论文部分内容阅读
摘 要:随着计算机网络技术的日益普及,利用互联网实现办公自动化并将办公自动化应用到政府、军队等安全性要求较高的机构已成为一种迫切的需要。所谓办公自动化是指运用微机及相关外设,有效地管理和传输各种信息,达到提高工作效率的目的。本文在总结办公自动化常见网络安全问题及其后果的基础上,深入探讨了解决这些安全问题的方法,以期为我国办公自动化网络安全的发展提供一些思考和建议。
关键词:办公自动化;网络;网络安全
一、引言
随着信息技术和计算机网络的发展,计算机越来越成为人们日常生活中不可缺少的重要工具,特别是电子政务的实施,掀起了建设计算机管理信息系统和办公自动化系统(Office Automation,OA)的热潮,从而有效地提高了人们的工作效率。办公软件能够处理更广泛的业务和信息,诸如工作日程安排、公文流转、会议安排、信息发布等等。然而,随着OA系统使用量的增大、存放数据的增多,它的安全性就被提升到更加重要的位置。因此,如何做好办公自动化系统的安全防护工作就成了一个非常重要和紧迫的课题。
办公自动化系统的安全不仅包括网络设备、配套设备的安全、数据的安全、通讯的安全、运行环境的安全,还包括网络内部每台计算机的安全、计算机功能的正常发挥等。办公自动化网络安全问题的解决主要应从预警、防护、灾难恢复等三方面人手,下面就安全预警、数据安全防护、人侵防范、病毒防治以及数据恢复等方面分别探讨。
二、办公自动化网络常见的安全问题
(一)人为恶意攻击
这是办公自动化网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译已获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
(二)无意识病毒感染
网络病毒普遍具有较强的再生机制,可以通过网络扩散与传染。一旦某个公用程序染了毒,那么病毒将很快在整个网络上传播,感染其它的程序,因网络病毒造成网络瘫痪的损失是难以估计的。一旦网络服务器被感染,其解毒所需的时间将是单机的几十倍以上。一旦文件服务器的硬盘被病毒感染,就可能造成系统损坏、数据丢失,使网络服务器无法起动,应用程序和数据无法正确使用,甚至导致整个网络瘫痪,造成不可估量的损失。
(三)办公自动化软件本身漏洞
网络软件不可能是百分之百的无缺陷和无漏洞的-就算是微软的操作系统都要经常打补丁,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。通过无线网卡登录Internet网,也极有可能造成机密的泄漏。另外,软件的"后门"都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦"后门"洞开,其造成的后果将不堪设想。
三、办公自动化网络安全防护策略
(一)网络入侵预警及防范
预测、预警本质上都属于试图通过对某一或某类事件的异常跟踪,发现特定进程发展到某一预设阶段,就采取"中止"、"隔离"或"清除"等措施制止不良事态继续蔓延,并及时上报,通过警报体系预报疑似对象的特点与特征。对于这类立足进程跟踪的"提前量判断"举措,可称之为"预"的能力。尽管凡"预立"之事总免不了"虚警"的困扰,但从目前看来,仍不失为从系统全局层面最大程度降低危害的可取举措之一。
办公自动化网络安全预誓系统分为人侵预警和病毒预警两部分。网络入侵预警系统的技术关键在于嗅探(sniff)网络传输层的数据包,它假设每个进出的数据包都是具有潜在敌意的,把一个一个数据包进行分拆,组合并分析,从中得到是否有效合理的网络传输,对于无效、泄密、攻击的数据包进行实时报警和记录,起到自动响应的功能。
(二)办公软件的合理配置
办公网络的第一道防线是防火墙,防火墙的配置仅允许外部用户访问公开的网络服务,屏蔽常见病毒用到的IP地址、端口等,降低病毒感染和被木马攻击的机率。VPN防火墙利用VPN功能能保证企业内部办公网络的安全,而且用户远程访问也更安全。合理配置交换机、路由器,设置满足安全规范的使用密码也是十分有效的防范措施。
安装设备具体包括:
(1)安装和设置防火墙。防火墙具有很好的保护作用。对于校园网来说,不仅要安装防火墙,还需要进行适当的设置才能起作用。如果对防火墙的设置不了解,需要请技术支持人员协助设置。
(2)安装补丁程序。任何操作系统都有漏洞,作为网络系统管理员,就要及时地将"补丁"(Patch)打上,修补这个漏洞。由于病毒的更新较快,所以要经常更新补丁。
(3)安装网络杀毒软件。要在网络服务器上安装网络版的杀毒软件来控制病毒的传播。目前,网络版的杀毒软件 (如瑞星、卡巴斯基、趋势等)都已经普及;同时,在网络版的杀毒软件使用中,必须要定期对其升级。
