辦公自動(dòng)化的安全防范與措施_第1頁(yè)
辦公自動(dòng)化的安全防范與措施_第2頁(yè)
辦公自動(dòng)化的安全防范與措施_第3頁(yè)
辦公自動(dòng)化的安全防范與措施_第4頁(yè)
辦公自動(dòng)化的安全防范與措施_第5頁(yè)
已閱讀5頁(yè),還剩5頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

辦公自動(dòng)化的平安防范與措施摘要:隨著計(jì)算機(jī)的技術(shù)普及,利用聯(lián)網(wǎng)實(shí)現(xiàn)辦公自動(dòng)化已成為迫切的需要。其目的就在于更有效地進(jìn)步辦公效率。由于網(wǎng)站的廣泛使用,自動(dòng)化辦公平安問(wèn)題也成為目前網(wǎng)絡(luò)安存在的問(wèn)題之一,如何進(jìn)步網(wǎng)絡(luò)平安,以及文件在傳輸中的平安系數(shù)得以進(jìn)步,成為當(dāng)今社會(huì)辦公自動(dòng)化急需解決的問(wèn)題。關(guān)鍵詞:辦公自動(dòng)化網(wǎng)絡(luò)平安;入侵;感染一、引言辦公自動(dòng)化系統(tǒng)一般是基于Tcrilp協(xié)議并采用了Inter的通信標(biāo)準(zhǔn)和Web信息流通形式的Intra-,它具有開(kāi)放性,因此使用時(shí)非常方便。但也帶了許多平安問(wèn)題,如病毒入侵、黑客入侵等。二、辦公自動(dòng)化網(wǎng)絡(luò)中常見(jiàn)的平安問(wèn)題(一)網(wǎng)絡(luò)病毒的傳播與感染伴隨著計(jì)算機(jī)以及網(wǎng)絡(luò)的快速開(kāi)展,涉及的計(jì)算機(jī)木馬程序不斷的出現(xiàn)和晉級(jí),其破壞性也隨之增加。網(wǎng)絡(luò)病毒較其他計(jì)算機(jī)病毒更具有傳染性,且有很強(qiáng)的再生和擴(kuò)散才能;其二具有隱蔽性,計(jì)算機(jī)病毒是一段沒(méi)有文件名的程序,通常隱藏在正常程序中,埋伏起來(lái),在其發(fā)作之前很難被發(fā)現(xiàn);其三具有激發(fā)性,計(jì)算機(jī)病毒發(fā)作都有一個(gè)特定的激發(fā)條件,當(dāng)外界條件滿足計(jì)算機(jī)病毒發(fā)作的條件時(shí),才被激活,并開(kāi)場(chǎng)傳染和破壞;其四具有破壞性,網(wǎng)絡(luò)病毒會(huì)破壞系統(tǒng)的部分或全部數(shù)據(jù),可篡改一些數(shù)據(jù)而擾亂系統(tǒng)的正常工作,甚至可以徹底破壞整個(gè)計(jì)算機(jī)系統(tǒng)。(二)黑客網(wǎng)絡(luò)技術(shù)的入侵(三)自然災(zāi)害、突然停電、強(qiáng)烈地震、誤操作等都會(huì)造成數(shù)據(jù)的破壞和喪失,也是辦公自動(dòng)化中較常見(jiàn)的平安問(wèn)題。三、計(jì)算機(jī)網(wǎng)絡(luò)病毒的防范與措施辦公自動(dòng)化系統(tǒng)的平安包括網(wǎng)絡(luò)設(shè)備、配套設(shè)備的平安、數(shù)據(jù)的平安、通訊的平安、運(yùn)行環(huán)境的平安,下面我將著重從做好內(nèi)網(wǎng)平安控制和防范外網(wǎng)非法入侵以及內(nèi)外網(wǎng)互相間采取相應(yīng)的措施等方面進(jìn)展討論。(一)內(nèi)網(wǎng)平安控制1.加強(qiáng)網(wǎng)絡(luò)效勞器的平安對(duì)網(wǎng)絡(luò)效勞器一般要做磁盤(pán)鏡像、磁盤(pán)雙工、效勞器鏡像等工作,所謂磁盤(pán)鏡像就是效勞器上同一塊磁盤(pán)控制卡帶一對(duì)硬盤(pán),數(shù)據(jù)被寫(xiě)到一個(gè)硬盤(pán)后再被復(fù)制到另一個(gè)硬盤(pán),假設(shè)一個(gè)硬盤(pán)失效,鏡像功能自動(dòng)使用另一個(gè),不會(huì)使數(shù)據(jù)喪失。