探析目前OA办公系统的网络安全

  现代企业不断向现代化、信息化推进,主要为其提高工作效率和管理水平,计算机网络管理作为企业管理文化的一部分,OA办公系统网络安全问题尤其重要,作为一个整体联机事务网络系统,一旦受到病毒的攻击,网络安全问题处理不当,会使病毒的入侵对企业单内部的重要文件和机密遭到破坏和丢失,直接给企业单带来严重的损失,同时,它的高效和便利也失去了意义。若想将OA系统自动广泛应用在社会各种行业当中,应当警惕意识,提高了计算机网络安全的技术,为OA办公自动系统安全问题除掉后患。

  1、目前OA办公系统中存在的安全问题

  计算机信息技术的快速发展,也使得计算机病毒不断扩散,各类也多种多样,进入计算机系统造成破坏可见一斑,其实,OA办公自动系统也存在同样的问题,而危害OA办公自动化系统安全的因素有很多。以下为OA办公系统中存在的安全问题:

  (1)大量黑客技术入侵。现在的OA办公系统信息技术都是以太网技术。大部分的以太网当中,数据通讯都是在任意的两个连接点之间,这样可以为网卡承接在两个连接点之上,也同时能够为处在相同以太网上的任意节点的网卡所侦听。另外,为了使OA办公变得更加方便,OA办公系统网络和互联网两者之间有一个互相连接的端口,很明显,一旦黑客操作者入侵OA办公系统网络中截取任意节点,那就能盗走所有数据信息,只要再进一步分解数据信息,就可以获取重要的信息资料;

  (2)灾难损害。人为问题:办公人员在技术操作不够专心,容易出现错误,有些办公人员专业水平较差。1)逻辑问题:计算机内部系统的应用软件出现错误、数据不正常、导致一些操作系统运行不正确,最后文件自动损坏。2)硬件故障:硬件系统的主板、硬盘、存储介质、芯片、电源等各组成部分。3)网络故障:驱动程序、网络接口卡和网络的连接等问题;

  (3)窃取机密攻击。在整个互联网里面,成千上万的网络病毒在不断入侵整个计算机网络,在OA办公系统互联网技术系统中,都不是同一种病毒软件对其侵害而致使数据信息丢失或被窃取。但是黑客入侵的次数比较多,危害大,而每一次入侵都是具有目的性的,黑客计算机借助他们熟知网络的通信原理,进入办公系统的节点进行侦听,服务器硬盘引导区的数据、删除或恶意篡改原始数据、损害应用程序等,也有在OA办公系统的网络数据传输过程中对数据包进行截取,再进行解包分析,从而窃取信息资料;

  (4)各种病毒的危害。在国际互联网中,计算机技术更新的相当之快,而病毒软件的出现也相当是多,在入侵破坏计算机内部越来越深入,整个互联网安全都受到严重的威胁,当前计算机专业人员表称,如果企业里办公文件服务器的硬盘一量被病毒入侵,就会使整个计算机系统瘫痪,里面的全部数据都会流失或被黑客专家窃取,这样互联网服务器就失去运行状态,计算机的应用程序以及所有数据都不能正常运行,到后来,企业或者机关单位造成严重的损失,关系到整个企业的发展前景。

  2、安全对策分析

  在使用OA公办系统的过程中,防火墙能控制所有通过网络的行为和信息,把用户外部不可靠网络和内部可靠网络隔离开来。但是,对大型的网上办公系统来看,还需考虑以下几种情况:

  (1)在有些部门领导出差外出的时候,要通过互联网进入OA办公自动化系统。如果从这方面进行考虑的话,可见,网上办公系统需要通过互联网进行信息交互,而不是在某个局域网内进行交互。一旦黑客找到漏洞而通过互联网这一途径窃听到我们的信息,那将会造成不可估计的损失和极其可怕的后果。根据这些情况,我们要如何确保信息安全(通过公网传递信息)?能解决好这个问题是虚拟专用网络;

  (2)OA办公自动化系统中心与有关机构两者互相传递一些公文以及各种信息的交流,这些信息的传输将会依靠经过Internet 来完成。

  2.1 防止非法访问及数据丢失

  由于OA 办公系统网络连接着许多重要的部门,网上一些信息资源有着很高的保密性,在网络集成设计方案中应根据实际情况,制定一系列的防范措施,分别对网络层、系统设备层、应用层进行分级安全保护,采用一些专用的软件和设备提高安全性。数据的安全保护方法主要体现在两个方面:防止非法访问和防止数据丢失。对于这两方面,可以通过防火墙并利用CISCO路由器自带软件来实现:

  (1)数据加密(Encryption):在通信节点配备Fire wall gateway,可以将各个节点定义成为一个加密域,形成了一个虚拟专用网VPN;(2)授权控制(Authentication):控制特定的用户在特定的时间内使用特定的应用。防火墙用专有的Telnet 与FTP进程取代了标准进程。FTP 或者Telnet 的请求只有经过防火墙认证授权后才能进行通信。HTTP 认证服务运行在Fire wall gateway之上,可以保护在防火墙之后的所有的HTIP服务器。管理员可以制定用户授权策略,决定哪些服务器或应用可以被用户访问;(3)在对操作系统(Windows2000Server)访问。口令检查是在检查设置功能进入系统时进行;在文件管理系统中建立文件、记录和共享资源的访问许可控制;在访问存储空间时进行保护;控制面板中的网络窗口定义网络资源的访问许可控制;用户管理系统建立登录用户的账户,规定用户在系统中各种操作的权利等保护措施。

  2.2 加强数据恢复功能

  OA办公系统的内部构造遭到破坏后,计算机本身的数据备份方案具有可以使其数据恢复的功能。数据备份它的意思实际上是,在最短的时间内实现计算机全盘恢复操作时所需要的信息资料以及数据。选择不同的备份机制是为了满足OA办公系统的系统安全的需求来进行的,其只要有:场点内高速度、备份和恢复、大容量自动的数据存储;场点外的数据存储、备份和恢复;对系统设备的备份。备份不仅在互联网技术硬件出现故障或人为失误时起到有效的保护作用,同时也在黑客非授权访问或对网络攻击及破坏数据完整性时起到实施保护功能。

  2.3 防火墙

  在本系统中,防火墙是设置在VPN 服务器和OA办公系统内部网Intranet 之间的一道屏障,防止不可预料的、潜在的破坏侵入用户网络。将OA办公自动化系统中所需要与外界互联网络连接的WWW服务器及数据库服务器等一些安全级别相对较低的服务器放在第一层防火墙的停火区中,把OA办公自动化系统中不需与外界互联网连接的WWW服务器、数据库服务器和应用服务器等一些安全要求较高的服务器放在第二层防火墙内网区中。

  3、结束语

  随着我国各行业的职能交流日益繁多,OA办公系统网络的职能也越来越显得更加重要,网络安全问题已经引起了人们的高度的重视,如果想确保OA 办公系统技术安全问题,那么就需要设计上准确、投资上可行和技术上完美等各种安全保障。同时办公人员应在行动上也要体现出来,在实际工作中筑建起一个设计上合理、投资上平衡和技术上可行的安全策略,从而确保OA办公系统的安全。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:报告称逾30万台服务器仍存在“心脏流血”漏洞