張文科

摘 要：在計算機技術(shù)、信息技術(shù)與互聯(lián)網(wǎng)技術(shù)的發(fā)展下，辦公自動化網(wǎng)絡(luò)已經(jīng)在我國得到了普及，這給企業(yè)與企業(yè)、部門與部門之間的溝通提供了良好的環(huán)境，就目前來看，多數(shù)企業(yè)都是采用開放性的TCP/IP協(xié)議，會出現(xiàn)病毒入侵以及系統(tǒng)入侵的問題，如果這些問題未得到及時解決，就很容易出現(xiàn)數(shù)據(jù)丟失、機密泄露、系統(tǒng)癱瘓等后果。本文主要分析辦公自動化網(wǎng)絡(luò)的安全問題類型與保障措施。

關(guān)鍵詞：辦公自動化；網(wǎng)絡(luò)安全；分析

中圖分類號：TP393.08

在社會經(jīng)濟水平的發(fā)展下，辦公自動化已經(jīng)在整個社會中得到了普及，一般情況下，各個企事業(yè)單位辦公自動化網(wǎng)絡(luò)主要采用TCP/IP協(xié)議，該種協(xié)議有著開放性的特征，使用起來也非常的方便。但是，也存在病毒入侵以及系統(tǒng)入侵的問題，如果這些問題未得到及時解決，就很容易出現(xiàn)數(shù)據(jù)丟失、機密泄露、系統(tǒng)癱瘓等后果，嚴(yán)重影響著辦公安全，在這一背景下，必須要探究提升辦公自動化網(wǎng)絡(luò)安全的措施。

1 辦公自動化網(wǎng)絡(luò)的安全問題類型

1.1 病毒傳播和感染

在網(wǎng)絡(luò)的普及下，大量計算機病毒出現(xiàn)，呈現(xiàn)出幾倍的增長趨勢，病毒的破壞性也越來越強，依然病毒感染了文件服務(wù)器，就很容易出現(xiàn)數(shù)據(jù)丟失與系統(tǒng)損壞的問題，致使網(wǎng)絡(luò)服務(wù)器無法正常使用，情況嚴(yán)重時，甚至導(dǎo)致整個網(wǎng)絡(luò)癱瘓，這種損失是無法估量的。此外，網(wǎng)絡(luò)病毒具有再生性，能夠通過網(wǎng)絡(luò)擴散到世界各地，感染其他用戶的系統(tǒng)。

1.2 破壞系統(tǒng)數(shù)據(jù)

在網(wǎng)絡(luò)系統(tǒng)中，很多因素都會破壞數(shù)據(jù)，其中最大的威脅就是黑客侵入，黑客的惡意侵害會帶來非常嚴(yán)重的后果，其中的一類危害就是會破壞用戶的數(shù)據(jù)庫。同時，病毒也會影響系統(tǒng)的數(shù)據(jù)，包括文件目錄、FAT表、Boot扇區(qū)等等，病毒攻擊還會刪除文件、替換文件、改變文件、丟失程序代碼等等。除此之外，災(zāi)難性破壞也是一個不容忽視的問題，災(zāi)難破壞包括誤操作、強烈震動、突然停電、自然災(zāi)害等。一旦數(shù)據(jù)遭受到丟失與破壞，會給企業(yè)帶來嚴(yán)重的損失。

1.3 黑客的入侵

在現(xiàn)階段下，辦公自動化網(wǎng)絡(luò)主要以以太網(wǎng)為主，在同一個以太網(wǎng)之中，兩個節(jié)點的通信數(shù)據(jù)包既能夠被兩個節(jié)點網(wǎng)卡接收，也能夠在任何節(jié)點中截取。此外，為了保障工作的便捷性，任何企業(yè)的辦公自動化網(wǎng)絡(luò)中都需要設(shè)置外網(wǎng)與內(nèi)網(wǎng)的連接口，黑客能夠浸入任何節(jié)點來捕捉數(shù)據(jù)包，并進行分析與解包，竊取相關(guān)信息，出現(xiàn)信息失竊的問題。

