【正文】 例如,它可以過濾掉FTP連接中的PUT命令,而且通過代理應用,應用網(wǎng)關能夠有效地避免內部網(wǎng)絡的信息外泄。從客戶機來看,代理服務器相當于一臺真正的服務器。防火墻通過讀取數(shù)據(jù)包中的地址信息來判斷這些“包”是否來自可信任的安全站點,一旦發(fā)現(xiàn)來自危險站點的數(shù)據(jù)包,防火墻便會將這些數(shù)據(jù)拒之門外。通常，這種綁定在已頒發(fā)證書的整個生命周期里是有效的。CA也要采取一系列相應的措施來防止電子證書被偽造或篡改。非對稱加密體系一般是建立在某些已知的數(shù)學難題之上，是計算機復雜性理論發(fā)展的必然結果。這種加密方法可簡化加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密算法。一般來說,防火墻的許多配置需要系統(tǒng)管理員手工修改,如果系統(tǒng)管理員對防火墻不十分熟悉,就有可能在配置過程中遺留大量的安全漏洞。以一個非關鍵部門的網(wǎng)絡系統(tǒng)為例,假如其系統(tǒng)中的所有信息及所支持應用的總價值為10萬元,則該部門所配備防火墻的總成本也不應該超過10萬元。自從1986年美國Digital公司在Internet上安裝了全球第一個商用防火墻系統(tǒng)，提出了防火墻概念后，防火墻技術得到了飛速的發(fā)展。 　?。ㄈ┠M法。硬件是計算機的重要組成，很多網(wǎng)絡辦公操作都需要借助于外部的硬件設置。服務器安全保護,不同類型、不同重要程度的數(shù)據(jù)應盡可能在不同的服務器上實現(xiàn),重要數(shù)據(jù)采用分布式管理,服務器應有合理的訪問控制和身份認證措施保護,并記錄訪問日志。雖然國家技術部門公布了防范黑客攻擊的措施，但黑客們也在不斷更新自己的攻擊方式，更強大的入侵襲擊逐漸破壞著網(wǎng)絡辦公的運行[2]。數(shù)據(jù)備份的目的在于盡可能快地全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。其次是病毒破壞,病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū),包括硬盤主引導扇區(qū)、Boot扇區(qū)、FAT表、文件目錄等。首先要加強工作人員防病毒的意識，其次是安裝好的殺毒軟件。最后，針對用戶和用戶組賦予一定的操作權限?？刂泼姘逯械木W(wǎng)絡窗口定義網(wǎng)絡資源的訪問許可控制。 (8)加強用戶管理，防止非法侵入。 建立一套安全措施信息系統(tǒng)的安全管理部門應根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)的保密性，制訂相應的安全管理措施或采用相應的規(guī)范。 安全管理可分為：（一）數(shù)據(jù)加密 加密指改變數(shù)據(jù)的表現(xiàn)形式。人侵預警系統(tǒng)中，人侵檢測可以分析確定網(wǎng)絡中傳輸?shù)臄?shù)據(jù)包是否經(jīng)過授權。完整性完整性是指數(shù)據(jù)未經(jīng)授權不能進行改變的特性,即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。重要數(shù)據(jù)遭到破壞和丟失，會造成企業(yè)經(jīng)營困難、人力、物力、財力的巨大浪費。(4)網(wǎng)絡安全協(xié)議的原因。而本網(wǎng)絡中的黑客則有可能非常方便的截取任何數(shù)據(jù)包，從而造成信息的失竊。安全與反安全就像矛盾的兩個方面，總是不斷地向上攀升，所以安全產業(yè)將來也是一個隨著新技術發(fā)展而不斷發(fā)展的產業(yè)。因此企業(yè)需要一個更安全的辦公自動化網(wǎng)絡系統(tǒng) 辦公自動化系統(tǒng)的安全包括網(wǎng)絡設備、配套設備的安全、數(shù)據(jù)的安全、通訊的安全、運行環(huán)境的安全，還包括網(wǎng)絡內部每臺計算機的安全、計算機功能的正常發(fā)揮等部分。本文總結了辦公自動化網(wǎng)絡常見的安全問題及其后果，探討了解決這些安全問題的方法，提供了基于網(wǎng)絡內部的安全策略 關鍵詞：辦公自動化 黑客 病毒 目 錄第一章 引言 1 概述 1 淺談網(wǎng)絡安全技術 1 辦公自動化的主要特點 1第二章 辦公自動化系統(tǒng)安全分析 2 辦公自動化網(wǎng)絡常見安全問題 2 辦公網(wǎng)絡安全策略 3 加強辦公網(wǎng)絡安全管理 錯誤!未定義書簽。 