浅析办公自动化网络安全防护策略探讨.pdfVIP

浅析办公自动化网络安全防护策略探讨 　【摘要】本文总结了办公自动化网络常见的安全问题及其后果 ,探讨了解决这些安全问 题的方法,提供了基于网络内部的安全策略。 　　【关键词】办公自动化 网络 网络安全 病毒 黑客 　　 　　1 引言 　　企业内部办公自动化网络一般是基于 TcrilP 协议并采用了 Internet 的通信标准和 Web 信息流通模式 Intra-net,它具有开放性,因而使用极其方便。但开放性却带来了系 统入侵、病毒入侵等安全性问题。一旦安全问题得不到很好地解决,就可能出现商业秘密 泄漏、设备损坏、数据丢失、系统瘫痪等严重后果 ,给正常的企业经营活动造成极大的负 面影响。因此企业需要一个更安全的办公自动化网络系统。 　　2 办公自动化网络常见的安全问题 　　2.1 黑客入侵 　　目前的办公自动化网络基本上都采用以广播为技术基础的以太网。在同一以太网中 , 任何两个节点之间的通信数据包 ,不仅可以为这两个节点的网卡所接收,也同时能够为处在 同一以太网上的任何一个节点的网卡所截取。另外,为了工作方便,办公自动化网络都备有 与外网和国际互联网相互连接的出入口,因此,外网及国际互联网中的黑客只要侵入办公自 动化网络中的任意节点进行侦听,就可以捕获发生在这个以太网上的所有数据包 ,对其进行 解包分析 ,从而窃取关键信息 ;而本网络中的黑客则有可能非常方便的截取任何数据包 ,从 而造成信息的失窃。 　　2.2 病毒感染 　　随着计算机和网络的进步和普及 ,计算机病毒也不断出现,总数已经超过 20000 种 ,并 以每月 300 种的速度增加 ,其破环性也不断增加,而网络病毒破坏性就更强。一旦文件服务 器的硬盘被病毒感染,就可能造成系统损坏、数据丢失 ,使网络服务器无法起动 ,应用程序 和数据无法正确使用 ,甚至导致整个网络瘫痪 ,造成不可估量的损失。 　　2.3 数据破坏 　　在办公自动化网络系统中 ,有多种因素可能导致数据的破坏。首先是黑客侵入 ,黑客基 于各种原因侵入网络,其中恶意侵入对网络的危害可能是多方面的。其中一种危害就是破 坏数据 ,可能破坏服务器硬盘引导区数据、删除或覆盖原始数据库、破坏应用程序数据等 。其次是病毒破坏,病毒可能攻击系统数据区 ,包括硬盘主引导扇区、Boot 扇区、FAT 表、 文件目录等;病毒还可能攻击文件数据区 ,使文件数据被删除、改名、替换、丢失部分程序 代码、丢失数据文件 ;病毒还可能攻击 CMOS,破坏系统 CMOS 中的数据。第三是灾难破坏,由 于自然灾害、突然停电、强烈震动、误操作等造成数据破坏。重要数据遭到破坏和丢失, 会造成企业经营困难、人力、物力、财力的巨大浪费。 　　3 网络安全策略 　　3.1 网络安全预警 　　办公自动化网络安全预誓系统分为入侵预警和病毒预警两部分。 　　入侵预警系统中 ,入侵检测可以分析确定网络中传输的数据包是否经过授权。一旦检 测到入侵信息,将发出警告,从而减少对网络的威胁。它把包括网络扫描、互联网扫描、系 统扫描、实时监控和第三方的防火墙产生的重要安全数据综合起来,提供内部和外部的分 析并在实际网络中发现风险源和直接响应。它提供企业安全风险管理报告 ,报告集中于重 要的风险管理范围,如实时风险、攻击条件、安全漏洞和攻击分析;提供详细的入侵告警报 告,显示入侵告警信息(如入侵 IP 地址及目 IP 地址、目的端口、攻击特征),并跟踪分析 入侵趋势,以确定网络的安全状态 ;信息可以发往相关数据库 ,作为有关网络安全的决策依 据。 　　病毒预警系统通过对所有进出网络的数据包实施不间断的持续扫描 ,保持全天 24 小时 监控所有进出网络的文件,发现病毒时可立即产生报警信息,通知管理员 ,并可以通过 IP 地 址定位、端口定位追踪病毒来源 ,并产生功能强大的扫描日志与报告,记录规定时间内追踪 网络所有病毒的活动。 　　3.2 数据安全保护 　　对于数据库来说 ,其物理完整性、逻辑完整性、数据元素完整性都是十分重要的。数 据库中的数据有纯粹信息数据和功能文件数据两大类 ,入侵保护应主要考虑以下几条原则 : 物理设备和安全防护 ,包括服务器、有线、无线通信线路的安全防护 ;服务器安全保护 ,不 同类型、不同重要程度的数据应尽可能在不同的服务器上实现,重要数据采用分布式管理 , 服务器应有合理的访问控制和身份认证措施保护 ,并记录访问日志。系统中的重要数据在 数据库中应有加密和验证措施。 　　3.3 入侵防范 　　3.3.1 内外网隔离 　　在内部办公自动化网络和外网之间 ,设置物理隔离,以实现内