(4)账号和密码保护。账号和密码保护可以说是系统的第一道防线,目前,网上的大部分对系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统,那么前面的防卫措施几乎就没有作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。
(三)加强网络病毒防治
从统计数据可以看出,引起网络病毒感染的主要原因在于网络用户本身,因此,防范网络病毒应从两方面着手:第一,加强网络管理人员的网络安全意识,对内部网与外界进行的数据交换进行有效的控制和管理,同时坚决抵制盗版软件;第二,以网为本、多层防御,有选择地加载保护计算机网络安全的网络防病毒产品。网络禁毒不同于单机禁毒,计算机网络是一个开放的系统,一方面是跨区域、跨操作系统、多服务器、多用户、多数据的环境;另一方面是同时运行多程序、具有多种数据流向和数据服务。单机版的杀毒软件虽然可以暂时查杀客户机上的病毒,但工作站一旦连人网络仍会被病毒感染,难以彻底有效地查杀病毒、确保系统安全。可靠、有效地清除病毒并保证数据的完整性,是一件非常必要和复杂的工作。对于可执行文件,不必要求清除后的文件与正常文件完全一样,只要可以正常、正确地运行即可。
(四)掌握计算机数据恢复技术
办公自动化系统数据遭到破坏之后,其数据恢复程度依赖于数据备份方案。计算机硬盘数据的维护可分为平时日常维护和硬盘数据受到损坏后的恢复。平时日常维护主要是运用操作系统所提供的系统工具软件或其它系统维护软件工具来不定期的对计算机系统进行维护,如利用磁盘清理和磁盘碎片整理工具对硬盘进行操作,通过清除占用硬盘空间的无用垃圾数据文件,减少零碎的磁盘碎片,删除注册表中无用的注册项等手段提高系统读取数据的速度。
四、结束语
随着企业各部门之间、企业和企业之间、国际间信息交流的日益频繁,办公自动化网络的安全问题已经提到重要的议事日程上来,一个技术上可行、设计上合理、投资上平衡的安全策略对于办公自动化网络的安全防护日益重要。
参考文献:
[1]李海泉.计算机系统安全技术与方法[M].西安:西安电子科技大学出版社,1991.11.
[2]陈江东.办公自动化系统的系统分析[J].计算机系统应用,1998,(10).
[3]李孟柯,余祥宣.基于角色的访问控制技术及应用[J].计算机应用研究,2000,(10).
[4]洪帆,杜小勇。办公自动化系统中基于任务的访问控制[J].华中科技大学学报(自然科学版),2001,(3).
作者简介:张洪刚(1978-),男,汉族,山东济南人,现就职于山东大学外国语学院大学外语教学部,主要从事多媒体教学研究。
关键词:办公自动化;网络;网络安全
一、引言
随着信息技术和计算机网络的发展,计算机越来越成为人们日常生活中不可缺少的重要工具,特别是电子政务的实施,掀起了建设计算机管理信息系统和办公自动化系统(Office Automation,OA)的热潮,从而有效地提高了人们的工作效率。办公软件能够处理更广泛的业务和信息,诸如工作日程安排、公文流转、会议安排、信息发布等等。然而,随着OA系统使用量的增大、存放数据的增多,它的安全性就被提升到更加重要的位置。因此,如何做好办公自动化系统的安全防护工作就成了一个非常重要和紧迫的课题。
办公自动化系统的安全不仅包括网络设备、配套设备的安全、数据的安全、通讯的安全、运行环境的安全,还包括网络内部每台计算机的安全、计算机功能的正常发挥等。办公自动化网络安全问题的解决主要应从预警、防护、灾难恢复等三方面人手,下面就安全预警、数据安全防护、人侵防范、病毒防治以及数据恢复等方面分别探讨。
二、办公自动化网络常见的安全问题
(一)人为恶意攻击
这是办公自动化网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译已获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。
(二)无意识病毒感染
网络病毒普遍具有较强的再生机制,可以通过网络扩散与传染。一旦某个公用程序染了毒,那么病毒将很快在整个网络上传播,感染其它的程序,因网络病毒造成网络瘫痪的损失是难以估计的。一旦网络服务器被感染,其解毒所需的时间将是单机的几十倍以上。一旦文件服务器的硬盘被病毒感染,就可能造成系统损坏、数据丢失,使网络服务器无法起动,应用程序和数据无法正确使用,甚至导致整个网络瘫痪,造成不可估量的损失。
(三)办公自动化软件本身漏洞
网络软件不可能是百分之百的无缺陷和无漏洞的-就算是微软的操作系统都要经常打补丁,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标,曾经出现过的黑客攻入网络内部的事件,这些事件的大部分就是因为安全措施不完善所招致的苦果。通过无线网卡登录Internet网,也极有可能造成机密的泄漏。另外,软件的"后门"都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦"后门"洞开,其造成的后果将不堪设想。
