張文科

摘 要：在計(jì)算機(jī)技術(shù)、信息技術(shù)與互聯(lián)網(wǎng)技術(shù)的發(fā)展下，辦公自動(dòng)化網(wǎng)絡(luò)已經(jīng)在我國(guó)得到了普及，這給企業(yè)與企業(yè)、部門與部門之間的溝通提供了良好的環(huán)境，就目前來看，多數(shù)企業(yè)都是采用開放性的TCP/IP協(xié)議，會(huì)出現(xiàn)病毒入侵以及系統(tǒng)入侵的問題，如果這些問題未得到及時(shí)解決，就很容易出現(xiàn)數(shù)據(jù)丟失、機(jī)密泄露、系統(tǒng)癱瘓等后果。本文主要分析辦公自動(dòng)化網(wǎng)絡(luò)的安全問題類型與保障措施。

關(guān)鍵詞：辦公自動(dòng)化；網(wǎng)絡(luò)安全；分析

中圖分類號(hào)：TP393.08

在社會(huì)經(jīng)濟(jì)水平的發(fā)展下，辦公自動(dòng)化已經(jīng)在整個(gè)社會(huì)中得到了普及，一般情況下，各個(gè)企事業(yè)單位辦公自動(dòng)化網(wǎng)絡(luò)主要采用TCP/IP協(xié)議，該種協(xié)議有著開放性的特征，使用起來也非常的方便。但是，也存在病毒入侵以及系統(tǒng)入侵的問題，如果這些問題未得到及時(shí)解決，就很容易出現(xiàn)數(shù)據(jù)丟失、機(jī)密泄露、系統(tǒng)癱瘓等后果，嚴(yán)重影響著辦公安全，在這一背景下，必須要探究提升辦公自動(dòng)化網(wǎng)絡(luò)安全的措施。

1 辦公自動(dòng)化網(wǎng)絡(luò)的安全問題類型

1.1 病毒傳播和感染

在網(wǎng)絡(luò)的普及下，大量計(jì)算機(jī)病毒出現(xiàn)，呈現(xiàn)出幾倍的增長(zhǎng)趨勢(shì)，病毒的破壞性也越來越強(qiáng)，依然病毒感染了文件服務(wù)器，就很容易出現(xiàn)數(shù)據(jù)丟失與系統(tǒng)損壞的問題，致使網(wǎng)絡(luò)服務(wù)器無法正常使用，情況嚴(yán)重時(shí)，甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，這種損失是無法估量的。此外，網(wǎng)絡(luò)病毒具有再生性，能夠通過網(wǎng)絡(luò)擴(kuò)散到世界各地，感染其他用戶的系統(tǒng)。

1.2 破壞系統(tǒng)數(shù)據(jù)

在網(wǎng)絡(luò)系統(tǒng)中，很多因素都會(huì)破壞數(shù)據(jù)，其中最大的威脅就是黑客侵入，黑客的惡意侵害會(huì)帶來非常嚴(yán)重的后果，其中的一類危害就是會(huì)破壞用戶的數(shù)據(jù)庫(kù)。同時(shí)，病毒也會(huì)影響系統(tǒng)的數(shù)據(jù)，包括文件目錄、FAT表、Boot扇區(qū)等等，病毒攻擊還會(huì)刪除文件、替換文件、改變文件、丟失程序代碼等等。除此之外，災(zāi)難性破壞也是一個(gè)不容忽視的問題，災(zāi)難破壞包括誤操作、強(qiáng)烈震動(dòng)、突然停電、自然災(zāi)害等。一旦數(shù)據(jù)遭受到丟失與破壞，會(huì)給企業(yè)帶來嚴(yán)重的損失。

1.3 黑客的入侵

在現(xiàn)階段下，辦公自動(dòng)化網(wǎng)絡(luò)主要以以太網(wǎng)為主，在同一個(gè)以太網(wǎng)之中，兩個(gè)節(jié)點(diǎn)的通信數(shù)據(jù)包既能夠被兩個(gè)節(jié)點(diǎn)網(wǎng)卡接收，也能夠在任何節(jié)點(diǎn)中截取。此外，為了保障工作的便捷性，任何企業(yè)的辦公自動(dòng)化網(wǎng)絡(luò)中都需要設(shè)置外網(wǎng)與內(nèi)網(wǎng)的連接口，黑客能夠浸入任何節(jié)點(diǎn)來捕捉數(shù)據(jù)包，并進(jìn)行分析與解包，竊取相關(guān)信息，出現(xiàn)信息失竊的問題。

