【正文】 all kinds of information, to improve work efficiency. With the construction of efficient office work, and the increasing demand for Inter access, because large numbers of panies, we lack of capacity on puter maintenance, work and system security on the lack of knowledge, a number of security risks also will be prominent. Others specialize in sabotage activities in information on the work to the state, enterprises causing huge losses. Therefore, to enhance work security, prevent information disclosure, modification, and illegal theft has bee the popularization and application of office automation work urgent need to address the problem. Based on the analysis of work security and the safety factors of the research office work, from work security, applications security, physical security, security management, office design work security solutions possible. [Key Words]： office automation, security risks, virus protection （論文） 5 第一章緒論 背景 隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的普及，利用聯(lián)網(wǎng)實現(xiàn)辦公自動化，并將辦公自動化應(yīng)用到機(jī)關(guān)事業(yè)單位等安全性要求較高的機(jī)構(gòu)已成為一種迫切的需要 .所謂辦公自動化是指運(yùn)用電腦及相關(guān)外設(shè)，有效地管理和傳輸各種信息，達(dá)到提高 工 作效率的目的 。 辦公自動化網(wǎng)絡(luò)是一個中小型的局部網(wǎng)絡(luò) 。 辦公自動化網(wǎng)絡(luò)系統(tǒng)是自動化無紙辦公系統(tǒng)的重要組成部分。在實現(xiàn)聯(lián)網(wǎng)辦公時，由于覆蓋而大，使用人員混雜，管理水平各異，往往不能保證公文在網(wǎng)絡(luò)上安全傳輸和管理。還有一些人專門在網(wǎng)絡(luò)上從事信息破壞活動，給國家、企業(yè)造成巨大的損失 。 因此，加強(qiáng)網(wǎng)絡(luò)安全，防止 信息被泄露、修改和非法竊取成為當(dāng)前網(wǎng)絡(luò)辦公自動化普及與應(yīng)用迫切需要解決的問題。木文總結(jié)了辦公自動化網(wǎng)絡(luò)常見的安全問題及其后果， 分析 探討了解決這些安全問題的方法，提供了基于網(wǎng)絡(luò)內(nèi)部的安全策略。 單位內(nèi)部辦公自動化網(wǎng)絡(luò)一般是基于 TCP、 IP 協(xié)議并采用了 Inter 的通信標(biāo)準(zhǔn)和Web 信息流通模式的 Inter， 已具有開放性，因而使用極其方便。但開放性卻帶來了系統(tǒng)入侵、病毒入侵等安全性問題。一旦女全問題得不到很好地解決，就可能出現(xiàn)辦公機(jī)密泄漏、設(shè)備損壞、數(shù)據(jù)丟失、系統(tǒng)癱瘓等嚴(yán)重后果，給正常的日常辦公活動造成 極大的負(fù)而影響。因此機(jī)關(guān) 。 單位需要一個更安全的辦公自動化網(wǎng)絡(luò)系統(tǒng)。 