隨著信息化與網(wǎng)絡(luò)化的發(fā)展,特別是移動通信和電子商務的飛速發(fā)展,網(wǎng)絡(luò)系統(tǒng)的安全已成為當今世界上極為敏感的問題。保證數(shù)據(jù)與信息的完整性,消除整個系統(tǒng)的安全威脅即網(wǎng)絡(luò)安全已成為當今社會刻不容緩和必須考慮的問題。計算機產(chǎn)業(yè)自從因特網(wǎng)誕生以來發(fā)生了翻天覆地變化,辦公自動化網(wǎng)絡(luò)系統(tǒng)實現(xiàn)了辦公環(huán)境信息處理、信息查詢、公文處理、文件管理、辦公事務等工作通過網(wǎng)絡(luò)和相應的軟件集成在一起,構(gòu)成一個現(xiàn)代化辦公環(huán)境。信息共享比過去多了很多,信息的通道多了,所以控制也就更加復雜和更加困難了。因此,在人們在享受到高速、方便的信息化的同時,也帶來了信息安全的各種問題,如何構(gòu)筑信息化與網(wǎng)絡(luò)安全化體系成為辦公自動化網(wǎng)絡(luò)系統(tǒng)建設(shè)中所要解決的一個迫切問題。
一、什么是信息安全
1、信息本身的安全,是在信息編制、傳輸?shù)倪^程中是否有人把信息截獲,造成信息本身的不安全,甚至泄密現(xiàn)象的發(fā)生。計算機的系統(tǒng)安全包括數(shù)據(jù)與信息完整性指數(shù)據(jù)不發(fā)生損壞或丟失,具有完全的可靠性和準確性,系統(tǒng)安全指防止故意竊取和損壞數(shù)據(jù),計算機系統(tǒng)通常使用安全產(chǎn)品和措施來保證數(shù)據(jù)免受威脅。
2、信息系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)本身的安全,是指一些人出于惡意或好奇、通過一些惡意的程序使系統(tǒng)癱瘓,或者將一些破壞網(wǎng)絡(luò)和計算機的病毒在網(wǎng)上傳播,所以網(wǎng)絡(luò)系統(tǒng)本身存在一個防止入侵的問題。注重信息本身的安全問題比較容易理解,就像電報、電話、無線電廣播為了不能被別人竊聽,必須將信號進價加密后一樣。但網(wǎng)絡(luò)系統(tǒng)本身的安全就有不少人不大理解,因此也不被人重視,而當網(wǎng)絡(luò)系統(tǒng)入侵已經(jīng)發(fā)生再去補救時就悔之晚矣。
3、從計算機技術(shù)的角度來看,網(wǎng)絡(luò)是一個軟件與硬件的結(jié)合體,而從目前的網(wǎng)絡(luò)應用情況來看,每個網(wǎng)絡(luò)上有一些自行開發(fā)的應用軟件在運行,這些軟件由于自身不完備或是開發(fā)工具不成熟,在運用中很有可能導致網(wǎng)絡(luò)服務不正?;虬c瘓。網(wǎng)絡(luò)還擁有較為復雜的設(shè)備和協(xié)議,保證復雜的系統(tǒng)沒有缺陷和漏洞是不可能的。同時,硬件方面也會對系統(tǒng)本身安全構(gòu)成威脅,如構(gòu)成硬件系統(tǒng)的各個組成部分,如硬盤、芯片、主板、存儲介質(zhì)、電源等發(fā)生故障,則會破壞系統(tǒng)結(jié)構(gòu),偷竊設(shè)備、直接讀取設(shè)備等以自接方式對系統(tǒng)信息造成的威脅。
4、人為因素造成的安全問題不可忽視。在信息安全的問題上,人們往往十分注意網(wǎng)絡(luò)硬件環(huán)境是否可靠、軟件是否正常,卻忽略了人在保證信息安全中的重要作用。在所用使用計算機的錯誤當中,絕大多數(shù)是由于使用者誤操作造成的。主要是意外操作、缺乏經(jīng)驗、蓄意破壞、間諜行為等。因此,從網(wǎng)絡(luò)內(nèi)部來說,人為因素造成的網(wǎng)絡(luò)信息安全問題就會更大。如網(wǎng)絡(luò)管理員因工作失誤或經(jīng)驗不足造成上面的按錯按鈕,或其他的誤操作等問題造成數(shù)據(jù)丟失和整個網(wǎng)絡(luò)癱瘓的后果要比一個計算機上的數(shù)據(jù)丟失的 后果大的很多。
