办公自动化系统的安全防护

　　科技不断发展的今天，办公自动化系统这个概念早已深入到各行各业，利用网络办公的优势能够进一步提高工作效率。实现网络协同办公，将给员工的工作带来极大方便，使企业内的沟通和协作更充分，信息的共享和利用更有效，效率更高，效果更好。

　　然而，正由于网络技术的广泛普及和各类信息系统的广泛应用使得网络化办公中必然存在众多潜在的安全隐患，基于网络连接的安全问题将日益突出。因此，在网络开放的信息时代为了保护数据的安全，让网络办公系统免受黑客的威胁，就需要考虑网络化办公中的安全问题并予以解决。

　　1 网络安全防范措施

　　要保证网络化办公中的信息安全，首先要保证网络安全，让我们的自动化办公设备置于一个安全的网络环境中。现阶段为了保证网络信息的安全，企业办公的正常运行，我们将采用以下几种方式来对网络安全进行防范：

　　1.1网络分段。

　　企业网大多采用以广播为基础的以太网，任何两个节点之间的通信数据包，可以被处在同一以太网上的任何一个节点的网卡所截取。因此，黑客只要接人以太网上的任一节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息。网络分段就是将非法用户与网络资源相互隔离，从而达到限制用户非法访问的目的。

　　1.2利用防火墙。

　　想隔离互联网上的破坏者，就必须使用防火墙，防火墙是联接区域网络和Internet供应商路由器的“桥梁”电脑。这些硬件专门设计用来拦截并过滤信息，只让符合严格安全标准的信息通过。利用防火墙可以将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。

　　1.3配置防病毒软件。

　　在网络环境下，病毒传播扩散快，仅用单机防病毒产品已经很难彻底清除网络病毒，必须有适合于局域网的全方位防病毒产品。如果与互联网相连，就需要网关的防病毒软件，加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换，还需要一套基于邮件服务器平台的邮件防病毒软件，识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，通过全方位、多层次的防病毒系统的配置，通过定期或不定期的自动升级，使网络免受病毒的侵袭。

　　1.4漏洞扫描系统。

　　解决网络层安全问题，首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况，仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估，显然是不现实的。解决的方案是，寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下，可以利用各种黑客工具，对网络模拟攻击从而暴露出网络的漏洞。

　　2 Web服务器的安全

　　Intranet是目前最为流行的网络技术。利用Intranet，各个企业，无论大中小，都可以很方便地建立起自己的内部网络信息系统。 Intranet通过浏览器来查看信息，用户的请求送到Web服务器，由Web服务器对用户的请求进行操作，直接提交静态页面;或通过CGI进行交互式复杂处理，再由Web服务器负责将处理结果转化为HTML格式，反馈给用户。因此，web服务器的安全是不容忽视的。而安全套接字层 SSL(Securesock—etlayer)的使用为其提供了较好的安全性。

　　SSL是用于服务器之上的一个加密系统，是利用传输控制协议(TCP)来提供可靠的端到端的安全服务，它可以确保在客户机与服务器之间传输的数据是安全与隐密的。SSL协议分为两层，底层是建立在可靠的TCP上的SSL记录层，用来封装高层的协议，上层通过握手协议、警示协议、更改密码协议，用于对 SSL交换过程的管理，从而实现超文体传输协议的传输。目前大部分的web服务器和浏览器都支持SSL的资料加密传输协议。要使服务器和客户机使用SSL 进行安全的通信，服务器必须有两样东西：密钥对(Key pair)和证书(Certificate)。SSL使用安全握手来初始化客户机与服务器之间的安全连接。在握手期间，客户机和服务器对它们将要为此会话使用的密钥及加密方法达成一致。客户机使用服务器证书验证服务器。握手之后，SSL被用来加密和解密HTTPS(组合SSL和HTTP的一个独特协议)请求和服务器响应中的所有信息。

　　3 数据库的安全

　　在办公自动化中，数据库在描述、存储、组织和共享数据中发挥了巨大的作用，对于数据库来说，其物理完整性、逻辑完整性、数据元素完整性都是十分重要的。数据库中的数据有纯粹信息数据和功能文件数据两大类，人侵保护应主要考虑以下几条原则：物理设备和安全防护，包括服务器、有线、无线通信线路的安全防护;服务器安全保护，不同类型、不同重要程度的数据应尽可能在不同的服务器上实现，重要数据采用分布式管理，服务器应有合理的访问控制和身份认证措施保护，并记录访问日志。系统中的重要数据在数据库中应有加密和验证措施。用户对数据的存取应有明确的授权策略，保证用户只能打开自己权限范围之内的文件;通过审计和留痕技术避免非法者从系统外取得系统数据或是合法用户为逃避系统预警报告的监督而从系统中取得数据;客户端安全保护，客户端的安全主要是要求能配合服务器的安全措施，提供身份认证、加密、解密、数字签名和信息完整性验证功能，并通过软件强制实现各客户机口令的定期更换，以防止口令泄漏可能带来的损失。

　　4 数据恢复

　　网络办公自动化系统数据遭到破坏之后，其数据恢复程度依赖于数据备份方案。

　　数据备份的目的在于尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。根据系统安全需求可选择的备份机制有：实时高速度、大容量自动的数据存储、备份与恢复;定期的数据存储、备份与恢复;对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用，也在人侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用，同时亦是系统灾难恢复的前提之一。

　　总之，随着企业各部门之间、企业和企业之间信息交流的日益频繁，办公自动化网络的信息安全问题已经提到重要的议事日程上来，一个技术上可行、设计上合理、投资上平衡的安全策略已经成为成功的办公自动化网络的重要组成部分。网络办公中的信息安全是一个系统的工程，不能仅仅依靠防毒软件或者防火墙等单个的系统，必须将各种安全技术结合在一起，才能生成一个高效、通用、安全的网络系统。