所謂磁盤(pán)雙工就是同一個(gè)效勞器上安裝兩個(gè)硬盤(pán)系統(tǒng),同時(shí)工作,實(shí)現(xiàn)數(shù)據(jù)雙重備份,一個(gè)硬盤(pán)系統(tǒng)失效,另一個(gè)立即接收網(wǎng)絡(luò)運(yùn)行。所謂效勞器鏡像,即建立配置一樣的兩臺(tái)效勞器,一臺(tái)為主效勞器,一臺(tái)為從效勞器,當(dāng)主效勞器出故障時(shí),從效勞器立即自動(dòng)接收,不影響網(wǎng)絡(luò)運(yùn)行。2.加強(qiáng)軟件系統(tǒng)的平安以及用戶合法使用資源用戶盡量地使用設(shè)計(jì)完善的平安控制功能程序的應(yīng)用軟件,用戶對(duì)數(shù)據(jù)的存取應(yīng)有明確的受權(quán)策略,保證用戶只能翻開(kāi)自己權(quán)限范圍之內(nèi)的文件。系統(tǒng)中的重要數(shù)據(jù)在數(shù)據(jù)庫(kù)中應(yīng)有加密和驗(yàn)證措施,如用戶身份,訪問(wèn)控制,對(duì)用戶權(quán)限以及用戶賬戶進(jìn)展維護(hù)和管理,設(shè)置相應(yīng)口令與更換;加密與密鑰管理;監(jiān)視和控制網(wǎng)上的破壞平安系統(tǒng)的行為,以防止口令泄露可能帶來(lái)的損失。(二)加強(qiáng)防范外網(wǎng)非法入侵辦公自動(dòng)化網(wǎng)絡(luò)最平安的保密方法莫過(guò)于不與外網(wǎng)聯(lián)網(wǎng),但是由于工作的需要,局域網(wǎng)與廣域網(wǎng)的連接是大勢(shì)所趨,因此,必須防止辦公自動(dòng)化網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連通后保密信息的外泄和外網(wǎng)的非法入侵。1.在辦公自動(dòng)化網(wǎng)絡(luò)中安裝殺毒軟件在網(wǎng)絡(luò)環(huán)境中,病毒的傳播迅速蔓延,僅單機(jī)防殺是很難消除網(wǎng)絡(luò)病毒,必須適用于局域網(wǎng),廣域網(wǎng),全面的反病毒產(chǎn)品。為了到達(dá)預(yù)防和控制計(jì)算機(jī)病毒的病毒預(yù)警和入侵檢測(cè)系統(tǒng),可以在辦公自動(dòng)化系統(tǒng),網(wǎng)絡(luò)版殺毒軟件安裝在辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的安裝。本地網(wǎng)絡(luò)和其他網(wǎng)絡(luò)數(shù)據(jù)交換,本地網(wǎng)絡(luò)工作站和效勞器之間的數(shù)據(jù)交換,本地網(wǎng)絡(luò)之間的數(shù)據(jù)交換,每個(gè)工作站都必須通過(guò)檢測(cè)和過(guò)濾網(wǎng)絡(luò)防病毒效勞器,這樣可以保證實(shí)時(shí)網(wǎng)絡(luò)病毒查殺和預(yù)防。2.加強(qiáng)重要數(shù)據(jù)的備份辦公自動(dòng)化系統(tǒng)數(shù)據(jù)受到破壞之后,最主要的依賴于數(shù)據(jù)備份方案。數(shù)據(jù)備份的目的在于盡早可能快地全盤(pán)恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或認(rèn)為失誤時(shí)起到保護(hù)作用,也在入侵者非受權(quán)訪問(wèn)或?qū)W(wǎng)絡(luò)進(jìn)展攻擊及破壞數(shù)據(jù)完好性時(shí)起到保護(hù)作用,同時(shí)就是系統(tǒng)災(zāi)難恢復(fù)的前提之一。