【正文】 編號(hào)：_______________商 丘 工 學(xué) 院畢業(yè)論文（設(shè)計(jì)）題目：淺談辦公自動(dòng)化網(wǎng)絡(luò)安全 系 別 ： 計(jì)算機(jī)科學(xué)系 專 業(yè) ： 計(jì)算機(jī)應(yīng)用技術(shù) 姓 名 ： 成 績(jī) ： 指導(dǎo)教師 ： 2013年4月15摘 要隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及，利用聯(lián)網(wǎng)實(shí)現(xiàn)辦公自動(dòng)化，并將辦公自動(dòng)化應(yīng)用到政府、有效地管理和傳輸各種信息，達(dá)到提高工作效率的目的。在實(shí)現(xiàn)聯(lián)網(wǎng)辦公時(shí)，由于覆蓋面大，使用人員混雜，管理水平各異，往往不能保證公文在網(wǎng)絡(luò)上安全傳輸和管理。還有一些人專門在網(wǎng)絡(luò)上從事信息破壞活動(dòng)，給國(guó)家、加強(qiáng)網(wǎng)絡(luò)安全，防止信息被泄露、修改和非法竊取成為當(dāng)前網(wǎng)絡(luò)辦公自動(dòng)化普及與應(yīng)用迫切需要解決的問題。本文總結(jié)了辦公自動(dòng)化網(wǎng)絡(luò)常見的安全問題及其后果，探討了解決這些安全問題的方法，提供了基于網(wǎng)絡(luò)內(nèi)部的安全策略 關(guān)鍵詞：辦公自動(dòng)化 黑客 病毒 目 錄第一章 引言 1 概述 1 淺談網(wǎng)絡(luò)安全技術(shù) 1 辦公自動(dòng)化的主要特點(diǎn) 1第二章 辦公自動(dòng)化系統(tǒng)安全分析 2 辦公自動(dòng)化網(wǎng)絡(luò)常見安全問題 2 辦公網(wǎng)絡(luò)安全策略 3 加強(qiáng)辦公網(wǎng)絡(luò)安全管理 錯(cuò)誤!未定義書簽。 系統(tǒng)安全的防范 4 辦公自動(dòng)化系統(tǒng)安全設(shè)計(jì)原則 6第三章 辦公自動(dòng)化數(shù)據(jù)安全信息 9 數(shù)據(jù)信息面臨的威脅 9 數(shù)據(jù)安全保護(hù) 錯(cuò)誤!未定義書簽。第四章 防火墻技術(shù) 10 防火墻的定義和由來(lái) 10 防火墻的選擇 11 防密技術(shù) 12 注冊(cè)與認(rèn)證管理 13第五章 安全技術(shù)的研究 14 安全技術(shù)的研究現(xiàn)狀和方向 14結(jié) 論 15參考文獻(xiàn) 15第一章 引言 概述 辦公自動(dòng)化系統(tǒng)(OAS)是辦公業(yè)務(wù)中采用Intemet/Intranet技術(shù)，基于工作流的概念，使企業(yè)內(nèi)部人員方便快捷地共享信息，高效地協(xié)同工作，實(shí)現(xiàn)迅速、全方位的信息采集、信息處理，為企業(yè)的管理和決策提供科學(xué)的依據(jù)。一個(gè)企業(yè)實(shí)現(xiàn)辦公自動(dòng)化的程度是衡量其現(xiàn)代化管理水平的標(biāo)準(zhǔn)。OAS從最初的以大規(guī)模采用復(fù)印機(jī)等辦公設(shè)備為標(biāo)志的初級(jí)階段，發(fā)展到今天的以運(yùn)用網(wǎng)絡(luò)和計(jì)算機(jī)為標(biāo)志的階段，OAS對(duì)企業(yè)辦公方式的改變和效率的提高起到了積極的促進(jìn)作用。近年來(lái)，辦公自動(dòng)化系統(tǒng)都是架設(shè)在網(wǎng)絡(luò)之上的，它是一個(gè)企業(yè)與外界聯(lián)系的渠道，企業(yè)的Imranet最終都會(huì)接入Internet，這種接人一方面方便了企業(yè)發(fā)布信息、共享資源、對(duì)外交流和提高辦事效率，另一方面也帶來(lái)了來(lái)自外部網(wǎng)絡(luò)的各種安全威脅企業(yè)內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)一般是基于TcrilP協(xié)議并采用了Internet的通信標(biāo)準(zhǔn)和Web信息流通模式的Intranet，它具有開放性，因而使用極其方便。但開放性卻帶來(lái)了系統(tǒng)人侵、病毒人侵等安全性問題。一旦安全問題得不到很好地解決，就可能出現(xiàn)商業(yè)秘密泄漏、設(shè)備損壞、數(shù)據(jù)丟失、系統(tǒng)癱瘓等嚴(yán)重后果，給正常的企業(yè)經(jīng)營(yíng)活動(dòng)造成極大的負(fù)面影響。因此企業(yè)需要一個(gè)更安全的辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng) 辦公自動(dòng)化系統(tǒng)的安全包括網(wǎng)絡(luò)設(shè)備、配套設(shè)備的安全、數(shù)據(jù)的安全、通訊的安全、運(yùn)行環(huán)境的安全，還包括網(wǎng)絡(luò)內(nèi)部每臺(tái)計(jì)算機(jī)的安全、計(jì)算機(jī)功能的正常發(fā)揮等部分。辦公自動(dòng)化網(wǎng)絡(luò)安全問題的解決主要應(yīng)從預(yù)警、防護(hù)、災(zāi)難恢復(fù)等三方面人手，下面就安全預(yù)警、數(shù)據(jù)安全防護(hù)、人侵防范、病毒防治以及數(shù)據(jù)恢復(fù)等方面分別探討。 淺析網(wǎng)絡(luò)安全技術(shù) 21世紀(jì)全世界的計(jì)算機(jī)都將通過Internet 連到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無(wú)處不在。