网络化办公中的信息安全

1、网络化办公中的信息平安摘要：从网络的连接方式、eb效劳器和数据库几方面分析了网络化办公中有关信息平安方面的问题；从防范的角度阐述了保证信息平安必需要有平安防范意识，通过建立多层次的防病毒系统，运用防火墙、平安检测系统、破绽扫描系统和监听维护子网系统等多种方式来保证网络办公中信息的平安。关键词：信息网络平安系统近年来，随着经济程度的不断进步，信息技术的不断开展，一些单位、企业将办公业务的处理、流转和管理等过程都采用了电子化、信息化，大大进步了办事效率。然而，正由于网络技术的广泛普及和各类信息系统的广泛应用使得网络化办公中必然存在众多潜在的平安隐患。也即在连结信息才能、流通才能迅速进步的同时，基于

2、网络连接的平安问题将日益突出。因此，在网络开放的信息时代为了保护数据的平安，让网络办公系统免受黑客的威胁,就需要考虑网络化办公中的平安问题并预以解决。1.网络连接上的平安目前，企业网络办公系统多数采用的是客户机/效劳器工作形式,远程用户、公司分支机构、商业伙伴及供给商根本上是通过客户端软件使用调制解调器拨号或网卡连接到效劳器,以获取信息资源,通过网络在对身份的认证和信息的传输过程中如不采取有效措施就容易被读取或窃听,入侵者将能以合法的身份进展非法操作,这样就会存在严重的平安隐患。同时，企业为了完成各分支机构间的数据、话音的传送，需要建立企业专用网络。早期由于网络技术及网络规模的限制，只能租用专

3、线、自购设备、投入大量资金及人员构建自己实实在在的专用网络(pn，privatenetrk)。随着数据通信技术的开展，特别是at、fraerelay(简称fr)技术的出现，企业用户可以通过租用面向连接的逻辑通道pv组建与专线网络性质一样的网络，但是由于在物理层带宽及介质的非独享性，所以叫虚拟专用网络(vpn，virtualprivatenetrk)。特别是internet的兴起，为企业用户提供了更加广泛的网络根底和灵敏的网络应用。vpnvirtualprivatenetrk，虚拟专用网络是一种通过综合利用网络技术、访问控制技术和加密技术，并通过一定的用户管理机制，在公共网络中建立起平安的“专用

4、网络。它替代了传统的拨号访问，通过一个公用网络internet、帧中继、at建立一个临时的、平安的连接，是一条穿过混乱的公用网络的平安、稳定的隧道，利用公网资源作为企业专网的延续，节省了租用专线的费用。vpn是对企业内部网的扩展，通过它可以帮助远程用户、公司分支机构、商业伙伴及供给商同公司的内部网建立可信的平安连接，并保证数据的平安传输。vpn可用于不断增长的挪动用户的全球因特网接入，以实现平安连接；可用于实现企业网站之间平安通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的平安外联网虚拟专用网。vpn也可作为电信专线ddn、fr备份线路，当专线出现故障时可迅速切换到vpn链路进展数据传

5、输，确保数据无连续性地传输。进展远程访问时，远程用户可以通过vpn技术拨号到当地的isp,然后通过共享路由网络,连接到总公司的防火墙或是交换机上,在实现访问信息资源的同时可节省长途拨号的费用。当一个数据传输通道的两个端点被认为是可信的时候,平安性主要在于加强两个虚拟专用网效劳器之间的加密和认证手段上,而vpn通过对自己承载的隧道和数据包施行特定的平安协议,主机之间可通过这些协议协商用于保证数据保密性、数据完好性、数据收发双方的认证性等平安性所需的加密技术和数据签字技术。2.eb效劳器的平安intranet是目前最为流行的网络技术。利用intranet，各个企业，无论大中小，都可以很方便地建立起

6、自己的内部网络信息系统。intranet通过阅读器来查看信息，用户的恳求送到eb效劳器，由eb效劳器对用户的恳求进展操作，直接提交静态页面；或通过gi进展交互式复杂处理，再由eb效劳器负责将处理结果转化为htl格式，反应给用户。因此，eb效劳器的平安是不容无视的。而平安套接字层ssl(seuresketlayer)的使用为其提供了较好的平安性。ssl是用于效劳器之上的一个加密系统，是利用传输控制协议(tp)来提供可靠的端到端的平安效劳,它可以确保在客户机与效劳器之间传输的数据是平安与隐密的。ssl协议分为两层,底层是建立在可靠的tp上的ssl记录层,用来封装高层的协议,上层通过握手协议、警示协

7、议、更改密码协议,用于对ssl交换过程的管理,从而实现超文体传输协议的传输。目前大局部的eb效劳器和阅读器都支持ssl的资料加密传输协议。要使效劳器和客户机使用ssl进展平安的通信，效劳器必须有两样东西：密钥对keypair和证书ertifiate。ssl使用平安握手来初始化客户机与效劳器之间的平安连接。在握手期间，客户机和效劳器对它们将要为此会话使用的密钥及加密方法达成一致。客户机使用效劳器证书验证效劳器。握手之后，ssl被用来加密和解密 s组合ssl和 的一个独特协议恳求和效劳器响应中的所有信息。3.数据库的平安在办公自动化中,数据库在描绘、存储、组织和共享数据中发挥了宏大的作用，它的平安

8、直接关系到系统的有效性、数据和交易的完好性、保密性。但并不是访问并锁定了关键的网络效劳和操作系统的破绽，效劳器上的所有应用程序就得到了平安保障。现代数据库系统具有多种特征和性能配置方式，在使用时可能会误用，或危及数据的保密性、有效性和完好性。所有现代关系型数据库系统都是“可从端口寻址的，这意味着任何人只要有适宜的查询工具，就都可与数据库直接相连，并能躲开操作系统的平安机制。例如：可以用tp/ip协议从1521和1526端口访问rale7.3和8数据库。多数数据库系统还有众所周知的默认帐号和密码，可支持对数据库资源的各级访问。从这两个简单的数据相结合，很多重要的数据库系统很可能受到威协。因此，要

9、保证数据库的完好性,首先应做好备份，同时要有严格的用户身份鉴别，对使用数据库的时间、地点加以限制，另外还需要使用数据库管理系统提供的审计功能，用以跟踪和记录用户对数据库和数据库对象的操作，全方面保障数据库系统的平安。4.网络平安防范现阶段为了保证网络信息的平安，企业办公的正常运行，我们将采用以下几种方式来对网络平安进展防范：1配置防病毒软件在网络环境下，病毒传播扩散快，仅用单机防病毒产品已经很难彻底去除网络病毒，必须有合适于局域网的全方位防病毒产品。假如与互联网相连，就需要网关的防病毒软件，加强上网计算机的平安。假如在网络内部使用电子邮件进展信息交换，还需要一套基于邮件效劳器平台的邮件防病毒软

10、件，识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，通过全方位、多层次的防病毒系统的配置，通过定期或不定期的自动晋级，使网络免受病毒的侵袭。2利用防火墙利用防火墙可以将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、挪动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络平安机制，防止internet上的不平安因素蔓延到局域网内部，所以，防火墙是网络平安的重要一环。虽然防火墙是目前保护网络免遭黑客袭击的有效手段，但不能防止来自内部变节者和不经心的用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的