- 相關(guān)推薦
OA系統網(wǎng)絡(luò )安全設計與實(shí)現
隨著(zhù)計算機以及科學(xué)技術(shù)的發(fā)展,辦公自動(dòng)化系統得到了全面的發(fā)展并獲得了廣泛的應用,網(wǎng)絡(luò )安全是確保辦公自動(dòng)化系統安全應用的關(guān)鍵因素,下面是YJBYS小編為大家搜索整理的關(guān)于OA系統網(wǎng)絡(luò )安全設計與實(shí)現,歡迎參考閱讀,希望對大家有所幫助!想了解更多相關(guān)信息請持續關(guān)注我們應屆畢業(yè)生培訓網(wǎng)!
辦公自動(dòng)化系統(OA)隨著(zhù)計算機網(wǎng)絡(luò )技術(shù)的不斷完善和普及,已被應用到安全性要求很高的機構中,如政府、軍隊等。它的普及應用也是這些機構的迫切需要。辦公自動(dòng)化系統(OA)是基于工作流的概念,同時(shí)將Internet/Intranet技術(shù)應用到辦公業(yè)務(wù)中,使的企業(yè)內部的人員能夠方便迅速的信息共享,高效的協(xié)同工作,全方面的進(jìn)行信息的采集、處理,為企業(yè)管理和決策提供科學(xué)的依據。辦公自動(dòng)化的實(shí)現程度以及運用效果是決定一個(gè)企業(yè)實(shí)現辦公自動(dòng)化的至關(guān)重要的因素。
一、辦公自動(dòng)化系統網(wǎng)絡(luò )安全隱患
辦公自動(dòng)化系統隨著(zhù)科學(xué)技術(shù)的進(jìn)步在不斷發(fā)展,但是同時(shí)也給整個(gè)辦公自動(dòng)化系統的網(wǎng)絡(luò )帶來(lái)了安全隱患:
(一)“黑客”入侵
“黑客”隨著(zhù)科學(xué)的發(fā)展變得越來(lái)越猖狂,其主要是利用現有的互聯(lián)網(wǎng)網(wǎng)絡(luò )以及通信軟件等對他人系統進(jìn)行不合法的攻擊。從而對他人的數據進(jìn)行篡改或盜取,但是隨著(zhù)科學(xué)技術(shù)以及互聯(lián)網(wǎng)網(wǎng)絡(luò )的不斷發(fā)展,“黑客”技術(shù)以及攻擊對象也發(fā)生了變化,現在,很多“黑客”都利用網(wǎng)絡(luò )技術(shù)對政府、機關(guān)、金融等相關(guān)機構進(jìn)行攻擊,進(jìn)而獲取大量的資金或者情報信息等,達到犯罪的目的。
(二)“病毒”破壞
在互聯(lián)網(wǎng)網(wǎng)絡(luò )的攻擊過(guò)程中,“病毒”是非常猖狂的病毒,不僅種類(lèi)多,而且破壞力度極大,計算機“病毒”是計算機科學(xué)技術(shù)發(fā)展的一種必然產(chǎn)物,主要指的是那些經(jīng)過(guò)編程或者潛入到計算機程序中從而對他人的計算機進(jìn)行破壞或者毀壞數據,對計算機的性能起到一定的負面影像,并且能夠實(shí)現自我復制的程序源碼或者一些計算機指令。“病毒”通常情況下會(huì )隱藏在其它的文件或者使用率極高的程序中,會(huì )根據“病毒”程序中設定的條件觸發(fā),觸發(fā)之后“病毒”便會(huì )對文件進(jìn)行破壞。寄生性、破壞性、潛伏性以及傳染性是計算機病毒的四大特征。
(三)“網(wǎng)”上泄密
微機聯(lián)網(wǎng)為黨政機關(guān)以及相關(guān)的企業(yè)實(shí)現了辦公智能化管理、為領(lǐng)導決策提供了全面而高效的條件,與此同時(shí),網(wǎng)絡(luò )信息的全球化也使得企業(yè)的信息容易在網(wǎng)上泄漏,信息資源的網(wǎng)上泄漏主要有下面兩個(gè)原因:首先是因為辦公人員缺乏必要的警惕性以及保密性,不具備一定的辨別是非的能力,容易造成信息資源的泄漏;第二是有關(guān)部門(mén)監督以及檢查力度不夠,導致境外的一些個(gè)人或者反動(dòng)勢力乘虛而入利用互聯(lián)網(wǎng)網(wǎng)絡(luò )非法獲取信息,國家的機密則遭到泄漏。
二、辦公自動(dòng)化系統網(wǎng)絡(luò )安全設計
辦公自動(dòng)化網(wǎng)絡(luò )存在如此巨大的安全隱患,如何應對以確保網(wǎng)絡(luò )的安全是本課題研究的重點(diǎn),目前,針對辦公自動(dòng)化網(wǎng)絡(luò )安全隱患的應對措施主要包括及時(shí)預警、網(wǎng)絡(luò )入侵防范以及數據安全保護等三個(gè)方面入手,具體應對措施如下:
