浅探办公自动化的安全防范与措施获奖科研报告

浅探办公自动化的安全防范与措施获奖科研报告【摘要】随着计算机的技术普及，利用联网实现办公自动化已成为迫切的需要。其目的就在于更有效地提高办公效率。在实现联网办公时，由于覆盖面大，使用人员杂，管理水平各有差异，往往不能保证公文在网络上安全传输和管理，以致于给国家和单位造成了巨大的损失，因此加强网络安全，防止信息泄漏、篡改和被破坏是当前网络办公自动化最为普及与迫切需要解决的问题。

【关键词】办公自动化;网络;网络安全;病毒;黑客

引言

办公自动化系统一般是基于TcpIp协议并采用了Internet的通信标准和Web信息流通模式的Intra-net，它具有开放性，因而使用时非常方便。但也带了许多安全问题，如病毒入侵、黑客入侵等。下面就针对办公自动化出现的安全问题所采取的具体防范措施谈谈自己的看法。

1办公自动化网络中常见的安全问题

（1）网络病毒的传播与感染

随着计算机和网络的普及，计算机病毒也不断出现和升级，其破坏性也随之增加。网络病毒较其他计算机病毒更具有传染性，且有很强的再生和扩散能力;其二具有隐蔽性，计算机病毒是一段没有文件名的程序，通常隐藏在正常程序中，潜伏起来，在其发作之前很难被发现;其三具有激发性，计算机病毒发作都有一个特定的激发条件，当外界条件满足计算机病毒发作的条件时，才被激活，并开始传染和破坏;其四具有破坏性，网络病毒会破坏系统的部分或全部数据，可篡改一些数据而扰乱系统的正常工作，甚至可以彻底破坏整个计算机系统。由于网络病毒具有较强的再生机制，可以通过网络扩散与传染，一旦某个公用程序被传染，会造成一些文件服务器的硬盘被感染病毒，就可能造成系统损坏，数据丢失，网络服务器无法启动，造成整个网络都会被传染，甚至导致瘫痪，其解毒的时间是单机的几十倍以上，其损失是不可估计的。网络病毒可以攻击系统数据区，包括硬盘主引导扇区、Boot扇区、FAT表、文件目录等，病毒还可能攻击文件数据区，是文件数据被删除、改名、替换、丢失部门程序代码、丢失数据文件等，病毒还可能攻击CMOS，破坏系统CMOS中的数据。

（2）黑客网络技术的入侵

目前的办公自动化网络都是采用了以广播为技术基础的以太网，在同一以太网中，任何两个节点之间的通信数据包，不仅可以为这两个节点的网卡接收，也同时可以为处在同一以太网上的任何一个节点的网卡所截取，因此，外网及互联网中的黑客只要侵入办公自动化网络中的任意节点，就可以捕获到在这个以太网上的所有数据包，并对其进行解包分析，从而窃取相关信息，造成信息的失窃。黑客的侵入会造成网络数据的丢失和破坏，如黑客可能破坏服务器硬盘引导区数据、删除或覆盖原始数据库、破坏应用程序数据等。

（3）自然灾害、突然停电、强烈地震、误操作等都会造成数据的破坏和丢失，也是办公自动化中较常见的安全问题。

2计算机网络病毒的防范与措施

办公自动化系统的安全包括网络设备、配套设备的安全、数据的安全、通讯的安全、运行环境的安全，下面我将着重从做好内网安全控制和防范外网非法入侵以及内外网相互间采取相应的措施等方面进行探讨。

2.1内网安全控制

（1）加强内部网络的分段管理。内部网络分段是保证安全的一项重要措施，同时也是一项基本措施。它可以将非法用户与网络资源相互隔离，从而达到限制用户非法访问的目的。办公自动化网络可以根据部门或业务需要分段。网络分段可采用物理分段或逻辑分段两种方式。物理分段通常是将网络从物理层和数据链路层上分为若干网段，个网段相互间无法进行直接通讯;逻辑分段则是指将整个系统在网络层上进行分段，并能实现子网隔离。在实际应用中，通常采用物理分段与逻辑分段相结合的方法来实现隔离。

