论文部分内容阅读
【摘 要】随着计算机网络技术的普及,利用联网实现办公自动化,由于管理水平较差,覆盖面较广,会造成许多重要的信息在网络传输的时候缺乏安全性,而带来极大的损失。在实现联网办公时,往往不能保证公文在网络上安全传输和管理。因此,加强网络安全,防止信息被泄露、修改和非法窃取成为当前网络办公自动化普及与应用迫切需要解决的问题。
【关键词】网络安全;办公自动化;病毒
文章编号:ISSN1006—656X(2014)03-0142-01
一、自动化的概念及其特点
(一)概念
办公自动化(OA)是将现代化办公和计算机网络功能结合起来的一种新型的办公方式。是采用Internet/Intranet技术,基于工作流的概念,以计算机为中心,采用一系列现代化的办公设备和先进的通信技术,广泛、全面、迅速地收集、整理、加工、存储和使用信息,使内部人员方便快捷地共享信息,高效地协同工作。中国专家在第一次全国办公自动化规划讨论会上提出办公自动化的定义为:利用先进的科学技术,使部分办公业务活动物化于人以外的各种现代化办公设备中,由人与技术设备构成服务于某种办公业务目的的人机信息处理系统。
(二)特点
(1)易用性。任何软件都是需要培训的,但上网几乎人人都会。所以,就支撑制度落地的软件而言,走网页风格可能是个最佳选择。(2)健壮性。该软件必须能保证全员应用的稳定性,尤其是针对集团型企业,软件必须具备超大用户、高并发应用的稳定性,否则,一旦出问题,哪怕是小问题,都可能影响到现实的集团业务,从而造成不可估量的损失。(3)开放性。该软件需能够与其它软件系统完成必要的关联性整合应用。(4)严密性。必须同时实现信息数据上的大集中与小独立的和谐统一。(5)实用性。软件功能必须与管理实务紧密结合,还必须能适应企业管理发展的要求。
二、办公自动化网络安全隐患
(一)黑客入侵
目前的办公自动化网络基本上都采用以广播为技术基础的以太网。在同一以太网中,任何两个节点之间的通信数据包,不仅可以为这两个节点的网卡所接收,也同时能够为处在同一以太网上的任何一个节点的网卡所截取。另外,为了工作方便,办公自动化网络都备有与外网和国际互联网相互连接的出入口,因此,外网及国际互联网中的黑客只要侵入办公自动化网络中的任意节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息;而本网络中的黑客则有可能非常方便的截取任何数据包,从而造成信息的失窃。
(二)病毒感染
随着计算机和网络的进步和普及,计算机病毒也不断出现,其破环性也不断增加,而网络病毒破坏性就更强。一旦文件服务器的硬盘被病毒感染,就可能造成系统损坏、数据丢失,使网络服务器无法起动,应用程序和数据无法正确使用,甚至导致整个网络瘫痪,造成不可估量的损失。
(三)数据破坏
首先是黑客侵入,其中一种危害就是破坏数据;其次是病毒破坏,病毒可能攻击系统数据区,还可能攻击文件数据区,还可能攻击CMOS,破坏系统CMOS中的数据;第三是灾难破坏,由于自然灾害、突然停电、误操作等造成数据破坏。重要数据遭到破坏和丢失,会造成企业经营困难、人力、物力、财力的巨大浪费。
(四)信息泄露
随着计算机数量越来越多,不少用户连接“因特网”,上网人数呈上升趋势。微机联网为企业实现办公自动化、了解掌握信息提供了便利条件,但也容易造成信息的泄露。原因是由于文秘工作者缺乏保密和警惕意识,辨别是非能力弱,导致过失泄密,使之蒙受损失。
三、解决措施
加强网络安全,防止信息被泄露、修改和非法窃取已经成为当前办公自动化网络安全急需解决的问题。
(一)教育防范
一是要加强网络道德教育,要让那些具有计算机才能的人特别是青少年通过正当途径发挥自己的才能,不要成为人人喊打的黑客,甚至堕落为网络罪犯。二是要引导党政机关和企业文秘人员看清形势,要让他们知道,经济科技情报受到空前重视。
(二)保密防范
一是要建立网上保密工作机构。二是要严格按国家规定,党政机关在建设信息网络系统时,必须同步建设安全保密体系。三是要尽快建立国政务信息化标准体系,确保“三网一库”安全,提高安全意识,落实安全措施,从源头上抓安全防范。
(三)制度防范
