办公自动化网络安全防护策略探讨.doc

办公自动化网络安全防护策略探讨 办公自动化网络安全防护策略 摘要：本文总结了办公自动化网络常见的安全问题及其后果，探讨了解决这些安全问题的方法，提供了基于网络内部的安全策略。 关键词：办公自动化网络安全病毒防护策略 随着计算机网络技术的普及，利用互联网实现办公自动化，并将办公自动化应用到政府、军队等安全性要求较高的机构已成为一种迫切的需要。所谓办公自动化是指运用微机及相关外设，有效地管理和传输各种信息，达到提高工作效率的目的。 办公自动化网络是一个中小型的局部网络。办公自动化网络系统是自动化无纸办公系统的重要组成部分。在实现联网办公时，由于覆盖面大，使用人员混杂，管理水平各异，往往不能保证公文在网络上安全传输和管理。因此，加强网络安全，防止信息被泄露、修改和非法窃取，已成为当前网络办公自动化普及与应用迫切需要解决的问题。 办公自动化网络安全问题的解决主要应从预警、防护、灾难恢复等三方面入手，下面就安全预警、数据安全防护、入侵防范、病毒防治以及数据恢复等方面分别探讨。 1办公自动化网络常见的安全问题 (1)黑客入侵。目前的办公自动化网络基本上都采用以广播为技术基础的以太网。在同一以太网中，任何两个节点之间的通信数据包，不仅可以为这两个节点的网卡所接收，也同时能够为处在同一以太网上的任何一个节点的网卡所截取。另外，为了工作方便，办公自动化网络都备有与外网和国际互联网相互连接的出入口，因此，外网及国际互联网中的黑客只要侵入办公自动化网络中的任意节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息；而本网络中的黑客则有可能非常方便的截取任何数据包，从而造成信息的失窃。 (2)病毒感染。随着计算机和网络的进步和普及，计算机病毒也不断出现，总数已经超过20000种，并以每月300种的速度增加，其破环性也不断增加，而网络病毒破坏性就更强。一旦文件服务器的硬盘被病毒感染，就可能造成系统损坏、数据丢失，使网络服务器无法起动，应用程序和数据无法正确使用，甚至导致整个网络瘫痪，造成不可估量的损失。 摘要：本文总结了办公_自动化网络常见的安全问题及其后果，探讨了解决这些安全问题的方法，提供了基于网络内部的安全策略。 关键词：1办公自动化网络网络安全病毒黑客 1.引言 办公自动化系统的安全包括网络设备、配套设备的安全、数据的安全、通讯的安全、运行环境的安全，还包括网络内部每台计算机的安全、计算机功能的正常发 挥等部分。 办公自动化网络安全问题的解决主要应从预警、防护、灾难恢复等三方面人手，下面就安全预警、数据安全防护、人侵防范、病毒防治以及数据恢复等方面分别探讨。 2.办公自动化网络常见的安全问题 2.1黑客入侵 目前的办公自动化网络基本上都采用以广播为技术基础的以太网。在同一以太网中，任何两个节点之间的通信数据包，不仅可以为这两个节点的网卡所接收，也同时能够为处在同一以太网上的任何一个节点的网卡所截取。另外，为了工作方便，办公自动化网络都备有与外网和国际互联网相互连接的出人口，因此，外网及国际互联网中的黑客只要侵人办公自动化网络中的任意节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息;而本网络中的黑客则有可能非常方便的截取任何数据包，从而造成信息的失窃。 2.2病毒感染 随着计算机和网络的进步和普及，计算机病毒也不断出现，总数已经超过20000种，并以每月300种的速度增加，其破环性也不断增加，而网络病毒破坏性就更强。一旦文件服务器的硬盘被病毒感染，就可能造成系统损坏、数据丢失，使网络服务器无法起动，应用程序和数据无法正确使用，甚至导致整个网络瘫痪，造成不可估量的损失。 网络病毒普遍具有较强的再生机制，可以通过网络扩散与传染。一旦某个公用程序染了毒，那么病毒将很快在整个网络上传播，感染其它的程序。由网络病毒造成网络瘫痪的损失是难以估计的。一旦网络服务器被感染，其解毒所需的时间将是单机的几十倍以上。 2.3数据破坏 在办公自动化网络系统中，有多种因素可能导致数据的破坏。 首先是黑客侵人，黑客基于各种原因侵人网络，其中恶意侵人对网络的危害可能是多方面的。其中一种危害就是破坏数据，可能破坏服务器硬盘引导区数据、删除或覆盖原始数据库、破坏应用程序数据等。 其次是病毒破坏，病毒可能攻击系统数据区，包括硬盘主引导扇区、boot扇区、fat表、文件目录等;病毒还可能攻击文件数据区，使文件数据被删除、改名、替换、丢失部分程序代码、丢失数据文件;病毒还可能攻击cmos，破坏系统cmos中的数据。 第三是灾难破坏，由于自然灾害、突然停电、强烈震动、误操作等造成数据破坏。重要数据遭到破坏和丢失，会造成企业经营困难、人力、物力、财力的巨大浪费。 3.网络安全策略 3.1网络安全预警 办公自动化网络安全预誓系统分为人侵预警和病毒预警两部分。 人侵预警系统中，人侵检测可以分析确定网络中传输的数据包是否经过授权。一旦检测到人侵信息，将发出警告，从而减少对网络的威胁。