论文部分内容阅读
【摘 要】网络系统中的信息安全是保证数据与信息的完整性、消除整个系统的安全威胁是每一个计算机应用系统必须考虑的问题,它的安全包括数据与信息的完整性,是指数据不发生损坏或丢失,具有完全的可靠性和准确性。而随着因特网技术的飞速发展,信息的地位日益变得重要,互联网安全问题也日益突出,给我国的商业信息安全带来了严重威胁和挑战。
【关键词】信息安全;办公自动化
一、网络办公的好处
计算机没有普及之前,各个行业人员在办公时主要依赖于人工方式操作,对于内部大大小小的事物都要逐一处理。这种传统的办公模式不仅增加了职员的工作量,且办事效率不尽人意。网络自动化办公模式推广后,发挥出了多个方面的优点。
(一)提高企业的办事效率。
提高效率、信息共享、协同办公是大多数企业实行无纸化办公的最主要的出发点。电子政务的方便快捷使大家受益匪浅,许多原本繁杂冗余的工作都在手指的点击下轻松完成。无纸化办公,主要是在内部局域网的基础上建立起来的,通过采用网络互联后,实现信息共享和协同办公。这种办公方式极大地提高了工作效率,减轻了工作负担。过去,各部门的信息不能得到及时地沟通,造成诸多不便,在文件印发上浪费了大量的时间、人力和物力。使用网络互联后,信息交流非常畅通便捷,工作效率也得到很大提高,原来需要到处传送的文件,现在只要手指一摁,几十份通知瞬间就发出去了,整个工作范围大大减小,也方便了人员之间的交流沟通。
(二)降低企业的经营成本。
除了“省力”外,“省钱”也是企业采用网络互联办公系统的另一个重要原因。实行网络化办公使得纸质文件大量减少,随之而来的印刷、用纸等办公费用也相应缩减。另外,在实现网络互联、无纸化办公后,电脑的方便、快捷的作用才得以真正发挥,“虚拟化”的网络办公不仅提高了企业办事效率,也能避免实际办公中带来的成本开支,如:交通费、住宿费等。所有业务往来、合作商谈、合同制定都可以在网络上进行,这样就能降低企业的经营成本,让企业获得更大的经济利润。
二、我国网络安全的现状
近年来,中国的网络犯罪呈上升趋势,网络诈骗、网络盗窃等侵害他人财产的犯罪增长迅速,制作传播计算机病毒、入侵和攻击计算机与网络的犯罪日趋增多。据统计,2007年增长到2.9万起,2008年为3.5万起,2009年为4.8万起。据不完全统计,2009年中国被境外控制的计算机IP地址达100多万个;被黑客篡改的网站达4.2万个;被“飞客”蠕虫网络病毒感染的计算机每月达1,800万台,约占全球感染主机数量的30%。网络安全威胁已经渗透甚至主宰了传统和非传统的整个安全领域。
与此同时,随着我国互联网普及率的提高,很多企业为了提高内部工作效率,开始创建了自动化办公模式。但与正常的计算机网络一样,网络自动化办公在为用户提供方便的同时也面临着各种安全隐患,“信息安全”则是其中最为重要的一个方面。网络安全隐患使网民对互联网的信任度下降,影响了办公自动化的全面发展。
三、网络办公自动化存在的信息安全威胁与保护策略
(一)信息安全威胁
网络化办公模式推行后,企业感受到了新自动化办公带来的很多方便。而另一方面,日趋增多的网络入侵行为给企业带来了诸多困扰,大量商业信息被窃取及账户密码被攻破,对于企业造成的经济损失也是相当大的。目前,网络自动化办公面临的信息安全威胁有以下几点:
1、病毒感染
“危害大、传播快、感染强”这是计算机网络病毒的特点,网络自动化办公时常会因为一个文件、图片、连接都有可能导致网络病毒感染。计算机服务器的硬盘感染病毒后,则会导致系统受损、数据被窃等,很多企业业务信息瞬间消失,造成的经济损失甚大。
2、黑客入侵
