【正文】 (9)加強(qiáng)對用戶下卸的軟件進(jìn)行病毒檢查。 (3)嚴(yán)格設(shè)定各種信息資源、設(shè)備 資源的使用權(quán)限: (4)關(guān)鍵信息的傳輸采用端到端的專用加密工具: (5)完善認(rèn)證/授權(quán)的技術(shù)控制手段。辦公自動化網(wǎng)絡(luò)建立以后，在運用安全設(shè)計原則的基礎(chǔ)上如何很好地協(xié)調(diào)系統(tǒng)的安全和系統(tǒng)的靈活性、開 放性，安全威脅主要有4個方面: 一是外界黑客或非法用戶的侵入。按作用不同, 數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)（二）建立網(wǎng)絡(luò)管理平臺 現(xiàn)在的網(wǎng)絡(luò)系統(tǒng)日益龐大，網(wǎng)絡(luò)安全應(yīng)用中也有很多成熟的技術(shù)，如防火墻、入侵檢測、防病毒軟件等；但這些系統(tǒng)往往都是獨立工作，處于“各自為政”的狀態(tài)，要保證網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)資源能夠充分被利用，需要為其提供一個經(jīng)濟(jì)安全、可靠高效、方便易用、性能優(yōu)良、功能完善、易于擴(kuò)展、易于升級維護(hù)的網(wǎng)絡(luò)管理平臺來管理這些網(wǎng)絡(luò)安全設(shè)備。加密的目的是只讓特定的人能解讀密文，對一般人而言，其即使獲得了密文，也不解其義。信息可以發(fā)往相關(guān)數(shù)據(jù)庫，作為有關(guān)網(wǎng)絡(luò)安全的決策依據(jù)。一旦檢測到人侵信息，將發(fā)出警告，從而減少對網(wǎng)絡(luò)的威脅。 網(wǎng)絡(luò)安全預(yù)警辦公自動化網(wǎng)絡(luò)安全預(yù)誓系統(tǒng)分為人侵預(yù)警和病毒預(yù)警兩部分。數(shù)據(jù)的完整性的目的就是保證計算機(jī)系統(tǒng)上的數(shù)據(jù)和信息處于一種完整和未受損害的狀態(tài)，這就是說，數(shù)據(jù)不會因有意或無意的事件而被改變或丟失。信息資源的保密性、完整性、可用性、真實性等是網(wǎng)絡(luò)安全研究的重要課題2. 2網(wǎng)絡(luò)安全的特征：保密性保密性是指信息不泄漏給非授權(quán)的用戶、實體或過程，或供其利用的特性。 網(wǎng)絡(luò)安全策略2．1 網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞篡改和泄露，保證網(wǎng)絡(luò)系統(tǒng)的正常運行、網(wǎng)絡(luò)服務(wù)不中斷。其次是病毒破壞，病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū)，包括硬盤主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄等。在互聯(lián)網(wǎng)上使用的協(xié)議是TCP/IP，其IPV版在設(shè)計之初沒有考慮網(wǎng)絡(luò)安全問題，從協(xié)議的根本上缺乏安全的機(jī)制，這是互聯(lián)網(wǎng)存在的安全威脅的主要原因。由網(wǎng)絡(luò)病毒造成網(wǎng)絡(luò)癱瘓的損失是難以估計的。：(1)隨著計算機(jī)和網(wǎng)絡(luò)的進(jìn)步和普及，計算機(jī)病毒也不斷出現(xiàn)，總數(shù)已經(jīng)超過20000種，并以每月300種的速度增加，其破環(huán)性也不斷增加，而網(wǎng)絡(luò)病毒破壞性就更強(qiáng)。本單位內(nèi)部各種報告、計劃、總結(jié)等材料的形成以及逐級審核、審批過程第二章 辦公自動化系統(tǒng)安全分析 辦公自動化網(wǎng)絡(luò)常見安全問題：目前的辦公自動化網(wǎng)絡(luò)基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)。隨著INTERNET的迅速發(fā)展，如何保證信息和網(wǎng)絡(luò)的自身安全性問題，尤其是在開放互聯(lián)環(huán)境中進(jìn)行商務(wù)等機(jī)密信息的交換時，如何保證信息存取中不被竊取篡改，已成為企業(yè)非常關(guān)注的問題。我國在構(gòu)建信息防衛(wèi)系統(tǒng)時，應(yīng)著力發(fā)展自己獨特的安全產(chǎn)品，我國要想真正解決網(wǎng)絡(luò)安全問題，最終的辦法就是通過發(fā)展民族的安全產(chǎn)業(yè)，帶動我國網(wǎng)絡(luò)安全技術(shù)的整體提高。辦公自動化網(wǎng)絡(luò)安全問題的解決主要應(yīng)從預(yù)警、防護(hù)、災(zāi)難恢復(fù)等三方面人手，下面就安全預(yù)警、數(shù)據(jù)安全防護(hù)、人侵防范、病毒防治以及數(shù)據(jù)恢復(fù)等方面分別探討。