2 保障辦公自動(dòng)化網(wǎng)絡(luò)安全的措施分析

2.1 采取合理的網(wǎng)絡(luò)安全預(yù)警方式

從大體上而言，辦公自動(dòng)化網(wǎng)絡(luò)安全預(yù)警系統(tǒng)能夠分為病毒預(yù)警系統(tǒng)與入侵預(yù)警系統(tǒng)兩個(gè)部分，在入侵系統(tǒng)之中，采用入侵檢測(cè)法能夠得出網(wǎng)絡(luò)中的相關(guān)數(shù)據(jù)有沒有經(jīng)過授權(quán)，如果系統(tǒng)檢測(cè)到入侵信息，就會(huì)發(fā)出相關(guān)的警告，避免入侵信息影響網(wǎng)絡(luò)安全。入侵預(yù)警系統(tǒng)包括互聯(lián)網(wǎng)掃描、網(wǎng)絡(luò)掃描、實(shí)時(shí)監(jiān)控、系統(tǒng)掃描幾個(gè)部分，能夠?qū)⒏黜?xiàng)數(shù)據(jù)綜合起來，為整個(gè)服務(wù)器提供全面的保護(hù)，其管理范圍包括攻擊條件、實(shí)時(shí)風(fēng)險(xiǎn)、攻擊分析、安全漏洞等方面，并可以為管理人員出具詳細(xì)的入侵報(bào)告。報(bào)告中會(huì)顯示入侵IP地址、攻擊特征、目的端口，分析出網(wǎng)絡(luò)安全情況，該種信息能夠?yàn)榫W(wǎng)絡(luò)安全提供相應(yīng)的決策。同時(shí)，病毒預(yù)警系統(tǒng)能夠?qū)M(jìn)出網(wǎng)絡(luò)的所有數(shù)據(jù)包進(jìn)行持續(xù)性掃描，監(jiān)控所有文件，一旦發(fā)現(xiàn)病毒，就會(huì)發(fā)出報(bào)警，管理員在收到報(bào)警信息后能夠通過端口定位與IP地址定位的方式分析出病毒來源，出具掃描日志，追蹤病毒活動(dòng)。

2.2 應(yīng)用數(shù)據(jù)安全保護(hù)法

2.2.1 入侵安全保護(hù)措施

對(duì)于系統(tǒng)中的數(shù)據(jù)庫(kù)而言，其邏輯完整性、物理完整性與數(shù)據(jù)元素完整性非常重要，數(shù)據(jù)庫(kù)中的信息包括功能文件數(shù)據(jù)與純粹信息數(shù)據(jù)兩種類型，在采用入侵保護(hù)措施時(shí)，需要重點(diǎn)考慮到安全防護(hù)與物理設(shè)備兩個(gè)方面，包括無線通信線路的防護(hù)、有線通信線路的防護(hù)、服務(wù)器的防護(hù)等等，重要程度不同、類型不同的數(shù)據(jù)，應(yīng)該采用不同的防護(hù)措施。對(duì)于重要數(shù)據(jù)，宜使用分布式管理模式，設(shè)置好身份認(rèn)證與訪問控制權(quán)限，記錄好所有的訪問日志。同時(shí)，還可以采用留痕與審計(jì)技術(shù)避免非法竊取數(shù)據(jù)信息。

此外，還需要對(duì)客戶端采用安全保護(hù)措施，配合服務(wù)器提供解密、身份認(rèn)證、數(shù)字簽名、加密等驗(yàn)證功能，口令密碼需要定期進(jìn)行更換，避免由于泄露口令給企業(yè)帶來不必要的損失。其中，需要做好身份認(rèn)證工作，身份認(rèn)證包括身份識(shí)別與身份認(rèn)證兩個(gè)內(nèi)涵，在網(wǎng)絡(luò)技術(shù)的發(fā)展下，用戶信息失竊的情況越來越嚴(yán)重，合理的身份認(rèn)證技術(shù)能夠解決用戶數(shù)字身份與物理身份一致性問題，為其他安全技術(shù)的開展提供權(quán)限。身份認(rèn)證技術(shù)有基于秘鑰的認(rèn)證鑒別技術(shù)、基于口令的認(rèn)證技術(shù)、基于UsBKEY的認(rèn)證技術(shù)等等，管理員可以根據(jù)系統(tǒng)的情況自行選擇。

