移动oa办公的网络信息安全

来源:lsy 发布时间:2013-06-17 16:00:58 点击数:

  随着网络信息话的普及,传统的纸上办公不仅浪费资源,并且效率极其低。互联网产业的发展带来的是相应一系列基于互联网应用产业的发展。oa办公系统就是浩瀚应用中的针对企业办公的一个,对企业而言,能够在anytime、anywhere做anything对员工工作效率、盈利能力和竞争力都有着深远影响。但也有人说过,我们在网络上都是裸奔,对个人而言裸奔也是没什么大不了的,对企业来说信息泄露就可能造成损失。为了企业办公正常运行保证网络信息安全,可以从以下几个方面对网络安全进行防范。
  一、防火墙
  所谓“防火墙”,指的就是一种被放置在自己的计算机与外界网络之间的防御系统,从网络发往计算机的所有数据都要经过它的判断处理后,才会决定能不能把这些数据交给计算机,一旦发现有害数据,防火墙就会拦截下来,实现了对计算机的保护功能。利用防火墙可以将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。内部网络和外部网络之间的所有网络数据流都必须经过防火墙。只有符合安全策略的数据流才能通过防火墙。 防火墙自身应具有非常强的抗攻击免疫力。虽然防火墙是目前保护网络免遭黑客袭击的有效手段,但防火墙不能防范不经由防火墙的攻击和威胁;不能防御已经授权的访问,以及存在于网络内部系统间的攻击,不能防御合法用户恶意的攻击以及社交攻击等非预期的威胁;防火墙不能防止感染了病毒的软件或文件的传输;防火墙不能防止数据驱动式攻击;不能修复脆弱的管理措施和存在问题的安全策略。
  二、杀毒软件
  比较早接触网络的人应该还记得07年的“熊猫烧香”,那一次的病毒传播范围之广速度之快给人留下了深刻印象。在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。
  三、查找系统漏洞
  解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实的。解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。
  四、入侵检测
  安全研究的历史给了我们一个有价值的教训——没有100%的安全方案,无论多么安全的方案都可能存在这样或那样的漏洞,不管在网络中加入多少入侵预防措施(如加密、防火墙和认证),通常还是会有一些被人利用而入侵的薄弱环节。入侵检测是指通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图。入侵检测系统(IDS)的主要任务监视、分析用户及系统活动;系统构造和弱点的审计;识别反映已知进攻的活动模式并向相关人士报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性;操作系统的审计跟踪管理,并识别用户违反安全策略的行为。
  上面列举的只是一部分,移动oa办公信息安全是一个系统的工程,防火墙、杀毒软件是常用的但不能单依靠它们,必须将各种系统结合起来,形成一个整体的防御措施。而且要引起足够重视,防范于未然总是比亡羊补牢好。