主页 > 技术文章 > 浅析办公自动化网络安全防护策（cè）略探讨 2024-10-10

浅析办公自动化网络安全防护策（cè）略探讨

摘要：本文总结了办公自（zì）动化网络常见的安全问题及其后果,探讨了解决这些安全问题的方法,提供（gòng）了基于网络内部的安（ān）全策略。
1、引言：
　　企业内部办公自动化（huà）网络一般是基（jī）于TcrilP协议并采用了Internet的通信（xìn）标准和Web信息流通模式的Intra-net,它具（jù）有开放性,因而使用极其方便。但开放性却带来了系统入（rù）侵、病毒入侵等安全性问题。一旦安全问题得不到很好地（dì）解决,就可能出现商业秘（mì）密泄漏（lòu）、设备损坏（huài）、数据丢失、系统（tǒng）瘫痪（huàn）等严（yán）重后果,给正常的企业经营活动造成极大的负面影响。因此企业（yè）需要一个更安全（quán）的（de）办公自动化（huà）网络系统。
2、办公自动化网络常见的安全问题：
　　2.1 黑客入侵
　　目前的（de）办（bàn）公自动化网（wǎng）络基本上都采（cǎi）用以广播为技术基础的以（yǐ）太网（wǎng）。在同一以太网中,任何（hé）两个节点之间的通信数据包,不仅可以为这两个节点的网卡所接（jiē）收,也同时能够为处在（zài）同一以太网上的任（rèn）何一个节点的网卡所截取。另外,为了工作方便,办公自动化网络都备有与外网和国际互联网相互连接的出入口,因此,外网及国际（jì）互联网（wǎng）中的黑客（kè）只要侵（qīn）入办公自动化网（wǎng）络中的任意（yì）节点进（jìn）行（háng）侦听,就可以捕获发（fā）生在（zài）这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息;而本网络中的黑客则有可能非常方便的截（jié）取任何数据包（bāo）,从而造成信息的失（shī）窃。
　　2.2 病毒感染
　　随着（zhe）计算（suàn）机和网络的进步和普及,计（jì）算机病毒也不断出现,总数已经超过20000种,并（bìng）以每月300种的速度增加,其破环性也不断增加,而网络病毒破坏性就更强。一旦文件服务器的硬（yìng）盘被病毒感染,就可能造（zào）成系统损坏、数据（jù）丢失,使网络服务器无法起动,应用（yòng）程序和数据无法正确使用,甚至导致整个网（wǎng）络瘫（tān）痪,造成不可估量（liàng）的损失。
　　2.3 数据破（pò）坏
　　在办公自动化网络系统中,有多种因素可能导致数据的（de）破（pò）坏。首先是黑客侵入,黑客基于（yú）各种原因侵入网络,其（qí）中（zhōng）恶意侵入对网络的危害可能是多方面的。其中一种危害就是破坏数据（jù）,可能破坏服务器硬盘引导（dǎo）区（qū）数据、删除（chú）或覆盖原（yuán）始数据库、破坏应用程（chéng）序数据等。其次是病毒破坏,病毒可能攻击系统数据区,包括（kuò）硬盘主引导扇（shàn）区、Boot扇区、FAT表、文件目录等;病毒还可能攻（gōng）击文件数据区,使文件数据被删除、改名、替换、丢失部分程序代（dài）码、丢失数据文件;病（bìng）毒还可能攻击CMOS,破坏系统（tǒng）CMOS中的数据。第三（sān）是灾难破坏,由于自然（rán）灾害、突然停电、强烈震动、误操作等造成数据破坏。重要数据遭到破坏和丢失,会造成企业经营困难、人力、物力、财力的巨大浪费（fèi）。
3、网络安全策略：
　　3.1 网络安全预警
　　办公自动化网络安全（quán）预誓系统分为入侵预警和病毒预警两部分。
　　入侵预警系统中,入（rù）侵（qīn）检测可以分析（xī）确定网络中传输的数据包是（shì）否经过授权。一（yī）旦检测到入侵信息,将发出警告（gào）,从（cóng）而减少对网络的威胁。它把包（bāo）括网络（luò）扫描、互联网扫描、系统（tǒng）扫描、实时监（jiān）控和第三方的防（fáng）火墙产生的重要安全（quán）数据综合起来,提供内部和外部（bù）的分析并在实（shí）际网络中发现风（fēng）险源和直接响应。它提供企业安全风（fēng）险管理（lǐ）报告,报（bào）告集中于重要的风险管理范围,如实（shí）时（shí）风险、攻击条件、安全漏洞和攻击分析;提供详细的入侵告警报告,显示入侵告警信息(如入侵IP地址及目的IP地址、目的端口、攻击特征（zhēng）),并跟踪分析入侵趋势,以确定（dìng）网络的安全状（zhuàng）态;信息可以（yǐ）发往相关数据库,作为有关网络安全的决策依据。
　　病毒预警系统通过对所有进出网（wǎng）络的数据包（bāo）实施不间（jiān）断的持续扫描,保持（chí）全天24小时监控所有进出网络的文件,发现病毒时可立即产生报警信（xìn）息,通知管理员,并可以通过IP地址（zhǐ）定位、端口定位追踪病毒来源,并产生功能强大的扫描日志与报告,记录规定时间内追踪网络所有病毒的活动。
　　3.2 数据安（ān）全保护
