办公自动化网络安全防护策略探讨

学校内部办公自动化网络一般是基于TcrilP协议并采用了Internet的通信标准和Web信息流通模式的Intra-net，它具有开放性，因而使用极其方便。但开放性却带来了系统入侵、病毒入侵等安全性问题。一旦安全问题得不到很好地解决，就可能出现秘密泄漏、设备损坏、数据丢失、系统瘫痪等严重后果，给正常的教育活动造成极大的影响。因此学校需要一个更安全的办公自动化网络系统。

1 办公自动化网络常见的安全问题主要有

１．１ 黑客入侵。为了工作方便，办公自动化网络都备有与外网和国际互联网相互连接的出入口，因此，外网及国际互联网中的黑客只要侵入办公自动化网络中的任意节点进行侦听，就可以捕获发生在这个网上的所有数据包，对其进行解包分析，从而窃取关键信息。

１.２ 病毒感染。一旦文件服务器的硬盘被病毒感染，就可能造成系统损坏、数据丢失，使网络服务器无法起动应用程序和数据无法正确使用，甚至导致整个网络瘫痪，造成不可估量的损失。

１.3 数据破坏。其中一种危害就是破坏数据，可能破坏服务器硬盘引导区数据、删除或覆盖原始数据库、破坏应用程序数据等。

１.４ 病毒破坏。病毒可能攻击系统数据区，包括硬盘主引导扇区、Boot扇区、FAT表、文件目录等；病毒还可能攻击文件数据区，使文件数据被删除、改名、替换、丢失部分程序代码、丢失数据文件；病毒还可能攻击CMOS，破坏系统CMOS中的数据。

１.5 灾难破坏。因此，在网络开放的信息时代，为了保护数据的安全，让网络办公系统免受黑客的威胁，就需要考虑网络化办公中的安全问题并予以解决。由于自然灾害、突然停电、强烈震动、错误操作等会造成数据破坏。

2 要保证网络化办公中的信息安全

首先要保证网络安全，让我们的自动化办公设备置于一个安全的网络环境中。现阶段为了保证网络信息的安全，学校办公的正常运行，我们将采用以下几种方式来对网络安全进行防范：

２.1 网络分段。网络分段就是将非法用户与网络资源相互隔离，从而达到限制用户非法访问的目的。

２.2 利用防火墙。利用防火墙可以将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。

２.3 漏洞扫描系统。在要求安全程度不高的情况下，可以利用各种黑客工具，对网络模拟攻击从而暴露出网络的漏洞。安装网络病毒防治服务器的目标是以实时作业方式扫描所有进出网络的文件。

２.4 配置防病毒设施和采取相应措施。 最好使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，通过全方位、多层次的防病毒系统的配置，通过定期或不定期的自动升级，使网络免受病毒的侵袭。采取相应的安全措施后，子网间可相互访问。对于TCP/IP网络，可把网络分成若干IP子网，各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接，利用这些中间设备（含软件、硬件）的安全机制来控制各子网间的访问。在这里，防火墙被用来隔离内部，网络病毒普遍具有较强的再生机制，可以通过网络扩散与传染。一旦某个公用程序染了毒，那么病毒将很快在整个网络上传播，感染其它的程序。由网络病毒造成网络瘫痪的损失是难以估计的。一旦网络服务器被感染，其解毒所需的时间将是单机的几十倍以上。相对于单机病毒的防护来说，网络病毒的防治具有更大的难度，网络病毒防治应与网络管理紧密结合。网络防病毒最大的特点在于网络的管理功能，如果没有管理功能，很难完成网络防毒的任务。只有管理与防范相结合，才能保证系统正常运行。计算机病毒的预防在于完善操作系统和应用软件的安全机制。在网络环境下，病毒传播扩散快，仅用单机防杀病毒产品已经难以清除网络病毒，必须有适用于局域网、广域网的全方位防杀病毒产品。为实现计算机病毒的防治，可在办公自动化网络系统上安装网络病毒防治的数据交换、本地网络各工作站之间的数据交换都要经过网络病毒防治服务器的检测与过滤，这样就保证了网络病毒的实时查杀与防治。

２.5 数据恢复。通过审计和留痕技术避免非法者从系统外取得系统数据或是合法用户为逃避系统预警报告的监督而从系统中取得数据；其中一种危害就是破坏数据，可能破坏服务器硬盘引导区数据、删除或覆盖原始数据库、破坏应用程序数据等。服务器安全保护，不同类型、不同重要程度的数据应尽可能在不同的服务器上实现，重要数据采用分布式管理，服务器应有合理的访问控制和身份认证措施保护，并记录访问日志。系统中的重要数据在数据库中应有加密和验证措施。第一层隔离防护措施是路由器。路由器滤掉被屏蔽的IP地址和服务，可以首先屏蔽所有的IP地址，然后有选择的放行一些地址进入办公自动化网络。

总之，随着学校和学校之间、国际间信息交流的日益频繁，办公自动化网络的安全问题已经提到重要的议事日程上来，一个技术上可行、设计上合理、投资上平衡的安全策略已经成为成功的办公自动化网络的重要组成部分。