近年來，辦公自動化系統(tǒng)都是架設(shè)在網(wǎng)絡(luò)之上的，它是一個企業(yè)與外界聯(lián)系的渠道，企業(yè)的Imranet最終都會接入Internet，這種接人一方面方便了企業(yè)發(fā)布信息、共享資源、對外交流和提高辦事效率，另一方面也帶來了來自外部網(wǎng)絡(luò)的各種安全威脅企業(yè)內(nèi)部辦公自動化網(wǎng)絡(luò)一般是基于TcrilP協(xié)議并采用了Internet的通信標(biāo)準(zhǔn)和Web信息流通模式的Intranet，它具有開放性，因而使用極其方便。 系統(tǒng)安全的防范 4 辦公自動化系統(tǒng)安全設(shè)計原則 6第三章 辦公自動化數(shù)據(jù)安全信息 9 數(shù)據(jù)信息面臨的威脅 9 數(shù)據(jù)安全保護(hù) 錯誤!未定義書簽。 編號：_______________商 丘 工 學(xué) 院畢業(yè)論文（設(shè)計）題目：淺談辦公自動化網(wǎng)絡(luò)安全 系 別 ： 計算機(jī)科學(xué)系 專 業(yè) ： 計算機(jī)應(yīng)用技術(shù) 姓 名 ： 成 績 ： 指導(dǎo)教師 ： 2013年4月15摘 要隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的普及，利用聯(lián)網(wǎng)實現(xiàn)辦公自動化，并將辦公自動化應(yīng)用到政府、有效地管理和傳輸各種信息，達(dá)到提高工作效率的目的。本文總結(jié)了辦公自動化網(wǎng)絡(luò)常見的安全問題及其后果，探討了解決這些安全問題的方法，提供了基于網(wǎng)絡(luò)內(nèi)部的安全策略 關(guān)鍵詞：辦公自動化 黑客 病毒 目 錄第一章 引言 1 概述 1 淺談網(wǎng)絡(luò)安全技術(shù) 1 辦公自動化的主要特點 1第二章 辦公自動化系統(tǒng)安全分析 2 辦公自動化網(wǎng)絡(luò)常見安全問題 2 辦公網(wǎng)絡(luò)安全策略 3 加強(qiáng)辦公網(wǎng)絡(luò)安全管理 錯誤!未定義書簽。OAS從最初的以大規(guī)模采用復(fù)印機(jī)等辦公設(shè)備為標(biāo)志的初級階段，發(fā)展到今天的以運用網(wǎng)絡(luò)和計算機(jī)為標(biāo)志的階段，OAS對企業(yè)辦公方式的改變和效率的提高起到了積極的促進(jìn)作用。因此企業(yè)需要一個更安全的辦公自動化網(wǎng)絡(luò)系統(tǒng) 辦公自動化系統(tǒng)的安全包括網(wǎng)絡(luò)設(shè)備、配套設(shè)備的安全、數(shù)據(jù)的安全、通訊的安全、運行環(huán)境的安全，還包括網(wǎng)絡(luò)內(nèi)部每臺計算機(jī)的安全、計算機(jī)功能的正常發(fā)揮等部分。一個國家的信息安全體系實際上包括國家的法規(guī)和政策，以及技術(shù)與市場的發(fā)展平臺。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產(chǎn)業(yè)將來也是一個隨著新技術(shù)發(fā)展而不斷發(fā)展的產(chǎn)業(yè)。本單位發(fā)往上述單 位文件的擬稿、審核、簽發(fā)等過程。而本網(wǎng)絡(luò)中的黑客則有可能非常方便的截取任何數(shù)據(jù)包，從而造成信息的失竊。一旦某個公用程序染了毒，那么病毒將很快在整個網(wǎng)絡(luò)上傳播，感染其它的程序。(4)網(wǎng)絡(luò)安全協(xié)議的原因。其中一種危害就是破壞數(shù)據(jù)，可能破壞服務(wù)器硬盤引導(dǎo)區(qū)數(shù)據(jù)、刪除或覆蓋原始數(shù)據(jù)庫、破壞應(yīng)用程序數(shù)據(jù)等。重要數(shù)據(jù)遭到破壞和丟失，會造成企業(yè)經(jīng)營困難、人力、物力、財力的巨大浪費。信息資源包括維持網(wǎng)絡(luò)服務(wù)運行的系統(tǒng)軟件和應(yīng)用軟件，以及在網(wǎng)絡(luò)中存儲和傳輸?shù)挠脩粜畔?shù)據(jù)等。完整性完整性是指數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性,即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。可控性可控性是指對信息的傳播及內(nèi)容具有控制能力。人侵預(yù)警系統(tǒng)中，人侵檢測可以分析確定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否經(jīng)過授權(quán)。提供詳細(xì)的人侵告警報告，顯示人侵告警信息(如人侵IP地址及目的IP地址、目的端口、攻擊特征)，并跟蹤分析人侵趨勢，以確定網(wǎng)絡(luò)的安全狀態(tài)。 安全管理可分為：（一）數(shù)據(jù)加密 加密指改變數(shù)據(jù)的表現(xiàn)形式。與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)，是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之一目前各國除了從法律上、管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外，從技術(shù)上分別在軟件和硬件兩方面采取措施，推動著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。 建立一套安全措