办公自动化网络安全防护策略探讨1.引言 企业内部办公自动化网络一般是基于 TcrilP 协议并采纳了Internet 的通信标准和 Web 信息流通模式的 Intra-net,它具备开放性,因而使用极其方便。但开放性却带来了系统人侵、病毒人侵等安全性问题。一旦安全问题得不到很好地解决,就可能出现商业秘密泄漏、设备损坏、数据丢失、系统瘫痪等严重后果,给正常的企业经营活动造成极大的负面影响。因此企业需要一个更安全的办公自动化网络系统。 办公自动化系统的安全包括网络设备、配套设备的安全、数据的安全、通讯的安全、运转环境的安全,还包括网络内部每台计算机的安全、计算机功能的正常发 挥等部分。 办公自动化网络安全问题的解决主要应从预警、防护、灾难恢复等三方面人手,下面就安全预警、数据安全防护、人侵防范、病毒防治以及数据恢复等方面分别探讨。2.办公自动化网络常见的安全问题2.1 黑客入侵 目前的办公自动化网络基本上都采纳以广播为技术基础的以太网。在同一以太网中,任何两个节点之间的通信数据包,不仅可以为这两个节点的网卡所接收,也同时能够为处在同一以太网上的任何一个节点的网卡所截取。另外,为了工作方便,办公自动化网络都备有与 外网和国际互联网相互连接的出人口,因此,外网及国际互联网中的黑客只要侵人办公自动化网络中的随意节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息;而本网络中的黑客则有可能非常方便的截取任何数据包,从而 造成信息的失窃。2.2 病毒感染 随着计算机和网络的进步和普及,计算机病毒也不断出现,总数已经超过 20000 种,并以每月 300 种的速度增加,其破环性也不断增加,而网络病毒破坏性就更强。一旦文件服务器的硬盘被病毒感染,就可能造成系统损坏、数据丢失,使网络服务器无法起动,应用程序和数据无法正确合理使用,甚至导致整个网络瘫痪,造成不可估量的损失。 网络病毒普遍具备较强的再生机制,可以通过网络扩散与传染。一旦某个公用程序染了毒,那么病毒将很快在整个网络上传播,感染其它的程序。由网络病毒造成网络瘫痪的损失是难以估量的。一旦网络服务器被感染,其解毒所需要的时间将是单机的几十倍以上。2.3 数据破坏 在办公自动化网络系统中,有多种因素可能导致数据的破坏。 首先是黑客侵人,黑客基于各种原因侵人网络,其中恶意侵人对网络的危害可能是多方面的。其中一种危害就是破坏数据,可能破坏服务...
