1、辦公自動化網絡安全防護策略探討(一)摘要：本文總結了辦公 _自動化網絡常見的安全問題及其后果，探討了解決這些安全問題的方法， 提供了基于網絡內部的安全策略。 關鍵詞：1 辦公自動化網絡網絡安全病毒黑客1.引言企業內部辦公自動化網絡一般是基于 TcrilP協議并采用了 Internet 的通信標準和 Web 信息流通模式的 Intra-net ，它具有開放性， 因而使用極其方便。 但開放性卻帶來了系統人侵、病毒人侵等安全性問題。 一旦安全問題得不到很好地解決，就可能出現商業秘密泄漏、設備損壞、數據丟失、系統癱瘓等嚴重后果，給正常的企業經營活動造成極大的負面影響。因此企業需要一個更安全的辦公自動化

2、網絡系統。 辦公自動化系統的安全包括網絡設備、配套設備的安全、數據的安全、通訊的安全、運行環境的安全，還包括網絡內部每臺計算機的安全、計算機功能的正常發揮等部分。辦公自動化網絡安全問題的解決主要應從預警、防護、災難恢復等三方面人手，下面就安全預警、數據安全防護、人侵防范、病毒防治以及數據恢復等方面分別探討。 2.辦公自動化網絡常見的安全問題 2.1 黑客入侵目前的辦公自動化網絡基本上都采用以廣播為技術基礎的以太網。在同一以太網中，任何兩個節點之間的通信數據包，不僅可以為這兩個節點的網卡所接收，也同時能夠為處在同一以太網上的任何一個節點的網卡所截取。另外，為了工作方便，辦公自動化網絡都備有與外網

3、和國際互聯網相互連接的出人口，因此，外網及國際互聯網中的黑客只要侵人辦公自動化網絡中的任意節點進行偵聽，就可以捕獲發生在這個以太網上的所有數據包，對其進行解包分析，從而竊取關鍵信息;而本網絡中的黑客則有可能非常方便的截取任何數據包，從而造成信息的失竊。 2.2 病毒感染隨著計算機和網絡的進步和普及，計算機病毒也不斷出現，總數已經超過 20000 種，并以每月 300 種的速度增加，其破環性也不斷增加，而網絡病毒破壞性就更強。一旦文件服務器的硬盤被病毒感染，就可能造成系統損壞、數據丟失，使網絡服務器無法起動，應用程序和數據無法正確使用，甚至導致整個網絡癱瘓，造成不可估量的損失。網絡病毒普遍具有較

4、強的再生機制，可以通過網絡擴散與傳染。一旦某個公用程序染了毒，那么病毒將很快在整個網絡上傳播，感染其它的程序。由網絡病毒造成網絡癱瘓的損失是難以估計的。一旦網絡服務器被感染，其解毒所需的時間將是單機的幾十倍以上。 2.3 數據破壞在辦公自動化網絡系統中，有多種因素可能導致數據的破壞。首先是黑客侵人，黑客基于各種原因侵人網絡，其中惡意侵人對網絡的危害可能是多方面的。其中一種危害就是破壞數據，可能破壞服務器硬盤引導區數據、刪除或覆蓋原始數據庫、破壞應用程序數據等。其次是病毒破壞，病毒可能攻擊系統數據區，包括硬盤主引導扇區、 Boot 扇區、 FAT表、文件目錄等 ;病毒還可能攻擊文件數據區，使文件

5、數據被刪除、改名、替換、丟失部分程序代碼、丟失數據文件 ;病毒還可能攻擊 CMOS，破壞系統 CMOS中的數據。第三是災難破壞，由于自然災害、突然停電、強烈震動、誤操作等造成數據破壞。重要數據遭到破壞和丟失，會造成企業經營困難、人力、物力、財力的巨大浪費。 3.網絡安全策略 3.1 網絡安全預警辦公自動化網絡安全預誓系統分為人侵預警和病毒預警兩部分。人侵預警系統中，人侵檢測可以分析確定網絡中傳輸的數據包是否經過授權。一旦檢測到人侵信息，將發出警告，從而減少對網絡的威脅。它把包括網絡掃描、互聯網掃描、系統掃描、實時監控和第三方的防火墻產生的重要安全數據綜合起來，提供內部和外部的分析并在實際網絡中發現風險源和直接響應。它提供企業安全風險管理報告，報告集中于重要的風險管理范圍，如實時風險、攻擊條件、安全漏洞和攻擊分析 ;提供詳細的人侵告警報告，顯示人侵告警信息 (如人侵 IP 地址及目的 IP 地址、目的端口、攻擊特征 )，并跟蹤分析人侵趨勢，以確定網絡的安全狀態 ;信息可以發往相關數據庫，作為有關網絡安全的決策依據。病毒預警系統通過對所有進出網絡的數據包實施不間斷的持續掃描， 保持全天 24 小時監控所有