【文章內(nèi)容簡介】 用網(wǎng)VPN.3)地址轉(zhuǎn)換(IP Translation):管理員可決定哪些IP地址需要映射成能夠接入Internet的有效地址，哪些地址被屏蔽掉，不能接入Internet.4)在對操作作系統(tǒng)(Windows 2000Server)訪問檢查設(shè)置功能中采取進入系統(tǒng)時口令檢查。在文件管理系統(tǒng)中建立文件、記錄和共享資源的訪問許可控制。對存儲空間的訪問進行保護。控制面板中的網(wǎng)絡(luò)窗口定義網(wǎng)絡(luò)資源的訪問許可控制。用戶管理系統(tǒng)建 立登錄用戶的帳戶，規(guī)定用戶在系統(tǒng)中各種操作的權(quán)利等保護措施.針對目前系統(tǒng)安全的上述問題，在辦公自動化系統(tǒng)安全上提出下面幾類主要的防范方法對目前大多數(shù)辦公自動化系統(tǒng)來說，存在的一個很大的不安全因素是網(wǎng)絡(luò)管理員的權(quán)力太大，據(jù)有關(guān)資料報道，80%的計算機犯罪來自內(nèi)部，所以對機房工作人員要做好選擇和日常考察，妾采取一定的手段來限制或者削弱網(wǎng)絡(luò)管理員的權(quán)力，對機房工作人員，要結(jié)合機房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個方面的安全問題，進行安全教育，提高工作人員的保密觀念和責(zé)任心。要加強業(yè)務(wù)、技術(shù)等方面的定期培訓(xùn)，提高管理人員的技術(shù)水平。訪問控制是保證網(wǎng)絡(luò)安全最重要的策略之一。訪問控制策略包括人網(wǎng)訪問控制策略、操作權(quán)限控制策略等幾個方面的內(nèi)容。首先，網(wǎng)絡(luò)管理員應(yīng)該對用戶賬戶的使用、用戶訪問網(wǎng)絡(luò)的時間和方式進行控制和限制。用戶賬戶應(yīng)只有網(wǎng)絡(luò)管理員才能建立，用戶口令是用戶訪問網(wǎng)絡(luò)所必須提交的準(zhǔn)人證。針對用戶登錄時多次輸人口令不正確的情況，系統(tǒng)應(yīng)按照非法用戶人人口令的次數(shù)給予給出報警信息，同時應(yīng)該能夠?qū)υ试S用戶輸其次，用戶名和口令通過驗證之后，系統(tǒng)需要進一步對用戶賬戶的默認權(quán)限進行檢查。最后，針對用戶和用戶組賦予一定的操作權(quán)限。網(wǎng)絡(luò)管理員能夠通過設(shè)置，指定用戶和用戶組可以訪問網(wǎng)絡(luò)中的哪些資源，可以在服務(wù)器上進行何種類型的操作。網(wǎng)絡(luò)管理員要根據(jù)訪問權(quán)限將用戶分為特殊用戶、普通用戶和審計用戶等等。網(wǎng)絡(luò)系統(tǒng)的安全是保證數(shù)據(jù)與信息的完整性、消除整個系統(tǒng)的安全威脅是每一個計算機應(yīng)用系統(tǒng)必須考慮的問題。計算機系統(tǒng)的安全包括數(shù)據(jù)與信息的完整性和系統(tǒng)安全兩個方面：數(shù)據(jù)與信息完整性指數(shù)據(jù)不發(fā)生損壞或丟失，具有完全的可靠性和準(zhǔn)確性；系統(tǒng)安全指防止故意竊取和損壞數(shù)據(jù)，計算機系統(tǒng)通常使用安全產(chǎn)品和措施來保證數(shù)據(jù)免受威脅，大致可分為：1)安全性第一的原則:由于安全性和網(wǎng)絡(luò)的性能(使用的靈活性、方便性、傳輸效率等)是一對矛盾，兩者 ，以犧牲網(wǎng)絡(luò)的性能，來換取安全性的增強，但采取的措施應(yīng)讓用戶感覺不到網(wǎng)絡(luò)性 能受到的影響.2)多重保護的原則:，各重保護相互 補充，當(dāng)一重保護被攻破時，其它重保護仍可保護信息系統(tǒng)的安全.3)多層次((OSI參考模型中的邏輯層次)的 原則:如在鏈路層和網(wǎng)絡(luò)層實施包過濾，在表示層實施加密傳送，在應(yīng)用層設(shè)置專用程序代碼、運行應(yīng)用審計 軟件，在應(yīng)用層之上啟動代理服務(wù)等4)多個安全單元的原則:把整個網(wǎng)絡(luò)的安全性賦予多個安全單元，如路 由器、屏蔽子網(wǎng)、網(wǎng)關(guān)，形成了多道安全防線5)網(wǎng)絡(luò)分段的原則: ，各子網(wǎng)通過路由器 連接，并在路由器上建立可訪問表，來控制各子網(wǎng)的訪問6)最小授權(quán)的原則:對特權(quán)(超級)網(wǎng)絡(luò)要有制約措 施，分散權(quán)力，以降低災(zāi)難程度7)綜合性原則:計算機網(wǎng)絡(luò)系統(tǒng)的安全應(yīng)從物理上、技術(shù)上、管理制度(如 安全操作乃至計算機病毒的防范等)上以及安全教育上全面采取措施，相互彌補和完善，盡可能地排除安全漏洞. 數(shù)據(jù)完整性和系統(tǒng)安全的影響因素分析 1． 