（2）加强网络服务器的安全。对网络服务器一般要做磁盘镜像、磁盘双工、服务器镜像等工作，所谓磁盘镜像就是服务器上同一块磁盘控制卡带一对硬盘，数据被写到一个硬盘后再被复制到另一个硬盘，如果一个硬盘失效，镜像功能自动使用另一个，不会使数据丢失。所谓磁盘双工就是同一个服务器上安装两个硬盘系统，同时工作，实现数据双重备份，一个硬盘系统失效，另一个立即接管网络运行。所谓服务器镜像，即建立配置相同的两台服务器，一台为主服务器，一台为从服务器，当主服务器出故障时，从服务器立即自动接管，不影响网络运行。服务器安全保护，不同类型、不同程度的数据应尽可能在不同的服务器上实现，重要数据采用分布式管理，服务器应有合理的访问控制和身份认证措施保护，并记录访问日志。

（3）加强软件系统的安全以及用户合法使用资源。用户尽量地使用设计完善的安全控制功能程序的应用软件，用户对数据的存取应有明确的授权策略，保证用户只能打开自己权限范围之内的文件。系统中的重要数据在数据库中应有加密和验证措施，如用户身份，访问控制，对用户权限以及用户账户进行维护和管理，设置相应口令与更换;加密与密钥管理;监视和控制网上的破坏安全系统的行为，以防止口令泄露可能带来的损失。

2.2加强防范外网非法入侵

办公自动化网络最安全的保密方法莫过于不与外网联网，但是由于工作的需要，局域网与广域网的连接是大势所趋，因此，必须防止办公自动化网络与外部网络连通后保密信息的外泄和来自外网的非法入侵。

（1）在办公自动化网络中安装防杀毒软件。计算机病毒的预防在于完善操作系统和应用软件的安全机制。在网络环境下，病毒传播扩散快，仅用单机防杀是难以消除网络病毒的，必须有适用于局域网、广域网的全方位防杀病毒产品。为了实现计算机病毒的防治，可以在办公自动化网络系统上安装网络病毒防治服务器，并在内部网络服务器上安装网络病毒防治软件，在单机上安装单机环境的反病毒软件。本地网络与其它网络间的数据交换、本地网络工作站与服务器间的数据交换、本地网络各工作站之间的数据交换都要通过网络病毒防治服务器的检测与过滤，这样就保证了网络病毒的实时查杀与防治。在办公自动化系统内安装病毒预警和入侵预警系统。病毒预警系统通过对所有的进出网络的数据包实施不间断地持续扫描，保持全天24小时监控，发现病毒立即产生报警信息，通知管理员，并通过IP地址定位、端口定位追踪病毒来源，并产生功能强大的扫描日志与报告，记录规定时间内追踪网络所有病毒的活动。入侵预警系统可以分析确定网络中传输的数据是否经过授权，一旦检测到入侵信息，将发出警告，从而减少对网络的威胁。

（2）加强重要数据的备份。办公自动化系统数据受到破坏之后，最主要的依赖于数据备份方案。数据备份的目的在于尽早可能快地全盘恢复运行计算机系统所需的数据和系统信息。备份不仅在网络系统硬件故障或认为失误时起到保护作用，也在入侵者非授权访问或对网络进行攻击及破坏数据完整性时起到保护作用，同时就是系统灾难恢复的前提之一。目前主要采用在网络核心设备上设置物理保护措施，包括设置电源冗余模块和交换机端口冗余备份;磁盘镜像或磁盘阵列存储数据，避免由于磁盘物理故障造成数据丢失，还可以使用其他物理媒体对重要数据进行备份，包括实时数据备份和定期数据备份，以便数据丢失后及时有效地恢复。

（3）加强预防网络操作过程中的病毒传染。相对于单机病毒的防护来说，网络防病毒最大的特点在于网络