5、來自自然災害方面:包括地震 、水災、火災、電磁等。
二、如何抓好在辦公自動化信息建設(shè)中抓好信息安全
由于眾多的因素造成對辦公自動化系統(tǒng)的完整性威脅和安全威脅,因此辦公自動化網(wǎng)絡(luò)系統(tǒng)必須建設(shè)一套完整的策略和安全措施來保障整個系統(tǒng)安全??傮w上來講,這些措施主要有:建立網(wǎng)絡(luò)用戶使用網(wǎng)絡(luò)資源的規(guī)章制度;嚴格劃分不同工作人員的權(quán)限;嚴格設(shè)定各種信息資源、設(shè)備資源的使用權(quán)限;關(guān)鍵信息的傳輸采用端到端的專用加密工具。完善認證、授權(quán)的技術(shù)控制手段;采用分布授權(quán)、集中控制的安全策略;采用數(shù)字簽名技術(shù)和第三方確認的控制措施;加強用戶管理,防止非法入侵;加強對用戶從網(wǎng)上卸下的軟件進行病毒檢測;定時備份,防止系統(tǒng)崩潰;加強組織管理,完善各項規(guī)章制度。
(一)、加強信息化應用中人員的安全意識
(1)、重視網(wǎng)絡(luò)安全。一個單位在建設(shè)辦公自動化系統(tǒng)時,首先思想上就要十分注重網(wǎng)絡(luò)安全,不論是領(lǐng)導還是員工,都應該清楚的認識到網(wǎng)絡(luò)安全的重要性,并要了解不重視網(wǎng)絡(luò)安全會給自己和整個網(wǎng)絡(luò)帶來什么樣的后果。只有充分認識網(wǎng)絡(luò)安全的重要性和后果的嚴重性,人們才會真正注重它,并在日常工作中加以注意,否則,網(wǎng)絡(luò)安全只能是一紙空談。
(2)、安全規(guī)定操作。使用辦公自動化系統(tǒng)的目的是利用先進的網(wǎng)絡(luò)技術(shù),提高工作效力、實現(xiàn)資源共享,而在應用中關(guān)鍵因素是人。計算機網(wǎng)絡(luò)中的人可以大致分為:普通用戶、系統(tǒng)管理員、信息主管三個層次,如果系統(tǒng)的使用者不按規(guī)定操作系統(tǒng),則會給系統(tǒng)帶來許多嚴重的后果。因此,加強人的安全意識培養(yǎng)尤為重要。應該嚴格劃分不同工作人員的權(quán)限,嚴格設(shè)定各種信息資源、設(shè)備資源的使用權(quán)限,完善認證授權(quán)、授權(quán)的技術(shù)控制手段,采用分布授權(quán)、集中控制的安全策略。
(二)、加強內(nèi)、外網(wǎng)網(wǎng)絡(luò)建設(shè)的安全性
(2)、加強內(nèi)部安全防護。防止內(nèi)部對系統(tǒng)進行各式各樣的攻擊,也是目前系統(tǒng)安全設(shè)計考慮的主要問題。除了嚴格各類規(guī)章制度、加強思想教育之外,還要有相應的技術(shù)措施來保障系統(tǒng)安全。
(三)、建立一套網(wǎng)絡(luò)安全措施
(1)、加強信息安全的制度建設(shè)。首先應從加強信息安全制度入手。針對各部門活領(lǐng)域的不同特點制定相應的《網(wǎng)絡(luò)管理辦法》、《網(wǎng)絡(luò)安全管理條例》、《信息發(fā)布管理條例》等制度不斷完善和改進。
(2)、加大信息安全的管理力度。隨著信息化技術(shù)的迅猛發(fā)展,信息安全問題越來越引起人們的重視,認識到加強信息安全管理工作是一個重要的防范措施。因此,積極采取宏觀管理與重點監(jiān)控相結(jié)合的方式來保證信息化項目的安全性。
(3)、加強信息保密知識的宣傳工作。隨著現(xiàn)代通信、辦公自動化和計算機信息網(wǎng)絡(luò)系統(tǒng)的普及和發(fā)展,泄密隱患也在急劇增加,保密工作必須由被動變?yōu)橹鲃?,實施超前的保障。要把保密工作滲透到企業(yè)各個領(lǐng)域和部門,成為各項工作的有機組成部分,以保密工作的“實效”來實現(xiàn)業(yè)務工作的“增效”。