淺談辦公自動(dòng)化網(wǎng)絡(luò)安全

摘要：隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展和普及，利用互聯(lián)網(wǎng)可實(shí)現(xiàn)企業(yè)辦公信息化管理。現(xiàn)代化理解的辦公自動(dòng)化是指把計(jì)算機(jī)和現(xiàn)代化辦公等各種智能電子設(shè)備相結(jié)合的一種辦公模式。辦公自動(dòng)化的出現(xiàn)，優(yōu)化了企業(yè)現(xiàn)有的管理組織架構(gòu)，高效地處理和傳輸各類信息，進(jìn)行數(shù)字化收集、整理、分析以及存儲(chǔ)等各項(xiàng)工作，提高其工作效率，實(shí)現(xiàn)數(shù)字化辦公。但辦公自動(dòng)化的不斷發(fā)展以及網(wǎng)絡(luò)建設(shè)的復(fù)雜化，致使惡意網(wǎng)絡(luò)攻擊等行為的出現(xiàn)，嚴(yán)重影響企業(yè)辦公。辦公自動(dòng)化的網(wǎng)絡(luò)安全已經(jīng)發(fā)展成為目前最重要的安全問題。

關(guān)鍵詞：辦公自動(dòng)化; 網(wǎng)絡(luò)安全; 安全隱患 ;安全策略

1辦公自動(dòng)化網(wǎng)絡(luò)存在的安全隱患

1.1病毒感染與傳播

眾所周知，開放、共享性是辦公自動(dòng)化網(wǎng)絡(luò)顯著的特點(diǎn)，如果病毒入侵網(wǎng)絡(luò)，則整個(gè)網(wǎng)絡(luò)將會(huì)被感染，后果非常嚴(yán)重。一旦服務(wù)器文件和工作站遭到病毒入侵，則會(huì)導(dǎo)致服務(wù)器和工作站無法正常啟動(dòng)，整個(gè)網(wǎng)絡(luò)陷于癱瘓，造成災(zāi)難性的后果，比如系統(tǒng)損壞、數(shù)據(jù)丟失，應(yīng)用程序無法正常打開和使用，造成難以估量的經(jīng)濟(jì)損失。另外，網(wǎng)絡(luò)病毒的特征是它們還具備極強(qiáng)的再生性和極快的傳播速度，不僅僅感染個(gè)別程序，還會(huì)感染其他的程序，更是快速發(fā)生自我變異，這也是是網(wǎng)絡(luò)管理員頭痛欲裂的問題之一，一旦網(wǎng)絡(luò)病毒入侵并快速傳播感染，那將很難徹底解決掉。

1.2黑客入侵技術(shù)

辦公自動(dòng)化網(wǎng)絡(luò)由于采用了以太網(wǎng)為主要的通信技術(shù)。這使得黑客利用對(duì)網(wǎng)絡(luò)協(xié)議缺陷和漏洞，實(shí)施攻擊。在外網(wǎng)中，黑客可通過侵入企業(yè)辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)中的同一以太網(wǎng)任意一個(gè)節(jié)點(diǎn)進(jìn)行偵聽，截獲發(fā)生在同一以太網(wǎng)上的所有通信數(shù)據(jù)包，對(duì)數(shù)據(jù)包中的數(shù)據(jù)和信息解包分析、重發(fā)、編輯、轉(zhuǎn)存等操作，更有甚者竊取機(jī)密信息，倒賣信息和用于從事非法活動(dòng)。

1.3數(shù)據(jù)的丟失與破壞

網(wǎng)絡(luò)中，黑客常常基于各種原因惡意地侵入整個(gè)網(wǎng)絡(luò)，其危害性是多種多樣的，其中最主要的危害就是數(shù)據(jù)庫(kù)被攻擊。通過入侵?jǐn)?shù)據(jù)庫(kù)來修改信息、損壞應(yīng)用程序的數(shù)據(jù)、損壞原始表格數(shù)據(jù)。僅次于入侵破壞的便是病毒破壞，病毒有時(shí)會(huì)直接攻擊整個(gè)辦公自動(dòng)化系統(tǒng)的數(shù)據(jù)區(qū)，對(duì)系統(tǒng)中的數(shù)據(jù)進(jìn)行刪除、更新、改名、替換、遺棄部分的程序源代碼操作，甚至直接摧毀系統(tǒng)中的所有數(shù)據(jù)。

