谈企业办公网安全

摘 要 网络安全越来越受到人们的重视,从系统安全、网络运行安全和内部网络安全方面,对企业办公网的安全性谈谈看法和做法。

关键词网络安全;系统安全;企业信息安全;内部网络安全

中图分类号TP393.08 文献标识码A文章编号167随着网络技术的不断发展和互联网的日益普及,许多企业都建立起了办公网络并投入使用,使企业内部人员方便快捷地共享信息,高效的协同工作。改变过去复杂而低效的手工办公方式,能迅速实现全方位的信息采集、信息处理,为企业的管理和决策提供科学的依据。这无疑对提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。但企业办公网络在信息处理能力,信息流通能力提高的同时,网络安全问题的威胁也在日益增加。所以企业在积极发展办公自动化的同时,也应加强对办公网络安全的重视。网络的生命在于其安全性,因此,如何在现有的网络条件下,提高网络的安全性,就成了企业办公网络管理人员的一个重要课题。

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络不中断。网络安全从其本质上来讲是网络信息系统的安全性。就企业办公网络而言,包括网络系统安全、企业信息安全和内部网络安全。

1网络系统安全

网络系统安全,即保证信息处理和传输系统的安全。它侧重于保证系统正常运行,避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失,避免由于电磁泄漏,产生信息泄露,干扰他人,受他人干扰。企业办公网络的系统安全包括网络物理传输媒介的安全和企业内部各应用服务器的安全。为保证办公网正常运行,在网络物理传输媒介安全方面,对于办公网中的核心设备,如电源、路由器、交换机可以采用热备份或冷备份,热备用就是平时双机都上电在网运行,当其中一台设备故障时,另一台设备立即启用。通过完善网络布局和数据配置,热备用方式可以做到全自动主备用倒换,无需人工参与,倒换时间短。冷备用就是备机平时不上电联网运行,只有主用机发生故障时才替换主机,代替主机的工作。冷备用方式倒换时间长,需要故障处理人员现场更换。另外平时要定期按主机的数据对备机进行配置,以备故障时使用。对于企业办公网和外网(或本企业的上级网络)相连的物理链路,有条件的企业要尽量采用不同路径的双链路,以避免在诸如市政施工造成光缆中断等非正常情况下内网和外界全部中断联接,影响企业的正常办公。内部应用服务器是整个企业办公网络的核心所在,企业办公过程中的信息处理都在上面进行,应用服务器能不能正常运行事关整个企业的工作是否能正常开展。应用服务器要安全运行,一方面从硬件上保证,采用双路不间断电源给服务器供电,配备应急备用服务器,在主用服务器出故障时立即应急启用备用服务器。另一方面要从软件上保证,采用各种安全检测和监控技术确保服务器系统不受到非法入侵,防止不法分子通过网络,局域网等途径通过入侵电脑使系统无法正常启动,或超负荷让机子运行大量算法,并关闭cpu风扇,使cpu过热烧坏等破坏性活动。对于核心网络设备和服务器,要有厂家的24小时在线技术服务支持,以便故障时迅速有效的排除故障。

2企业信息安全

企业运行过程中的各类信息处理如信息采集,统计,分析等工作都直接在办公网上进行,各种形态的信息也都存储在联网的应用服务器上。这些信息涉及企业基础台帐、商业经济、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息,其中有很多是敏感信息,甚至是国家机密,所以难免会吸引各种人为攻击,如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等。保证信息安全,最根本的就是保证信息的完整性,保密性,可用性,不可否认性,可控性。当前威胁网络信息安全的主要有木马病毒,蠕虫病毒,拒绝服务攻击,地址欺骗,漏洞攻击等。在企业办公网的建设和日常维护中如何保证信息的安全呢?结合威胁网络信息安全的各种手段,本人认为主要从以下几个方面来入手:

2.1做好网络病毒的防范

在网络环境下,病毒传播扩散很快,用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。因此要在各应用服务器上安装基于服务器操作系统平台的防毒杀毒软件,对服务器实时病毒监控,定期对服务器进行全面杀毒,定期升级病毒库,以确保能查层出不穷的病毒,密切关注网站论坛公布的病毒信息,提前做好防范工作。在企业范围内对办公网络使用人员进行网络病毒安全防范知识普及:如U盘要先杀毒后使用,收到不明邮件不要打开,不随意更改主机的安全级别,不随意点击弹出广告等,让全员都重视网络安全并切身维护网络安全。对于办公局域网上的每一台操作主机,要安装防毒杀毒软件并定期查杀病毒,以避免局域网内的主机中毒后变成病毒向内网发起攻击。

