基于网络自动化办公信息安全研究.doc

基于网络自动化办公信息安全研究摘 要： 近些年，随着计算机信息技术的迅猛发展，计算机网络已成为越来越多的企业事业单位通信和信息交换的重要途径，从整体上提高了工作人员的办事效率。但网络毕竟是一个虚拟化的平台，在使用过程中同样会面临着不同的安全问题。本文主要介绍了网络传输中潜在的威胁性，以及随着非法入侵行为的不断增多，对网络信息采取的必要的安全防范措施。 关键词： 网络自动化办公 信息安全 防范工作 网络自动化办公在为我们提供方便的同时也存在各种安全隐患，信息安全是其中最为重要的一个方面。 一 网络自动化办公模式推广后，发挥了多方面的作用。 1.缩小了活动范围。早期工作人员在办公过程中常常要四处走动，工作范围分布相对比较广，这就增加了办事人员的工作强度，同时办事效率相对比较低。网络自动化办公模式推广后，工作人员只需借助电脑平台就能完成多项事务的处理，整个工作范围大大减小，既方便了人员之间的交流沟通，同时又大大提高了工作效率。 2.降低了经营成本。“虚拟化”的网络办公不仅提高了企事业的办事效率，而且减少了实际办公中带来的成本开支，如：交通费、住宿费等。大部分工作业务往来、合作商谈、合同制定都可以在网络上进行，明显降低企业的经营成本，让企业获得了更大的经济利润。 3.创新了行业模式。从长远的角度看，未来各个行业的办公操作一定会朝着自动化方向发展，这不仅符合企业经营的需要，而且是信息化时代进步的要求，更能促进各个行业人员办事效率的提升。 二 随着网络化办公模式的推行，各行各业在感受自动化办公带来的很多方便的同时，也因日趋增多的网络入侵行为存在诸多困扰，大量商业信息被窃取及账户密码被攻破，造成的经济和信息的损失是相当大的。目前，网络自动化办公面临的信息安全威胁有以下几点。 1.病毒的感染和传播。计算机病毒是编制或在计算机程序中插入的破坏计算机功能和数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。“危害大、传播快、感染强”是计算机网络病毒的特点，如常见的蠕虫病毒，就是以计算机为载体，利用操作系统和应用程序的漏洞主动进行攻击，是一种通过网络传播的恶性病毒。网络自动化办公时常会因为一个文件、图片、连接导致网络病毒感染。计算机服务器的硬盘感染病毒后，则会导致系统受损、数据被窃等，很多企业业务信息瞬间消失，造成的经济损失甚大。 2.黑客入侵及恶意攻击。这是计算机网络所面对的最大威胁。黑客攻击及网络病毒是最难防范的网络安全威胁。随着电脑及网络的迅速普及，这类攻击越来越多，影响越来越大。恶意攻击各种各样，最主要的可以分为以下两种：一是网络攻击，以各种方式有选择地破坏对方信息的有效性和完整性，其根本目的就是阻止主机接收和处理外界的请求，使其无法与外界进行正常通信。反复发送攻击数据引发系统错误而分配大量系统资源，从而使主机陷入瘫痪状态甚至死机。二是网络侦察，在不影响网络正常工作的情况下，进行截获、窃取、破译以获得对方重要的机密信息。 3.数据受损。自动化办公中存储了各个方面的大量数据信息，导致数据信息危险的因素较多，除了黑客袭击、病毒传播外，其他因素也会导致计算机内的数据信息受损，如外围设备受损、电源供电不足等，这些因素都会阻碍设备的正常运用。 4.网络操作系统的“漏洞”及“后门”。操作系统漏洞是计算机本身所存在的问题或技术缺陷。网络协议存在的复杂性，决定了操作系统必然存在各种各样的缺陷和漏洞。另外，编程人员为了方便自己将来对软件进行修改和维护而在软件中留有“后门”，一旦漏洞和“后门”为他人所知，就会成为整个网络系统被攻击的首选目标和薄弱环节，大部分的黑客就是通过漏洞和“后门”攻击电脑的。 5.利用网络的开放性获取信息资源。用户可以非常方便地访问互联网上的各种各样的信息资源，从而很容易获取一些企业、单位甚至个人的信息并加以利用，损害他人的利益。 三 面对各种各样的威胁，我们更应该做好相应的防范工作。 1.建立保护屏障。确切地说这道屏障就是“防火墙”。计算机内部都应该安装防火墙，用户在进行网络操作后应当立刻开启防火墙，这样可以在被保护网络和外部网络之间建立保护层。建立防火墙是实现网络安全的最基本、最经济、最有效的安全措施之一。 2.防火墙并非是构成网络安全的唯一充分条件，还要进行实时的入侵检测。“检测”的最终目的是为了及时发现网络威胁。当前，入侵检测技术主要依赖于收集网络上各种数据信息、安全日志、操作记录等资料，综合评估网络所处的状态。入侵检测可以利用报警和防御系统驱逐系统遭受的攻击，在入侵过程中减少被攻击所遭受的损失，并且收集入侵攻击的相关信息，避免系统再次遭受同类型的攻击。 3.经常对软件进行扫描。常用的杀毒软件有“卡巴斯基、360、瑞星、金山毒霸”等，用户只需