办公自动化网络安全防护策略探讨.pdfVIP

办公自动化网络安全防护策略探讨 摘要：本文 总结 了办公_ 自动化 网络 常见的安全 问题 及其后果，探讨了解决这些安全 问题的 方法 ，提供了基于网络内部的安全策略。关键词：1 办公自动化网络网络安全病 毒黑客 1.引言 企业 内部办公自动化网络一般是基于 TcrilP 协议并采用了 Internet 的通 信标准和 Web 信息流通模式的 Intra-net ，它具有开放性，因而使用极其方便。但开放性 却带来了系统人侵、病毒人侵等安全性问题。一旦安全问题得不到很好地解决，就可能出 现商业秘密泄漏、设备损坏、数据丢失、系统瘫痪等严重后果，给正常的企业经营活动造 成极大的负面 影响 。因此企业需要一个更安全的办公自动化网络系统。 办公自动化系 统的安全包括网络设备、配套设备的安全、数据的安全、通讯的安全、运行环境的安全， 还包括网络内部每台 计算 机的安全、计算机功能的正常发挥等部分。 办公自动化网络 安全问题的解决主要应从预警、防护、灾难恢复等三方面人手，下面就安全预警、数据安 全防护、人侵防范、病毒防治以及数据恢复等方面分别探讨。2.办公自动化网络常见的安 全问题 2.1 黑客入侵 目前 的办公自动化网络基本上都采用以广播为技术基础的以太网 。在同一以太网中，任何两个节点之间的通信数据包，不仅可以为这两个节点的网卡所接 收，也同时能够为处在同一以太网上的任何一个节点的网卡所截取。另外，为了工作方便 ，办公自动化网络都备有与外网和国际互联网相互连接的出人口，因此，外网及国际互联 网中的黑客只要侵人办公自动化网络中的任意节点进行侦听，就可以捕获发生在这个以太 网上的所有数据包，对其进行解包 分析 ，从而窃取关键信息;而本网络中的黑客则有可能 非常方便的截取任何数据包，从而造成信息的失窃。2.2 病毒感染 随着计算机和网络的 进步和普及，计算机病毒也不断出现，总数已经超过 20000 种，并以每月 300 种的速度 增加，其破环性也不断增加，而网络病毒破坏性就更强。一旦文件服务器的硬盘被病毒感 染，就可能造成系统损坏、数据丢失，使网络服务器无法起动， 应用 程序和数据无法正 确使用，甚至导致整个网络瘫痪，造成不可估量的损失。 网络病毒普遍具有较强的再生 机制，可以通过网络扩散与传染。一旦某个公用程序染了毒，那么病毒将很快在整个网络 上传播，感染其它的程序。由网络病毒造成网络瘫痪的损失是难以估计的。一旦网络服务 器被感染，其解毒所需的时间将是单机的几十倍以上。2.3 数据破坏 在办公自动化网络 系统中，有多种因素可能导致数据的破坏。 首先是黑客侵人，黑客基于各种原因侵人网 络，其中恶意侵人对网络的危害可能是多方面的。其中一种危害就是破坏数据，可能破坏 服务器硬盘引导区数据、删除或覆盖原始数据库、破坏应用程序数据等。 其次是病毒破 坏，病毒可能攻击系统数据区，包括硬盘主引导扇区、Boot 扇区、FAT 表、文件目录等; 病毒还可能攻击文件数据区，使文件数据被删除、改名、替换、丢失部分程序代码、丢失 数据文件;病毒还可能攻击 CMOS ，破坏系统CMOS 中的数据。 第三是灾难破坏，由于 自然 灾害、突然停电、强烈震动、误操作等造成数据破坏。重要数据遭到破坏和丢失， 会造成企业经营困难、人力、物力、财力的巨大浪费。3.网络安全策略 3.1 网络安全预警 办公自动化网络安全预誓系统分为人侵预警和病毒预警两部分。 人侵预警系统中， 人侵检测可以分析确定网络中传输的数据包是否经过授权。一旦检测到人侵信息，将发出 警告，从而减少对网络的威胁。它把包括网络扫描、互联网扫描、系统扫描、实时监控和 第三方的防火墙产生的重要安全数据综合起来，提供内部和外部的分析并在实际网络中发 现风险源和直接响应。它提供企业安全风险管理报告，报告集中于重要的风险管理范围， 如实时风险、攻击条件、安全漏洞和攻击分析;提供详细的人侵告警报告，显示人侵告警 信息(如人侵 IP 地址及目的 IP 地址、目的端口、攻击特征) ，并跟踪分