第一篇:办公自动化网络的安全性问题
办公自动化网络的安全性问题
我们已进入一个信息无所不在、高速发展的时代,计算机信息技术和通讯技术的发展为我们的工作和生活方式带来了巨大的影响,这种影响大到国家的经济命脉、综合国力,小到人们的日常生活、衣食住行。传统的信息传播和信息交流方式已经不适应现代瞬息万变的信息更新。
办公自动化在发达国家很早就提出来了。在二十世纪四十年代就出现了“电子数据设备簿记忆系统”。六十年代提出了“信息技术管理功能”。七十年代”无纸办公室”提上了应用发展的日程,八十年代”互联网办公自动化”技术基本完成。我国的办公自动化起源于20世纪八十年代,虽然时间不长但发展却极其迅速。时光延续到今天,已发展到了同网络、组织机构内部的人员可跨越时间、地点协同工作。甚至发展到今天人们提出的职能城市、智慧地球概念。(智慧地球也称为智能地球,就是把感应器嵌入和装备到电网、铁路、桥梁、隧道、公路、建筑、供水系统、大坝、油气管道等各种物体中,并且被普遍连接,形成所谓“物联网”,然后将“物联网”与现有的互联网整合起来,实现人类社会与物理系统的整合。这一概念由IBM首席执行官彭明盛首次提出。)
可以说,办公自动化确实给我国的社会主义现代化建设带来了极大的便捷和极高的效率——目前文件传输及管理可以利用计算机实现,资料要保存可以用扫描仪将其转变为电子数据;要了解外界信息可以上网络上进行浏览。有必要的话还可以下载;单位内部之间进行操作与沟通的可以通过局域网来实现,既具有安全性又方便快捷;如果配备具有无线上网的笔记本的话,则可以在长途旅行中操作一切本文及信息资料的起草、排版、打印、储存、检索、传输等流程;收发文件、打印资料、视频会议,真的实现办公自动化。
但是,我们在了解办公自动化给我们带来方便的同时,也要看到,由于我们当前所使用的办公自动化硬件和软件操作系统基本还处在Windows之下,而文字编辑排版、图标、图片、声音等应用软件却存在多种格式标准,相互直接协同使用,通常是通过”兼容”、”转换”来实现。其最终可行性很难实现准确无误。例如;不能呈现图标、图像或呈现出的格式不准确等现象也经常发生。再加上当前我国信息技术与世界经济发达国家相比仍有一段距离,办公自动化安全软件的研发及对互联网病毒和黑客的防弊措施还不到位.因此我国使用办公自动化软件中存在的这些问题一时还难以彻底根除.还需要我们采取行之有效的防范措施。鉴于以上分析。要正确认识办公自动化方面存在的一些隐患,首先要对办公自动化网络常见的安全问题进行认真探析。
一、办公自动化存在的安全问题
(一)互联网病毒的入侵与传播
随着计算机信息技术的不断应用,计算机病毒入侵愈演愈烈,互联网安全饱受威胁,目前计算机专业人士公布的病毒数据已经超过30000种,并以每月200种新病毒的速度增加,其破环性也越演越烈,一旦办公文件服务器的硬盘被病毒入侵,就可能造成计算机内部系统瘫痪、里面的数据丢失或被窃取,使互联网服务器无法运行,应用程序和数据也不能正确运行,最终造成不可弥补的经济损失。互联网病毒普遍存在比较强的再生功能。可以通过互联网漫无止境的扩散与传播。一旦办公程序感染病毒.那么病毒将很快在整个互联网上传播,入侵其它的应用程序。由互联网病毒造成的经济损失是无法估计的。一旦互联网服务器被人侵.其修复所需要的时间将是难以估算的。例如前几年出现的“熊猫烧香”病毒其实是一种蠕虫病毒的变种,而且是经过多次变种而来的。(蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播,传染途径是通过网络和电子邮件。最初的蠕虫病毒定义是因为在DOS环境下,病毒发作时会在屏幕上出现一条类似虫子的东西,胡乱吞吃屏幕上的字母并将其改形。)由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用。
(二)黑客信息技术的传播
目前的办公自动化信息技术基本上都是依赖以太网。在相同的以太网中,任意两个连接点之间的数据通讯.不仅可以为这两个连接点的网卡所承接,也同时能够为处在相同以太网上的任意节点的网卡所侦听。另外。为了办公便捷,办公自动化网络技术都备有与互联网相互连接的连接口,因此,国际互联网中的黑客只要入侵办公自动化网络中的任意节点进行截取,就可以盗窃走发生在这个以太网上的所有数据信息,在对其进一步进行分解,从而获得关键信息资料。
(三)系统数据的窃取
在办公自动化互联网技术系统中,有诸多因索可以导致数据信息被窃取。首先是计算机黑客的入侵.计算机黑客处于各种目的入侵网络,其中恶意入侵对办公自动化的危害可能产生在诸多方面。其中一种入侵方法就是破坏数据.通过入侵服务器硬盘引导区的数据、删除或恶意篡改原始数据、损害应用程序等。另一方面就是病毒破坏,病毒可能入侵系统数据分区。包括硬盘主引导记录、系统扇区、文件目录等;病毒还可能侵入文件数据分区,使文件数据被恶意篡改、删除、替换、丢失部分应用程序及信息资料。最后就是灾难损害,由于天灾人祸、强烈震动、误操作等造成数据库被损害。重要数据遭到损害和丢失.会造成办公单位经营受损、人力、物力、财力等巨大经济损失。
二、安全对策分析及总结
加强网络安全,防止信息被泄露、修改和非法窃取已经成为当前办公自动化网络安全急需解决的问题。通过对办公自动化网络安全隐患的分析,我们需从安全教育、安全意识、安全保密、安全制度、安全技术等方面,来着手解决办公自动化网络安全问题。
