網(wǎng)絡(luò)安全論文發(fā)表期刊推薦《網(wǎng)絡(luò)新媒體技術(shù)》是經(jīng)國家新聞出版總署批準(zhǔn)，由中國科學(xué)院主管，中國科學(xué)院聲學(xué)所主辦的公開發(fā)行的科技刊物，創(chuàng)刊于1980年，系月刊，是我國最早的計(jì) 算機(jī)類科技刊物之一。國內(nèi)出版物號：CN11-2204/TP，國內(nèi)郵發(fā)代號：2-304�！段⒂�(jì)算機(jī)應(yīng)用》現(xiàn)為中國期刊全文數(shù)據(jù)庫收錄期刊、中國學(xué)術(shù)期 刊綜合評價(jià)數(shù)據(jù)庫統(tǒng)計(jì)源期刊、中國核心期刊（遴選）數(shù)據(jù)庫收錄期刊�！毒W(wǎng)絡(luò)新媒體技術(shù)》主要刊登有關(guān)計(jì)算機(jī)科學(xué)研究與應(yīng)用方面的研究論文和研究報(bào)告,在科學(xué)試驗(yàn)和現(xiàn)代化管理中計(jì)算機(jī)應(yīng)用方面所取得的新進(jìn)展、新成果、新技術(shù)、新方法。

　　摘要：目前，很多企業(yè)為了提高內(nèi)部工作效率，開始創(chuàng)建了自動(dòng)化辦公模式，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用價(jià)值得到了更大的體現(xiàn)。但與正常的計(jì)算機(jī)使用一樣，網(wǎng)絡(luò)自動(dòng)化辦公在為用戶提供方便的同時(shí)也面臨著各種安全隱患。本文對辦公自動(dòng)化網(wǎng)絡(luò)的安全設(shè)計(jì)與安全措施進(jìn)行闡述。

　　關(guān)鍵詞：辦公自動(dòng)化,計(jì)算機(jī)應(yīng)用,網(wǎng)絡(luò)安全

　　辦公自動(dòng)化系統(tǒng)(OAS)是辦公業(yè)務(wù)中采用Intemet/Intranet技術(shù)，基于工作流的概念，使企業(yè)內(nèi)部人員方便快捷地共享信息，高效地協(xié)同工作，實(shí)現(xiàn)迅速、全方位的信息采集、信息處理，為企業(yè)的管理和決策提供科學(xué)的依據(jù)。一個(gè)企業(yè)實(shí)現(xiàn)辦公自動(dòng)化的程度是衡量其現(xiàn)代化管理水平的標(biāo)準(zhǔn)。OAS從最初的以大規(guī)模采用復(fù)印機(jī)等辦公設(shè)備為標(biāo)志的初級階段，發(fā)展到今天的以運(yùn)用網(wǎng)絡(luò)和計(jì)算機(jī)為標(biāo)志的階段，OAS對企業(yè)辦公方式的改變和效率的提高起到了積極的促進(jìn)作用。近年來，辦公自動(dòng)化系統(tǒng)都是架設(shè)在網(wǎng)絡(luò)之上的，它是一個(gè)企業(yè)與外界聯(lián)系的渠道，企業(yè)的Imranet最終都會(huì)接人Internet，這種接人一方面方便了企業(yè)發(fā)布信息、共享資源、對外交流和提高辦事效率，另一方面也帶來了來自外部網(wǎng)絡(luò)的各種安全威脅。

　　一、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)應(yīng)用

　　網(wǎng)絡(luò)系統(tǒng)的安全是保證數(shù)據(jù)與信息的完整性、消除整個(gè)系統(tǒng)的安全威脅是每一個(gè)計(jì)算機(jī)應(yīng)用系統(tǒng)必須考慮的問題。計(jì)算機(jī)系統(tǒng)的安全包括數(shù)據(jù)與信息的完整性和系統(tǒng)安全兩個(gè)方面：數(shù)據(jù)與信息完整性指數(shù)據(jù)不發(fā)生損壞或丟失，具有完全的可靠性和準(zhǔn)確性；系統(tǒng)安全指防止故意竊取和損壞數(shù)據(jù)，計(jì)算機(jī)系統(tǒng)通常使用安全產(chǎn)品和措施來保證數(shù)據(jù)免受威脅。

