【正文】 考慮的問(wèn)題。、完善的升級(jí)服務(wù)。第三是災(zāi)難破壞,由于自然災(zāi)害、突然停電、強(qiáng)烈震動(dòng)、誤操作等造成數(shù)據(jù)破壞。對(duì)系統(tǒng)設(shè)備的備份。由于網(wǎng)絡(luò)鎖服務(wù)的行業(yè)不同，自動(dòng)化辦公中存儲(chǔ)了各個(gè)方面的數(shù)據(jù)信息。服務(wù)器安全保護(hù),不同類型、不同重要程度的數(shù)據(jù)應(yīng)盡可能在不同的服務(wù)器上實(shí)現(xiàn),重要數(shù)據(jù)采用分布式管理,服務(wù)器應(yīng)有合理的訪問(wèn)控制和身份認(rèn)證措施保護(hù),并記錄訪問(wèn)日志。當(dāng)用戶難以判斷硬件故障時(shí)，需把可疑硬件裝置替換掉，通過(guò)替換設(shè)備的方法判斷故障狀況。用戶根據(jù)信號(hào)來(lái)采取針對(duì)性的故障處理。在這一層上,企業(yè)對(duì)安全系統(tǒng)提出的問(wèn)題是:所有的IP是否都能訪問(wèn)到企業(yè)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)?如果答案是“是”,則說(shuō)明企業(yè)內(nèi)部網(wǎng)還沒有在網(wǎng)絡(luò)層采取相應(yīng)的防范措施。 (1) 防火墻本身是安全的 作為信息系統(tǒng)安全產(chǎn)品,防火墻本身也應(yīng)該保證安全,不給外部侵入者以可乘之機(jī)。如果早期購(gòu)置的防火墻沒有可擴(kuò)充性,或擴(kuò)充成本極高,這便是對(duì)投資的浪費(fèi)。如三重DES是DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）的一種變形，這種方法使用兩個(gè)獨(dú)立的56為密鑰對(duì)信息進(jìn)行3次加密，從而使有效密鑰長(zhǎng)度達(dá)到112位。在RSA體制中使用了這樣一個(gè)基本事實(shí)：到目前為止，無(wú)法找到一個(gè)有效的算法來(lái)分解兩大素?cái)?shù)之積。 注冊(cè)機(jī)構(gòu)RA（Registration Authority）是用戶和CA的接口，它所獲得的用戶標(biāo)識(shí)的準(zhǔn)確性是CA頒發(fā)證書的基礎(chǔ)。第五章 安全技術(shù)的研究 安全技術(shù)的研究現(xiàn)狀和方向我國(guó)信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段，正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段，現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測(cè)、系統(tǒng)脆弱性掃描軟件等。但包過(guò)濾技術(shù)的缺陷也是明顯的。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)的、整體的系統(tǒng)工程，我們致力于結(jié)合本國(guó)家的網(wǎng)絡(luò)特點(diǎn),制定妥善的網(wǎng)絡(luò)安全策略,將INTERNET的不安全性降至現(xiàn)有條件下的最低點(diǎn),讓它為我們的工作和現(xiàn)代化建設(shè)更好的服務(wù)。其缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響,而且代理服務(wù)器必須針對(duì)客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性。有經(jīng)驗(yàn)的黑客很容易偽造IP地址,騙過(guò)包過(guò)濾型防火墻。根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過(guò)濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換—NAT、代理型和監(jiān)測(cè)型。要確保整個(gè)PKI系統(tǒng)的安全、靈活，就必須設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的RA系統(tǒng)。 解密：m=cd(mod n) 利用目前已經(jīng)掌握的知識(shí)和理論，分解2048bit的大整數(shù)已經(jīng)超過(guò)了64位計(jì)算機(jī)的運(yùn)算能力，因此在目前和預(yù)見的將來(lái)，它是足夠安全的。這對(duì)密鑰中任何一把都可以作為公開密鑰（加密密鑰）通過(guò)非保密方式向他人公開，而另一把作為私有密鑰（解密密鑰）加以保存。這樣不僅能夠保護(hù)用戶的投資,對(duì)提供防火墻產(chǎn)品的廠商來(lái)說(shuō),也擴(kuò)大了產(chǎn)品覆蓋面。 通常,防火墻的安全性問(wèn)題來(lái)自兩個(gè)方面:其一是防火墻本身的設(shè)計(jì)是否合理,這類問(wèn)題一般用戶根本無(wú)從入手,只有通過(guò)權(quán)威認(rèn)證機(jī)構(gòu)的全面測(cè)試才能確定。雖然從理論上看,防火墻處于網(wǎng)絡(luò)安全的最底層,負(fù)責(zé)網(wǎng)絡(luò)間的安全認(rèn)證與傳輸,但隨著網(wǎng)絡(luò)安全技術(shù)的整體發(fā)展和網(wǎng)絡(luò)應(yīng)用的不斷變化,現(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過(guò)濾任務(wù),同時(shí)還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。 　?。ǘ┙佑|法。要防止病毒和災(zāi)難破壞數(shù)據(jù)，首先要在網(wǎng)絡(luò)核心設(shè)備上設(shè)置物理保護(hù)措施，包括設(shè)置電源冗余模塊和交換端口的冗余備份。如：外圍設(shè)備受損、電源供電不足等，這些阻礙了設(shè)備的正常運(yùn)用。