(一)安全教育
首先加强互联网道德教育是办公自动化安全问题的关键之一。要让那些具有计算知识的机技术人才.特别是青少年把自己的专业知识用在为国家做贡献上,不要成为人人讨厌的黑客,甚至坠落为网络犯罪。即使是在互联网这一虚拟的世界。人们的心愿还是能拥有一片完美的世界;二是要引导相关人员认清形势.即要让他们知道,随着我国社会主义现代化建设步伐的不断加快和更加的开放,国外情报机构可以利用此机会进入他们以前难以进入的我国某些部门的机密领域.其情报搜集活动会更加泛滥和便利。由于国际科学技术日趋发达,技术人才竞争日益激烈.经济科技情报更加受到重视。如果传统的太平思想严重,不注意资料保密,重要机构的机密文件就会在网上被窃取。
(二)提高安全防治意识
相对于局域网病毒的保护来讲,互联网病毒的防范及保护更具有难度,互联网病毒预防应与互联网信息技术管理相结合。互联网预防病毒最大的优点在于互联网信息技术的管理效率,如果没有有效的监管力度,很难实现互联网防范病毒的使命。只有有效的监管与防范两者有机的结合,才能保证办公自动化系统正常运行。电脑病毒的管理与防治在于构建合理高效的操作机制和应用程序的安全功效。在互联网背景下,计算机病毒传播速度快、传播力度广泛,仅用计算机自身管理与防范病毒已经难以彻底消除互联网病毒,必须有适用于局域网、互联网的全方位、全系统的杀毒产品。为合理高效的消除计算机病毒.可在办公自动化配套系统中安装互联网病毒查杀的工具,并在内部局域网中安装网络病毒查杀软件。在计算机系统内部中安装反病毒应用软件。安装查杀病毒产品的主要原因是以实现作业方式扫描所有进出网络的文件。本地网络与其它网络(包括INTERNET和各种局域网)问的数据交换、本地网络工作站与服务器间的数据交换、本地网络各工作站之间的数据交换都要经过网络病毒防治服务器的检测与过滤.这样就确保了鼹络病毒的实时有效的查杀。
(三)安全保密防范
一是要建立网上保密工作机构。即党中机关或厂矿企业都要建立保密工作领导小组,具体负责领导本单位本部门的保密工作。各级保密委员会或保密领导小组都要及时制定年度保密工作计划和保密中长期规划,认真贯彻实施,并经常研究保密工作,解决实际问题。二是要严格按国家规定,党政机关在建设信息网络系统时,必须同步建设安全保密体系,包括物理级、网络级、系统级、应用级四个层面,具体包括网络隔离、加密、安全检测与监控、防黑客、防病毒、访问控制、身份认证、安全管理等几十项内容。三是要尽快建立我国政务信息化标准体系;不失时机地建立国家和省区市两级政务信息化数据中心,集中管理,减少维护费用;确保“三网一库”安全,提高安全意识,落实安全措施,从源头上抓安全防范。
(四)安全制度防范
一是要建立健全信息防御法规制度,严格信息安全管理工作,做到有章可循、依法办事,在网络内部筑起一道由法规制度铸就的“防火墙”。二是单位上网实行上网前申报和上网后审查制度,加强对上网人员的监督,减少泄密人员上网的机会,防止过失泄密。三是规范秩序,加强对单位上网进行管理,认真按照《中华人民共和国计算机信息网络国际联网管理暂行规定》,严格审查和控制,并采取有关技术防范措施,堵塞有害信息传播和泄密渠道。四是加大检查监督力度,严厉打击网络违法犯罪活动,减少和防止“网”上泄密事件的发生。
(五)安全技术防范
一是要加强网络防御,阻止未经授权非合法用户进入系统,最可靠的方法是对计算机进行物理隔绝。自理机密信息的计算机不能与同一地点的低级计算机连接;也不应连接因特网或可能使其它不可靠系统联网的调制解调器。二是要让电脑网络具有时实监控、即时杀灭、联网自动升级等功能。操作者要对系统启动超时、软件运行过缓、无故读写硬盘等变化引起警觉,及时作出相应反应。三是要注意E—mail附件。即当收到的电子邮件中带有附件(特别是可执行文件),千万别轻易打开,除非有把握,知道是谁特意寄给你的。像“美丽莎”病毒、“Happy99”病毒、“PaPa”病毒等就是透过邮件附件来感染电脑。另外,网上还有一些居心叵测的人,通过电子邮件附件发送一些黑客程序。一旦执行了这些程序,上网后你电脑的控制权就落入他们手中,他们可以随意操纵你的电脑,盗取你的上网密码,安装和删除你电脑中的文件。
防止非法访问及数据丢失
由于办公自动化网络连接着许多重要的部门,网上一些信息资源有着很高的保密性.在网络集成设计方案中应根据实际情况,制定一系列的防范措施,分别对网络层、系统设备层、应用层进行分级安全保护。采用一些专用的软件和设备提高安全性.数据的安全保护方法主要体现在两个方面:防止非法访问和防止数据丢失。
对于这两方面.可以通过防火墙并利用CISCO路由器自带软件来实现:
1、授权控制(Authentication):控制特定的用户在特定的时间内使用特定的应用。防火墙用专有的FTP和Telnet进程取代了标准进程。FTP或者Telnet的请求只有经过防火墙认证授权后才能进行通信。HTP认证服务运行在防火墙网关之上,可以保护在防火墙之后的所有的HTTP服务器.管理员可以制定用户授权策略,决定哪些服务器或应用可以被用户访问;
2、数据加密:在通信节点配备防火墙网关,可以将各个节点定义成为一个加密域,形成了一个虚拟专用网VPN;
3、地址转换:管理员可决定哪些IP地址需要映射成能够接入Internet的有效地址,哪些地址被屏蔽掉,不能接人Internet;
