浅析办公自动化网络安全_论办公自动化网络安全

浅析办公自动化网络安全由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“论办公自动化网络安全”。

浅析办公自动化网络安全

董 蕾

（管理科学系行政管理专业学号：091424026指导教师：刘奎汝老师）

摘要：办公自动化网络系统是自动化无纸办公系统的重要组成部分。在实现联网办公时，由于各种原因，往往不能保证公文在网络上安全传输和管理。还有一些人专门在网络上从事信息破坏活动，给国家、企业造成巨大的损失，因此，加强网络安全，成为当前网络办公自动化普及与应用迫切需要解决的问题。本文总结了办公自动化网络常见的安全问题及其后果，探讨了解决这些安全问题的方法，提供了基于网络内部的安全对策。

关键词：网络；办公自动化；安全

办公自动化，是基于工作流的概念，以计算机为中心，采用一系列现代化的办公设备和先进的通信技术，广泛、全面、迅速地收集、整理、加工、存储和使用信息，使企业内部人员方便快捷地共享信息，高效地协同工作；改变过去复杂、低效的手工办公方式，为科学管理和决策服务，从而达到提高行政效率的目的。

近年来，随着计算机迅速进入各党政机关、学校、企事业单位，办公自动化在人们的工作中发挥着越来越重要的作用。办公自动化网络的建设，更进一步提高了硬件资源和信息资源的利用率，从而提高了人们的工作效率。然而网络的开放同时也带来了一系列安全问题，一旦安全问题得不到很好地解决，就可能出现商业秘密泄漏、设备损坏、系统瘫痪等严重后果，给正常的工作造成极大的负面影响。因此我们需要一个更安全的办公自动化网络系统。

一、（一）黑客入侵

目前的办公自动化网络基本上都采用以广播为技术基础的以太网。在同一以太网中,任何两个节点之间的通信数据包,不仅可以为这两个节点的网卡所接收,也同时能够为处在同一以太网上的任何一个节点的网卡所截取。另外,为了工作方便,办公自动化网络办公自动化网络常见的安全问题

都备有与外网和国际互联网相互连接的出入口,因此,外网及国际互联网中的黑客只要侵入办公自动化网络中的任意节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息;而本网络中的黑客则有可能非常方便地截取任何数据包,从而造成信息的失窃。

（二）“病毒”破坏

随着计算机和网络的进步和普及,计算机病毒也不断出现,总数已经超过20 000种,并以每月300种的速度增加,其破环性也不断增加,而网络病毒破坏性就更强。一旦文件服务器的硬盘被病毒感染,就可能造成系统损坏、数据丢失,使网络服务器无法起动,应用程序和数据无法正确使用,甚至导致整个网络瘫痪,造成不可估量的损失。

电脑病毒是计算机独有的一种产物，是一种人为制造的，在计算机运行中对计算机信息或系统起破坏作用的程序，它通常隐蔽在其它程序或文件之中，按照设计者约定的条件引发，按照设计者制定的方式进行破坏。其主要有如下四个特性：

1.寄生性

计算机病毒主要寄生在各类文件之中，并不单独存在，很多病毒将自身整个程序分成若干片断，分别依附在多个文件里达到隐蔽和防杀的目的。

2.破坏性

电脑病毒的设计者虽然心态、技术、目的各不相同，但对他人电脑工作环境的破坏欲却是不约而同的，其破坏作用主要表现在三方面:①干扰计算机正常工作;②毁坏计算机数据;③破坏计算机正常功能。第一方面通常被称为良性病毒，它们主要以恶作剧为目的，对、计算机及其存储信息不构成实质性破坏;第二、三方面属于恶性病毒，它们经常造成数据被损、硬件被毁、系统无法恢复工作等恶性事实。