2辦公自動(dòng)化網(wǎng)絡(luò)安全防護(hù)策略

2.1構(gòu)建安全預(yù)警入侵預(yù)警系統(tǒng)中，通過對(duì)所有的入侵信息進(jìn)行檢測(cè)，實(shí)時(shí)地監(jiān)聽訪問者申請(qǐng)獲取的數(shù)據(jù)包，分析并確定在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否得到了授權(quán)。一旦被檢測(cè)為具有危害性的風(fēng)險(xiǎn)源，將會(huì)立即向管理員發(fā)出相關(guān)的警告信息并直接做出了相應(yīng)的處理，從而有效地杜絕或減輕入侵所帶來的網(wǎng)絡(luò)威脅。

2.2數(shù)據(jù)安全保護(hù)數(shù)據(jù)庫(kù)中的數(shù)據(jù)主要分為純粹的信息數(shù)據(jù)和功能性的文件數(shù)據(jù)。對(duì)于入侵的數(shù)據(jù)，考慮配置數(shù)據(jù)交換系統(tǒng)，主要包括外數(shù)據(jù)交換服務(wù)器（前置機(jī)）和內(nèi)數(shù)據(jù)交換服務(wù)器（后置機(jī)）。前置機(jī)：采集和處理源地址數(shù)據(jù)，通過安全隔離設(shè)備向后置機(jī)發(fā)送;對(duì)接收經(jīng)安全隔離設(shè)備發(fā)送來的數(shù)據(jù)，進(jìn)行深度處理后分發(fā)至目的地址。后置機(jī)：采集和處理源地址數(shù)據(jù)，通過安全隔離設(shè)備向前置機(jī)發(fā)送;接收經(jīng)安全隔離設(shè)備發(fā)送來的數(shù)據(jù)，進(jìn)行深度處理后分發(fā)至目的地址。

2.3入侵防范

要有效防范非法的入侵，就要做到路由選擇和虛網(wǎng)劃分以及對(duì)訪問的控制。

2.3.1路由選擇和虛網(wǎng)劃分

利用三層路由網(wǎng)絡(luò)隔離交換機(jī)的獨(dú)有IP實(shí)網(wǎng)路由和IP虛網(wǎng)隔離功能，根據(jù)不同接入的網(wǎng)絡(luò)應(yīng)用程序分別進(jìn)行了不同路由點(diǎn)的選擇及相對(duì)虛網(wǎng)的路由劃分，保證了不同的網(wǎng)絡(luò)業(yè)務(wù)機(jī)與應(yīng)用程序根據(jù)通道的相互進(jìn)行隔離。邊界業(yè)務(wù)交換前置機(jī)根據(jù)不同的邊界業(yè)務(wù)運(yùn)行需要可以設(shè)置不同的業(yè)務(wù)vlan，每個(gè)業(yè)務(wù)vlan都應(yīng)該是可以連接這個(gè)邊界業(yè)務(wù)的，但前置機(jī)、數(shù)據(jù)庫(kù)或者它只是一個(gè)文件管理服務(wù)器，每個(gè)業(yè)務(wù)vlan之間并且不能相互連接訪問。這樣的安全配置管理方式促使即便是能夠有效確保每個(gè)不同業(yè)務(wù)之間的相對(duì)獨(dú)立，一旦某個(gè)不同業(yè)務(wù)的安全前置機(jī)制遭受到惡意感染而病毒造成的勒索病毒或者木馬就同樣無法通過內(nèi)部的虛擬局域網(wǎng)快捷地進(jìn)行傳播，又同樣可以輕松實(shí)現(xiàn)各種不同業(yè)務(wù)之間的實(shí)時(shí)數(shù)據(jù)交換。記錄通過防火墻的信息內(nèi)容和活動(dòng);對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和告警。