2 保障辦公自動化網(wǎng)絡(luò)安全的措施分析

2.1 采取合理的網(wǎng)絡(luò)安全預(yù)警方式

從大體上而言，辦公自動化網(wǎng)絡(luò)安全預(yù)警系統(tǒng)能夠分為病毒預(yù)警系統(tǒng)與入侵預(yù)警系統(tǒng)兩個部分，在入侵系統(tǒng)之中，采用入侵檢測法能夠得出網(wǎng)絡(luò)中的相關(guān)數(shù)據(jù)有沒有經(jīng)過授權(quán)，如果系統(tǒng)檢測到入侵信息，就會發(fā)出相關(guān)的警告，避免入侵信息影響網(wǎng)絡(luò)安全。入侵預(yù)警系統(tǒng)包括互聯(lián)網(wǎng)掃描、網(wǎng)絡(luò)掃描、實時監(jiān)控、系統(tǒng)掃描幾個部分，能夠?qū)⒏黜棓?shù)據(jù)綜合起來，為整個服務(wù)器提供全面的保護，其管理范圍包括攻擊條件、實時風(fēng)險、攻擊分析、安全漏洞等方面，并可以為管理人員出具詳細(xì)的入侵報告。報告中會顯示入侵IP地址、攻擊特征、目的端口，分析出網(wǎng)絡(luò)安全情況，該種信息能夠為網(wǎng)絡(luò)安全提供相應(yīng)的決策。同時，病毒預(yù)警系統(tǒng)能夠?qū)M出網(wǎng)絡(luò)的所有數(shù)據(jù)包進行持續(xù)性掃描，監(jiān)控所有文件，一旦發(fā)現(xiàn)病毒，就會發(fā)出報警，管理員在收到報警信息后能夠通過端口定位與IP地址定位的方式分析出病毒來源，出具掃描日志，追蹤病毒活動。

2.2 應(yīng)用數(shù)據(jù)安全保護法

2.2.1 入侵安全保護措施

對于系統(tǒng)中的數(shù)據(jù)庫而言，其邏輯完整性、物理完整性與數(shù)據(jù)元素完整性非常重要，數(shù)據(jù)庫中的信息包括功能文件數(shù)據(jù)與純粹信息數(shù)據(jù)兩種類型，在采用入侵保護措施時，需要重點考慮到安全防護與物理設(shè)備兩個方面，包括無線通信線路的防護、有線通信線路的防護、服務(wù)器的防護等等，重要程度不同、類型不同的數(shù)據(jù)，應(yīng)該采用不同的防護措施。對于重要數(shù)據(jù)，宜使用分布式管理模式，設(shè)置好身份認(rèn)證與訪問控制權(quán)限，記錄好所有的訪問日志。同時，還可以采用留痕與審計技術(shù)避免非法竊取數(shù)據(jù)信息。

此外，還需要對客戶端采用安全保護措施，配合服務(wù)器提供解密、身份認(rèn)證、數(shù)字簽名、加密等驗證功能，口令密碼需要定期進行更換，避免由于泄露口令給企業(yè)帶來不必要的損失。其中，需要做好身份認(rèn)證工作，身份認(rèn)證包括身份識別與身份認(rèn)證兩個內(nèi)涵，在網(wǎng)絡(luò)技術(shù)的發(fā)展下，用戶信息失竊的情況越來越嚴(yán)重，合理的身份認(rèn)證技術(shù)能夠解決用戶數(shù)字身份與物理身份一致性問題，為其他安全技術(shù)的開展提供權(quán)限。身份認(rèn)證技術(shù)有基于秘鑰的認(rèn)證鑒別技術(shù)、基于口令的認(rèn)證技術(shù)、基于UsBKEY的認(rèn)證技術(shù)等等，管理員可以根據(jù)系統(tǒng)的情況自行選擇。

2.2.2 病毒破壞保護措施

為了避免病毒破壞數(shù)據(jù)的安全性，可以采用物理保護法與數(shù)據(jù)備份法，物理保護措施多設(shè)置在網(wǎng)絡(luò)核心設(shè)備上，包括交換端口冗余備份與設(shè)置電源冗余模塊兩種類型。同時，還可以應(yīng)用磁盤陣列儲存數(shù)據(jù)，防止物理振動導(dǎo)致數(shù)據(jù)丟失，對于重要數(shù)據(jù)，要定期進行備份，一旦數(shù)據(jù)丟失，也可以及時恢復(fù)。

