OA系統網(wǎng)絡(luò )安全設計與實(shí)現

　　隨著(zhù)計算機以及科學(xué)技術(shù)的發(fā)展，辦公自動(dòng)化系統得到了全面的發(fā)展并獲得了廣泛的應用，網(wǎng)絡(luò )安全是確保辦公自動(dòng)化系統安全應用的關(guān)鍵因素，下面是YJBYS小編為大家搜索整理的關(guān)于OA系統網(wǎng)絡(luò )安全設計與實(shí)現，歡迎參考閱讀，希望對大家有所幫助!想了解更多相關(guān)信息請持續關(guān)注我們應屆畢業(yè)生培訓網(wǎng)!

　　辦公自動(dòng)化系統(OA)隨著(zhù)計算機網(wǎng)絡(luò )技術(shù)的不斷完善和普及，已被應用到安全性要求很高的機構中，如政府、軍隊等。它的普及應用也是這些機構的迫切需要。辦公自動(dòng)化系統(OA)是基于工作流的概念，同時(shí)將Internet/Intranet技術(shù)應用到辦公業(yè)務(wù)中，使的企業(yè)內部的人員能夠方便迅速的信息共享，高效的協(xié)同工作，全方面的進(jìn)行信息的采集、處理，為企業(yè)管理和決策提供科學(xué)的依據。辦公自動(dòng)化的實(shí)現程度以及運用效果是決定一個(gè)企業(yè)實(shí)現辦公自動(dòng)化的至關(guān)重要的因素。

　　一、辦公自動(dòng)化系統網(wǎng)絡(luò )安全隱患

　　辦公自動(dòng)化系統隨著(zhù)科學(xué)技術(shù)的進(jìn)步在不斷發(fā)展，但是同時(shí)也給整個(gè)辦公自動(dòng)化系統的網(wǎng)絡(luò )帶來(lái)了安全隱患：

　　(一)“黑客”入侵

　　“黑客”隨著(zhù)科學(xué)的發(fā)展變得越來(lái)越猖狂，其主要是利用現有的互聯(lián)網(wǎng)網(wǎng)絡(luò )以及通信軟件等對他人系統進(jìn)行不合法的攻擊。從而對他人的數據進(jìn)行篡改或盜取，但是隨著(zhù)科學(xué)技術(shù)以及互聯(lián)網(wǎng)網(wǎng)絡(luò )的不斷發(fā)展，“黑客”技術(shù)以及攻擊對象也發(fā)生了變化，現在，很多“黑客”都利用網(wǎng)絡(luò )技術(shù)對政府、機關(guān)、金融等相關(guān)機構進(jìn)行攻擊，進(jìn)而獲取大量的資金或者情報信息等，達到犯罪的目的。

　　(二)“病毒”破壞

　　在互聯(lián)網(wǎng)網(wǎng)絡(luò )的攻擊過(guò)程中，“病毒”是非常猖狂的病毒，不僅種類(lèi)多，而且破壞力度極大，計算機“病毒”是計算機科學(xué)技術(shù)發(fā)展的一種必然產(chǎn)物，主要指的是那些經(jīng)過(guò)編程或者潛入到計算機程序中從而對他人的計算機進(jìn)行破壞或者毀壞數據，對計算機的性能起到一定的負面影像，并且能夠實(shí)現自我復制的程序源碼或者一些計算機指令。“病毒”通常情況下會(huì )隱藏在其它的文件或者使用率極高的程序中，會(huì )根據“病毒”程序中設定的條件觸發(fā)，觸發(fā)之后“病毒”便會(huì )對文件進(jìn)行破壞。寄生性、破壞性、潛伏性以及傳染性是計算機病毒的四大特征。

