【正文】 編號：_______________商 丘 工 學(xué) 院畢業(yè)論文（設(shè)計）題目：淺談辦公自動化網(wǎng)絡(luò)安全 系 別 ： 計算機科學(xué)系 專 業(yè) ： 計算機應(yīng)用技術(shù) 姓 名 ： 成 績 ： 指導(dǎo)教師 ： 2013年4月15摘 要隨著計算機網(wǎng)絡(luò)技術(shù)的普及，利用聯(lián)網(wǎng)實現(xiàn)辦公自動化，并將辦公自動化應(yīng)用到政府、有效地管理和傳輸各種信息，達到提高工作效率的目的。在實現(xiàn)聯(lián)網(wǎng)辦公時，由于覆蓋面大，使用人員混雜，管理水平各異，往往不能保證公文在網(wǎng)絡(luò)上安全傳輸和管理。還有一些人專門在網(wǎng)絡(luò)上從事信息破壞活動，給國家、加強網(wǎng)絡(luò)安全，防止信息被泄露、修改和非法竊取成為當(dāng)前網(wǎng)絡(luò)辦公自動化普及與應(yīng)用迫切需要解決的問題。本文總結(jié)了辦公自動化網(wǎng)絡(luò)常見的安全問題及其后果，探討了解決這些安全問題的方法，提供了基于網(wǎng)絡(luò)內(nèi)部的安全策略 關(guān)鍵詞：辦公自動化 黑客 病毒 目 錄第一章 引言 1 概述 1 淺談網(wǎng)絡(luò)安全技術(shù) 1 辦公自動化的主要特點 1第二章 辦公自動化系統(tǒng)安全分析 2 辦公自動化網(wǎng)絡(luò)常見安全問題 2 辦公網(wǎng)絡(luò)安全策略 3 加強辦公網(wǎng)絡(luò)安全管理 錯誤!未定義書簽。 系統(tǒng)安全的防范 4 辦公自動化系統(tǒng)安全設(shè)計原則 6第三章 辦公自動化數(shù)據(jù)安全信息 9 數(shù)據(jù)信息面臨的威脅 9 數(shù)據(jù)安全保護 錯誤!未定義書簽。第四章 防火墻技術(shù) 10 防火墻的定義和由來 10 防火墻的選擇 11 防密技術(shù) 12 注冊與認證管理 13第五章 安全技術(shù)的研究 14 安全技術(shù)的研究現(xiàn)狀和方向 14結(jié) 論 15參考文獻 15第一章 引言 概述 辦公自動化系統(tǒng)(OAS)是辦公業(yè)務(wù)中采用Intemet/Intranet技術(shù)，基于工作流的概念，使企業(yè)內(nèi)部人員方便快捷地共享信息，高效地協(xié)同工作，實現(xiàn)迅速、全方位的信息采集、信息處理，為企業(yè)的管理和決策提供科學(xué)的依據(jù)。一個企業(yè)實現(xiàn)辦公自動化的程度是衡量其現(xiàn)代化管理水平的標準。OAS從最初的以大規(guī)模采用復(fù)印機等辦公設(shè)備為標志的初級階段，發(fā)展到今天的以運用網(wǎng)絡(luò)和計算機為標志的階段，OAS對企業(yè)辦公方式的改變和效率的提高起到了積極的促進作用。近年來，辦公自動化系統(tǒng)都是架設(shè)在網(wǎng)絡(luò)之上的，它是一個企業(yè)與外界聯(lián)系的渠道，企業(yè)的Imranet最終都會接入Internet，這種接人一方面方便了企業(yè)發(fā)布信息、共享資源、對外交流和提高辦事效率，另一方面也帶來了來自外部網(wǎng)絡(luò)的各種安全威脅企業(yè)內(nèi)部辦公自動化網(wǎng)絡(luò)一般是基于TcrilP協(xié)議并采用了Internet的通信標準和Web信息流通模式的Intranet，它具有開放性，因而使用極其方便。但開放性卻帶來了系統(tǒng)人侵、病毒人侵等安全性問題。一旦安全問題得不到很好地解決，就可能出現(xiàn)商業(yè)秘密泄漏、設(shè)備損壞、數(shù)據(jù)丟失、系統(tǒng)癱瘓等嚴重后果，給正常的企業(yè)經(jīng)營活動造成極大的負面影響。因此企業(yè)需要一個更安全的辦公自動化網(wǎng)絡(luò)系統(tǒng) 辦公自動化系統(tǒng)的安全包括網(wǎng)絡(luò)設(shè)備、配套設(shè)備的安全、數(shù)據(jù)的安全、通訊的安全、運行環(huán)境的安全，還包括網(wǎng)絡(luò)內(nèi)部每臺計算機的安全、計算機功能的正常發(fā)揮等部分。辦公自動化網(wǎng)絡(luò)安全問題的解決主要應(yīng)從預(yù)警、防護、災(zāi)難恢復(fù)等三方面人手，下面就安全預(yù)警、數(shù)據(jù)安全防護、人侵防范、病毒防治以及數(shù)據(jù)恢復(fù)等方面分別探討。 淺析網(wǎng)絡(luò)安全技術(shù) 21世紀全世界的計算機都將通過Internet 連到一起，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域變成了無處不在。