辦公自動化系統(tǒng)的安全包括網(wǎng)絡(luò)設(shè)備、配套設(shè)備的女全、數(shù)據(jù)的安全、通訊的安全、運(yùn)行環(huán)境的安全， Inter 還包括網(wǎng)絡(luò)內(nèi)部侮臺計算機(jī)的安全、計算機(jī)功能的正常發(fā)揮等部分。辦公自動化網(wǎng)絡(luò)女全問題的解決主要應(yīng)從預(yù)警、防護(hù)、災(zāi)難恢復(fù)等三方而入手，下 面 就安全預(yù)警、數(shù)據(jù)安全防護(hù)、入侵防范、病毒防治以及數(shù)據(jù)恢復(fù)等方面分別探討。 辦公自動化網(wǎng)絡(luò)常見的安全問題 (1)網(wǎng)絡(luò)病毒的傳播與感染 隨著計算機(jī)和網(wǎng)絡(luò)的進(jìn)步和普及，計算機(jī)病毒也不斷出現(xiàn)，總數(shù)已難以計 數(shù)，并以（論文） 6 極快的速度增加，其破環(huán)性也不斷增加，而網(wǎng)絡(luò)病毒破壞性就更強(qiáng) 。 一旦文件服務(wù)器的硬盤被病毒感染，就可能造成系統(tǒng)損壞、數(shù)據(jù)丟失，使網(wǎng)絡(luò)服務(wù)器無法起動，應(yīng)用程序和數(shù)據(jù)無法正確使用，甚至導(dǎo)致整個網(wǎng)絡(luò)癱瘓，造成不可估 計 的損失。網(wǎng)絡(luò)病毒普遍具有較強(qiáng)的再生機(jī)制，可以通過網(wǎng)絡(luò)擴(kuò)散與傳染。一旦某個公用程序染了毒，那么病毒將很快在整個網(wǎng)絡(luò)上傳播，感染其 它 的程序。由網(wǎng)絡(luò)病毒造成網(wǎng)絡(luò)癱瘓的損失是難以估計的。一旦網(wǎng)絡(luò)服務(wù)器被感染，其解毒所需的時間將是單機(jī)的幾十倍以上。 (2)黑客網(wǎng)絡(luò)技術(shù)的入侵 目前的辦公自動化網(wǎng)絡(luò)基木上都采用 以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)。在同一以太網(wǎng)中，任何兩個節(jié)點(diǎn)之間的通信數(shù)據(jù)包，不僅可以為這兩個節(jié)點(diǎn)的網(wǎng) 卡 所接收，也同時能夠為處在同一以太網(wǎng)上的任何一個節(jié)點(diǎn)的網(wǎng)卡所截取。另外，為了工作方便，辦公自動化網(wǎng)絡(luò)都備有與外網(wǎng)和國際互聯(lián)網(wǎng)相互連接的出人口，因此，外網(wǎng)及國際互聯(lián)網(wǎng)中的黑客只要侵人辦公自動化網(wǎng)絡(luò)中的任意節(jié)點(diǎn)進(jìn)行偵聽，就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包，對其進(jìn)行解包分析，從而竊取關(guān)鍵信息 ； 而木網(wǎng)絡(luò)中的黑客則有可能非常方便的截取任何數(shù)據(jù)包，從而造成信息的失竊。 (3)系統(tǒng)數(shù)據(jù)的破壞 在辦公自動化網(wǎng)絡(luò)系統(tǒng)中，有多 種因素可能導(dǎo)致數(shù)據(jù)的破壞口首先是黑客侵入，黑客基十各種原因侵入網(wǎng)絡(luò)，其中惡意侵入對網(wǎng)絡(luò)的危害可能是多方 面 的。其中一種危害就是破壞數(shù)據(jù)，可能破壞服務(wù)器硬盤引導(dǎo)區(qū)數(shù)據(jù)、刪除或覆蓋原始數(shù)據(jù)庫、破壞應(yīng)用程序數(shù)據(jù)等。其次是病毒破壞，病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū)，包括硬盤主引導(dǎo)扇區(qū)、 Boot扇區(qū)、 FAT 表、文件目錄等 ； 病毒還可能攻擊文件數(shù)據(jù)區(qū)，使文件數(shù)據(jù)被刪除、改名、替換、丟失部分程序代碼、丟失數(shù)據(jù)文件 ； 病毒還可能攻擊 CMOS，破壞系統(tǒng) CMOS中的數(shù)據(jù)。