淺析辦公自動(dòng)化系統(tǒng)中的網(wǎng)絡(luò)安全問題研究

1、<p>　　淺析辦公自動(dòng)化系統(tǒng)中的網(wǎng)絡(luò)安全問題研究</p><p>　　論文關(guān)鍵詞：網(wǎng)絡(luò)　信息安全　辦公自動(dòng)化 </p><p>　　論文摘要：辦公自動(dòng)化系統(tǒng)的建設(shè)方便了企業(yè)發(fā)布信息、共享資源、對外交流和提高辦事效率，但同時(shí)也帶來了來自外部網(wǎng)絡(luò)的各種安全威脅。本文針對性地對系統(tǒng)常見安全問題提出七類主要的防范方法。 </p><p><b>　　0

2、引言 </b></p><p>　　辦公自動(dòng)化系統(tǒng)(OAS)是辦公業(yè)務(wù)中采用Intemet/Intranet技術(shù)，基于工作流的概念，使企業(yè)內(nèi)部人員方便快捷地共享信息，高效地協(xié)同工作，實(shí)現(xiàn)迅速、全方位的信息采集、信息處理，為企業(yè)的管理和決策提供科學(xué)的依據(jù)。一個(gè)企業(yè)實(shí)現(xiàn)辦公自動(dòng)化的程度是衡量其現(xiàn)代化管理水平的標(biāo)準(zhǔn)。OAS從最初的以大規(guī)模采用復(fù)印機(jī)等辦公設(shè)備為標(biāo)志的初級階段，發(fā)展到今天的以運(yùn)用網(wǎng)絡(luò)和計(jì)算機(jī)為

3、標(biāo)志的階段，OAS對企業(yè)辦公方式的改變和效率的提高起到了積極的促進(jìn)作用。近年來，辦公自動(dòng)化系統(tǒng)都是架設(shè)在網(wǎng)絡(luò)之上的，它是一個(gè)企業(yè)與外界聯(lián)系的渠道，企業(yè)的Imranet最終都會(huì)接人Internet，這種接人一方面方便了企業(yè)發(fā)布信息、共享資源、對外交流和提高辦事效率，另一方面也帶來了來自外部網(wǎng)絡(luò)的各種安全威脅。 </p><p>　　1辦公自動(dòng)化系統(tǒng)存在的安全晚息 </p><p>　　隨著I

4、NTERNET的迅速發(fā)展，如何保證信息和網(wǎng)絡(luò)的自身安全性問題，尤其是在開放互聯(lián)環(huán)境中進(jìn)行商務(wù)等機(jī)密信息的交換時(shí)，如何保證信息存取中不被竊取篡改，已成為企業(yè)非常關(guān)注的問題。在國際上，計(jì)算機(jī)犯罪案件正在以幾何級數(shù)增長。計(jì)算機(jī)犯罪是一種高技術(shù)型犯罪，由于婦汀日罪的隱蔽侄，因川，寸辦公自動(dòng)化系統(tǒng)安全構(gòu)成了很大的威脅。 </p><p>　　目前，辦公自動(dòng)化系統(tǒng)的安全隱患主要存在以下幾個(gè)方面: </p>&l

5、t;p>　　假冒內(nèi)網(wǎng)的IP地址登錄內(nèi)網(wǎng)竊取信息;軟件系統(tǒng)自身的問題:利用網(wǎng)絡(luò)傳輸協(xié)議或操作系統(tǒng)的漏洞攻擊網(wǎng)絡(luò);獲得網(wǎng)絡(luò)的超級管理員權(quán)限，竊取信息或破壞系統(tǒng);在傳輸鏈路上截取信息，或者進(jìn)人系統(tǒng)進(jìn)行物理破壞;病毒破壞，計(jì)算機(jī)病毒是一種人為制造的，在計(jì)算機(jī)運(yùn)行中對計(jì)算機(jī)信息或者系統(tǒng)起破壞作用的程序。它通常隱蔽在其它程序或者文件中，按照病毒設(shè)計(jì)者設(shè)定的條件引發(fā)，從而對系統(tǒng)或信息起到破壞作用;黑客人侵;防范技術(shù)落后，網(wǎng)絡(luò)安全管理不力，管理人