4、合理配置操作系统。要及时为操作系统打补丁,关闭平时用不到但是容易被病毒和黑客利用的服务和端口;在文件管理系统中建立文件、记录和共享资源的访问许可控制;对存储空间的访问进行保护;合理制定用户的访问权限。
加强数据恢复功能
办公自动化内部构架遭到破坏之后,其数据恢复功能依赖于计算机本身的数据备份方案。数据备份的意思就是在于尽可能快速地实现计算机全盘恢复操作所需的数据和信息资料。根据办公自动化系统安全的需求可选择的备份机制有:场点内高速度、大容量自动的数据存储、备份与恢复;场点外的数据存储、备份与恢复;对系统设备的备份。备份不仅在互联网技术硬件出现故障或人为失误时起到有效的保护作用,同时也在黑客非授权访问或对网络攻击及破坏数据完整性时起到实施保护功能。
随着企业、政府部门、军事指挥等机构的信息交流日益发达,办公自动化网络的安全问题已经提到重要的日程上来.一个技术上完美、设计上准确、投资上可行的安全保障已经成为搞好办公自动化技术安全问题的重要部分。
网络安全技术在21世纪将成为信息网络发展的关键技术,21世纪人类步入信息社会后,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能形成社会发展的推动力。在我国信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。
第二篇:浅析办公自动化网络安全
浅析办公自动化网络安全
董 蕾
(管理科学系行政管理专业学号:091424026指导教师:刘奎汝老师)
摘要:办公自动化网络系统是自动化无纸办公系统的重要组成部分。在实现联网办公时,由于各种原因,往往不能保证公文在网络上安全传输和管理。还有一些人专门在网络上从事信息破坏活动,给国家、企业造成巨大的损失,因此,加强网络安全,成为当前网络办公自动化普及与应用迫切需要解决的问题。本文总结了办公自动化网络常见的安全问题及其后果,探讨了解决这些安全问题的方法,提供了基于网络内部的安全对策。
关键词:网络;办公自动化;安全
办公自动化,是基于工作流的概念,以计算机为中心,采用一系列现代化的办公设备和先进的通信技术,广泛、全面、迅速地收集、整理、加工、存储和使用信息,使企业内部人员方便快捷地共享信息,高效地协同工作;改变过去复杂、低效的手工办公方式,为科学管理和决策服务,从而达到提高行政效率的目的。
近年来,随着计算机迅速进入各党政机关、学校、企事业单位,办公自动化在人们的工作中发挥着越来越重要的作用。办公自动化网络的建设,更进一步提高了硬件资源和信息资源的利用率,从而提高了人们的工作效率。然而网络的开放同时也带来了一系列安全问题,一旦安全问题得不到很好地解决,就可能出现商业秘密泄漏、设备损坏、系统瘫痪等严重后果,给正常的工作造成极大的负面影响。因此我们需要一个更安全的办公自动化网络系统。
一、(一)黑客入侵
目前的办公自动化网络基本上都采用以广播为技术基础的以太网。在同一以太网中,任何两个节点之间的通信数据包,不仅可以为这两个节点的网卡所接收,也同时能够为处在同一以太网上的任何一个节点的网卡所截取。另外,为了工作方便,办公自动化网络办公自动化网络常见的安全问题
都备有与外网和国际互联网相互连接的出入口,因此,外网及国际互联网中的黑客只要侵入办公自动化网络中的任意节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息;而本网络中的黑客则有可能非常方便地截取任何数据包,从而造成信息的失窃。
(二)“病毒”破坏
随着计算机和网络的进步和普及,计算机病毒也不断出现,总数已经超过20 000种,并以每月300种的速度增加,其破环性也不断增加,而网络病毒破坏性就更强。一旦文件服务器的硬盘被病毒感染,就可能造成系统损坏、数据丢失,使网络服务器无法起动,应用程序和数据无法正确使用,甚至导致整个网络瘫痪,造成不可估量的损失。
电脑病毒是计算机独有的一种产物,是一种人为制造的,在计算机运行中对计算机信息或系统起破坏作用的程序,它通常隐蔽在其它程序或文件之中,按照设计者约定的条件引发,按照设计者制定的方式进行破坏。其主要有如下四个特性:
1.寄生性
计算机病毒主要寄生在各类文件之中,并不单独存在,很多病毒将自身整个程序分成若干片断,分别依附在多个文件里达到隐蔽和防杀的目的。
2.破坏性
电脑病毒的设计者虽然心态、技术、目的各不相同,但对他人电脑工作环境的破坏欲却是不约而同的,其破坏作用主要表现在三方面:①干扰计算机正常工作;②毁坏计算机数据;③破坏计算机正常功能。第一方面通常被称为良性病毒,它们主要以恶作剧为目的,对、计算机及其存储信息不构成实质性破坏;第二、三方面属于恶性病毒,它们经常造成数据被损、硬件被毁、系统无法恢复工作等恶性事实。
3.潜伏性
很多病毒的发作需要一定的。引发条件,不具备引发条件时,电脑工作无任何异样,这一现象非常容易造成操作人员的麻痹大意。如某公司职员将工资表中连续两个月不出现自己的名字设为病毒引发条件(俗称“逻辑炸弹”),结果在他被解雇两个月后,公司电脑全部瘫痪,大量数据丢失,而且病毒迅速在网络蔓延。
4.传染性
病毒通常是靠感染特定的一类或几类文件来传播,并不断按照某种方式进行自我复