(一)網(wǎng)絡(luò )安全預警
辦公自動(dòng)化系統的網(wǎng)絡(luò )預警根據入侵種類(lèi)分為病毒預警以及入侵預警兩種:病毒預警系統指的是對進(jìn)出網(wǎng)絡(luò )的所有數據包進(jìn)行實(shí)時(shí)的掃描,二十四小時(shí)不間斷的進(jìn)行監控,一旦發(fā)現網(wǎng)絡(luò )遭到病毒入侵便產(chǎn)生對應級別的預警信息,以短信或者別的方式通知相關(guān)的網(wǎng)絡(luò )管理人員,預警的同時(shí)還需要進(jìn)行IP以及端口定位,從而追蹤入侵病毒的來(lái)源,同時(shí)形成必要的掃描日志以及預警報告日志,病毒預警系統功能非常強大,能夠將入侵網(wǎng)絡(luò )的所有病毒的活動(dòng)全部記錄下來(lái);入侵預警系統能夠根據預先定義的規約判斷網(wǎng)絡(luò )中進(jìn)行傳輸的數據包是否被授權,當沒(méi)有被授權的數據在網(wǎng)絡(luò )中傳輸的時(shí)候便會(huì )被檢測出來(lái)并發(fā)出對應的預警信息,進(jìn)一步降低了網(wǎng)絡(luò )威脅,保證了辦公自動(dòng)化網(wǎng)絡(luò )的安全。
(二)入侵防范
辦公自動(dòng)化網(wǎng)絡(luò )的建設必須具備一定的防范入侵功能,因此,需要將內外網(wǎng)網(wǎng)絡(luò )進(jìn)行隔離以及訪(fǎng)問(wèn)控制。隔離內外網(wǎng):將內外網(wǎng)進(jìn)行隔離主要指的是采用物理隔離措施將內部的辦公自動(dòng)化網(wǎng)絡(luò )與外界的網(wǎng)絡(luò )隔離開(kāi),內外網(wǎng)隔離是確保辦公自動(dòng)化網(wǎng)絡(luò )安全的最有效、最關(guān)鍵的防范措施。通常情況下可以對自動(dòng)化網(wǎng)絡(luò )進(jìn)行兩層防范隔離:第一層是路由器,路由器是網(wǎng)絡(luò )的第一道屏障,可以通過(guò)設置將安全的服務(wù)以及IP地址進(jìn)行授權,則沒(méi)有被授權的服務(wù)以及IP將會(huì )被過(guò)濾掉;第二層是防火墻,防火墻是確保網(wǎng)絡(luò )安全的重要因素之一,多數的防火墻都有認證機制,防火墻從總體上說(shuō)都會(huì )對進(jìn)出網(wǎng)絡(luò )的數據進(jìn)行過(guò)濾,同時(shí)對所有的訪(fǎng)問(wèn)行為都會(huì )進(jìn)行安全策略管理,進(jìn)而將沒(méi)有被授權的業(yè)務(wù)屏蔽在網(wǎng)絡(luò )之外,保證了網(wǎng)絡(luò )的安全。
訪(fǎng)問(wèn)控制:辦公自動(dòng)化網(wǎng)絡(luò )必須采用安全的訪(fǎng)問(wèn)控制策略,系統的整個(gè)網(wǎng)絡(luò )進(jìn)行三部分劃分:外部網(wǎng)絡(luò )、隔離區以及內網(wǎng),針對三個(gè)部分設置不一樣的訪(fǎng)問(wèn)控制策略。內部網(wǎng)絡(luò )作為辦公自動(dòng)化系統應用的關(guān)鍵部分不提供任何對外服務(wù),是一個(gè)封閉的區域;隔離區是對外提供服務(wù)的區域,系統中對外可以開(kāi)放的信息都會(huì )存放到該區域,這一部分是黑客進(jìn)行攻擊的主要目標,但是隔離區與內網(wǎng)已經(jīng)進(jìn)行了安全隔離,因此,對隔離區的攻擊不會(huì )影響到辦公自動(dòng)化的內部網(wǎng)絡(luò ),進(jìn)而保護了內網(wǎng)的數據。
(三)數據安全保護
數據信息是辦公自動(dòng)化網(wǎng)絡(luò )安全保護的主要目標,必須確保數據信息的邏輯完整性、物理完整性以及元素完整性等。數據通常情況下可以分為功能文件和信息數據兩部分。針對數據信息的入侵保護措施主要有以下幾點(diǎn):安全防護以及物理設備,主要包括通信線(xiàn)路以及服務(wù)器等物理安全防護;服務(wù)器的安全防護,服務(wù)器是存儲數據的載體,數據應該根據類(lèi)型、級別在用分布式存儲方案,對至關(guān)重要的數據則要進(jìn)行必要的密碼防護以及訪(fǎng)問(wèn)驗證,同時(shí)服務(wù)器應該具備合理的訪(fǎng)問(wèn)控制權限和身份認證,可以及時(shí)記錄訪(fǎng)問(wèn)日志;客戶(hù)端安全防護措施,客戶(hù)端直接與用戶(hù)進(jìn)行交互,因此對訪(fǎng)問(wèn)需要進(jìn)行身份以及密碼驗證等,并且能夠通過(guò)特定的軟件定期更換客戶(hù)端的認證口令,進(jìn)一步加強辦公自動(dòng)化網(wǎng)絡(luò )的安全,避免口令泄漏造成的損失。