　　1、數(shù)據(jù)完整性和系統(tǒng)安全的影響因素分析

　�。�1）數(shù)據(jù)完整性威脅因素。人類自身方面：主要是意外操作、缺乏經(jīng)驗(yàn)、蓄意破壞等；自然災(zāi)難方面：包括地震、水災(zāi)、火災(zāi)、電磁等；邏輯問題方面：包括應(yīng)用軟件錯(cuò)誤、文件損壞、數(shù)據(jù)交換錯(cuò)誤、操作系統(tǒng)錯(cuò)誤、容量錯(cuò)誤、不恰當(dāng)?shù)挠脩粜枨蟮�；硬件故障方面：主要指�?gòu)成硬件系統(tǒng)的各個(gè)組成部分，如硬盤、芯片、主板、存儲(chǔ)介質(zhì)、電源、I/O控制器等發(fā)生故障；網(wǎng)絡(luò)工作方面：網(wǎng)絡(luò)故障包括連接問題（如網(wǎng)橋或路由器的緩沖不夠大引起的阻塞），網(wǎng)絡(luò)接口卡和驅(qū)動(dòng)程序問題以及輻射問題等。

　�。�2）系統(tǒng)安全影響因素。物理設(shè)備影響：是指偷竊設(shè)備、直接讀取設(shè)備、間諜行為等以直接方式對系統(tǒng)信息造成的影響；線纜連接影響：包括撥號進(jìn)入、連接或非連接（如磁場分析）竊聽方式竊取重要信息；身份鑒別影響：包括口令被破解、加密算法不周、隨意設(shè)置口令等漏洞性因素；病毒或編程影響：病毒襲擊目前已成為計(jì)算機(jī)系統(tǒng)的最大威脅。此外，有的編程技術(shù)人員為了某種目的，故意編寫一段程序代碼隱藏在系統(tǒng)中，對系統(tǒng)安全構(gòu)成了威脅。

　　2、辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)。由于眾多的因素造成了對數(shù)據(jù)完整性威脅和安全威脅，因此，辦公自動(dòng)化系統(tǒng)必須建設(shè)一套完整的策略和安全措施來保障整個(gè)系統(tǒng)的安全：建立一套安全措施；加強(qiáng)對外安全防護(hù)；加強(qiáng)內(nèi)部安全防護(hù)。

　　二、辦公自動(dòng)化計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用措施

　　1、網(wǎng)絡(luò)安全預(yù)警

　　辦公自動(dòng)化網(wǎng)絡(luò)安全預(yù)誓系統(tǒng)分為入侵預(yù)警和病毒預(yù)警兩部分。

　�。�1）入侵預(yù)警系統(tǒng)中,入侵檢測可以分析確定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否經(jīng)過授權(quán)。一旦檢測到入侵信息,將發(fā)出警告,從而減少對網(wǎng)絡(luò)的威脅。它把包括網(wǎng)絡(luò)掃描、互聯(lián)網(wǎng)掃描、系統(tǒng)掃描、實(shí)時(shí)監(jiān)控和第三方的防火墻產(chǎn)生的重要安全數(shù)據(jù)綜合起來,提供內(nèi)部和外部的分析并在實(shí)際網(wǎng)絡(luò)中發(fā)現(xiàn)風(fēng)險(xiǎn)源和直接響應(yīng)。它提供企業(yè)安全風(fēng)險(xiǎn)管理報(bào)告,報(bào)告集中于重要的風(fēng)險(xiǎn)管理范圍,如實(shí)時(shí)風(fēng)險(xiǎn)、攻擊條件、安全漏洞和攻擊分析;提供詳細(xì)的入侵告警報(bào)告,顯示入侵告警信息(如入侵IP地址及目的IP地址、目的端口、攻擊特征),并跟蹤分析入侵趨勢,以確定網(wǎng)絡(luò)的安全狀態(tài);信息可以發(fā)往相關(guān)數(shù)據(jù)庫,作為有關(guān)網(wǎng)絡(luò)安全的決策依據(jù)。

　�。�2）病毒預(yù)警系統(tǒng)通過對所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包實(shí)施不間斷的持續(xù)掃描,保持全天24小時(shí)監(jiān)控所有進(jìn)出網(wǎng)絡(luò)的文件,發(fā)現(xiàn)病毒時(shí)可立即產(chǎn)生報(bào)警信息,通知管理員,并可以通過IP地址定位、端口定位追蹤病毒來源,并產(chǎn)生功能強(qiáng)大的掃描日志與報(bào)告,記錄規(guī)定時(shí)間內(nèi)追蹤網(wǎng)絡(luò)所有病毒的活動(dòng)。

　　2、數(shù)據(jù)安全保護(hù)

　　對于數(shù)據(jù)庫來說,其物理完整性、邏輯完整性、數(shù)據(jù)元素完整性都是十分重要的。數(shù)據(jù)庫中的數(shù)據(jù)有純粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類,入侵保護(hù)應(yīng)主要考慮以下幾條原則:物理設(shè)備和安全防護(hù),包括服務(wù)器、有線、無線通信線路的安全防護(hù);服務(wù)器安全保護(hù),不同類型、不同重要程度的數(shù)據(jù)應(yīng)盡可能在不同的服務(wù)器上實(shí)現(xiàn),重要數(shù)據(jù)采用分布式管理,服務(wù)器應(yīng)有合理的訪問控制和身份認(rèn)證措施保護(hù),并記錄訪問日志。系統(tǒng)中的重要數(shù)據(jù)在數(shù)據(jù)庫中應(yīng)有加密和驗(yàn)證措施。

