安全可靠的OA系统构建方法.pdfVIP

The OfficeAutomaticMethod Safety Design OfficeAutomationCentermentof Government (The Manage ChangChunMunicipal 130041) ofoffice ABSTRACTThearticleintroducethe andcountermeasureauto— essential，complication malie nOW，combine thenetworkof also，revela— system example，diasertatesystemmycompany ’ tionthe stateofthefuture． develop KEYWORDSNetworkInformation Security 安全可靠的OA系统构建方法 李鹏程 (长春市政府办公自动化管理中心) 摘要本文介绍了目前的OA系统安全构建方法．并通过实例，图文并茂的介绍了具体的宾现过程，并且介 绍了OA系统的未来发展趋势。 美麓词网络信息安垒 一、问题的提出 目前，政府上阿已经成为我国信息技术推广的一个新热点。政府上网一般分为内部网和外部网两 个部分．外部网的主要作用是政府部门和外界的沟通、信息的发布和采集；内部网的主要作用是政府内 部各部门之间的信息交换，政令的上传下达。但由于计算机网络的联结形式的多样性，终端分布的不均 匀性和计算机网络的开放性、互联性等特征．致使网络容易受到攻击和破坏，无论局域网还是广域网中， 都存在着自然和人为的诸多潜在威胁。由于政府各部门担负着国家事物管理和国计民生的重任．在各 个方面代表着国家和城市的形象，因此．政府网络信息的安全和保密是一个至关重要的问题。 二、政府系统网络信息安全的要素 1，保密性(可信性J 所谓保密性就是信息的接受者必须经过信息发布者的授权许可，才能通过网络传输获得信息内容， 政府内部信息应实行密级划分，信息系统安全等级与密级保持一致。 2、完整性(一致性】 信息发布者至信息接受者的传输过程中没有受到任何的篡改和破坏．即信息接受者获得的内容与 信息发布者发出的信息内容完全相同。 3、可用性 当信息的使用者需要获得特定的信息罪务时．总是能够在尽可能短的时间内获得信息系统的响应。 三、影响政府系统网络信息安全的因素 影响计算机网络信息安全的因素有很多，归纳起来，大致有三种： 1、人为的无意失误 网络管理员和操作员操作不当或配置有误造成的安全漏洞，网络安全意识不强，用户口令选择不 慎，用户将自己的帐号转借他人或与他人共享，都会给网络安全造成威胁。 2、人为的恶意攻击 这是计算机面临的最大威胁，这种攻击又分为两种；一种是主动攻击，通过各种方式，使用各种手 段，有选择的破坏信息的有效性和完整性。另一类是被动攻击，他是在不影响网络正常工作的前提下， 进行截获、窃取、破译以获得信息。这两种攻击均可对计算机网络造成危害并导致信息的泄露。 3、网络软件的漏洞 很多的网络软件存在着缺陷和漏洞，而这些往往成为被攻击的缺口，一旦被打开，便会殃及整个网 络．、 四、政府系统网络信息安全的对策 1、物理安全策略 物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件和通讯链路免受自然灾害、人 为破坏的攻击。 2、访问控制策略 访问控制是网络安垒防范和保护的主要策略，它的主要任务是保证网络资源不被非法