　　(三)“網(wǎng)”上泄密

　　微機聯(lián)網(wǎng)為黨政機關(guān)以及相關(guān)的企業(yè)實(shí)現了辦公智能化管理、為領(lǐng)導決策提供了全面而高效的條件，與此同時(shí)，網(wǎng)絡(luò )信息的全球化也使得企業(yè)的信息容易在網(wǎng)上泄漏，信息資源的網(wǎng)上泄漏主要有下面兩個(gè)原因：首先是因為辦公人員缺乏必要的警惕性以及保密性，不具備一定的辨別是非的能力，容易造成信息資源的泄漏;第二是有關(guān)部門(mén)監督以及檢查力度不夠，導致境外的一些個(gè)人或者反動(dòng)勢力乘虛而入利用互聯(lián)網(wǎng)網(wǎng)絡(luò )非法獲取信息，國家的機密則遭到泄漏。

　　二、辦公自動(dòng)化系統網(wǎng)絡(luò )安全設計

　　辦公自動(dòng)化網(wǎng)絡(luò )存在如此巨大的安全隱患，如何應對以確保網(wǎng)絡(luò )的安全是本課題研究的重點(diǎn)，目前，針對辦公自動(dòng)化網(wǎng)絡(luò )安全隱患的應對措施主要包括及時(shí)預警、網(wǎng)絡(luò )入侵防范以及數據安全保護等三個(gè)方面入手，具體應對措施如下：

　　(一)網(wǎng)絡(luò )安全預警

　　辦公自動(dòng)化系統的網(wǎng)絡(luò )預警根據入侵種類(lèi)分為病毒預警以及入侵預警兩種：病毒預警系統指的是對進(jìn)出網(wǎng)絡(luò )的所有數據包進(jìn)行實(shí)時(shí)的掃描，二十四小時(shí)不間斷的進(jìn)行監控，一旦發(fā)現網(wǎng)絡(luò )遭到病毒入侵便產(chǎn)生對應級別的預警信息，以短信或者別的方式通知相關(guān)的網(wǎng)絡(luò )管理人員，預警的同時(shí)還需要進(jìn)行IP以及端口定位，從而追蹤入侵病毒的來(lái)源，同時(shí)形成必要的掃描日志以及預警報告日志，病毒預警系統功能非常強大，能夠將入侵網(wǎng)絡(luò )的所有病毒的活動(dòng)全部記錄下來(lái);入侵預警系統能夠根據預先定義的規約判斷網(wǎng)絡(luò )中進(jìn)行傳輸的數據包是否被授權，當沒(méi)有被授權的數據在網(wǎng)絡(luò )中傳輸的時(shí)候便會(huì )被檢測出來(lái)并發(fā)出對應的預警信息，進(jìn)一步降低了網(wǎng)絡(luò )威脅，保證了辦公自動(dòng)化網(wǎng)絡(luò )的安全。

　　(二)入侵防范

　　辦公自動(dòng)化網(wǎng)絡(luò )的建設必須具備一定的防范入侵功能，因此，需要將內外網(wǎng)網(wǎng)絡(luò )進(jìn)行隔離以及訪(fǎng)問(wèn)控制。隔離內外網(wǎng)：將內外網(wǎng)進(jìn)行隔離主要指的是采用物理隔離措施將內部的辦公自動(dòng)化網(wǎng)絡(luò )與外界的網(wǎng)絡(luò )隔離開(kāi)，內外網(wǎng)隔離是確保辦公自動(dòng)化網(wǎng)絡(luò )安全的最有效、最關(guān)鍵的防范措施。通常情況下可以對自動(dòng)化網(wǎng)絡(luò )進(jìn)行兩層防范隔離：第一層是路由器，路由器是網(wǎng)絡(luò )的第一道屏障，可以通過(guò)設置將安全的服務(wù)以及IP地址進(jìn)行授權，則沒(méi)有被授權的服務(wù)以及IP將會(huì )被過(guò)濾掉;第二層是防火墻，防火墻是確保網(wǎng)絡(luò )安全的重要因素之一，多數的防火墻都有認證機制，防火墻從總體上說(shuō)都會(huì )對進(jìn)出網(wǎng)絡(luò )的數據進(jìn)行過(guò)濾，同時(shí)對所有的訪(fǎng)問(wèn)行為都會(huì )進(jìn)行安全策略管理，進(jìn)而將沒(méi)有被授權的業(yè)務(wù)屏蔽在網(wǎng)絡(luò )之外，保證了網(wǎng)絡(luò )的安全。

