【正文】 絡(luò)一般是基于TcrilP協(xié)議并采用了Internet的通信標(biāo)準(zhǔn)和Web信息流通模式的Intranet，它具有開(kāi)放性，因而使用極其方便。 編號(hào)：_______________商 丘 工 學(xué) 院畢業(yè)論文（設(shè)計(jì)）題目：淺談辦公自動(dòng)化網(wǎng)絡(luò)安全 系 別 ： 計(jì)算機(jī)科學(xué)系 專 業(yè) ： 計(jì)算機(jī)應(yīng)用技術(shù) 姓 名 ： 成 績(jī) ： 指導(dǎo)教師 ： 2013年4月15摘 要隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及，利用聯(lián)網(wǎng)實(shí)現(xiàn)辦公自動(dòng)化，并將辦公自動(dòng)化應(yīng)用到政府、有效地管理和傳輸各種信息，達(dá)到提高工作效率的目的。OAS從最初的以大規(guī)模采用復(fù)印機(jī)等辦公設(shè)備為標(biāo)志的初級(jí)階段，發(fā)展到今天的以運(yùn)用網(wǎng)絡(luò)和計(jì)算機(jī)為標(biāo)志的階段，OAS對(duì)企業(yè)辦公方式的改變和效率的提高起到了積極的促進(jìn)作用。一個(gè)國(guó)家的信息安全體系實(shí)際上包括國(guó)家的法規(guī)和政策，以及技術(shù)與市場(chǎng)的發(fā)展平臺(tái)。本單位發(fā)往上述單 位文件的擬稿、審核、簽發(fā)等過(guò)程。一旦某個(gè)公用程序染了毒，那么病毒將很快在整個(gè)網(wǎng)絡(luò)上傳播，感染其它的程序。其中一種危害就是破壞數(shù)據(jù)，可能破壞服務(wù)器硬盤引導(dǎo)區(qū)數(shù)據(jù)、刪除或覆蓋原始數(shù)據(jù)庫(kù)、破壞應(yīng)用程序數(shù)據(jù)等。信息資源包括維持網(wǎng)絡(luò)服務(wù)運(yùn)行的系統(tǒng)軟件和應(yīng)用軟件，以及在網(wǎng)絡(luò)中存儲(chǔ)和傳輸?shù)挠脩粜畔?shù)據(jù)等?？煽匦钥煽匦允侵笇?duì)信息的傳播及內(nèi)容具有控制能力。提供詳細(xì)的人侵告警報(bào)告，顯示人侵告警信息(如人侵IP地址及目的IP地址、目的端口、攻擊特征)，并跟蹤分析人侵趨勢(shì)，以確定網(wǎng)絡(luò)的安全狀態(tài)。與防火墻配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)，是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之一目前各國(guó)除了從法律上、管理上加強(qiáng)數(shù)據(jù)的安全保護(hù)外，從技術(shù)上分別在軟件和硬件兩方面采取措施，推動(dòng)著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。 (2)嚴(yán)格劃分不同工作人員的權(quán)限。數(shù)據(jù)的安全保護(hù)方法主要體現(xiàn)在兩個(gè)方面:防止非法訪問(wèn)和防止數(shù)據(jù)丟失.對(duì)于第一個(gè)方面，可以通過(guò)防火墻并利用CISCO路由器自帶軟件來(lái)實(shí)現(xiàn). 1)授權(quán)控制(Authentication):。訪問(wèn)控制策略包括人網(wǎng)訪問(wèn)控制策略、操作權(quán)限控制策略等幾個(gè)方面的內(nèi)容。計(jì)算機(jī)系統(tǒng)的安全包括數(shù)據(jù)與信息的完整性和系統(tǒng)安全兩個(gè)方面：數(shù)據(jù)與信息完整性指數(shù)據(jù)不發(fā)生損壞或丟失，具有完全的可靠性和準(zhǔn)確性；系統(tǒng)安全指防止故意竊取和損壞數(shù)據(jù)，計(jì)算機(jī)系統(tǒng)通常使用安全產(chǎn)品和措施來(lái)保證數(shù)據(jù)免受威脅，大致可分為：1)安全性第一的原則:由于安全性和網(wǎng)絡(luò)的性能(使用的靈活性、方便性、傳輸效率等)是一對(duì)矛盾，兩者 ，以犧牲網(wǎng)絡(luò)的性能，來(lái)?yè)Q取安全性的增強(qiáng)，但采取的措施應(yīng)讓用戶感覺(jué)不到網(wǎng)絡(luò)性 能受到的影響.2)多重保護(hù)的原則:，各重保護(hù)相互 補(bǔ)充，當(dāng)一重保護(hù)被攻破時(shí)，其它重保護(hù)仍可保護(hù)信息系統(tǒng)的安全.3)多層次((OSI參考模型中的邏輯層次)的 原則:如在鏈路層和網(wǎng)絡(luò)層實(shí)施包過(guò)濾，在表示層實(shí)施加密傳送，在應(yīng)用層設(shè)置專用程序代碼、運(yùn)行應(yīng)用審計(jì) 軟件，在應(yīng)用層之上啟動(dòng)代理服務(wù)等4)多個(gè)安全單元的原則:把整個(gè)網(wǎng)絡(luò)的安全性賦予多個(gè)安全單元，如路 由器、屏蔽子網(wǎng)、網(wǎng)關(guān)，形成了多道安全防線5)網(wǎng)絡(luò)分段的原則: ，各子網(wǎng)通過(guò)路由器 連接，并在路由器上建立可訪問(wèn)表，來(lái)控制各子網(wǎng)的訪問(wèn)6)最小授權(quán)的原則:對(duì)特權(quán)(超級(jí))網(wǎng)絡(luò)要有制約措 施，分散權(quán)力，以降低災(zāi)難程度7)綜合性原則:計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全應(yīng)從物理上、技術(shù)上、管理制度(如 安全操作乃至計(jì)算機(jī)病毒的防范等)上以及安全教育上全面采取措施，相互彌補(bǔ)和完善，盡可能地排除安全漏洞. 