一個國家的信息安全體系實際上包括國家的法規(guī)和政策，以及技術(shù)與市場的發(fā)展平臺。我國在構(gòu)建信息防衛(wèi)系統(tǒng)時，應(yīng)著力發(fā)展自己獨特的安全產(chǎn)品，我國要想真正解決網(wǎng)絡(luò)安全問題，最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè)，帶動我國網(wǎng)絡(luò)安全技術(shù)的整體提高。網(wǎng)絡(luò)安全產(chǎn)品有以下幾大特點：第一，網(wǎng)路安全源于安全策略與技術(shù)的多樣化，如果采用一種統(tǒng)一的技術(shù)和策略也就不安全了；第二，網(wǎng)絡(luò)的安全機制與技術(shù)不斷地變化；第三，隨著網(wǎng)絡(luò)在社會各個方面的延伸，安全進入網(wǎng)絡(luò)的手段也越來越多，因此，網(wǎng)絡(luò)安全技術(shù)是一個十分復(fù)雜的系統(tǒng)工程。為此建立有中國特色的網(wǎng)絡(luò)安全體系，需要國家政策和法規(guī)的支持及集團聯(lián)合研究開發(fā)。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。隨著INTERNET的迅速發(fā)展，如何保證信息和網(wǎng)絡(luò)的自身安全性問題，尤其是在開放互聯(lián)環(huán)境中進行商務(wù)等機密信息的交換時，如何保證信息存取中不被竊取篡改，已成為企業(yè)非常關(guān)注的問題。從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的，也有管理方面的問題，兩方面相互補充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑 辦公自動化主要特點一般認為將辦公室日常處理各種事務(wù)和信息的過程，在辦公主體—人的控制下，利用現(xiàn)代工具和手段自 動完成，辦公自動化可分以下三個層面或階段: (1)行文處理自動化主要指縱向和橫向單位傳遞來的各類文件之接收、批閱與辦理過程。本單位發(fā)往上述單 位文件的擬稿、審核、簽發(fā)等過程。本單位內(nèi)部各種報告、計劃、總結(jié)等材料的形成以及逐級審核、審批過程第二章 辦公自動化系統(tǒng)安全分析 辦公自動化網(wǎng)絡(luò)常見安全問題：目前的辦公自動化網(wǎng)絡(luò)基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)。在同一以太網(wǎng)中，任何兩個節(jié)點之間的通信數(shù)據(jù)包，不僅可以為這兩個節(jié)點的網(wǎng)卡所接收，也同時能夠為處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。另外，為了工作方便，辦公自動化網(wǎng)絡(luò)都備有與外網(wǎng)和國際互聯(lián)網(wǎng)相互連接的出人口，因此，外網(wǎng)及國際互聯(lián)網(wǎng)中的黑客只要侵人辦公自動化網(wǎng)絡(luò)中的任意節(jié)點進行偵聽，就可以捕獲發(fā)生在這個以太網(wǎng)上的所有數(shù)據(jù)包，對其進行解包分析，從而竊取關(guān)鍵信息。而本網(wǎng)絡(luò)中的黑客則有可能非常方便的截取任何數(shù)據(jù)包，從而造成信息的失竊。：(1)隨著計算機和網(wǎng)絡(luò)的進步和普及，計算機病毒也不斷出現(xiàn)，總數(shù)已經(jīng)超過20000種，并以每月300種的速度增加，其破環(huán)性也不斷增加，而網(wǎng)絡(luò)病毒破壞性就更強。一旦文件服務(wù)器的硬盤被病毒感染，就可能造成系統(tǒng)損壞、數(shù)據(jù)丟失，使網(wǎng)絡(luò)服務(wù)器無法起動，應(yīng)用程序和數(shù)據(jù)無法正確使用，甚至導(dǎo)致整個網(wǎng)絡(luò)癱瘓，造成不可估量的損失。(2)網(wǎng)絡(luò)病毒普遍具有較強的再生機制，可以通過網(wǎng)絡(luò)擴散與傳染。一旦某個公用程序染了毒，那么病毒將很快在整個網(wǎng)絡(luò)上傳播，感染其它的程序。由網(wǎng)絡(luò)病毒造成網(wǎng)絡(luò)癱瘓的損失是難以估計的。一旦網(wǎng)絡(luò)服務(wù)器被感染，其解毒所需的時間將是單機的幾十倍以上。(3)網(wǎng)絡(luò)應(yīng)用安全管理方面的原因，網(wǎng)絡(luò)管理者缺乏網(wǎng)絡(luò)安全的警惕性，忽視網(wǎng)絡(luò)安全，或?qū)W(wǎng)絡(luò)安全技術(shù)缺乏了解，沒有制定切實