浅探办公自动化网络安全的论文.docVIP

　　浅探办公自动化网络安全的论文 　摘要：随着计算机网络技术的普及，利用联网实现办公自动化，并将办公自动化应用到政府、军队等安全性要求较高的机构已成为一种迫切的需要.所谓办公自动化是指运用微机及相关外设，有效地管理和传输各种信息，达到提高工作效率的目的。办公自动化网络是一个中小型的局部网络.办公自动化网络系统是自动化无纸办公系统的重要组成部分。在实现联网办公时，由于覆盖面大，使用人员混杂，管理水平各异，往往不能保证公文在网络上安全传输和管理。还有一些人专门在网络上从事信息破坏活动，给国家、企业造成巨大的损失.因此，加强网络安全，防止信息被泄露、修改和非法窃取成为当前网络办公自动化普及与应用迫切需要解决的问题。本文总结了办公自动化网络常见的安全问题及其后果，探讨了解决这些安全问题的方法，提供了基于网络内部的安全策略。 　　关键词：办公自动化 网络 网络安全 病毒 黑客 　　1、前言 　　企业内部办公自动化网络一般是基于tcrilp协议并采用了inter的通信标准和os，破坏系统cmos中的数据。第三是灾难破坏，由于自然灾害、突然停电、强烈震动、误操作等造成数据破坏。重要数据遭到破坏和丢失，会造成企业经营困难、人力、物力、财力的巨大浪费。 　　3、网络安全策略 　　（1）网络安全预警 　　办公自动化网络安全预誓系统分为人侵预警和病毒预警两部分。人侵预警系统中，人侵检测可以分析确定网络中传输的数据包是否经过授权。一旦检测到人侵信息，将发出警告，从而减少对网络的威胁。它把包括网络扫描、互联网扫描、系统扫描、实时监控和第三方的防火墙产生的重要安全数据综合起来，提供内部和外部的分析并在实际网络中发现风险源和直接响应。它提供企业安全风险管理报告，报告集中于重要的风险管理范围，如实时风险、攻击条件、安全漏洞和攻击分析;提供详细的人侵告警报告，显示人侵告警信息(如人侵ip地址及目的ip地址、目的端口、攻击特征)，并跟踪分析人侵趋势，以确定网络的安全状态;信息可以发往相关数据库，作为有关网络安全的决策依据。病毒预警系统通过对???有进出网络的数据包实施不间断的持续扫描，保持全天24小时监控所有进出网络的文件，发现病毒时可立即产生报警信息，通知管理员，并可以通过ip地址定位、端口定位追踪病毒来源，并产生功能强大的扫描日志与报告，记录规定时间内追踪网络所有病毒的活动。 　　（2）数据安全保护 　　①针对入侵的安全保护：对于数据库来说，其物理完整性、逻辑完整性、数据元素完整性都是十分重要的。数据库中的数据有纯粹信息数据和功能文件数据两大类，人侵保护应主要考虑以下几条原则：物理设备和安全防护，包括服务器、有线、无线通信线路的安全防护；服务器安全保护，不同类型、不同重要程度的数据应尽可能在不同的服务器上实现，重要数据采用分布式管理，服务器应有合理的访问控制和身份认证措施保护，并记录访问日志。系统中的重要数据在数据库中应有加密和验证措施。用户对数据的存取应有明确的授权策略，保证用户只能打开自己权限范围之内的文件；通过审计和留痕技术避免非法者从系统外取得系统数据或是合法用户为逃避系统预警报告的监督而从系统中取得数据；客户端安全保护，客户端的安全主要是要求能配合服务器的安全措施，提供身份认证、加密、解密、数字签名和信息完整性验证功能，并通过软件强制实现各客户机口令的定期更换，以防止口令泄漏可能带来的损失。 　　②针对病毒破坏及灾难破坏的安全保护：对于病毒和灾难破坏的数据保护来说，最为有效的保护方式有两大类:物理保护和数据备份。要防止病毒和灾难破坏数据，首先要在网络核心设备上设置物理保护措施，包括设置电源冗余模块和交换端口的冗余备份;其次是采用磁盘镜像或磁盘阵列存储数据，避免由于磁盘物理故障造成数据丢失;另外，还要使用其他物理媒体对重要的数据进行备份，包括实时数据备份和定期数据备份，以便数据丢失后及时有效地恢复。 　（3）人侵防范 　　要有效地防范非法入侵，应做到内外网隔离、访问控制、内部网络隔离和分段管理。 　　①内外网隔离：在内部办公自动化网络和外网之间，设置物理隔离，以实现内外网的隔离是保护办公自动化网络安全的最主要、同时也是最有效、最经济的措施之一。第一层隔离防护措施是路由器。路由器滤掉被屏蔽的ip地址和服务。可以首先屏蔽所有的ip地址，然后有选择的放行一些地址进人办公自动化网络。第二层隔离防护措施是防火墙。大多数防火墙都有认证机制，无论何种类型防火墙，从总体上看，都应具有以下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和告警。 　　②访问控制：公自动化网络应采用访问控制的安全措施，将整个网络结构分为三部分，内部网络、隔离区以及外网。每个部分设置不同的访问控制方式