制和衍生新的变种。如前不久出现的“怕怕(PAPA)”病毒,在一台电脑上每传播一次(病毒不被清除,就会一次又一次地传播),就可以感染网络中的60合电脑,这60台电脑又可分别各感染60台电脑,如此延续,其几何数量级的增长,使传染数量和范围几乎与时间无关,而由单位时间内网上电脑的开机量决定。
(三)系统数据的破坏
在办公自动化网络系统中,有多种因素可能导致数据的破坏。首先是黑客侵人,黑客基于各种原因侵人网络,其中恶意侵人对网络的危害可能是多方面的。其中一种危害就是破坏数据,可能破坏服务器硬盘引导区数据、删除或覆盖原始数据库、破坏应用程序数据等。其次是病毒破坏,病毒可能攻击系统数据区,包括硬盘主引导扇区、Boot 扇区、FAT 表、文件目录等;病毒还可能攻击文件数据区,使文件数据被删除、改名、替换、丢失部分程序代码、丢失数据文件;病毒还可能攻击 CMOS,破坏系统 CMOS中的数据。第三是灾难破坏,由于自然灾害、突然停电、强烈震动、误操作等造成数据破坏。重要数据遭到破坏和丢失,会造成企业经营困难、人力、物力、财力的巨大浪费。
(四)“网”上泄密
随着电信事业的迅速发展,近年来党政机关单位和企业购买电脑的数量越来越多,不少用户连接 “因特网”,上网人数呈上升趋势。电脑联网为党政机关和企业实现办公自动化提供了便利条件,但也容易造成“网”上泄密。造成“网”上泄密的原因,一方面是由于少数办公室工作人员缺乏保密观念和警惕意识,辨别是非能力弱,导致过失泄密;另一方面是由于有关部门严格审查和检查监督不力,导致境内外某些反动势力或个人有机可乘,利用“因特网”加强非法联系,并泄露国家机密。
二、办公自动化网络安全策略
(一)网络安全预警
办公自动化网络安全预誓系统分为人侵预警和病毒预警两部分:
人侵预警系统中,人侵检测可以分析确定网络中传输的数据包是否经过授权。一旦检测到人侵信息,将发出警告,从而减少对网络的威胁。它把包括网络扫描、互联网扫描、系统扫描、实时监控和第三方的防火墙产生的重要安全数据综合起来,提供内部和外部的分析并在实际网络中发现风险源和直接响应。它提供企业安全风险管理报告,报告集中于重要的风险管理范围,如实时风险、攻击条件、安全漏洞和攻击分析;提供详细的人侵告警报告,显示人侵告警信息(如人侵 IP 地址及目的 IP 地址、目的端口、攻击特征),并跟踪分析人侵趋势,以确定网络的安全状态;信息可以发往相关数据库,作为有关网络安全的决策依据。病毒预警系统通过对所有进出网络的数据包实施不间断的持续扫描,保持全天 24 小时监控所有进出网络的文件,发现病毒时可立即产生报警信息,通知管理员,并可以通过 IP 地址定位、端口定位追踪病毒来源,并产生功能强大的扫描日志与报告,记录规定时间内追踪网络所有病毒的活动。
(二)防范网络病毒
亡羊补牢不如未雨绸缪,对付电脑病毒最好的方法是拒其于电脑之外,主要防范方法有:
①不使用非正版软件;②装入正版防毒软件,并启动其监控功能;③移动存储介质必须经过查毒、杀毒才能将文件拷入硬盘使用;④杀毒软件至少每月升级一次,了解到新病毒出现的消息,立即向有关网站寻找防御和杀灭方法;⑤拒收来历不明的电子邮件;⑥重要文件和数据要定期备份;⑦将Internet Explorer4.x或以上版本的安全级别设定成“高级”,终止Active X和Active Scripting;⑧经常检查任务管理器中有无异常进程;⑨养成良好的上网习惯,大型网站的安全程度一般都高于小型网站,尽量不要浏览不安全的网站、不要随意填写个人资料。.(三)制度防范
制度防范方面的主要措施有:①制定和完善有关法规和制度,并严格加强统一管理,做到有章可循、依法办事,在网络内部筑起一道由法规制度铸就的“防火墙”;②规范秩序,加强单位上网管理,并采取有关技术防范措施,堵塞有害信息传播和泄密渠道;③加大检查监督力度,严厉打击网络违法犯罪活动,减少和防止“网”上泄密事件的发生。
(四)数据加密技术
信息在网络上传输时被窃取,是个人和公司面临的最大安全风险,为防止信息被窃取,必须对所有传输的信息进行加密。数据加密技术是最基本的安全技术,被誉为信息安全的核心,最初主要用于保证数据在存储和传输过程中的保密性,它通过变换和置换等各种方法将被保护信息置换成密文,然后再进行信息的存储或传输,即使加密信息在存储或者传输过程中被非授权人员所获得,也可以保证这些信息不为其认知,从而达到保护信息的目的。
进行加密的最好办法是采用虚拟专用网(VPN)技术,一条VPN链路是一条采用加
密隧道(tunnel)构成的远程安全链路,它能够将数据从企业网络中安全地输送出去。两家企业可以通过Internet建立起VPN隧道,一个远程用户也可以通过建立一条连接企业局域网的VPN链路来安全地访问企业内部数据。
(五)设置防火墙
网络防火墙是一种重要的网络防护设备,它通过控制和监测网络之间的信息交换和访问行为来实现对网络安全的有效管理。它的主要功能就是抵御外来非法用户的入侵,就像是矗立在内部网络用户和外部网络之间的一道安全屏障,用户访问网络时必须先经过防火墙的安全策略过滤,而这些过滤策略就是防火墙工作的主要依据。另外,网络防火墙还具有隔离网段,流量控制等功能,用于满足用户的安全需求。
(六)数据恢复
