隨著信息化與網(wǎng)絡(luò)化的發(fā)展,特別是移動通信和電子商務(wù)的飛速發(fā)展,網(wǎng)絡(luò)系統(tǒng)的安全已成為當(dāng)今世界上極為敏感的問題。保證數(shù)據(jù)與信息的完整性,消除整個系統(tǒng)的安全威脅即網(wǎng)絡(luò)安全已成為當(dāng)今社會刻不容緩和必須考慮的問題。計算機(jī)產(chǎn)業(yè)自從因特網(wǎng)誕生以來發(fā)生了翻天覆地變化,辦公自動化網(wǎng)絡(luò)系統(tǒng)實現(xiàn)了辦公環(huán)境信息處理、信息查詢、公文處理、文件管理、辦公事務(wù)等工作通過網(wǎng)絡(luò)和相應(yīng)的軟件集成在一起,構(gòu)成一個現(xiàn)代化辦公環(huán)境。信息共享比過去多了很多,信息的通道多了,所以控制也就更加復(fù)雜和更加困難了。因此,在人們在享受到高速、方便的信息化的同時,也帶來了信息安全的各種問題,如何構(gòu)筑信息化與網(wǎng)絡(luò)安全化體系成為辦公自動化網(wǎng)絡(luò)系統(tǒng)建設(shè)中所要解決的一個迫切問題。
一、什么是信息安全
1、信息本身的安全,是在信息編制、傳輸?shù)倪^程中是否有人把信息截獲,造成信息本身的不安全,甚至泄密現(xiàn)象的發(fā)生。計算機(jī)的系統(tǒng)安全包括數(shù)據(jù)與信息完整性指數(shù)據(jù)不發(fā)生損壞或丟失,具有完全的可靠性和準(zhǔn)確性,系統(tǒng)安全指防止故意竊取和損壞數(shù)據(jù),計算機(jī)系統(tǒng)通常使用安全產(chǎn)品和措施來保證數(shù)據(jù)免受威脅。
2、信息系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)本身的安全,是指一些人出于惡意或好奇、通過一些惡意的程序使系統(tǒng)癱瘓,或者將一些破壞網(wǎng)絡(luò)和計算機(jī)的病毒在網(wǎng)上傳播,所以網(wǎng)絡(luò)系統(tǒng)本身存在一個防止入侵的問題。注重信息本身的安全問題比較容易理解,就像電報、電話、無線電廣播為了不能被別人竊聽,必須將信號進(jìn)價加密后一樣。但網(wǎng)絡(luò)系統(tǒng)本身的安全就有不少人不大理解,因此也不被人重視,而當(dāng)網(wǎng)絡(luò)系統(tǒng)入侵已經(jīng)發(fā)生再去補(bǔ)救時就悔之晚矣。
3、從計算機(jī)技術(shù)的角度來看,網(wǎng)絡(luò)是一個軟件與硬件的結(jié)合體,而從目前的網(wǎng)絡(luò)應(yīng)用情況來看,每個網(wǎng)絡(luò)上有一些自行開發(fā)的應(yīng)用軟件在運(yùn)行,這些軟件由于自身不完備或是開發(fā)工具不成熟,在運(yùn)用中很有可能導(dǎo)致網(wǎng)絡(luò)服務(wù)不正?;虬c瘓。網(wǎng)絡(luò)還擁有較為復(fù)雜的設(shè)備和協(xié)議,保證復(fù)雜的系統(tǒng)沒有缺陷和漏洞是不可能的。同時,硬件方面也會對系統(tǒng)本身安全構(gòu)成威脅,如構(gòu)成硬件系統(tǒng)的各個組成部分,如硬盤、芯片、主板、存儲介質(zhì)、電源等發(fā)生故障,則會破壞系統(tǒng)結(jié)構(gòu),偷竊設(shè)備、直接讀取設(shè)備等以自接方式對系統(tǒng)信息造成的威脅。
4、人為因素造成的安全問題不可忽視。在信息安全的問題上,人們往往十分注意網(wǎng)絡(luò)硬件環(huán)境是否可靠、軟件是否正常,卻忽略了人在保證信息安全中的重要作用。在所用使用計算機(jī)的錯誤當(dāng)中,絕大多數(shù)是由于使用者誤操作造成的。主要是意外操作、缺乏經(jīng)驗、蓄意破壞、間諜行為等。因此,從網(wǎng)絡(luò)內(nèi)部來說,人為因素造成的網(wǎng)絡(luò)信息安全問題就會更大。如網(wǎng)絡(luò)管理員因工作失誤或經(jīng)驗不足造成上面的按錯按鈕,或其他的誤操作等問題造成數(shù)據(jù)丟失和整個網(wǎng)絡(luò)癱瘓的后果要比一個計算機(jī)上的數(shù)據(jù)丟失的 后果大的很多。
5、來自自然災(zāi)害方面:包括地震 、水災(zāi)、火災(zāi)、電磁等。
