的工作原理就是通過(guò)變化和置換信息的方式將所傳輸?shù)男畔⒓用埽缓笤龠M(jìn)行傳輸，即使在傳輸?shù)倪^(guò)程中信息丟失，也能夠保證其所獲取的信息不是原始傳遞信息。

2.4 系統(tǒng)數(shù)據(jù)恢復(fù)

在系統(tǒng)遭到破壞以后，對(duì)于被入侵系統(tǒng)的恢復(fù)工作主要依賴于系統(tǒng)的數(shù)據(jù)備份裝置中所存儲(chǔ)的信息。因此應(yīng)當(dāng)在企業(yè)中配備安全性較高的備份機(jī)制，只有這樣才能夠?qū)⑾到y(tǒng)入侵的損失降到最低。優(yōu)質(zhì)的系統(tǒng)數(shù)據(jù)備份機(jī)制具有存儲(chǔ)速度快、容量大、自動(dòng)化程度高、還原真實(shí)的特點(diǎn)。

2.5 病毒防護(hù)

病毒按照其存在的范圍大小可以分為單機(jī)病毒和網(wǎng)絡(luò)病毒，相對(duì)于單機(jī)病毒來(lái)說(shuō)，網(wǎng)絡(luò)病毒的防護(hù)難度更大。網(wǎng)絡(luò)管理和網(wǎng)絡(luò)防護(hù)是實(shí)現(xiàn)病毒防護(hù)的主要方式，但是只有將兩者結(jié)合起來(lái)才能夠起到有效地病毒防護(hù)效果。網(wǎng)絡(luò)病毒防護(hù)的質(zhì)量和網(wǎng)絡(luò)管理的水平緊密相連，如果不能夠保證網(wǎng)絡(luò)的日常健康運(yùn)行和健康管理就很難完成網(wǎng)絡(luò)病毒的防護(hù)工作。只有保證計(jì)算機(jī)系統(tǒng)自身的完成和應(yīng)用軟件的安全，才能夠切斷網(wǎng)絡(luò)病毒的傳播途徑。消除網(wǎng)絡(luò)病毒首先應(yīng)該有適合企業(yè)的全方位的防病毒產(chǎn)品，并且應(yīng)該在企業(yè)內(nèi)部安裝網(wǎng)絡(luò)病毒服務(wù)器，只有將以上所述全部做到，才能夠真正切實(shí)的做好病毒防護(hù)工作。

2.6 制度防范

所謂制度防范就是通過(guò)規(guī)范企業(yè)內(nèi)部員工的行為，從而達(dá)到有效防止信息丟失的目的，主要是通過(guò)制定相關(guān)的法律法規(guī)和規(guī)章制度，加強(qiáng)管理工作，做到有章可依依法辦事。網(wǎng)絡(luò)檢查部門應(yīng)該加大其網(wǎng)絡(luò)監(jiān)督執(zhí)法力度，在執(zhí)法過(guò)程中發(fā)現(xiàn)違規(guī)行為就應(yīng)該進(jìn)行嚴(yán)肅處理。政府機(jī)關(guān)對(duì)于違規(guī)行為的處罰，其實(shí)對(duì)于全社會(huì)的行為都有引導(dǎo)作用。

3 總結(jié)

隨著信息技術(shù)的不斷發(fā)展，未來(lái)企業(yè)之間、國(guó)家和國(guó)家之間的交流會(huì)變得更加頻繁，為了能夠切實(shí)有效的保證辦公室自動(dòng)化信息傳遞的安全，就應(yīng)該切實(shí)有效的做好防護(hù)工作，養(yǎng)成良好的管理習(xí)慣，充分做好保護(hù)信息安全的準(zhǔn)備工作。