虽然国家技术部门公布了防范黑客攻击的措施,但黑客们也在不断更新自己的攻击方式,更强大的入侵袭击逐渐破坏着网络办公的运行。黑客入侵的目的一是为了破坏网络系统正常运行,而是为了破解商业账户密码以获得经济利益,两方面对于企业都是很不利的。
3、数据受损
由于网络锁服务的行业不同,自动化办公中存储了各个方面的数据信息。导致数据信息危险的因素较多,除了黑客袭击、病毒传播外,还有其它因素也会导致计算机内的数据信息受损。如:外围设备受损、电源供电不足等,这些阻碍了设备的正常运用。
(二)信息安全的保护策略
要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。
1、要加强办公人员的安全教育
注重教育和培训,从小做起,从己做起,进一步提高网络人员的安全防护技能。
一是要把网络安全教育和日常性经常性教育结合起来,真正将安全意识、安全观念植根于脑海中,体现在行动上,防止网络安全教育走过场、流于形式。
二是要根据不同层次、不同环境,建立完善的网络安全人员培训体系,制订专门的培训课程和教学大纲,及时更新培训内容,增强人员的自主防护能力,确保网络的主要部门、重点系统和关键环节都有全职的、经验丰富的安全管理人员,提高整个系统的安全防护能力,从而促进整个系统的信息安全。
2、从硬件上做好网络防护工作
一是利用防火墙,建立一个完整、安全、统一的防火墙防护体系,将不被允许访问的用户与数据拒之门外,阻止黑客访问自己的网络,防止网路不安全因素蔓延到局域网。可以将电脑的账户密码设置的相对复杂一些,将GUEST帐户禁用并删除无用的用户,可以定期不定期的修改密码。
二是及时更新系统、补丁,保证每周执行一次,安装完毕后一定要重启计算机,只有这样补丁才能生效。
三是严禁下载可疑程序,不随便翻阅别人发来的文件,不能随便运行电子邮件中的附件等。
四是安装杀毒软件,定期进行杀毒,为您提供全时全面的病毒防护,在第一时间防御新出现的病毒木马。
总之,网络自动化办公是现代企业运行的新模式,在充分利用网络平台的同时,我们也要做好网络威胁防范工作,避免计算机内部信息出现各种安全问题,加快企业网络办公自动化及网络商务的全面发展。
【关键词】信息安全;办公自动化
一、网络办公的好处
计算机没有普及之前,各个行业人员在办公时主要依赖于人工方式操作,对于内部大大小小的事物都要逐一处理。这种传统的办公模式不仅增加了职员的工作量,且办事效率不尽人意。网络自动化办公模式推广后,发挥出了多个方面的优点。
(一)提高企业的办事效率。
提高效率、信息共享、协同办公是大多数企业实行无纸化办公的最主要的出发点。电子政务的方便快捷使大家受益匪浅,许多原本繁杂冗余的工作都在手指的点击下轻松完成。无纸化办公,主要是在内部局域网的基础上建立起来的,通过采用网络互联后,实现信息共享和协同办公。这种办公方式极大地提高了工作效率,减轻了工作负担。过去,各部门的信息不能得到及时地沟通,造成诸多不便,在文件印发上浪费了大量的时间、人力和物力。使用网络互联后,信息交流非常畅通便捷,工作效率也得到很大提高,原来需要到处传送的文件,现在只要手指一摁,几十份通知瞬间就发出去了,整个工作范围大大减小,也方便了人员之间的交流沟通。
(二)降低企业的经营成本。
除了“省力”外,“省钱”也是企业采用网络互联办公系统的另一个重要原因。实行网络化办公使得纸质文件大量减少,随之而来的印刷、用纸等办公费用也相应缩减。另外,在实现网络互联、无纸化办公后,电脑的方便、快捷的作用才得以真正发挥,“虚拟化”的网络办公不仅提高了企业办事效率,也能避免实际办公中带来的成本开支,如:交通费、住宿费等。所有业务往来、合作商谈、合同制定都可以在网络上进行,这样就能降低企业的经营成本,让企业获得更大的经济利润。
二、我国网络安全的现状
