辦公自動化的平安防范與措施摘要：隨著計算機的技術普及，利用聯網實現辦公自動化已成為迫切的需要。其目的就在于更有效地進步辦公效率。由于網站的廣泛使用，自動化辦公平安問題也成為目前網絡安存在的問題之一，如何進步網絡平安，以及文件在傳輸中的平安系數得以進步，成為當今社會辦公自動化急需解決的問題。關鍵詞：辦公自動化網絡平安;入侵;感染一、引言辦公自動化系統一般是基于Tcrilp協議并采用了Inter的通信標準和Web信息流通形式的Intra-，它具有開放性，因此使用時非常方便。但也帶了許多平安問題，如病毒入侵、黑客入侵等。二、辦公自動化網絡中常見的平安問題(一)網絡病毒的傳播與感染伴隨著計算機以及網絡的快速開展，涉及的計算機木馬程序不斷的出現和晉級，其破壞性也隨之增加。網絡病毒較其他計算機病毒更具有傳染性，且有很強的再生和擴散才能;其二具有隱蔽性，計算機病毒是一段沒有文件名的程序，通常隱藏在正常程序中，埋伏起來，在其發作之前很難被發現;其三具有激發性，計算機病毒發作都有一個特定的激發條件，當外界條件滿足計算機病毒發作的條件時，才被激活，并開場傳染和破壞;其四具有破壞性，網絡病毒會破壞系統的部分或全部數據，可篡改一些數據而擾亂系統的正常工作，甚至可以徹底破壞整個計算機系統。(二)黑客網絡技術的入侵(三)自然災害、突然停電、強烈地震、誤操作等都會造成數據的破壞和喪失，也是辦公自動化中較常見的平安問題。三、計算機網絡病毒的防范與措施辦公自動化系統的平安包括網絡設備、配套設備的平安、數據的平安、通訊的平安、運行環境的平安，下面我將著重從做好內網平安控制和防范外網非法入侵以及內外網互相間采取相應的措施等方面進展討論。(一)內網平安控制1.加強網絡效勞器的平安對網絡效勞器一般要做磁盤鏡像、磁盤雙工、效勞器鏡像等工作，所謂磁盤鏡像就是效勞器上同一塊磁盤控制卡帶一對硬盤，數據被寫到一個硬盤后再被復制到另一個硬盤，假設一個硬盤失效，鏡像功能自動使用另一個，不會使數據喪失。所謂磁盤雙工就是同一個效勞器上安裝兩個硬盤系統，同時工作，實現數據雙重備份，一個硬盤系統失效，另一個立即接收網絡運行。所謂效勞器鏡像，即建立配置一樣的兩臺效勞器，一臺為主效勞器，一臺為從效勞器，當主效勞器出故障時，從效勞器立即自動接收，不影響網絡運行。2.加強軟件系統的平安以及用戶合法使用資源用戶盡量地使用設計完善的平安控制功能程序的應用軟件，用戶對數據的存取應有明確的受權策略，保證用戶只能翻開自己權限范圍之內的文件。系統中的重要數據在數據庫中應有加密和驗證措施，如用戶身份，訪問控制，對用戶權限以及用戶賬戶進展維護和管理，設置相應口令與更換;加密與密鑰管理;監視和控制網上的破壞平安系統的行為，以防止口令泄露可能帶來的損失。(二)加強防范外網非法入侵辦公自動化網絡最平安的保密方法莫過于不與外網聯網，但是由于工作的需要，局域網與廣域網的連接是大勢所趨，因此，必須防止辦公自動化網絡與外部網絡連通后保密信息的外泄和外網的非法入侵。1.在辦公自動化網絡中安裝殺毒軟件在網絡環境中，病毒的傳播迅速蔓延，僅單機防殺是很難消除網絡病毒，必須適用于局域網，廣域網，全面的反病毒產品。為了到達預防和控制計算機病毒的病毒預警和入侵檢測系統，可以在辦公自動化系統，網絡版殺毒軟件安裝在辦公自動化網絡系統的安裝。本地網絡和其他網絡數據交換，本地網絡工作站和效勞器之間的數據交換，本地網絡之間的數據交換，每個工作站都必須通過檢測和過濾網絡防病毒效勞器，這樣可以保證實時網絡病毒查殺和預防。2.加強重要數據的備份辦公自動化系統數據受到破壞之后，最主要的依賴于數據備份方案。數據備份的目的在于盡早可能快地全盤恢復運行計算機系統所需的數據和系統信息。備份不僅在網絡系統硬件故障或認為失誤時起到保護作用，也在入侵者非受權訪問或對網絡進展攻擊及破壞數據完好性時起到保護作用，同時就是系統災難恢復的前提之一。3.加強預防網絡操作過程中的病毒傳染相對于單機病毒的防護來說，網絡防病毒最大的特點在于網絡的管理功能，辦公自動化系統的網絡病毒防治具有更大的難度，網絡病毒防治應與網絡管理嚴密結合。網絡病毒可以通過網絡資源共享，電子郵件的發送、FTP下載、閱讀以及系統破綻進展攻擊。因此，在網絡操作過程中應該特別注意防范網絡上(特別是Inter)病毒的傳播，是當前保護辦公自動化系統正常運行的手段之一。(三)加強內外間的病毒防治1.加強隔離使內外網分開在局域辦公自動化網絡和外網之間，設置物理隔離，是保護辦公自動化網絡平安的最主要、有效、經濟的方法之一。第一是：隔離路由器。第二是：借助防火墻進展隔離。用于阻止外部入侵者進入局域網內部，只允許局域網內部用戶訪問外部網絡，通過允許或回絕尋址到計算機的通訊來保護計算機。2.加強訪問控制辦公自動化，網絡訪問控制的保安措施可分為三個部分，內部網絡，檢疫隔離，外部網絡。每個部分設置不同的訪問控制方法。