浅谈计算机网络办公自动化及安全策略
开篇:润墨网以专业的文秘视角,为您筛选了一篇浅谈计算机网络办公自动化及安全策略范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:随着计算机网络技术的普及,利用联网实现办公自动化,从整体上提高了企业人员的办事效率。本文总结了办公自动化网络常见的安全问题及其后果,探讨了解决这些安全问题的方法,提供了基于网络内部的安全策略。
关键词:计算机网络 办公自动化 安全策略
中图分类号:TP393文献标识码: A 文章编号:
前言
近年来,办公自动化系统都是架设在网络之上的,它是一个企业与外界联系的渠道,企业的Intranet最终都会接入Internet。这种接人一方面方便了企业信息、共享资源、对外交流和提高办事效率,另一方面也带来了来自外部网络的各种安全威胁。
一、网络办公系统的特点
以网络通讯为基础,通过先进的网络应用平台可以建设安全、可靠、开放、高效的网络办公系统。该系统为部门提供日常办公支持及综合信息服务,从而实现档案管理自动化和事务处理自动化;实现各部门日常业务工作的规范化、电子化、标准化;增强文书档案、人事档案、科技档案、财务档案的可管理性;实现信息的在线查询、借阅。这种方式以电子文件为中心,使得电子化文件不在任何部门囤积,促使办公方式朝着“无纸化”方向转变。通过网络,文件既可以在不同部门问流动,也可以同时被多个部门处理。甚至可以实现在某一部门的监督指导下,由另一部门处理文件的特殊工作方式。网络办公系统增强了各部门收发信息的时效能力。通过该系统,部门可以在第一时间内将通知传达到指定接收对象,该部门也能够及时得到接受者的反馈信息。任何时候出现问题或差错,相关人员都可利用该系统进行网络会议并及时解决。网络办公系统实现了用户对电子文件的处理,如阅读文件、文件转移、删除文件等;用户可以方便、快捷地检索所需要的文件;用户也可以及时了解到部门工作安排、当前工作任务及要求、目前工作进度、注意事项等公共信息;用户可以及时与领导或其他部门沟通,解决难题或突发事件;部门主管为不同用户设置不同权限,用户在自己的权限内完成本职工作,很好地避免了责任纠纷。
二、网络办公自动化的特点
1行文处理自动化主要指纵向和横向单位传递来的各类文件之接收、批阅与办理过程;本单位发往上述单位文件的拟稿、审核、签发等过程;本单位内部各种报告、计划、总结等材料的形成以及逐级审核、审批过程;文档一体化及综合档案管理。
2事务处理自动化主要包括各种行政事务(车辆管理、固定资产管理等);秘书事务(会议安排、领导活动安排、信息采编等);督办事务(领导交办事务督察、工作管理等);专业事务(财务管理、生产经营管理等);个人事务(个人信息交流、个人通信录等)。辅助决策自动化该层次的自动化是建立在前两个方面自动化基础上的,专门为负责人汇总各方面信息,并就各种问题作出正确决策提供准确、全面、及时的依据而建立.其主要内容应建在领导综合查询平台下,提供的信息主要是单位内部资金、经营等各方面情况的汇总及分析:国际国内相关领域有关情况分析预测;国家相关法律法规汇编及快速参考等.通过综合查询能使本单位领导自动、快速地得到决策所需的各种详实材料,使决策更加及时、准确。
三、办公系统的安全
办公自动化网络一般是基于TcfilP协议并采用了Internet的通信标准和Web信息流通模式的Intranet,它具有开放性,因而使用极其方便。但开放性却带来了系统入侵、病毒人侵等安全性问题。一旦安全问题得不到很好地解决,就可能出现商业秘密泄漏、设备损坏、数据丢失、系统瘫痪等严重后果,给正常的企业经营活动造成极大的负面影响。因此需要一个更安全的办公自动化网络系统。办公自动化系统的安全包括网络设备、配套设备的安全、数据的安全、通讯的安全、运行环境的安全,还包括网络内部每台计算机的安全、计算机功能的正常发。