第三是災(zāi)難破壞，由 于 自然災(zāi)害、突然停電、強(qiáng)烈震動、誤操作等造成數(shù)據(jù)破壞。 重要數(shù)據(jù)遭到破壞和丟失，會造成人力、物力、財力的巨人浪費(fèi)。 網(wǎng)絡(luò)安全策略 （ 1） 網(wǎng)絡(luò)安全預(yù)警 辦公自動化網(wǎng)絡(luò)安全預(yù)警系統(tǒng)分為入侵預(yù)警和病毒預(yù)警兩部分口入侵預(yù)警系統(tǒng)中，（論文） 7 入侵檢測可以分析確定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否經(jīng)過授權(quán)。一旦檢測到入侵信息，將發(fā)出警告，從而減少對網(wǎng)絡(luò)的威脅?！园寻ňW(wǎng)絡(luò)掃描、互聯(lián)網(wǎng)掃描、系統(tǒng)掃描、實時監(jiān)控和第三方的防火墻產(chǎn)生的重要安全數(shù)據(jù)綜合起來，提供內(nèi)部和外部的分析并在實際網(wǎng)絡(luò)中發(fā)現(xiàn)風(fēng)險源和直接響應(yīng)?！烟峁┢髽I(yè)安全風(fēng)險管理報告，報告集中十熏要的風(fēng)險管理范圍，如實時風(fēng)險、攻擊條件、女 全漏洞和攻擊分析 ； 提供詳細(xì)的入侵告警報告，顯示入侵告警信息硯如入侵 IP 地址及目的 IP 地址、目的端口、攻擊特征 )，并跟蹤分析入侵趨勢，以確定網(wǎng)絡(luò)的女全狀態(tài) ； 信息可以發(fā)往相關(guān)數(shù)據(jù)庫，作為有關(guān)網(wǎng)絡(luò)安全的決策依據(jù)。病毒預(yù)警系統(tǒng)通過對所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包實施不間斷的持續(xù)掃描，保持全天24 小時監(jiān)控所有進(jìn)出網(wǎng)絡(luò)的文件，發(fā)現(xiàn)病毒時可立即產(chǎn)生報警信息，通知管理員，并可以通過 I}地址定位、端口定位追蹤病毒來源，并產(chǎn)生功能強(qiáng)人的掃描日志 。 與報告，記錄規(guī)定時間內(nèi)追蹤網(wǎng)絡(luò)所有病毒的活動。 （ 2） 數(shù)據(jù)安全保護(hù) ①針對入侵的安全保護(hù) ： 對于數(shù)據(jù)庫來說，其物理完整性、邏輯完整性、數(shù)據(jù)元素完整性都是 十 分重要的。數(shù)據(jù)庫中的數(shù)據(jù)有純粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類，入侵保護(hù)應(yīng)主要考慮以下兒條原則 ： 物理設(shè)備和安全防護(hù)，包括服務(wù)器、有線、無線通信線路的安全防護(hù) ； 服務(wù)器安全保護(hù)，不同類型、不同重要程度的數(shù)據(jù)應(yīng)盡可能在不同的服務(wù)器上實現(xiàn)，重要數(shù)據(jù)采用分布式管理，服務(wù)器應(yīng)有合理的訪問控制和身份一認(rèn)證措施保護(hù)，并記錄訪問日志。系統(tǒng)中的重要數(shù)據(jù)在數(shù)據(jù)庫中應(yīng)有加密和驗證措施。用戶對數(shù)據(jù)的存取應(yīng)有明確的授權(quán)策略，保證用戶只能打開自己權(quán)限范之內(nèi)的文件 ； 通過審計和留痕技 術(shù)避免非法者從系統(tǒng)外取得系統(tǒng)數(shù)據(jù)或是合法用戶為逃避系統(tǒng)預(yù)警報告的監(jiān)督而從系統(tǒng)中取得數(shù)據(jù) ； 客戶端安全保護(hù)，客戶端的安全主要是要求能配合服務(wù)器的女全措施，提供身份認(rèn)證、加密、解密、數(shù)字簽名和信息完整性驗證功能，并通過軟件強(qiáng)制實現(xiàn)各客戶機(jī)口令的定期更換，以防止口令泄漏可能帶來的損失。 ②針對病毒破壞及災(zāi)難破壞的安全保護(hù) ： 對病毒和災(zāi)難破壞的數(shù)據(jù)保護(hù)來說，最為有效的保護(hù)方式有兩大類 ： 物理保護(hù)和數(shù)據(jù)備份。