3.潜伏性

很多病毒的发作需要一定的。引发条件，不具备引发条件时，电脑工作无任何异样，这一现象非常容易造成操作人员的麻痹大意。如某公司职员将工资表中连续两个月不出现自己的名字设为病毒引发条件(俗称“逻辑炸弹”)，结果在他被解雇两个月后，公司电脑全部瘫痪，大量数据丢失，而且病毒迅速在网络蔓延。

4.传染性

病毒通常是靠感染特定的一类或几类文件来传播，并不断按照某种方式进行自我复

制和衍生新的变种。如前不久出现的“怕怕(PAPA)”病毒，在一台电脑上每传播一次(病毒不被清除，就会一次又一次地传播)，就可以感染网络中的60合电脑，这60台电脑又可分别各感染60台电脑，如此延续，其几何数量级的增长，使传染数量和范围几乎与时间无关，而由单位时间内网上电脑的开机量决定。

（三）系统数据的破坏

在办公自动化网络系统中，有多种因素可能导致数据的破坏。首先是黑客侵人，黑客基于各种原因侵人网络，其中恶意侵人对网络的危害可能是多方面的。其中一种危害就是破坏数据，可能破坏服务器硬盘引导区数据、删除或覆盖原始数据库、破坏应用程序数据等。其次是病毒破坏，病毒可能攻击系统数据区，包括硬盘主引导扇区、Boot 扇区、FAT 表、文件目录等;病毒还可能攻击文件数据区，使文件数据被删除、改名、替换、丢失部分程序代码、丢失数据文件;病毒还可能攻击 CMOS，破坏系统 CMOS中的数据。第三是灾难破坏，由于自然灾害、突然停电、强烈震动、误操作等造成数据破坏。重要数据遭到破坏和丢失，会造成企业经营困难、人力、物力、财力的巨大浪费。

（四）“网”上泄密

随着电信事业的迅速发展，近年来党政机关单位和企业购买电脑的数量越来越多，不少用户连接 “因特网”，上网人数呈上升趋势。电脑联网为党政机关和企业实现办公自动化提供了便利条件，但也容易造成“网”上泄密。造成“网”上泄密的原因，一方面是由于少数办公室工作人员缺乏保密观念和警惕意识，辨别是非能力弱，导致过失泄密;另一方面是由于有关部门严格审查和检查监督不力，导致境内外某些反动势力或个人有机可乘，利用“因特网”加强非法联系，并泄露国家机密。

二、办公自动化网络安全策略

（一）网络安全预警

办公自动化网络安全预誓系统分为人侵预警和病毒预警两部分：

人侵预警系统中，人侵检测可以分析确定网络中传输的数据包是否经过授权。一旦检测到人侵信息，将发出警告，从而减少对网络的威胁。它把包括网络扫描、互联网扫描、系统扫描、实时监控和第三方的防火墙产生的重要安全数据综合起来，提供内部和外部的分析并在实际网络中发现风险源和直接响应。它提供企业安全风险管理报告，报告集中于重要的风险管理范围，如实时风险、攻击条件、安全漏洞和攻击分析；提供详细的人侵告警报告，显示人侵告警信息(如人侵 IP 地址及目的 IP 地址、目的端口、攻击特征)，并跟踪分析人侵趋势，以确定网络的安全状态;信息可以发往相关数据库，作为有关网络安全的决策依据。病毒预警系统通过对所有进出网络的数据包实施不间断的持续扫描，保持全天 24 小时监控所有进出网络的文件，发现病毒时可立即产生报警信息，通知管理员，并可以通过 IP 地址定位、端口定位追踪病毒来源，并产生功能强大的扫描日志与报告，记录规定时间内追踪网络所有病毒的活动。

