论文部分内容阅读
【摘 要】本文主要对当前办公自动化系统服务器安全状况进行了分析研究,并针对办公自动化系统服务器的重要性,提出了进行安全防护的应对策略,以期能够对办公自动化系统服务器起到更有效的保护。
【关键词】办公自动化;服务器;数据;安全
随着网络技术和软件技术,特别是Internet/Intranet的出现及其相关技术的迅速发展,带来了全球范围市场竞争的日益加剧,对传统的办公和生活方式产生了巨大的冲击,所有的企业都面临着严峻的挑战,企业内的员工作为一个团队能否及时交流﹑获取各种相关信息,从而高效地协同工作,把握转瞬即逝的机会,将成为在激烈的市场竞争中取胜的关键,面对这样的形势,越来越多的企业打算或正在将办公自动化系统引入到日常经营管理上来,改变过去单纯的手工办公方式,以便在企业内实现节约成本﹑信息共享、协同工作乃至科学的管理和决策,从而提高效率﹑增强企业的竞争力。
1.办公自动化系统服务器的重要性
办公自动化是指将现代化办公和计算机网络功能结合起来的一种新型的办公方式,旨在节约企业内部成本、提高企业工作效率和增强企业综合竞争力,属于信息化社会的产物。办公自动化系统是一个中小型的局部网络,为实现跨地域式办公,多采用B/S(浏览器/服务器)构架,所有数据都存储在服务器上,因此,服务器上数据的安全性与完整性便成为了整个办公自动化系统的重中之重。
2.办公自动化系统服务器常见的安全问题
办公自动化系统的服务器安全包括网络设备、配套设备的安全、数据的安全、通讯的安全、网络运行环境的安全等部分。在办公自动化系统服务器安全问题中,有多种因素可能导致数据的破坏。
2.1病毒感染
随着计算机和网络的进步和普及,计算机病毒将出现更新的攻击方法和手段,据中国国际贸易促进委员会电子信息行业分会消息称,新的病毒将更加有欺骗性和目的性,一旦服务器的硬盘被病毒感染,就可能造成系统损坏、数据丢失,使网络服务器无法起动,应用程序和数据无法正确使用,甚至导致整个网络瘫痪。
2.2黑客入侵
近几年,国际性大公司被黑客入侵的新闻层出不穷,比如轰动一时的索尼用户信息失窃案,还有著名的维基解密案,这些例子让人不免为企业的重要数据的安全捏了把汗。
现在办公自动化系统为了办公的方便和及时,都具有跨地域性,所以服务器与国际互联网都有相互连接的出入口。因此,黑客可以轻松的通过国际互联网和内部局域网侵入办公自动化网络中,利用相关攻击手段就有可能轻松窃取服务器上的数据从而造成数据的失窃或损坏。
2.3灾难破坏
由于自然灾害、突然停电、强烈震动、人为破坏、机房失窃、误操作等造成办公自动化系统服务器上重要数据的损坏和丢失,也会给企业带来人力、物力、财力的巨大浪费。
3.办公自动化系统服务器的安全设计
服务器的安全是保证数据与信息完整性的重要环节,消除服务器的安全隐患是每个办公自动化系统必须考虑的问题。一旦安全问题得不到很好地解决,就可能出现商业秘密泄漏、设备损坏、数据丢失、系统瘫痪等严重后果,给正常的企业经营活动造成极大的负面影响。因此,办公自动化系统的服务器必须建设一套完整的策略和安全措施来保障整个系统的安全。
3.1网络安全管理措施
办公自动化系统的网络安全管理分为病毒防范、外网入侵防范和内部网络防范三个方面。
病毒防范主要是指服务器必须安装国际上权威的病毒软件,并通过对所有进出网络的数据包实施不间断的持续扫描,保持全天24小时监控所有进出网络的文件,发现病毒时可立即产生报警信息,并可以通过IP地址定位、端口定位追踪病毒来源,并产生扫描日志与报告,记录并追踪网络所有病毒的活动。
外网入侵防范主要是指黑客入侵,黑客基于各种原因侵入网络,其中危害最大的就是破坏服务器上硬盘引导区数据、删除或覆盖原始数据库、破坏应用程序数据等。防范入侵行为,防火墙是办公自动化系统的必备设备。防火墙可以限制或过滤掉不安全服务和非法用户、防止入侵者接近你的防御设施、限定用户访问危险站点等功能。因此,防火墙正在成为控制和监视网络安全的必备设施。
内部网络防范主要是指内部网络的隔离及分段管理,内部网络的隔离及分段是保证安全的一项重要措施,同时也是一项基本措施,其指导思想在于将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。办公自动化网络可以根据部门或业务需要分段,分段可采用物理分段或逻辑分段两种方式。对于TCP/IP网络,可把网络分成若干IP子网,各子网间必须通过路由器、交换机或防火墙等设备进行连接,利用这些中间设备的安全机制来控制各子网间的访问,从而可以达到限制局部网络安全问题对全局网络造成的影响。
3.2机房安全管理措施
