【文章內(nèi)容簡(jiǎn)介】 用網(wǎng)VPN.3)地址轉(zhuǎn)換(IP Translation):管理員可決定哪些IP地址需要映射成能夠接入Internet的有效地址，哪些地址被屏蔽掉，不能接入Internet.4)在對(duì)操作作系統(tǒng)(Windows 2000Server)訪(fǎng)問(wèn)檢查設(shè)置功能中采取進(jìn)入系統(tǒng)時(shí)口令檢查。在文件管理系統(tǒng)中建立文件、記錄和共享資源的訪(fǎng)問(wèn)許可控制。對(duì)存儲(chǔ)空間的訪(fǎng)問(wèn)進(jìn)行保護(hù)?？刂泼姘逯械木W(wǎng)絡(luò)窗口定義網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)許可控制。用戶(hù)管理系統(tǒng)建 立登錄用戶(hù)的帳戶(hù)，規(guī)定用戶(hù)在系統(tǒng)中各種操作的權(quán)利等保護(hù)措施.針對(duì)目前系統(tǒng)安全的上述問(wèn)題，在辦公自動(dòng)化系統(tǒng)安全上提出下面幾類(lèi)主要的防范方法對(duì)目前大多數(shù)辦公自動(dòng)化系統(tǒng)來(lái)說(shuō)，存在的一個(gè)很大的不安全因素是網(wǎng)絡(luò)管理員的權(quán)力太大，據(jù)有關(guān)資料報(bào)道，80%的計(jì)算機(jī)犯罪來(lái)自?xún)?nèi)部，所以對(duì)機(jī)房工作人員要做好選擇和日?？疾欤扇∫欢ǖ氖侄蝸?lái)限制或者削弱網(wǎng)絡(luò)管理員的權(quán)力，對(duì)機(jī)房工作人員，要結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個(gè)方面的安全問(wèn)題，進(jìn)行安全教育，提高工作人員的保密觀(guān)念和責(zé)任心。要加強(qiáng)業(yè)務(wù)、技術(shù)等方面的定期培訓(xùn)，提高管理人員的技術(shù)水平。訪(fǎng)問(wèn)控制是保證網(wǎng)絡(luò)安全最重要的策略之一。訪(fǎng)問(wèn)控制策略包括人網(wǎng)訪(fǎng)問(wèn)控制策略、操作權(quán)限控制策略等幾個(gè)方面的內(nèi)容。首先，網(wǎng)絡(luò)管理員應(yīng)該對(duì)用戶(hù)賬戶(hù)的使用、用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò)的時(shí)間和方式進(jìn)行控制和限制。用戶(hù)賬戶(hù)應(yīng)只有網(wǎng)絡(luò)管理員才能建立，用戶(hù)口令是用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò)所必須提交的準(zhǔn)人證。針對(duì)用戶(hù)登錄時(shí)多次輸人口令不正確的情況，系統(tǒng)應(yīng)按照非法用戶(hù)人人口令的次數(shù)給予給出報(bào)警信息，同時(shí)應(yīng)該能夠?qū)υ试S用戶(hù)輸其次，用戶(hù)名和口令通過(guò)驗(yàn)證之后，系統(tǒng)需要進(jìn)一步對(duì)用戶(hù)賬戶(hù)的默認(rèn)權(quán)限進(jìn)行檢查。最后，針對(duì)用戶(hù)和用戶(hù)組賦予一定的操作權(quán)限。網(wǎng)絡(luò)管理員能夠通過(guò)設(shè)置，指定用戶(hù)和用戶(hù)組可以訪(fǎng)問(wèn)網(wǎng)絡(luò)中的哪些資源，可以在服務(wù)器上進(jìn)行何種類(lèi)型的操作。網(wǎng)絡(luò)管理員要根據(jù)訪(fǎng)問(wèn)權(quán)限將用戶(hù)分為特殊用戶(hù)、普通用戶(hù)和審計(jì)用戶(hù)等等。網(wǎng)絡(luò)系統(tǒng)的安全是保證數(shù)據(jù)與信息的完整性、消除整個(gè)系統(tǒng)的安全威脅是每一個(gè)計(jì)算機(jī)應(yīng)用系統(tǒng)必須考慮的問(wèn)題。