數(shù)據(jù)完整性和系統(tǒng)安全的影響因素分析 1． 數(shù)據(jù)完整性威脅因素 人類自身方面：主要是意外操作、缺乏經(jīng)驗(yàn)、蓄意破壞等；自然災(zāi)難方面：包括地震、水災(zāi)、火災(zāi)、電磁等；邏輯問(wèn)題方面：包括應(yīng)用軟件錯(cuò)誤、文件損壞、數(shù)據(jù)交換錯(cuò)誤、操作系統(tǒng)錯(cuò)誤、容量錯(cuò)誤、不恰當(dāng)?shù)挠脩粜枨蟮?；硬件故障方面：主要指?gòu)成硬件系統(tǒng)的各個(gè)組成部分，如硬盤、芯片、主板、存儲(chǔ)介質(zhì)、電源、I/O控制器等發(fā)生故障；網(wǎng)絡(luò)工作方面：網(wǎng)絡(luò)故障包括連接問(wèn)題（如網(wǎng)橋或路由器的緩沖不夠大引起的阻塞），網(wǎng)絡(luò)接口卡和驅(qū)動(dòng)程序問(wèn)題以及輻射問(wèn)題等。與其它軟件相比，防病毒軟件更需要不斷地更新升級(jí)，以查殺層出不窮的計(jì)算機(jī)病毒。重要數(shù)據(jù)遭到破壞和丟失,會(huì)造成企業(yè)經(jīng)營(yíng)困難、人力、物力、財(cái)力的巨大浪費(fèi)。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)網(wǎng)絡(luò)化辦公模式推行后，企業(yè)感受到了新自動(dòng)化辦公帶來(lái)的很多方便。導(dǎo)致數(shù)據(jù)信息危險(xiǎn)的因素較多，除了黑客襲擊、病毒傳播外，還有其它因素也會(huì)導(dǎo)致計(jì)算機(jī)內(nèi)的數(shù)據(jù)信息受損。系統(tǒng)中的重要數(shù)據(jù)在數(shù)據(jù)庫(kù)中應(yīng)有加密和驗(yàn)證措施針對(duì)病毒破壞及災(zāi)難破壞的安全保護(hù)：對(duì)于病毒和災(zāi)難破壞的數(shù)據(jù)保護(hù)來(lái)說(shuō)，最為有效的保護(hù)方式有兩大類:物理保護(hù)和數(shù)據(jù)備份。若替換裝置后硬件故障消失，則說(shuō)明此處為故障點(diǎn)，再進(jìn)行故障處理則縮小了處理范圍。第四章 防火墻技術(shù) 防火墻的定義和由來(lái)網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。如果像馬其諾防線一樣,正面雖然牢不可破,但進(jìn)攻者能夠輕易地繞過(guò)防線進(jìn)入系統(tǒng)內(nèi)部,網(wǎng)絡(luò)系統(tǒng)也就沒(méi)有任何安全性可言了。好的產(chǎn)品應(yīng)該留給用戶足夠的彈性空間,在安全水平要求不高的情況下,可以只選購(gòu)基本系統(tǒng),而隨著要求的提高,用戶仍然有進(jìn)一步增加選件的余地。 非對(duì)稱加密/公開(kāi)密鑰加密在非對(duì)稱加密體系中，密鑰被分解為一對(duì)（即公開(kāi)密鑰和私有密鑰）。RSA算法的描述如下：公開(kāi)密鑰：n=pq(p、q分別為兩個(gè)互異的大素?cái)?shù)，p、q必須保密) e與（p1）(q1)互素 私有密鑰：d=e1 {mod(p1)(q1)} 加密：c=me(mod n),其中m為明文，c為密文。RA不僅要支持面對(duì)面的登記，也必須支持遠(yuǎn)程登記。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個(gè)綜合、交叉的學(xué)科領(lǐng)域它綜合了利用數(shù)學(xué)、物理、生化信息技術(shù)和計(jì)算機(jī)技術(shù)的諸多學(xué)科的長(zhǎng)期積累和最新發(fā)展成果，提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案，目前應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個(gè)方面開(kāi)展研究，各部分相互協(xié)同形成有機(jī)整體。包過(guò)濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來(lái)源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,無(wú)法識(shí)別基于應(yīng)用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。代理型防火墻的優(yōu)點(diǎn)是安全性較高,可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描,對(duì)付基于應(yīng)用層的侵入和病毒都十分有效。參考文獻(xiàn)[1] 褚建立、劉彥舫?。?jì)算機(jī)網(wǎng)絡(luò)技術(shù)　北京　國(guó)防大學(xué)出版社[2] 李偉　．網(wǎng)絡(luò)安全實(shí)用技術(shù)標(biāo)準(zhǔn)教程 北京 清華大學(xué)出版社[3] 雷震甲 . 網(wǎng)絡(luò)工程師文獻(xiàn) 北京 清華大學(xué)出版社[4] 黎連業(yè)、張維、向東明 . 路由器及其應(yīng)用技術(shù) 北京 清華大學(xué)出版社