机房是办公自动化系统的中心,数据存放的重要场所,所以机房的安全也是服务器安全的重点。机房的安全管理可分为不可抗拒灾害防范、人为损坏防范和机房失窃防范。
灾难防范主要是指突发的火灾、水灾、地震等自然灾害。机房在初始设计上应配备防火地板、防震服务器底座、中央空调等基础措施,机房明显位置应放有国家标准的防火器材,服务器应配备UPS等应急设备。
人为损坏主要分为误操作损坏和恶意损坏。机房应在显眼处张贴机房进入管理办法及服务器操作方法。机房必须严格控制进入机房人员,对服务器进行操作应填写操作记录,如发现有人为恶意破坏的行为,应及时制止并报警。
机房防盗的措施主要有:机房入口安装防盗门,窗户安装防盗网,主要部位安装监控录像和无线红外探头,关键位置安装防盗报警器。
3.3硬件及软件管理措施
辦公自动化系统服务器硬件应有专人管理,任何人不得擅自拆卸及更换;服务器的各种外部存储设备应妥善保管,任何人不得擅自在其它计算机上使用或外借他人;服务器如需更换新硬件,管理员应先对新硬件进行测试,测试正常后方可更换;服务器硬件在使用中出现故障,管理员应及时使用备用设备,保证服务器的正常运行。
办公自动化系统服务器软件包括服务器的操作系统和日常应用软件。操作系统和日常应用软件都应使用正版;操作系统应设置登陆密码,并定期更换;日常应用软件应定期进行维护和更新。
3.4数据备份管理措施
上文提到,办公自动化系统的数据全部存储在服务器上,因此,数据的备份管理是整个服务器安全设计的重点。
办公自动化系统的数据备份大致可分为完整目录备份和数据库备份。双机容错系统是非常完美的备份方案,双机容错系统是指两台服务器通过磁盘阵列或纯软件模式,连接成为互为备份的双机系统,当主服务器停机后,备份服务器能够继续工作,防止用户的工作被中断,此方法易于安装,也相对稳定。数据库的备份可以采用两种备份方案,一是办公自动化系统自带的数据库备份,二是简单的数据库拷贝。虽然数据库备份和双机容错备份有重复性,但数据库备份可以在数据库最完整的情况下备份,而双机容错备份只要主服务器数据库出错,那备份服务器也会把出错的数据库备份,这样就会造成系统不能正常运行,影响企业的日常办公。
4.结束语
随着网络和信息时代的发展,办公自动化系统中部门与部门之间、用户与用户之间在进行业务处理时,面对越来越多的数据,而数据的可用性和完整性却和服务器的安全息息相关。所以,办公自动化系统服务器的安全防护已经成为了成功的办公自动化系统的重要组成部分。
【关键词】办公自动化;服务器;数据;安全
随着网络技术和软件技术,特别是Internet/Intranet的出现及其相关技术的迅速发展,带来了全球范围市场竞争的日益加剧,对传统的办公和生活方式产生了巨大的冲击,所有的企业都面临着严峻的挑战,企业内的员工作为一个团队能否及时交流﹑获取各种相关信息,从而高效地协同工作,把握转瞬即逝的机会,将成为在激烈的市场竞争中取胜的关键,面对这样的形势,越来越多的企业打算或正在将办公自动化系统引入到日常经营管理上来,改变过去单纯的手工办公方式,以便在企业内实现节约成本﹑信息共享、协同工作乃至科学的管理和决策,从而提高效率﹑增强企业的竞争力。
1.办公自动化系统服务器的重要性
办公自动化是指将现代化办公和计算机网络功能结合起来的一种新型的办公方式,旨在节约企业内部成本、提高企业工作效率和增强企业综合竞争力,属于信息化社会的产物。办公自动化系统是一个中小型的局部网络,为实现跨地域式办公,多采用B/S(浏览器/服务器)构架,所有数据都存储在服务器上,因此,服务器上数据的安全性与完整性便成为了整个办公自动化系统的重中之重。
2.办公自动化系统服务器常见的安全问题
办公自动化系统的服务器安全包括网络设备、配套设备的安全、数据的安全、通讯的安全、网络运行环境的安全等部分。在办公自动化系统服务器安全问题中,有多种因素可能导致数据的破坏。
2.1病毒感染
随着计算机和网络的进步和普及,计算机病毒将出现更新的攻击方法和手段,据中国国际贸易促进委员会电子信息行业分会消息称,新的病毒将更加有欺骗性和目的性,一旦服务器的硬盘被病毒感染,就可能造成系统损坏、数据丢失,使网络服务器无法起动,应用程序和数据无法正确使用,甚至导致整个网络瘫痪。
2.2黑客入侵
近几年,国际性大公司被黑客入侵的新闻层出不穷,比如轰动一时的索尼用户信息失窃案,还有著名的维基解密案,这些例子让人不免为企业的重要数据的安全捏了把汗。
现在办公自动化系统为了办公的方便和及时,都具有跨地域性,所以服务器与国际互联网都有相互连接的出入口。因此,黑客可以轻松的通过国际互联网和内部局域网侵入办公自动化网络中,利用相关攻击手段就有可能轻松窃取服务器上的数据从而造成数据的失窃或损坏。
