【正文】 可行的網(wǎng)絡(luò)策略和措施。(4)網(wǎng)絡(luò)安全協(xié)議的原因。在互聯(lián)網(wǎng)上使用的協(xié)議是TCP/IP，其IPV版在設(shè)計之初沒有考慮網(wǎng)絡(luò)安全問題，從協(xié)議的根本上缺乏安全的機制，這是互聯(lián)網(wǎng)存在的安全威脅的主要原因。在辦公自動化網(wǎng)絡(luò)系統(tǒng)中，有多種因素可能導(dǎo)致數(shù)據(jù)的破壞。首先是黑客侵人，黑客基于各種原因侵人網(wǎng)絡(luò)，其中惡意侵人對網(wǎng)絡(luò)的危害可能是多方面的。其中一種危害就是破壞數(shù)據(jù)，可能破壞服務(wù)器硬盤引導(dǎo)區(qū)數(shù)據(jù)、刪除或覆蓋原始數(shù)據(jù)庫、破壞應(yīng)用程序數(shù)據(jù)等。其次是病毒破壞，病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū)，包括硬盤主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄等。病毒還可能攻擊文件數(shù)據(jù)區(qū)，使文件數(shù)據(jù)被刪除、改名、替換、丟失部分程序代碼、丟失數(shù)據(jù)文件。病毒還可能攻擊CMOS，破壞系統(tǒng)CMOS中的數(shù)據(jù)第三是災(zāi)難破壞，由于自然災(zāi)害、突然停電、強烈震動、誤操作等造成數(shù)據(jù)破壞。重要數(shù)據(jù)遭到破壞和丟失，會造成企業(yè)經(jīng)營困難、人力、物力、財力的巨大浪費。 網(wǎng)絡(luò)安全策略2．1 網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全是指保護網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞篡改和泄露，保證網(wǎng)絡(luò)系統(tǒng)的正常運行、網(wǎng)絡(luò)服務(wù)不中斷。 從廣義上說，網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)硬件資源和信息資源的安全性。硬件資源包括通信線路、通信設(shè)備(交換機、路由器等)、主機等，要實現(xiàn)信息快速、安全地交換，一個可靠的物理網(wǎng)絡(luò)是必不可少的。信息資源包括維持網(wǎng)絡(luò)服務(wù)運行的系統(tǒng)軟件和應(yīng)用軟件，以及在網(wǎng)絡(luò)中存儲和傳輸?shù)挠脩粜畔?shù)據(jù)等。信息資源的保密性、完整性、可用性、真實性等是網(wǎng)絡(luò)安全研究的重要課題2. 2網(wǎng)絡(luò)安全的特征：保密性保密性是指信息不泄漏給非授權(quán)的用戶、實體或過程，或供其利用的特性。數(shù)椐保密性就是保證具有授權(quán)用戶可以訪問數(shù)據(jù)，而限制其他人對數(shù)據(jù)的訪問。數(shù)據(jù)保密性分為網(wǎng)絡(luò)傳輸保密性和數(shù)據(jù)存儲保密性。完整性完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性,即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。數(shù)據(jù)的完整性的目的就是保證計算機系統(tǒng)上的數(shù)據(jù)和信息處于一種完整和未受損害的狀態(tài)，這就是說，數(shù)據(jù)不會因有意或無意的事件而被改變或丟失。數(shù)據(jù)完整性的喪失直接影響到數(shù)據(jù)的可用性?？捎眯钥捎眯允侵副皇跈?quán)實體訪問并按需求使用的特性，即當(dāng)需要時能否存取和訪問所需的信息?？煽匦钥煽匦允侵笇π畔⒌膫鞑ゼ皟?nèi)容具有控制能力。 網(wǎng)絡(luò)安全預(yù)警辦公自動化網(wǎng)絡(luò)安全預(yù)誓系統(tǒng)分為人侵預(yù)警和病毒預(yù)警兩部分。目標(biāo)：保護軟件和信息的完整性。(1)應(yīng)提醒用戶警覺未授權(quán)軟件或惡意軟件的危險；(2)并且管理員應(yīng)適當(dāng)?shù)匾胩厥獾目刂剖侄螜z測或防范這些軟件的侵襲；(3)安裝并定期更新抗病毒的檢測和修復(fù)軟件；(4)定期檢查支持關(guān)鍵業(yè)務(wù)進程的系統(tǒng)的軟件和數(shù)據(jù)內(nèi)容。人侵預(yù)警系統(tǒng)中，人侵檢測可以分析確定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否經(jīng)過授權(quán)。一旦檢測到人侵信息，將發(fā)出警告，從而減少對網(wǎng)絡(luò)的威脅。它把包括網(wǎng)絡(luò)掃描、互聯(lián)網(wǎng)掃描、系統(tǒng)掃描、實時監(jiān)控和第三方的防火墻產(chǎn)生的重要安全數(shù)據(jù)綜合起來，提供內(nèi)部和外部的分析并在實際網(wǎng)絡(luò)中發(fā)現(xiàn)風(fēng)險源和直接響應(yīng)。它提供企業(yè)安全風(fēng)險管理報告，報告集中于重要的風(fēng)險管理范圍，如實時風(fēng)險、攻擊條件、安全漏洞和攻擊分析。提供詳細的人侵告警報告，顯示人侵告警信息(如人侵IP地址及目的IP地址、目的端口、攻擊特征)，并跟蹤分析人侵趨勢，以確定網(wǎng)絡(luò)的安全狀態(tài)。