要防止病毒和災(zāi)難破壞數(shù)據(jù)，首先要在網(wǎng)絡(luò)核心設(shè)備上設(shè)置物理保護(hù)措施，包括設(shè)置電源兀余模塊和交換端口的兀余備份 ；其次是采 用磁盤鏡像或磁盤陣列存儲數(shù)據(jù)，避免由于磁盤物理故障造成數(shù)據(jù)丟失 ； 另外，（論文） 8 還要使用其他物理媒體對重要的數(shù)據(jù)進(jìn)行備份，包括實時數(shù)據(jù)備份和定期數(shù)據(jù)備份，以便數(shù)據(jù)丟失后及時有效地恢復(fù)。 （ 3） 入侵防范 要有效地防 范非法入侵，應(yīng)做到內(nèi)外網(wǎng)隔離、訪問控制、內(nèi)部網(wǎng)絡(luò)隔離和分段管理。 （ 4） 病毒防治 相對于單機(jī)病毒的防護(hù)來說，網(wǎng)絡(luò)病毒的防治具有更大的難度，網(wǎng)絡(luò)病毒防治應(yīng) 。與網(wǎng)絡(luò)管理緊密結(jié)合。網(wǎng)絡(luò)防病毒最人的特點(diǎn)在于網(wǎng)絡(luò)的管理功能，如果沒有管理功能，很難完成網(wǎng)絡(luò)防毒的任務(wù)。只有管理 。 與防范相結(jié)合，才能保證系統(tǒng)正常運(yùn)行。計算機(jī)病 毒的預(yù)防在于完善操作系統(tǒng)和應(yīng)用軟件的 安 全機(jī)制。在網(wǎng)絡(luò)環(huán)境下，病毒傳播擴(kuò)散快，僅用單機(jī)防殺病毒產(chǎn)品已經(jīng)難以清除網(wǎng)絡(luò)病毒，必須有適用于局域網(wǎng)、廣域網(wǎng)的全方位防殺病毒產(chǎn)品。為實現(xiàn)計算機(jī)病毒的 防 治，可在辦公自動化網(wǎng)絡(luò)系統(tǒng)上 安 裝網(wǎng)絡(luò)病毒防治服務(wù)器，并在內(nèi)部網(wǎng)絡(luò)服務(wù)器上安裝網(wǎng)絡(luò)病毒防治軟件，在單機(jī)上 安裝 單機(jī)環(huán)境的反病毒軟件。 安裝 網(wǎng)絡(luò)病毒防治服務(wù)器的目標(biāo)是以實時作業(yè)方式掃描所有進(jìn)出網(wǎng)絡(luò)的文件。 本地 網(wǎng)絡(luò) 。 與其“己網(wǎng)絡(luò)間的數(shù)據(jù)交換、 本地 網(wǎng)絡(luò)一作站 。 與服務(wù)器間的數(shù)據(jù)交換、本地 網(wǎng)絡(luò)各 工 作站之間的數(shù)據(jù)交換都要經(jīng)過網(wǎng)絡(luò)病毒防治服務(wù)器 的檢測與過濾，這樣就保證了網(wǎng)絡(luò)病毒的實時查殺與防治。 （ 5） 數(shù)據(jù)恢復(fù) 辦公自動化系統(tǒng)數(shù)據(jù)遭到破壞之后，其數(shù)據(jù)恢復(fù)程度依賴于數(shù)據(jù)備份方案。數(shù)據(jù)備份的目的在十盡可能快地全盤恢復(fù)運(yùn)行計算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息口根據(jù)系統(tǒng)女全需求可選擇的備份機(jī)制有 ： 實時高速度、大容量自動的數(shù)據(jù)存儲、備份與恢復(fù) ； 定期的數(shù)據(jù)存儲、備 份 與恢復(fù) ； 對系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時起到保護(hù)作用，也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時起到保護(hù)作用，同時亦是系統(tǒng)災(zāi)難 恢復(fù)的 前提之一。 隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，機(jī) 關(guān)內(nèi)部、各部門之間、以及對外信息交流的日益頻繁，辦公自動化網(wǎng)絡(luò)的安全問題己經(jīng)提到重要的議事日程上來，一個技術(shù)上可行、設(shè)計上合理、投資上平衡的安全策略已經(jīng)成為成功的辦公自動化網(wǎng)絡(luò)的重要組成部分。 （論文） 9 第二章 辦公 網(wǎng)絡(luò)安全分析 辦公網(wǎng)絡(luò) 方案目標(biāo) 本方案主要從網(wǎng)絡(luò)層次考慮，將網(wǎng)絡(luò)系統(tǒng)設(shè)計成一個支持各級別用戶或用戶群的安全網(wǎng)絡(luò)，該網(wǎng)在保證系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全的同時，還實現(xiàn)與 Inter 或國內(nèi)其它網(wǎng)絡(luò)的安全互連。本方案在保證網(wǎng)絡(luò)安全可以滿足各種用戶的需求，比如：可以滿足個人的通話保密性，也可以滿足企業(yè)客戶的計算機(jī)系 統(tǒng)的安全保障，數(shù)據(jù)庫不被非法訪問和破壞，系統(tǒng)不被病毒侵犯，同時也可以防止諸如反動淫穢等有害信息在網(wǎng)上傳播等。 需要明確的是，安全技術(shù)并不能杜絕所有的對網(wǎng)絡(luò)的侵?jǐn)_和破壞，它的作用僅在于最大限度地防范，以及在受到侵?jǐn)_的破壞后將損失盡旦降低。具體地說，網(wǎng)絡(luò)安全技術(shù)主要作用有以下幾點(diǎn)： 1．采用多層防衛(wèi)手段，將受到侵?jǐn)_和破壞的概率降到最低； 2．提供迅速檢測非法使用和非法初始進(jìn)入點(diǎn)的手段，核查跟蹤侵入者的活動； 3．提供恢復(fù)被破壞的數(shù)據(jù)和系統(tǒng)的手段，盡量降低損失； 4．提供查獲侵入者的手段。 網(wǎng)絡(luò)安全技術(shù)是 實現(xiàn)安全管理的基礎(chǔ)，近年來，網(wǎng)絡(luò)安全技術(shù)得到了迅猛發(fā)展，已經(jīng)產(chǎn)生了十分豐富的理論和實際內(nèi)容。 辦公網(wǎng)絡(luò) 安全需求 通過對網(wǎng)絡(luò)系統(tǒng)的風(fēng)險分析及需要解決的安全問題，我們需要制定合理的安全策略及安全方案來確保網(wǎng)絡(luò)系統(tǒng)的機(jī)密性、完整性、可用性、可控性與可審查性。 可用性： 授權(quán)實體有權(quán)訪問數(shù)據(jù) 機(jī)密性： 信息不暴露給未授權(quán)實體或進(jìn)程 完整性： 保證數(shù)據(jù)不被未授權(quán)修改 可控性： 控制授權(quán)范圍內(nèi)的信息流向及操作方式 可審查性：對出現(xiàn)的安全問題提供依據(jù)與手段 （論文） 10 訪問控制：需要由防火墻將內(nèi)部網(wǎng)絡(luò)與外部不可信任的網(wǎng)絡(luò)隔離， 對與外部網(wǎng)絡(luò)交換數(shù)據(jù)的內(nèi)部網(wǎng)絡(luò)及其主機(jī)、所交換的數(shù)據(jù)進(jìn)行嚴(yán)格的訪問控制。同樣，對內(nèi)部網(wǎng)絡(luò)，由于不同的應(yīng)用業(yè)務(wù)以及不同的安全級別，也需要使用防火墻將不同的 LAN或網(wǎng)段進(jìn)行隔離，并實現(xiàn)相互的訪問控制。 數(shù)據(jù)加密：數(shù)據(jù)加密是在數(shù)據(jù)傳輸、存儲過程中防止非法竊取、篡改信息的有效手段。 安全審計： 是識別與防止網(wǎng)絡(luò)攻擊行為、追查網(wǎng)絡(luò)泄密行為的重要措施之一。具體包括兩方面的內(nèi)容，一是采用網(wǎng)絡(luò)監(jiān)控與入侵防范系統(tǒng)，識別網(wǎng)絡(luò)各種違規(guī)操作與攻擊行為，即時響應(yīng)（如報警）并進(jìn)行阻斷；二是對信息內(nèi)容的審計，可以防止內(nèi)部機(jī)密或敏 感信息的非法泄漏 辦公網(wǎng)絡(luò) 風(fēng)險分析 網(wǎng)絡(luò)安全是網(wǎng)絡(luò)正常運(yùn)行的前提。網(wǎng)絡(luò)安全不單是單點(diǎn)的安全，而是整個信息網(wǎng)的安全，需要從物理、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和管理方面進(jìn)行立體的防護(hù)。要知道如何防護(hù)，首先需要了解安全