網(wǎng)絡(luò)自動(dòng)化辦公在為我們提供方便的同時(shí)也存在各種安全隱患.信息安全是其中最為重要的一個(gè)方面。
網(wǎng)絡(luò)自動(dòng)化辦公模式推廣后,發(fā)揮了多方面的作用。
1.縮小了活動(dòng)范圍。早期工作人員在辦公過程中常常要四處走動(dòng).工作范圍分布相對比較廣,這就增加了辦事人員的工作強(qiáng)度,同時(shí)辦事效率相對比較低。網(wǎng)絡(luò)自動(dòng)化辦公模式推廣后,工作人員只需借助電腦平臺(tái)就能完成多項(xiàng)事務(wù)的處理,整個(gè)工作范圍大大減小,既方便了人員之間的交流溝通,同時(shí)又大大提高了工作效率。
2.降低了經(jīng)營成本!疤摂M化”的網(wǎng)絡(luò)辦公不僅提高了企事業(yè)的辦事效率,而且減少了實(shí)際辦公中帶來的成本開支,如:交通費(fèi)、住宿費(fèi)等。大部分工作業(yè)務(wù)往來、合作商談、合同制定都可以在網(wǎng)絡(luò)上進(jìn)行,明顯降低企業(yè)的經(jīng)營成本,讓企業(yè)獲得了更大的經(jīng)濟(jì)利潤。
3.創(chuàng)暫了行業(yè)模式。從長遠(yuǎn)的角度看,未來各個(gè)行業(yè)的辦公操作一定會(huì)朝著自動(dòng)化方向發(fā)展.這不僅符合企業(yè)經(jīng)營的需要,而且是信息化時(shí)代進(jìn)步的要求,更能促進(jìn)各個(gè)行業(yè)人員辦事效率的提升。
隨著網(wǎng)絡(luò)化辦公模式的推行.各行各業(yè)在感受自動(dòng)化辦公帶來的很多方便的同時(shí).也因日趨增多的網(wǎng)絡(luò)入侵行為存在諸多困擾,大量商業(yè)信息被竊取及賬戶密碼被攻破,造成的經(jīng)濟(jì)和信息的損失是相當(dāng)大的。目前,網(wǎng)絡(luò)自動(dòng)化辦公面臨的信息安全威脅有以下幾點(diǎn)。
1.病毒的感染和傳播。計(jì)算機(jī)病毒是編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能和數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。“危害大、傳播快、感染強(qiáng)”是計(jì)算機(jī)網(wǎng)絡(luò)病毒的特點(diǎn),如常見的蠕蟲病毒,就是以計(jì)算機(jī)為載體,利用操作系統(tǒng)和應(yīng)用程序的漏洞主動(dòng)進(jìn)行攻擊,是一種通過網(wǎng)絡(luò)傳播的惡性病毒。網(wǎng)絡(luò)自動(dòng)化辦公時(shí)常會(huì)因?yàn)橐粋(gè)文件、圖片、連接導(dǎo)致網(wǎng)絡(luò)病毒感染。計(jì)算機(jī)服務(wù)器的硬盤感染病毒后,則會(huì)導(dǎo)致系統(tǒng)受損、數(shù)據(jù)被竊等.很多企業(yè)業(yè)務(wù)信息瞬間消失,造成的經(jīng)濟(jì)損失甚大。
2.黑客入侵及惡意攻擊。這是計(jì)算機(jī)網(wǎng)絡(luò)所面對的最大威脅。黑客攻擊及網(wǎng)絡(luò)病毒是最難防范的網(wǎng)絡(luò)安全威脅。隨著電腦及網(wǎng)絡(luò)的迅速普及,這類攻擊越來越多,影響越來越大。惡意攻擊各種各樣.最主要的可以分為以下兩種:一是網(wǎng)絡(luò)攻擊.以各種方式有選擇地破壞對方信息的有效性和完整性,其根本目的就是阻止主機(jī)接收和處理外界的請求,使其無法與外界進(jìn)行正常通信。反復(fù)發(fā)送攻擊數(shù)據(jù)引發(fā)系統(tǒng)錯(cuò)誤而分配大量系統(tǒng)資源,從而使主機(jī)陷入癱瘓狀態(tài)甚至死機(jī)。二是網(wǎng)絡(luò)偵察,在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得對方重要的機(jī)密信息。
3.?dāng)?shù)據(jù)受損。自動(dòng)化辦公中存儲(chǔ)了各個(gè)方面的大量數(shù)據(jù)信息,導(dǎo)致數(shù)據(jù)信息危險(xiǎn)的因素較多,除了黑客襲擊、病毒傳播外,其他因素也會(huì)導(dǎo)致計(jì)算機(jī)內(nèi)的數(shù)據(jù)信息受損,如外圍設(shè)備受損、電源供電不足等,這些因素都會(huì)阻礙設(shè)備的正常運(yùn)用。