近年来,中国的网络犯罪呈上升趋势,网络诈骗、网络盗窃等侵害他人财产的犯罪增长迅速,制作传播计算机病毒、入侵和攻击计算机与网络的犯罪日趋增多。据统计,2007年增长到2.9万起,2008年为3.5万起,2009年为4.8万起。据不完全统计,2009年中国被境外控制的计算机IP地址达100多万个;被黑客篡改的网站达4.2万个;被“飞客”蠕虫网络病毒感染的计算机每月达1,800万台,约占全球感染主机数量的30%。网络安全威胁已经渗透甚至主宰了传统和非传统的整个安全领域。
与此同时,随着我国互联网普及率的提高,很多企业为了提高内部工作效率,开始创建了自动化办公模式。但与正常的计算机网络一样,网络自动化办公在为用户提供方便的同时也面临着各种安全隐患,“信息安全”则是其中最为重要的一个方面。网络安全隐患使网民对互联网的信任度下降,影响了办公自动化的全面发展。
三、网络办公自动化存在的信息安全威胁与保护策略
(一)信息安全威胁
网络化办公模式推行后,企业感受到了新自动化办公带来的很多方便。而另一方面,日趋增多的网络入侵行为给企业带来了诸多困扰,大量商业信息被窃取及账户密码被攻破,对于企业造成的经济损失也是相当大的。目前,网络自动化办公面临的信息安全威胁有以下几点:
1、病毒感染
“危害大、传播快、感染强”这是计算机网络病毒的特点,网络自动化办公时常会因为一个文件、图片、连接都有可能导致网络病毒感染。计算机服务器的硬盘感染病毒后,则会导致系统受损、数据被窃等,很多企业业务信息瞬间消失,造成的经济损失甚大。
2、黑客入侵
虽然国家技术部门公布了防范黑客攻击的措施,但黑客们也在不断更新自己的攻击方式,更强大的入侵袭击逐渐破坏着网络办公的运行。黑客入侵的目的一是为了破坏网络系统正常运行,而是为了破解商业账户密码以获得经济利益,两方面对于企业都是很不利的。
3、数据受损
由于网络锁服务的行业不同,自动化办公中存储了各个方面的数据信息。导致数据信息危险的因素较多,除了黑客袭击、病毒传播外,还有其它因素也会导致计算机内的数据信息受损。如:外围设备受损、电源供电不足等,这些阻碍了设备的正常运用。
(二)信息安全的保护策略
要实现信息安全不但要靠先进的技术,还要有严格的法律法规和信息安全教育。
1、要加强办公人员的安全教育
注重教育和培训,从小做起,从己做起,进一步提高网络人员的安全防护技能。
一是要把网络安全教育和日常性经常性教育结合起来,真正将安全意识、安全观念植根于脑海中,体现在行动上,防止网络安全教育走过场、流于形式。
二是要根据不同层次、不同环境,建立完善的网络安全人员培训体系,制订专门的培训课程和教学大纲,及时更新培训内容,增强人员的自主防护能力,确保网络的主要部门、重点系统和关键环节都有全职的、经验丰富的安全管理人员,提高整个系统的安全防护能力,从而促进整个系统的信息安全。
2、从硬件上做好网络防护工作
一是利用防火墙,建立一个完整、安全、统一的防火墙防护体系,将不被允许访问的用户与数据拒之门外,阻止黑客访问自己的网络,防止网路不安全因素蔓延到局域网。可以将电脑的账户密码设置的相对复杂一些,将GUEST帐户禁用并删除无用的用户,可以定期不定期的修改密码。
二是及时更新系统、补丁,保证每周执行一次,安装完毕后一定要重启计算机,只有这样补丁才能生效。
三是严禁下载可疑程序,不随便翻阅别人发来的文件,不能随便运行电子邮件中的附件等。
四是安装杀毒软件,定期进行杀毒,为您提供全时全面的病毒防护,在第一时间防御新出现的病毒木马。
总之,网络自动化办公是现代企业运行的新模式,在充分利用网络平台的同时,我们也要做好网络威胁防范工作,避免计算机内部信息出现各种安全问题,加快企业网络办公自动化及网络商务的全面发展。