一是要建立健全信息防御法规制度,严格信息安全管理工作,做到有章可循、依法办事,在网络内部筑起一道由法规制度铸就的“防火墙”。二是单位上网实行上网前申报和上网后审查制度,加强对上网人员的监督,减少泄密人员上网的机会,防止过失泄密。三是规范秩序,加强对单位上网进行管理,认真按照《中华人民共和国计算机信息网络国际联网管理暂行规定》,严格审查和控制,并采取有关技术防范措施。四是加大检查监督力度,严厉打击网络违法犯罪活动,减少和防止“网”上泄密事件的发生。
(四)黑客防范
目前网络安全的防护措施多数是采用网络防火墙软件,监视和预防黑客程序的入侵,并在受到入侵时预告报警。该方式只能抵御约30%的黑客渗透,最根本的方法还是人工技术性防御。
(五)病毒防范
主要防范方法有:1、不使用非正版软件。2、对外来u盘、光盘(包括正版软件)首先进行检毒和杀毒。3,装入正版防毒软件,并启动其监控功能。4、杀毒软件必须每日升级一次,如果发现新病毒,要立即上有关网站寻找防御和杀灭方法。5、不在网络中胡乱交往,拒收来历不明的电子邮件。6、不进入内容繁杂的民间网站或主页,不下载与工作无关的软件。
(六)密码防范
现在的一些黑客软件,能在ISP(网络服务商)的主机上根据你的用户名来破译上网密码。因此,最好经常修改密码。
(七)产品防范
一是要加强网络安全建设,就应研究和建立我国自主的网络信息安全平台产品及其标准体系已成为当务之急。二是要搞我国网络系统的软硬件的开发。三是要认真研制先进的信息防护技术,尤其是特别重视自主开发党政机关系统内部的综合性信息技术,以提高防范能力和信息检查水平。
(八)技术防范
一是要加强网络防御,阻止未经授权非合法用户进入系统,最可靠的方法是对计算机进行物理隔绝。二是要让电脑网络具有时实监控、即时杀灭、联网自动升级等功能。三是要注意E—mail附件。网上还有一些居心叵测的人,通过电子邮件附件发送一些黑客程序。一旦执行了这些程序,上网后你电脑的控制权就落入他们手中,他们可以随意操纵你的电脑,盗取你的上网密码,安装和删除你电脑中的文件。
四、总结
总之,随着企业、政府部门、军事指挥等机构的信息交流日益频繁,办公自动化网络的安全问题已经提到重要的议事日程上来,一个技术上完美、设计上准确、投资上可行的安全保障已经成为搞好办公自动化技术安全问题的重要部分。
参考文献:
[1]王秋华 网络安全体系结构设计与实现 杭州电子科技大学学报 2005年5期。
[2]王晓琪 浅谈计算机网络办公自动化及安全策略[J]黑龙江科技信息2010年07
【关键词】网络安全;办公自动化;病毒
文章编号:ISSN1006—656X(2014)03-0142-01
一、自动化的概念及其特点
(一)概念
办公自动化(OA)是将现代化办公和计算机网络功能结合起来的一种新型的办公方式。是采用Internet/Intranet技术,基于工作流的概念,以计算机为中心,采用一系列现代化的办公设备和先进的通信技术,广泛、全面、迅速地收集、整理、加工、存储和使用信息,使内部人员方便快捷地共享信息,高效地协同工作。中国专家在第一次全国办公自动化规划讨论会上提出办公自动化的定义为:利用先进的科学技术,使部分办公业务活动物化于人以外的各种现代化办公设备中,由人与技术设备构成服务于某种办公业务目的的人机信息处理系统。
(二)特点
(1)易用性。任何软件都是需要培训的,但上网几乎人人都会。所以,就支撑制度落地的软件而言,走网页风格可能是个最佳选择。(2)健壮性。该软件必须能保证全员应用的稳定性,尤其是针对集团型企业,软件必须具备超大用户、高并发应用的稳定性,否则,一旦出问题,哪怕是小问题,都可能影响到现实的集团业务,从而造成不可估量的损失。(3)开放性。该软件需能够与其它软件系统完成必要的关联性整合应用。(4)严密性。必须同时实现信息数据上的大集中与小独立的和谐统一。(5)实用性。软件功能必须与管理实务紧密结合,还必须能适应企业管理发展的要求。
二、办公自动化网络安全隐患
(一)黑客入侵
目前的办公自动化网络基本上都采用以广播为技术基础的以太网。在同一以太网中,任何两个节点之间的通信数据包,不仅可以为这两个节点的网卡所接收,也同时能够为处在同一以太网上的任何一个节点的网卡所截取。另外,为了工作方便,办公自动化网络都备有与外网和国际互联网相互连接的出入口,因此,外网及国际互联网中的黑客只要侵入办公自动化网络中的任意节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息;而本网络中的黑客则有可能非常方便的截取任何数据包,从而造成信息的失窃。