2.3灾难破坏
由于自然灾害、突然停电、强烈震动、人为破坏、机房失窃、误操作等造成办公自动化系统服务器上重要数据的损坏和丢失,也会给企业带来人力、物力、财力的巨大浪费。
3.办公自动化系统服务器的安全设计
服务器的安全是保证数据与信息完整性的重要环节,消除服务器的安全隐患是每个办公自动化系统必须考虑的问题。一旦安全问题得不到很好地解决,就可能出现商业秘密泄漏、设备损坏、数据丢失、系统瘫痪等严重后果,给正常的企业经营活动造成极大的负面影响。因此,办公自动化系统的服务器必须建设一套完整的策略和安全措施来保障整个系统的安全。
3.1网络安全管理措施
办公自动化系统的网络安全管理分为病毒防范、外网入侵防范和内部网络防范三个方面。
病毒防范主要是指服务器必须安装国际上权威的病毒软件,并通过对所有进出网络的数据包实施不间断的持续扫描,保持全天24小时监控所有进出网络的文件,发现病毒时可立即产生报警信息,并可以通过IP地址定位、端口定位追踪病毒来源,并产生扫描日志与报告,记录并追踪网络所有病毒的活动。
外网入侵防范主要是指黑客入侵,黑客基于各种原因侵入网络,其中危害最大的就是破坏服务器上硬盘引导区数据、删除或覆盖原始数据库、破坏应用程序数据等。防范入侵行为,防火墙是办公自动化系统的必备设备。防火墙可以限制或过滤掉不安全服务和非法用户、防止入侵者接近你的防御设施、限定用户访问危险站点等功能。因此,防火墙正在成为控制和监视网络安全的必备设施。
内部网络防范主要是指内部网络的隔离及分段管理,内部网络的隔离及分段是保证安全的一项重要措施,同时也是一项基本措施,其指导思想在于将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。办公自动化网络可以根据部门或业务需要分段,分段可采用物理分段或逻辑分段两种方式。对于TCP/IP网络,可把网络分成若干IP子网,各子网间必须通过路由器、交换机或防火墙等设备进行连接,利用这些中间设备的安全机制来控制各子网间的访问,从而可以达到限制局部网络安全问题对全局网络造成的影响。
3.2机房安全管理措施
机房是办公自动化系统的中心,数据存放的重要场所,所以机房的安全也是服务器安全的重点。机房的安全管理可分为不可抗拒灾害防范、人为损坏防范和机房失窃防范。
灾难防范主要是指突发的火灾、水灾、地震等自然灾害。机房在初始设计上应配备防火地板、防震服务器底座、中央空调等基础措施,机房明显位置应放有国家标准的防火器材,服务器应配备UPS等应急设备。
人为损坏主要分为误操作损坏和恶意损坏。机房应在显眼处张贴机房进入管理办法及服务器操作方法。机房必须严格控制进入机房人员,对服务器进行操作应填写操作记录,如发现有人为恶意破坏的行为,应及时制止并报警。
机房防盗的措施主要有:机房入口安装防盗门,窗户安装防盗网,主要部位安装监控录像和无线红外探头,关键位置安装防盗报警器。
3.3硬件及软件管理措施
辦公自动化系统服务器硬件应有专人管理,任何人不得擅自拆卸及更换;服务器的各种外部存储设备应妥善保管,任何人不得擅自在其它计算机上使用或外借他人;服务器如需更换新硬件,管理员应先对新硬件进行测试,测试正常后方可更换;服务器硬件在使用中出现故障,管理员应及时使用备用设备,保证服务器的正常运行。
办公自动化系统服务器软件包括服务器的操作系统和日常应用软件。操作系统和日常应用软件都应使用正版;操作系统应设置登陆密码,并定期更换;日常应用软件应定期进行维护和更新。
3.4数据备份管理措施
上文提到,办公自动化系统的数据全部存储在服务器上,因此,数据的备份管理是整个服务器安全设计的重点。
办公自动化系统的数据备份大致可分为完整目录备份和数据库备份。双机容错系统是非常完美的备份方案,双机容错系统是指两台服务器通过磁盘阵列或纯软件模式,连接成为互为备份的双机系统,当主服务器停机后,备份服务器能够继续工作,防止用户的工作被中断,此方法易于安装,也相对稳定。数据库的备份可以采用两种备份方案,一是办公自动化系统自带的数据库备份,二是简单的数据库拷贝。虽然数据库备份和双机容错备份有重复性,但数据库备份可以在数据库最完整的情况下备份,而双机容错备份只要主服务器数据库出错,那备份服务器也会把出错的数据库备份,这样就会造成系统不能正常运行,影响企业的日常办公。
4.结束语
随着网络和信息时代的发展,办公自动化系统中部门与部门之间、用户与用户之间在进行业务处理时,面对越来越多的数据,而数据的可用性和完整性却和服务器的安全息息相关。所以,办公自动化系统服务器的安全防护已经成为了成功的办公自动化系统的重要组成部分。