办公自动化系统数据遭到破坏之后,其数据恢复程度依赖于数据备份方案。数据备份的目的在于尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。根据系统安全需求可选择的备份机制有:实时高速度、大容量自动的数据存储、备份与恢复;定期的数据存储、备份与恢复;对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用,同时亦是系统灾难恢复的前提之一。
三、总结
办公室自动化系统本身是一个多层次的系统,此系统实现了企业或政府办公效率、办公质量的提高,然而,它的不安全性不但不会提高办公效率和办公质量,甚至有可能导致企业或政府造成很大的损失,因此,在使用办公自动化系统的同时也要对其不安全性进行防范,尽最大限度的保证数据库的安全,最终确保系统安全、高效的运行。
参考文献:
[1]张小芳.浅析办公自动化网络安全与对策[J].企业技术开发.2009.03.[2]朱丹丹.浅谈办公自动化系统设计与安全防护[J].硅谷.2009.09.[3]惠丽峰,王萍.企业办公自动化(OA)系统的安全策略[J].内蒙古石油化工, 2006,(04).[4] 郭思媚.办公自动化系统安全问题和解决途径 [ J ].北方交通,2006,(03).[5]瞿峰.办公自动化的网络安全问题及对策探析[ J ].办公室业务.2008.08
LUOYANG NORMAL UNIVERSITY
办公自动化期末论文作业
浅析办公自动化网络安全
院(系)名称
专 业 名 称
学
学
指导教生姓名 号 师 管理科学系 行政管理专业 董 蕾 091424026 刘奎汝老师
2011年6月10日
完 成 时 间
第三篇:办公自动化网络安全防护策略探讨(范文模版)
办公自动化网络安全防护策略探讨
【摘要】本文总结了办公自动化网络常见的安全问题及其后果,探讨了解决这些安全问题的方法,提供了基于网络内部的安全策略。
【关键词】办公自动化 网络 网络安全 病毒 黑客
【中图分类号】TP393.08 【文献标识码】A 【文章编号】1673-8209(2010)08-0-01
引言
企业内部办公自动化网络一般是基于TcrilP协议并采用了Internet的通信标准和Web信息流通模式的Intra-net,它具有开放性,因而使用极其方便。但开放性却带来了系统入侵、病毒入侵等安全性问题。一旦安全问题得不到很好地解决,就可能出现商业秘密泄漏、设备损坏、数据丢失、系统瘫痪等严重后果,给正常的企业经营活动造成极大的负面影响。因此企业需要一个更安全的办公自动化网络系统。办公自动化网络常见的安全问题
2.1 黑客入侵
目前的办公自动化网络基本上都采用以广播为技术基础的以太网。在同一以太网中,任何两个节点之间的通信数据包,不仅可以为这两个节点的网卡所接收,也同时能够为处在同一以太网上的任何一个节点的网卡所截取。另外,为了工作方便,办公自动化网络都备有与外网和国际互联网相互连接的出入口,因此,外网及国际互联网中的黑客只要侵入办公自动化网络中的任意节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息;而本网络中的黑客则有可能非常方便的截取任何数据包,从而造成信息的失窃。
2.2 病毒感染
随着计算机和网络的进步和普及,计算机病毒也不断出现,总数已经超过20000种,并以每月300种的速度增加,其破环性也不断增加,而网络病毒破坏性就更强。一旦文件服务器的硬盘被病毒感染,就可能造成系统损坏、数据丢失,使网络服务器无法起动,应用程序和数据无法正确使用,甚至导致整个网络瘫痪,造成不可估量的损失。
2.3 数据破坏
在办公自动化网络系统中,有多种因素可能导致数据的破坏。首先是黑客侵入,黑客基于各种原因侵入网络,其中恶意侵入对网络的危害可能是多方面的。其中一种危害就是破坏数据,可能破坏服务器硬盘引导区数据、删除或覆盖原始数据库、破坏应用程序数据等。其次是病毒破坏,病毒可能攻击系统数据区,包括硬盘主引导扇区、Boot扇区、FAT表、文件目录等;病毒还可能攻击文件数据区,使文件数据被删除、改名、替换、丢失部分程序代码、丢失数据文件;病毒还可能攻击CMOS,破坏系统CMOS中的数据。第三是灾难破坏,由于自然灾害、突然停电、强烈震动、误操作等造成数据破坏。重要数据遭到破坏和丢失,会造成企业经营困难、人力、物力、财力的巨大浪费。网络安全策略
3.1 网络安全预警
办公自动化网络安全预誓系统分为入侵预警和病毒预警两部分。
入侵预警系统中,入侵检测可以分析确定网络中传输的数据包是否经过授权。一旦检测到入侵信息,将发出警告,从而减少对网络的威胁。它把包括网络扫描、互联网扫描、系统扫描、实时监控和第三方的防火墙产生的重要安全数据综合起来,提供内部和外部的分析并在实际网络中发现风险源和直接响应。它提供企业安全风险管理报告,报告集中于重要的风险管理范围,如实时风险、攻击条件、安全漏洞和攻击分析;提供详细的入侵告警报告,显示入侵告警信息(如入侵IP地址及目的IP地址、目的端口、攻击特征),并跟踪分析入侵趋势,以确定网络的安全状态;信息可以发往相关数据库,作为有关网络安全的决策依据。
病毒预警系统通过对所有进出网络的数据包实施不间断的持续扫描,保持全天24小时监控所有进出网络的文件,发现病毒时可立即产生报警信息,通知管理员,并可以通过IP地址定位、端口定位追踪病毒来源,并产生功能强大的扫描日志与报告,记录规定时间内追踪网络所有病毒的活动。
