張勝芳

摘 要 OA網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)字化辦公，提高了人們的工作效率，方便了生活，但也帶來了很大的安全隱患，出現(xiàn)了數(shù)據(jù)丟失、設(shè)備損壞、商業(yè)秘密泄漏、系統(tǒng)癱瘓等安全性問題，解決這些問題就必須做好防入侵、防病毒和防漏洞的工作。

關(guān)鍵詞 OA網(wǎng)絡(luò) 防入侵 防病毒 防漏洞

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A

Discussing for a Little about Safty Measures of OA Network

ZHANG Shengfang

(Edong Institute of Vocation and Technology, Huanggang, Hubei 438000)

Abstract OA network has accomplished digital office. It has improved people'work efficiency and been convenient for human'life. But it also has brought lots of security issue. Such as: losing data, damaging equipment, disclosing business secret, paralyzing system. To solve these matters we must do better for preventing invading, defending against poison and avoiding hole.

Key words OA network; preventing invading; defending against poison; avoiding hole

網(wǎng)絡(luò)的騰飛成就了OA網(wǎng)絡(luò)的發(fā)展，實(shí)現(xiàn)網(wǎng)絡(luò)協(xié)同辦公，能使企業(yè)內(nèi)部各機(jī)構(gòu)更充分溝通和協(xié)作，更有效地共享信息，給員工的工作帶來極大方便，提高了企業(yè)的辦公效率。但是，當(dāng)信息交流日益頻繁后，OA網(wǎng)絡(luò)中潛在的眾多安全隱患逐漸顯露出來，出現(xiàn)了惡意入侵、病毒傳播和漏洞被人利用作案等安全性問題。在日常的工作和管理中主要防范哪些安全威脅，怎樣去防范呢？

1 防入侵

在內(nèi)部網(wǎng)中常會(huì)遇到陌生人來訪問網(wǎng)絡(luò)和文件，這些人有時(shí)來自外部網(wǎng)，有時(shí)來自系統(tǒng)內(nèi)部，他們的訪問并沒被授權(quán)，訪問的目的是竊取信息、盜走資料，甚至是來破壞系統(tǒng)。他們的行為是一種入侵行為，要加以防范。防止入侵主要做到控制用戶訪問、利用軟件進(jìn)行入侵檢測(cè)和布控防火墻。

1.1 控制用戶訪問

控制訪問主要包括控制網(wǎng)絡(luò)登錄和控制網(wǎng)絡(luò)使用權(quán)限等手段。（1）控制網(wǎng)絡(luò)登錄?？刂凭W(wǎng)絡(luò)登錄是由網(wǎng)絡(luò)管理員來控制用戶的登錄，系統(tǒng)管理員為用戶建立賬號(hào)時(shí)，要求用戶設(shè)置用戶名，密碼，出生年月，家庭地址，電子郵箱甚至是身份證號(hào)等私人信息,用戶登錄時(shí)要求輸入用戶名和密碼進(jìn)行驗(yàn)證。管理員還要控制和限制用戶訪問網(wǎng)絡(luò)的時(shí)間和訪問方式，并對(duì)登錄過程進(jìn)行必要的審計(jì)。如果發(fā)現(xiàn)用戶動(dòng)機(jī)可疑，網(wǎng)絡(luò)管理員可以及時(shí)報(bào)警、強(qiáng)制他離開本網(wǎng)絡(luò)或刪除用戶賬號(hào)。（2）控制網(wǎng)絡(luò)使用權(quán)限。網(wǎng)絡(luò)管理員應(yīng)當(dāng)為用戶指定適當(dāng)?shù)脑L問權(quán)限，控制用戶可以訪問哪些目錄、文件和其他資源，能夠?qū)λ鼈儓?zhí)行哪些操作。這些訪問權(quán)限控制著用戶對(duì)OA網(wǎng)絡(luò)的訪問，既可以讓用戶有效地完成工作，同時(shí)又能控制用戶對(duì)資源的訪問 ，從而加強(qiáng)了網(wǎng)絡(luò)和文件的安全性。

1.2 入侵檢測(cè)技術(shù)

入侵檢測(cè)主要是利用入侵者留下的痕跡，如試圖登錄的失敗記錄等信息來有效地發(fā)現(xiàn)來自外部或內(nèi)部的非法入侵。它通過入侵檢測(cè)軟件來收集系統(tǒng)日志、文件和程序執(zhí)行中的異常改變、異常行為后，加以仔細(xì)全面的統(tǒng)計(jì)與分析，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。一旦檢測(cè)到入侵信息，就會(huì)作出被動(dòng)響應(yīng)或主動(dòng)響應(yīng)。如記錄檢測(cè)出現(xiàn)的事件、報(bào)警和斷開網(wǎng)絡(luò)連接等，以便有效地阻止攻擊，保護(hù)自身網(wǎng)絡(luò)安全。

1.3 防火墻技術(shù)

防火墻是聯(lián)接區(qū)域網(wǎng)絡(luò)和Internet供應(yīng)商路由器的“橋梁”，是內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的邊界，它嚴(yán)格限制外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問，也可有效地監(jiān)視內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)絡(luò)的訪問。它能夠嚴(yán)密監(jiān)視進(jìn)出邊界的數(shù)據(jù)包信息，對(duì)這些信息進(jìn)行攔截并過濾，只讓符合嚴(yán)格安全標(biāo)準(zhǔn)的信息通過。利用防火墻可以將不允許的用戶與數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問自己的網(wǎng)絡(luò)，防止他們隨意更改、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息。

