办公自动化网络安全防护的策略.docVIP

办公自动化网络安全防护的策略 　　摘要：本文总结了办公自动化网络常见的安全问题及其后果，探讨了解决这些安全问题的方法，提供了基于网络内部的安全策略。 　　关键词：办公自动化 网络安全 病毒 防护策略 　　 　　随着计算机网络技术的普及，利用互联网实现办公自动化，并将办公自动化应用到政府、军队等安全性要求较高的机构已成为一种迫切的需要。所谓办公自动化是指运用微机及相关外设，有效地管理和传输各种信息，达到提高工作效率的目的。 　　办公自动化网络是一个中小型的局部网络。办公自动化网络系统是自动化无纸办公系统的重要组成部分。在实现联网办公时，由于覆盖面大，使用人员混杂，管理水平各异，往往不能保证公文在网络上安全传输和管理。因此，加强网络安全，防止信息被泄露、修改和非法窃取，已成为当前网络办公自动化普及与应用迫切需要解决的问题。 　　办公自动化网络安全问题的解决主要应从预警、防护、灾难恢复等三方面入手，下面就安全预警、数据安全防护、入侵防范、病毒防治以及数据恢复等方面分别探讨。 　　 　　1 办公自动化网络常见的安全问题 　　 (1)黑客入侵。目前的办公自动化网络基本上都采用以广播为技术基础的以太网。在同一以太网中，任何两个节点之间的通信数据包，不仅可以为这两个节点的网卡所接收，也同时能够为处在同一以太网上的任何一个节点的网卡所截取。另外，为了工作方便，办公自动化网络都备有与外网和国际互联网相互连接的出入口，因此，外网及国际互联网中的黑客只要侵入办公自动化网络中的任意节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息；而本网络中的黑客则有可能非常方便的截取任何数据包，从而造成信息的失窃。 　　(2)病毒感染。随着计算机和网络的进步和普及，计算机病毒也不断出现，总数已经超过20000种，并以每月300种的速度增加，其破环性也不断增加，而网络病毒破坏性就更强。一旦文件服务器的硬盘被病毒感染，就可能造成系统损坏、数据丢失，使网络服务器无法起动，应用程序和数据无法正确使用，甚至导致整个网络瘫痪，造成不可估量的损失。 　　(3)数据破坏。在办公自动化网络系统中，有多种因素可能导致数据的破坏。首先是黑客侵入，黑客基于各种原因侵入网络，其中恶意侵入对网络的危害可能是多方面的。其中一种危害就是破坏数据，可能破坏服务器硬盘引导区数据、删除或覆盖原始数据库、破坏应用程序数据等。 　　 　　2 网络安全策略 　　2.1 网络安全预警 　　办公自动化网络安全预誓系统分为入侵预警和病毒预警两部分。 　　入侵预警系统中，入侵检测可以分析确定网络中传输的数据包是否经过授权。一旦检测到入侵信息，将发出警告，从而减少对网络的威胁。它把包括网络扫描、互联网扫描、系统扫描、实时监控和第三方的防火墙产生的重要安全数据综合起来，提供内部和外部的分析并在实际网络中发现风险源和直接响应。它提供企业安全风险管理报告，报告集中于重要的风险管理范围，如实时风险、攻击条件、安全漏洞和攻击分析，提供详细的人侵告警报告，显示入侵告警信息(如入侵IP地址及目的IP地址、目的端口、攻击特征)，并跟踪分析入侵趋势，以确定网络的安全状态，信息可以发往相关数据库，作为有关网络安全的决策依据。 　　2.2 数据安全保护 　　对于数据库来说，其物理完整性、逻辑完整性、数据元素完整性都是十分重要的。数据库中的数据有纯粹信息数据和功能文件数据两大类，入侵保护应主要考虑以下几点： 　　(1)物理设备和安全防护，包括服务器、有线无线通信线路的安全防护。服务器安全保护，不同类型、不同重要程度的数据应尽可能在不同的服务器上实现，重要数据采用分布式管理，服务器应有合理的访问控制和身份认证措施保护，并记录访问日志。系统中的重要数据在数据库中应有加密和验证措施。 　　(2)针对病毒破坏及灾难破坏的安全保护。对于病毒和灾难破坏的数据保护来说，最为有效的保护方式有两大类：物理保护和数据备份。 　　要防止病毒和灾难破坏数据，首先要在网络核心设备上设置物理保护措施，包括设置电源冗余模块和交换端口的冗余备份；其次是采用磁盘镜像或磁盘阵列存储数据，避免由于磁盘物理故障造成数据丢失；另外，还要使用其他物理媒体对重要的数据进行备份，包括实时数据备份和定期数据备份，以便数据丢失后及时有效地恢复。 　　2.3入侵防范 　　要有效地防范非法入侵，应做到内外网隔离、访问控制、内部网络隔离和分段管理。 　　(1)内外网隔离。在内部办公自动化网络和外网之间，设置物理隔离，以实现内外网的隔离是保护办公自动化网络安全的最主要、同时也是最有效、最经济的措施之一。 　　第一层隔离防护措施是路由器。路由器滤掉被屏蔽的IP地址和服务。可以首先屏蔽所有的IP地址，然后有选择的