二、如何抓好在辦公自動化信息建設(shè)中抓好信息安全
由于眾多的因素造成對辦公自動化系統(tǒng)的完整性威脅和安全威脅,因此辦公自動化網(wǎng)絡(luò)系統(tǒng)必須建設(shè)一套完整的策略和安全措施來保障整個系統(tǒng)安全??傮w上來講,這些措施主要有:建立網(wǎng)絡(luò)用戶使用網(wǎng)絡(luò)資源的規(guī)章制度;嚴(yán)格劃分不同工作人員的權(quán)限;嚴(yán)格設(shè)定各種信息資源、設(shè)備資源的使用權(quán)限;關(guān)鍵信息的傳輸采用端到端的專用加密工具。完善認(rèn)證、授權(quán)的技術(shù)控制手段;采用分布授權(quán)、集中控制的安全策略;采用數(shù)字簽名技術(shù)和第三方確認(rèn)的控制措施;加強(qiáng)用戶管理,防止非法入侵;加強(qiáng)對用戶從網(wǎng)上卸下的軟件進(jìn)行病毒檢測;定時備份,防止系統(tǒng)崩潰;加強(qiáng)組織管理,完善各項規(guī)章制度。
(一)、加強(qiáng)信息化應(yīng)用中人員的安全意識
(1)、重視網(wǎng)絡(luò)安全。一個單位在建設(shè)辦公自動化系統(tǒng)時,首先思想上就要十分注重網(wǎng)絡(luò)安全,不論是領(lǐng)導(dǎo)還是員工,都應(yīng)該清楚的認(rèn)識到網(wǎng)絡(luò)安全的重要性,并要了解不重視網(wǎng)絡(luò)安全會給自己和整個網(wǎng)絡(luò)帶來什么樣的后果。只有充分認(rèn)識網(wǎng)絡(luò)安全的重要性和后果的嚴(yán)重性,人們才會真正注重它,并在日常工作中加以注意,否則,網(wǎng)絡(luò)安全只能是一紙空談。
(2)、安全規(guī)定操作。使用辦公自動化系統(tǒng)的目的是利用先進(jìn)的網(wǎng)絡(luò)技術(shù),提高工作效力、實現(xiàn)資源共享,而在應(yīng)用中關(guān)鍵因素是人。計算機(jī)網(wǎng)絡(luò)中的人可以大致分為:普通用戶、系統(tǒng)管理員、信息主管三個層次,如果系統(tǒng)的使用者不按規(guī)定操作系統(tǒng),則會給系統(tǒng)帶來許多嚴(yán)重的后果。因此,加強(qiáng)人的安全意識培養(yǎng)尤為重要。應(yīng)該嚴(yán)格劃分不同工作人員的權(quán)限,嚴(yán)格設(shè)定各種信息資源、設(shè)備資源的使用權(quán)限,完善認(rèn)證授權(quán)、授權(quán)的技術(shù)控制手段,采用分布授權(quán)、集中控制的安全策略。
(二)、加強(qiáng)內(nèi)、外網(wǎng)網(wǎng)絡(luò)建設(shè)的安全性
(2)、加強(qiáng)內(nèi)部安全防護(hù)。防止內(nèi)部對系統(tǒng)進(jìn)行各式各樣的攻擊,也是目前系統(tǒng)安全設(shè)計考慮的主要問題。除了嚴(yán)格各類規(guī)章制度、加強(qiáng)思想教育之外,還要有相應(yīng)的技術(shù)措施來保障系統(tǒng)安全。
(三)、建立一套網(wǎng)絡(luò)安全措施
(1)、加強(qiáng)信息安全的制度建設(shè)。首先應(yīng)從加強(qiáng)信息安全制度入手。針對各部門活領(lǐng)域的不同特點(diǎn)制定相應(yīng)的《網(wǎng)絡(luò)管理辦法》、《網(wǎng)絡(luò)安全管理條例》、《信息發(fā)布管理條例》等制度不斷完善和改進(jìn)。
(2)、加大信息安全的管理力度。隨著信息化技術(shù)的迅猛發(fā)展,信息安全問題越來越引起人們的重視,認(rèn)識到加強(qiáng)信息安全管理工作是一個重要的防范措施。因此,積極采取宏觀管理與重點(diǎn)監(jiān)控相結(jié)合的方式來保證信息化項目的安全性。
(3)、加強(qiáng)信息保密知識的宣傳工作。隨著現(xiàn)代通信、辦公自動化和計算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的普及和發(fā)展,泄密隱患也在急劇增加,保密工作必須由被動變?yōu)橹鲃樱瑢嵤┏暗谋U?。要把保密工作滲透到企業(yè)各個領(lǐng)域和部門,成為各項工作的有機(jī)組成部分,以保密工作的“實效”來實現(xiàn)業(yè)務(wù)工作的“增效”。