浅探办公自动化网络安全

《浅探办公自动化网络安全》由会员分享，可在线阅读，更多相关《浅探办公自动化网络安全（5页珍藏版）》请在装配图网上搜索。

1、浅探办公自动化网络平安摘要：随着计算机网络技术的普及，利用联网实现办公自动化，并将办公自动化应用到政府、军队等平安性要求较高的机构已成为一种迫切的需要.所谓办公自动化是指运用微机及相关外设，有效地管理和传输各种信息，到达进步工作效率的目的。办公自动化网络是一个中小型的部分网络.办公自动化网络系统是自动化无纸办公系统的重要组成部分。在实现联网办公时，由于覆盖面大，使用人员混杂，管理程度各异，往往不能保证公文在网络上平安传输和管理。还有一些人专门在网络上从事信息破坏活动，给国家、企业造成宏大的损失.因此，加强网络平安，防止信息被泄露、修改和非法窃取成为当前网络办公自动化普及与应用迫切需要解决的问题

2、。本文总结了办公自动化网络常见的平安问题及其后果，讨论理解决这些平安问题的方法，提供了基于网络内部的平安策略。关键词：办公自动化网络网络平安病毒黑客1、前言企业内部办公自动化网络一般是基于trilp协议并采用了internet的通信标准和eb信息流通形式的intra-net，它具有开放性，因此使用极其方便。但开放性却带来了系统人侵、病毒人侵等平安性问题。一旦平安问题得不到很好地解决，就可能出现商业机密泄漏、设备损坏、数据丧失、系统瘫痪等严重后果，给正常的企业经营活动造成极大的负面影响。因此企业需要一个更平安的办公自动化网络系统。办公自动化系统的平安包括网络设备、配套设备的平安、数据的平安、通讯

3、的平安、运行环境的平安，还包括网络内部每台计算机的平安、计算机功能的正常发挥等部分。办公自动化网络平安问题的解决主要应从预警、防护、灾难恢复等三方面人手，下面就平安预警、数据平安防护、人侵防范、病毒防治以及数据恢复等方面分别讨论。2、办公自动化网络常见的平安问题1网络病毒的传播与感染随着计算机和网络的进步和普及，计算机病毒也不断出现，总数已经超过20000种，并以每月300种的速度增加，其破环性也不断增加，而网络病毒破坏性就更强。一旦文件效劳器的硬盘被病毒感染，就可能造成系统损坏、数据丧失，使网络效劳器无法起动，应用程序和数据无法正确使用，甚至导致整个网络瘫痪，造成不可估量的损失。网络病毒普遍

4、具有较强的再活力制，可以通过网络扩散与传染。一旦某个公用程序染了毒，那么病毒将很快在整个网络上传播，感染其它的程序。由网络病毒造成网络瘫痪的损失是难以估计的。一旦网络效劳器被感染，其解毒所需的时间将是单机的几十倍以上。2黑客网络技术的入侵目前的办公自动化网络根本上都采用以播送为技术根底的以太网。在同一以太网中，任何两个节点之间的通信数据包，不仅可以为这两个节点的网卡所接收，也同时可以为处在同一以太网上的任何一个节点的网卡所截龋另外，为了工作方便，办公自动化网络都备有与外网和国际互联网互相连接的出人口，因此，外网及国际互联网中的黑客只要侵人办公自动化网络中的任意节点进展侦听，就可以捕获发生在这个

5、以太网上的所有数据包，对其进展解包分析，从而窃取关键信息;而本网络中的黑客那么有可能非常方便的截取任何数据包，从而造成信息的失窃。3系统数据的破坏在办公自动化网络系统中，有多种因素可能导致数据的破坏。首先是黑客侵人，黑客基于各种原因侵人网络，其中恶意侵人对网络的危害可能是多方面的。其中一种危害就是破坏数据，可能破坏效劳器硬盘引导区数据、删除或覆盖原始数据库、破坏应用程序数据等。其次是病毒破坏，病毒可能攻击系统数据区，包括硬盘主引导扇区、bt扇区、fat表、文件目录等;病毒还可能攻击文件数据区，使文件数据被删除、改名、交换、丧失部分程序代码、丧失数据文件;病毒还可能攻击s，破坏系统s中的数据。第

6、三是灾难破坏，由于自然灾害、突然停电、强烈震动、误操作等造成数据破坏。重要数据遭到破坏和丧失，会造成企业经营困难、人力、物力、财力的宏大浪费。3、网络平安策略1网络平安预警办公自动化网络平安预誓系统分为人侵预警和病毒预警两部分。人侵预警系统中，人侵检测可以分析确定网络中传输的数据包是否经过受权。一旦检测到人侵信息，将发出警告，从而减少对网络的威胁。它把包括网络扫描、互联网扫描、系统扫描、实时监控和第三方的防火墙产生的重要平安数据综合起来，提供内部和外部的分析并在实际网络中发现风险源和直接响应。它提供企业平安风险管理报告，报告集中于重要的风险管理范围，如实时风险、攻击条件、平安破绽和攻击分析;提

7、供详细的人侵告警报告，显示人侵告警信息(如人侵ip地址及目的ip地址、目的端口、攻击特征)，并跟踪分析人侵趋势，以确定网络的平安状态;信息可以发往相关数据库，作为有关网络平安的决策根据。病毒预警系统通过对所有进出网络的数据包施行不连续的持续扫描，保持全天24小时监控所有进出网络的文件，发现病毒时可立即产生报警信息，通知管理员，并可以通过ip地址定位、端口定位追踪病毒来源，并产生功能强大的扫描日志与报告，记录规定时间内追踪网络所有病毒的活动。2数据平安保护针对入侵的平安保护：对于数据库来说，其物理完好性、逻辑完好性、数据元素完好性都是非常重要的。数据库中的数据有纯粹信息数据和功能文件数据两大类，