3.加強(qiáng)預(yù)防網(wǎng)絡(luò)操作過(guò)程中的病毒傳染相對(duì)于單機(jī)病毒的防護(hù)來(lái)說(shuō),網(wǎng)絡(luò)防病毒最大的特點(diǎn)在于網(wǎng)絡(luò)的管理功能,辦公自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)病毒防治具有更大的難度,網(wǎng)絡(luò)病毒防治應(yīng)與網(wǎng)絡(luò)管理嚴(yán)密結(jié)合。網(wǎng)絡(luò)病毒可以通過(guò)網(wǎng)絡(luò)資源共享,電子郵件的發(fā)送、FTP下載、閱讀以及系統(tǒng)破綻進(jìn)展攻擊。因此,在網(wǎng)絡(luò)操作過(guò)程中應(yīng)該特別注意防范網(wǎng)絡(luò)上(特別是Inter)病毒的傳播,是當(dāng)前保護(hù)辦公自動(dòng)化系統(tǒng)正常運(yùn)行的手段之一。(三)加強(qiáng)內(nèi)外間的病毒防治1.加強(qiáng)隔離使內(nèi)外網(wǎng)分開(kāi)在局域辦公自動(dòng)化網(wǎng)絡(luò)和外網(wǎng)之間,設(shè)置物理隔離,是保護(hù)辦公自動(dòng)化網(wǎng)絡(luò)平安的最主要、有效、經(jīng)濟(jì)的方法之一。第一是:隔離路由器。第二是:借助防火墻進(jìn)展隔離。用于阻止外部入侵者進(jìn)入局域網(wǎng)內(nèi)部,只允許局域網(wǎng)內(nèi)部用戶訪問(wèn)外部網(wǎng)絡(luò),通過(guò)允許或回絕尋址到計(jì)算機(jī)的通訊來(lái)保護(hù)計(jì)算機(jī)。2.加強(qiáng)訪問(wèn)控制辦公自動(dòng)化,網(wǎng)絡(luò)訪問(wèn)控制的保安措施可分為三個(gè)部分,內(nèi)部網(wǎng)絡(luò),檢疫隔離,外部網(wǎng)絡(luò)。每個(gè)部分設(shè)置不同的訪問(wèn)控制方法。內(nèi)部網(wǎng)絡(luò)是一個(gè)開(kāi)放的區(qū)域,它不提供任何效勞,外部的,外部的用戶,并檢測(cè)其IP地址,這是很難攻擊它。檢疫提供對(duì)外效勞,開(kāi)放系統(tǒng)和信息的地區(qū),因?yàn)樗拈_(kāi)放性,使它成為黑客,但由于內(nèi)部網(wǎng)絡(luò)的目的,它是孤立的,即使攻擊不會(huì)危及內(nèi)部網(wǎng)絡(luò),內(nèi)部網(wǎng)絡(luò)資源的雙重保護(hù),以防止入侵,同時(shí)也便于管理員監(jiān)控和診斷網(wǎng)絡(luò)故障。參考文獻(xiàn):[1]趙永賢,馬士軍.計(jì)算機(jī)信息處理[J].xx[2]孫鐘秀,廖文和,徐寶文.辦公自動(dòng)化[M].河海大學(xué)出版社,xx[3]徐金萬(wàn),陳允豐,謝正義.電子政務(wù)[M].河海大學(xué)出版社,xx[4]趙永賢,周廣俠.技術(shù)工人信息化[M].江蘇大學(xué)出版社,xx[5]牟書(shū)貞.微機(jī)使用與維修[M].新時(shí)代出版社,xx【摘要】本文了政府辦公自動(dòng)化網(wǎng)絡(luò)常見(jiàn)的平安問(wèn)題及其后果,討論理解決這些平安問(wèn)題的方法,提供了基于網(wǎng)絡(luò)內(nèi)部的平安策略?!