三、辦公自動(dòng)化系統網(wǎng)絡(luò )安全實(shí)現
針對網(wǎng)絡(luò )安全問(wèn)題,本課題設計了如圖1所示的辦公自動(dòng)化系統網(wǎng)絡(luò )拓撲結構圖。首先,網(wǎng)絡(luò )中的所有用戶(hù)的計算機端口默認均被設置為關(guān)閉狀態(tài),連接網(wǎng)絡(luò )中用戶(hù)計算機的設備端口均要通過(guò)圖像化的網(wǎng)絡(luò )管理工具設置成為關(guān)閉狀態(tài),進(jìn)一步的安全措施則可以通過(guò)串口通信以指令的模式進(jìn)行設置。用戶(hù)首先需要注冊個(gè)人信息,在得到網(wǎng)管中心的注冊批準之后,網(wǎng)絡(luò )管理工作人員便釋放該用戶(hù)對應的端口,與此同時(shí)啟動(dòng)數據防丟失監聽(tīng)功能,當某個(gè)用戶(hù)發(fā)送一條數據幀的時(shí)候,具備防丟失監聽(tīng)功能的設備便會(huì )提取出數據幀中的MAC地址,接下來(lái)設備便會(huì )與網(wǎng)絡(luò )中的所有端口的MAC地址進(jìn)行比較,當找到與數據幀中MAC地址一樣的端口到時(shí)候,設備便會(huì )將數據幀發(fā)送到該端口,避免了數據的非法接收。
其次,網(wǎng)絡(luò )物理設備中的每個(gè)端口與MAC地址應該都具備一對多的關(guān)系,當連接到某個(gè)端口的計算機發(fā)送出一條數據幀的時(shí)候,該端口則讀取數據幀的源MAC地址,并且與端口指定的MAC地址進(jìn)行比對,同時(shí)采用防入侵功能,阻止非法訪(fǎng)問(wèn)網(wǎng)絡(luò ),沒(méi)有被授權的地址無(wú)法進(jìn)入網(wǎng)絡(luò );此外還可以利用交換機的過(guò)濾功能,網(wǎng)管可以采取協(xié)議類(lèi)型過(guò)濾、目標地址過(guò)濾以及源地址過(guò)濾等過(guò)濾措施過(guò)濾掉經(jīng)過(guò)交換機的數據幀;本網(wǎng)了拓撲接口采用了VLAN技術(shù),將辦公自動(dòng)化網(wǎng)絡(luò )隔離成多個(gè)網(wǎng)段,用于區分內部應用系統與互聯(lián)網(wǎng)服務(wù),外網(wǎng)用戶(hù)只有通過(guò)所有的身份認證之后才能訪(fǎng)問(wèn)內部數據,進(jìn)一步確保了辦公自動(dòng)化網(wǎng)絡(luò )的安全。
綜上所述,辦公自動(dòng)化網(wǎng)絡(luò )的應用已經(jīng)普及到社會(huì )經(jīng)濟生活的各個(gè)方面,它方便了企業(yè)發(fā)布信息、資源共享及信息的對外交流,提高了辦事的效率。隨著(zhù)信息全球化的到來(lái),企業(yè)內部之間、企業(yè)之間、國家之間都會(huì )進(jìn)行信息交流,并且越來(lái)越頻繁,信息交流的同時(shí)必須更加確保辦公自動(dòng)化網(wǎng)絡(luò )的安全,本課題首先研究了目前辦公自動(dòng)化網(wǎng)絡(luò )存在的安全隱患,接下來(lái)針對安全隱患給出了對應的防范措施,最終設計出了一個(gè)安全的辦公自動(dòng)化網(wǎng)絡(luò )拓撲結構圖,本課題的研究工作設計上合理,技術(shù)上可行。
【OA系統網(wǎng)絡(luò )安全設計與實(shí)現】相關(guān)文章:
oa系統的軟件定制設計12-28
OA辦公系統設計的原則12-28
OA辦公系統的安全性怎么實(shí)現12-26
簡(jiǎn)述OA辦公系統設計的特點(diǎn)12-26
OA辦公系統網(wǎng)絡(luò )安全五大誤區12-26
OA系統實(shí)用指南08-03
OA系統審批什么12-28
OA系統固定資產(chǎn)管理系統06-12
oa系統公告管理功能10-09