隨著信息化與網(wǎng)絡化的發(fā)展,特別是移動通信和電子商務的飛速發(fā)展,網(wǎng)絡系統(tǒng)的安全已成為當今世界上極為敏感的問題。保證數(shù)據(jù)與信息的完整性,消除整個系統(tǒng)的安全威脅即網(wǎng)絡安全已成為當今社會刻不容緩和必須考慮的問題。計算機產(chǎn)業(yè)自從因特網(wǎng)誕生以來發(fā)生了翻天覆地變化,辦公自動化網(wǎng)絡系統(tǒng)實現(xiàn)了辦公環(huán)境信息處理、信息查詢、公文處理、文件管理、辦公事務等工作通過網(wǎng)絡和相應的軟件集成在一起,構成一個現(xiàn)代化辦公環(huán)境。信息共享比過去多了很多,信息的通道多了,所以控制也就更加復雜和更加困難了。因此,在人們在享受到高速、方便的信息化的同時,也帶來了信息安全的各種問題,如何構筑信息化與網(wǎng)絡安全化體系成為辦公自動化網(wǎng)絡系統(tǒng)建設中所要解決的一個迫切問題。
一、什么是信息安全
1、信息本身的安全,是在信息編制、傳輸?shù)倪^程中是否有人把信息截獲,造成信息本身的不安全,甚至泄密現(xiàn)象的發(fā)生。計算機的系統(tǒng)安全包括數(shù)據(jù)與信息完整性指數(shù)據(jù)不發(fā)生損壞或丟失,具有完全的可靠性和準確性,系統(tǒng)安全指防止故意竊取和損壞數(shù)據(jù),計算機系統(tǒng)通常使用安全產(chǎn)品和措施來保證數(shù)據(jù)免受威脅。
2、信息系統(tǒng)或網(wǎng)絡系統(tǒng)本身的安全,是指一些人出于惡意或好奇、通過一些惡意的程序使系統(tǒng)癱瘓,或者將一些破壞網(wǎng)絡和計算機的病毒在網(wǎng)上傳播,所以網(wǎng)絡系統(tǒng)本身存在一個防止入侵的問題。注重信息本身的安全問題比較容易理解,就像電報、電話、無線電廣播為了不能被別人竊聽,必須將信號進價加密后一樣。但網(wǎng)絡系統(tǒng)本身的安全就有不少人不大理解,因此也不被人重視,而當網(wǎng)絡系統(tǒng)入侵已經(jīng)發(fā)生再去補救時就悔之晚矣。
3、從計算機技術的角度來看,網(wǎng)絡是一個軟件與硬件的結合體,而從目前的網(wǎng)絡應用情況來看,每個網(wǎng)絡上有一些自行開發(fā)的應用軟件在運行,這些軟件由于自身不完備或是開發(fā)工具不成熟,在運用中很有可能導致網(wǎng)絡服務不正?;虬c瘓。網(wǎng)絡還擁有較為復雜的設備和協(xié)議,保證復雜的系統(tǒng)沒有缺陷和漏洞是不可能的。同時,硬件方面也會對系統(tǒng)本身安全構成威脅,如構成硬件系統(tǒng)的各個組成部分,如硬盤、芯片、主板、存儲介質、電源等發(fā)生故障,則會破壞系統(tǒng)結構,偷竊設備、直接讀取設備等以自接方式對系統(tǒng)信息造成的威脅。
4、人為因素造成的安全問題不可忽視。在信息安全的問題上,人們往往十分注意網(wǎng)絡硬件環(huán)境是否可靠、軟件是否正常,卻忽略了人在保證信息安全中的重要作用。在所用使用計算機的錯誤當中,絕大多數(shù)是由于使用者誤操作造成的。主要是意外操作、缺乏經(jīng)驗、蓄意破壞、間諜行為等。因此,從網(wǎng)絡內部來說,人為因素造成的網(wǎng)絡信息安全問題就會更大。如網(wǎng)絡管理員因工作失誤或經(jīng)驗不足造成上面的按錯按鈕,或其他的誤操作等問題造成數(shù)據(jù)丟失和整個網(wǎng)絡癱瘓的后果要比一個計算機上的數(shù)據(jù)丟失的 后果大的很多。
5、來自自然災害方面:包括地震 、水災、火災、電磁等。
二、如何抓好在辦公自動化信息建設中抓好信息安全
