網絡自動化辦公在為我們提供方便的同時也存在各種安全隱患．信息安全是其中最為重要的一個方面。

    網絡自動化辦公模式推廣后，發揮了多方面的作用。

    1．縮小了活動范圍。早期工作人員在辦公過程中常常要四處走動．工作范圍分布相對比較廣，這就增加了辦事人員的工作強度，同時辦事效率相對比較低。網絡自動化辦公模式推廣后，工作人員只需借助電腦平臺就能完成多項事務的處理，整個工作范圍大大減小，既方便了人員之間的交流溝通，同時又大大提高了工作效率。

    2．降低了經營成本。“虛擬化”的網絡辦公不僅提高了企事業的辦事效率，而且減少了實際辦公中帶來的成本開支，如：交通費、住宿費等。大部分工作業務往來、合作商談、合同制定都可以在網絡上進行，明顯降低企業的經營成本，讓企業獲得了更大的經濟利潤。

    3．創暫了行業模式。從長遠的角度看，未來各個行業的辦公操作一定會朝著自動化方向發展．這不僅符合企業經營的需要，而且是信息化時代進步的要求，更能促進各個行業人員辦事效率的提升。

    隨著網絡化辦公模式的推行．各行各業在感受自動化辦公帶來的很多方便的同時．也因日趨增多的網絡入侵行為存在諸多困擾，大量商業信息被竊取及賬戶密碼被攻破，造成的經濟和信息的損失是相當大的。目前，網絡自動化辦公面臨的信息安全威脅有以下幾點。

    1．病毒的感染和傳播。計算機病毒是編制或在計算機程序中插入的破壞計算機功能和數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。“危害大、傳播快、感染強”是計算機網絡病毒的特點，如常見的蠕蟲病毒，就是以計算機為載體，利用操作系統和應用程序的漏洞主動進行攻擊，是一種通過網絡傳播的惡性病毒。網絡自動化辦公時常會因為一個文件、圖片、連接導致網絡病毒感染。計算機服務器的硬盤感染病毒后，則會導致系統受損、數據被竊等．很多企業業務信息瞬間消失，造成的經濟損失甚大。

    2．黑客入侵及惡意攻擊。這是計算機網絡所面對的最大威脅。黑客攻擊及網絡病毒是最難防范的網絡安全威脅。隨著電腦及網絡的迅速普及，這類攻擊越來越多，影響越來越大。惡意攻擊各種各樣．最主要的可以分為以下兩種：一是網絡攻擊．以各種方式有選擇地破壞對方信息的有效性和完整性，其根本目的就是阻止主機接收和處理外界的請求，使其無法與外界進行正常通信。反復發送攻擊數據引發系統錯誤而分配大量系統資源，從而使主機陷入癱瘓狀態甚至死機。二是網絡偵察，在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得對方重要的機密信息。

    3．數據受損。自動化辦公中存儲了各個方面的大量數據信息，導致數據信息危險的因素較多，除了黑客襲擊、病毒傳播外，其他因素也會導致計算機內的數據信息受損，如外圍設備受損、電源供電不足等，這些因素都會阻礙設備的正常運用。

    4．網絡操作系統的“漏洞”及“后門”。操作系統漏洞是計算機本身所存在的問題或技術缺陷。網絡協議存在的復雜性，決定了操作系統必然存在各種各樣的缺陷和漏洞。另外，編程人員為了方便自己將來對軟件進行修改和維護而在軟件中留有“后門”，一旦漏洞和“后門”為他人所知，就會成為整個網絡系統被攻擊的首選目標和薄弱環節，大部分的黑客就是通過漏洞和“后門”攻擊電腦的。

    5.用網絡的開放性獲取信息資源。用戶可以非常方便地訪問互聯網上的各種各樣的信息資源，從而很容易獲取一些企業、單位甚至個人的信息并加以利用，損害他人的利益。面對各種各樣的威脅，我們更應該做好相應的防范工作。

    1．建立保護屏障。確切地說這道屏障就是“防火墻”。計算機內部都應該安裝防火墻．用戶在進行網絡操作后應當立刻開啟防火墻．這樣可以在被保護網絡和外部網絡之間建立保護層。建立防火墻是實現網絡安全的最基本、最經濟、最有效的安全措施之一。

    2．防火墻并非是構成網絡安全的唯一充分條件，還要進行實時的入侵檢測。“檢測”的最終目的是為了及時發現網絡威脅。當前，入侵檢測技術主要依賴于收集網絡上各種數據信息、安全日志、操作記錄等資料，綜合評估網絡所處的狀態。入侵檢測可以利用報警和防御系統驅逐系統遭受的攻擊，在入侵過程中減少被攻擊所遭受的損失，并且收集入侵攻擊的相關信息，避免系統再次遭受同類型的攻擊。

    3．經常對軟件進行掃描。常用的殺毒軟件有“卡巴斯基、360、瑞星、金山毒霸”等，用戶只需定期對網絡環境進行查殺、掃描、清理，不僅能降低網絡垃圾的占有率，而且保持網絡的暢通運行．起到防止病毒、木馬入侵的作用。

    4．建立物理安全策略。加強網絡安全管理，制定有關的規章制度、網絡系統的維護制度和應急措施，對于確保網絡安全、可靠地運行將起到十分有效的作用。

    5．做好硬件故障的科學診斷處理。硬件是計算機的重要組成部分，很多網絡辦公操作需要借助于外部的硬件設置。可以說．硬件作用的發揮對于網絡自動化辦公有著很大的影響，做好硬件故障處理是維護信息安全的方法。常用的方法有以下幾種。

    (1)當用戶難以判斷硬件故障時。需要把可疑硬件裝置替換掉．通過替換設備的方法判斷故障狀況。若替換裝置后硬件故障消失，則說明此處為故障點，再進行故障處理則可縮小處理范圍。

    (2)外部線路連接錯誤或線頭接觸不良。也是造成硬件故障的因素之一。用戶可通過線路、設備的交叉接觸判斷硬件設備是否存在接觸不良、線路連接等問題。

    (3)在網絡上編制一段操作程序，然后利用模擬軟件運行指令。觀察各個硬件設備的狀態，若某個硬件設備出現故障則會發出故障信號。用戶根據信號來采取針對性的故障處理。總之，網絡安全是一個復雜的問題，涉及法律、管理和技術等諸多因素。隨著信息技術的飛速發展，影響網絡通信安全的各種技術和因素也會不斷加強。因此，在充分利用網絡平臺的同時，我們也要更加重視網絡的安全問題，認清網絡的不安全性和潛在的威脅因素，采取強有力的安全保護措施，做好針對網絡威脅的防范工作，提高防范意識。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：基于網絡自動化辦公信息安全的分析

本文網址：http://www.guhuozai8.cn/html/support/1112154917.html