4.網(wǎng)絡(luò)操作系統(tǒng)的“漏洞”及“后門”。操作系統(tǒng)漏洞是計(jì)算機(jī)本身所存在的問題或技術(shù)缺陷。網(wǎng)絡(luò)協(xié)議存在的復(fù)雜性,決定了操作系統(tǒng)必然存在各種各樣的缺陷和漏洞。另外,編程人員為了方便自己將來對軟件進(jìn)行修改和維護(hù)而在軟件中留有“后門”,一旦漏洞和“后門”為他人所知,就會(huì)成為整個(gè)網(wǎng)絡(luò)系統(tǒng)被攻擊的首選目標(biāo)和薄弱環(huán)節(jié),大部分的黑客就是通過漏洞和“后門”攻擊電腦的。
5.用網(wǎng)絡(luò)的開放性獲取信息資源。用戶可以非常方便地訪問互聯(lián)網(wǎng)上的各種各樣的信息資源,從而很容易獲取一些企業(yè)、單位甚至個(gè)人的信息并加以利用,損害他人的利益。面對各種各樣的威脅,我們更應(yīng)該做好相應(yīng)的防范工作。
1.建立保護(hù)屏障。確切地說這道屏障就是“防火墻”。計(jì)算機(jī)內(nèi)部都應(yīng)該安裝防火墻.用戶在進(jìn)行網(wǎng)絡(luò)操作后應(yīng)當(dāng)立刻開啟防火墻.這樣可以在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立保護(hù)層。建立防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全的最基本、最經(jīng)濟(jì)、最有效的安全措施之一。
2.防火墻并非是構(gòu)成網(wǎng)絡(luò)安全的唯一充分條件,還要進(jìn)行實(shí)時(shí)的入侵檢測!皺z測”的最終目的是為了及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)威脅。當(dāng)前,入侵檢測技術(shù)主要依賴于收集網(wǎng)絡(luò)上各種數(shù)據(jù)信息、安全日志、操作記錄等資料,綜合評估網(wǎng)絡(luò)所處的狀態(tài)。入侵檢測可以利用報(bào)警和防御系統(tǒng)驅(qū)逐系統(tǒng)遭受的攻擊,在入侵過程中減少被攻擊所遭受的損失,并且收集入侵攻擊的相關(guān)信息,避免系統(tǒng)再次遭受同類型的攻擊。
3.經(jīng)常對軟件進(jìn)行掃描。常用的殺毒軟件有“卡巴斯基、360、瑞星、金山毒霸”等,用戶只需定期對網(wǎng)絡(luò)環(huán)境進(jìn)行查殺、掃描、清理,不僅能降低網(wǎng)絡(luò)垃圾的占有率,而且保持網(wǎng)絡(luò)的暢通運(yùn)行.起到防止病毒、木馬入侵的作用。
4.建立物理安全策略。加強(qiáng)網(wǎng)絡(luò)安全管理,制定有關(guān)的規(guī)章制度、網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施,對于確保網(wǎng)絡(luò)安全、可靠地運(yùn)行將起到十分有效的作用。
5.做好硬件故障的科學(xué)診斷處理。硬件是計(jì)算機(jī)的重要組成部分,很多網(wǎng)絡(luò)辦公操作需要借助于外部的硬件設(shè)置?梢哉f.硬件作用的發(fā)揮對于網(wǎng)絡(luò)自動(dòng)化辦公有著很大的影響,做好硬件故障處理是維護(hù)信息安全的方法。常用的方法有以下幾種。
(1)當(dāng)用戶難以判斷硬件故障時(shí)。需要把可疑硬件裝置替換掉.通過替換設(shè)備的方法判斷故障狀況。若替換裝置后硬件故障消失,則說明此處為故障點(diǎn),再進(jìn)行故障處理則可縮小處理范圍。
(2)外部線路連接錯(cuò)誤或線頭接觸不良。也是造成硬件故障的因素之一。用戶可通過線路、設(shè)備的交叉接觸判斷硬件設(shè)備是否存在接觸不良、線路連接等問題。
(3)在網(wǎng)絡(luò)上編制一段操作程序,然后利用模擬軟件運(yùn)行指令。觀察各個(gè)硬件設(shè)備的狀態(tài),若某個(gè)硬件設(shè)備出現(xiàn)故障則會(huì)發(fā)出故障信號。用戶根據(jù)信號來采取針對性的故障處理?傊,網(wǎng)絡(luò)安全是一個(gè)復(fù)雜的問題,涉及法律、管理和技術(shù)等諸多因素。隨著信息技術(shù)的飛速發(fā)展,影響網(wǎng)絡(luò)通信安全的各種技術(shù)和因素也會(huì)不斷加強(qiáng)。因此,在充分利用網(wǎng)絡(luò)平臺(tái)的同時(shí),我們也要更加重視網(wǎng)絡(luò)的安全問題,認(rèn)清網(wǎng)絡(luò)的不安全性和潛在的威脅因素,采取強(qiáng)有力的安全保護(hù)措施,做好針對網(wǎng)絡(luò)威脅的防范工作,提高防范意識。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:基于網(wǎng)絡(luò)自動(dòng)化辦公信息安全的分析
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112154917.html