一個(gè)國(guó)家的信息安全體系實(shí)際上包括國(guó)家的法規(guī)和政策，以及技術(shù)與市場(chǎng)的發(fā)展平臺(tái)。我國(guó)在構(gòu)建信息防衛(wèi)系統(tǒng)時(shí)，應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品，我國(guó)要想真正解決網(wǎng)絡(luò)安全問題，最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè)，帶動(dòng)我國(guó)網(wǎng)絡(luò)安全技術(shù)的整體提高。網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點(diǎn)：第一，網(wǎng)路安全源于安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了；第二，網(wǎng)絡(luò)的安全機(jī)制與技術(shù)不斷地變化；第三，隨著網(wǎng)絡(luò)在社會(huì)各個(gè)方面的延伸，安全進(jìn)入網(wǎng)絡(luò)的手段也越來(lái)越多，因此，網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程。為此建立有中國(guó)特色的網(wǎng)絡(luò)安全體系，需要國(guó)家政策和法規(guī)的支持及集團(tuán)聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個(gè)方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來(lái)也是一個(gè)隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。隨著INTERNET的迅速發(fā)展，如何保證信息和網(wǎng)絡(luò)的自身安全性問題，尤其是在開放互聯(lián)環(huán)境中進(jìn)行商務(wù)等機(jī)密信息的交換時(shí)，如何保證信息存取中不被竊取篡改，已成為企業(yè)非常關(guān)注的問題。從本質(zhì)上來(lái)講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑 辦公自動(dòng)化主要特點(diǎn)一般認(rèn)為將辦公室日常處理各種事務(wù)和信息的過程，在辦公主體—人的控制下，利用現(xiàn)代工具和手段自 動(dòng)完成，辦公自動(dòng)化可分以下三個(gè)層面或階段: (1)行文處理自動(dòng)化主要指縱向和橫向單位傳遞來(lái)的各類文件之接收、批閱與辦理過程。本單位發(fā)往上述單 位文件的擬稿、審核、簽發(fā)等過程。本單位內(nèi)部各種報(bào)告、計(jì)劃、總結(jié)等材料的形成以及逐級(jí)審核、審批過程第二章 辦公自動(dòng)化系統(tǒng)安全分析 辦公自動(dòng)化網(wǎng)絡(luò)常見安全問題：目前的辦公自動(dòng)化網(wǎng)絡(luò)基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)。在同一以太網(wǎng)中，任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包，不僅可以為這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收，也同時(shí)能夠?yàn)樘幵谕灰蕴W(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。另外，為了工作方便，辦公自動(dòng)化網(wǎng)絡(luò)都備有與外網(wǎng)和國(guó)際互聯(lián)網(wǎng)相互連接的出人口，因此，外網(wǎng)及國(guó)際互聯(lián)網(wǎng)中的黑客只要侵人辦公自動(dòng)化網(wǎng)絡(luò)中的任意節(jié)點(diǎn)進(jìn)行偵聽，就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包，對(duì)其進(jìn)行解包分析，從而竊取關(guān)鍵信息。而本網(wǎng)絡(luò)中的黑客則有可能非常方便的截取任何數(shù)據(jù)包，從而造成信息的失竊。：(1)隨著計(jì)算機(jī)和網(wǎng)絡(luò)的進(jìn)步和普及，計(jì)算機(jī)病毒也不斷出現(xiàn)，總數(shù)已經(jīng)超過20000種，并以每月300種的速度增加，其破環(huán)性也不斷增加，而網(wǎng)絡(luò)病毒破壞性就更強(qiáng)。一旦文件服務(wù)器的硬盤被病毒感染，就可能造成系統(tǒng)損壞、數(shù)據(jù)丟失，使網(wǎng)絡(luò)服務(wù)器無(wú)法起動(dòng)，應(yīng)用程序和數(shù)據(jù)無(wú)法正確使用，甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，造成不可估量的損失。(2)網(wǎng)絡(luò)病毒普遍具有較強(qiáng)的再生機(jī)制，可以通過網(wǎng)絡(luò)擴(kuò)散與傳染。一旦某個(gè)公用程序染了毒，那么病毒將很快在整個(gè)網(wǎng)絡(luò)上傳播，感染其它的程序。由網(wǎng)絡(luò)病毒造成網(wǎng)絡(luò)癱瘓的損失是難以估計(jì)的。一旦網(wǎng)絡(luò)服務(wù)器被感染，其解毒所需的時(shí)間將是單機(jī)的幾十倍以上。(3)網(wǎng)絡(luò)應(yīng)用安全管理方面的原因，網(wǎng)絡(luò)管理者缺乏網(wǎng)絡(luò)安全的警惕性，忽視網(wǎng)絡(luò)安全，或?qū)W(wǎng)絡(luò)安全技術(shù)缺乏了解，沒有制定切實(shí)