辦公自動化的安全防范與措施

辦公自動化的平安防范與措施摘要：隨著計算機的技術(shù)普及，利用聯(lián)網(wǎng)實現(xiàn)辦公自動化已成為迫切的需要。其目的就在于更有效地進步辦公效率。由于網(wǎng)站的廣泛使用，自動化辦公平安問題也成為目前網(wǎng)絡安存在的問題之一，如何進步網(wǎng)絡平安，以及文件在傳輸中的平安系數(shù)得以進步，成為當今社會辦公自動化急需解決的問題。關(guān)鍵詞：辦公自動化網(wǎng)絡平安;入侵;感染一、引言辦公自動化系統(tǒng)一般是基于Tcrilp協(xié)議并采用了Inter的通信標準和Web信息流通形式的Intra-，它具有開放性，因此使用時非常方便。但也帶了許多平安問題，如病毒入侵、黑客入侵等。二、辦公自動化網(wǎng)絡中常見的平安問題(一)網(wǎng)絡病毒的傳播與感染伴隨著計算機以及網(wǎng)絡的快速開展，涉及的計算機木馬程序不斷的出現(xiàn)和晉級，其破壞性也隨之增加。網(wǎng)絡病毒較其他計算機病毒更具有傳染性，且有很強的再生和擴散才能;其二具有隱蔽性，計算機病毒是一段沒有文件名的程序，通常隱藏在正常程序中，埋伏起來，在其發(fā)作之前很難被發(fā)現(xiàn);其三具有激發(fā)性，計算機病毒發(fā)作都有一個特定的激發(fā)條件，當外界條件滿足計算機病毒發(fā)作的條件時，才被激活，并開場傳染和破壞;其四具有破壞性，網(wǎng)絡病毒會破壞系統(tǒng)的部分或全部數(shù)據(jù)，可篡改一些數(shù)據(jù)而擾亂系統(tǒng)的正常工作，甚至可以徹底破壞整個計算機系統(tǒng)。(二)黑客網(wǎng)絡技術(shù)的入侵(三)自然災害、突然停電、強烈地震、誤操作等都會造成數(shù)據(jù)的破壞和喪失，也是辦公自動化中較常見的平安問題。三、計算機網(wǎng)絡病毒的防范與措施辦公自動化系統(tǒng)的平安包括網(wǎng)絡設(shè)備、配套設(shè)備的平安、數(shù)據(jù)的平安、通訊的平安、運行環(huán)境的平安，下面我將著重從做好內(nèi)網(wǎng)平安控制和防范外網(wǎng)非法入侵以及內(nèi)外網(wǎng)互相間采取相應的措施等方面進展討論。(一)內(nèi)網(wǎng)平安控制1.加強網(wǎng)絡效勞器的平安對網(wǎng)絡效勞器一般要做磁盤鏡像、磁盤雙工、效勞器鏡像等工作，所謂磁盤鏡像就是效勞器上同一塊磁盤控制卡帶一對硬盤，數(shù)據(jù)被寫到一個硬盤后再被復制到另一個硬盤，假設(shè)一個硬盤失效，鏡像功能自動使用另一個，不會使數(shù)據(jù)喪失。所謂磁盤雙工就是同一個效勞器上安裝兩個硬盤系統(tǒng)，同時工作，實現(xiàn)數(shù)據(jù)雙重備份，一個硬盤系統(tǒng)失效，另一個立即接收網(wǎng)絡運行。所謂效勞器鏡像，即建立配置一樣的兩臺效勞器，一臺為主效勞器，一臺為從效勞器，當主效勞器出故障時，從效勞器立即自動接收，不影響網(wǎng)絡運行。2.加強軟件系統(tǒng)的平安以及用戶合法使用資源用戶盡量地使用設(shè)計完善的平安控制功能程序的應用軟件，用戶對數(shù)據(jù)的存取應有明確的受權(quán)策略，保證用戶只能翻開自己權(quán)限范圍之內(nèi)的文件。系統(tǒng)中的重要數(shù)據(jù)在數(shù)據(jù)庫中應有加密和驗證措施，如用戶身份，訪問控制，對用戶權(quán)限以及用戶賬戶進展維護和管理，設(shè)置相應口令與更換;加密與密鑰管理;監(jiān)視和控制網(wǎng)上的破壞平安系統(tǒng)的行為，以防止口令泄露可能帶來的損失。