信息时代下,随着计算机网络技术的不断发展,利用网络在政府机关、企事业单位等机构中实现办公自动化已经成为一种迫切的需要。办公自动化的系统通过网络作为企事业和外界联系的一个重要连接渠道,这种连接既有利于企事业中资源的共享、信息的发布、工作效率的提高和对外的交流,也能够增强协同办公的能力、优化现有企事业的管理组织结构、调整管理的体制。而在实现联网办公时,保证数据信息的安全传输,甚至是办公自动化系统自身的正常运作都是网络管理上的巨大考验。目前,广泛应用的OA软件有多种品牌,大致可分为两大类:一类是利用了Lotus Notes (IBM)、Exchange(微软)等专用软件构建的OA系统;另一类办公自动化系统是采用TCP/IP协议,基于Web技术的Intranet。架构在网络技术下的办公自动化,它的系统安全更应做好网络安全的各种防御。
其一,是计算机病毒。病毒通过各种方式闯入计算机网络。当网络服务器的文件被病毒感染后,将造成巨大的破坏力,比如操作系统崩溃、重要数据丢失,网络服务器无法启动,应用程序和数据无法正确打开,甚至会造成整个办公自动系统网络瘫痪。另外,网络病毒的另外一个特性是具有较强的再生性,在网络扩散中发生变种。一旦某个公用程序染了毒,那么病毒在传播过程中,除了感染其他的程序,还自我发生变异,为病毒的检测带来很大的困难。其二,是黑客。由于大部分的办公自动化网络采用的是以太网,根据以太网工作原理,任意两个节点的通信数据包不仅能为这两个节点的网卡接收到,同时也能够为处于同一个以太网段上的其他节点的网卡截取到。因此,黑客只要入侵到办公自动化网络中的任意节点实行侦听,关键信息就会因此而泄漏。办公自动化网络需备连接互联网的连接口,黑客能在合法的用户从网络中退出的时刻,利用窃取到的用户信息侵入计算机通信接口,冒充合法用户的身份窃取数据或实施其他破坏。另外,黑客也能利用的技术盗取合法用户的密码在网络上做有价值的信息在网络和系统资源的非法访问,非法占有。其三,数据的完整性。保证数据的完整性是在办公自动化网络系统中重要的工作,重要数据如果遭到破坏和丢失,就会造成多方面的巨大浪费。网络下,人为的数据完整性的威胁因素大致有三种:首先,是病毒的破坏。它干扰计算机的正常工作,包括破坏系统的数据分区、攻击文件数据区、攻击CMOS等。其次,是黑客入侵。黑客入侵通过入侵服务器,获取服务器硬盘引导区的数据信息并进行修改、入侵数据库破坏原始表格数据,损坏应用程序的数据、或者盗取重要个人信息等等。最后,是灾难性数据破坏。如自然灾害以及其他非人为的、非正常的操作等导致数据被破坏。
入侵预警与病毒预警是办公自动化网络安全预警系统的两大组成部分,通过建立安全预警的方式将损失降到最低,同时保证企事业信息资料的安全和办公自动化的正常使用。所谓入侵预警系统,就是通过系统扫描、防火墙技术以及实时监控所获取的数据归纳起来,为安全分析提供重要依据,当自动办公系统在运行过程中,能够及时发现风险源,并直接做出相应的处理。另外,通过入侵预警系统,对网络中接收到的数据包进行分析,判断该数据包是否授权,若没有授权,判断其为入侵信息,同时发出警告信息,从而杜绝或减少黑客入侵而带来的网络威胁。病毒预警系统是实时监控扫描所有进出网络的数据包,发现病毒即刻产生报警信息,同时生成扫描日志与报告,记录追踪病毒的活动过程。网络管理员可以通过IP地址、端口等信息进行定位,及时对病毒进行清除,有效地防止其进一步扩张。
随着网络用户的增加,内部网络越来越庞大,为了加强网络管理,需要通过VPN技术对网络进行分段管理。通过VPN技术,不仅能有效地加强网络区域管理,而且能通过虚拟分段,缩小冲突域的范围,隔离广播风暴,从而大大提高网络的稳定性和可用带宽的利用率。实现网络分段管理,所选购的交换机需要具备有路由器、防火墙、带有虚拟局域网三层功能,具体的方法有以下三种:(1)多网卡主机软路由方式,通过在主机上安装多块网卡,网络内的客户机各自设置默认网关,来实现不同网段的客户机之间的相互访问。(2)基于第二层交换的多网卡路由方式,采用这种路由方式要求每一个网段都要有一台主机,并同时装上两块网卡,对网络内的客户机也分别设置默认网关。(3) IP转发方式,当办公网络规模稍大、网段较多时,设一台主机做IP转发器,该主机本质上是将两个或多个的网络进行连接,一个网段上的客户机要想访问另一个网段上的客户机必须经过该主机。也就是指任一网络接口接收的IP包转发到其他一个网络接口的过程,执行IP转发的主机既不是数据来源,也不是数据接收方。
