校园办公自动化系统的安全需求及方案设计.docVIP

校园办公自动化系统的安全需求及方案设计 　　摘要:随着事务处理、信息共享等方面需求的日益增长,办公自动化系统在校园内得到了广泛应用。文章从办公自动化系统的安全方面考虑,讨论目前OA系统的安全的需求和目前大多数校园网内OA系统面临的威胁,并提出解决问题的方案。 　　关键词:办公自动化系统;安全需求;方案 　　中图分类号:TP311文献标识码:A文章编号:1009-3044(2010)16-4420-02 　　 　　Campus OA Systems Security Requirements and Project Design 　　GONG Zi-xia, CHENG Jiang-chen, SHAO Ming-gang 　　(Beijing Union University, Beijing 100023, China) 　　Abstract: Processed, aspect demand and so on information sharing along with business day-by-day growths, the OA system obtained the widespread application in the campus. The article considered from the OA systems security aspect, discussion present OA systems securitys demand and in the present majority campus net the OA system faces the threat, and proposed that solves the question plan. 　　Key words: OAs; security requirements; plan 　　 　　能否实现无纸化办公是一个学校信息化水平高低的重要标志,自动化和网络化是现代办公的发展趋势[1],目前大多数的院校都有自己的校园办公自动化系统,根据各个院校的财力、物力和重视程度的不同,各个院校对OA系统的安全考虑的也不同,实施情况也不同,对应的达到的安全程度也不同。 办公自动化网络一般是基于TCP/IP[2]协议并采用了Internet的通信标准和Web信息流通模式的Intranet,它具有开放性,因而使用极其方便。但开放性却带来了系统入侵、病毒入侵等安全性问题。一旦安全问题得不到很好地解决,就可能出现资料泄漏、设备损坏、数据丢失、系统瘫痪等严重后果,给正常的校园办公造成极大的负面影响。因此校园需要一个更安全的办公自动化网络系统[3]。 　　1 OA系统的安全需求 　　OA系统的基础数据区(数据库服务器,备份服务器等)的保护尤为突出,如发生病毒泛滥、黑客攻击、信息丢失、服务被拒绝[4]等等,对OA系统而言是致命性的。为了保障OA系统的正常运行,针对大部分学院校园网的结构确定以下几个必须考虑的安全防护要点: 　　1) 网络病毒的防范 　　在网络中,病毒已从存储介质(软、硬、光盘)的感染发展为网络通讯和电子邮件的感染上来。其传播速度极快、破坏力更强,具统计一个新病毒从一台计算机出发仅六个小时就能感染全球互联网机器。网络一旦被病毒侵入而发作,将会对重要数据的安全、网络环境的正常运行带来严重的危害。所以防止计算机病毒是计算机网络安全工作的重要环节。 　　2) 网络安全隔离 　　为了各部门之间加强业务联系以及信息化建设都需要网络和网络之间互联,交流信息、信息共享等措施,给学校的工作带来极大的便利,同时给有意、无意的黑客或破坏者带来了充分的施展空间。所以网络之间进行有效的安全隔离是必须的。 　　3) 网络监控措施 　　网间隔离起边缘区保护作用,无法防备内部不满者攻击行为。往往内部来的攻击比外部攻击更具有致命性。在不影响网络的正常运行的情况下,增加内部网络监控机制可以做到最大限度的网络资源保护。从网络监控中得到统计信息来确定网络安全规范及安全风险评估。 　　4) 网络安全漏洞 　　学院OA系统拥有WWW、邮件、数据库等服务器,还有重要的教学服务器,对于非专业人员来说,无法确切了解和解决每服务器系统和整个网络的安全缺陷及安全漏洞,因此需要借助第三方软件来解决此安全隐患、并提出相应的安全解决方案。 　　5) 数据备份和恢复 　　数据是整个网络的核心,其安全性非常重要。设备可以替换,数据一旦被破坏或丢失,其损失几乎可以用灾难来衡量。所以做一套完整的数据备份和恢复措施是校园网迫切需要的。 　　6) 有害信息的过滤 　　学院校园网中的应用较多,电脑数量达到几千台;校园内不仅电教室、电子阅览室、办公室的电脑能上