3.2 数据安全保护
对于数据库来说,其物理完整性、逻辑完整性、数据元素完整性都是十分重要的。数据库中的数据有纯粹信息数据和功能文件数据两大类,入侵保护应主要考虑以下几条原则:物理设备和安全防护,包括服务器、有线、无线通信线路的安全防护;服务器安全保护,不同类型、不同重要程度的数据应尽可能在不同的服务器上实现,重要数据采用分布式管理,服务器应有合理的访问控制和身份认证措施保护,并记录访问日志。系统中的重要数据在数据库中应有加密和验证措施。
3.3 入侵防范
3.3.1 内外网隔离
在内部办公自动化网络和外网之间,设置物理隔离,以实现内外网的隔离是保护办公自动化网络安全的最主要、同时也是最有效、最经济的措施之一。
第一层隔离防护措施是路由器。路由器滤掉被屏蔽的IP地址和服务。可以首先屏蔽所有的IP地址,然后有选择的放行一些地址进入办公自动化网络。
第二层隔离防护措施是防火墙。大多数防火墙都有认证机制,无论何种类型防火墙,从总体上看,都应具有以下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和告警。
3.3.2 访问控制
办公自动化网络应采用访问控制的安全措施,将整个网络结构分为三部分,内部网络、隔离区以及外网。每个部分设置不同的访问控制方式。其中:内部网络是不对外开放的区域,它不对外提供任何服务,所以外部用户检测不到它的IP地址,也难以对它进行攻击。隔离区对外提供服务,系统开放的信息都放在该区,由于它的开放性,就使它成为黑客们攻击的对象,但由于它与内部网是隔离开的,所以即使受到了攻击也不会危及内部网,这样双重保护了内部网络的资源不受侵害,也方便管理员监视和诊断网络故障。
3.3.3 内部网络的隔离及分段管理
内部网络分段是保证安全的一项重要措施,同时也是一项基本措施,其指导思想在于将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。办公自动化网络可以根据部门或业务需要分段。网络分段可采用物理分段或逻辑分段两种方式:物理分段通常是指将网络从物理层和数据链路层上分为若干网段,各网段相互之间无法进行直接通讯;逻辑分段则是指将整个系统在网络层上进行分段。并能实现子网隔离。在实际应用过程中,通常采取物理分段与逻辑分段相结合的方法来实现隔离。
3.4 病毒防治
相对于单机病毒的防护来说,网络病毒的防治具有更大的难度,网络病毒防治应与网络管理紧密结合。网络防病毒最大的特点在于网络的管理功能,如果没有管理功能,很难完成网络防毒的任务。只有管理与防范相结合,才能保证系统正常运行。
3.5 数据恢复
办公自动化系统数据遭到破坏之后,其数据恢复程度依赖于数据备份方案。数据备份的目的在于尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。根据系统安全需求可选择的备份机制有:实时高速度、大容量自动的数据存储、备份与恢复;定期的数据存储、备份与恢复;对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用,同时亦是系统灾难恢复的前提之一。结束语
随着企业各部门之间、企业和企业之间、国际间信息交流的日益频繁,办公自动化网络的安全问题已经提到重要的议事日程上来,一个技术上可行、设计上合理、投资上平衡的安全策略已经成为成功的办公自动化网络的重要组成部分。
第四篇:办公自动化
单选题
1.题干:将光标放置在表格上,待表格的左上角出现了()表格。
分数:1分
选项:A:缩放
B:旋转
C:拉伸
D:移动
2.题干:()是一套预先调整好的文本格式,该文本格式包括字号、字体、缩进等,并且都有自己的名称。
分数:1分
选项:A:样式
B:模板
C:大纲
D:索引
3.题干:设置大纲级别,可以在()工具栏中进行创建。
分数:1分
选项:A:【格式】
B:【大纲】
C:【常用】
D:【绘图】
4.题干:()是指列出文档中的词和短语,以及它们所在的页码。
分数:1分
选项:A:样式
B:大纲
C:索引
D:目录
5.题干:在【打印预览】工具栏中,单击()按钮,可对文档进行100%放大或缩小显示。
分数:1分
符号时,在该符号处拖曳鼠标,可
选项:A:
B:
C:
D:
6.题干:【工具栏】命令在菜单栏中的()命令中。
分数:1分
选项:A:编辑
B:视图
C:插入
D:格式
7.题干:使用下列()快捷键,可弹出【查找和替换】对话框。
分数:1分
选项:A:Alt+F
B:Ctrl+A
C:Ctrl+F
D:Alt+C
8.题干:显示为包含有“分节符”字样的双虚线符号,在()中才可显示。
分数:1分
选项:A:普通视图
B:页面视图
C:打印视图
D:大纲视图
9.题干:将所选文字向右对齐,其快捷键是()。
分数:1分
选项:A:Ctrl+T
B:Ctrl+E
C:Ctrl+J
D:Ctrl+R
10.题干:单击滚动条中的分数:1分
选项:A:上一页
B:下一页
C:上一行
D:下一行
按钮,文档会跳转至()。
11.题干:()是美国微软公司推出的Office 2003系列办公软件中的一个组件, 是目前应用最广泛的电子表格软件之一。
分数:1分
选项:A:Word 2003
B:Access 2003