2.2完善服务器配置

从安全角度出发关闭不使用的TCP/IP服务端口,只开放使用的服务端口。比如应用服务器只提供文件传送服务,那就只开放FTP服务,把其它服务关闭,以防止病毒利用服务器向外发起攻击。严格配置服务器的安全策略,严格设置服务器的权限,按部门办公需要设置相关权限,如非行政办公部门只设置浏览文件权限即可,不必设置可写和可执行文件权限,以防止恶意上传病毒程序文件到服务器上并执行病毒。在服务器上设置IP访问列表,只允许本企业办公局域网IP段对服务器进行访问,其它地址段全部拒绝访问。

2.3加强漏洞补丁工作

对软件和服务进行升级补丁,经常登录各有关网络安全网站和知名论坛,对本企业有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要地补丁和升级。定期检测服务器系统是否存在弱点与漏洞,如果存在则及时到官方网站下载程序打上补丁,比如使用360安全卫士软件就可以很方便地扫描系统出系统漏洞并自动联网打上补丁。

2.4建立专门的数据容灾系统

除了采用各种安全检测和控制技术来防止各种安全隐患外,还要有备份与恢复等应急措施来保证网络受到攻击后,能尽快地全盘恢复运行计算机系统所需的数据,这就需要建立数据容灾系统。其主要内容是数据容灾和应用容灾,数据容灾是指建立一个异地数据系统,该系统是本地关键应用的一个实时复制,当本地数据及整个应用系统发生灾难时,系统至少在异地保存一份可用的关键业务数据。应用容灾是在数据容灾的基础上在异地建立的一套完整的,与本地相当的备份应用系统,在遇到灾难时,远程系统可以迅速接管业务运行,从而保证企业运作不中断。如果企业不具备建立数据容灾系统的条件,则要注重做好数据备份工作。

3内部网络安全

为了保证企业办公局域网的安全,办公内网和外网(互联网或上级网络)最好进行访问隔离,常用的措施是在内网与外网之间采用访问控制,以增强机构内部网的安全性。同时也要加强办公内网本身内部的安全防范。

3.1内外网访问控制

在内外网隔离及访问系统中,采用防火墙技术是保护内网安全最有效最经济的措施之一。防火墙技术是提供信息安全服务,实现网络和信息安全的基础设施,它能防止外网上的不安全因素蔓延到办公局域网内部,能最大限度的阻止外网中的不法分子来访问内部办公网络,防止他们随意访问、更改、甚至删除内网上的重要信息。它是不同网络或网络安全域之间信息的唯一出入口,能根据安全政策控制出入网络的信息流,可以决定哪些内部服务可以被外界访问,外界哪些人可以访问内部的哪些服务,以及哪些内部人员可以访问外部网络。其基本功能有:过滤进出的数据;管理进出网络的访问行为;封堵某些禁止的业务等。应该强调的是,防火墙是整体安全防护体系的一个重要组成部分,而不是全部。因此必须将防火墙安全保护融合到系统的整体安全策略中,才能实现真正的安全。防火墙有硬件防火墙和软件防火墙,企业应根据自身网络的实际要求进行配备。

3.2办公网内部安全

常规安全防御理念往往局限在网关级别、网络边界的防御。重要的安全设施大都集中于网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。然而,来自办公局域网内部计算机客户端的安全问题也在威胁着整个办公网络的安全,应该引起众多网络安全管理人员的高度重视。为做好办公网本身的内部安全防范,本人认为可以从以下两方面入手:一是按部门严格划分vlan(虚拟局域网),将不同的部门划分到不同的vlan中,同个部门的主机之间可以互相访问,但不能访问别的部门的主机。这样从二层上把各个部门分开,就避免一台主机出问题影响整个办公局域网,大大减少了广播风暴。二是在内网实行授权认证制度。在内网建立认证服务器,为每个办公人员分配合法的用户名,办公人员拨入认证服务器,服务器验证是合法用户后,才分配内网IP地址,进而才可以访问办公网上资源。认证服务器将用户帐号和所分配的IP地址以及网络行为记录在案,如果内网出现异常,网络管理员可以立即调出记录表查看是否存在流量异常的用户等,及时封堵问题用户。

4结语

建立健全的网络管理制度是保证企业办公网络安全的一项重要措施,高效稳定安全的企业办公网络需要企业全体人员的共同维护。

参考文献

[1]王越.中小型办公网安全防护措施[J].牡丹江大学学报,2007,06:120-122.

[2]周超.办公网络安全及防范对策[J].办公自动化,2007,14:28-29.

[3]于国华,丁国强.企业网络安全体系研究[J].福建电脑,2007,02:66-67.3-9671-(2010)041-0019-01