◆匡 博 王 穎

0 引言

辦公自動化也是信息發(fā)展的產(chǎn)物，辦公自動化所使用的網(wǎng)絡(luò)具有一定的開放性，因為其網(wǎng)絡(luò)都是基于TCP/IP使用協(xié)議，基于web信息平臺而實現(xiàn)信息傳遞和信息接收工作，這樣的一種運行原理給系統(tǒng)入侵、病毒入侵提供了很好的機會，一旦企業(yè)內(nèi)部出現(xiàn)安全問題，往往會對企業(yè)自身造成巨大的影響。這樣的網(wǎng)絡(luò)運行機制決定了辦公自動化自身的安全性存在一定的威脅。辦公自動化系統(tǒng)安全主要有網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)安全、通訊安全、運行安全等四部分組成。要想從根本上解決網(wǎng)絡(luò)安全問題需要從信息預警、信息防護、信息恢復等三個方面著手，文章就是從網(wǎng)絡(luò)安全問題、網(wǎng)絡(luò)防護對策等角度入手展開分析。

1 辦公自動化所面臨的安全問題

1.1 網(wǎng)絡(luò)黑客入侵

網(wǎng)絡(luò)黑客就像是一個計算機數(shù)據(jù)里面的小偷，這些小偷在入侵了計算機系統(tǒng)以后往往能夠隨意的修改網(wǎng)頁頁面或者盜竊數(shù)據(jù)，黑客還能夠盜用系統(tǒng)的服務(wù)器建立達到能夠達到自己目的的主頁或者網(wǎng)站，更有甚者一些黑客能夠?qū)⒋嬖陔娔X里面的資金賬戶的財產(chǎn)轉(zhuǎn)移，從而達到竊取財產(chǎn)的目的。對于黑客來說，只要其攻占了某一單位或者個人的系統(tǒng)，就能夠在里面為所欲為。大多數(shù)的黑客都是有目的的攻占某一系統(tǒng)從而達到自己某種目的，并且發(fā)現(xiàn)機會后往往會直接奪取系統(tǒng)的控制權(quán)，這種情況下采取任何措施都不能夠挽回損失。

1.2 數(shù)據(jù)丟失和數(shù)據(jù)攔截

所謂數(shù)據(jù)丟失和數(shù)據(jù)攔截主要就是指在系統(tǒng)內(nèi)部的信息傳遞過程中，被黑客或者軟件截獲傳輸中的特定數(shù)據(jù)，并且對于這些截獲的數(shù)據(jù)進行加工、分析從而獲得信息。尤其是一些企業(yè)在和第三方的網(wǎng)絡(luò)連接的過程中，并不會采取任何防護措施，這樣就給黑客或者軟件截獲信息提供了好的契機，尤其是在傳輸一些相對重要的數(shù)據(jù)的時候，必須采取防護措施，或者在相對安全的內(nèi)部網(wǎng)絡(luò)內(nèi)傳輸，這樣的運行原理和運行機制是保證信息安全的有效手段。

1.3 網(wǎng)上信息泄露

隨著經(jīng)濟水平和科技水平的不斷發(fā)展，電子計算機技術(shù)已經(jīng)相對成熟，并且政府部門和企事業(yè)單位也倡導低碳辦公，所以說越來越多的單位購買電子計算機，并且已經(jīng)基本實現(xiàn)了辦公自動化。雖然說辦公自動化給企業(yè)的辦公帶來了便利，也讓企業(yè)的流轉(zhuǎn)更加順暢，但是大多數(shù)企業(yè)并沒有意識到網(wǎng)絡(luò)作為一個開放的系統(tǒng)，其自身的安全是存在隱患的，并且在企業(yè)內(nèi)部的網(wǎng)絡(luò)內(nèi)部大多沒有安裝任何防護設(shè)備，這樣就給網(wǎng)上泄密提供了條件。

1.4 網(wǎng)絡(luò)病毒的傳播與感染

在電子信息技術(shù)不斷發(fā)展的同時，病毒自身的數(shù)量和種類也在不斷豐富擴展，當前據(jù)統(tǒng)計已經(jīng)被人們發(fā)現(xiàn)的病毒種類有20000個，同時并以每月350種新病毒的速度增加。當前計算機公司所開發(fā)的這些病毒防護軟件，并趕不上病毒更新的速度，在病毒防護系統(tǒng)沒有打補丁和新病毒出現(xiàn)的這段時間，是造成病毒感染和傳播的危險時期。企業(yè)內(nèi)部的電腦系統(tǒng)一旦受到病毒的感染，就會在非常短的時間內(nèi)讓整個系統(tǒng)癱瘓。當系統(tǒng)癱瘓以后就會造成數(shù)據(jù)的丟失，從而影響企業(yè)自身的正常運轉(zhuǎn)。

2 辦公自動化網(wǎng)絡(luò)安全對策

2.1 網(wǎng)絡(luò)安全防護系統(tǒng)

