淺議OA網絡安全防范策略

張勝芳

摘 要 OA網絡實現數字化辦公，提高了人們的工作效率，方便了生活，但也帶來了很大的安全隱患，出現了數據丟失、設備損壞、商業秘密泄漏、系統癱瘓等安全性問題，解決這些問題就必須做好防入侵、防病毒和防漏洞的工作。

關鍵詞 OA網絡 防入侵 防病毒 防漏洞

中圖分類號：TP393.08文獻標識碼：A

Discussing for a Little about Safty Measures of OA Network

ZHANG Shengfang

(Edong Institute of Vocation and Technology, Huanggang, Hubei 438000)

Abstract OA network has accomplished digital office. It has improved people'work efficiency and been convenient for human'life. But it also has brought lots of security issue. Such as: losing data, damaging equipment, disclosing business secret, paralyzing system. To solve these matters we must do better for preventing invading, defending against poison and avoiding hole.

Key words OA network; preventing invading; defending against poison; avoiding hole

網絡的騰飛成就了OA網絡的發展，實現網絡協同辦公，能使企業內部各機構更充分溝通和協作，更有效地共享信息，給員工的工作帶來極大方便，提高了企業的辦公效率。但是，當信息交流日益頻繁后，OA網絡中潛在的眾多安全隱患逐漸顯露出來，出現了惡意入侵、病毒傳播和漏洞被人利用作案等安全性問題。在日常的工作和管理中主要防范哪些安全威脅，怎樣去防范呢？

1 防入侵

在內部網中常會遇到陌生人來訪問網絡和文件，這些人有時來自外部網，有時來自系統內部，他們的訪問并沒被授權，訪問的目的是竊取信息、盜走資料，甚至是來破壞系統。他們的行為是一種入侵行為，要加以防范。防止入侵主要做到控制用戶訪問、利用軟件進行入侵檢測和布控防火墻。

1.1 控制用戶訪問

控制訪問主要包括控制網絡登錄和控制網絡使用權限等手段。（1）控制網絡登錄。控制網絡登錄是由網絡管理員來控制用戶的登錄，系統管理員為用戶建立賬號時，要求用戶設置用戶名，密碼，出生年月，家庭地址，電子郵箱甚至是身份證號等私人信息,用戶登錄時要求輸入用戶名和密碼進行驗證。管理員還要控制和限制用戶訪問網絡的時間和訪問方式，并對登錄過程進行必要的審計。如果發現用戶動機可疑，網絡管理員可以及時報警、強制他離開本網絡或刪除用戶賬號。（2）控制網絡使用權限。網絡管理員應當為用戶指定適當的訪問權限，控制用戶可以訪問哪些目錄、文件和其他資源，能夠對它們執行哪些操作。這些訪問權限控制著用戶對OA網絡的訪問，既可以讓用戶有效地完成工作，同時又能控制用戶對資源的訪問 ，從而加強了網絡和文件的安全性。

1.2 入侵檢測技術

入侵檢測主要是利用入侵者留下的痕跡，如試圖登錄的失敗記錄等信息來有效地發現來自外部或內部的非法入侵。它通過入侵檢測軟件來收集系統日志、文件和程序執行中的異常改變、異常行為后，加以仔細全面的統計與分析，檢查網絡或系統中是否存在違反安全策略的行為和被攻擊的跡象。一旦檢測到入侵信息，就會作出被動響應或主動響應。如記錄檢測出現的事件、報警和斷開網絡連接等，以便有效地阻止攻擊，保護自身網絡安全。

1.3 防火墻技術

防火墻是聯接區域網絡和Internet供應商路由器的“橋梁”，是內部網絡與外部網絡的邊界，它嚴格限制外部網絡對內部網絡的訪問，也可有效地監視內部網絡對外部網絡的訪問。它能夠嚴密監視進出邊界的數據包信息，對這些信息進行攔截并過濾，只讓符合嚴格安全標準的信息通過。利用防火墻可以將不允許的用戶與數據拒之門外，最大限度地阻止網絡中的黑客來訪問自己的網絡，防止他們隨意更改、移動甚至刪除網絡上的重要信息。

2 防病毒

通過網絡傳播的計算機病毒，能在很短的時間內使整個OA網絡處于癱瘓狀態。單機病毒主要防范方法有：（1）增加安全意識和安全知識，首先明確病毒的危害，文件共享的時候盡量控制權限和增加密碼，對來歷不明的文件運行前進行查殺等。（2）小心使用移動存儲設備，對外來移動存儲設備首先進行檢毒和殺毒。（3）裝入正版防毒軟件或安裝防毒卡，經常檢測磁盤，并啟動其監控功能，殺毒軟件經常升級。

OA網絡病毒的防治具有很大的難度，需要從服務器、工作站和網關等多個方面綜合防范，構建多層次多方位的病毒防護體系，全面解決問題。在這個體系中首先要實行病毒在線掃描技術，保持每天24小時對文件和數據進行全面、隨機的掃描，監控是否有帶毒文件進入，從源頭攔截病毒。然后是當出現了病毒后要及時清除，用網絡殺毒軟件刪除被病毒感染的文件，或更改帶毒文件名成為不可執行文件名并隔離到一個特定的病毒文件目錄，還要清除所有可能染上病毒的移動存儲設備或備份文件中的病毒。最后當確認病毒徹底清除后，再重新啟動網絡和工作站，迎接下一輪挑戰。防范病毒一方面依賴于OA網絡中各員工的防范意識，另一方面依賴于防病毒軟件的監測能力、查殺能力、升級能力和對新病毒的反應能力。只有這幾方面都做好了，病毒才來不了，進不去，留不住。

3 防漏洞

OA網絡漏洞可以被不法者或者黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個電腦，很多主流的安全技術都跟漏洞和弱點有關系，那么，怎樣才能消除漏洞所帶來的風險呢？（1）提高意識做好漏洞掃描。漏洞掃描對于保護電腦和上網安全是必不可少的，而且每星期就進行一次掃描，一旦發現有漏洞就要馬上修復。（2）做好修補工作。補丁管理一直以來是大家認為最方便可以實現對漏洞清除有效的手段，它可以快速在網絡中間實施起來。對于微軟發布的Windows漏洞，要及時地為系統安裝補丁程序。對于系統上運行的第三方服務程序，管理員也不能忽略，應該注意這些廠商所發布的漏洞，并及時地安裝補丁或升級服務程序。針對漏洞的攻擊，管理員需要制定嚴格的訪問規則，僅打開需要對外提供服務的端口。這樣即使黑客能夠通過漏洞打開系統的某個端口，但是由于該端口受防火墻的阻擋，黑客也無法建立連接。

網絡給人們帶來便捷的同時也帶了隱患，要想使OA網絡發揮出其更大的作用，人們必須對這些隱患采取一定的措施來進行防止。解決方案是綜合各種安全防范技術,將入侵防護技術、病毒防護技術、漏洞修復技術等綜合應用。只要我們不斷提高和增強計算機的網絡安全意識，采取有效的防范措施，隨時關注工作中的計算機的運行情況，在發現異常情況時能夠及時處理，就可以大大減少對我們的侵害，給OA系統一個潔凈而安全的生存環境。

參考文獻

[1] 胡瑞卿,田杰榮.關于網絡安全防護的幾點思考[J].電腦知識與技術,2008(16).

[2] 鄒水龍,陳鳳琴,毛錦庚.計算機病毒的防范及安全策略[J].考試周刊,2007.3 007(S1).

[3] 曹振麗,張海峰,井閩,馬濤,趙軍偉.計算機網絡安全及其防范技術[J].中國教育信息化,2008.8.