計(jì)算機(jī)系統(tǒng)的安全包括數(shù)據(jù)與信息的完整性和系統(tǒng)安全兩個(gè)方面：數(shù)據(jù)與信息完整性指數(shù)據(jù)不發(fā)生損壞或丟失，具有完全的可靠性和準(zhǔn)確性；系統(tǒng)安全指防止故意竊取和損壞數(shù)據(jù)，計(jì)算機(jī)系統(tǒng)通常使用安全產(chǎn)品和措施來(lái)保證數(shù)據(jù)免受威脅，大致可分為：1)安全性第一的原則:由于安全性和網(wǎng)絡(luò)的性能(使用的靈活性、方便性、傳輸效率等)是一對(duì)矛盾，兩者 ，以犧牲網(wǎng)絡(luò)的性能，來(lái)?yè)Q取安全性的增強(qiáng)，但采取的措施應(yīng)讓用戶(hù)感覺(jué)不到網(wǎng)絡(luò)性 能受到的影響.2)多重保護(hù)的原則:，各重保護(hù)相互 補(bǔ)充，當(dāng)一重保護(hù)被攻破時(shí)，其它重保護(hù)仍可保護(hù)信息系統(tǒng)的安全.3)多層次((OSI參考模型中的邏輯層次)的 原則:如在鏈路層和網(wǎng)絡(luò)層實(shí)施包過(guò)濾，在表示層實(shí)施加密傳送，在應(yīng)用層設(shè)置專(zhuān)用程序代碼、運(yùn)行應(yīng)用審計(jì) 軟件，在應(yīng)用層之上啟動(dòng)代理服務(wù)等4)多個(gè)安全單元的原則:把整個(gè)網(wǎng)絡(luò)的安全性賦予多個(gè)安全單元，如路 由器、屏蔽子網(wǎng)、網(wǎng)關(guān)，形成了多道安全防線(xiàn)5)網(wǎng)絡(luò)分段的原則: ，各子網(wǎng)通過(guò)路由器 連接，并在路由器上建立可訪(fǎng)問(wèn)表，來(lái)控制各子網(wǎng)的訪(fǎng)問(wèn)6)最小授權(quán)的原則:對(duì)特權(quán)(超級(jí))網(wǎng)絡(luò)要有制約措 施，分散權(quán)力，以降低災(zāi)難程度7)綜合性原則:計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全應(yīng)從物理上、技術(shù)上、管理制度(如 安全操作乃至計(jì)算機(jī)病毒的防范等)上以及安全教育上全面采取措施，相互彌補(bǔ)和完善，盡可能地排除安全漏洞. 數(shù)據(jù)完整性和系統(tǒng)安全的影響因素分析 1． 數(shù)據(jù)完整性威脅因素 人類(lèi)自身方面：主要是意外操作、缺乏經(jīng)驗(yàn)、蓄意破壞等；自然災(zāi)難方面：包括地震、水災(zāi)、火災(zāi)、電磁等；邏輯問(wèn)題方面：包括應(yīng)用軟件錯(cuò)誤、文件損壞、數(shù)據(jù)交換錯(cuò)誤、操作系統(tǒng)錯(cuò)誤、容量錯(cuò)誤、不恰當(dāng)?shù)挠脩?hù)需求等；硬件故障方面：主要指構(gòu)成硬件系統(tǒng)的各個(gè)組成部分，如硬盤(pán)、芯片、主板、存儲(chǔ)介質(zhì)、電源、I/O控制器等發(fā)生故障；網(wǎng)絡(luò)工作方面：網(wǎng)絡(luò)故障包括連接問(wèn)題（如網(wǎng)橋或路由器的緩沖不夠大引起的阻塞），網(wǎng)絡(luò)接口卡和驅(qū)動(dòng)程序問(wèn)題以及輻射問(wèn)題等。2． 系統(tǒng)安全影響因素 物理設(shè)備影響：是指偷竊設(shè)備、直接讀取設(shè)備、間諜行為等以直接方式對(duì)系統(tǒng)信息造成的影響；線(xiàn)纜連接影響：包括撥號(hào)進(jìn)入、連接或非連接（如磁場(chǎng)分析）竊聽(tīng)方式竊取重要信息；身份鑒別影響：包括口令被破解、加密算法不周、隨意設(shè)置口令等漏洞性因素；病毒或編程影響：病毒襲擊目前已成為計(jì)算機(jī)系統(tǒng)的最大威脅。此外，有的編程技術(shù)人員為了某種目的，故意編寫(xiě)一段程序代碼隱藏在系統(tǒng)中，對(duì)系統(tǒng)安全構(gòu)成了威脅。 由于眾多的因素造成了對(duì)數(shù)據(jù)完整性威脅和安全威脅，因此，辦公自動(dòng)化系統(tǒng)必須建設(shè)一套完整的策略和安全措施來(lái)保障整個(gè)系統(tǒng)的安全：建立一套安全措施；加強(qiáng)對(duì)外安全防護(hù)；加強(qiáng)內(nèi)部安全防護(hù)。首先要加強(qiáng)工作人員防病毒的意識(shí)，其次是安裝好的殺毒軟件。合格的防病毒軟件應(yīng)該具備以下條件：、較強(qiáng)的查毒、殺毒能力。