在企業(yè)或者組織內(nèi)部的系統(tǒng)中安裝網(wǎng)絡(luò)安全防護系統(tǒng)，能夠有效的防止信息丟失。一旦系統(tǒng)遭到非法入侵就能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全預警。所謂網(wǎng)絡(luò)安全預警運放工作主要有兩個階段，分別是入侵預警結(jié)算和病毒預警階段。所謂入侵預警系統(tǒng)防護，主要是檢測在網(wǎng)絡(luò)傳輸中的數(shù)據(jù)包是否經(jīng)過授權(quán)，對于授權(quán)的數(shù)據(jù)包允許其傳輸。如果是沒有經(jīng)過授權(quán)的數(shù)據(jù)包在系統(tǒng)中傳遞，一旦被系統(tǒng)發(fā)現(xiàn)以后，系統(tǒng)就會發(fā)出警告，公司的工作人員有一段時間能夠處理該問題，這也是預防病毒入侵最有效的階段。網(wǎng)絡(luò)安全預警主要有網(wǎng)絡(luò)掃描、互聯(lián)網(wǎng)掃描、實時監(jiān)控、建立防護墻等幾個部分組成，一般的網(wǎng)絡(luò)安全防護系統(tǒng)能夠有效的防止黑客和病毒的入侵，并且能夠給系統(tǒng)提供24小時全天候的檢測和防護，一旦發(fā)現(xiàn)病毒入侵就會在第一時間向管理員發(fā)布警告信息，并且能夠通過檢測系統(tǒng)確定病毒或者黑客所攻擊的位置，會產(chǎn)生強大的掃描日志和檢測報告，從而給予管理員充足的時間去排除系統(tǒng)故障。

2.2 數(shù)據(jù)安全防護

數(shù)據(jù)安全性防護工作主要有病毒的安全防護和災難性的數(shù)據(jù)恢復兩部分。應(yīng)對病毒的入侵和災難性的數(shù)據(jù)丟失，最有效的保護方式就是物理保護和數(shù)據(jù)備份。要從根本上防止病毒入侵是不可能的，做好防護措施往往能夠有效地防止系統(tǒng)受到病毒或者黑客的攻擊。防止病毒入侵和災難性的數(shù)據(jù)恢復，首先應(yīng)安裝物理防護設(shè)備，包括設(shè)置冗余電源設(shè)備和交換機端口冗余備份保護，其次就是采用磁盤或者其他存儲設(shè)備去保存數(shù)據(jù)，這樣就能夠有效的避免因為物理故障造成的數(shù)據(jù)丟失。最后就是使用其他的物理裝備對于重要的信息數(shù)據(jù)進行備份，備份有實施備份和定期備份兩種，只有將兩種備份方式結(jié)合才能夠有效的方式數(shù)據(jù)丟失和數(shù)據(jù)恢復。

2.3 數(shù)據(jù)加密

數(shù)據(jù)丟失最常見的方式就是在數(shù)據(jù)傳遞過程中，被病毒或者黑客入侵，從而造成在網(wǎng)絡(luò)傳輸過程中的信息丟失，這也是當前企業(yè)所面臨的最大的數(shù)據(jù)安全風險。為了能夠有效地防止信息丟失，最穩(wěn)妥的方式就是對于傳輸過程中的重要信息乃至全部信息進行加密。當然信息加密技術(shù)也是數(shù)據(jù)安全防護中最基本的技術(shù)，但是也被稱為是信息安全中最關(guān)鍵的技術(shù)。數(shù)據(jù)信息加密技術(shù)的工作原理就是通過變化和置換信息的方式將所傳輸?shù)男畔⒓用埽缓笤龠M行傳輸，即使在傳輸?shù)倪^程中信息丟失，也能夠保證其所獲取的信息不是原始傳遞信息。

2.4 系統(tǒng)數(shù)據(jù)恢復

在系統(tǒng)遭到破壞以后，對于被入侵系統(tǒng)的恢復工作主要依賴于系統(tǒng)的數(shù)據(jù)備份裝置中所存儲的信息。因此應(yīng)當在企業(yè)中配備安全性較高的備份機制，只有這樣才能夠?qū)⑾到y(tǒng)入侵的損失降到最低。優(yōu)質(zhì)的系統(tǒng)數(shù)據(jù)備份機制具有存儲速度快、容量大、自動化程度高、還原真實的特點。

2.5 病毒防護

病毒按照其存在的范圍大小可以分為單機病毒和網(wǎng)絡(luò)病毒，相對于單機病毒來說，網(wǎng)絡(luò)病毒的防護難度更大。網(wǎng)絡(luò)管理和網(wǎng)絡(luò)防護是實現(xiàn)病毒防護的主要方式，但是只有將兩者結(jié)合起來才能夠起到有效地病毒防護效果。網(wǎng)絡(luò)病毒防護的質(zhì)量和網(wǎng)絡(luò)管理的水平緊密相連，如果不能夠保證網(wǎng)絡(luò)的日常健康運行和健康管理就很難完成網(wǎng)絡(luò)病毒的防護工作。只有保證計算機系統(tǒng)自身的完成和應(yīng)用軟件的安全，才能夠切斷網(wǎng)絡(luò)病毒的傳播途徑。消除網(wǎng)絡(luò)病毒首先應(yīng)該有適合企業(yè)的全方位的防病毒產(chǎn)品，并且應(yīng)該在企業(yè)內(nèi)部安裝網(wǎng)絡(luò)病毒服務(wù)器，只有將以上所述全部做到，才能夠真正切實的做好病毒防護工作。

2.6 制度防范

所謂制度防范就是通過規(guī)范企業(yè)內(nèi)部員工的行為，從而達到有效防止信息丟失的目的，主要是通過制定相關(guān)的法律法規(guī)和規(guī)章制度，加強管理工作，做到有章可依依法辦事。網(wǎng)絡(luò)檢查部門應(yīng)該加大其網(wǎng)絡(luò)監(jiān)督執(zhí)法力度，在執(zhí)法過程中發(fā)現(xiàn)違規(guī)行為就應(yīng)該進行嚴肅處理。政府機關(guān)對于違規(guī)行為的處罰，其實對于全社會的行為都有引導作用。

3 總結(jié)

隨著信息技術(shù)的不斷發(fā)展，未來企業(yè)之間、國家和國家之間的交流會變得更加頻繁，為了能夠切實有效的保證辦公室自動化信息傳遞的安全，就應(yīng)該切實有效的做好防護工作，養(yǎng)成良好的管理習慣，充分做好保護信息安全的準備工作。