(二)加強防范外網(wǎng)非法入侵辦公自動化網(wǎng)絡最平安的保密方法莫過于不與外網(wǎng)聯(lián)網(wǎng)，但是由于工作的需要，局域網(wǎng)與廣域網(wǎng)的連接是大勢所趨，因此，必須防止辦公自動化網(wǎng)絡與外部網(wǎng)絡連通后保密信息的外泄和外網(wǎng)的非法入侵。1.在辦公自動化網(wǎng)絡中安裝殺毒軟件在網(wǎng)絡環(huán)境中，病毒的傳播迅速蔓延，僅單機防殺是很難消除網(wǎng)絡病毒，必須適用于局域網(wǎng)，廣域網(wǎng)，全面的反病毒產(chǎn)品。為了到達預防和控制計算機病毒的病毒預警和入侵檢測系統(tǒng)，可以在辦公自動化系統(tǒng)，網(wǎng)絡版殺毒軟件安裝在辦公自動化網(wǎng)絡系統(tǒng)的安裝。本地網(wǎng)絡和其他網(wǎng)絡數(shù)據(jù)交換，本地網(wǎng)絡工作站和效勞器之間的數(shù)據(jù)交換，本地網(wǎng)絡之間的數(shù)據(jù)交換，每個工作站都必須通過檢測和過濾網(wǎng)絡防病毒效勞器，這樣可以保證實時網(wǎng)絡病毒查殺和預防。2.加強重要數(shù)據(jù)的備份辦公自動化系統(tǒng)數(shù)據(jù)受到破壞之后，最主要的依賴于數(shù)據(jù)備份方案。數(shù)據(jù)備份的目的在于盡早可能快地全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。備份不僅在網(wǎng)絡系統(tǒng)硬件故障或認為失誤時起到保護作用，也在入侵者非受權(quán)訪問或?qū)W(wǎng)絡進展攻擊及破壞數(shù)據(jù)完好性時起到保護作用，同時就是系統(tǒng)災難恢復的前提之一。3.加強預防網(wǎng)絡操作過程中的病毒傳染相對于單機病毒的防護來說，網(wǎng)絡防病毒最大的特點在于網(wǎng)絡的管理功能，辦公自動化系統(tǒng)的網(wǎng)絡病毒防治具有更大的難度，網(wǎng)絡病毒防治應與網(wǎng)絡管理嚴密結(jié)合。網(wǎng)絡病毒可以通過網(wǎng)絡資源共享，電子郵件的發(fā)送、FTP下載、閱讀以及系統(tǒng)破綻進展攻擊。因此，在網(wǎng)絡操作過程中應該特別注意防范網(wǎng)絡上(特別是Inter)病毒的傳播，是當前保護辦公自動化系統(tǒng)正常運行的手段之一。(三)加強內(nèi)外間的病毒防治1.加強隔離使內(nèi)外網(wǎng)分開在局域辦公自動化網(wǎng)絡和外網(wǎng)之間，設(shè)置物理隔離，是保護辦公自動化網(wǎng)絡平安的最主要、有效、經(jīng)濟的方法之一。第一是：隔離路由器。第二是：借助防火墻進展隔離。用于阻止外部入侵者進入局域網(wǎng)內(nèi)部，只允許局域網(wǎng)內(nèi)部用戶訪問外部網(wǎng)絡，通過允許或回絕尋址到計算機的通訊來保護計算機。2.加強訪問控制辦公自動化，網(wǎng)絡訪問控制的保安措施可分為三個部分，內(nèi)部網(wǎng)絡，檢疫隔離，外部網(wǎng)絡。每個部分設(shè)置不同的訪問控制方法。內(nèi)部網(wǎng)絡是一個開放的區(qū)域，它不提供任何效勞，外部的，外部的用戶，并檢測其IP地址，這是很難攻擊它。