浅析办公自动化的网络安全

办公自动化 (Office Automation, 简称O A) 是将现代化办公和计算机网络功能结合起来的一种新型的办公方式, 是当前新技术革命中一个非常活跃和具有很强生命力的技术应用领域, 是信息化社会的产物。企业内部办公自动化网络一般是基于TCP/l P协议, 利用Internet的Web模型作为标准信息平台, 并采用了Internet的通信标准和Web信息流通模式的Intranet, 它具有开放性, 因而使用极其方便。但开放性却带来了系统入侵、病毒入侵等安全性问题。一旦安全问题得不到很好地解决, 就可能出现商业秘密泄漏、设备损坏、数据丢失、系统瘫痪等严重后果, 给正常的企业生产经营活动造成极大的负面影响。因此企业需要一个更安全的办公自动化网络系统。办公自动化系统的安全包括网络设备、配套设备的安全、数据的安全、通讯的安全、运行环境的安全, 还包括网络内部每台计算机的安全、计算机功能的正常发挥等部分。办公自动化网络安全问题的解决主要应从预警、防护、灾难恢复等三方面入手, 下面就安全预警、数据安全防护、病毒防治以及数据恢复等方面分别探讨。

1 办公自动化网络常见的安全问题

1.1 网络病毒的传播与感染

随着计算机和网络的普及和进步, 计算机病毒也不断出现, 总数已经超过2 0 0 0 0种, 并以每月3 0 0种的速度增加, 其破环性也不断增加, 而网络病毒破坏性就更强。一旦文件服务器的硬盘被病毒感染, 就可能造成系统损坏、数据丢失, 使网络服务器无法启动, 应用程序和数据无法正确使用, 甚至导致整个网络瘫痪, 造成不可估量的损失。网络病毒普遍具有较强的再生机制, 可以通过网络扩散与传染。一旦某个公用程序感染了病毒, 那么病毒将很快在整个网络上传播, 感染其它的程序。由网络病毒造成网络瘫痪的损失是难以估计的。一旦网络服务器被感染, 其解毒所需的时间将是单机的几十倍以上。

1.2 系统数据的破坏

在办公自动化网络系统中, 有多种因素可能导致数据的破坏。首先是黑客侵入, 黑客基于各种原因侵入网络, 其中恶意侵入对网络的危害可能是多方面的。其中一种危害就是破坏数据, 可能破坏服务器硬盘引导区数据、删除或覆盖原始数据库、破坏应用程序数据等。其次是病毒破坏, 病毒可能攻击系统数据区, 包括硬盘主引导扇区、Boot扇区、FAT表、文件目录等;病毒还可能攻击文件数据区, 使文件数据被删除、改名、替换、丢失部分程序代码、丢失数据文件;病毒还可能攻击C M O S, 破坏系统C M O S中的数据。第二是灾难破坏, 由于自然灾害、突然停电、强烈震动、误操作等造成数据破坏。重要数据遭到破坏和丢失, 会造成企业经营困难、人力、物力、财力的巨大浪费。

2 网络安全策略

2.1 网络安全预警

办公自动化网络安全预警系统分为入侵预警和病毒预警两部分。入侵预警系统中, 入侵检测可以分析确定网络中传输的数据包是否经过授权。一旦检测到入侵信息, 将发出警告, 从而减少对网络的威胁。它把包括网络扫描、互联网扫描、系统扫描、实时监控和第三方的防火墙产生的重要安全数据综合起来, 提供内部和外部的分析并在实际网络中发现风险源和直接响应。病毒预警系统通过对所有进出网络的数据包实施不间断的持续扫描, 保持全天2 4小时监控所有进出网络的数据, 发现病毒时可立即产生报警信息, 通知管理员, 并可以通过I P地址定位、端口定位追踪病毒来源, 并产生功能强大的扫描日志与报告, 记录规定时间内追踪网络所有病毒的活动。

