企業OA網絡安全體系建設分析

張琮瑞

摘要：隨著OA系統不斷發展下，也使得此系統更加完善，與此同時，這從企業的角度上來看，雖然能帶來一定的經濟效益，但是這也是一個挑戰，隨之出現了新的問題。基于此，對于企業來說，在OA網絡安全中，需要充分考慮到其存在的問題，結合企業的實際情況，加大建設力度，建設OA網絡安全體系，不斷提高建設的水平，由此以來，促使企業更好地發展。

關鍵詞：企業;OA網絡安全體系;體系建設

引言：在當今社會，隨著網絡不斷的發展，已經逐漸成為人們工作和生活中的一部分，與此同時，也使得網絡信息流量逐漸成為增長的趨勢，推動了互聯網的發展，迅速進行普及，促進OA日益普及。而且其開放系統技術和網絡分布式技術出現下，這也隨之出現了信息安全問題，這就顯得網絡安全維護的重要性，而且在系統等方面，還需要為其穩定性和可靠性提供重要的保障，使其數據備份更好地實現，避免黑客攻擊的現象發生。一定程度上，這在OA信息系統安全中，以上這些都是非常重要的部分。

一、OA系統面臨的威脅

在互聯網和電子商務不斷發展下，使得社會的相關活動意識到網絡系統的重要性，逐漸對此系統產生一定依賴，其中在整個社會中，對于網絡系統來說，所起到的角色是非常重要的，與此同時，在網絡系統安全等方面，隨之也出現了一定的問題。計算機出現了病毒的現象，其不斷傳播下，計算機網絡受到了黑客的攻擊，一些重要的數據信息會被盜用，這從某種程度上來看，網絡系統會帶來一定打擊，而且對于企業會產生不利的影響。

就當前的情況來看，對于計算機網絡系統來說，其面臨的風險主要與網絡信息和設備有關。對于OA網絡來說，其辦公業務系統等方面，主要起到保護的作用，其目的就是將辦公數據安全保護好，尤其是數據傳輸和完整性。在OA系統網絡安全等方面，很容易受各種因素的影響，這種因為可能是人為的，還有可能是操作上的失誤等等。總體來說，在OA網絡系統中，人為的失誤和人為的攻擊以及網絡系統發生泄漏的現象在其信息系統安全中作為主要的方面。

二、企業OA網絡安全體系建設措施

（一）深度安全防護的組成

（1）災難恢復

在數據物理等方面，為了對其安全性提供重要的保障，通常情況下，可采取重要主機雙機熱備這種方式。

（2）防火墻

在OA網絡安全防護中，其組成部分中，防火墻是非常重要的，作為第一道防線，在互聯網和互聯網之間進行隔離，其內外網訪問等方面，有效的進行控制，在互聯網上面，防止企業OA直接在上面進行暴露;從各個分支機構入手，將安全訪問通道建立出來，其中這主要通過的是VPA;在公網傳輸等方面，充分利用通道加密技術，防止明文信息傳輸在此網中[1]。

（3）網絡入侵防護

在OA網絡安全防護組成中，對于IPS來說，其作為第二道防線。在IDS更新中，IPS屬于是更新的替代產品。在防火墻中，防外部防內是其主要的作用，通常情況下，在外部防護等方面，能有效進行攻擊，但是內部用戶防護的攻擊還不能實現。從IPS的角度上來看，其攻擊等方面，不僅使得互聯網攻擊更好地防護，還能對內網的攻擊更好地防護，而且其攻擊流量等方面，還能將其檢測出來，并將相應的動作做出來。但是在IPS和防火墻中，具有相同的功能，這種功能為訪問控制功能，但是IPS其應用層數據等方面，一定程度上，還能將其檢測出來

（4）網絡和系統風險管理

在OA網絡安全中，對于網絡和系統風險管理來說，其作為第三道防線。其中所謂的風險管理不是單一實施掃描，來對漏洞進行掃描，而且對以下幾個方面進行掃描，如危險分析和漏洞掃描，最重要的是還能掃描網絡和資產系統分析。如果一旦發生安全風險，還能有效的評估出來。在風險修復等方面，還能提供有效的措施。在風險管理系統下，其安全風險等方面，能發現和辨別出來，有效地實施安全風險管理，防止安全風險現象發生。

如圖一所示：

（二）深度安全防護體系的建立

在深度安全防護體系中，其組成等方面不是獨立的，其具有一定的相互性和關聯性。在各種網絡安全產品和網絡安全管理中，OA網絡安全深度防護體系作為主要的組成部分，在整個體系運行的過程中，對于各個有機成分來說，在實際工作中，相互關聯和協同，其安全管理體系等方面，使其能不斷完善。

在建設OA網絡安全時，從企業的角度上來看，其防火墻和防病毒等方面，就已經實施了部署，但是在深度安全防護體系構建中，還不足已構建。當前對于以下產品還需要進行部署，如安全風險灌流產品和垃圾郵件防護產品以及身份認證產品等等。在OA網絡安全深度防護體系中，其組成等方面，將網絡安全產品和網絡安全管理作為其組成的部分，各個有機成分在工作過程中，使其能夠相互關聯，相互系統，其安全管理體系等方面使其不斷完善[2]。

如圖二所示：

結束語：總而言之，對于企業來說，要意識到網絡安全的重要性，并給予高度重視，加大建設力度，建設OA網絡安全體系，并嚴格按照上述步驟來，使得此體系更加完整化，一定程度上，能為OA網絡提供重要的保障。

參考文獻：

[1]李震，楊海亮.建設企業網絡安全體系的案例分析[J].集成電路應用，2020，37（12）：182-183.

[2]姚曉敏.企業OA網絡安全體系建設的探討[J].科技情報開發與經濟，2009，19（26）：178-180.

南京地鐵運營有限責任公司