6、員混亂，權(quán)限混亂等等。 </p><p><b>　　2系統(tǒng)安全的防范 </b></p><p>　　針對目前系統(tǒng)安全的上述問題，在辦公自動(dòng)化系統(tǒng)安全上提出下面幾類主要的防范方法。 </p><p>　　2.1加強(qiáng)機(jī)房管理 </p><p>　　對目前大多數(shù)辦公自動(dòng)化系統(tǒng)來說，存在的一個(gè)很大的不安全因素是網(wǎng)絡(luò)管理員的權(quán)力

7、太大，據(jù)有關(guān)資料報(bào)道，80%的計(jì)算機(jī)犯罪來自內(nèi)部，所以對機(jī)房工作人員要做好選擇和日?？疾?，妾采取一定的手段來限制或者削弱網(wǎng)絡(luò)管理員的權(quán)力，對機(jī)房工作人員，要結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個(gè)方面的安全問題，進(jìn)行安全教育，提高工作人員的保密觀念和責(zé)任心;要加強(qiáng)業(yè)務(wù)、技術(shù)等方面的定期培訓(xùn)，提高管理人員的技術(shù)水平。 </p><p>　　2.2設(shè)里訪問控制 </p><p>　　訪問控制是保

8、證網(wǎng)絡(luò)安全最重要的策略之一。訪問控制策略包括人網(wǎng)訪問控制策略、操作權(quán)限控制策略等幾個(gè)方面的內(nèi)容。首先，網(wǎng)絡(luò)管理員應(yīng)該對用戶賬戶的使用、用戶訪問網(wǎng)絡(luò)的時(shí)間和方式進(jìn)行控制和限制。用戶賬戶應(yīng)只有網(wǎng)絡(luò)管理員才能建立，用戶口令是用戶訪問網(wǎng)絡(luò)所必須提交的準(zhǔn)人證。針對用戶登錄時(shí)多次輸人口令不正確的情況，系統(tǒng)應(yīng)按照非法用戶人人口令的次數(shù)給予給出報(bào)警信息，同時(shí)應(yīng)該能夠?qū)υ试S用戶輸其次，用戶名和口令通過驗(yàn)證之后，系統(tǒng)需要進(jìn)一步對用戶賬戶的默認(rèn)權(quán)限進(jìn)行檢查。

9、最后，針對用戶和用戶組賦予一定的操作權(quán)限。網(wǎng)絡(luò)管理員能夠通過設(shè)置，指定用戶和用戶組可以訪問網(wǎng)絡(luò)中的哪些資源，可以在服務(wù)器上進(jìn)行何種類型的操作。網(wǎng)絡(luò)管理員要根據(jù)訪問權(quán)限將用戶分為特殊用戶、普通用戶和審計(jì)用戶等等。 </p><p><b>　　2.3數(shù)據(jù)加密 </b></p><p>　　主要針對辦公自動(dòng)化系統(tǒng)中的數(shù)據(jù)進(jìn)行加密。它是通過網(wǎng)絡(luò)中的加密系統(tǒng)，把各種原始的數(shù)據(jù)

10、信息(明文)按照某種特定的加密算法變換成與明文完全不同的數(shù)據(jù)信息(密文)的過程。目前常用的數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲(chǔ)加密。數(shù)據(jù)傳輸加密主要是對傳輸中的數(shù)據(jù)流進(jìn)行加密，常用的有鏈路加密、節(jié)點(diǎn)加密和端到端加密三種方式。鏈路加密對用戶來說比較容易實(shí)現(xiàn)，使用的密鑰較少，而端到端加密比較靈活，對用戶可見，在對鏈路加密中各節(jié)點(diǎn)安全狀況不放心的情況下也可使用端到端加密方式。數(shù)據(jù)存儲(chǔ)加密主要就是針對系統(tǒng)數(shù)據(jù)庫中存儲(chǔ)的數(shù)據(jù)本身進(jìn)行加密，這