由于眾多的因素造成對辦公自動化系統(tǒng)的完整性威脅和安全威脅,因此辦公自動化網(wǎng)絡系統(tǒng)必須建設一套完整的策略和安全措施來保障整個系統(tǒng)安全??傮w上來講,這些措施主要有:建立網(wǎng)絡用戶使用網(wǎng)絡資源的規(guī)章制度;嚴格劃分不同工作人員的權限;嚴格設定各種信息資源、設備資源的使用權限;關鍵信息的傳輸采用端到端的專用加密工具。完善認證、授權的技術控制手段;采用分布授權、集中控制的安全策略;采用數(shù)字簽名技術和第三方確認的控制措施;加強用戶管理,防止非法入侵;加強對用戶從網(wǎng)上卸下的軟件進行病毒檢測;定時備份,防止系統(tǒng)崩潰;加強組織管理,完善各項規(guī)章制度。
(一)、加強信息化應用中人員的安全意識
(1)、重視網(wǎng)絡安全。一個單位在建設辦公自動化系統(tǒng)時,首先思想上就要十分注重網(wǎng)絡安全,不論是領導還是員工,都應該清楚的認識到網(wǎng)絡安全的重要性,并要了解不重視網(wǎng)絡安全會給自己和整個網(wǎng)絡帶來什么樣的后果。只有充分認識網(wǎng)絡安全的重要性和后果的嚴重性,人們才會真正注重它,并在日常工作中加以注意,否則,網(wǎng)絡安全只能是一紙空談。
(2)、安全規(guī)定操作。使用辦公自動化系統(tǒng)的目的是利用先進的網(wǎng)絡技術,提高工作效力、實現(xiàn)資源共享,而在應用中關鍵因素是人。計算機網(wǎng)絡中的人可以大致分為:普通用戶、系統(tǒng)管理員、信息主管三個層次,如果系統(tǒng)的使用者不按規(guī)定操作系統(tǒng),則會給系統(tǒng)帶來許多嚴重的后果。因此,加強人的安全意識培養(yǎng)尤為重要。應該嚴格劃分不同工作人員的權限,嚴格設定各種信息資源、設備資源的使用權限,完善認證授權、授權的技術控制手段,采用分布授權、集中控制的安全策略。
(二)、加強內、外網(wǎng)網(wǎng)絡建設的安全性
(1)、加強對外安全防護。由于辦公自動化網(wǎng)絡系統(tǒng)要與各部門及區(qū)域實現(xiàn)相互通訊和連接,與其他單位、地方政府等進行廣域網(wǎng)的連接,發(fā)送和接收電子郵件。因此,通訊安全和數(shù)據(jù)安全是辦公自動化網(wǎng)絡系統(tǒng)安全措施的主要內容。安全管理是網(wǎng)絡管理的關鍵內容,需要在不同的層次上實現(xiàn),辦公自動化網(wǎng)絡系統(tǒng)在建設中要保證內部辦公網(wǎng)和互聯(lián)網(wǎng)的物理隔離,在公用信息平臺的核心建設中嚴格采取內、外網(wǎng)兩套設備、兩套網(wǎng)絡布線系統(tǒng)的方案。同時必須把管好外網(wǎng)的出口和入口作為信息安全的重點。在實際工作中要盡量保證所有計算機只能通過一個出口與外網(wǎng)通訊。在物理上也只有一個出口。在建設方案中除選用了防火墻等硬件設備外,還可以在軟件上選用網(wǎng)絡監(jiān)測系統(tǒng)、入侵監(jiān)測系統(tǒng)、網(wǎng)絡恢復系統(tǒng)、病毒防治系統(tǒng)、以此充分的保證網(wǎng)絡的安全性。
(2)、加強內部安全防護。防止內部對系統(tǒng)進行各式各樣的攻擊,也是目前系統(tǒng)安全設計考慮的主要問題。除了嚴格各類規(guī)章制度、加強思想教育之外,還要有相應的技術措施來保障系統(tǒng)安全。
(三)、建立一套網(wǎng)絡安全措施
(1)、加強信息安全的制度建設。首先應從加強信息安全制度入手。針對各部門活領域的不同特點制定相應的《網(wǎng)絡管理辦法》、《網(wǎng)絡安全管理條例》、《信息發(fā)布管理條例》等制度不斷完善和改進。
(2)、加大信息安全的管理力度。隨著信息化技術的迅猛發(fā)展,信息安全問題越來越引起人們的重視,認識到加強信息安全管理工作是一個重要的防范措施。因此,積極采取宏觀管理與重點監(jiān)控相結合的方式來保證信息化項目的安全性。
(3)、加強信息保密知識的宣傳工作。隨著現(xiàn)代通信、辦公自動化和計算機信息網(wǎng)絡系統(tǒng)的普及和發(fā)展,泄密隱患也在急劇增加,保密工作必須由被動變?yōu)橹鲃樱瑢嵤┏暗谋U?。要把保密工作滲透到企業(yè)各個領域和部門,成為各項工作的有機組成部分,以保密工作的“實效”來實現(xiàn)業(yè)務工作的“增效”。
聯(lián)系客服