办公自动化网络的安全性问题(共6页).doc

《办公自动化网络的安全性问题(共6页).doc》由会员分享，可在线阅读，更多相关《办公自动化网络的安全性问题(共6页).doc（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上办公自动化网络的安全性问题我们已进入一个信息无所不在、高速发展的时代，计算机信息技术和通讯技术的发展为我们的工作和生活方式带来了巨大的影响，这种影响大到国家的经济命脉、综合国力，小到人们的日常生活、衣食住行。传统的信息传播和信息交流方式已经不适应现代瞬息万变的信息更新。办公自动化在发达国家很早就提出来了。在二十世纪四十年代就出现了“电子数据设备簿记忆系统”。六十年代提出了“信息技术管理功能”。七十年代”无纸办公室”提上了应用发展的日程，八十年代”互联网办公自动化”技术基本完成。我国的办公自动化起源于20世纪八十年代，虽然时间不长但发展却极其迅速。时光延续到今天，已发展

2、到了同网络、组织机构内部的人员可跨越时间、地点协同工作。甚至发展到今天人们提出的职能城市、智慧地球概念。（智慧地球也称为智能地球，就是把感应器嵌入和装备到电网、铁路、桥梁、隧道、公路、建筑、供水系统、大坝、油气管道等各种物体中，并且被普遍连接，形成所谓“物联网”，然后将“物联网”与现有的互联网整合起来，实现人类社会与物理系统的整合。这一概念由IBM首席执行官彭明盛首次提出。） 可以说，办公自动化确实给我国的社会主义现代化建设带来了极大的便捷和极高的效率目前文件传输及管理可以利用计算机实现，资料要保存可以用扫描仪将其转变为电子数据；要了解外界信息可以上网络上进行浏览。有必要的话还可以下载；单位内

3、部之间进行操作与沟通的可以通过局域网来实现，既具有安全性又方便快捷；如果配备具有无线上网的笔记本的话，则可以在长途旅行中操作一切本文及信息资料的起草、排版、打印、储存、检索、传输等流程；收发文件、打印资料、视频会议，真的实现办公自动化。 但是，我们在了解办公自动化给我们带来方便的同时，也要看到，由于我们当前所使用的办公自动化硬件和软件操作系统基本还处在Windows之下，而文字编辑排版、图标、图片、声音等应用软件却存在多种格式标准，相互直接协同使用，通常是通过”兼容”、”转换”来实现。其最终可行性很难实现准确无误。例如；不能呈现图标、图像或呈现出的格式不准确等现象也经常发生。再加上当前我国信息

4、技术与世界经济发达国家相比仍有一段距离，办公自动化安全软件的研发及对互联网病毒和黑客的防弊措施还不到位因此我国使用办公自动化软件中存在的这些问题一时还难以彻底根除还需要我们采取行之有效的防范措施。鉴于以上分析。要正确认识办公自动化方面存在的一些隐患，首先要对办公自动化网络常见的安全问题进行认真探析。一、办公自动化存在的安全问题（一）互联网病毒的入侵与传播 随着计算机信息技术的不断应用，计算机病毒入侵愈演愈烈，互联网安全饱受威胁，目前计算机专业人士公布的病毒数据已经超过30000种，并以每月200种新病毒的速度增加，其破环性也越演越烈，一旦办公文件服务器的硬盘被病毒入侵，就可能造成计算机内部系统

5、瘫痪、里面的数据丢失或被窃取，使互联网服务器无法运行，应用程序和数据也不能正确运行，最终造成不可弥补的经济损失。互联网病毒普遍存在比较强的再生功能。可以通过互联网漫无止境的扩散与传播。一旦办公程序感染病毒那么病毒将很快在整个互联网上传播，入侵其它的应用程序。由互联网病毒造成的经济损失是无法估计的。一旦互联网服务器被人侵其修复所需要的时间将是难以估算的。例如前几年出现的“熊猫烧香”病毒其实是一种蠕虫病毒的变种，而且是经过多次变种而来的。(蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播，传染途径是通过网络和电子邮件。最初的蠕虫病毒定义是因为在DOS环境下，病毒发作时会在屏幕上出现一条类

6、似虫子的东西，胡乱吞吃屏幕上的字母并将其改形。)由于中毒电脑的可执行文件会出现“熊猫烧香”图案，所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时，该病毒的某些变种可以通过局域网进行传播，进而感染局域网内所有计算机系统，最终导致企业局域网瘫痪，无法正常使用。 （二）黑客信息技术的传播 目前的办公自动化信息技术基本上都是依赖以太网。在相同的以太网中，任意两个连接点之间的数据通讯不仅可以为这两个连接点的网卡所承接，也同时能够为处在相同以太网上的任意节点的网卡所侦听。另外。为了办公便捷，办公自动化网络技术都备有与互联网相互连接的连接口，因此，