內部網絡是一個開放的區域，它不提供任何效勞，外部的，外部的用戶，并檢測其IP地址，這是很難攻擊它。檢疫提供對外效勞，開放系統和信息的地區，因為它的開放性，使它成為黑客，但由于內部網絡的目的，它是孤立的，即使攻擊不會危及內部網絡，內部網絡資源的雙重保護，以防止入侵，同時也便于管理員監控和診斷網絡故障。參考文獻：[1]趙永賢,馬士軍.計算機信息處理[J].xx[2]孫鐘秀,廖文和,徐寶文.辦公自動化[M].河海大學出版社,xx[3]徐金萬,陳允豐,謝正義.電子政務[M].河海大學出版社,xx[4]趙永賢,周廣俠.技術工人信息化[M].江蘇大學出版社,xx[5]牟書貞.微機使用與維修[M].新時代出版社,xx【摘要】本文了政府辦公自動化網絡常見的平安問題及其后果,討論理解決這些平安問題的方法,提供了基于網絡內部的平安策略。【關鍵詞】辦公自動化;網絡;網絡平安;數據;入侵1引言以Inter為代表的全球性信息化浪潮日益深化，信息網絡技術的應用正日益普及和廣泛，應用層次正在深化，應用領域從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展，典型的如行政部門業務系統、金融業務系統、企業商務系統等。伴隨網絡的普及，平安日益成為影響網絡效能的重要問題，而Inter所具有的開放性、國際性和自由性在增加應用自由度的同時，對平安提出了更高的要求。如何使信息網絡系統不受黑客和工業間諜的入侵，已成為政府機構、企事業單位信息化安康開展所要考慮的重要事情之一。2辦公自動化網絡的平安問題2.1物理平安風險網絡物理平安是整個網絡系統平安的前提。物理平安的風險主要有：地震、水災、火災等環境事故造成整個系統消滅;電源故障造成設備斷電以致操作系統引導失敗或數據庫信息喪失;設備被盜、被毀造成數據喪失或信息泄漏;電磁輻射可能造成數據信息被竊取或偷閱;報警系統的設計缺乏可能造本錢來可以防止但實際發生了的事故。2.2與公網互聯的平安危脅假設政府內部網絡與Inter公網有互連。基于Inter公網的開放性、國際性與自由性，內部網絡將面臨更加嚴重的平安危脅。因為，每天黑客都在試圖闖入Inter節點，假設我們的網絡不保持警覺，可能連黑客怎么闖入的都不知道，甚至會成為黑客入侵其他網絡的跳板。政府行業內部網絡中其辦公系統及各人主機上都有涉密信息。假設內部網絡的一臺機器平安受損(被攻擊或者被病毒感染)，就會同時影響在同一網絡上的許多其他系統。透過網絡傳播，還會影響到與本系統網絡有連接的外單位網絡;影響所及，還可能涉及法律、金融等平安敏感領域。對于政府行業網絡系統，國家也有規定是不能與互聯網直接或間接與相連。2.3內部網絡與系統外部網互聯平安威脅假設系統內部局域網絡與系統外部網絡間沒有采取一定的平安防護措施，內部網絡容易造到外網一些不懷好意的入侵者的攻擊。如：入侵者通過Sniffer等嗅探程序來探測掃描網絡及操作系統存在的平安破綻，如網絡IP地址、應用操作系統的類型、開放哪些TCP端口號、系統保存用戶名和口令等平安信息的關鍵文件等，并通過相應攻擊程序對內網進展攻擊。入侵者通過網絡監聽等先進手段獲得內部網用戶的用戶名、口令等信息，進而假冒內部合法身份進展非法，竊取內部網重要信息。惡意攻擊:入侵者通過發送大量PING包對內部網重要效勞器進展攻擊，使得效勞器超負荷工作以致回絕效勞甚至系統癱瘓。3網絡平安策略3.1網絡平安預警辦公自動化網絡平安預誓系統分為入侵預警和病毒預警兩部分。入侵預警系統中,入侵檢測可以分析確定網絡中傳輸的數據包是否經過受權。一旦檢測到入侵信息,將發出警告,從而減少對網絡的威脅。它把包括網絡掃描、互聯網掃描、系統掃描、實時監控和第三方的防火墻產生的重要平安數據綜合起來,提供內部和外部的分析并在實際網絡中發現風險源和直接響應。它提供企業平安風險管理報告,報告集中于重要的風險管理范圍,如實時風險、攻擊條件、平安破綻和攻擊分析;提供詳細的入侵告警報告,顯示入侵告警信息(如入侵IP地址及目的IP地址、目的端口、攻擊特征),并跟蹤分析入侵趨勢,以確定網絡的平安狀態;信息可以發往相關數據庫,作為有關網絡平安的決策根據。病毒預警系統通過對所有進出網絡的數據包施行不連續的持續掃描,保持全天24小時監控所有進出網絡的文件,發現病毒時可立即產生報警信息,通知管理員,并可以通過IP地址定位、端口定位追蹤病毒,并產生功能強大的掃描日志與報告,記錄規定時間內追蹤網絡所有病毒的活動。3.2數據平安保護對于數據庫來說,其物理完好性、邏輯完好性、數據元素完好性都是非常重要的。數據庫中的數據有純粹信息數據和功能文件數據兩大類,入侵保護應主要考慮以下幾條原那么:物理設備和平安防護,包括效勞器、有線、無線通信線路的平安防護;效勞器平安保護,不同類型、不同重要程度的數據應盡可能在不同的效勞器上實現,重要數據采用分布式管理,效勞