信息可以發(fā)往相關(guān)數(shù)據(jù)庫，作為有關(guān)網(wǎng)絡(luò)安全的決策依據(jù)。病毒預(yù)警系統(tǒng)通過對所有進出網(wǎng)絡(luò)的數(shù)據(jù)包實施不間斷的持續(xù)掃描，保持全天24小時監(jiān)控所有進出網(wǎng)絡(luò)的文件，發(fā)現(xiàn)病毒時可立即產(chǎn)生報警信息，通知管理員，并可以通過IP地址定位、端口定位追蹤病毒來源，并產(chǎn)生功能強大的掃描日志與報告，記錄規(guī)定時間內(nèi)追蹤網(wǎng)絡(luò)所有病毒的活動。面對網(wǎng)絡(luò)安全的脆弱性，除了在網(wǎng)絡(luò)設(shè)計上增加安全服務(wù)功能，完善系統(tǒng)的安全保密設(shè)施外，還必須花大力氣加強網(wǎng)絡(luò)的安全管理，因為諸多的不安全因素恰恰反映在組織管理和人員錄用等方面，而這又是計算機網(wǎng)絡(luò)安全所必須考慮的基本問題。 安全管理可分為：（一）數(shù)據(jù)加密 加密指改變數(shù)據(jù)的表現(xiàn)形式。加密的目的是只讓特定的人能解讀密文，對一般人而言，其即使獲得了密文，也不解其義。加密旨在對第三者保密，如果信息由源點直達目的地，在傳遞過程中不會被任何人接觸到，則無需加密。Internet是一個開放的系統(tǒng)，穿梭于其中的數(shù)據(jù)可能被任何人隨意攔截，因此，將數(shù)據(jù)加密后再傳送是進行秘密通信的最有效的方法。與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)，是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之一目前各國除了從法律上、管理上加強數(shù)據(jù)的安全保護外，從技術(shù)上分別在軟件和硬件兩方面采取措施，推動著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。按作用不同, 數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)（二）建立網(wǎng)絡(luò)管理平臺 現(xiàn)在的網(wǎng)絡(luò)系統(tǒng)日益龐大，網(wǎng)絡(luò)安全應(yīng)用中也有很多成熟的技術(shù)，如防火墻、入侵檢測、防病毒軟件等；但這些系統(tǒng)往往都是獨立工作，處于“各自為政”的狀態(tài)，要保證網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)資源能夠充分被利用，需要為其提供一個經(jīng)濟安全、可靠高效、方便易用、性能優(yōu)良、功能完善、易于擴展、易于升級維護的網(wǎng)絡(luò)管理平臺來管理這些網(wǎng)絡(luò)安全設(shè)備。（三）設(shè)置防火墻防火墻是網(wǎng)絡(luò)安全的屏障，一個防火墻能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險?；ヂ?lián)網(wǎng)上病毒、木馬、惡意試探等等造成的攻擊行為絡(luò)繹不絕，設(shè)置得當(dāng)?shù)姆阑饓δ軌蜃钃跛麄儭?建立一套安全措施信息系統(tǒng)的安全管理部門應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制訂相應(yīng)的安全管理措施或采用相應(yīng)的規(guī)范。辦公自動化網(wǎng)絡(luò)建立以后，在運用安全設(shè)計原則的基礎(chǔ)上如何很好地協(xié)調(diào)系統(tǒng)的安全和系統(tǒng)的靈活性、開 放性，安全威脅主要有4個方面: 一是外界黑客或非法用戶的侵入。二是病毒的侵害:三是內(nèi)部人員闖入非允許進入的節(jié)點，獲取非授權(quán)的資料。 ，在設(shè)計方案中根據(jù)實際情況，制定一系列的防 ： (1)建立用戶使用網(wǎng)絡(luò)資源的規(guī)章制度。 (2)嚴(yán)格劃分不同工作人員的權(quán)限。 (3)嚴(yán)格設(shè)定各種信息資源、設(shè)備 資源的使用權(quán)限: (4)關(guān)鍵信息的傳輸采用端到端的專用加密工具: (5)完善認證/授權(quán)的技術(shù)控制手段。 (6)采用分布授柳集中控制的安全策略。 (7)采用數(shù)字簽名技術(shù)和第三方確認的控制措施。 (8)加強用戶管理，防止非法侵入。 (9)加強對用戶下卸的軟件進行病毒檢查。 (10)定時備份，防止系統(tǒng)崩潰。 (11)加強組織管理，完善各項規(guī)章制度. 方式非法訪問由于辦公自動化網(wǎng)絡(luò)聯(lián)接著許多重要的部門， ，根據(jù)實際情況，制定一系列的防范措施，分別對網(wǎng)絡(luò)層、系統(tǒng)設(shè)備層、應(yīng)用層進行分級安全保護，采用一些專用的軟件和設(shè)備提高安全性。數(shù)據(jù)的安全保護方法主要體現(xiàn)在兩個方面:防止非法訪問和防止數(shù)據(jù)丟失.對于第一個方面，可以通過防火墻并利用CISCO路由器自帶軟件來實現(xiàn). 1)授權(quán)控制(Authentication):。 gateway之上，決定哪些服務(wù)器或應(yīng)用可以被用戶訪問.2)數(shù)據(jù)加密((Encryption):在通信節(jié)點配備Firewall gateway，可以將各個節(jié)點定義成為一個加密域，形成了一個虛擬專