它把包括网络扫描、互联网扫描、系统扫描、实时监控和第三方的防火墙产生的重要安全数据综合起来，提供内部和外部的分析并在实际网络中发现风险源和直接响应。它提供企业安全风险管理报告，报告集中于重要的风险管理范围，如实时风险、攻击条件、安全漏洞和攻击分析;提供详细的人侵告警报告，显示人侵告 警信息(如人侵ip地址及目的ip地址、目的端口、攻击特征)，并跟踪分析人侵趋 势，以确定网络的安全状态;信息可以发往相关数据库，作为有关网络安全的决策依据。病毒预警系统通过对所有进出网络的数据包实施不间断的持续扫描，保持全天24小时监控所有进出网络的文件，发现病毒时可立即产生报警信息，通知管理员，并可以通过ip地址定位、端口定位追踪病毒，并产生功能强大的扫描日志与报告，记录规定时间内追踪网络所有病毒的活动。 中原工学院 院 学号： 公自动化网络安全防护策略探讨 摘要】本文总结了办公自动化网络常见的平安问题及其结果,讨论理 解决这些平安问题的办法,提供了基于网络内部的平安战略。 【关键词】办公自动化网络网络平安病毒黑客 1引言 企业内部办公自动化网络普通是基于TcrilP协议并采用了 Inter的通讯规范和Web信息流通形式的Intra-,它具有开放性,因此运用极端便当。但开放性却带来了系统入侵、病毒入侵等平安性问题。一旦平安问题得不到很好地处理,就可能呈现商业机密走漏、设备损坏、数据丧失、系统瘫痪等严重结果,给正常的企业运营活动形成极大的负面影响。因而企业需求一个更平安的办公自动化网络系 统。 2办公自动化网络常见的平安问题 2.1黑客入侵 目前的办公自动化网络根本上都采用以播送为技术根底的以太网。在同一以太网中,任何两个节点之间的通讯数据包,不只能够为这两个节点的网卡所接纳,也同时可以为处在同一以太网上的任何一个节点的网卡所截取。另外,为了工作便当,办公自动化网络都备有与外网和国际互联网互相衔接的出入口,因而,外网及国际互联网中的黑客 只需侵入办公自动化网络中的恣意节点停止侦听,就能够捕获发作在这个以太网上的一切数据包,对其停止解包剖析,从而窃取关键信息;而本网络中的黑客则有可能十分便当的截取任何数据包,从而形成信 息的失窃。 2.2病毒感染 随着计算机和网络的进步和提高,计算机病毒也不时呈现,总数曾经超越20000种,并以每月300种的速度增加,其破环性也不时增加,而网络病毒毁坏性就更强。一旦文件效劳器的硬盘被病毒感染,就可能形成系统损坏、数据丧失,使网络效劳器无法起动,应用程序和数据 无法正确运用,以至招致整个网络瘫痪,形成不可估量的损失。 2.3数据毁坏 在办公自动化网络系统中,有多种要素可能招致数据的毁坏。首先是黑客侵入,黑客基于各种缘由侵入网络,其中歹意侵入对网络的危害可能是多方面的。其中一种危害就是毁坏数据,可能毁坏效劳器硬盘引导区数据、删除或掩盖原始数据库、毁坏应用程序数据等。其次是病毒毁坏,病毒可能攻击系统数据区,包括硬盘主引导扇区、Boot扇区、FAT表、文件目录等;病毒还可能攻击文件数据区,使文件数据被删除、改名、交换、丧失局部程序代码、丧失数据文件;病毒还可能攻击CMOS,毁坏系统CMOS中的数据。第三是灾难毁坏,由于自然灾祸、忽然停电、激烈震动、误操作等形成数据毁坏。重要数据遭到毁坏和丧失,会形成企业运营艰难、人力、物力、财力的宏大糜费。 3网络平安战略 3.1网络平安预警 办公自动化网络平安预誓系统分为入侵预警和病毒预警两局部。入侵预警系统中,入侵检测能够剖析肯定网络中传输的数据包能否经过受权。一旦检测到入侵信息,将发出正告,从而减少对网络的要挟。它把包括网络扫描、互联网扫描、系统扫描、实时监控和第三方的防火墙产生的重要平安数据综合起来,提供内部和外部的剖析并在实践网络中发现风险源和直接响应。它提供企业平安风险管理报告,报告集中于重要的风险管理范围,照实时风险、攻击条件、平安破绽和攻击剖析;提供细致的入侵告警报告,显现入侵告警信息(如入侵IP地址及目的IP地址、目的端口、攻击特征),并跟踪剖析入侵趋向,以肯定网络的平安状态;信息能够发往相关数据库,作为有关网络平安的 决策根据。 病毒预警系统经过对一切进出网络的数据包施行不连续的持续扫描,坚持全天24小时监控一切进出网络的文件,发现病毒时可立刻产生报警信息,通知管理员,并能够经过IP地址定位、端口定位追踪病毒,并产生功用强大的扫描日志与报告,记载规则时间内追踪网络 一切病毒的活动。 3.2数据平安维护 关于数据库来说,其物理完好性、逻辑完好性、数据元素完好性都是非常重要的。数据库中的数据有地道信息数据和功用文件数据两大类,入侵维护应主要思索以下几条准绳:物理设备和平安防护,包括 效劳器、有线、无线通讯线路的平安防护;效劳器平安维护,不同类型、不同重要水平的数据应尽可能在不同的效劳器上完成,重要数据采用散布式管理,效劳器应有合理的访问控制和身份认证措施维护,并记载访问日志。系统中的重要数据在数据库中应有加密和考证措施。 3.3入侵防备 3.3.1内外网隔离 在内部办公自动化网络和外网之间,设置物理隔离,以完成内外网的隔离是维护办公自动化网络平安的