办公自动化网络安全的探讨
时间:2021-04-23 04:02:22 来源:雅意学习网 本文已影响 人 
摘要:本文总结了办公自动化网络常见的安全问题及其后果,探讨了解决这些安全问题的方法,提供了基于网络内部的安全策略。
关键词:办公自动化网络;网络安全;病毒黑客
二十世纪五十年代,西方国家提出了“电子数据设备簿记忆功能”,六十年代出现了“信息管理系统”,七十年代“未来办公室”、“无纸办公”提上了应用发展日程,八十年代“办公自动化”理念基本形成。我国办公自动化工作起源于二十世纪八十年代中后期,是从电子打字机、传真机、复印机、轻印刷系统逐步向计算机及其互连网、移动通信应用过渡的。发展到今天,已实现了有办公的地方就有办公自动化。
所谓办公自动化是指运用微机及相关外设,有效地管理和传输各种信息,达到提高工作效率的目的。从信息处理的多层面和复杂性来看,办公自动化具有三个特点,它们分别是:1、行文处理自动化。主要指纵向和横向单位传递来的各类文件之接收、批阅与办理过程;本单位发往上述单位文件的拟稿、审核、签发等过程;本单位内部各种报告、计划、总结等材料的形成以及逐级审核、审批过程。2、事务处理自动化。包括各种行政事务(车辆管理、固定资产管理等);秘书事务(会议安排、领导活动安排、信息采编等);督办事务(领导交办事务督察、信访工作管理等);专业事务(财务管理、生产经营管理等);个人事务(个人信息交流、个人通信录等)。3、辅助决策自动化。其主要建立在前两个方面自动化基础上的,专门为负责人汇总各方面信息,并就各种问题作出正确决策提供准确、全面、及时的依据而建立。其主要提供单位内部资金、经营等各方面情况的汇总及分析;国际国内相关领域有关情况分析预测;国家相关法律法规汇编及快速参考等;使本单位领导可以自动、快速地得到决策所需的各种详实材料,第一时间作出及时、准确的决策。
虽然办公自动化的实现,为我们工作带来巨大的便捷和效率,可是由于办公自动化网络在实现联网办公时,覆盖面大,使用人员混杂,管理水平各异,往往不能保证公文在网络上安全传输和管理。同时,还有一些人专门在网络上从事信息破坏活动,给国家、企业造成巨大的损失。其安全隐患主要有三:
一是“黑客”入侵。“黑客”是英文 “Hacker”的音译,最初是指那些热衷于计算机程序设计的人,现在则专指利用通信软件及联网计算机,通过网络非法进入他人系统,截获或篡改计算机数据,危害信息安全的计算机入侵者。随着计算机技术的飞速进步和互连网的普及,许多“黑客”的活动已开始从寻求刺激、炫耀技能的恶作剧演变为利用网络技术从事经济或政治犯罪活动,其形式也开始由个人行为向有组织方向发展。在网上,“黑客”几乎无处不在,党政机关的核心机密、企业的商业秘密及个人隐私等均在他们窥视之列。“黑客”中有的破坏党政机关及办公机构的网站,使它们突然瘫痪或不能正常工作,有的窃取银行帐号,盗取巨额资金,有的以窃获的文秘机密资料为要挟,进行网上恐怖活动。
二是“病毒”破坏。《中华人民共和国计算机信息系统安全保护管理条例》(1994年2月18日国务院147号令)对计算机 “病毒”的定义是:“计算机病毒是指编制或者在计算机程序中插入破坏计算机或毁坏数据、影响计算机使用,并能自我复制的一级计算机指令或程序代码”。电脑病毒是计算机独有的一种产物,是一种人为制造的,它通常隐蔽在其它程序或文件之中,按照设计者约定的条件引发,按照设计者制定的方式进行破坏。主要有四个特性:1、寄生性。计算机病毒主要寄生在各类文件之中,并不单独存在,很多病毒将自身整个程序分成若干片断,分别依附在多个文件里达到隐蔽和防杀的目的。2、破坏性。首先干扰计算机正常工作;其次毁坏计算机数据;再就是破坏计算机正常功能。严重的造成数据被损、硬件被毁、系统无法恢复工作等恶性事实。3、潜伏性。很多病毒的发作需要一定引发条件,不具备引发条件时,电脑工作无任何异样,甚至查索软件也无能为力,这一现象非常容易造成操作人员的麻痹大意,致使电脑瘫痪,大量数据丢失。4、传染性。病毒通常是靠感染特定的一类或几类文件来传播,并不断按照某种方式进行自我复制和衍出新的变种。
三是“网”上泄密。近年来党政机关单位和企业购买微机的越来越多,不少用户连接“因特网”,上网人数呈上升趋势。微机联网为党政机关和企业实现办公自动化、了解掌握信息提供了便利条件,但也容易造成 “网”上泄密。其原因是,一方面,由于少数文秘工作者缺乏保密观念和警惕意识,辨别是非能力弱,导致过失泄密;另一方面,则由于有关部门严格审查和检查监督不力,导致境内外某些反动势力或个人有机可乘,利用 “因特网”进行非法联系,泄露国家机密。就拿“法轮功”来说,有相当一部分就是通过互联网将非法获取的党政机关秘密文件发往国外的,给党、国家和人民造成了极大的危害。
