试论网络化办公的信息安全防范.docVIP

试论网络化办公的信息安全防范 　　摘 要 从网络的连接方式、Web服务器和数据库几方面分析了网络化办公中有关信息安全方面的问题；从防范的角度阐述了保证信息安全必须要有安全防范意识，通过建立多层次的防病毒系统，运用防火墙、安全检测系统、漏洞扫描系统和监听维护子网系统等多种方式来保证网络办公中信息的安全。 　　关键词 信息 网络安全 系统 　　中图分类号：TP393 文献标识码：A 　　近年来，随着经济水平的不断提高，信息技术的不断发展，一些单位、企业将办公业务的处理、流转和管理等过程都采用了电子化、信息化，大大提高了办事效率。然而，正由于网络技术的广泛普及和各类信息系统的广泛应用使得网络化办公中必然存在众多潜在的安全隐患。也即在连结信息能力、流通能力迅速提高的同时，基于网络连接的安全问题将日益突出。因此，在网络开放的信息时代为了保护数据的安全，让网络办公系统免受黑客的威胁，就需要考虑网络化办公中的安全问题并预以解决。 　　1网络连接上的安全 　　目前，企业网络办公系统多数采用的是客户机/服务器工作模式，远程用户、公司分支机构、商业伙伴及供应商基本上是通过客户端软件使用调制解调器拨号或网卡连接到服务器，以获取信息资源，通过网络在对身份的认证和信息的传输过程中如不采取有效措施就容易被读取或窃听，入侵者将能以合法的身份进行非法操作，这样就会存在严重的安全隐患。 　　同时，企业为了完成各分支机构间的数据、话音的传送，需要建立企业专用网络。早期由于网络技术及网络规模的限制，只能租用专线、自购设备、投入大量资金及人员构建自己实实在在的专用网络（PN，Private Network）。随着数据通信技术的发展，特别是ATM、Frame Relay（简称FR）技术的出现，企业用户可以通过租用面向连接的逻辑通道PVC组建与专线网络性质一样的网络，但是由于在物理层带宽及介质的非独享性，所以叫虚拟专用网络（VPN，Virtual Private Network）。特别是Internet的兴起，为企业用户提供了更加广泛的网络基础和灵活的网络应用。 　　VPN（Virtual Private Network，虚拟专用网络）是一种通过综合利用网络技术、访问控制技术和加密技术，并通过一定的用户管理机制，在公共网络中建立起安全的“专用”网络 。它替代了传统的拨号访问，通过一个公用网络（Internet、帧中继、ATM）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道，利用公网资源作为企业专网的延续，节省了租用专线的费用。 　　VPN是对企业内部网的扩展，通过它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。VPN可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。VPN也可作为电信专线（DDN、FR）备份线路，当专线出现故障时可迅速切换到VPN链路进行数据传输，确保数据无间断性地传输。 　　进行远程访问时，远程用户可以通过VPN技术拨号到当地的ISP，然后通过共享路由网络，连接到总公司的防火墙或是交换机上，在实现访问信息资源的同时可节省长途拨号的费用。当一个数据传输通道的两个端点被认为是可信的时候，安全性主要在于加强两个虚拟专用网服务器之间的加密和认证手段上，而VPN通过对自己承载的隧道和数据包实施特定的安全协议，主机之间可通过这些协议协商用于保证数据保密性、数据完整性、数据收发双方的认证性等安全性所需的加密技术和数据签字技术。 　　2Web服务器的安全 　　Intranet是目前最为流行的网络技术。利用Intranet，各个企业，无论大中小，都可以很方便地建立起自己的内部网络信息系统。Intranet通过浏览器来查看信息，用户的请求送到Web服务器，由Web服务器对用户的请求进行操作，直接提交静态页面；或通过CGI进行交互式复杂处理，再由Web服务器负责将处理结果转化为HTML格式，反馈给用户。因此，Web服务器的安全是不容忽视的。而安全套接字层SSL（Securesocketlayer）的使用为其提供了较好的安全性。 　　SSL是用于服务器之上的一个加密系统，是利用传输控制协议（TCP）来提供可靠的端到端的安全服务，它可以确保在客户机与服务器之间传输的数据是安全与隐密的。SSL协议分为两层，底层是建立在可靠的TCP上的SSL记录层，用来封装高层的协议，上层通过握手协议、警示协议、更改密码协议，用于对SSL交换过程的管理，从而实现超文体传输协议的传输。目前大部分的Web服务器和浏览器都支持SSL的资料加密传输协议。要使服务器和客户机使用SSL