浅析OA办公自动化网络的安全问题与防范.docVIP

精品论文 参考文献 浅析OA办公自动化网络的安全问题与防范 梁德状 李玉丽 （大连红旗谷置业有限公司 辽宁 大连 116033） 中图分类号：TP317.1 文献标识码：A 摘 要：OA办公系统是采用Internet/Intranet技术，基于工作流的概念，使企业内部人员方便快捷地共享信息，高效地协同工作，改变过去复杂、低效的手工办公方式，实现迅速、全方位的信息采集、信息处理，为企业的管理和决策提供科学的依据。一个企业实现办公自动化的程度也是衡量其实现现代化管理的标准。 关键词：办公自动化网络 病毒感染 数据破坏 一、引 言 OA办公自动化系统就是人体中的神经网络系统，传递领导理念、指令，协调全身肌肉、四肢和谐运行，愉快工作，使企业充满生命力和战斗力，为企业提供一种管理新境界。总体上讲，它是指一切可满足于企事业单位的、综合型的、能够提高单位内部信息交流、共享、流转处理的和实现办公自动化和提高工作效率的各种信息化设备和应用软件，它不是孤立存在的，而是与企事业单位其它各类管理系统（如电子政务系统、电子商务系统、CRM系统、ERP系统、财务系统）密切相关、有机整合。随着企业各部门之间、企业和企业之间、国际间信息交流的日益频繁，办公自动化网络的安全问题已经成为企业非常关注的问题。 二、OA办公自动化系统网络存在的安全问题及分析 随着internet的迅速发展，保证信息和网络的自身安全性问题，尤其是在开放互联环境中进行商务等机密信息的交换时，如何保证信息存取中不被窃取篡改，已成为企业非常关注的问题。数据产生，就会有存储，而存储的数据面临着病毒、数据破坏的影响。在国际上，计算机犯罪案件正在以几何级数增长。计算机犯罪是一种高技术型犯罪，由于犯罪的隐蔽性，因此，为办公自动化系统网络安全构成了很大的威胁。 1.黑客入侵：目前的办公自动化网络基本上都采用以广播为技术基础的以太网。在同一以太网中，任何两个节点之间的通信数据包，不仅可以为这两个节点的网卡所接收，也同时能够为处在同一以太网上的任何一个节点的网卡所截取。另外，为了工作方便，办公自动化网络都备有与外网和国际互联网相互连接的出入口，因此，外网及国际互联网中的黑客只要侵入办公自动化网络中的任意节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息，而本网络中的黑客则有可能非常方便的截取任何数据包，从而造成信息的失窃。 2.病毒感染：随着计算机和网络的进步和普及，计算机病毒也不断出现，总数已经超过6000000种，并以每月800种的速度增加，其破环性也不断增加，而网络病毒破坏性就更强。一旦文件服务器的硬盘被病毒感染，就可能造成系统损坏、数据丢失，使网络服务器无法起动，应用程序和数据无法正确使用，甚至导致整个网络瘫痪，造成不可估量的损失。 3.数据破坏：在办公自动化网络系统中，有多种因素可能导致数据的破坏。其中一种危害就是破坏数据，可能破坏服务器硬盘引导区数据、删除或覆盖原始数据库、破坏应用程序数据等；其次是病毒破坏，病毒可能攻击系统数据区，包括硬盘主引导扇区、Boot扇区、FAT表、文件目录等，病毒还可能攻击文件数据区，使文件数据被删除、改名、替换、丢失部分程序代码、丢失数据文件，病毒还可能攻击CMOS，破坏系统CMOS中的数据；第三是灾难破坏，由于自然灾害、突然停电、强烈震动、误操作等造成数据破坏。重要数据遭到破坏和丢失，会造成企业经营困难、人力、物力、财力的巨大浪费。 三、OA办公自动化系统网络的安全问题的防范 针对目前系统安全的问题，在OA办公自动化系统网络安全上提出下面几类主要的防范方法。 1. 加强机房管理。对目前大多数办公自动化网络系统来说，存在的一个很大的不安全因素是网络管理员的权力太大，所以对工作人员要做好选择和日常考察，要采取一定的手段来限制或者削弱网络管理员的权力，对工作人员，要结合机房、硬件、软件、数据和网络等各个方面的安全问题，进行安全教育，提高工作人员的必威体育官网网址观念和责任心，要加强业务、技术等方面的定期培训，提高管理人员的技术水平。 2.设置访问控制。访问控制是保证网络安全最重要的策略之一。访问控制策略包括人网访问控制策略、操作权限控制策略等几个方面的内容。首先，网络管理员应该对用户账户的使用、用户访问网络的时间和方式进行控制和限制。用户账户应只有网络管理员才能建立，用户口令是用户访问网络所必须提交的准人证。针对用户登录时多次输人口令不正确的情况，系统应按照非法用户人人口令的次数给予给出报警信息，同时应该能够对允许用户