鉴于上述,加强网络安全,防止信息被泄露、修改和非法窃取已经成为当前办公自动化网络安全急需解决的问题。通过对办公自动化网络安全隐患的分析,我们需从教育防范、保密防范、制度防范、黑客防范、病毒防范、密码防范等八个方面,来着手解决办公自动化网络安全问题。
一、教育防范。一是要加强网络道德教育,要让那些具有计算机才能的人特别是青少年通过正当途径发挥自己的才能,不要成为人人喊打的黑客,甚至堕落为网络罪犯。二是要引导党政机关和企业文秘人员看清形势,要让他们知道,由于科学技术的迅猛发展,人才争夺和市场竞争日趋激烈,经济科技情报受到空前重视。如果 “太平思想”严重,不注意保密和自我保护,党政机关的机密文件就会在网上泄露,企业在激烈竞争中就有被淘汰出局的危险。
二、保密防范。一是要建立网上保密工作机构。即大中机关或厂矿企业都要建立保密工作领导小组,具体负责领导本单位本部门的保密工作。各级保密委员会或保密领导小组都要及时制定年度保密工作计划和保密中长期规划,认真贯彻实施,并经常研究保密工作,解决实际问题。二是要严格按国家规定,党政机关在建设信息网络系统时,必须同步建设安全保密体系,包括物理级、网络级、系统级、应用级四个层面,具体包括网络隔离、加密、安全检测与监控、防黑客、防病毒、访问控制、身份认证、安全管理等几十项内容。三是要尽快建立我国政务信息化标准体系;不失时机地建立国家和省区市两级政务信息化数据中心,集中管理,减少维护费用;确保“三网一库”安全,提高安全意识,落实安全措施,从源头上抓安全防范。
三、制度防范。一是要建立健全信息防御法规制度,严格信息安全管理工作,做到有章可循、依法办事,在网络内部筑起一道由法规制度铸就的“防火墙”。二是单位上网实行上网前申报和上网后审查制度,加强对上网人员的监督,减少泄密人员上网的机会,防止过失泄密。三是规范秩序,加强对单位上网进行管理,认真按照《中华人民共和国计算机信息网络国际联网管理暂行规定》,严格审查和控制,并采取有关技术防范措施,堵塞有害信息传播和泄密渠道。四是加大检查监督力度,严厉打击网络违法犯罪活动,减少和防止 “网”上泄密事件的发生。
四、黑客防范。目前网络安全的防护措施多数是采用网络防火墙软件,监视和预防黑客程序的入侵,并在受到入侵时预告报警。该方式只能抵御约30%的黑客渗透,最根本的方法还是人工技术性防御。
五、病毒防范。主要防范方法有:1、不使用非正版软件。2、对外来U盘、光盘 (包括正版软件)首先进行检毒和杀毒。3,装入正版防毒软件,并启动其监控功能。4、杀毒软件必须每日升级一次,如果发现新病毒,要立即上有关网站寻找防御和杀灭方法。5、不在网络中胡乱交往,拒收来历不明的电子邮件。6、不进入内容繁杂的民间网站或主页,不下载与工作无关的软件。
六、密码防范。现在的一些黑客软件,能在ISP(网络服务商)的主机上根据你的用户名来破译上网密码。因此,最好经常修改密码,并且长度不少于8位,如含有控制码、大小写字母则更为理想。要做到密码防范,还应注意不要把自己的生日当作密码,把自己的电话号码当作密码,把自己的身高体重当作密码。就好像过去人们常把存折塞在床铺底下,藏在柜子顶上一样。可是,黑客也是居家过日子过来的,但凡有点儿蛛丝马迹,无疑就成了他们破解密码的钥匙。
七、产品防范。一是要加强网络安全建设,就应研究和建立我国自主的网络信息安全平台产品及其标准体系已成为当务之急。二是要搞好我国网络系统的软硬件的开发。三是要认真研制先进的信息防护技术,尤其是特别重视自主开发党政机关系统内部的综合性信息技术,以提高防范能力和信息检查水平。
八、技术防范。一是要加强网络防御,阻止未经授权非合法用户进入系统,最可靠的方法是对计算机进行物理隔绝。自理机密信息的计算机不能与同一地点的低级计算机连接;也不应连接因特网或可能使其它不可靠系统联网的调制解调器。二是要让电脑网络具有时实监控、即时杀灭、联网自动升级等功能。操作者要对系统启动超时、软件运行过缓、无故读写硬盘等变化引起警觉,及时作出相应反应。三是要注意E一mail附件。即当收到的电子邮件中带有附件 (特别是可执行文件),千万别轻易打开,除非有把握,知道是谁特意寄给你的。像“美丽莎”病毒、“Happy99”病毒、“PaPa”病毒等就是透过邮件附件来感染电脑。另外,网上还有一些居心叵测的人,通过电子邮件附件发送一些黑客程序。一旦执行了这些程序,上网后你电脑的控制权就落入他们手中,他们可以随意操纵你的电脑,盗取你的上网密码,安装和删除你电脑中的文件。
系统安全在办公自动化网络系统中占据着尤为重要的地位。本文对系统安全设计进行了简要的阐述,针对非法访问,数据丢失和访问控制模式进行了较为详细的论述。
随着我国信息化的逐步深入,尤其是“电子政务”建设热点的兴起,建设办公自动化网络系统的热潮将会得到更迅速的发展,将会促进我国信息化的建设。
参考文献:
[1]翟峰. 办公自动化的网络安全问题及对策探析.2006(9).
