办公自动化的安全防范与措施

办公自动化的平安防范与措施摘要：随着计算机的技术普及，利用联网实现办公自动化已成为迫切的需要。其目的就在于更有效地进步办公效率。由于网站的广泛使用，自动化办公平安问题也成为目前网络安存在的问题之一，如何进步网络平安，以及文件在传输中的平安系数得以进步，成为当今社会办公自动化急需解决的问题。关键词：办公自动化网络平安;入侵;感染一、引言办公自动化系统一般是基于Tcrilp协议并采用了Inter的通信标准和Web信息流通形式的Intra-，它具有开放性，因此使用时非常方便。但也带了许多平安问题，如病毒入侵、黑客入侵等。二、办公自动化网络中常见的平安问题(一)网络病毒的传播与感染伴随着计算机以及网络的快速开展，涉及的计算机木马程序不断的出现和晋级，其破坏性也随之增加。网络病毒较其他计算机病毒更具有传染性，且有很强的再生和扩散才能;其二具有隐蔽性，计算机病毒是一段没有文件名的程序，通常隐藏在正常程序中，埋伏起来，在其发作之前很难被发现;其三具有激发性，计算机病毒发作都有一个特定的激发条件，当外界条件满足计算机病毒发作的条件时，才被激活，并开场传染和破坏;其四具有破坏性，网络病毒会破坏系统的部分或全部数据，可篡改一些数据而扰乱系统的正常工作，甚至可以彻底破坏整个计算机系统。(二)黑客网络技术的入侵(三)自然灾害、突然停电、强烈地震、误操作等都会造成数据的破坏和丧失，也是办公自动化中较常见的平安问题。三、计算机网络病毒的防范与措施办公自动化系统的平安包括网络设备、配套设备的平安、数据的平安、通讯的平安、运行环境的平安，下面我将着重从做好内网平安控制和防范外网非法入侵以及内外网互相间采取相应的措施等方面进展讨论。(一)内网平安控制1.加强网络效劳器的平安对网络效劳器一般要做磁盘镜像、磁盘双工、效劳器镜像等工作，所谓磁盘镜像就是效劳器上同一块磁盘控制卡带一对硬盘，数据被写到一个硬盘后再被复制到另一个硬盘，假设一个硬盘失效，镜像功能自动使用另一个，不会使数据丧失。所谓磁盘双工就是同一个效劳器上安装两个硬盘系统，同时工作，实现数据双重备份，一个硬盘系统失效，另一个立即接收网络运行。所谓效劳器镜像，即建立配置一样的两台效劳器，一台为主效劳器，一台为从效劳器，当主效劳器出故障时，从效劳器立即自动接收，不影响网络运行。2.加强软件系统的平安以及用户合法使用资源用户尽量地使用设计完善的平安控制功能程序的应用软件，用户对数据的存取应有明确的受权策略，保证用户只能翻开自己权限范围之内的文件。系统中的重要数据在数据库中应有加密和验证措施，如用户身份，访问控制，对用户权限以及用户账户进展维护和管理，设置相应口令与更换;加密与密钥管理;监视和控制网上的破坏平安系统的行为，以防止口令泄露可能带来的损失。(二)加强防范外网非法入侵办公自动化网络最平安的保密方法莫过于不与外网联网，但是由于工作的需要，局域网与广域网的连接是大势所趋，因此，必须防止办公自动化网络与外部网络连通后保密信息的外泄和外网的非法入侵。1.在办公自动化网络中安装杀毒软件在网络环境中，病毒的传播迅速蔓延，仅单机防杀是很难消除网络病毒，必须适用于局域网，广域网，全面的反病毒产品。为了到达预防和控制计算机病毒的病毒预警和入侵检测系统，可以在办公自动化系统，网络版杀毒软件安装在办公自动化网络系统的安装。本地网络和其他网络数据交换，本地网络工作站和效劳器之间的数据交换，本地网络之间的数据交换，每个工作站都必须通过检测和过滤网络防病毒效劳器，这样可以保证实时网络病毒查杀和预防。2.加强重要数据的备份办公自动化系统数据受到破坏之后，最主要的依赖于数据备份方案。数据备份的目的在于尽早可能快地全盘恢复运行计算机系统所需的数据和系统信息。备份不仅在网络系统硬件故障或认为失误时起到保护作用，也在入侵者非受权访问或对网络进展攻击及破坏数据完好性时起到保护作用，同时就是系统灾难恢复的前提之一。3.加强预防网络操作过程中的病毒传染相对于单机病毒的防护来说，网络防病毒最大的特点在于网络的管理功能，办公自动化系统的网络病毒防治具有更大的难度，网络病毒防治应与网络管理严密结合。网络病毒可以通过网络资源共享，电子邮件的发送、FTP下载、阅读以及系统破绽进展攻击。因此，在网络操作过程中应该特别注意防范网络上(特别是Inter)病毒的传播，是当前保护办公自动化系统正常运行的手段之一。(三)加强内外间的病毒防治1.加强隔离使内外网分开在局域办公自动化网络和外网之间，设置物理隔离，是保护办公自动化网络平安的最主要、有效、经济的方法之一。第一是：隔离路由器。第二是：借助防火墙进展隔离。用于阻止外部入侵者进入局域网内部，只允许局域网内部用户访问外部网络，通过允许或回绝寻址到计算机的通讯来保护计算机。2.加强访问控制办公自动化，网络访问控制的保安措施可分为三个部分，内部网络，检疫隔离，外部网络。每个部分设置不同的访问控制方法。