辦公自動化網(wǎng)絡(luò)安全防護策略探討

1、辦公自動化網(wǎng)絡(luò)安全防護礙略探討集團企業(yè)公司編碼：（LL3698-KKI1269-TM2483-LUI12689-ITT289-辦公自動化網(wǎng)絡(luò)安全防護策略探討1. 引言企業(yè)內(nèi)部辦公自動化網(wǎng)絡(luò)一般是基于TcrilP協(xié)議并采用了 Internet的 通信標準和Web信息流通模式的Intra-net,它具有開放性，因而使用極 其方便。但開放性卻帶來了系統(tǒng)人侵、病毒人侵等安全性問題。一旦安 全問題得不到很好地解決，就可能出現(xiàn)商業(yè)秘密泄漏、設(shè)備損壞、數(shù)據(jù) 丟失、系統(tǒng)癱瘓等嚴重后果，給正常的企業(yè)經(jīng)營活動造成極大的負面影 響。因此企業(yè)需要一個更安全的辦公自動化網(wǎng)絡(luò)系統(tǒng)。辦公自動化系統(tǒng)的安全包括網(wǎng)絡(luò)設(shè)備、配套設(shè)

2、備的安全、數(shù)據(jù)的安全、 通訊的安全、運行環(huán)境的安全，還包括網(wǎng)絡(luò)內(nèi)部每臺計算機的安全、計 算機功能的正常發(fā)揮等部分。辦公自動化網(wǎng)絡(luò)安全問題的解決主要應(yīng)從預(yù)警、防護、災(zāi)難恢復(fù)等三方 面人手，下面就安全預(yù)警、數(shù)據(jù)安全防護、人侵防范、病毒防治以及數(shù) 據(jù)恢復(fù)等方面分別探討。2. 辦公自動化網(wǎng)絡(luò)常見的安全問題2. 1黑客入侵目前的辦公自動化網(wǎng)絡(luò)基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)。在同 一以太網(wǎng)中，任何兩個節(jié)點之間的通信數(shù)據(jù)包，不僅可以為這兩個節(jié)點 的網(wǎng)卡所接收，也同時能夠為處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡 所截取。另外，為了工作方便，辦公自動化網(wǎng)絡(luò)都備有與外網(wǎng)和國際互聯(lián)網(wǎng)相互連接的出人口，因此，外網(wǎng)

3、及國際互聯(lián)網(wǎng)中的黑 客只要侵人辦公自動化網(wǎng)絡(luò)中的任意節(jié)點進行偵聽，就可以捕獲發(fā)生在 這個以太網(wǎng)上的所有數(shù)據(jù)包，對其進行解包分析，從而竊取關(guān)鍵信息；而 本網(wǎng)絡(luò)中的黑客則有可能非常方便的截取任何數(shù)據(jù)包，從而造成信息的失竊。2. 2病毒感染隨著計算機和網(wǎng)絡(luò)的進步和普及，計算機病毒也不斷出現(xiàn)，總數(shù)已經(jīng)超 過20000種，并以每月300種的速度增加，其破環(huán)性也不斷增加，而網(wǎng) 絡(luò)病毒破壞性就更強。一旦文件服務(wù)器的硬盤被病毒感染，就可能造成 系統(tǒng)損壞、數(shù)據(jù)丟失，使網(wǎng)絡(luò)服務(wù)器無法起動，應(yīng)用程序和數(shù)據(jù)無法正 確使用，共至導(dǎo)致整個網(wǎng)絡(luò)癱瘓，造成不可估量的損失。 網(wǎng)絡(luò)病毒普遍具有較強的再生機制，可以通過網(wǎng)絡(luò)擴散與傳

4、染。一旦某 個公用程序染了毒，那么病毒將很快在整個網(wǎng)絡(luò)上傳播，感染其它的程 序。由網(wǎng)絡(luò)病毒造成網(wǎng)絡(luò)癱瘓的損失是難以估計的。一旦網(wǎng)絡(luò)服務(wù)器被 感染，其解毒所需的時間將是單機的兒十倍以上。2. 3數(shù)據(jù)破壞在辦公自動化網(wǎng)絡(luò)系統(tǒng)中，有多種因素可能導(dǎo)致數(shù)據(jù)的破壞。首先是黑客侵人，黑客基于各種原因侵人網(wǎng)絡(luò)，其中惡意侵人對網(wǎng)絡(luò)的 危害可能是多方面的。其中一種危害就是破壞數(shù)據(jù)，可能破壞服務(wù)器硬 盤引導(dǎo)區(qū)數(shù)據(jù)、刪除或覆蓋原始數(shù)據(jù)庫、破壞應(yīng)用程序數(shù)據(jù)等。其次是病毒破壞，病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū)，包括硬盤主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄等;病毒還可能攻擊文件數(shù)據(jù)區(qū)，使文件數(shù) 據(jù)被刪除、改名、替換、丟失部分

5、程序代碼、丟失數(shù)據(jù)文件;病毒還可能 攻擊CMOS,破壞系統(tǒng)CMOS中的數(shù)據(jù)。第三是災(zāi)難破壞，由于自然災(zāi)害、突然停電、強烈震動、誤操作等造成 數(shù)據(jù)破壞。重要數(shù)據(jù)遭到破壞和丟失，會造成企業(yè)經(jīng)營困難、人力、物 力、財力的巨大浪費。3. 網(wǎng)絡(luò)安全策略3. 1網(wǎng)絡(luò)安全預(yù)警辦公自動化網(wǎng)絡(luò)安全預(yù)誓系統(tǒng)分為人侵預(yù)警和病毒預(yù)警兩部分。人侵預(yù)警系統(tǒng)中，人侵檢測可以分析確定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否經(jīng)過 授權(quán)。一旦檢測到人侵信息，將發(fā)出警告，從而減少對網(wǎng)絡(luò)的威脅。它 把包括網(wǎng)絡(luò)掃描、互聯(lián)網(wǎng)掃描、系統(tǒng)掃描、實時監(jiān)控和第三方的防火墻 產(chǎn)生的重要安全數(shù)據(jù)綜合起來，提供內(nèi)部和外部的分析并在實際網(wǎng)絡(luò)中 發(fā)現(xiàn)風險源和直接響應(yīng)。它提供企業(yè)安全風險管理報告，報告集中于重 要的風險管理范圍，如實時風險、攻擊條件、安全漏洞和攻擊分析;提供 詳細的人侵告警報告，顯示人侵告警信息（如人侵IP地址及目的IP地 址、目的端口、攻擊特征），并跟蹤分析人侵趨勢，以確定網(wǎng)絡(luò)的安全狀態(tài);信息可以發(fā)往相關(guān)數(shù)據(jù)庫，作為有關(guān)網(wǎng)絡(luò)安 全的決策依據(jù)。病毒預(yù)警系統(tǒng)通過對所有進出網(wǎng)絡(luò)的數(shù)據(jù)包實施不間斷的持續(xù)掃描，保 持全天24小時監(jiān)控所有進出