高职高专规划教材《现代办公自动化》第二章 信息技术基础.ppt

第三要具备较完善的审计功能。对使用系统资源，涉及信息安全的有关操作，应有一个完整的记录，以便分析原因，分清责任，做为事后处理的依据。审计的内容应选择最主要的关键内容，审计记录的内容一般应包括：合法用户进行了什么样的非法操作；使用了什么系统资源，进行了何种访问类型的操作；有关操作处理的时间与顺序；数据修改前后的状态与相关信息。 第四要注重对病毒的防治和重要数据的定期AB备份，并妥善保存备份数据。要定期升级杀毒软件，并对病毒进行预报，做好防范工作。 2.4.2OA网络的保密工作 1．网络信息的保密 信息泄密是一个组织在实施办公自动化或实施信息化过程中最为关注的问题之一，也是OA网络工作平台的主要保密隐患之一。 所谓信息泄密，就是指组织被骇客或不法分子故意或恶意地侦收、截获、窃取、分析、收集到系统中的信息，特别是组织内部的机密信息和敏感信息，从而造成泄密事件。 OA网络工作平台在信息保密防护方面有三点脆弱性： 一是数据的可访问性，OA系统中的数据信息是可以被终端用户复制下来而不留任何痕迹。 二是信息的聚生性，当信息以零散形式存在时，其价值往往可能不大，一旦网络将大量关联信息聚集在一起时，特别是OA系统中的信息，其相关性就很大了，因此其价值就相当可观了。 三是设防的困难性，尽管可以层层设防，但对一个熟悉网络技术的人来说，下些功夫就可能突破这些关卡，给保密工作带来极大的困难。 对OA网络工作平台的保密防范，我们可从以下几个方面工作来确保信息保密。 ①充分利用网络操作系统提供的保密措施 ②加强数据库的信息保密防护 ③采用现代密码技术，加大保密强度 ④采用防火墙技术，防止OA网络与外部网连通后组织的秘密或核心信息的外泄 2.4.3OA网络实体的保密 网络实体是指实施信息收集、传输、存储、加工处理、分发和利用的计算机及其外部设备和网络部件。可采取以下措施来加强OA网络实体的保密措施。 ①防止电磁泄露 ②防止非法侵入 ③是预防剩磁效应 本章结束 2.3 计算机网络的安全问题 2.3.1Internet的安全问题 Internet是一个开放的、无控制机构的网络，其安全问题主要体现在下列几方面： 骇客（Hacker）经常会侵入网络中的计算机系统，或窃取机密数据和盗用特权，或破坏重要数据，或使系统功能得不到充分发挥直至瘫痪。 Internet的数据传输是基于TCP/IP通信协议进行的，这些协议缺乏使传输过程中的信息不被窃取的安全措施。 Internet上的通信业务多数使用UNIX操作系统来支持，UNIX操作系统中明显存在的安全脆弱性问题会直接影响安全服务。 在计算机上存储、传输和处理的电子信息，还没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实，内容是否被改动，以及是否泄露等，在应用层支持的服务协议中是凭着君子协定来维系的。 电子邮件存在着被拆看、误投和伪造的可能性。使用电子邮件来传输重要机密信息会存在着很大的危险。 计算机病毒通过Internet的传播给上网用户带来极大的危害，病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。 2.3.2防火墙的应用 “防火墙”是一种形象的说法，其实它是一种由计算机硬件和软件的组合，使互联网与内部网之间建立起一个安全网关（scurity gateway），从而保护内部网免受非法用户的侵入，它其实就是一个把互联网与内部网（通常这局域网或城域网）隔开的屏障。典型的防火墙体系网络结构如图2－18所示。 图2－18典型的防火墙体系网络结构 1．防火墙的基本概念 William Cheswick 和 Steven Bellovin等人，他们将防火墙定义为置于两个网络之间的一组构件或一个系统，它主要具有以下属性： ①双向流通信息必须经过它； ②只有被预定的本地安全策略授权的信息流才被允许通过； ③该系统本身具有很高的抗攻击能力。 2．防火墙的基本分类 防火墙如果从实现方式上来分，又分为硬件防火墙和软件防火墙两类： ①硬件防火墙是指通常意义上讲的硬防火墙，它是通过硬件和软件的结合来达到隔离内、外部网络的目的，其需要有硬件设备所以价格较贵，但效果较好； ②软件防火墙是通过纯软件的方式来达到隔离内、外部网络的目的，其价格很便宜，但这类防火墙只能通过一定的规则来达到限制一些非法用户访问内部网的目的。 硬件防火墙（如图2－19所示）如果从技术上来分又可分为两类，即标准防火墙和双家网关防火墙。 防火墙设备 嵌入电脑的防火墙 图2－19防火墙设备 3．防火墙的基本功能 防火墙的