内部网络是一个开放的区域，它不提供任何效劳，外部的，外部的用户，并检测其IP地址，这是很难攻击它。检疫提供对外效劳，开放系统和信息的地区，因为它的开放性，使它成为黑客，但由于内部网络的目的，它是孤立的，即使攻击不会危及内部网络，内部网络资源的双重保护，以防止入侵，同时也便于管理员监控和诊断网络故障。参考文献：[1]赵永贤,马士军.计算机信息处理[J].xx[2]孙钟秀,廖文和,徐宝文.办公自动化[M].河海大学出版社,xx[3]徐金万,陈允丰,谢正义.电子政务[M].河海大学出版社,xx[4]赵永贤,周广侠.技术工人信息化[M].江苏大学出版社,xx[5]牟书贞.微机使用与维修[M].新时代出版社,xx【摘要】本文了政府办公自动化网络常见的平安问题及其后果,讨论理解决这些平安问题的方法,提供了基于网络内部的平安策略。【关键词】办公自动化;网络;网络平安;数据;入侵1引言以Inter为代表的全球性信息化浪潮日益深化，信息网络技术的应用正日益普及和广泛，应用层次正在深化，应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展，典型的如行政部门业务系统、金融业务系统、企业商务系统等。伴随网络的普及，平安日益成为影响网络效能的重要问题，而Inter所具有的开放性、国际性和自由性在增加应用自由度的同时，对平安提出了更高的要求。如何使信息网络系统不受黑客和工业间谍的入侵，已成为政府机构、企事业单位信息化安康开展所要考虑的重要事情之一。2办公自动化网络的平安问题2.1物理平安风险网络物理平安是整个网络系统平安的前提。物理平安的风险主要有：地震、水灾、火灾等环境事故造成整个系统消灭;电源故障造成设备断电以致操作系统引导失败或数据库信息丧失;设备被盗、被毁造成数据丧失或信息泄漏;电磁辐射可能造成数据信息被窃取或偷阅;报警系统的设计缺乏可能造本钱来可以防止但实际发生了的事故。2.2与公网互联的平安危胁假设政府内部网络与Inter公网有互连。基于Inter公网的开放性、国际性与自由性，内部网络将面临更加严重的平安危胁。因为，每天黑客都在试图闯入Inter节点，假设我们的网络不保持警觉，可能连黑客怎么闯入的都不知道，甚至会成为黑客入侵其他网络的跳板。政府行业内部网络中其办公系统及各人主机上都有涉密信息。假设内部网络的一台机器平安受损(被攻击或者被病毒感染)，就会同时影响在同一网络上的许多其他系统。透过网络传播，还会影响到与本系统网络有连接的外单位网络;影响所及，还可能涉及法律、金融等平安敏感领域。对于政府行业网络系统，国家也有规定是不能与互联网直接或间接与相连。2.3内部网络与系统外部网互联平安威胁假设系统内部局域网络与系统外部网络间没有采取一定的平安防护措施，内部网络容易造到外网一些不怀好意的入侵者的攻击。如：入侵者通过Sniffer等嗅探程序来探测扫描网络及操作系统存在的平安破绽，如网络IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等平安信息的关键文件等，并通过相应攻击程序对内网进展攻击。入侵者通过网络监听等先进手段获得内部网用户的用户名、口令等信息，进而假冒内部合法身份进展非法，窃取内部网重要信息。恶意攻击:入侵者通过发送大量PING包对内部网重要效劳器进展攻击，使得效劳器超负荷工作以致回绝效劳甚至系统瘫痪。3网络平安策略3.1网络平安预警办公自动化网络平安预誓系统分为入侵预警和病毒预警两部分。入侵预警系统中,入侵检测可以分析确定网络中传输的数据包是否经过受权。一旦检测到入侵信息,将发出警告,从而减少对网络的威胁。它把包括网络扫描、互联网扫描、系统扫描、实时监控和第三方的防火墙产生的重要平安数据综合起来,提供内部和外部的分析并在实际网络中发现风险源和直接响应。它提供企业平安风险管理报告,报告集中于重要的风险管理范围,如实时风险、攻击条件、平安破绽和攻击分析;提供详细的入侵告警报告,显示入侵告警信息(如入侵IP地址及目的IP地址、目的端口、攻击特征),并跟踪分析入侵趋势,以确定网络的平安状态;信息可以发往相关数据库,作为有关网络平安的决策根据。病毒预警系统通过对所有进出网络的数据包施行不连续的持续扫描,保持全天24小时监控所有进出网络的文件,发现病毒时可立即产生报警信息,通知管理员,并可以通过IP地址定位、端口定位追踪病毒,并产生功能强大的扫描日志与报告,记录规定时间内追踪网络所有病毒的活动。3.2数据平安保护对于数据库来说,其物理完好性、逻辑完好性、数据元素完好性都是非常重要的。数据库中的数据有纯粹信息数据和功能文件数据两大类,入侵保护应主要考虑以下几条原那么:物理设备和平安防护,包括效劳器、有线、无线通信线路的平安防护;效劳器平安保护,不同类型、不同重要程度的数据应尽可能在不同的效劳器上实现,重要数据采用分布式管理,效劳