8、人侵保护应主要考虑以下几条原那么：物理设备和平安防护，包括效劳器、有线、无线通信线路的平安防护；效劳器平安保护，不同类型、不同重要程度的数据应尽可能在不同的效劳器上实现，重要数据采用分布式管理，效劳器应有合理的访问控制和身份认证措施保护，并记录访问日志。系统中的重要数据在数据库中应有加密和验证措施。用户对数据的存取应有明确的受权策略，保证用户只能翻开自己权限范围之内的文件；通过审计和留痕技术防止非法者从系统外获得系统数据或是合法用户为逃避系统预警报告的监视而从系统中获得数据；客户端平安保护，客户端的平安主要是要求能配合效劳器的平安措施，提供身份认证、加密、解密、数字签名和信息完好性验证功能，并

9、通过软件强迫实现各客户机口令的定期更换，以防止口令泄漏可能带来的损失。针对病毒破坏及灾难破坏的平安保护：对于病毒和灾难破坏的数据保护来说，最为有效的保护方式有两大类:物理保护和数据备份。要防止病毒和灾难破坏数据，首先要在网络核心设备上设置物理保护措施，包括设置电源冗余模块和交换端口的冗余备份;其次是采用磁盘镜像或磁盘阵列存储数据，防止由于磁盘物理故障造成数据丧失;另外，还要使用其他物理媒体对重要的数据进展备份，包括实时数据备份和定期数据备份，以便数据丧失后及时有效地恢复。3人侵防范要有效地防范非法入侵，应做到内外网隔离、访问控制、内部网络隔离和分段管理。内外网隔离：在内部办公自动化网络和外网之

10、间，设置物理隔离，以实现内外网的隔离是保护办公自动化网络平安的最主要、同时也是最有效、最经济的措施之一。第一层隔离防护措施是路由器。路由器滤掉被屏蔽的ip地址和效劳。可以首先屏蔽所有的ip地址，然后有选择的放行一些地址进人办公自动化网络。第二层隔离防护措施是防火墙。大多数防火墙都有认证机制，无论何种类型防火墙，从总体上看，都应具有以下五大根本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些制止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和告警。访问控制：公自动化网络应采用访问控制的平安措施，将整个网络构造分为三部分，内部网络、隔离区以及外网。每个部分设置不同的访问控制

11、方式。其中:内部网络是不对外开放的区域，它不对外提供任何效劳，所以外部用户检测不到它的ip地址，也难以对它进展攻击。隔离区对外提供效劳，系统开放的信息都放在该区，由于它的开放性，就使它成为黑客们攻击的对象，但由于它与内部网是隔分开的，所以即使受到了攻击也不会危及内部网，这样双重保护了内部网络的资源不受损害，也方便管理员监视和诊断网络故障。内部网络的隔离及分段管理：内部网络分段是保证平安的一项重要措施，同时也是一项根本措施，其指导思想在于将非法用户与网络资源互相隔离，从而到达限制用户非法访问的目的。办公自动化网络可以根据部门或业务需要分段.网络分段可采用物理分段或逻辑分段两种方式:物理分段通常是

12、指将网络从物理层和数据链路层上分为假设干网段，各网段互相之间无法进展直接通讯;逻辑分段那么是指将整个系统在网络层上进展分段。并能实现子网隔离。在实际应用过程中，通常采取物理分段与逻辑分段相结合的方法来实现隔离。采取相应的平安措施后，子网间可互相访问。对于tp/ip网络，可把网络分成假设干ip子网，各子网间必须通过路由器、路由交换机、网关或防火墙等设备进展连接，利用这些中间设备(含软件、硬件)的平安机制来控制各子网间的访问。在这里，防火墙被用来隔离内部网络的一个网段与另一个网段，可以限制部分网络平安问题对全局网络造成的影响。4病毒防治相对于单机病毒的防护来说，网络病毒的防治具有更大的难度，网络病

13、毒防治应与网络管理严密结合。网络防病毒最大的特点在于网络的管理功能，假如没有管理功能，很难完成网络防毒的任务。只有管理与防范相结合，才能保证系统正常运行。计算机病毒的预防在于完善操作系统和应用软件的平安机制。在网络环境下，病毒传播扩散快，仅用单机防杀病毒产品已经难以去除网络病毒，必须有适用于局域网、广域网的全方位防杀病毒产品。为实现计算机病毒的防治，可在办公自动化网络系统上安装网络病毒防治效劳器，并在内部网络效劳器上安装网络病毒防治软件，在单机上安装单机环境的反病毒软件。安装网络病毒防治效劳器的目的是以实时作业方式扫描所有进出网络的文件。本地网络与其它网络间的数据交换、本地网络工作站与效劳器间

14、的数据交换、本地网络各工作站之间的数据交换都要经过网络病毒防治效劳器的检测与过滤，这样就保证了网络病毒的实时查杀与防治。5数据恢复办公自动化系统数据遭到破坏之后，其数据恢复程度依赖于数据备份方案。数据备份的目的在于尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。根据系统平安需求可选择的备份机制有:实时高速度、大容量自动的数据存储、备份与恢复;定期的数据存储、备份与恢复;对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用，也在人侵者非受权访问或对网络攻击及破坏数据完好性时起到保护作用，同时亦是系统灾难恢复的前提之一。随着企业各部门之间、企业和企业之间、国际间信息交流的日益频繁，办公自动化网络的平安问题已经提到重要的议事日程上来，一个技术上可行、设计上合理、投资上平衡的平安策略已经成为成功的办公自动化网络的重要组成部分。