在當(dāng)前全球計(jì)算機(jī)網(wǎng)絡(luò)上流行的計(jì)算機(jī)病毒有４萬(wàn)多種，在各種操作系統(tǒng)中包括Windows、 UNIX和Netware系統(tǒng)都有大量能夠造成危害的計(jì)算機(jī)病毒，這就要求安裝的防病毒軟件能夠查殺多種系統(tǒng)環(huán)境下的病毒，具有查毒、殺毒范圍廣、能力強(qiáng)的特點(diǎn)。、完善的升級(jí)服務(wù)。與其它軟件相比，防病毒軟件更需要不斷地更新升級(jí)，以查殺層出不窮的計(jì)算機(jī)病毒。設(shè)置網(wǎng)絡(luò)防火墻，通過(guò)安裝并啟用網(wǎng)絡(luò)防火墻，可以有效地建立起計(jì)算機(jī)與外界不安全因素的第一道屏障，做到實(shí)時(shí)監(jiān)控網(wǎng)路中的數(shù)據(jù)流，保護(hù)本地計(jì)算機(jī)不被病毒或者黑客人侵第三章 辦公自動(dòng)化數(shù)據(jù)安全信息 數(shù)據(jù)信息面臨的威脅在辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)中,有多種因素可能導(dǎo)致數(shù)據(jù)的破壞。首先是黑客侵入,黑客基于各種原因侵入網(wǎng)絡(luò),其中惡意侵入對(duì)網(wǎng)絡(luò)的危害可能是多方面的。其中一種危害就是破壞數(shù)據(jù),可能破壞服務(wù)器硬盤(pán)引導(dǎo)區(qū)數(shù)據(jù)、刪除或覆蓋原始數(shù)據(jù)庫(kù)、破壞應(yīng)用程序數(shù)據(jù)等。其次是病毒破壞,病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū),包括硬盤(pán)主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄等。病毒還可能攻擊文件數(shù)據(jù)區(qū),使文件數(shù)據(jù)被刪除、改名、替換、丟失部分程序代碼、丟失數(shù)據(jù)文件。病毒還可能攻擊CMOS,破壞系統(tǒng)CMOS中的數(shù)據(jù)。第三是災(zāi)難破壞,由于自然災(zāi)害、突然停電、強(qiáng)烈震動(dòng)、誤操作等造成數(shù)據(jù)破壞。重要數(shù)據(jù)遭到破壞和丟失,會(huì)造成企業(yè)經(jīng)營(yíng)困難、人力、物力、財(cái)力的巨大浪費(fèi)。要防止病毒和災(zāi)難破壞數(shù)據(jù)，首先要在網(wǎng)絡(luò)核心設(shè)備上設(shè)置物理保護(hù)措施，包括設(shè)置電源冗余模塊和交換端口的冗余備份。其次是采用磁盤(pán)鏡像或磁盤(pán)陣列存儲(chǔ)數(shù)據(jù)，避免由于磁盤(pán)物理故障造成數(shù)據(jù)丟失。另外，還要使用其他物理媒體對(duì)重要的數(shù)據(jù)進(jìn)行備份，包括實(shí)時(shí)數(shù)據(jù)備份和定期數(shù)據(jù)備份，以便數(shù)據(jù)丟失后及時(shí)有效地恢復(fù)。數(shù)據(jù)備份的目的在于盡可能快地全盤(pán)恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備份機(jī)制有:實(shí)時(shí)高速度、大容量自動(dòng)的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù)。定期的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù)。對(duì)系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)網(wǎng)絡(luò)化辦公模式推行后，企業(yè)感受到了新自動(dòng)化辦公帶來(lái)的很多方便。而另一方面，日趨增多的網(wǎng)絡(luò)入侵行為給企業(yè)帶來(lái)了諸多困擾，大量商業(yè)信息被竊取及賬戶(hù)密碼被攻破，對(duì)于企業(yè)造成的經(jīng)濟(jì)損失也是相當(dāng)大的。目前，網(wǎng)絡(luò)自動(dòng)化辦公面臨的信息安全威脅有以下幾點(diǎn)（一）病毒感染、“危害大、傳播快、感染強(qiáng)”這是計(jì)算機(jī)網(wǎng)絡(luò)病毒的特點(diǎn)，網(wǎng)絡(luò)自動(dòng)化辦公時(shí)常會(huì)因?yàn)橐粋€(gè)文件、圖片