2 防病毒

通過網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒，能在很短的時(shí)間內(nèi)使整個(gè)OA網(wǎng)絡(luò)處于癱瘓狀態(tài)。單機(jī)病毒主要防范方法有：（1）增加安全意識(shí)和安全知識(shí)，首先明確病毒的危害，文件共享的時(shí)候盡量控制權(quán)限和增加密碼，對(duì)來歷不明的文件運(yùn)行前進(jìn)行查殺等。（2）小心使用移動(dòng)存儲(chǔ)設(shè)備，對(duì)外來移動(dòng)存儲(chǔ)設(shè)備首先進(jìn)行檢毒和殺毒。（3）裝入正版防毒軟件或安裝防毒卡，經(jīng)常檢測(cè)磁盤，并啟動(dòng)其監(jiān)控功能，殺毒軟件經(jīng)常升級(jí)。

OA網(wǎng)絡(luò)病毒的防治具有很大的難度，需要從服務(wù)器、工作站和網(wǎng)關(guān)等多個(gè)方面綜合防范，構(gòu)建多層次多方位的病毒防護(hù)體系，全面解決問題。在這個(gè)體系中首先要實(shí)行病毒在線掃描技術(shù)，保持每天24小時(shí)對(duì)文件和數(shù)據(jù)進(jìn)行全面、隨機(jī)的掃描，監(jiān)控是否有帶毒文件進(jìn)入，從源頭攔截病毒。然后是當(dāng)出現(xiàn)了病毒后要及時(shí)清除，用網(wǎng)絡(luò)殺毒軟件刪除被病毒感染的文件，或更改帶毒文件名成為不可執(zhí)行文件名并隔離到一個(gè)特定的病毒文件目錄，還要清除所有可能染上病毒的移動(dòng)存儲(chǔ)設(shè)備或備份文件中的病毒。最后當(dāng)確認(rèn)病毒徹底清除后，再重新啟動(dòng)網(wǎng)絡(luò)和工作站，迎接下一輪挑戰(zhàn)。防范病毒一方面依賴于OA網(wǎng)絡(luò)中各員工的防范意識(shí)，另一方面依賴于防病毒軟件的監(jiān)測(cè)能力、查殺能力、升級(jí)能力和對(duì)新病毒的反應(yīng)能力。只有這幾方面都做好了，病毒才來不了，進(jìn)不去，留不住。

3 防漏洞

OA網(wǎng)絡(luò)漏洞可以被不法者或者黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個(gè)電腦，很多主流的安全技術(shù)都跟漏洞和弱點(diǎn)有關(guān)系，那么，怎樣才能消除漏洞所帶來的風(fēng)險(xiǎn)呢？（1）提高意識(shí)做好漏洞掃描。漏洞掃描對(duì)于保護(hù)電腦和上網(wǎng)安全是必不可少的，而且每星期就進(jìn)行一次掃描，一旦發(fā)現(xiàn)有漏洞就要馬上修復(fù)。（2）做好修補(bǔ)工作。補(bǔ)丁管理一直以來是大家認(rèn)為最方便可以實(shí)現(xiàn)對(duì)漏洞清除有效的手段，它可以快速在網(wǎng)絡(luò)中間實(shí)施起來。對(duì)于微軟發(fā)布的Windows漏洞，要及時(shí)地為系統(tǒng)安裝補(bǔ)丁程序。對(duì)于系統(tǒng)上運(yùn)行的第三方服務(wù)程序，管理員也不能忽略，應(yīng)該注意這些廠商所發(fā)布的漏洞，并及時(shí)地安裝補(bǔ)丁或升級(jí)服務(wù)程序。針對(duì)漏洞的攻擊，管理員需要制定嚴(yán)格的訪問規(guī)則，僅打開需要對(duì)外提供服務(wù)的端口。這樣即使黑客能夠通過漏洞打開系統(tǒng)的某個(gè)端口，但是由于該端口受防火墻的阻擋，黑客也無法建立連接。

網(wǎng)絡(luò)給人們帶來便捷的同時(shí)也帶了隱患，要想使OA網(wǎng)絡(luò)發(fā)揮出其更大的作用，人們必須對(duì)這些隱患采取一定的措施來進(jìn)行防止。解決方案是綜合各種安全防范技術(shù),將入侵防護(hù)技術(shù)、病毒防護(hù)技術(shù)、漏洞修復(fù)技術(shù)等綜合應(yīng)用。只要我們不斷提高和增強(qiáng)計(jì)算機(jī)的網(wǎng)絡(luò)安全意識(shí)，采取有效的防范措施，隨時(shí)關(guān)注工作中的計(jì)算機(jī)的運(yùn)行情況，在發(fā)現(xiàn)異常情況時(shí)能夠及時(shí)處理，就可以大大減少對(duì)我們的侵害，給OA系統(tǒng)一個(gè)潔凈而安全的生存環(huán)境。

參考文獻(xiàn)

[1] 胡瑞卿,田杰榮.關(guān)于網(wǎng)絡(luò)安全防護(hù)的幾點(diǎn)思考[J].電腦知識(shí)與技術(shù),2008(16).

[2] 鄒水龍,陳鳳琴,毛錦庚.計(jì)算機(jī)病毒的防范及安全策略[J].考試周刊,2007.3 007(S1).

[3] 曹振麗,張海峰,井閩,馬濤,趙軍偉.計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范技術(shù)[J].中國(guó)教育信息化,2008.8.