C:Excel 2003
D:Prowerpoint 2003
12.题干:Excel 2003应用程序广泛应用于()。
分数:1分
选项:A:统计分析、财务管理分析、股票分析和经济、行政管理等各个方面
B:工业设计、机械制造、建筑工程等各个方面
C:美术设计、装潢、图片制作等各个方面
D:多媒体制作
13.题干:在Excel工作表中,选定某单元格,执行菜单栏中的【编辑】/【删除】命令,不可能完成的操作是()。
分数:1分
选项:A:删除该行
B:右侧单元格左移
C:删除该列
D:左侧单元格右移
14.题干:设置文本格式可以在()工具栏中设置。
分数:1分
选项:A:【常用】
B:【格式】
C:【表格和边框】
D:【绘图】
15.题干:如果刚刚对单元格中的数据进行了加粗设置,要取消加粗效果,不正确的操作方法是()。
分数:1分
选项:A:单击工具栏中的
按钮
B:敲击键盘中的Ctrl+Z键
C:设置其他格式
D:选择菜单栏中的【编辑】/【撤消加粗】命令
16.题干:【图表】命令在()菜单中。
分数:1分
选项:A:【文件】
B:【编辑】
C:【插入】
D:【工具】
17.题干:在列B上,行5 到行10之间的单元格区域的表示方法为(分数:1分
选项:A:B5:B10
B:B5:10
C:B5$B10
D:B$5——B$10
18.题干:单击【常用】工具栏中的 按钮,Excel将对所选单元格中的数据(分数:1分
选项:A:按从小到大的顺序进行排序
B:按从大到小的顺序进行排序
C:按行进行排序
D:按列进行排序
19.题干:要在工具栏增添或隐藏某些工具按钮,可以选择菜单栏中的(分数:1分)。)。)。
选项:A:【工具】/【自定义】命令,然后再选择相应的选项卡
B:【视图】/【工具栏】命令,再选择相应的工具栏名称
C:【插入】/【对象】,再选择相应的选项
D:【格式】/【样式】,再选择相应的选项
20.题干:()包含了整个图表及图表中的全部元素。
分数:1分
选项:A:图表区
B:绘图区
C:坐标轴
D:数据区
21.题干:在Powerpiont 2003中运用()命令可以将大量图片轻松地添加到演示文稿中。
分数:1分
选项:A:根据内容提示向导
B:相册
C:根据设计模板
D:手动调整
22.题干:单击Powerpoint 2003界面右上角的分数:1分
选项:A:最小化
B:最大化
C:还原
D:关闭
23.题干:将图片选择后,按住键盘中的()键可以复制图片。
分数:1分
选项:A:Shift
B:Ctrl
C:Shift+Ctrl
D:Alt
24.题干:若要更改幻灯片中的编号,需要进入()对话框设置。
分数:1分
按钮,界面窗口以()形式显示。
选项:A:【字体】
B:【页眉和页脚】
C:【页面设置】
D:【项目符号和编号】
25.题干:不需要手动放映幻灯片的方式为()。
分数:1分
选项:A:“演讲者放映”
B:“观众自行浏览”
C:“在展台浏览”
D:“观看放映”
26.题干:Powerpoint 2003中有()种直线绘制工具。
分数:1分
选项:A:5
B:4
C:3
D:2
27.题干:有关Powerpoint2003,下列说法错误的是()。
分数:1分
选项:A:允许插入在其他图形程序中创建的图片
B:为了将某种格式的图片插入到Powerpoint2003中,必须安装相应的图形过滤器
C:选择插入菜单中的“图片”命令,再选择“来自文件”
D:插入图片前不能预览图片
28.题干:为影片添加效果后,影片的内容()发生变化。
分数:1分
选项:A:会
B:不会
C:可能会
D:不知道会不会
29.题干:PowerPoint2003制作的演示文稿以()为基本单位组成。
分数:1分
选项:A:幻灯片
B:工作表
C:文档
D:图片
30.题干:单击【表格和边框】栏中的分数:1分
选项:A:靠上对齐
B:居中对齐
C:靠下对齐
D:随机对齐
多选题
1.题干:首先输入“*”,接着敲击()键,再输入一段文本,敲击键盘中的Enter键,下一个项目符号就被插入。
分数:3分
选项:A:空格键
B:Enter
C:Tab
D:Alt
2.题干:样式包含()类型。
分数:3分
选项:A:段落
B:字符
C:表格
D:列表
3.题干:图表中说明性的文本是()
分数:3分
按钮,表格中的文字会()。
选项:A:图例
B:图表标题
C:坐标轴
D:坐标轴标题
4.题干:在Excel中,选取整个工作表的方法是()。
分数:3分
选项:A:敲击键盘中的Ctrl+A组合键
B:单击工作表的【全选】按钮
C:单击A1单元格,然后按住Shitf键单击右下角单元格
D:单击A1单元格,然后按住Ctrl键单击工作表的右下角单元格
5.题干:选择【根据设计模板】选项后,对于任意一种缩略图右侧的下拉菜单中()。
分数:3分
选项:A:选择【应用于所有幻灯片】选项,该版式会应用到所有幻灯片中
B:选择【应用于所有幻灯片】选项,该版式只会应用到当前幻灯片中
C:选择【应用于选定幻灯片】选项,该版式只会应用到当前所选幻灯片中
D:选择【应用于选定幻灯片】选项,该版式会应用到所有选幻灯片中
简答题
1.题干:对于段落格式的设置包括那些方面(说出四种以上)?接着讲述出段落缩进的几种类型。
分数:10分
2.题干:如何对添加的多个图形进行组合?