2.2.2 病毒破壞保護(hù)措施

為了避免病毒破壞數(shù)據(jù)的安全性，可以采用物理保護(hù)法與數(shù)據(jù)備份法，物理保護(hù)措施多設(shè)置在網(wǎng)絡(luò)核心設(shè)備上，包括交換端口冗余備份與設(shè)置電源冗余模塊兩種類型。同時(shí)，還可以應(yīng)用磁盤陣列儲(chǔ)存數(shù)據(jù)，防止物理振動(dòng)導(dǎo)致數(shù)據(jù)丟失，對(duì)于重要數(shù)據(jù)，要定期進(jìn)行備份，一旦數(shù)據(jù)丟失，也可以及時(shí)恢復(fù)。

2.3 采取入侵防范措施

2.3.1 內(nèi)外網(wǎng)隔離措施

為了保障數(shù)據(jù)的安全性，可以在內(nèi)網(wǎng)與外網(wǎng)之間設(shè)置物理隔離措施，第一層隔離設(shè)備采用路由器，過濾部分IP地址，選擇性的讓部分地址進(jìn)入辦公網(wǎng)絡(luò)；第二層隔離設(shè)備采用防火墻，過濾數(shù)據(jù)，管理相關(guān)行為，對(duì)網(wǎng)絡(luò)攻擊發(fā)出警報(bào)。

2.3.2 訪問控制措施

采用訪問控制法能夠?qū)⒕W(wǎng)絡(luò)結(jié)構(gòu)劃分為內(nèi)網(wǎng)、外網(wǎng)、隔離區(qū)三個(gè)部分，內(nèi)網(wǎng)禁止對(duì)外開放，外部用戶無法通過搜索引擎檢查到其IP地址，也無法進(jìn)行攻擊。隔離區(qū)能夠提供對(duì)外服務(wù)，即使遭到黑客攻擊，也不會(huì)影響內(nèi)網(wǎng)數(shù)據(jù)的安全性。

2.3.3 病毒防治措施

網(wǎng)絡(luò)病毒的防治工作難度較大，需要與網(wǎng)絡(luò)管理結(jié)合起來，僅僅依靠單機(jī)管理是無法達(dá)到理想防范效果的，需要采用全方位防毒軟件，安裝好病毒防治服務(wù)器，在內(nèi)網(wǎng)中安裝防毒軟件，掃描所有進(jìn)出內(nèi)網(wǎng)的數(shù)據(jù)與文件。

2.3.4 數(shù)據(jù)恢復(fù)

如果辦公系統(tǒng)中的數(shù)據(jù)遭到破壞，就需要采用數(shù)據(jù)恢復(fù)措施，為此，需要提前進(jìn)行數(shù)據(jù)備份，這可以根據(jù)系統(tǒng)的需求采用不同類型的備份機(jī)制。如系統(tǒng)設(shè)備備份、定期數(shù)據(jù)儲(chǔ)存、大儲(chǔ)量數(shù)據(jù)儲(chǔ)存，備份和恢復(fù)等等。科學(xué)合理的數(shù)據(jù)備份能夠在系統(tǒng)奔潰時(shí)起到理想的保護(hù)作用，是系統(tǒng)災(zāi)難性恢復(fù)的前提條件。

3 結(jié)束語(yǔ)

總之，在計(jì)算機(jī)技術(shù)、信息技術(shù)與互聯(lián)網(wǎng)技術(shù)的發(fā)展下，辦公自動(dòng)化網(wǎng)絡(luò)已經(jīng)在我國(guó)得到了普及，這給企業(yè)與企業(yè)、部門與部門之間的溝通提供了良好的環(huán)境，但是，辦公自動(dòng)化網(wǎng)絡(luò)安全也是一個(gè)不容忽視的問題，辦公自動(dòng)化網(wǎng)絡(luò)會(huì)受到各種因素的影響，為了給企業(yè)的發(fā)展提供良好的信息環(huán)境，必須要從各個(gè)環(huán)節(jié)入手，采取科學(xué)的措施保障網(wǎng)絡(luò)安全。

參考文獻(xiàn)：

[1]潘淑霞.關(guān)于企?事業(yè)單位計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)的思考[J].中小企業(yè)管理與科技（上旬刊），2008（07）.

[2]郭云飛.淺談?wù)?企業(yè)級(jí)辦公自動(dòng)化網(wǎng)絡(luò)安全防護(hù)策略[J].網(wǎng)絡(luò)與信息，2008（07）.

[3]趙鑫，呂翠麗，劉霞.辦公自動(dòng)化存在的安全問題的對(duì)策分析[J].中國(guó)校外教育，2012（12）.

[4]祝耀輝.淺析政府機(jī)關(guān)辦公自動(dòng)化網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù)，2011（06）.

作者單位：中共大慶市委黨校，黑龍江大慶 163313