(二)病毒感染
随着计算机和网络的进步和普及,计算机病毒也不断出现,其破环性也不断增加,而网络病毒破坏性就更强。一旦文件服务器的硬盘被病毒感染,就可能造成系统损坏、数据丢失,使网络服务器无法起动,应用程序和数据无法正确使用,甚至导致整个网络瘫痪,造成不可估量的损失。
(三)数据破坏
首先是黑客侵入,其中一种危害就是破坏数据;其次是病毒破坏,病毒可能攻击系统数据区,还可能攻击文件数据区,还可能攻击CMOS,破坏系统CMOS中的数据;第三是灾难破坏,由于自然灾害、突然停电、误操作等造成数据破坏。重要数据遭到破坏和丢失,会造成企业经营困难、人力、物力、财力的巨大浪费。
(四)信息泄露
随着计算机数量越来越多,不少用户连接“因特网”,上网人数呈上升趋势。微机联网为企业实现办公自动化、了解掌握信息提供了便利条件,但也容易造成信息的泄露。原因是由于文秘工作者缺乏保密和警惕意识,辨别是非能力弱,导致过失泄密,使之蒙受损失。
三、解决措施
加强网络安全,防止信息被泄露、修改和非法窃取已经成为当前办公自动化网络安全急需解决的问题。
(一)教育防范
一是要加强网络道德教育,要让那些具有计算机才能的人特别是青少年通过正当途径发挥自己的才能,不要成为人人喊打的黑客,甚至堕落为网络罪犯。二是要引导党政机关和企业文秘人员看清形势,要让他们知道,经济科技情报受到空前重视。
(二)保密防范
一是要建立网上保密工作机构。二是要严格按国家规定,党政机关在建设信息网络系统时,必须同步建设安全保密体系。三是要尽快建立国政务信息化标准体系,确保“三网一库”安全,提高安全意识,落实安全措施,从源头上抓安全防范。
(三)制度防范
一是要建立健全信息防御法规制度,严格信息安全管理工作,做到有章可循、依法办事,在网络内部筑起一道由法规制度铸就的“防火墙”。二是单位上网实行上网前申报和上网后审查制度,加强对上网人员的监督,减少泄密人员上网的机会,防止过失泄密。三是规范秩序,加强对单位上网进行管理,认真按照《中华人民共和国计算机信息网络国际联网管理暂行规定》,严格审查和控制,并采取有关技术防范措施。四是加大检查监督力度,严厉打击网络违法犯罪活动,减少和防止“网”上泄密事件的发生。
(四)黑客防范
目前网络安全的防护措施多数是采用网络防火墙软件,监视和预防黑客程序的入侵,并在受到入侵时预告报警。该方式只能抵御约30%的黑客渗透,最根本的方法还是人工技术性防御。
(五)病毒防范
主要防范方法有:1、不使用非正版软件。2、对外来u盘、光盘(包括正版软件)首先进行检毒和杀毒。3,装入正版防毒软件,并启动其监控功能。4、杀毒软件必须每日升级一次,如果发现新病毒,要立即上有关网站寻找防御和杀灭方法。5、不在网络中胡乱交往,拒收来历不明的电子邮件。6、不进入内容繁杂的民间网站或主页,不下载与工作无关的软件。
(六)密码防范
现在的一些黑客软件,能在ISP(网络服务商)的主机上根据你的用户名来破译上网密码。因此,最好经常修改密码。
(七)产品防范
一是要加强网络安全建设,就应研究和建立我国自主的网络信息安全平台产品及其标准体系已成为当务之急。二是要搞我国网络系统的软硬件的开发。三是要认真研制先进的信息防护技术,尤其是特别重视自主开发党政机关系统内部的综合性信息技术,以提高防范能力和信息检查水平。
(八)技术防范
一是要加强网络防御,阻止未经授权非合法用户进入系统,最可靠的方法是对计算机进行物理隔绝。二是要让电脑网络具有时实监控、即时杀灭、联网自动升级等功能。三是要注意E—mail附件。网上还有一些居心叵测的人,通过电子邮件附件发送一些黑客程序。一旦执行了这些程序,上网后你电脑的控制权就落入他们手中,他们可以随意操纵你的电脑,盗取你的上网密码,安装和删除你电脑中的文件。
四、总结
总之,随着企业、政府部门、军事指挥等机构的信息交流日益频繁,办公自动化网络的安全问题已经提到重要的议事日程上来,一个技术上完美、设计上准确、投资上可行的安全保障已经成为搞好办公自动化技术安全问题的重要部分。
参考文献:
[1]王秋华 网络安全体系结构设计与实现 杭州电子科技大学学报 2005年5期。
[2]王晓琪 浅谈计算机网络办公自动化及安全策略[J]黑龙江科技信息2010年07