淺析辦公自動化網絡安全

張文科

摘 要：在計算機技術、信息技術與互聯網技術的發展下，辦公自動化網絡已經在我國得到了普及，這給企業與企業、部門與部門之間的溝通提供了良好的環境，就目前來看，多數企業都是采用開放性的TCP/IP協議，會出現病毒入侵以及系統入侵的問題，如果這些問題未得到及時解決，就很容易出現數據丟失、機密泄露、系統癱瘓等后果。本文主要分析辦公自動化網絡的安全問題類型與保障措施。

關鍵詞：辦公自動化；網絡安全；分析

中圖分類號：TP393.08

在社會經濟水平的發展下，辦公自動化已經在整個社會中得到了普及，一般情況下，各個企事業單位辦公自動化網絡主要采用TCP/IP協議，該種協議有著開放性的特征，使用起來也非常的方便。但是，也存在病毒入侵以及系統入侵的問題，如果這些問題未得到及時解決，就很容易出現數據丟失、機密泄露、系統癱瘓等后果，嚴重影響著辦公安全，在這一背景下，必須要探究提升辦公自動化網絡安全的措施。

1 辦公自動化網絡的安全問題類型

1.1 病毒傳播和感染

在網絡的普及下，大量計算機病毒出現，呈現出幾倍的增長趨勢，病毒的破壞性也越來越強，依然病毒感染了文件服務器，就很容易出現數據丟失與系統損壞的問題，致使網絡服務器無法正常使用，情況嚴重時，甚至導致整個網絡癱瘓，這種損失是無法估量的。此外，網絡病毒具有再生性，能夠通過網絡擴散到世界各地，感染其他用戶的系統。

1.2 破壞系統數據

在網絡系統中，很多因素都會破壞數據，其中最大的威脅就是黑客侵入，黑客的惡意侵害會帶來非常嚴重的后果，其中的一類危害就是會破壞用戶的數據庫。同時，病毒也會影響系統的數據，包括文件目錄、FAT表、Boot扇區等等，病毒攻擊還會刪除文件、替換文件、改變文件、丟失程序代碼等等。除此之外，災難性破壞也是一個不容忽視的問題，災難破壞包括誤操作、強烈震動、突然停電、自然災害等。一旦數據遭受到丟失與破壞，會給企業帶來嚴重的損失。

1.3 黑客的入侵

在現階段下，辦公自動化網絡主要以以太網為主，在同一個以太網之中，兩個節點的通信數據包既能夠被兩個節點網卡接收，也能夠在任何節點中截取。此外，為了保障工作的便捷性，任何企業的辦公自動化網絡中都需要設置外網與內網的連接口，黑客能夠浸入任何節點來捕捉數據包，并進行分析與解包，竊取相關信息，出現信息失竊的問題。

2 保障辦公自動化網絡安全的措施分析

2.1 采取合理的網絡安全預警方式

從大體上而言，辦公自動化網絡安全預警系統能夠分為病毒預警系統與入侵預警系統兩個部分，在入侵系統之中，采用入侵檢測法能夠得出網絡中的相關數據有沒有經過授權，如果系統檢測到入侵信息，就會發出相關的警告，避免入侵信息影響網絡安全。入侵預警系統包括互聯網掃描、網絡掃描、實時監控、系統掃描幾個部分，能夠將各項數據綜合起來，為整個服務器提供全面的保護，其管理范圍包括攻擊條件、實時風險、攻擊分析、安全漏洞等方面，并可以為管理人員出具詳細的入侵報告。報告中會顯示入侵IP地址、攻擊特征、目的端口，分析出網絡安全情況，該種信息能夠為網絡安全提供相應的決策。同時，病毒預警系統能夠對進出網絡的所有數據包進行持續性掃描，監控所有文件，一旦發現病毒，就會發出報警，管理員在收到報警信息后能夠通過端口定位與IP地址定位的方式分析出病毒來源，出具掃描日志，追蹤病毒活動。