分数:10分
3.题干:演示文稿和幻灯片的概念是什么?
分数:10分
操作题
1.题干:编辑出与下图一样的古诗文稿(古诗中用到的图片,可在“试题素材”文件夹中调用名为“古诗图”的文件 要求:(1)设置页面为10*14竖向大小的页面;页边距上、下、左、右都为“1厘米”。
(2)标题是黑体、小三;诗句是宋体、五号;“题解”是宋体、小五;解释的文字是楷体、小五。(3)在文字“悠”和“下”后插入脚注。(4)在文字“题解”两侧插入符号。
(5)在下方插入名为“古诗图”的图片文件。
(素材下载)
分数:20分 2.题干:按要求制作幻灯片 要求:
(1)制作“作品展”演示文稿。
(2)添加如图所示的幻灯片所示的版式。(3)制作3页幻灯片。
(4)给后两页幻灯片分别插入2~3张图片或剪贴画(任意图片或剪贴画即可)。(5)给后两页幻灯片分别加入“建筑室内设计”,“展厅设计”艺术字。(6)给三页幻灯片添加动画。(7)给插入的艺术字添加动画。(8)给插入的图片或剪贴画添加动画。(9)排版要合理,美观。
分数:25分
3.题干: 按样例绘制表格,并按要求进行操作
要求:
1.按上图绘制表格并准确无误的输入文本内容。
2.标题为华文“中宋”,字号为“18”;加粗居中显示。3.标题行为“隶书”,字号为“14”,字体颜色为“白色”。4.表格中其他文字为“宋体”,字号为“10号”,居中对齐。
5.设置表格中的数据为“百分比”样式,保留两位小数点,对齐方式为“右对齐”。6.为表头填充颜色为“蓝绿色”;表格填充颜色为“浅绿色”。7.将“Sheet1”工作表重新命名为“源数据”。
8.创建图表:选择表中全部数据,创建柱形图,并作为新工作表插入到工作簿中,命名为“柱形图”; 9.为创建的图表添加相应的图表标题(宋体,18号,加粗)。
10.将可乐、雪碧、橙汁的市场份额统计创建折线图,并作为新工作表插入到工作簿中,命名为“折线图”。11.添加相应的图表标题(黑体,20号)和坐标轴标题(隶书,16号)。12.将图表区颜色设置为浅青色,绘图区颜色设置为浅绿色。
分数:30分
第五篇:办公自动化
办公自动化,英文名是Office Automation,简称OA。在科技化、网络化的时代背景下,单位工作管理方式已经发生很大的变化,由传统的管理模式变成了办公自动化管理模式.设计论文的初衷就是方便单位进行办公自动化管理。本论文首先分析了办公自动化系统开发的必要性,简要介绍了本OA系统的开发背景,其次描述了办公自动化系统如何实现通知管理、新闻管理、文件传送管理、交流管理和系统维护管理等功能。本论文还详细介绍了七类数据的E-R图及其对应的数据表,这七类数据有文件信息、新闻管理、系统用户、办公通知管理、公司活动、活动投票记录和意见。为了开发本OA系统,论文设计了六个开发环节,即是了解开发系统的技术、进行系统分析、确定系统开发的目标、设计系统的功能、设计系统的数据库(E-R图和数据表)、实现系统模块的功能。本OA系统顺应时代背景的需求,使用Visual Basic 6.0 和SQL Sever 2008,通过对互联网及先进的管理模式和方法的研究,设计出了方便管理和能提高办公效率的这款软件。
In the era of science & technology and network, management methods in companieshave undergone great changes from a traditional management model to an office automation management.The initialintention of this thesis is to facilitate theoffice automation(referred to as OA)management in all units.This thesis starts by analysing the necessity of the development of office automation system, briefly introduceing the background of the development of OA system, then follows the descriptions of functions like how to implement the notification office automation systems management, information management, file-transfer management, communication management and system maintenance and management functions.The thesis also details the seven categories of data ER diagram and its corresponding data table, which are seven types of data files,namely news management, system users, office notification management, corporate events, voting records of activities and opinions.The development of the OA system is divided into 6 links, namely, get to know the technology,analyze systems, identify goals ofsystems development, design the function of the sustem, and design the database of the system(ER diagram and data tables),and finally to achieve function of the system modules.Adapting to the needs of thepresent time with the usage of Visual Basic 6.0 and SQL Sever 2008 through the study of the methods and mode of the Internet and advanced management,the OA system is to facilitate the management and improve the efficiency in the office.