浅论办公自动化网络系统安全管理
来源:用户上传
作者:
摘要:企业内部办公自动化网络一般是基于TcrilP协议并采用了Internet的通信标准和Web信息流通模式的Intra-net,它具有开放性,因而使用极其方便。但开放性却带来了系统人侵、病毒人侵等安全性问题。一旦安全问题得不到很好地解决,就可能出现商业秘密泄漏、设备损坏、数据丢失、系统瘫痪等严重后果,给正常的企业经营活。本文针对办公自动化网络常见的安全问题与保护进行了简要论述,同时,提供了基于网络内部的安全策略,以供参考。
关键词:办公自动化 威胁因素 保护 安全设计原则
0前言
所谓办公自动化是指运用微机及相关外设,有效地管理和传输各种信息,以达到提高工作效率的目的。办公自动化系统的安全包括网络设备、配套设备的安全、数据的安全、通讯的安全、运行环境的安全,还包括网络内部每台计算机的安全、计算机功能的正常发挥等部分。办公自动化网络是一个中小型的局部网络。办公自动化网络系统是自动化无纸办公系统的重要组成部分。在实现联网办公时,由于覆盖面大,使用人员混杂,管理水平各异,往往不能保证公文在网络上安全传输和管理。还有一些人专门在网络上从事信息破坏活动,给国家、企业造成巨大的损失。
一、系统安全威胁因素
1.网络安全
网络环境的不确定度极高,故OA的安全不能局限于对系统数据、服务器等静态资源的保护,而需要综合网络环境的动态因素进行总体规划。
(一)网络通信安全
1.内部安全。
将内部局域网划分为若干子网(VLAN),0A服务器划分到服务器专用VLAN,在该VLAN边界安装防火墙,并设置合策略,达到访问控制却又不影响0A正常办公的目的。针对oA, 防火墙应设置以下策略:关闭0A与英特网的数据交换,除了合法远程用户外,禁止访问DA;仅开放oA提供服务所必须的端口,关闭其它一切不必要的端口。
2.外部安全。
考虑到跨单位、跨地域办公等因素,采用虚拟专用网(VPN)技术来实现0A远程办公。VPN可以在公用网络上建立一条虚拟专用连接, 即对局域网的扩展,同时它提供的是安全的连接隧道。
(二)网络数据安全
数据在公用网络中传输就要面临被黑客截取监测的风险。要保证数据安全,只有对数据进行加密发送, 以密文方式传输、在接收端解密。上面提到的VPN即可实现这一功能。
3.物理设备威胁:
黑客入侵
目前的办公自动化网络基本上都采用以广播为技术基础的以太网。在同一以太网中,任何两个节点之间的通信数据包,不仅可以为这两个节点的网卡所接收,也同时能够为处在同一以太网上的任何一个节点的网卡所截取。另外,为了工作方便,办公自动化网络都备有与外网和国际互联网相互连接的出人口,因此,外网及国际互联网中的黑客只要侵人办公自动化网络中的任意节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息;而本网络中的黑客则有可能非常方便的截取任何数据包,从而造成信息的失窃。
4.线缆连接威胁:
包括拨号进入、连线或非连线窃听等方式窃取重要信息。
5.身份鉴别威胁:
包括口令被破解、加密算法不周全等漏洞性因素。
6.病毒或编程威胁:
病毒袭击己成为计算机系统的最大威胁,一旦某个公用程序染了毒,那么病毒将很快在整个网络上传播,感染其它的程序。由网络病毒造成网络瘫痪的损失是难以估计的。一旦网络服务器被感染,其解毒所需的时间将是单机的几十倍以上。
二、针对自动化网络安全威胁因素的保护