而另一方面，日趨增多的網(wǎng)絡(luò)入侵行為給企業(yè)帶來(lái)了諸多困擾，大量商業(yè)信息被竊取及賬戶密碼被攻破，對(duì)于企業(yè)造成的經(jīng)濟(jì)損失也是相當(dāng)大的。要防止病毒和災(zāi)難破壞數(shù)據(jù)，首先要在網(wǎng)絡(luò)核心設(shè)備上設(shè)置物理保護(hù)措施，包括設(shè)置電源冗余模塊和交換端口的冗余備份。設(shè)置網(wǎng)絡(luò)防火墻，通過(guò)安裝并啟用網(wǎng)絡(luò)防火墻，可以有效地建立起計(jì)算機(jī)與外界不安全因素的第一道屏障，做到實(shí)時(shí)監(jiān)控網(wǎng)路中的數(shù)據(jù)流，保護(hù)本地計(jì)算機(jī)不被病毒或者黑客人侵第三章 辦公自動(dòng)化數(shù)據(jù)安全信息 數(shù)據(jù)信息面臨的威脅在辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)中,有多種因素可能導(dǎo)致數(shù)據(jù)的破壞。2． 系統(tǒng)安全影響因素 物理設(shè)備影響：是指偷竊設(shè)備、直接讀取設(shè)備、間諜行為等以直接方式對(duì)系統(tǒng)信息造成的影響；線纜連接影響：包括撥號(hào)進(jìn)入、連接或非連接（如磁場(chǎng)分析）竊聽方式竊取重要信息；身份鑒別影響：包括口令被破解、加密算法不周、隨意設(shè)置口令等漏洞性因素；病毒或編程影響：病毒襲擊目前已成為計(jì)算機(jī)系統(tǒng)的最大威脅。首先，網(wǎng)絡(luò)管理員應(yīng)該對(duì)用戶賬戶的使用、用戶訪問(wèn)網(wǎng)絡(luò)的時(shí)間和方式進(jìn)行控制和限制。 gateway之上，決定哪些服務(wù)器或應(yīng)用可以被用戶訪問(wèn).2)數(shù)據(jù)加密((Encryption):在通信節(jié)點(diǎn)配備Firewall gateway，可以將各個(gè)節(jié)點(diǎn)定義成為一個(gè)加密域，形成了一個(gè)虛擬專用網(wǎng)VPN.3)地址轉(zhuǎn)換(IP Translation):管理員可決定哪些IP地址需要映射成能夠接入Internet的有效地址，哪些地址被屏蔽掉，不能接入Internet.4)在對(duì)操作作系統(tǒng)(Windows 2000Server)訪問(wèn)檢查設(shè)置功能中采取進(jìn)入系統(tǒng)時(shí)口令檢查。 (3)嚴(yán)格設(shè)定各種信息資源、設(shè)備 資源的使用權(quán)限: (4)關(guān)鍵信息的傳輸采用端到端的專用加密工具: (5)完善認(rèn)證/授權(quán)的技術(shù)控制手段。按作用不同, 數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)（二）建立網(wǎng)絡(luò)管理平臺(tái) 現(xiàn)在的網(wǎng)絡(luò)系統(tǒng)日益龐大，網(wǎng)絡(luò)安全應(yīng)用中也有很多成熟的技術(shù)，如防火墻、入侵檢測(cè)、防病毒軟件等；但這些系統(tǒng)往往都是獨(dú)立工作，處于“各自為政”的狀態(tài)，要保證網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)資源能夠充分被利用，需要為其提供一個(gè)經(jīng)濟(jì)安全、可靠高效、方便易用、性能優(yōu)良、功能完善、易于擴(kuò)展、易于升級(jí)維護(hù)的網(wǎng)絡(luò)管理平臺(tái)來(lái)管理這些網(wǎng)絡(luò)安全設(shè)備。信息可以發(fā)往相關(guān)數(shù)據(jù)庫(kù)，作為有關(guān)網(wǎng)絡(luò)安全的決策依據(jù)。 網(wǎng)絡(luò)安全預(yù)警辦公自動(dòng)化網(wǎng)絡(luò)安全預(yù)誓系統(tǒng)分為人侵預(yù)警和病毒預(yù)警兩部分。信息資源的保密性、完整性、可用性、真實(shí)性等是網(wǎng)絡(luò)安全研究的重要課題2. 2網(wǎng)絡(luò)安全的特征：保密性保密性是指信息不泄漏給非授權(quán)的用戶、實(shí)體或過(guò)程，或供其利用的特性。其次是病毒破壞，病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū)，包括硬盤主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄等。由網(wǎng)絡(luò)病毒造成網(wǎng)絡(luò)癱瘓的損失是難以估計(jì)的。本單位內(nèi)部各種報(bào)告、計(jì)劃、總結(jié)等材料的形成以及逐級(jí)審核、審批過(guò)程第二章 辦公自動(dòng)化系統(tǒng)安全分析 辦公自動(dòng)化網(wǎng)絡(luò)常見安全問(wèn)題：目前的辦公自動(dòng)化網(wǎng)絡(luò)基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)。我國(guó)在構(gòu)建信息防衛(wèi)系統(tǒng)時(shí)，應(yīng)著力發(fā)展自己獨(dú)特的安全產(chǎn)品，我國(guó)要想真正解決網(wǎng)絡(luò)安全問(wèn)題，最終的辦法就是通過(guò)發(fā)展民族的安全產(chǎn)業(yè)，帶動(dòng)我國(guó)網(wǎng)絡(luò)安全技術(shù)的整體提高。近年來(lái)，辦公自動(dòng)化系統(tǒng)都是架設(shè)在網(wǎng)絡(luò)之上的，它是一個(gè)企業(yè)與外界聯(lián)系的渠道，企業(yè)的Imranet最終都會(huì)接入Internet，這種接人一方面方便了企業(yè)發(fā)布信息、共享資源、對(duì)外交流和提高辦事效率，另一方面也帶來(lái)了來(lái)自外部網(wǎng)絡(luò)的各種安全威脅企業(yè)內(nèi)部辦公自動(dòng)化網(wǎng)