娟P(guān)鍵詞】辦公自動(dòng)化;網(wǎng)絡(luò);網(wǎng)絡(luò)平安;數(shù)據(jù);入侵1引言以Inter為代表的全球性信息化浪潮日益深化,信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛,應(yīng)用層次正在深化,應(yīng)用領(lǐng)域從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展,典型的如行政部門(mén)業(yè)務(wù)系統(tǒng)、金融業(yè)務(wù)系統(tǒng)、企業(yè)商務(wù)系統(tǒng)等。伴隨網(wǎng)絡(luò)的普及,平安日益成為影響網(wǎng)絡(luò)效能的重要問(wèn)題,而Inter所具有的開(kāi)放性、國(guó)際性和自由性在增加應(yīng)用自由度的同時(shí),對(duì)平安提出了更高的要求。如何使信息網(wǎng)絡(luò)系統(tǒng)不受黑客和工業(yè)間諜的入侵,已成為政府機(jī)構(gòu)、企事業(yè)單位信息化安康開(kāi)展所要考慮的重要事情之一。2辦公自動(dòng)化網(wǎng)絡(luò)的平安問(wèn)題2.1物理平安風(fēng)險(xiǎn)網(wǎng)絡(luò)物理平安是整個(gè)網(wǎng)絡(luò)系統(tǒng)平安的前提。物理平安的風(fēng)險(xiǎn)主要有:地震、水災(zāi)、火災(zāi)等環(huán)境事故造成整個(gè)系統(tǒng)消滅;電源故障造成設(shè)備斷電以致操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫(kù)信息喪失;設(shè)備被盜、被毀造成數(shù)據(jù)喪失或信息泄漏;電磁輻射可能造成數(shù)據(jù)信息被竊取或偷閱;報(bào)警系統(tǒng)的設(shè)計(jì)缺乏可能造本錢來(lái)可以防止但實(shí)際發(fā)生了的事故。2.2與公網(wǎng)互聯(lián)的平安危脅假設(shè)政府內(nèi)部網(wǎng)絡(luò)與Inter公網(wǎng)有互連。基于Inter公網(wǎng)的開(kāi)放性、國(guó)際性與自由性,內(nèi)部網(wǎng)絡(luò)將面臨更加嚴(yán)重的平安危脅。因?yàn)椋刻旌诳投荚谠噲D闖入Inter節(jié)點(diǎn),假設(shè)我們的網(wǎng)絡(luò)不保持警覺(jué),可能連黑客怎么闖入的都不知道,甚至?xí)蔀楹诳腿肭制渌W(wǎng)絡(luò)的跳板。政府行業(yè)內(nèi)部網(wǎng)絡(luò)中其辦公系統(tǒng)及各人主機(jī)上都有涉密信息。假設(shè)內(nèi)部網(wǎng)絡(luò)的一臺(tái)機(jī)器平安受損(被攻擊或者被病毒感染),就會(huì)同時(shí)影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過(guò)網(wǎng)絡(luò)傳播,還會(huì)影響到與本系統(tǒng)網(wǎng)絡(luò)有連接的外單位網(wǎng)絡(luò);影響所及,還可能涉及法律、金融等平安敏感領(lǐng)域。對(duì)于政府行業(yè)網(wǎng)絡(luò)系統(tǒng),國(guó)家也有規(guī)定是不能與互聯(lián)網(wǎng)直接或間接與相連。2.3內(nèi)部網(wǎng)絡(luò)與系統(tǒng)外部網(wǎng)互聯(lián)平安威脅假設(shè)系統(tǒng)內(nèi)部局域網(wǎng)絡(luò)與系統(tǒng)外部網(wǎng)絡(luò)間沒(méi)有采取一定的平安防護(hù)措施,內(nèi)部網(wǎng)絡(luò)容易造到外網(wǎng)一些不懷好意的入侵者的攻擊。如:入侵者通過(guò)Sniffer等嗅探程序來(lái)探測(cè)掃描網(wǎng)絡(luò)及操作系統(tǒng)存在的平安破綻,如網(wǎng)絡(luò)IP地址、應(yīng)用操作系統(tǒng)的類型、開(kāi)放哪些TCP端口號(hào)、系統(tǒng)保存用戶名和口令等平安信息的關(guān)鍵文件等,并通過(guò)相應(yīng)攻擊程序?qū)?nèi)網(wǎng)進(jìn)展攻擊。