11、樣即使數(shù)據(jù)不幸泄露或者丟失，也難以被人破譯。數(shù)據(jù)存儲(chǔ)加密的關(guān)鍵是選擇一個(gè)好的加密算法。 </p><p>　　2.4建立工作日志 </p><p>　　對所有合法登錄用戶的操作情況進(jìn)行跟蹤記錄;對非法用戶，要求系統(tǒng)能夠自動(dòng)記錄其登錄次數(shù)，時(shí)間，IP地址等信息，以便網(wǎng)絡(luò)管理員能夠根據(jù)日志信息監(jiān)控系統(tǒng)使用狀態(tài)，并針對惡意行為采取相應(yīng)的措施。 </p><p>　　2.5

12、加強(qiáng)郵件安全 </p><p>　　在眾多的通信工具中，電子郵件以其方便、快捷的特點(diǎn)已成了廣大網(wǎng)絡(luò)用戶的首選。然而這也給網(wǎng)絡(luò)安全帶來了很大的隱患，目前垃圾郵件數(shù)量巨大、郵件病毒防不勝防，而關(guān)于郵件泄密的報(bào)道更是層出不窮。面對電子郵件存在的巨大安全隱患，可以采取如下的防御措施: </p><p>　　1）加強(qiáng)防御，一般用戶會(huì)經(jīng)常忽略使用電郵安全的基本常識(shí)，因此教育用戶一些常識(shí)是非常有必須的。

13、例如，勿開啟來自未知寄件者的附件;勿點(diǎn)選不熟悉來源的任何內(nèi)容;封鎖陌生人的實(shí)時(shí)訊息等。 </p><p>　　2)對郵件進(jìn)行加密，由于越來越多的人通過電子郵件進(jìn)行重要的商務(wù)活動(dòng)和發(fā)送機(jī)密信息，因此保證郵件的真實(shí)性和不被其他人截取和偷閱也變得日趨重要。據(jù)調(diào)查，74%郵件泄密是因?yàn)猷]件中的機(jī)密信息未做任何加密措施引起的。因此，郵件加密是一種比較有效的、針對郵件內(nèi)容的安全防范措施，采取先進(jìn)的加密算法可以有效地保障數(shù)據(jù)的

14、安全。 </p><p>　　3)反垃圾郵件，垃圾郵件經(jīng)常與病毒有關(guān)，因此用戶需要反垃圾郵件和反病毒保護(hù)。垃圾郵件中的鏈接經(jīng)常指向包含惡意軟件的網(wǎng)站，而且病毒經(jīng)常通過電子郵件傳播。大大減輕郵件病毒肆虐的方法是使用反病毒軟件，例如只使用提供自動(dòng)病毒保護(hù)功能的電子郵箱，只打開來源可信的電子郵件，或在打開郵件附件之前用反病毒軟件進(jìn)行掃描等等。 </p><p>　　2.6設(shè)置網(wǎng)絡(luò)防火墻 <

15、/p><p>　　通過安裝并啟用網(wǎng)絡(luò)防火墻，可以有效地建立起計(jì)算機(jī)與外界不安全因素的第一道屏障，做到實(shí)時(shí)監(jiān)控網(wǎng)路中的數(shù)據(jù)流，保護(hù)本地計(jì)算機(jī)不被病毒或者黑客人侵。 </p><p>　　2.7保護(hù)傳輸線路安全 </p><p>　　對于傳輸線路，應(yīng)有相應(yīng)的保護(hù)措施，并要求遠(yuǎn)離各種輻射源，以減少由于電磁干擾引起的數(shù)據(jù)錯(cuò)誤;網(wǎng)絡(luò)連接設(shè)備如Hub等應(yīng)放置在易于監(jiān)視的地方，以斷絕

16、外連的企圖;還要定期檢查線路的連接狀況，以檢測是否有外連或破壞等行為。 </p><p><b>　　3結(jié)束語 </b></p><p>　　總之，網(wǎng)絡(luò)應(yīng)用已經(jīng)滲透到社會(huì)經(jīng)濟(jì)生活的方方面面，Internet和信息化辦公在為人民提供便利的同時(shí)，也時(shí)刻受到網(wǎng)絡(luò)信息安全的影響。我們在充分享受網(wǎng)絡(luò)辦公系統(tǒng)方便、快捷的同時(shí)，更要時(shí)刻注意維護(hù)系統(tǒng)信息的安全。</p>