2.3 采取入侵防范措施

2.3.1 內(nèi)外網(wǎng)隔離措施

為了保障數(shù)據(jù)的安全性，可以在內(nèi)網(wǎng)與外網(wǎng)之間設(shè)置物理隔離措施，第一層隔離設(shè)備采用路由器，過濾部分IP地址，選擇性的讓部分地址進入辦公網(wǎng)絡(luò)；第二層隔離設(shè)備采用防火墻，過濾數(shù)據(jù)，管理相關(guān)行為，對網(wǎng)絡(luò)攻擊發(fā)出警報。

2.3.2 訪問控制措施

采用訪問控制法能夠?qū)⒕W(wǎng)絡(luò)結(jié)構(gòu)劃分為內(nèi)網(wǎng)、外網(wǎng)、隔離區(qū)三個部分，內(nèi)網(wǎng)禁止對外開放，外部用戶無法通過搜索引擎檢查到其IP地址，也無法進行攻擊。隔離區(qū)能夠提供對外服務(wù)，即使遭到黑客攻擊，也不會影響內(nèi)網(wǎng)數(shù)據(jù)的安全性。

2.3.3 病毒防治措施

網(wǎng)絡(luò)病毒的防治工作難度較大，需要與網(wǎng)絡(luò)管理結(jié)合起來，僅僅依靠單機管理是無法達到理想防范效果的，需要采用全方位防毒軟件，安裝好病毒防治服務(wù)器，在內(nèi)網(wǎng)中安裝防毒軟件，掃描所有進出內(nèi)網(wǎng)的數(shù)據(jù)與文件。

2.3.4 數(shù)據(jù)恢復(fù)

如果辦公系統(tǒng)中的數(shù)據(jù)遭到破壞，就需要采用數(shù)據(jù)恢復(fù)措施，為此，需要提前進行數(shù)據(jù)備份，這可以根據(jù)系統(tǒng)的需求采用不同類型的備份機制。如系統(tǒng)設(shè)備備份、定期數(shù)據(jù)儲存、大儲量數(shù)據(jù)儲存，備份和恢復(fù)等等?？茖W(xué)合理的數(shù)據(jù)備份能夠在系統(tǒng)奔潰時起到理想的保護作用，是系統(tǒng)災(zāi)難性恢復(fù)的前提條件。

3 結(jié)束語

總之，在計算機技術(shù)、信息技術(shù)與互聯(lián)網(wǎng)技術(shù)的發(fā)展下，辦公自動化網(wǎng)絡(luò)已經(jīng)在我國得到了普及，這給企業(yè)與企業(yè)、部門與部門之間的溝通提供了良好的環(huán)境，但是，辦公自動化網(wǎng)絡(luò)安全也是一個不容忽視的問題，辦公自動化網(wǎng)絡(luò)會受到各種因素的影響，為了給企業(yè)的發(fā)展提供良好的信息環(huán)境，必須要從各個環(huán)節(jié)入手，采取科學(xué)的措施保障網(wǎng)絡(luò)安全。

參考文獻：

[1]潘淑霞.關(guān)于企?事業(yè)單位計算機網(wǎng)絡(luò)建設(shè)的思考[J].中小企業(yè)管理與科技（上旬刊），2008（07）.

[2]郭云飛.淺談?wù)?企業(yè)級辦公自動化網(wǎng)絡(luò)安全防護策略[J].網(wǎng)絡(luò)與信息，2008（07）.

[3]趙鑫，呂翠麗，劉霞.辦公自動化存在的安全問題的對策分析[J].中國校外教育，2012（12）.

[4]祝耀輝.淺析政府機關(guān)辦公自動化網(wǎng)絡(luò)安全[J].電腦知識與技術(shù)，2011（06）.

作者單位：中共大慶市委黨校，黑龍江大慶 163313