入侵者通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)等先進(jìn)手段獲得內(nèi)部網(wǎng)用戶的用戶名、口令等信息,進(jìn)而假冒內(nèi)部合法身份進(jìn)展非法,竊取內(nèi)部網(wǎng)重要信息。惡意攻擊:入侵者通過(guò)發(fā)送大量PING包對(duì)內(nèi)部網(wǎng)重要效勞器進(jìn)展攻擊,使得效勞器超負(fù)荷工作以致回絕效勞甚至系統(tǒng)癱瘓。3網(wǎng)絡(luò)平安策略3.1網(wǎng)絡(luò)平安預(yù)警辦公自動(dòng)化網(wǎng)絡(luò)平安預(yù)誓系統(tǒng)分為入侵預(yù)警和病毒預(yù)警兩部分。入侵預(yù)警系統(tǒng)中,入侵檢測(cè)可以分析確定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否經(jīng)過(guò)受權(quán)。一旦檢測(cè)到入侵信息,將發(fā)出警告,從而減少對(duì)網(wǎng)絡(luò)的威脅。它把包括網(wǎng)絡(luò)掃描、互聯(lián)網(wǎng)掃描、系統(tǒng)掃描、實(shí)時(shí)監(jiān)控和第三方的防火墻產(chǎn)生的重要平安數(shù)據(jù)綜合起來(lái),提供內(nèi)部和外部的分析并在實(shí)際網(wǎng)絡(luò)中發(fā)現(xiàn)風(fēng)險(xiǎn)源和直接響應(yīng)。它提供企業(yè)平安風(fēng)險(xiǎn)管理報(bào)告,報(bào)告集中于重要的風(fēng)險(xiǎn)管理范圍,如實(shí)時(shí)風(fēng)險(xiǎn)、攻擊條件、平安破綻和攻擊分析;提供詳細(xì)的入侵告警報(bào)告,顯示入侵告警信息(如入侵IP地址及目的IP地址、目的端口、攻擊特征),并跟蹤分析入侵趨勢(shì),以確定網(wǎng)絡(luò)的平安狀態(tài);信息可以發(fā)往相關(guān)數(shù)據(jù)庫(kù),作為有關(guān)網(wǎng)絡(luò)平安的決策根據(jù)。病毒預(yù)警系統(tǒng)通過(guò)對(duì)所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包施行不連續(xù)的持續(xù)掃描,保持全天24小時(shí)監(jiān)控所有進(jìn)出網(wǎng)絡(luò)的文件,發(fā)現(xiàn)病毒時(shí)可立即產(chǎn)生報(bào)警信息,通知管理員,并可以通過(guò)IP地址定位、端口定位追蹤病毒,并產(chǎn)生功能強(qiáng)大的掃描日志與報(bào)告,記錄規(guī)定時(shí)間內(nèi)追蹤網(wǎng)絡(luò)所有病毒的活動(dòng)。3.2數(shù)據(jù)平安保護(hù)對(duì)于數(shù)據(jù)庫(kù)來(lái)說(shuō),其物理完好性、邏輯完好性、數(shù)據(jù)元素完好性都是非常重要的。數(shù)據(jù)庫(kù)中的數(shù)據(jù)有純粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類,入侵保護(hù)應(yīng)主要考慮以下幾條原那么:物理設(shè)備和平安防護(hù),包括效勞器、有線、無(wú)線通信線路的平安防護(hù);效勞器平安保護(hù),不同類型、不同重要程度的數(shù)據(jù)應(yīng)盡可能在不同的效勞器上實(shí)現(xiàn),重要數(shù)據(jù)采用分布式管理,效勞

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論