2.2 應用數據安全保護法

2.2.1 入侵安全保護措施

對于系統中的數據庫而言，其邏輯完整性、物理完整性與數據元素完整性非常重要，數據庫中的信息包括功能文件數據與純粹信息數據兩種類型，在采用入侵保護措施時，需要重點考慮到安全防護與物理設備兩個方面，包括無線通信線路的防護、有線通信線路的防護、服務器的防護等等，重要程度不同、類型不同的數據，應該采用不同的防護措施。對于重要數據，宜使用分布式管理模式，設置好身份認證與訪問控制權限，記錄好所有的訪問日志。同時，還可以采用留痕與審計技術避免非法竊取數據信息。

此外，還需要對客戶端采用安全保護措施，配合服務器提供解密、身份認證、數字簽名、加密等驗證功能，口令密碼需要定期進行更換，避免由于泄露口令給企業帶來不必要的損失。其中，需要做好身份認證工作，身份認證包括身份識別與身份認證兩個內涵，在網絡技術的發展下，用戶信息失竊的情況越來越嚴重，合理的身份認證技術能夠解決用戶數字身份與物理身份一致性問題，為其他安全技術的開展提供權限。身份認證技術有基于秘鑰的認證鑒別技術、基于口令的認證技術、基于UsBKEY的認證技術等等，管理員可以根據系統的情況自行選擇。

2.2.2 病毒破壞保護措施

為了避免病毒破壞數據的安全性，可以采用物理保護法與數據備份法，物理保護措施多設置在網絡核心設備上，包括交換端口冗余備份與設置電源冗余模塊兩種類型。同時，還可以應用磁盤陣列儲存數據，防止物理振動導致數據丟失，對于重要數據，要定期進行備份，一旦數據丟失，也可以及時恢復。

2.3 采取入侵防范措施

2.3.1 內外網隔離措施

為了保障數據的安全性，可以在內網與外網之間設置物理隔離措施，第一層隔離設備采用路由器，過濾部分IP地址，選擇性的讓部分地址進入辦公網絡；第二層隔離設備采用防火墻，過濾數據，管理相關行為，對網絡攻擊發出警報。

2.3.2 訪問控制措施

采用訪問控制法能夠將網絡結構劃分為內網、外網、隔離區三個部分，內網禁止對外開放，外部用戶無法通過搜索引擎檢查到其IP地址，也無法進行攻擊。隔離區能夠提供對外服務，即使遭到黑客攻擊，也不會影響內網數據的安全性。

2.3.3 病毒防治措施

網絡病毒的防治工作難度較大，需要與網絡管理結合起來，僅僅依靠單機管理是無法達到理想防范效果的，需要采用全方位防毒軟件，安裝好病毒防治服務器，在內網中安裝防毒軟件，掃描所有進出內網的數據與文件。

2.3.4 數據恢復

如果辦公系統中的數據遭到破壞，就需要采用數據恢復措施，為此，需要提前進行數據備份，這可以根據系統的需求采用不同類型的備份機制。如系統設備備份、定期數據儲存、大儲量數據儲存，備份和恢復等等?？茖W合理的數據備份能夠在系統奔潰時起到理想的保護作用，是系統災難性恢復的前提條件。

3 結束語

總之，在計算機技術、信息技術與互聯網技術的發展下，辦公自動化網絡已經在我國得到了普及，這給企業與企業、部門與部門之間的溝通提供了良好的環境，但是，辦公自動化網絡安全也是一個不容忽視的問題，辦公自動化網絡會受到各種因素的影響，為了給企業的發展提供良好的信息環境，必須要從各個環節入手，采取科學的措施保障網絡安全。

參考文獻：

[1]潘淑霞.關于企?事業單位計算機網絡建設的思考[J].中小企業管理與科技（上旬刊），2008（07）.

[2]郭云飛.淺談政府?企業級辦公自動化網絡安全防護策略[J].網絡與信息，2008（07）.

[3]趙鑫，呂翠麗，劉霞.辦公自動化存在的安全問題的對策分析[J].中國校外教育，2012（12）.

[4]祝耀輝.淺析政府機關辦公自動化網絡安全[J].電腦知識與技術，2011（06）.

作者單位：中共大慶市委黨校，黑龍江大慶 163313