檢疫提供對外效勞，開放系統(tǒng)和信息的地區(qū)，因為它的開放性，使它成為黑客，但由于內(nèi)部網(wǎng)絡的目的，它是孤立的，即使攻擊不會危及內(nèi)部網(wǎng)絡，內(nèi)部網(wǎng)絡資源的雙重保護，以防止入侵，同時也便于管理員監(jiān)控和診斷網(wǎng)絡故障。參考文獻：[1]趙永賢,馬士軍.計算機信息處理[J].xx[2]孫鐘秀,廖文和,徐寶文.辦公自動化[M].河海大學出版社,xx[3]徐金萬,陳允豐,謝正義.電子政務[M].河海大學出版社,xx[4]趙永賢,周廣俠.技術(shù)工人信息化[M].江蘇大學出版社,xx[5]牟書貞.微機使用與維修[M].新時代出版社,xx【摘要】本文了政府辦公自動化網(wǎng)絡常見的平安問題及其后果,討論理解決這些平安問題的方法,提供了基于網(wǎng)絡內(nèi)部的平安策略?！娟P(guān)鍵詞】辦公自動化;網(wǎng)絡;網(wǎng)絡平安;數(shù)據(jù);入侵1引言以Inter為代表的全球性信息化浪潮日益深化，信息網(wǎng)絡技術(shù)的應用正日益普及和廣泛，應用層次正在深化，應用領(lǐng)域從傳統(tǒng)的、小型業(yè)務系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務系統(tǒng)擴展，典型的如行政部門業(yè)務系統(tǒng)、金融業(yè)務系統(tǒng)、企業(yè)商務系統(tǒng)等。伴隨網(wǎng)絡的普及，平安日益成為影響網(wǎng)絡效能的重要問題，而Inter所具有的開放性、國際性和自由性在增加應用自由度的同時，對平安提出了更高的要求。如何使信息網(wǎng)絡系統(tǒng)不受黑客和工業(yè)間諜的入侵，已成為政府機構(gòu)、企事業(yè)單位信息化安康開展所要考慮的重要事情之一。2辦公自動化網(wǎng)絡的平安問題2.1物理平安風險網(wǎng)絡物理平安是整個網(wǎng)絡系統(tǒng)平安的前提。物理平安的風險主要有：地震、水災、火災等環(huán)境事故造成整個系統(tǒng)消滅;電源故障造成設(shè)備斷電以致操作系統(tǒng)引導失敗或數(shù)據(jù)庫信息喪失;設(shè)備被盜、被毀造成數(shù)據(jù)喪失或信息泄漏;電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱;報警系統(tǒng)的設(shè)計缺乏可能造本錢來可以防止但實際發(fā)生了的事故。2.2與公網(wǎng)互聯(lián)的平安危脅假設(shè)政府內(nèi)部網(wǎng)絡與Inter公網(wǎng)有互連?；贗nter公網(wǎng)的開放性、國際性與自由性，內(nèi)部網(wǎng)絡將面臨更加嚴重的平安危脅。因為，每天黑客都在試圖闖入Inter節(jié)點，假設(shè)我們的網(wǎng)絡不保持警覺，可能連黑客怎么闖入的都不知道，甚至會成為黑客入侵其他網(wǎng)絡的跳板。政府行業(yè)內(nèi)部網(wǎng)絡中其辦公系統(tǒng)及各人主機上都有涉密信息。假設(shè)內(nèi)部網(wǎng)絡的一臺機器平安受損(被攻擊或者被病毒感染)，就會同時影響在同一網(wǎng)絡上的許多其他系統(tǒng)。透過網(wǎng)絡傳播，還會影響到與本系統(tǒng)網(wǎng)絡有連接的外單位網(wǎng)絡;影響所及，還可能涉及法律、金融等平安敏感領(lǐng)域。