1.物理设备和安全防护,包括服务器、有线、无线通信线路的安全防护;服务器安全保护,不同类型、不同重要程度的数据应尽可能在不同的服务器上实现,重要数据采用分布式管理,服务器应有合理的访问控制和身份认证措施保护,并记录访问日志。系统中的重要数据在数据库中应有加密和验证措施。用户对数据的存取应有明确的授权策略,保证用户只能打开自己权限范围之内的文件。通过审计和留痕技术避免非法者从系统外取得系统数据或是合法用户为逃避系统预警报告的监督而从系统中取得数据。客户端安全保护,客户端的安全主要是要求能配合服务器的安全措施,提供身份认证、加密、解密、数字签名和信息完整性验证功能,并通过软件强制实现各客户机口令的定期更换,以防止口令泄漏可能带来的损失。
2.病毒防治
相对于单机病毒的防护来说,网络病毒的防治具有更大的难度,网络病毒防治应与网络管理紧密结合。网络防病毒最大的特点在于网络的管理功能,如果没有管理功能,很难完成网络防毒的任务。只有管理与防范相结合,才能保证系统正常运行。
3.耍有效地防范非法入侵,应做到内外网隔离、访问控制、内部网络隔离和分段管理。
4.内外网隔离。在内部办公自动化网络和外网之间,设置物理隔离,以实现外网的隔离是保护办公自动化网络安全的最主要、同时也是最有效、最经济的措施之一。第一层隔离防护措施是路由器。路由器滤掉被屏蔽的IP地址和服务。可以首先屏蔽所有的IP地址,然后有选择的放行一些地址进人办公自动化网络。第二层隔离防护措施是防火墙。大多数防火墙都有认证机制,无论何种类型防火墙,从总体上看,都应具有以下五大基本功能:过滤进、出网络的数据:管理进、出网络的访问行为;封堵某些禁止的业务:记录通过防火墙的信息内容和活动;对网络攻击的检测和告警。
三、办公自动化网络系统安全设计原则
由于众多的因素造成了对数据完整性威胁和安全威胁,因此,办公自动化网络系统必须建设一套完整的策略和安全措施来保障整个系统的安全。
1.安全性第一的原则:由于安全性和网络的性能是一对矛盾,两者不能兼得。建议选择前者,以牺牲网络的性能,来换取安全性的增强,但采取的措施应让用户感觉不到网络性能受到的影响。
2.多重保护的原则:任何安全保护措施都可能被攻破。建立一个多重保护系统,各重保护相互补充,当一重保护被攻破时,其它重保护仍可保护信息系统的安全。
3.多层次(OSI参考模型中的逻辑层次)的原则:如在链路层和网络层实施包过滤,在表示层实施加密传送,在应用层设置专用程序代码、运行应用审计软件,在应用层之上启动代理服务等。
4.多个安全单元的原则:把整个网络的安全性赋予多个安全单元,如路由器、屏蔽子网、网关,形成了多道安全防线。
5.网络分段的原则:网络分段是保证安全的重要措施.网络分段可分为物理分段和逻辑分段。网络可通过交换器连接各段,也可把网络分成若干IP子网,各子网通过路由器连接,并在路由器上建立可访问表,来控制各子网的访问。
6.最小授权的原则:对特权(超级)网络要有制约措施,分散权力,以降低灾难程度。
7.综合性原则:计算机网络系统的安全应从物理上、技术上、管理制度上以及安全教育上全面采取措施,相互弥补和完善,尽可能地排除安全漏洞。
结束语
随着企业各部门之间、企业和企业之间、国际间信息交流的日益频繁,办公自动化网络的安全问题已经提到重要的议事日程上来,一个技术上可行、设计上合理、投资上平衡的安全策略已经成为成功的办公自动化网络的重要组成部分。为企业带来更高经济效益和社会效益。
参考文献:
【1】李海泉.计算机系统安全技术与方法【M】.西安:西安电子科技大学出版社.1991。
【2】陈江东.办公自动化系统的系统分析闭【J】.计算机系统应用,1998,10
【3】李孟柯,余祥宣基于角色的访问控制技术及应用[I1l计算机应用研究,2000,10
转载注明来源:https://www.xzbu.com/2/view-361859.htm