淺析辦公自動化網(wǎng)絡(luò)安全防護策略探討
病毒預警系統(tǒng)通過對所有進出網(wǎng)絡(luò)的數(shù)據(jù)包實施不間斷的持續(xù)掃描,保持全天24小時監(jiān)控所有進出網(wǎng)絡(luò)的文件,發(fā)現(xiàn)病毒時可立即產(chǎn)生報警信息,通知管理員,并可以通過IP地址定位�����、端口定位追蹤病毒來源,并產(chǎn)生功能強大的掃描日志與報告,記錄規(guī)定時間內(nèi)追蹤網(wǎng)絡(luò)所有病毒的活動��。
3.2 數(shù)據(jù)安全保護
對于數(shù)據(jù)庫來說,其物理完整性��、邏輯完整性��、數(shù)據(jù)元素完整性都是十分重要的���。數(shù)據(jù)庫中的數(shù)據(jù)有純粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類,入侵保護應主要考慮以下幾條原則:物理設(shè)備和安全防護,包括服務(wù)器、有線�����、無線通信線路的安全防護;服務(wù)器安全保護,不同類型���、不同重要程度的數(shù)據(jù)應盡可能在不同的服務(wù)器上實現(xiàn),重要數(shù)據(jù)采用分布式管理,服務(wù)器應有合理的訪問控制和身份認證措施保護,并記錄訪問日志�����。系統(tǒng)中的重要數(shù)據(jù)在數(shù)據(jù)庫中應有加密和驗證措施���。
3.3 入侵防范
3.3.1 內(nèi)外網(wǎng)隔離
在內(nèi)部辦公自動化網(wǎng)絡(luò)和外網(wǎng)之間,設(shè)置物理隔離,以實現(xiàn)內(nèi)外網(wǎng)的隔離是保護辦公自動化網(wǎng)絡(luò)安全的最主要、同時也是最有效��、最經(jīng)濟的措施之一���。
第一層隔離防護措施是路由器�����。路由器濾掉被屏蔽的IP地址和服務(wù)��?����?梢允紫绕帘嗡械腎P地址,然后有選擇的放行一些地址進入辦公自動化網(wǎng)絡(luò)��。
第二層隔離防護措施是防火墻���。大多數(shù)防火墻都有認證機制,無論何種類型防火墻,從總體上看,都應具有以下五大基本功能:過濾進、出網(wǎng)絡(luò)的數(shù)據(jù);管理進、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù);記錄通過防火墻的信息內(nèi)容和活動;對網(wǎng)絡(luò)攻擊的檢測和告警�����。
3.3.2 訪問控制
辦公自動化網(wǎng)絡(luò)應采用訪問控制的安全措施,將整個網(wǎng)絡(luò)結(jié)構(gòu)分為三部分,內(nèi)部網(wǎng)絡(luò)��、隔離區(qū)以及外網(wǎng)���。每個部分設(shè)置不同的訪問控制方式���。其中:內(nèi)部網(wǎng)絡(luò)是不對外開放的區(qū)域,它不對外提供任何服務(wù),所以外部用戶檢測不到它的IP地址,也難以對它進行攻擊。隔離區(qū)對外提供服務(wù),系統(tǒng)開放的信息都放在該區(qū),由于它的開放性,就使它成為黑客們攻擊的對象,但由于它與內(nèi)部網(wǎng)是隔離開的,所以即使受到了攻擊也不會危及內(nèi)部網(wǎng),這樣雙重保護了內(nèi)部網(wǎng)絡(luò)的資源不受侵害,也方便管理員監(jiān)視和診斷網(wǎng)絡(luò)故障��。
3.3.3 內(nèi)部網(wǎng)絡(luò)的隔離及分段管理
內(nèi)部網(wǎng)絡(luò)分段是保證安全的一項重要措施,同時也是一項基本措施,其指導思想在于將非法用戶與網(wǎng)絡(luò)資源相互隔離,從而達到限制用戶非法訪問的目的�����。辦公自動化網(wǎng)絡(luò)可以根據(jù)部門或業(yè)務(wù)需要分段�����。網(wǎng)絡(luò)分段可采用物理分段或邏輯分段兩種方式:物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層上分為若干網(wǎng)段,各網(wǎng)段相互之間無法進行直接通訊;邏輯分段則是指將整個系統(tǒng)在網(wǎng)絡(luò)層上進行分段���。并能實現(xiàn)子網(wǎng)隔離��。在實際應用過程中,通常采取物理分段與邏輯分段相結(jié)合的方法來實現(xiàn)隔離��。
3.4 病毒防治
相對于單機病毒的防護來說,網(wǎng)絡(luò)病毒的防治具有更大的難度,網(wǎng)絡(luò)病毒防治應與網(wǎng)絡(luò)管理緊密結(jié)合���。網(wǎng)絡(luò)防病毒最大的特點在于網(wǎng)絡(luò)的管理功能,如果沒有管理功能,很難完成網(wǎng)絡(luò)防毒的任務(wù)��。只有管理與防范相結(jié)合,才能保證系統(tǒng)正常運行���。
3.5 數(shù)據(jù)恢復
辦公自動化系統(tǒng)數(shù)據(jù)遭到破壞之后,其數(shù)據(jù)恢復程度依賴于數(shù)據(jù)備份方案��。數(shù)據(jù)備份的目的在于盡可能快地全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息���。根據(jù)系統(tǒng)安全需求可選擇的備份機制有:實時高速度��、大容量自動的數(shù)據(jù)存儲��、備份與恢復;定期的數(shù)據(jù)存儲��、備份與恢復;對系統(tǒng)設(shè)備的備份�����。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時起到保護作用,也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時起到保護作用,同時亦是系統(tǒng)災難恢復的前提之一�����。
4 結(jié)束語
隨著企業(yè)各部門之間��、企業(yè)和企業(yè)之間�����、國際間信息交流的日益頻繁,辦公自動化網(wǎng)絡(luò)的安全問題已經(jīng)提到重要的議事日程上來,一個技術(shù)上可行�����、設(shè)計上合理�����、投資上平衡的安全策略已經(jīng)成為成功的辦公自動化網(wǎng)絡(luò)的重要組成部分���。