2.3.2訪問控制

辦公自動(dòng)化網(wǎng)絡(luò)管理應(yīng)當(dāng)采用一種被稱為訪問和控制的安全技術(shù)。移動(dòng)端辦公自動(dòng)化系統(tǒng)可構(gòu)建統(tǒng)一認(rèn)證網(wǎng)管，支持多種注冊(cè)手段，提供統(tǒng)一身份認(rèn)證。利用移動(dòng)端軟數(shù)字證書為移動(dòng)端用戶進(jìn)行實(shí)名鑒定。軟數(shù)字證書攜帶方便，在移動(dòng)互聯(lián)網(wǎng)環(huán)境下，使用低成本電子簽名，提供身份認(rèn)證、數(shù)據(jù)簽名等身份認(rèn)證、數(shù)據(jù)簽名等服務(wù)，以保證身份真實(shí)可信。

基于PKI/CA安全機(jī)制，Web端辦公自動(dòng)化系統(tǒng)采用“簽名”方式，每一個(gè)數(shù)字簽名，都需要業(yè)務(wù)端、用戶端共同作用完成，缺一不可。對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行操作，須加密機(jī)利用公有密鑰進(jìn)行數(shù)字簽名（意見填寫、正文和附件修改），區(qū)分該部分?jǐn)?shù)據(jù)是通過應(yīng)用系統(tǒng)寫入或修改，可實(shí)現(xiàn)web端查看無數(shù)字簽名的意見和文檔。

2.4病毒綜合防治

隨著辦公自動(dòng)化的廣泛使用，勒索病毒的全球肆虐，讓辦公自動(dòng)化系統(tǒng)中的數(shù)據(jù)也面臨著一定的安全風(fēng)險(xiǎn)。因此，針對(duì)病毒的綜合防控整治工作應(yīng)與安全管理密切地相結(jié)合。病毒木馬入侵會(huì)導(dǎo)致服務(wù)器或工作站文件信息易泄露，造成數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

2.5數(shù)據(jù)備份與恢復(fù)

隨著辦公自動(dòng)化技術(shù)越來越完善，應(yīng)用場(chǎng)景越來越豐富，辦公自動(dòng)化服務(wù)器將存儲(chǔ)著海量的正文和附件等非結(jié)構(gòu)化數(shù)據(jù)，海量的非結(jié)構(gòu)化數(shù)據(jù)除了消耗較大的網(wǎng)絡(luò)資源、存儲(chǔ)資源外，在應(yīng)用上可能也會(huì)給用戶帶來性能影響，導(dǎo)致用戶無法快速的閱覽或者上傳文件數(shù)據(jù)。

3結(jié)語(yǔ)

隨著現(xiàn)代信息科學(xué)和技術(shù)的不斷進(jìn)步和發(fā)展，各個(gè)企事業(yè)之間、公司內(nèi)部的各個(gè)部門之間的信息溝通日益體現(xiàn)出其在企業(yè)日常管理工作中的重要性。與此同時(shí)，辦公室和自動(dòng)化管理的安全問題也已經(jīng)逐漸地被提上了對(duì)信息安全性的要求相比比較高的政府機(jī)關(guān)、商務(wù)組織等單位的國(guó)家議事日程。對(duì)于一個(gè)辦公樓高度和自動(dòng)化的網(wǎng)絡(luò)系統(tǒng)來說，擁有一個(gè)在設(shè)計(jì)上合理、技術(shù)上可行、投資者平衡的網(wǎng)絡(luò)安全和風(fēng)險(xiǎn)防護(hù)體系變得非常重要，而且也越來越重要。

參考文獻(xiàn)

[1]詹春娥. 辦公自動(dòng)化網(wǎng)絡(luò)安全的探討[J]. 計(jì)算機(jī)產(chǎn)品與流通， 2019（09）：78+134.

[2]侍琴. 辦公自動(dòng)化與網(wǎng)絡(luò)安全策略探討[J]. 計(jì)算機(jī)產(chǎn)品與流通， 2019， 000（008）：P.50-50.

[3]孟春巖. 網(wǎng)絡(luò)辦公自動(dòng)化及安全策略探究[J]. 計(jì)算機(jī)產(chǎn)品與流通，2019， 000（004）：P.61-61.

作者簡(jiǎn)介：喻偉

身份證號(hào)：210804198808271511

性別：男，籍貫：遼寧省營(yíng)口市

學(xué)歷：本科，工作單位/學(xué)校：沈陽(yáng)理工大學(xué)應(yīng)用技術(shù)學(xué)院，

專業(yè)/研究方向;自動(dòng)化

（沈陽(yáng)理工大學(xué)應(yīng)用技術(shù)學(xué)院）