浅谈办公自动化系统的数据安全与防护
来源:用户上传
作者:
现在社会办公自动化系统应用的日益深入,伴随的结果就是积累了数量庞大的电子数据,特别是一些单位或者部门、个人从事各类管理和生产等活动的信息记录等核心数据,这些数据具有极大的政策参考、法律依据等价值,因此需要将这些数据很好保存下来。其中,以先进的计算机技术、通讯技术、网络技术为基础的办公自动化系统日渐成为政府机关及事业单位的主要办公方式。电子数据不是具体实物,而是抽象的数据,一旦出现了计算机软硬件故障、自然灾害、人为破坏等情况,数据极易发生丢失不可恢复的损坏;有的时候,如果被黑客入侵也会造成信息外泄、毁坏,造成不可估量的损失。综上考虑,在办公自动化系统应用日益扩大的背景下,如何很好进行数据安全防范成为了一个重要问题。
一、电脑数据安全问题现状
国家安全局在网上监测,发现某部有人用装有重要军事资料的笔记本电脑在上网,伴随装有重要数据的电脑越来越多,人们接触它的机会就会变多,而一些别有用心的人通过不正当的手段查阅数据的可能性也就越大。可以说通过虚拟世界,可能很容易就使一个重要部门陷入混乱,蒙受重大损失。因此,应该大力加强安全意识,如果安全意识以及对计算机数据安全问题的认识还停留在今天的水平上,我们要为计算机安全问题付出代价。
二、 常见的数据备份故障
在数据备份的时候,需要特别注意,有些故障会致使据库出现损坏,数据丢失,造成不可挽回的结果。
1 网络故障
数据备份始终离不开网络的传输,任何网络故障都可能导致数据出现错误。无论什么原因导致的数据备份故障,防止故障损害办公自动化系统数据库的最好方法就是通过有规律地测试校验数据库备份。在测试数据库备份时要能够帮助系统管理员注意到一些错误的现象、信号,保证能够在真正需要这些数据库备份之前,有时间和机会来修复这些错误。
2 软件故障
现代备份软件是越来越复杂,在进行操作时,有很多选项去选择,这时如果选择错误的选项可能导致部分备份故障或者全部备份故障。而且备份设置并不是静态的,随着数据资源不断加入并且转移和改变,需要被备份的文件的列表也同时改变。
3 人工操作
数据备份或者恢复是一个精密复杂的过程,往往因为一个人为的误操作就会造成了存储介质或数据的破坏,影响数据备份或者恢复的精确度。最好的情况是,不用任何人为动作。另外,介质故障在几乎所有备份和恢复故障中是最常见的。要尽量选择性能稳定、质量可靠、易于维护的介质作为备份设备。
三、 常见的计算机信息资源泄密的途经
1电磁辐射泄密
计算机设备工作时辐射出电磁波,任何人都可以借助仪器设备在一定范围内收到它,特别是利用高灵敏度的仪器可以稳定、清晰地看到计算机正在处理的信息。
2通信线路泄密
从技术上讲,所有这些传输线路都可能被窃听。对电缆的窃听方式可分为接触式和非接触式。。所以,实际上没有绝对安全的传输线路。
3废弃存储器泄密
存储介质中的信息被擦除后有时仍会留下可读信息的痕迹。使用专门的软件数据就可以恢复,这样就会导致数据泄漏。我们知道计算机的数据一直是存储在软盘、硬盘、光盘、磁带等外部存储介质上的,当这些设备报废时很可能只是局部物理损坏,但当对它们作一些特殊技术处理便可以获取其内部的几乎所有数据。
4 管理环节
使用计算机的部门人员如果疏于会造威有些人的非法访问电脑数据。例如,若某个操作权限很高的用户打开机器后便临时离去,这时“机会”便出现了。我们如果在纸张上修改数据会留下痕迹,而在计算机中改动数据却是可以做到完全不被觉察。另外有的工作人员可能会在下班后将朋友带到办公室来使用电脑。有些员工甚至为了避开公司的防火墙,在电脑上使用调制解调器,连接上了国际互联网,导致企业局域网内部暴露出来。这样显然会使得电脑数据始终处在危险之中。
四、 数据安全措施
数据库的安全问题是办公自动化系统的一个核心,我们必须给予高度的重视。办公自动化数据的安全防护应按照“预防在先、备份为主、机制为辅”原则进行,做到以下几点
1 网络系统安全
互联网网络系统自身的安全性本身就是一个复杂系统,尽管有许多较成熟的技术与措施,但仍然还有不少问题提出等待解决,在条件允许条件下,建立物理隔离和完善的病毒检测与防范安全体系是非常重要的,在办公自动化网络和外网之间实施物理隔离,防止互联网用户,特别是黑客远程对办公自动化数据库非法访问和入侵,同时也最大限度的避免了互联网上日益泛滥的各种病毒对办公自动化数据库的攻击和破坏。加强服务器、光缆、磁带机等设备的维护和检修,使其处于良好的状态。
2 软件上的预防措施
安装适用于局域网、广域网的全方位防杀病毒以及木马等黑客程序的产品,包括防病毒和黑客软件、,全面监控和防杀各种途径进人网络的病毒、黑客。同时,防杀病毒软件要注意及时进行升级和更新,否者很可能对病毒失效,失去对网络的有效防护。
在服务器设置访问密码和身份认证措施。系统中的重要数据在数据库中应有加密和验证措施。有明确的授权策略,保证用户只能打开自己权限范围之内的文件。并通过软件强制实现各客户机口令的定期更换,以防止口令泄漏可能带来的损失。
3 操作管理
通过身份识别来控制操作权限。通过超级用户的管理,不同人员可以获得不同的操作权限,而未经授权的无关人员不能通过网络访问服务器上的资源。在计算机需要维护时,应采取一些措施保护数据,如先对重要数据进行备份,然后从硬盘上将其抹去,在维护的过程中工作人员应该在场。此外还应确保闲杂人员在任何时候都不得上机操作,不允许自行安装游戏,也不得操作未经安全检测的外来软盘、光盘等。
通过多种有效方式,都能够安全可靠的保护办公自动化数据,并且能够在最短的时间处理故障,恢复系统的运行。办公系统的数据安全,是我们都在积极探寻的目的。
转载注明来源:https://www.xzbu.com/2/view-591013.htm