對于政府行業(yè)網(wǎng)絡系統(tǒng)，國家也有規(guī)定是不能與互聯(lián)網(wǎng)直接或間接與相連。2.3內(nèi)部網(wǎng)絡與系統(tǒng)外部網(wǎng)互聯(lián)平安威脅假設(shè)系統(tǒng)內(nèi)部局域網(wǎng)絡與系統(tǒng)外部網(wǎng)絡間沒有采取一定的平安防護措施，內(nèi)部網(wǎng)絡容易造到外網(wǎng)一些不懷好意的入侵者的攻擊。如：入侵者通過Sniffer等嗅探程序來探測掃描網(wǎng)絡及操作系統(tǒng)存在的平安破綻，如網(wǎng)絡IP地址、應用操作系統(tǒng)的類型、開放哪些TCP端口號、系統(tǒng)保存用戶名和口令等平安信息的關(guān)鍵文件等，并通過相應攻擊程序?qū)?nèi)網(wǎng)進展攻擊。入侵者通過網(wǎng)絡監(jiān)聽等先進手段獲得內(nèi)部網(wǎng)用戶的用戶名、口令等信息，進而假冒內(nèi)部合法身份進展非法，竊取內(nèi)部網(wǎng)重要信息。惡意攻擊:入侵者通過發(fā)送大量PING包對內(nèi)部網(wǎng)重要效勞器進展攻擊，使得效勞器超負荷工作以致回絕效勞甚至系統(tǒng)癱瘓。3網(wǎng)絡平安策略3.1網(wǎng)絡平安預警辦公自動化網(wǎng)絡平安預誓系統(tǒng)分為入侵預警和病毒預警兩部分。入侵預警系統(tǒng)中,入侵檢測可以分析確定網(wǎng)絡中傳輸?shù)臄?shù)據(jù)包是否經(jīng)過受權(quán)。一旦檢測到入侵信息,將發(fā)出警告,從而減少對網(wǎng)絡的威脅。它把包括網(wǎng)絡掃描、互聯(lián)網(wǎng)掃描、系統(tǒng)掃描、實時監(jiān)控和第三方的防火墻產(chǎn)生的重要平安數(shù)據(jù)綜合起來,提供內(nèi)部和外部的分析并在實際網(wǎng)絡中發(fā)現(xiàn)風險源和直接響應。它提供企業(yè)平安風險管理報告,報告集中于重要的風險管理范圍,如實時風險、攻擊條件、平安破綻和攻擊分析;提供詳細的入侵告警報告,顯示入侵告警信息(如入侵IP地址及目的IP地址、目的端口、攻擊特征),并跟蹤分析入侵趨勢,以確定網(wǎng)絡的平安狀態(tài);信息可以發(fā)往相關(guān)數(shù)據(jù)庫,作為有關(guān)網(wǎng)絡平安的決策根據(jù)。病毒預警系統(tǒng)通過對所有進出網(wǎng)絡的數(shù)據(jù)包施行不連續(xù)的持續(xù)掃描,保持全天24小時監(jiān)控所有進出網(wǎng)絡的文件,發(fā)現(xiàn)病毒時可立即產(chǎn)生報警信息,通知管理員,并可以通過IP地址定位、端口定位追蹤病毒,并產(chǎn)生功能強大的掃描日志與報告,記錄規(guī)定時間內(nèi)追蹤網(wǎng)絡所有病毒的活動。3.2數(shù)據(jù)平安保護對于數(shù)據(jù)庫來說,其物理完好性、邏輯完好性、數(shù)據(jù)元素完好性都是非常重要的。數(shù)據(jù)庫中的數(shù)據(jù)有純粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類,入侵保護應主要考慮以下幾條原那么:物理設(shè)備和平安防護,包括效勞器、有線、無線通信線路的平安防護;效勞器平安保護,不同類型、不同重要程度的數(shù)據(jù)應盡可能在不同的效勞器上實現(xiàn),重要數(shù)據(jù)采用分布式管理,效勞