　　3、入侵防范

　　（1）內(nèi)外網(wǎng)隔離。在內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)和外網(wǎng)之間,設(shè)置物理隔離,以實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離是保護(hù)辦公自動(dòng)化網(wǎng)絡(luò)安全的最主要、同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。

　　第一層隔離防護(hù)措施是路由器。路由器濾掉被屏蔽的IP地址和服務(wù)�？梢允紫绕帘嗡�有的IP地址,然后有選擇的放行一些地址進(jìn)入辦公自動(dòng)化網(wǎng)絡(luò)。

　　第二層隔離防護(hù)措施是防火墻。大多數(shù)防火墻都有認(rèn)證機(jī)制,無論何種類型防火墻,從總體上看,都應(yīng)具有以下五大基本功能:過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù);記錄通過防火墻的信息內(nèi)容和活動(dòng);對網(wǎng)絡(luò)攻擊的檢測和告警。

　�。�2）訪問控制。辦公自動(dòng)化網(wǎng)絡(luò)應(yīng)采用訪問控制的安全措施,將整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)分為三部分,內(nèi)部網(wǎng)絡(luò)、隔離區(qū)以及外網(wǎng)。每個(gè)部分設(shè)置不同的訪問控制方式。其中:內(nèi)部網(wǎng)絡(luò)是不對外開放的區(qū)域,它不對外提供任何服務(wù),所以外部用戶檢測不到它的IP地址,也難以對它進(jìn)行攻擊。隔離區(qū)對外提供服務(wù),系統(tǒng)開放的信息都放在該區(qū),由于它的開放性,就使它成為黑客們攻擊的對象,但由于它與內(nèi)部網(wǎng)是隔離開的,所以即使受到了攻擊也不會(huì)危及內(nèi)部網(wǎng),這樣雙重保護(hù)了內(nèi)部網(wǎng)絡(luò)的資源不受侵害,也方便管理員監(jiān)視和診斷網(wǎng)絡(luò)故障。

　�。�3）內(nèi)部網(wǎng)絡(luò)的隔離及分段管理。內(nèi)部網(wǎng)絡(luò)分段是保證安全的一項(xiàng)重要措施,同時(shí)也是一項(xiàng)基本措施,其指導(dǎo)思想在于將非法用戶與網(wǎng)絡(luò)資源相互隔離,從而達(dá)到限制用戶非法訪問的目的。辦公自動(dòng)化網(wǎng)絡(luò)可以根據(jù)部門或業(yè)務(wù)需要分段。網(wǎng)絡(luò)分段可采用物理分段或邏輯分段兩種方式:物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層上分為若干網(wǎng)段,各網(wǎng)段相互之間無法進(jìn)行直接通訊;邏輯分段則是指將整個(gè)系統(tǒng)在網(wǎng)絡(luò)層上進(jìn)行分段。并能實(shí)現(xiàn)子網(wǎng)隔離。在實(shí)際應(yīng)用過程中,通常采取物理分段與邏輯分段相結(jié)合的方法來實(shí)現(xiàn)隔離。

　　4、病毒防治

　　相對于單機(jī)病毒的防護(hù)來說,網(wǎng)絡(luò)病毒的防治具有更大的難度,網(wǎng)絡(luò)病毒防治應(yīng)與網(wǎng)絡(luò)管理緊密結(jié)合。網(wǎng)絡(luò)防病毒最大的特點(diǎn)在于網(wǎng)絡(luò)的管理功能,如果沒有管理功能,很難完成網(wǎng)絡(luò)防毒的任務(wù)。只有管理與防范相結(jié)合,才能保證系統(tǒng)正常運(yùn)行。

　　5、數(shù)據(jù)恢復(fù)

　　辦公自動(dòng)化系統(tǒng)數(shù)據(jù)遭到破壞之后,其數(shù)據(jù)恢復(fù)程度依賴于數(shù)據(jù)備份方案。數(shù)據(jù)備份的目的在于盡可能快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備份機(jī)制有:實(shí)時(shí)高速度、大容量自動(dòng)的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù);定期的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù)；對系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用,也在入侵者非授權(quán)訪問或?qū)�網(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用,同時(shí)亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。

　　三、結(jié)束語

　　網(wǎng)絡(luò)自動(dòng)化辦公是現(xiàn)代企業(yè)運(yùn)行的新模式，在充分利用網(wǎng)絡(luò)平臺(tái)的同時(shí)，我們也要做好網(wǎng)絡(luò)威脅防范工作，這樣才能避免計(jì)算機(jī)內(nèi)部信息出現(xiàn)各種安全問題。