辦公自動化網絡系統中安全性成因及對策

摘 要：辦公自動化是指運用微機及相關外設，有效地管理和傳輸各種信息，達到提高工作效率地目的。在實現聯網辦公時，由于覆蓋面大，使用人員混雜，管理水平各異，往往不能保證公文在網絡上安全傳輸和管理。給國家、企業造成巨大的損失。因此，加強網絡安全，防止信息被泄露、修改和非法盜取成為當前網絡辦公自動化普及與應用迫切需要解決的問題。

關鍵詞：網絡系統、安全性、成因及對策

[中圖分類號]：G04 [文獻標識碼]：A [文章編號]：1002-2139(2011)-17-0177-02

一．網絡系統安全性成因

系統的安全應主要包括數據與信息的完整性和系統安全兩個方面;數據與信息的完整性指數不發生損壞或丟失，具有完全的可靠性和準確性;系統安全指防止故意竊取和損壞數據。威脅數據完整性和系統安全的因素主要有:

1、數據完整性威脅因素:①人類自身方面：主要是意外操作、缺乏經驗、蓄意破壞等；②自然災難方面：包括地震、水災、火災、電磁等；③邏輯問題方面：包括應用軟件錯誤、文件損壞、數據交換錯誤、操作系統錯誤、不恰當的用戶需求等；④硬件故障方面：主要指硬件系統的各個組成部分，如芯片、主板、存儲介質、電源、I/0控制器等發生故障；⑤來自網絡故障方面：網絡故障包括網絡連接問題﹙如網橋或路由器的緩沖不夠大引起的阻塞﹚，網絡接口卡和驅動程序問題以及輻射問題等。

2、系統安全威脅因素:①物理設備威脅：是指偷切設備、直接讀取設備、間諜行為等以直接方式對系統信息造成的威脅；②線纜連接威脅：包括撥號進入、連線或非連線﹙如磁場分析﹚竊聽等方式竊取重要信息；③身份鑒別威脅：包括口令備破解、加密算法不周全等漏洞性因素；④病毒或編程威脅：病毒襲擊已成為計算機系統的最大威脅。

二．提高網絡系統安全性對策

由于眾多的因素造成了對數據完整性和安全威脅，因此，辦公自動化網絡系統必須建設一套完整的策略和安全措施來保障整個系統安全。

（一）安全設計的基本原則。

1、安全性第一的原則：由于安全性和網絡的性能﹙使用的靈活性、方便性、傳輸效率等﹚是一對矛盾，兩者不能兼得。建議選擇前者，以犧牲網絡的性能，來換取安全性的增強，但采取的措施應讓用戶感覺不到網絡性能受到的影響。

2、多重保護的原則：任何安全保護措施都可能被攻破。

3、多層次OSI參考模型中的邏輯層次的原則：如在鏈路層和網絡層實施包過濾，在表示層實施加密傳送，在應用層設置專用程序代碼、運行應用審計軟件，在應用層之上啟動代理服務等。

4、多個安全單元的原則：把整個網絡的安全性賦予多個安全單元，由路由器、屏蔽子網、網關，形成了多道安全防線。

5、網絡分段的原則：網絡分段是保證安全的重要措施。

6、最小授權的原則：對特權﹙超級﹚網絡要有制約措施，分散權力，以降低災難程度。

7、綜合性原則：計算機網絡系統的安全應從物理上、技術上、管理制度﹙如安全操作乃至計算機病毒的防范等﹚上以及安全教育上全面采取措施，相互彌補和完善，盡可能地排除安全漏洞。

（二）建立一套安全措施。辦公自動化網絡建立以后，在運用安全設計原則的基礎上如何很好地協調系統的安全和系統的靈活性、開放性，是在設計系統安全時必須考慮的問題，分析此類辦公自動化網絡系統的特點，安全威脅主要有4個方面：

一是外界黑客或非法用戶的侵入：二是病毒侵害：三是內部人員闖入非允許進入的節點，獲取非授權的資料；四是設備發生問題影響網絡的運行。為了防止這類事情的發生，在設計方案中根據實際情況，制定一系列的防范措施。這些措施主要有：

①建立用戶使用網絡資源的規章制度；②嚴格劃分不同工作人員的權限；

③嚴格設定各種信息資源、設備資源的使用權限；④關鍵信息的傳輸采用

端到端的專用加密工具；⑤完善認證/授權的技術控制手段；⑥采用分布授權集中控制的安全策略；⑦采用數字簽名技術和第三方確認的控制措施；⑧加強用戶管理，防止非法侵入；⑨加強對用戶下載的軟件進行病毒檢查；⑩定時備份，防止系統崩潰；⑾加強組織管理，完善各項規章制度。

（三）網絡安全預警：

辦公自動化網絡安全預警系統分為入侵預警和病毒預警兩部分。

入侵預警系統中，入侵檢測可分析確定網絡中傳輸的數據包是否經過授權。一旦檢測到入侵信息，將發出警告，從而減少對網絡的威脅。它包括網絡掃描、互聯網掃描、系統掃描、實時監控和第三方的防火墻產生的重要安全數據綜合起來，提供內部和外部的分析并在實際網絡中發現風險源和直接響應。它提供企業安全風險管理報告，報告集中于重要的風險管理范圍，如實風險、

攻擊條件、安全漏洞和攻擊分析；提供詳細的入侵告警報告，顯示入侵告警信息﹙如入侵IP地址及目地IP地址、目的端口、攻擊特征﹚，并跟蹤分析入侵趨勢，以確定網絡的安全狀態；信息可以發往相關數據庫，作為有關網絡安全的決策依據。

（四）數據安全保護

﹙一﹚針對入侵的安全保護。對于數據庫來說，其物理完整性、邏輯完整性、數據元數完整性都是十分重要的。數據庫中的數據有純粹信息數據和功能文件數據兩大類，入侵保護應主要考慮以下幾個原則：

物理設備和安全防護，包括服務器、有線、無線通信線路的安全防護：服務器安全保護，不同類型、不同重要程度的數據應盡可能在不同的服務器上實現，重要數據采用分布式管理，服務器應有合理的訪問控制和身份認證措施保護，并記錄訪問日志。系統中的重要數據庫中應有加密和驗證措施。

﹙二﹚針對病毒破壞及災難破壞的安全保護。對于病毒和災難破壞的數據來說，最有效的保護方式有兩大類：物理保護和數據備份。要防止病毒和災難破壞數據，首先要在網絡核心設備上設置物理保護措施，包括設置電源冗余模塊和交換端口的冗余備份；其次是采用磁盤鏡像或磁盤陣列存儲數據，避免由于磁盤物理故障造成數據丟失；另外，還要使用其他物理媒體對重要的數據進行備份，包括實時數據備份和定期數據備份，以便數據丟失后及時有效地恢復。入侵防范要有效地防范非法入侵，應做到內外網隔離、訪問控制、內部網絡隔離和分段管理。

1：內外網隔離。在內部辦公自動化網絡和外網之間，設置物理隔離，以實現內外網的隔離是保護辦公自動化網絡安全的最主要、同時也是最有效、最經濟的措施之一。

2、訪問控制。辦公自動化網絡應采用訪問控制的安全措施，將整個網絡結構分為三部分，內部網絡、隔離區以及外網。每個部分設置不同的訪問控制方式。

系統安全性在辦公自動化網絡系統中占據著尤為重要的地位。本文對系統安全性成因及對策作了簡略分析，有望對提高網絡安全性提供幫助。