办公自动化系统(下称:OA系统)数据的安全一直备受关注,本文从分析数据安全危害、常见的问题以及影响安全的基本要素出发,进一步从加强OA系统操作人员管理、硬件配置以及网络和服务器的安全技术角度,提出了一套OA系统数据信息安全的预防机制,从而提高了OA系统数据的实用性、保密性和完整性。
现代办公通过办公自动化系统可以大大提高的效率、节省成本、规范业务和流程,辅助提升管理水平。OA系统在单位信息化中占有非常重要的地位,涉及到单位的各个部门及绝大多数人员,流程和协作方面要求非常强。
OA系统数据安全问题一直是缠绕计算机工作者的一项重大难题,特别是在办公系统高度自动化的今天,OA系统数据的安全受到各部门的高度关注。由于OA系统涉及的使用范围广、功能多、权限复杂,而且OA系统大都已接入互联网络,而大部分操作者仅具备普通的计算机操作能力,一旦发生数据安全问题,所带了的后果十分严重,轻则导致导致数据丢失、延误工作,重则泄露国家机密,危害国家安全。本文着重针对OA系统数据泄漏、丢失与损坏、数据误操作等几个数据安全问题进行研究分析,并提出相关应对措施。
1 OA系统的数据丢失与损坏
数据丢失与损坏是OA系统最常见的问题,其原因主要是由于硬盘或移动存储介质突然损坏、数据误操作、病毒攻击等导致数据的丢失和损坏。针对这一问题,最简单有效的预防措施就是做好备份,一是做好定期备份,定制数据备份和数据异地备份存储,服务器的磁盘可以考虑使用RAID技术;二是对于系统访问实时性要求比较高的,可以考虑使用集群策略(需增加硬件的投入),一台机器损坏后其他机器可以实时的替补,从而不影响正常的访问;三是对重要文件资料定期打印,以纸质形式存档保存。
2 OA办公系统操作失误导致数据错误或丢失
操作人员在工作过程中可能发生的误操作,或是系统存在漏洞导致外部攻击,都可能导致系统故障,从而致使发生数据错误或丢失。针对这一问题,首先考虑的是要加强软件的应用安全,定期做好数据的备份,系统正式上线前最好经过严格的功能测试、性能测试,确保系统的稳定性和保密性,以防止误操作或阻止外部攻击。
3 OA系统的数据泄漏问题
OA系统数据泄漏也是常见问题之一,多发生在一下几个方面。
3.1 用户账号被窃取,非法登录导致数据的泄漏
其原因主要是由于各种原因导致相关账号和密码被窃取。针对这一问题,应加强身份认证的安全,用户密码的加密存储,用户名和密码在认证过程中加密传输(https协议),加强系统防火墙功能,提高系统防护能力,使系统能够在一定程度上应对各种攻击。另外,要经常检查服务器的病毒和木马,查看系统的异常进程。建立完善系统重要操作的审计和日志功能。
3.2 服务器安全问题导致数据泄漏
其原因主要是服务器被非法入侵,操作系统和数据库的安全设置太低,系统安全的洞门打开,攻击者可以任意的获取数据。针对这一问题,加强服务的安全,安装防病毒和木马程序,安装和启用相关的防火墙软件,关闭不必要的服务器端口;对重要的数据进行加密存储。选择安全性高的操作系统、数据库系统,同时做好相应的安全设置,甚至在有必要的情况下与避免互联网的直接链接。
4 网络安全防范措施
要保证网络化办公中的信息安全,首先要保证网络安全,让我们的自动化办公设备置于一个安全的网络环境中。现阶段为了保证网络信息的安全,企业办公的正常运行,我们将采用以下几种方式来对网络安全进行防范:
4.1 网络分段
企业网大多采用以广播为基础的以太网,任何两个节点之间的通信数据包,可以被处在同一以太网上的任何一个节点的网卡所截取。因此,黑客只要接人以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息。网络分段就是将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。
4.2 利用防火墙
想隔离互联网上的破坏者,就必须使用防火墙,防火墙是联接区域网络和Internet供应商路由器的“桥梁”电脑。这些硬件专门设计用来拦截并过滤信息,只让符合严格安全标准的信息通过。利用防火墙可以将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。
4.3 配置防病毒软件
在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。
4.4 漏洞扫描系统
解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实的。解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
作者:秦艳 来源:电子技术与软件工程 2014年8期