2.2 数据安全保护

(1) 针对入侵的安全保护:对于数据库来说, 其物理完整性、逻辑完整性、数据元素完整性都是十分重要的。数据库中的数据有纯粹信息数据和功能文件数据两大类, 入侵保护应主要考虑以下几条原则:物理设备和安全防护, 包括服务器、有线、无线通信线路的安全防护;服务器安全保护, 不同类型、不同重要程度的数据应尽可能在不同的服务器上实现, 重要数据采用分布式管理, 服务器应有合理的访问控制和身份认证措施保护, 并记录访问日志。系统中的重要数据在数据库中应有加密和验证措施。用户对数据的存取应有明确的授权策略, 保证用户只能打开自己权限范围之内的文件;通过审计和留痕技术避免非法者从系统外获取系统数据或是合法用户为逃避系统预警报告的监督而从系统中取得数据;客户端的安全保护, 客户端的安全主要是要求能配合服务器的安全措施, 提供身份认证、加密、解密、数字签名和信息完整性验证功能, 并通过软件强制实现各客户机口令的定期更换, 以防止口令泄漏可能带来的损失。

(2) 针对病毒破坏及灾难破坏的安全保护:对于病毒和灾难破坏的数据保护来说, 最为有效的保护方式有两大类:物理保护和数据备份。要防止病毒和灾难破坏数据, 首先要在网络核心设备上设置物理保护措施, 包括设置电源冗余模块和交换端口的冗余备份;其次是采用磁盘镜像或磁盘阵列存储数据, 避免由于磁盘物理故障造成数据丢失;另外, 还要使用其他物理媒体对重要的数据进行备份, 包括实时数据备份和定期数据备份, 以便数据丢失后及时有效地恢复。

2.3 病毒防治

相对于单机病毒的防护来说, 网络病毒的防治具有更大的难度, 网络病毒防治应与网络管理紧密结合。网络防病毒最大的特点在于网络的管理功能, 如果没有管理功能, 很难完成网络防毒的任务。只有管理与防范相结合, 才能保证系统正常运行。计算机病毒的预防在于完善操作系统和应用软件的安全机制。在网络环境下, 病毒传播扩散快, 仅用单机防杀病毒产品已经难以清除网络病毒, 必须有适用于局域网、广域网的全方位防杀病毒产品。为实现计算机病毒的防治, 可在办公自动化网络系统上安装网络病毒防治服务器, 并在内部网络服务器上安装网络病毒防治软件, 在单机上安装单机环境的反病毒软件。安装网络病毒防治服务器的目标是以实时作业方式扫描所有进出网络的文件。

2.4 数据恢复

办公自动化系统数据遭到破坏之后, 其数据恢复程度依赖于数据备份方案。根据系统安全需求可选择的备份机制有:实时高速度、大容量自动的数据存储、备份与恢复;定期的数据存储、备份与恢复;对系统设备的备份。

随着企业各部门之间、企业和企业之间、国际间信息交流的日益频繁, 办公自动化网络的安全问题已经提到重要的议事日程上来, 一个技术上可行、设计上合理、投资上平衡的安全策略已经成为成功的办公自动化网络的重要组成部分。

摘要：随着计算机网络技术的成熟与普及, 联网实现办公自动化, 并应用到政府机关、企事业单位等机构已成为一种迫切的需要。在实现联网办公时, 由于覆盖面大, 使用人员混杂, 管理水平各异, 往往不能保证信息在网络上安全传输和管理。还有一些人专门在网络上从事信息破坏活动, 给国家、企业造成巨大的损失。因此, 加强网络安全, 防止信息被泄露、修改和非法窃取已成为当前网络办公自动化普及与应用迫切需要解决的问题。本文总结了办公自动化网络常见的安全问题及其后果, 探讨了解决这些安全问题的方法, 提供了基于网络内部的安全策略。

关键词：办公自动化,网络,网络安全,病毒,黑客