數(shù)據(jù)完整性威脅因素 人類自身方面：主要是意外操作、缺乏經(jīng)驗、蓄意破壞等；自然災(zāi)難方面：包括地震、水災(zāi)、火災(zāi)、電磁等；邏輯問題方面：包括應(yīng)用軟件錯誤、文件損壞、數(shù)據(jù)交換錯誤、操作系統(tǒng)錯誤、容量錯誤、不恰當(dāng)?shù)挠脩粜枨蟮龋挥布收戏矫妫褐饕笜?gòu)成硬件系統(tǒng)的各個組成部分，如硬盤、芯片、主板、存儲介質(zhì)、電源、I/O控制器等發(fā)生故障；網(wǎng)絡(luò)工作方面：網(wǎng)絡(luò)故障包括連接問題（如網(wǎng)橋或路由器的緩沖不夠大引起的阻塞），網(wǎng)絡(luò)接口卡和驅(qū)動程序問題以及輻射問題等。2． 系統(tǒng)安全影響因素 物理設(shè)備影響：是指偷竊設(shè)備、直接讀取設(shè)備、間諜行為等以直接方式對系統(tǒng)信息造成的影響；線纜連接影響：包括撥號進入、連接或非連接（如磁場分析）竊聽方式竊取重要信息；身份鑒別影響：包括口令被破解、加密算法不周、隨意設(shè)置口令等漏洞性因素；病毒或編程影響：病毒襲擊目前已成為計算機系統(tǒng)的最大威脅。此外，有的編程技術(shù)人員為了某種目的，故意編寫一段程序代碼隱藏在系統(tǒng)中，對系統(tǒng)安全構(gòu)成了威脅。 由于眾多的因素造成了對數(shù)據(jù)完整性威脅和安全威脅，因此，辦公自動化系統(tǒng)必須建設(shè)一套完整的策略和安全措施來保障整個系統(tǒng)的安全：建立一套安全措施；加強對外安全防護；加強內(nèi)部安全防護。首先要加強工作人員防病毒的意識，其次是安裝好的殺毒軟件。合格的防病毒軟件應(yīng)該具備以下條件：、較強的查毒、殺毒能力。在當(dāng)前全球計算機網(wǎng)絡(luò)上流行的計算機病毒有４萬多種，在各種操作系統(tǒng)中包括Windows、 UNIX和Netware系統(tǒng)都有大量能夠造成危害的計算機病毒，這就要求安裝的防病毒軟件能夠查殺多種系統(tǒng)環(huán)境下的病毒，具有查毒、殺毒范圍廣、能力強的特點。、完善的升級服務(wù)。與其它軟件相比，防病毒軟件更需要不斷地更新升級，以查殺層出不窮的計算機病毒。設(shè)置網(wǎng)絡(luò)防火墻，通過安裝并啟用網(wǎng)絡(luò)防火墻，可以有效地建立起計算機與外界不安全因素的第一道屏障，做到實時監(jiān)控網(wǎng)路中的數(shù)據(jù)流，保護本地計算機不被病毒或者黑客人侵第三章 辦公自動化數(shù)據(jù)安全信息 數(shù)據(jù)信息面臨的威脅在辦公自動化網(wǎng)絡(luò)系統(tǒng)中,有多種因素可能導(dǎo)致數(shù)據(jù)的破壞。首先是黑客侵入,黑客基于各種原因侵入網(wǎng)絡(luò),其中惡意侵入對網(wǎng)絡(luò)的危害可能是多方面的。其中一種危害就是破壞數(shù)據(jù),可能破壞服務(wù)器硬盤引導(dǎo)區(qū)數(shù)據(jù)、刪除或覆蓋原始數(shù)據(jù)庫、破壞應(yīng)用程序數(shù)據(jù)等。其次是病毒破壞,病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū),包括硬盤主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄等。病毒還可能攻擊文件數(shù)據(jù)區(qū),使文件數(shù)據(jù)被刪除、改名、替換、丟失部分程序代碼、丟失數(shù)據(jù)文件。病毒還可能攻擊CMOS,破壞系統(tǒng)CMOS中的數(shù)據(jù)。第三是災(zāi)難破壞,由于自然災(zāi)害、突然停電、強烈震動、誤操作等造成數(shù)據(jù)破壞。重要數(shù)據(jù)遭到破壞和丟失,會造成企業(yè)經(jīng)營困難、人力、物力、財力的巨大浪費。要防止病毒和災(zāi)難破壞數(shù)據(jù)，首先要在網(wǎng)絡(luò)核心設(shè)備上設(shè)置物理保護措施，包括設(shè)置電源冗余模塊和交換端口的冗余備份。其次是采用磁盤鏡像或磁盤陣列存儲數(shù)據(jù)，避免由于磁盤物理故障造成數(shù)據(jù)丟失。另外，還要使用其他物理媒體對重要的數(shù)據(jù)進行備份，包括實時數(shù)據(jù)備份和定期數(shù)據(jù)備份，以便數(shù)據(jù)丟失后及時有效地恢復(fù)。數(shù)據(jù)備份的目的在于盡可能快地全盤恢復(fù)運行計算機系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備份機制有:實時高速度、大容量自動的數(shù)據(jù)存儲、備份與恢復(fù)。定期的數(shù)據(jù)存儲、備份與恢復(fù)。對系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時網(wǎng)絡(luò)化辦公模式推行后，企業(yè)感受到了新自動化辦公帶來的很多方便。而另一方面，日趨增多的網(wǎng)絡(luò)入侵行為給企業(yè)帶來了諸多困擾，大量商業(yè)信息被竊取及賬戶密碼被攻破，對于企業(yè)造成的經(jīng)濟損失也是相當(dāng)大的。目前，網(wǎng)絡(luò)自動化辦公面臨的信息安全威脅有以下幾點（一）病毒感染、“危害大、傳播快、感染強”這是計算機網(wǎng)絡(luò)病毒的特點，網(wǎng)絡(luò)自動化辦公時常會因為一個文件、圖片