网络自动化办公在为我们提供方便的同时也存在各种安全隐患.信息安全是其中最为重要的一个方面。
网络自动化办公模式推广后,发挥了多方面的作用。
1.缩小了活动范围。早期工作人员在办公过程中常常要四处走动.工作范围分布相对比较广,这就增加了办事人员的工作强度,同时办事效率相对比较低。网络自动化办公模式推广后,工作人员只需借助电脑平台就能完成多项事务的处理,整个工作范围大大减小,既方便了人员之间的交流沟通,同时又大大提高了工作效率。
2.降低了经营成本。“虚拟化”的网络办公不仅提高了企事业的办事效率,而且减少了实际办公中带来的成本开支,如:交通费、住宿费等。大部分工作业务往来、合作商谈、合同制定都可以在网络上进行,明显降低企业的经营成本,让企业获得了更大的经济利润。
3.创暂了行业模式。从长远的角度看,未来各个行业的办公操作一定会朝着自动化方向发展.这不仅符合企业经营的需要,而且是信息化时代进步的要求,更能促进各个行业人员办事效率的提升。
随着网络化办公模式的推行.各行各业在感受自动化办公带来的很多方便的同时.也因日趋增多的网络入侵行为存在诸多困扰,大量商业信息被窃取及账户密码被攻破,造成的经济和信息的损失是相当大的。目前,网络自动化办公面临的信息安全威胁有以下几点。
1.病毒的感染和传播。计算机病毒是编制或在计算机程序中插入的破坏计算机功能和数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。“危害大、传播快、感染强”是计算机网络病毒的特点,如常见的蠕虫病毒,就是以计算机为载体,利用操作系统和应用程序的漏洞主动进行攻击,是一种通过网络传播的恶性病毒。网络自动化办公时常会因为一个文件、图片、连接导致网络病毒感染。计算机服务器的硬盘感染病毒后,则会导致系统受损、数据被窃等.很多企业业务信息瞬间消失,造成的经济损失甚大。
2.黑客入侵及恶意攻击。这是计算机网络所面对的最大威胁。黑客攻击及网络病毒是最难防范的网络安全威胁。随着电脑及网络的迅速普及,这类攻击越来越多,影响越来越大。恶意攻击各种各样.最主要的可以分为以下两种:一是网络攻击.以各种方式有选择地破坏对方信息的有效性和完整性,其根本目的就是阻止主机接收和处理外界的请求,使其无法与外界进行正常通信。反复发送攻击数据引发系统错误而分配大量系统资源,从而使主机陷入瘫痪状态甚至死机。二是网络侦察,在不影响网络正常工作的情况下,进行截获、窃取、破译以获得对方重要的机密信息。
3.数据受损。自动化办公中存储了各个方面的大量数据信息,导致数据信息危险的因素较多,除了黑客袭击、病毒传播外,其他因素也会导致计算机内的数据信息受损,如外围设备受损、电源供电不足等,这些因素都会阻碍设备的正常运用。
4.网络操作系统的“漏洞”及“后门”。操作系统漏洞是计算机本身所存在的问题或技术缺陷。网络协议存在的复杂性,决定了操作系统必然存在各种各样的缺陷和漏洞。另外,编程人员为了方便自己将来对软件进行修改和维护而在软件中留有“后门”,一旦漏洞和“后门”为他人所知,就会成为整个网络系统被攻击的首选目标和薄弱环节,大部分的黑客就是通过漏洞和“后门”攻击电脑的。
5.用网络的开放性获取信息资源。用户可以非常方便地访问互联网上的各种各样的信息资源,从而很容易获取一些企业、单位甚至个人的信息并加以利用,损害他人的利益。面对各种各样的威胁,我们更应该做好相应的防范工作。
1.建立保护屏障。确切地说这道屏障就是“防火墙”。计算机内部都应该安装防火墙.用户在进行网络操作后应当立刻开启防火墙.这样可以在被保护网络和外部网络之间建立保护层。建立防火墙是实现网络安全的最基本、最经济、最有效的安全措施之一。
2.防火墙并非是构成网络安全的唯一充分条件,还要进行实时的入侵检测。“检测”的最终目的是为了及时发现网络威胁。当前,入侵检测技术主要依赖于收集网络上各种数据信息、安全日志、操作记录等资料,综合评估网络所处的状态。入侵检测可以利用报警和防御系统驱逐系统遭受的攻击,在入侵过程中减少被攻击所遭受的损失,并且收集入侵攻击的相关信息,避免系统再次遭受同类型的攻击。
3.经常对软件进行扫描。常用的杀毒软件有“卡巴斯基、360、瑞星、金山毒霸”等,用户只需定期对网络环境进行查杀、扫描、清理,不仅能降低网络垃圾的占有率,而且保持网络的畅通运行.起到防止病毒、木马入侵的作用。
4.建立物理安全策略。加强网络安全管理,制定有关的规章制度、网络系统的维护制度和应急措施,对于确保网络安全、可靠地运行将起到十分有效的作用。
5.做好硬件故障的科学诊断处理。硬件是计算机的重要组成部分,很多网络办公操作需要借助于外部的硬件设置。可以说.硬件作用的发挥对于网络自动化办公有着很大的影响,做好硬件故障处理是维护信息安全的方法。常用的方法有以下几种。
(1)当用户难以判断硬件故障时。需要把可疑硬件装置替换掉.通过替换设备的方法判断故障状况。若替换装置后硬件故障消失,则说明此处为故障点,再进行故障处理则可缩小处理范围。
(2)外部线路连接错误或线头接触不良。也是造成硬件故障的因素之一。用户可通过线路、设备的交叉接触判断硬件设备是否存在接触不良、线路连接等问题。
(3)在网络上编制一段操作程序,然后利用模拟软件运行指令。观察各个硬件设备的状态,若某个硬件设备出现故障则会发出故障信号。用户根据信号来采取针对性的故障处理。总之,网络安全是一个复杂的问题,涉及法律、管理和技术等诸多因素。随着信息技术的飞速发展,影响网络通信安全的各种技术和因素也会不断加强。因此,在充分利用网络平台的同时,我们也要更加重视网络的安全问题,认清网络的不安全性和潜在的威胁因素,采取强有力的安全保护措施,做好针对网络威胁的防范工作,提高防范意识。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:基于网络自动化办公信息安全的分析