7、国际互联网中的黑客只要入侵办公自动化网络中的任意节点进行截取，就可以盗窃走发生在这个以太网上的所有数据信息，在对其进一步进行分解，从而获得关键信息资料。 （三）系统数据的窃取 在办公自动化互联网技术系统中，有诸多因索可以导致数据信息被窃取。首先是计算机黑客的入侵计算机黑客处于各种目的入侵网络，其中恶意入侵对办公自动化的危害可能产生在诸多方面。其中一种入侵方法就是破坏数据通过入侵服务器硬盘引导区的数据、删除或恶意篡改原始数据、损害应用程序等。另一方面就是病毒破坏，病毒可能入侵系统数据分区。包括硬盘主引导记录、系统扇区、文件目录等；病毒还可能侵入文件数据分区，使文件数据被恶意篡改、删除、替换、丢失

8、部分应用程序及信息资料。最后就是灾难损害，由于天灾人祸、强烈震动、误操作等造成数据库被损害。重要数据遭到损害和丢失会造成办公单位经营受损、人力、物力、财力等巨大经济损失。二、 安全对策分析及总结加强网络安全，防止信息被泄露、修改和非法窃取已经成为当前办公自动化网络安全急需解决的问题。通过对办公自动化网络安全隐患的分析，我们需从安全教育、安全意识、安全保密、安全制度、安全技术等方面，来着手解决办公自动化网络安全问题。 （一）安全教育首先加强互联网道德教育是办公自动化安全问题的关键之一。要让那些具有计算知识的机技术人才特别是青少年把自己的专业知识用在为国家做贡献上，不要成为人人讨厌的黑客，甚至坠落

9、为网络犯罪。即使是在互联网这一虚拟的世界。人们的心愿还是能拥有一片完美的世界；二是要引导相关人员认清形势即要让他们知道，随着我国社会主义现代化建设步伐的不断加快和更加的开放，国外情报机构可以利用此机会进入他们以前难以进入的我国某些部门的机密领域其情报搜集活动会更加泛滥和便利。由于国际科学技术日趋发达，技术人才竞争日益激烈经济科技情报更加受到重视。如果传统的太平思想严重，不注意资料保密，重要机构的机密文件就会在网上被窃取。 （二）提高安全防治意识相对于局域网病毒的保护来讲，互联网病毒的防范及保护更具有难度，互联网病毒预防应与互联网信息技术管理相结合。互联网预防病毒最大的优点在于互联网信息技术的管

10、理效率，如果没有有效的监管力度，很难实现互联网防范病毒的使命。只有有效的监管与防范两者有机的结合，才能保证办公自动化系统正常运行。电脑病毒的管理与防治在于构建合理高效的操作机制和应用程序的安全功效。在互联网背景下，计算机病毒传播速度快、传播力度广泛，仅用计算机自身管理与防范病毒已经难以彻底消除互联网病毒，必须有适用于局域网、互联网的全方位、全系统的杀毒产品。为合理高效的消除计算机病毒可在办公自动化配套系统中安装互联网病毒查杀的工具，并在内部局域网中安装网络病毒查杀软件。在计算机系统内部中安装反病毒应用软件。安装查杀病毒产品的主要原因是以实现作业方式扫描所有进出网络的文件。本地网络与其它网络(包

11、括INTERNET和各种局域网)问的数据交换、本地网络工作站与服务器间的数据交换、本地网络各工作站之间的数据交换都要经过网络病毒防治服务器的检测与过滤这样就确保了鼹络病毒的实时有效的查杀。（三）安全保密防范一是要建立网上保密工作机构。即党中机关或厂矿企业都要建立保密工作领导小组，具体负责领导本单位本部门的保密工作。各级保密委员会或保密领导小组都要及时制定年度保密工作计划和保密中长期规划，认真贯彻实施，并经常研究保密工作，解决实际问题。二是要严格按国家规定，党政机关在建设信息网络系统时，必须同步建设安全保密体系，包括物理级、网络级、系统级、应用级四个层面，具体包括网络隔离、加密、安全检测与监控、

