浅谈办公自动化网络安全防护策略

随着计算机网络技术的普及,利用计算机网络实现自动化办公已经成为各行各业的迫切需求。但办公自动化网络是一个开放性的网络,在提供便利的同时,存在着黑客入侵、病毒感染和数据破坏等各种潜在威胁。因此解决办公自动化网络安全问题成为迫在眉睫。

1 办公自动化网络常见安全问题

1.1 网络黑客入侵

办公自动化网络广泛采用以太网技术,在同一以太网中,任意两个节点之间传输的数据,都可以被同一以太网中的任意节点的网卡所截获。另外,办公自动化网络在工作过程中经常与其他外部网络和互联网进行数据传输,因此网络黑客往往利用此漏洞,利用以太网中的任意一节点对数据进行截获、窃取、甚至篡改,使整个网络将面临巨大的风险。同时,由于操作系统、通信协议和各类软件等本身存在的缺陷和漏洞,更为黑客入侵提供了可乘之机,成为黑客攻击的首选目标。

1.2 计算机病毒感染

随着互联网和以网络为基础的办公自动化系统日益普及,通过网络和u盘、移动硬盘等存储介质进行病毒传播和攻击的活动非常普遍,新型计算机病毒层出不穷,其破坏性也日益增强,而网络病毒有较强的再生机制,并能通过网络感染同一办公自动化系统中的所有工作站。当网络服务器被病毒感染,就会通过节点之间的数据传输对网络内的工作站资源进行破坏。网络系统一旦感染计算机病毒,就会造成变慢或损坏、数据丢失,进而导致整个网络瘫痪。计算机病毒是当前影响网络安全的主要因素之一。

1.3 数据破坏

除了病毒感染和黑客入侵之外,很多其他因素也会造成数据破坏。操作人员的不熟练使用造成的数据丢失、损坏,或者人为的蓄意破坏;计算机网络或硬件故障;自然灾害造成的停电、电磁辐射、强烈震动等,都会造成网络服务器和工作站内重要数据的丢失和破坏。

2 办公自动化网络安全防护策略

2.1 网络安全预警

网络安全预警主要根据网络异常行为,异常流量、病毒威胁等网络威胁征兆,通过事先建立起的攻击模型对入侵过程进行检测分析,判断攻击者下一步可能的攻击行为,预测潜在的网络威胁并预警。网络安全预警可以分为病毒预警和入侵预警两部分。

病毒预警是对所有进出网络的数据包实施不问断的持续扫描,发现病毒并立即报警,能有效防范病毒感染,最大程度地减少计算机病毒对网络造成的威胁及安全隐患。网络安全预警系统可以通过IP地址定位、端口定位等手段追踪病毒来源,并生成扫描日志和报告,记录规定时间内追踪网络所有病毒的活动:能将病毒日志快速有效的汇总,建立统一的病毒日志管理体系,形成病毒情况的总体报告和趋势分析,为安全管理宏观决策提供依据能够将分散的、单一层次的防病毒产品进行整合,建立起高效统一的病毒集中预警体系,并能够进行快速应急响应达到病毒防控目的,保证网络安全可靠地运行。

入侵预警可以分析确定网络非法访问和传输数据中不明数据包,一旦检测到非授权入侵信息,将会发出警报。它还可以提供网络和系统安全漏洞预警,根据存在的安全隐患,预测网络可能遭受的攻击。

2.2 黑客入侵防范

黑客主要针对系统和软件的漏洞进行入侵,因此我们可以通过安全漏洞检测、内外网隔离和访问控制实现对黑客入侵有效的防范。

安全漏洞检测是通过使用已知的攻击手段对网络进行自我攻击,及时发现网络安全漏洞,方便网络管理员安装补丁程序或关闭相应服务,以避免遭受攻击。计算机管理员在日常使用过程中要及时下载升级程序,预防潜在的漏洞的威胁,增强网络系统的安全性。

内外网隔离是物理隔离内部办公自动化网络和外网的联系。可以采用路由器和防火墙两层设置:首先是路由器设置,将授权安全的服务和IP地址通过网络,过滤掉没有授权的服务和地址;其次是防火墙,它可以对进出网络的数据进行过滤、严禁非法访问、记录实时数据信息交换、并对网络攻击进行检测和提出警报。

访问控制是将整个网络分为内网、隔离区和外网三个部分,并针对每个部分设置不同的访问控制方式。内网是封闭的区域,外部用户检测不到内网IP地址,所有的外部访问只能访问隔离区所设置的系统开放信息,黑客入侵也只能作用于隔离区,无法达到系统内部网络,这样保护了内部网络资源的安全。

2.3 病毒防治

病毒在网络的开放性、互通性环境下破坏性更强,传播更快、波及范围更广,因此必须通过网络管理和病毒防治相结合的方式,并根据网络的实际架构建立多层防御机制】。由于单机防杀毒产品对计算机网络病毒难以进行有效清理,应选用网络防杀病毒软件,并对杀毒软件进行不断升级,保证病毒库版本持续更新。我们可以通过在办公自动化系统服务器上安装网络病毒防治软件,在本地网络工作站上安装单机杀毒软件。保证数据在内网和外网、内网工作站和服务器、内网工作站之间交换流通时均通过网络病毒防治软件的过滤,保证及时查杀计算机病毒。同时要加强网络管理员和使用者的安全意识,对内外网数据的流通进行有效的控制和管理。

2.4 数据安全保护

数据安全保护首先要做到数据在传输过程中不泄露、不丢失、不篡改。重要的信息和数据首先要进行加密并保证密钥的安全性,对方接受后需要进行解密,常用的有链路加密、节点加密和端到端加密三种方法。一般的企业可以用视频加密软件,u盘防拷贝软件, 文件夹加密软件等来对各个环境下的数据进行加密,同时用局域网监控软件对企业内部所有电脑行为进行监控记录,更加完善地保护数据的使用及安全。

其次在办公自动化系统的使用过程中,定期做好数据的存储备份,在数据遭到非法授权者破坏后能尽快恢复。

最后是要加强系统使用者的培训,避免使用过程中的操作错误。要把网络安全教育和技术培训相结合,将网络安全意识IP真正体现在行动上。同时制定严格的网络使用规章制度。要设置访问控制,对用户访问时间、用户账户的操作权限进行严格限制。网络管理员针对用户的职务和责任赋予不同的操作权限,指定用户可以访问和操作哪些网络资源。网络管理员应统一创建用户账户及密码,坚决禁止多次输入错误口令的用户访问。

结束语

总之,办公自动化网络安全是办公自动化系统在使用过程中一个最为重要的问题。办公自动化网络安全是其使用与发展的核心所在。