对于数据库来说,其物理完整性、逻辑（jí）完整性、数据元素（sù）完整性都是（shì）十分重要的（de）。数据库中的数据有纯粹（cuì）信息（xī）数据和功能（néng）文件数据两大类,入侵保（bǎo）护应（yīng）主（zhǔ）要考虑以下几条原则:物理设备和安全防（fáng）护,包括服务（wù）器、有线、无线通（tōng）信线路的安全防（fáng）护;服（fú）务器（qì）安全保护,不同类型、不同重要程度的数据应尽可能在不同的服务器上实现（xiàn）,重要数据采用分布式管理,服务器应有合理的访问控制和身份认证措施（shī）保护,并记录访问日志。系统中的重要数据在数据库中应有加密和验证措（cuò）施。
3.3 入侵防范
　　3.3.1 内外网隔离
　　在内部办公自动化网（wǎng）络和（hé）外网之间,设置物理（lǐ）隔离,以实（shí）现内（nèi）外网的隔离是保护办公自动化网络安全的最主要、同时也是最有效、最（zuì）经（jīng）济（jì）的措施之一。
　　第一层隔离（lí）防（fáng）护措施是路由器。路由器滤掉（diào）被屏蔽的IP地址和服务（wù）。可以首先屏蔽（bì）所有的IP地址,然后有选择的放行一些（xiē）地址进入办公自动（dòng）化网络。
　　第二层隔离（lí）防护措施是防（fáng）火墙。大多（duō）数防火墙都有认证机制,无论何种（zhǒng）类型防（fáng）火墙,从总体上看,都应具有以（yǐ）下五大基本功能:过滤进、出网络的数据;管理进、出网络（luò）的访问（wèn）行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和告警。
　　3.3.2 访（fǎng）问控制
　　办公自动化网络应采用访问控制的安全措施,将整个网络（luò）结（jié）构分为三部（bù）分,内部网络（luò）、隔离区以及（jí）外网（wǎng）。每个部分（fèn）设置（zhì）不同的（de）访问控制方式。其中:内部（bù）网络是不对外开放的区域,它不对外提供任何（hé）服务,所以外部用户检测不到它的IP地址,也（yě）难以对它进行攻击（jī）。隔离区对外提供服务,系统开放的（de）信息（xī）都放在该区,由于（yú）它的开放性,就使它成为黑（hēi）客们攻击的对象,但（dàn）由于它与内部网（wǎng）是隔离开的,所以即使受到（dào）了攻（gōng）击也不会危（wēi）及内部网,这样双重保护了内部网（wǎng）络的资源（yuán）不受侵害,也方便管理员监视和诊断网络故障。
　 3.3.3 内部网络的隔离及分段管理
　　内（nèi）部网（wǎng）络分段是保证安全的一项重要措施,同时也是一项基本措施,其指导思想在于将非法用户（hù）与（yǔ）网（wǎng）络资源相互（hù）隔离,从而达到限制用户非法访问的目（mù）的。办公自动化（huà）网络可以根据部门或业务（wù）需要分段。网络分段可采用物理分段或逻辑分段两种方式（shì）:物理分段通常是指将网络从物理层和数据链路层上分（fèn）为（wéi）若干网段,各网段相互之间无法（fǎ）进（jìn）行直接通讯（xùn）;逻辑分段则是（shì）指将整个系统在网络层上进行分段。并能（néng）实现子网（wǎng）隔离。在实际应用过程中,通常采取物（wù）理分段（duàn）与逻（luó）辑分段相结合的方（fāng）法来（lái）实现隔离。
　　3.4 病（bìng）毒防治（zhì）
　　相对于单机病毒的防护（hù）来说,网络（luò）病毒的防治具有更大（dà）的（de）难度,网络病毒防治应与网络管理紧密结合。网络防病毒最大的特点在于（yú）网（wǎng）络的管理功能,如果没有管（guǎn）理功能,很难完（wán）成网络防毒的任务。只有管理（lǐ）与防范（fàn）相结合,才能保（bǎo）证系统正常运行。
　　3.5 数据（jù）恢复
　　办公（gōng）自动化系统数据遭到破坏之后,其数据恢复程度依（yī）赖于（yú）数据（jù）备（bèi）份（fèn）方案。数据备份的目的在于尽可能快（kuài）地全盘恢复运行计算机系（xì）统所需的数据和系统信（xìn）息。根据系统安全需求可选择的备（bèi）份机制有:实时高速（sù）度、大容量自动的数据（jù）存储、备份与（yǔ）恢复;定期的数据存储、备份与恢复;对系统设（shè）备的备份（fèn）。备份不仅在（zài）网（wǎng）络（luò）系统（tǒng）硬件故障或（huò）人为失误时起到保护作用（yòng）,也在入侵者非授权访问或对网络攻击及破坏（huài）数据完整性时起到保护作用,同时亦是系统灾（zāi）难恢复的前提之一。
随着企业各部（bù）门之（zhī）间（jiān）、企业和企（qǐ）业之间（jiān）、国际间（jiān）信息交流的日益频（pín）繁,办公自动化网（wǎng）络的安全（quán）问题已经提到重要的议事日程上来,一个技术上可行、设计上合理、投资上平衡（héng）的安全策略已（yǐ）经成（chéng）为成功的办公自动化网络的重要组成部分。

上一篇：谈《维修电工》工学（xué）结合一体化教学
下一（yī）篇：试析在单片机课程中工（gōng）学结合教学法的改革

浅析办公自动化网络安全防护策（cè）略探讨

我们（men）的优势：