三、办公自动化网络安全防护策略
(一)网络入侵预警及防范
预测、预警本质上都属于试图通过对某一或某类事件的异常跟踪,发现特定进程发展到某一预设阶段,就采取"中止"、"隔离"或"清除"等措施制止不良事态继续蔓延,并及时上报,通过警报体系预报疑似对象的特点与特征。对于这类立足进程跟踪的"提前量判断"举措,可称之为"预"的能力。尽管凡"预立"之事总免不了"虚警"的困扰,但从目前看来,仍不失为从系统全局层面最大程度降低危害的可取举措之一。
办公自动化网络安全预誓系统分为人侵预警和病毒预警两部分。网络入侵预警系统的技术关键在于嗅探(sniff)网络传输层的数据包,它假设每个进出的数据包都是具有潜在敌意的,把一个一个数据包进行分拆,组合并分析,从中得到是否有效合理的网络传输,对于无效、泄密、攻击的数据包进行实时报警和记录,起到自动响应的功能。
(二)办公软件的合理配置
办公网络的第一道防线是防火墙,防火墙的配置仅允许外部用户访问公开的网络服务,屏蔽常见病毒用到的IP地址、端口等,降低病毒感染和被木马攻击的机率。VPN防火墙利用VPN功能能保证企业内部办公网络的安全,而且用户远程访问也更安全。合理配置交换机、路由器,设置满足安全规范的使用密码也是十分有效的防范措施。
安装设备具体包括:
(1)安装和设置防火墙。防火墙具有很好的保护作用。对于校园网来说,不仅要安装防火墙,还需要进行适当的设置才能起作用。如果对防火墙的设置不了解,需要请技术支持人员协助设置。
(2)安装补丁程序。任何操作系统都有漏洞,作为网络系统管理员,就要及时地将"补丁"(Patch)打上,修补这个漏洞。由于病毒的更新较快,所以要经常更新补丁。
(3)安装网络杀毒软件。要在网络服务器上安装网络版的杀毒软件来控制病毒的传播。目前,网络版的杀毒软件 (如瑞星、卡巴斯基、趋势等)都已经普及;同时,在网络版的杀毒软件使用中,必须要定期对其升级。
(4)账号和密码保护。账号和密码保护可以说是系统的第一道防线,目前,网上的大部分对系统的攻击都是从截获或猜测密码开始的。一旦黑客进入了系统,那么前面的防卫措施几乎就没有作用,所以对服务器系统管理员的账号和密码进行管理是保证系统安全非常重要的措施。
(三)加强网络病毒防治
从统计数据可以看出,引起网络病毒感染的主要原因在于网络用户本身,因此,防范网络病毒应从两方面着手:第一,加强网络管理人员的网络安全意识,对内部网与外界进行的数据交换进行有效的控制和管理,同时坚决抵制盗版软件;第二,以网为本、多层防御,有选择地加载保护计算机网络安全的网络防病毒产品。网络禁毒不同于单机禁毒,计算机网络是一个开放的系统,一方面是跨区域、跨操作系统、多服务器、多用户、多数据的环境;另一方面是同时运行多程序、具有多种数据流向和数据服务。单机版的杀毒软件虽然可以暂时查杀客户机上的病毒,但工作站一旦连人网络仍会被病毒感染,难以彻底有效地查杀病毒、确保系统安全。可靠、有效地清除病毒并保证数据的完整性,是一件非常必要和复杂的工作。对于可执行文件,不必要求清除后的文件与正常文件完全一样,只要可以正常、正确地运行即可。
(四)掌握计算机数据恢复技术
办公自动化系统数据遭到破坏之后,其数据恢复程度依赖于数据备份方案。计算机硬盘数据的维护可分为平时日常维护和硬盘数据受到损坏后的恢复。平时日常维护主要是运用操作系统所提供的系统工具软件或其它系统维护软件工具来不定期的对计算机系统进行维护,如利用磁盘清理和磁盘碎片整理工具对硬盘进行操作,通过清除占用硬盘空间的无用垃圾数据文件,减少零碎的磁盘碎片,删除注册表中无用的注册项等手段提高系统读取数据的速度。
四、结束语
随着企业各部门之间、企业和企业之间、国际间信息交流的日益频繁,办公自动化网络的安全问题已经提到重要的议事日程上来,一个技术上可行、设计上合理、投资上平衡的安全策略对于办公自动化网络的安全防护日益重要。
参考文献:
[1]李海泉.计算机系统安全技术与方法[M].西安:西安电子科技大学出版社,1991.11.
[2]陈江东.办公自动化系统的系统分析[J].计算机系统应用,1998,(10).
[3]李孟柯,余祥宣.基于角色的访问控制技术及应用[J].计算机应用研究,2000,(10).
[4]洪帆,杜小勇。办公自动化系统中基于任务的访问控制[J].华中科技大学学报(自然科学版),2001,(3).
作者简介:张洪刚(1978-),男,汉族,山东济南人,现就职于山东大学外国语学院大学外语教学部,主要从事多媒体教学研究。