淺談辦公自動化系統(tǒng)的數(shù)據(jù)安全與防護

  現(xiàn)在社會辦公自動化系統(tǒng)應(yīng)用的日益深入,伴隨的結(jié)果就是積累了數(shù)量龐大的電子數(shù)據(jù),特別是一些單位或者部門、個人從事各類管理和生產(chǎn)等活動的信息記錄等核心數(shù)據(jù),這些數(shù)據(jù)具有極大的政策參考、法律依據(jù)等價值,因此需要將這些數(shù)據(jù)很好保存下來。其中,以先進的計算機技術(shù)、通訊技術(shù)、網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的辦公自動化系統(tǒng)日漸成為政府機關(guān)及事業(yè)單位的主要辦公方式。電子數(shù)據(jù)不是具體實物,而是抽象的數(shù)據(jù),一旦出現(xiàn)了計算機軟硬件故障、自然災(zāi)害、人為破壞等情況,數(shù)據(jù)極易發(fā)生丟失不可恢復(fù)的損壞;有的時候,如果被黑客入侵也會造成信息外泄、毀壞,造成不可估量的損失。綜上考慮,在辦公自動化系統(tǒng)應(yīng)用日益擴大的背景下,如何很好進行數(shù)據(jù)安全防范成為了一個重要問題。

  一、電腦數(shù)據(jù)安全問題現(xiàn)狀論文

  國家安全局在網(wǎng)上監(jiān)測,發(fā)現(xiàn)某部有人用裝有重要軍事資料的筆記本電腦在上網(wǎng),伴隨裝有重要數(shù)據(jù)的電腦越來越多,人們接觸它的機會就會變多,而一些別有用心的人通過不正當(dāng)?shù)氖侄尾殚啍?shù)據(jù)的可能性也就越大?梢哉f通過虛擬世界,可能很容易就使一個重要部門陷入混亂,蒙受重大損失。因此,應(yīng)該大力加強安全意識,如果安全意識以及對計算機數(shù)據(jù)安全問題的認識還停留在今天的水平上,我們要為計算機安全問題付出代價。

  二、常見的數(shù)據(jù)備份故障論文

  在數(shù)據(jù)備份的時候,需要特別注意,有些故障會致使據(jù)庫出現(xiàn)損壞,數(shù)據(jù)丟失,造成不可挽回的結(jié)果。

  1網(wǎng)絡(luò)故障

  數(shù)據(jù)備份始終離不開網(wǎng)絡(luò)的傳輸,任何網(wǎng)絡(luò)故障都可能導(dǎo)致數(shù)據(jù)出現(xiàn)錯誤。無論什么原因?qū)е碌臄?shù)據(jù)備份故障,防止故障損害辦公自動化系統(tǒng)數(shù)據(jù)庫的最好方法就是通過有規(guī)律地測試校驗數(shù)據(jù)庫備份。在測試數(shù)據(jù)庫備份時要能夠幫助系統(tǒng)管理員注意到一些錯誤的現(xiàn)象、信號,保證能夠在真正需要這些數(shù)據(jù)庫備份之前,有時間和機會來修復(fù)這些錯誤。

  2軟件故障

  現(xiàn)代備份軟件是越來越復(fù)雜,在進行操作時,有很多選項去選擇,這時如果選擇錯誤的選項可能導(dǎo)致部分備份故障或者全部備份故障。而且備份設(shè)置并不是靜態(tài)的,隨著數(shù)據(jù)資源不斷加入并且轉(zhuǎn)移和改變,需要被備份的文件的列表也同時改變。

  3人工操作論文

  數(shù)據(jù)備份或者恢復(fù)是一個精密復(fù)雜的過程,往往因為一個人為的誤操作就會造成了存儲介質(zhì)或數(shù)據(jù)的破壞,影響數(shù)據(jù)備份或者恢復(fù)的精確度。最好的情況是,不用任何人為動作。另外,介質(zhì)故障在幾乎所有備份和恢復(fù)故障中是最常見的。要盡量選擇性能穩(wěn)定、質(zhì)量可靠、易于維護的介質(zhì)作為備份設(shè)備。

  三、常見的計算機信息資源泄密的途經(jīng)

  1電磁輻射泄密論文

  計算機設(shè)備工作時輻射出電磁波,任何人都可以借助儀器設(shè)備在一定范圍內(nèi)收到它,特別是利用高靈敏度的儀器可以穩(wěn)定、清晰地看到計算機正在處理的信息。

