浅谈确保办公自动化系统安全措施.docVIP

浅谈确保办公自动化系统安全措施 　　摘 要 　　近几年来，伴随着网络技术的不断发展，在社会、生活各个领域均得到广泛应用，通过联网可实现办公自动化。企业实现办公自动化可提高经济效益及社会效益。然而，如何确保企业办公自动化系统的安全性是当前研究的重要课题。本文对企业办公自动化系统安全存在的威胁进行分析，然后重点探讨其安全防范措施。 　　【关键词】企业 办公自动化 安全性 　　随着计算机技术的不断发展，计算机在实际生活中得到广泛应用，促进办公自动化系统的发展。企业实现办公自动化（OA）是当前大势所趋，在一定程度上提高了办公质量。然而，网络信息在没有防护或部分防护的情况下，会遭受到不同种类的黑客攻击，造成网络信息的破坏和丢失。为此，加强企业办公自动化系统的安全性具有重要实践意义。 　　1 办公自动化系统存在的安全威胁 　　伴随着办公自动化系统自身的复杂性及其外延的不断拓展，尤其是连入网络后办公自动化系统面临着多方面威胁，使得企业办公存在不安全性。其安全威胁主要表现在以下几方面： 　　1.1 攻击工具容易获取 　　互联网上存在的攻击工具有很多，大多都没有设置权限限制，可自由下载，加上这些攻击工具的操作较为简单，即使不精通攻击的人员也能够根据软件使用说明，操作攻击工具对网络信息进行大肆攻击，也就导致了自动化攻击工具的泛滥，增加了系统安全风险，使得系统面临的安全威胁愈来愈大。 　　1.2 操作系统存在漏洞 　　操作及其应用系统所造成的网络安全威胁是网络安全面临的重要问题，同时也是难解决的问题。据数据的不完全统计，我国漏洞数量处于较高水平，且逐年有增加趋势。尤其随着计算机数量及其网络宽带的不断增加，网络病毒的传播速度也非常快，这些病毒均在网络安全中占着较大比例。 　　1.3 网络协议存在漏洞 　　互联网所使用的网络协议有TCP/IP，该网址也是石化企业主要采用的网络协议，具有开放性及其通用性等，由于在最初的因特网设计中基本没有考虑到网络安全问题，使得存在着较大的安全威胁。主要表现在：源路由选择欺骗（Source Routing Spoofing）、IP栈攻击（tP Stack Attack）、鉴别攻击（Authentication Attacks）、数据窃听（Packet Sniff）等，这些威胁极易造成系统的崩溃。 　　2 办公自动化系统安全防范技术 　　2.1 防火墙技术 　　数据包过滤防火墙在实际应用中是一种操作简单、成本相对较低但是却能够实现很好安全防御能力的系统。在包过滤原则下，系统首先对报头字段进行分析，并确定是否对包进行转发，在智能的分析下，对数据包进行进一步的过滤应用，其优势是能够在相对简单的局域网中，在较小的成本投入下，确保系统的安全性。此外，在包过滤防火墙在传输性能以及扩展性能上的明显优势，也是其能够与任何应用兼容，是存在于整个系统中的客户端程序不需要任何改动就可以向用户提供更好的服务。 　　智能防火墙技术是一种依靠记忆、概率及其决策的智能方法，进而实现访问控制的目的。到目前为止，一种新型的防火墙技术主要有：入侵防御技术、防欺骗技术及防扫描技术。其中入侵防御技术采用了多种检测技术，根据特征检测，进而明确已知到的攻击，包含了当前的网络攻击，智能防火墙技术对深层数据包进行了监控，并且能够阻断应用层的攻击。而防欺骗技术则是指能够防止MAC及其IP欺骗，将防火墙的访问控制可扩展到OSI的第二层以上。防扫描技术则是指能够识别黑客的恶意扫描，并能够有效阻断及欺骗恶意扫描者，最终解决恶意代码的攻击。 　　2.2 认证技术 　　数字证书是一种应用较为广泛的信息安全技术，经过第三方机构中心签发，也是一个经证书授权中心数字签名的文件，可通过加密及签名的电子密钥对其进行绑定。每一个用户则可自己设定一把特定的私有密钥，对计算机进行解密及签名，同时可设一个公共密钥，一组为用户共享，当发送保密文件时，可对接受放的公共密钥进行加密，而接收方则用自己的私有密钥进行解码，确保传输信息的安全性。数字信封与普通信封相似，但是采用密码技术规定接收人才能够阅读信息，接收人与发送人双方都使用加密对称密码，保证传输数据的真实性。最后，智能卡是一种智能集成电路卡，不但能够读写数据，而且还具有存储数据的能力，可实现对数据的加密及其解密，进行数字签名及其验证签名。 　　2.3 其他技术 　　主要包括密码技术、访问控制技术：①密码技术。伴随着计算机技术的不断发展，密码技术在各个领域均得到了广泛应用，是一种集数学、计算机科学及其电子通信于一体的学科，通过密码技术不仅能够确保机秘性，而且还能够完成数字签名及其身份验证等，使用密码技术可确保信息的机密性。主要包括对称密钥密码、不对称密钥密码两种。对称密钥密码则是指要求加密解密双方拥有相同的密钥，经过安全的密码通道向发送方传给接受方