网络病毒的防范需要同网络的管理紧密联系起来,防范和管理双管齐下,才能有效保证办公自动化系统的正常运行。首先,正确使用电脑及网络资源。在使用外来存储设备时先查杀病毒,定期检测电脑磁盘;使用互联网时,不随便进入内容繁杂的民间网站及主页,不随意点开的网络链接,拒收陌生邮件等。其次,需要在每台客户机都安装上杀毒软件,条件允许的话,为服务器安装专门的网络病毒防治软件,使内部网络各客户机间的数据交换、内部网络客户机与主机间的数据交换、内部网络与外部网络间的数据交换通过专门的服务器进行检测与过滤,实时对网络病毒进行查杀与防治。
防火墙技术能够监视和防范黑客的入侵,并具有报警功能。但即使安装了网络防火墙软件也只能抵御部分黑客,所以必须同时加强人工技术性的防御。首先,通过防火墙,在办公自动化系统内网外网之间建立屏障,设置以路由器为第一层和以防火墙为第二层的物理隔离,这是目前保障网络安全的最主要、最有效和最经济的措施。其次,采用有效的访问权限控制,将网络结构划分成内部网络、隔离区和外部网络三部分,每个部分根据需要分别设置不同的控制方式。当然我们还可以通过限制网络资源共享、优化用户账户和密码防范的管理、加强邮件安全管理、系统信息的加密、安全监控、安全漏洞检测等技术来更好地抵御黑客的入侵。
数据库原始数据的完整性是非常重要的。为了防范黑客入侵,需要对数据库中的重要数据进行加密,加强数据验证。为了做好数据传输过程的加密和储存数据的加密,客户机应该根据服务器的安全措施,提供身份认证、加密、解密、数字签名等功能,另外,对于客户机的口令,也应该定期更换。对于病毒和灾难性的破坏预防,需要制定备份策略,定期对数据进行备份。为了避免数据因磁盘物理故障而丢失,应该设置电源冗余模块和交换端口的冗余备份或者是采用磁盘镜像或磁盘阵列存储数据。另外,对于系统和运行数据信息,应该采用差异备份和定期完整备份,当办公自动化系统发生网络安全问题,系统崩溃时,企事业单位能以最快的速度恢复系统,让系统回到正常的工作中来,将损失降到最低。
综述,随着办公自动化系统的普及使用,企事业单位部门之间、企事业相互之间信息交流的日益频繁;如何保证办公自动化网络的安全运行变得尤为重要,制定一个有针对性的安全策略已经成为办公自动化网络系统的重要组成部分。
摘要:办公自动化系统是通过互联技术,提高企事业单位对软、硬件资源的使用率和提升数据处理能力,但是,在实现办公互联的同时,也存在诸多的安全隐患问题。本文分析了办公自动化常见的网络安全隐患,从安全策略上对安全预警、安全防护措施、数据保护与恢复等方面展开探讨。
关键词:办公自动化,安全隐患,安全策略
[1] 朱勇.办公自动化网络安全的探讨[J].电脑知识与技术.2018 (10) .
[2] 吴功宜, 吴英.计算机网络应用技术教程[M].清华大学出版社. 2014 (01) .
[3] 匡博, 王颖.浅谈办公自动化网络安全的完善和发展[J].网络安全技术与应用. 2015 (11) .
[4] 韩立平.浅议企业办公自动化的网络安全问题[J].计算机光盘软件与应用. 2012 (21) .
[5] 张忠良.计算机网络办公自动化及安全策略[J].电子技术与软件工程. 2017 (11) .
[6] 韩慧.计算机网络办公自动化及安全策略研究[J].信息技术与信息化. 2015 (11) .
推荐阅读:
办公自动化创新06-05
office办公自动化应用06-15
办公自动化(OA)复习07-03
自动化生产线的设计06-11
电气自动化专业大学生的自我鉴定07-03
机械设计制造及其自动化专业的自荐信06-18
无功补偿技术在电气自动化中的应用分析06-26
办公大楼安全检查通报06-12
80人办公网络组建方案07-02
自动化专业教育报告06-04
