随着信息化与网络化的发展,特别是移动通信和电子商务的飞速发展,网络系统的安全已成为当今世界上极为敏感的问题。保证数据与信息的完整性,消除整个系统的安全威胁即网络安全已成为当今社会刻不容缓和必须考虑的问题。计算机产业自从因特网诞生以来发生了翻天覆地变化,办公自动化网络系统实现了办公环境信息处理、信息查询、公文处理、文件管理、办公事务等工作通过网络和相应的软件集成在一起,构成一个现代化办公环境。信息共享比过去多了很多,信息的通道多了,所以控制也就更加复杂和更加困难了。因此,在人们在享受到高速、方便的信息化的同时,也带来了信息安全的各种问题,如何构筑信息化与网络安全化体系成为办公自动化网络系统建设中所要解决的一个迫切问题。

一、什么是信息安全

1、信息本身的安全,是在信息编制、传输的过程中是否有人把信息截获,造成信息本身的不安全,甚至泄密现象的发生。计算机的系统安全包括数据与信息完整性指数据不发生损坏或丢失,具有完全的可靠性和准确性,系统安全指防止故意窃取和损坏数据,计算机系统通常使用安全产品和措施来保证数据免受威胁。

2、信息系统或网络系统本身的安全,是指一些人出于恶意或好奇、通过一些恶意的程序使系统瘫痪,或者将一些破坏网络和计算机的病毒在网上传播,所以网络系统本身存在一个防止入侵的问题。注重信息本身的安全问题比较容易理解,就像电报、电话、无线电广播为了不能被别人窃听,必须将信号进价加密后一样。但网络系统本身的安全就有不少人不大理解,因此也不被人重视,而当网络系统入侵已经发生再去补救时就悔之晚矣。

3、从计算机技术的角度来看,网络是一个软件与硬件的结合体,而从目前的网络应用情况来看,每个网络上有一些自行开发的应用软件在运行,这些软件由于自身不完备或是开发工具不成熟,在运用中很有可能导致网络服务不正常或瘫痪。网络还拥有较为复杂的设备和协议,保证复杂的系统没有缺陷和漏洞是不可能的。同时,硬件方面也会对系统本身安全构成威胁,如构成硬件系统的各个组成部分,如硬盘、芯片、主板、存储介质、电源等发生故障,则会破坏系统结构,偷窃设备、直接读取设备等以自接方式对系统信息造成的威胁。

4、人为因素造成的安全问题不可忽视。在信息安全的问题上,人们往往十分注意网络硬件环境是否可靠、软件是否正常,却忽略了人在保证信息安全中的重要作用。在所用使用计算机的错误当中,绝大多数是由于使用者误操作造成的。主要是意外操作、缺乏经验、蓄意破坏、间谍行为等。因此,从网络内部来说,人为因素造成的网络信息安全问题就会更大。如网络管理员因工作失误或经验不足造成上面的按错按钮,或其他的误操作等问题造成数据丢失和整个网络瘫痪的后果要比一个计算机上的数据丢失的 后果大的很多。

5、来自自然灾害方面:包括地震 、水灾、火灾、电磁等。

二、如何抓好在办公自动化信息建设中抓好信息安全

由于众多的因素造成对办公自动化系统的完整性威胁和安全威胁,因此办公自动化网络系统必须建设一套完整的策略和安全措施来保障整个系统安全。总体上来讲,这些措施主要有:建立网络用户使用网络资源的规章制度;严格划分不同工作人员的权限;严格设定各种信息资源、设备资源的使用权限;关键信息的传输采用端到端的专用加密工具。完善认证、授权的技术控制手段;采用分布授权、集中控制的安全策略;采用数字签名技术和第三方确认的控制措施;加强用户管理,防止非法入侵;加强对用户从网上卸下的软件进行病毒检测;定时备份,防止系统崩溃;加强组织管理,完善各项规章制度。

(一)、加强信息化应用中人员的安全意识

(1)、重视网络安全。一个单位在建设办公自动化系统时,首先思想上就要十分注重网络安全,不论是领导还是员工,都应该清楚的认识到网络安全的重要性,并要了解不重视网络安全会给自己和整个网络带来什么样的后果。只有充分认识网络安全的重要性和后果的严重性,人们才会真正注重它,并在日常工作中加以注意,否则,网络安全只能是一纸空谈。

(2)、安全规定操作。使用办公自动化系统的目的是利用先进的网络技术,提高工作效力、实现资源共享,而在应用中关键因素是人。计算机网络中的人可以大致分为:普通用户、系统管理员、信息主管三个层次,如果系统的使用者不按规定操作系统,则会给系统带来许多严重的后果。因此,加强人的安全意识培养尤为重要。应该严格划分不同工作人员的权限,严格设定各种信息资源、设备资源的使用权限,完善认证授权、授权的技术控制手段,采用分布授权、集中控制的安全策略。

(二)、加强内、外网网络建设的安全性

(1)、加强对外安全防护。由于办公自动化网络系统要与各部门及区域实现相互通讯和连接,与其他单位、地方政府等进行广域网的连接,发送和接收电子邮件。因此,通讯安全和数据安全是办公自动化网络系统安全措施的主要内容。安全管理是网络管理的关键内容,需要在不同的层次上实现,办公自动化网络系统在建设中要保证内部办公网和互联网的物理隔离,在公用信息平台的核心建设中严格采取内、外网两套设备、两套网络布线系统的方案。同时必须把管好外网的出口和入口作为信息安全的重点。在实际工作中要尽量保证所有计算机只能通过一个出口与外网通讯。在物理上也只有一个出口。在建设方案中除选用了防火墙等硬件设备外,还可以在软件上选用网络监测系统、入侵监测系统、网络恢复系统、病毒防治系统、以此充分的保证网络的安全性。

(2)、加强内部安全防护。防止内部对系统进行各式各样的攻击,也是目前系统安全设计考虑的主要问题。除了严格各类规章制度、加强思想教育之外,还要有相应的技术措施来保障系统安全。

(三)、建立一套网络安全措施

(1)、加强信息安全的制度建设。首先应从加强信息安全制度入手。针对各部门活领域的不同特点制定相应的《网络管理办法》、《网络安全管理条例》、《信息发布管理条例》等制度不断完善和改进。

(2)、加大信息安全的管理力度。随着信息化技术的迅猛发展,信息安全问题越来越引起人们的重视,认识到加强信息安全管理工作是一个重要的防范措施。因此,积极采取宏观管理与重点监控相结合的方式来保证信息化项目的安全性。

(3)、加强信息保密知识的宣传工作。随着现代通信、办公自动化和计算机信息网络系统的普及和发展,泄密隐患也在急剧增加,保密工作必须由被动变为主动,实施超前的保障。要把保密工作渗透到企业各个领域和部门,成为各项工作的有机组成部分,以保密工作的“实效”来实现业务工作的“增效”。