(二)防范网络病毒

亡羊补牢不如未雨绸缪，对付电脑病毒最好的方法是拒其于电脑之外，主要防范方法有：

①不使用非正版软件；②装入正版防毒软件，并启动其监控功能；③移动存储介质必须经过查毒、杀毒才能将文件拷入硬盘使用；④杀毒软件至少每月升级一次，了解到新病毒出现的消息，立即向有关网站寻找防御和杀灭方法；⑤拒收来历不明的电子邮件；⑥重要文件和数据要定期备份；⑦将Internet Explorer4.x或以上版本的安全级别设定成“高级”，终止Active X和Active Scripting；⑧经常检查任务管理器中有无异常进程；⑨养成良好的上网习惯，大型网站的安全程度一般都高于小型网站，尽量不要浏览不安全的网站、不要随意填写个人资料。.（三）制度防范

制度防范方面的主要措施有：①制定和完善有关法规和制度，并严格加强统一管理，做到有章可循、依法办事，在网络内部筑起一道由法规制度铸就的“防火墙”；②规范秩序，加强单位上网管理，并采取有关技术防范措施，堵塞有害信息传播和泄密渠道；③加大检查监督力度，严厉打击网络违法犯罪活动，减少和防止“网”上泄密事件的发生。

（四）数据加密技术

信息在网络上传输时被窃取，是个人和公司面临的最大安全风险，为防止信息被窃取，必须对所有传输的信息进行加密。数据加密技术是最基本的安全技术，被誉为信息安全的核心，最初主要用于保证数据在存储和传输过程中的保密性，它通过变换和置换等各种方法将被保护信息置换成密文，然后再进行信息的存储或传输，即使加密信息在存储或者传输过程中被非授权人员所获得，也可以保证这些信息不为其认知，从而达到保护信息的目的。

进行加密的最好办法是采用虚拟专用网（VPN）技术，一条VPN链路是一条采用加

密隧道（tunnel）构成的远程安全链路，它能够将数据从企业网络中安全地输送出去。两家企业可以通过Internet建立起VPN隧道，一个远程用户也可以通过建立一条连接企业局域网的VPN链路来安全地访问企业内部数据。

（五）设置防火墙

网络防火墙是一种重要的网络防护设备，它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。它的主要功能就是抵御外来非法用户的入侵，就像是矗立在内部网络用户和外部网络之间的一道安全屏障，用户访问网络时必须先经过防火墙的安全策略过滤，而这些过滤策略就是防火墙工作的主要依据。另外，网络防火墙还具有隔离网段，流量控制等功能，用于满足用户的安全需求。

（六）数据恢复

办公自动化系统数据遭到破坏之后,其数据恢复程度依赖于数据备份方案。数据备份的目的在于尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。根据系统安全需求可选择的备份机制有:实时高速度、大容量自动的数据存储、备份与恢复;定期的数据存储、备份与恢复;对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用,同时亦是系统灾难恢复的前提之一。

三、总结

办公室自动化系统本身是一个多层次的系统，此系统实现了企业或政府办公效率、办公质量的提高，然而，它的不安全性不但不会提高办公效率和办公质量，甚至有可能导致企业或政府造成很大的损失，因此，在使用办公自动化系统的同时也要对其不安全性进行防范，尽最大限度的保证数据库的安全，最终确保系统安全、高效的运行。

参考文献：

[1]张小芳.浅析办公自动化网络安全与对策[J].企业技术开发.2009.03.[2]朱丹丹.浅谈办公自动化系统设计与安全防护[J].硅谷.2009.09.[3]惠丽峰,王萍.企业办公自动化(OA)系统的安全策略[J].内蒙古石油化工, 2006,(04).[4] 郭思媚.办公自动化系统安全问题和解决途径 [ J ].北方交通,2006,(03).[5]瞿峰.办公自动化的网络安全问题及对策探析[ J ].办公室业务.2008.08

LUOYANG NORMAL UNIVERSITY

办公自动化期末论文作业

浅析办公自动化网络安全

院（系）名称

专 业 名 称

学

学

指导教生姓名 号 师 管理科学系 行政管理专业 董 蕾 091424026 刘奎汝老师

2011年6月10日

完 成 时 间