  2通信線路泄密

  從技術(shù)上講,所有這些傳輸線路都可能被竊聽。對電纜的竊聽方式可分為接觸式和非接觸式。。所以,實際上沒有絕對安全的傳輸線路。

  3廢棄存儲器泄密

  存儲介質(zhì)中的信息被擦除后有時仍會留下可讀信息的痕跡。使用專門的軟件數(shù)據(jù)就可以恢復(fù),這樣就會導(dǎo)致數(shù)據(jù)泄漏。我們知道計算機的數(shù)據(jù)一直是存儲在軟盤、硬盤、光盤、磁帶等外部存儲介質(zhì)上的,當(dāng)這些設(shè)備報廢時很可能只是局部物理損壞,但當(dāng)對它們作一些特殊技術(shù)處理便可以獲取其內(nèi)部的幾乎所有數(shù)據(jù)。

  4管理環(huán)節(jié)論文

  使用計算機的部門人員如果疏于會造威有些人的非法訪問電腦數(shù)據(jù)。例如,若某個操作權(quán)限很高的用戶打開機器后便臨時離去,這時“機會”便出現(xiàn)了。我們?nèi)绻诩垙埳闲薷臄?shù)據(jù)會留下痕跡,而在計算機中改動數(shù)據(jù)卻是可以做到完全不被覺察。另外有的工作人員可能會在下班后將朋友帶到辦公室來使用電腦。有些員工甚至為了避開公司的防火墻,在電腦上使用調(diào)制解調(diào)器,連接上了國際互聯(lián)網(wǎng),導(dǎo)致企業(yè)局域網(wǎng)內(nèi)部暴露出來。這樣顯然會使得電腦數(shù)據(jù)始終處在危險之中。

  四、數(shù)據(jù)安全措施

  數(shù)據(jù)庫的安全問題是辦公自動化系統(tǒng)的一個核心,我們必須給予高度的重視。辦公自動化數(shù)據(jù)的安全防護應(yīng)按照“預(yù)防在先、備份為主、機制為輔”原則進行,做到以下幾點

  1網(wǎng)絡(luò)系統(tǒng)安全

  互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)自身的安全性本身就是一個復(fù)雜系統(tǒng),盡管有許多較成熟的技術(shù)與措施,但仍然還有不少問題提出等待解決,在條件允許條件下,建立物理隔離和完善的病毒檢測與防范安全體系是非常重要的,在辦公自動化網(wǎng)絡(luò)和外網(wǎng)之間實施物理隔離,防止互聯(lián)網(wǎng)用戶,特別是黑客遠程對辦公自動化數(shù)據(jù)庫非法訪問和入侵,同時也最大限度的避免了互聯(lián)網(wǎng)上日益泛濫的各種病毒對辦公自動化數(shù)據(jù)庫的攻擊和破壞。加強服務(wù)器、光纜、磁帶機等設(shè)備的維護和檢修,使其處于良好的狀態(tài)。

  2軟件上的預(yù)防措施論文

  安裝適用于局域網(wǎng)、廣域網(wǎng)的全方位防殺病毒以及木馬等黑客程序的產(chǎn)品,包括防病毒和黑客軟件、,全面監(jiān)控和防殺各種途徑進人網(wǎng)絡(luò)的病毒、黑客。同時,防殺病毒軟件要注意及時進行升級和更新,否者很可能對病毒失效,失去對網(wǎng)絡(luò)的有效防護。

  在服務(wù)器設(shè)置訪問密碼和身份認證措施。系統(tǒng)中的重要數(shù)據(jù)在數(shù)據(jù)庫中應(yīng)有加密和驗證措施。有明確的授權(quán)策略,保證用戶只能打開自己權(quán)限范圍之內(nèi)的文件。并通過軟件強制實現(xiàn)各客戶機口令的定期更換,以防止口令泄漏可能帶來的損失。

  3操作管理

  通過身份識別來控制操作權(quán)限。通過超級用戶的管理,不同人員可以獲得不同的操作權(quán)限,而未經(jīng)授權(quán)的無關(guān)人員不能通過網(wǎng)絡(luò)訪問服務(wù)器上的資源。在計算機需要維護時,應(yīng)采取一些措施保護數(shù)據(jù),如先對重要數(shù)據(jù)進行備份,然后從硬盤上將其抹去,在維護的過程中工作人員應(yīng)該在場。此外還應(yīng)確保閑雜人員在任何時候都不得上機操作,不允許自行安裝游戲,也不得操作未經(jīng)安全檢測的外來軟盤、光盤等。

  通過多種有效方式,都能夠安全可靠的保護辦公自動化數(shù)據(jù),并且能夠在最短的時間處理故障,恢復(fù)系統(tǒng)的運行。辦公系統(tǒng)的數(shù)據(jù)安全,是我們都在積極探尋的目的。