系統(tǒng)安全的防范 4 辦公自動化系統(tǒng)安全設計原則 6第三章 辦公自動化數(shù)據(jù)安全信息 9 數(shù)據(jù)信息面臨的威脅 9 數(shù)據(jù)安全保護 錯誤!未定義書簽。辦公自動化網(wǎng)絡安全問題的解決主要應從預警、防護、災難恢復等三方面人手，下面就安全預警、數(shù)據(jù)安全防護、人侵防范、病毒防治以及數(shù)據(jù)恢復等方面分別探討。隨著INTERNET的迅速發(fā)展，如何保證信息和網(wǎng)絡的自身安全性問題，尤其是在開放互聯(lián)環(huán)境中進行商務等機密信息的交換時，如何保證信息存取中不被竊取篡改，已成為企業(yè)非常關注的問題。：(1)隨著計算機和網(wǎng)絡的進步和普及，計算機病毒也不斷出現(xiàn)，總數(shù)已經(jīng)超過20000種，并以每月300種的速度增加，其破環(huán)性也不斷增加，而網(wǎng)絡病毒破壞性就更強。在互聯(lián)網(wǎng)上使用的協(xié)議是TCP/IP，其IPV版在設計之初沒有考慮網(wǎng)絡安全問題，從協(xié)議的根本上缺乏安全的機制，這是互聯(lián)網(wǎng)存在的安全威脅的主要原因。 網(wǎng)絡安全策略2．1 網(wǎng)絡安全的定義網(wǎng)絡安全是指保護網(wǎng)絡系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞篡改和泄露，保證網(wǎng)絡系統(tǒng)的正常運行、網(wǎng)絡服務不中斷。數(shù)據(jù)的完整性的目的就是保證計算機系統(tǒng)上的數(shù)據(jù)和信息處于一種完整和未受損害的狀態(tài)，這就是說，數(shù)據(jù)不會因有意或無意的事件而被改變或丟失。一旦檢測到人侵信息，將發(fā)出警告，從而減少對網(wǎng)絡的威脅。加密的目的是只讓特定的人能解讀密文，對一般人而言，其即使獲得了密文，也不解其義。辦公自動化網(wǎng)絡建立以后，在運用安全設計原則的基礎上如何很好地協(xié)調系統(tǒng)的安全和系統(tǒng)的靈活性、開 放性，安全威脅主要有4個方面: 一是外界黑客或非法用戶的侵入。 (9)加強對用戶下卸的軟件進行病毒檢查。用戶管理系統(tǒng)建 立登錄用戶的帳戶，規(guī)定用戶在系統(tǒng)中各種操作的權利等保護措施.針對目前系統(tǒng)安全的上述問題，在辦公自動化系統(tǒng)安全上提出下面幾類主要的防范方法對目前大多數(shù)辦公自動化系統(tǒng)來說，存在的一個很大的不安全因素是網(wǎng)絡管理員的權力太大，據(jù)有關資料報道，80%的計算機犯罪來自內部，所以對機房工作人員要做好選擇和日?？疾?，妾采取一定的手段來限制或者削弱網(wǎng)絡管理員的權力，對機房工作人員，要結合機房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡等各個方面的安全問題，進行安全教育，提高工作人員的保密觀念和責任心。網(wǎng)絡管理員能夠通過設置，指定用戶和用戶組可以訪問網(wǎng)絡中的哪些資源，可以在服務器上進行何種類型的操作。合格的防病毒軟件應該具備以下條件：、較強的查毒、殺毒能力。病毒還可能攻擊文件數(shù)據(jù)區(qū),使文件數(shù)據(jù)被刪除、改名、替換、丟失部分程序代碼、丟失數(shù)據(jù)文件。根據(jù)系統(tǒng)安全需求可選擇的備份機制有:實時高速度、大容量自動的數(shù)據(jù)存儲、備份與恢復。黑客入侵的目的一是為了破壞網(wǎng)絡系統(tǒng)正常運行，而是為了破解商業(yè)賬戶密碼以獲得經(jīng)濟利益，兩方面對于企業(yè)都是很不利的。系統(tǒng)中的重要數(shù)據(jù)在數(shù)據(jù)庫中應有加密和驗證措施對于數(shù)據(jù)庫來說,其物理完整性、邏輯完整性、數(shù)據(jù)元素完整性都是十分重要的。可以說，硬件作用的發(fā)揮對于網(wǎng)絡自動化辦公也有著很大的影響，做好硬件故障處理也是維護信息安全的方法。在網(wǎng)絡上編制一段操作程序，然后利用模擬軟件運行指令。國內外已有數(shù)十家公司推出了功能各不相同的防火墻產品系列。當然,對于關鍵部門來說,其所造成的負面影響和連帶損失也應考慮在內。(2) 可擴充性 在網(wǎng)絡系統(tǒng)建設的初期,由于內部信息系統(tǒng)的規(guī)模較小,遭受攻擊造成的損失也較小,因此沒有必要購置過于復雜和昂貴的防火墻產品。如果在交換階段私有密鑰未曾泄露，那么機密性和報文完整性就可以得以保證。最具有代表性是RSA公鑰密碼體制。構建一個具有較強安全性的CA是至關重要的，這