办公自动化网络安全问题的解决主要应从预警、防护、灾难恢复等三方面人手,下面就安全预瞀、数据安全防护、入侵防范、病毒防治以及数据恢复等方面分别探讨。安全的诸多因素。根据以上办公自动化特点的分析,系统的安全应主要包括数据与信息的完整性和系统安全两个方面;数据与信息的完整性指数据不发生损坏或丢失,具有完全的可靠性和准确性;系统安全指防止故意窃取和损坏数据,威胁数据完整性和系统安全的因素主要有:
1数据完整性威胁因素
(1)人类自身方面:主要是意外操作、缺乏经验、蓄意破坏等;
(2)自然灾难方面:包括地震、水灾、火灾、电磁等;
(3)逻辑问题方面:包括应用软件错误、文件损坏、数据交换错误、操作系统错保、不恰当的用户需求等;
(4)硬件故障方面:主要指硬件系统的各个组成部分,如芯片、主板、存储介质、电源、I/0控制器等发生故障;
(5)来自网络故障方面:网络故障包括网络连接问题(如网桥或路由器的缓冲不够大引起的阻塞),网络接口卡和驱动程序问题以及辐射问题等。
2系统安全威胁因素
(1)物理设备威胁:是指偷窃设备、直接读取设备、问谍行为等以直接方式对系统信息造成的威胁。
(2)线缆连接威胁:包括拨号进入、连线或非连线(如磁场分析窃听)等方式窃取重要信息;
(3)身份鉴别威胁:包括口令被破解、加密算法不周全等漏洞性因素;
(4)病毒或编程威胁:病毒袭击己成为计算机系统的最大威胁。
此外,有的编程人员为了某种目的,故意编写一段程序代码隐藏在系统中,对系统安全构成威胁。
四、办公自动化系统安全策略
由于众多的因素造成了对数据完整性威胁和安全威胁,因此,办公自动化网络系统必须建设一套完整的策略来保障整个系统的安全。
1网络安全预警
办公自动化网络安全预誓系统分为人侵预警和病毒预警两部分。入侵预警系统中,入侵检测可以分析确定网络中传输的数据包是否经过授权。一旦检测到入侵信息,将发出警告,从而减少对网络的威胁。病毒预警系统通过对所有进出网络的数据包实施不间断的持续扫描,保持全天24小时监控所有进出网络的文件,发现病毒时可立即产生报警信息,通知管理员,并可以通过IP地址定位、端口定位追踪病毒来源,并产生功能强大的扫描日志与报告,记录规定时间内追踪网络所有病毒的活动。
2数据安全保护
(1)针对入侵的安全保护
对于数据库来说,其物理完整性、逻辑完整性、数据元素完整性都是十分重要的。
(2)针对病毒破坏及灾难破坏的安全保护
对于病毒和灾难破坏的数据保护来说,最为有效的保护方式有两大类:物理保护和数据备份。
3入侵防范
要有效地防范非法入侵,应做到内外网隔离、访问控制、内部网络隔离和分段管理。
4病毒防治
相对于单机病毒的防护来说,网络病毒的防治具有更大的难度,网络病毒防治应与网络管理紧密结合。网络防病毒最大的特点在于网络的管理功能,如果没有管理功能,很难完成网络防毒的任务。只有管理与防范相结合,才能保证系统正常运行。
5数据恢复
办公自动化系统数据遭到破坏之后,其数据恢复程度依赖于数据备份方案。数据备份的目的在于尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。
结束语
网络安全技术在21世纪将成为信息网络发展的关键技术,21世纪人类步入信息社会后,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。
参考文献
[1] 杨悦.许琪.浅谈企业办公自动化网络安全[J].中小企业管理与科技(上旬刊),2009。(08).
[2] 郭云飞.浅谈政府、企业级办公自动化网络安全防护策略[J].网络与信息,2011,(07).
[3] 祝耀辉.浅析政府机关办公自动化网络安全[J].电脑知识与技术,2011,(06).
[4] 林敏,李哲宇.影响计算机网络安全的因素探讨[J].科技资讯.2007(20)