12、防黑客、防病毒、访问控制、身份认证、安全管理等几十项内容。三是要尽快建立我国政务信息化标准体系；不失时机地建立国家和省区市两级政务信息化数据中心，集中管理，减少维护费用；确保“三网一库”安全，提高安全意识，落实安全措施，从源头上抓安全防范。（四）安全制度防范一是要建立健全信息防御法规制度，严格信息安全管理工作，做到有章可循、依法办事，在网络内部筑起一道由法规制度铸就的“防火墙”。二是单位上网实行上网前申报和上网后审查制度，加强对上网人员的监督，减少泄密人员上网的机会，防止过失泄密。三是规范秩序，加强对单位上网进行管理，认真按照中华人民共和国计算机信息网络国际联网管理暂行规定，严格审查和控制，并

13、采取有关技术防范措施，堵塞有害信息传播和泄密渠道。四是加大检查监督力度，严厉打击网络违法犯罪活动，减少和防止“网”上泄密事件的发生。（五）安全技术防范一是要加强网络防御，阻止未经授权非合法用户进入系统，最可靠的方法是对计算机进行物理隔绝。自理机密信息的计算机不能与同一地点的低级计算机连接；也不应连接因特网或可能使其它不可靠系统联网的调制解调器。二是要让电脑网络具有时实监控、即时杀灭、联网自动升级等功能。操作者要对系统启动超时、软件运行过缓、无故读写硬盘等变化引起警觉，及时作出相应反应。三是要注意Email附件。即当收到的电子邮件中带有附件(特别是可执行文件)，千万别轻易打开，除非有把握，知道是

14、谁特意寄给你的。像“美丽莎”病毒、“Happy99”病毒、“PaPa”病毒等就是透过邮件附件来感染电脑。另外，网上还有一些居心叵测的人，通过电子邮件附件发送一些黑客程序。一旦执行了这些程序，上网后你电脑的控制权就落入他们手中，他们可以随意操纵你的电脑，盗取你的上网密码，安装和删除你电脑中的文件。防止非法访问及数据丢失 由于办公自动化网络连接着许多重要的部门，网上一些信息资源有着很高的保密性在网络集成设计方案中应根据实际情况，制定一系列的防范措施，分别对网络层、系统设备层、应用层进行分级安全保护。采用一些专用的软件和设备提高安全性数据的安全保护方法主要体现在两个方面：防止非法访问和防止数据丢失。

15、 对于这两方面可以通过防火墙并利用CISCO路由器自带软件来实现： 1、授权控制(Authentication)：控制特定的用户在特定的时间内使用特定的应用。防火墙用专有的FTP和Telnet进程取代了标准进程。FTP或者Telnet的请求只有经过防火墙认证授权后才能进行通信。HTP认证服务运行在防火墙网关之上，可以保护在防火墙之后的所有的HTTP服务器管理员可以制定用户授权策略，决定哪些服务器或应用可以被用户访问； 2、数据加密：在通信节点配备防火墙网关，可以将各个节点定义成为一个加密域，形成了一个虚拟专用网VPN； 3、地址转换：管理员可决定哪些IP地址需要映射成能够接入Internet的

16、有效地址，哪些地址被屏蔽掉，不能接人Internet；4、合理配置操作系统。要及时为操作系统打补丁，关闭平时用不到但是容易被病毒和黑客利用的服务和端口；在文件管理系统中建立文件、记录和共享资源的访问许可控制；对存储空间的访问进行保护；合理制定用户的访问权限。加强数据恢复功能办公自动化内部构架遭到破坏之后，其数据恢复功能依赖于计算机本身的数据备份方案。数据备份的意思就是在于尽可能快速地实现计算机全盘恢复操作所需的数据和信息资料。根据办公自动化系统安全的需求可选择的备份机制有：场点内高速度、大容量自动的数据存储、备份与恢复；场点外的数据存储、备份与恢复；对系统设备的备份。备份不仅在互联网技术硬件出

17、现故障或人为失误时起到有效的保护作用，同时也在黑客非授权访问或对网络攻击及破坏数据完整性时起到实施保护功能。 随着企业、政府部门、军事指挥等机构的信息交流日益发达，办公自动化网络的安全问题已经提到重要的日程上来一个技术上完美、设计上准确、投资上可行的安全保障已经成为搞好办公自动化技术安全问题的重要部分。 网络安全技术在21世纪将成为信息网络发展的关键技术，21世纪人类步入信息社会后，信息这一社会发展的重要战略资源需要网络安全技术的有力保障，才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段，仍有大量的工作需要我们去研究、开发和探索，以走出有中国特色的发展之路，赶上或超过发达国家的水平，以此保证我国信息网络的安全，推动我国国民经济的高速发展。专心-专注-专业