　　訪(fǎng)問(wèn)控制：辦公自動(dòng)化網(wǎng)絡(luò )必須采用安全的訪(fǎng)問(wèn)控制策略，系統的整個(gè)網(wǎng)絡(luò )進(jìn)行三部分劃分：外部網(wǎng)絡(luò )、隔離區以及內網(wǎng)，針對三個(gè)部分設置不一樣的訪(fǎng)問(wèn)控制策略。內部網(wǎng)絡(luò )作為辦公自動(dòng)化系統應用的關(guān)鍵部分不提供任何對外服務(wù)，是一個(gè)封閉的區域;隔離區是對外提供服務(wù)的區域，系統中對外可以開(kāi)放的信息都會(huì )存放到該區域，這一部分是黑客進(jìn)行攻擊的主要目標，但是隔離區與內網(wǎng)已經(jīng)進(jìn)行了安全隔離，因此，對隔離區的攻擊不會(huì )影響到辦公自動(dòng)化的內部網(wǎng)絡(luò )，進(jìn)而保護了內網(wǎng)的數據。

　　(三)數據安全保護

　　數據信息是辦公自動(dòng)化網(wǎng)絡(luò )安全保護的主要目標，必須確保數據信息的邏輯完整性、物理完整性以及元素完整性等。數據通常情況下可以分為功能文件和信息數據兩部分。針對數據信息的入侵保護措施主要有以下幾點(diǎn)：安全防護以及物理設備，主要包括通信線(xiàn)路以及服務(wù)器等物理安全防護;服務(wù)器的安全防護，服務(wù)器是存儲數據的載體，數據應該根據類(lèi)型、級別在用分布式存儲方案，對至關(guān)重要的數據則要進(jìn)行必要的密碼防護以及訪(fǎng)問(wèn)驗證，同時(shí)服務(wù)器應該具備合理的訪(fǎng)問(wèn)控制權限和身份認證，可以及時(shí)記錄訪(fǎng)問(wèn)日志;客戶(hù)端安全防護措施，客戶(hù)端直接與用戶(hù)進(jìn)行交互，因此對訪(fǎng)問(wèn)需要進(jìn)行身份以及密碼驗證等，并且能夠通過(guò)特定的軟件定期更換客戶(hù)端的認證口令，進(jìn)一步加強辦公自動(dòng)化網(wǎng)絡(luò )的安全，避免口令泄漏造成的損失。

　　三、辦公自動(dòng)化系統網(wǎng)絡(luò )安全實(shí)現

　　針對網(wǎng)絡(luò )安全問(wèn)題，本課題設計了如圖1所示的辦公自動(dòng)化系統網(wǎng)絡(luò )拓撲結構圖。首先，網(wǎng)絡(luò )中的所有用戶(hù)的計算機端口默認均被設置為關(guān)閉狀態(tài)，連接網(wǎng)絡(luò )中用戶(hù)計算機的設備端口均要通過(guò)圖像化的網(wǎng)絡(luò )管理工具設置成為關(guān)閉狀態(tài)，進(jìn)一步的安全措施則可以通過(guò)串口通信以指令的模式進(jìn)行設置。用戶(hù)首先需要注冊個(gè)人信息，在得到網(wǎng)管中心的注冊批準之后，網(wǎng)絡(luò )管理工作人員便釋放該用戶(hù)對應的端口，與此同時(shí)啟動(dòng)數據防丟失監聽(tīng)功能，當某個(gè)用戶(hù)發(fā)送一條數據幀的時(shí)候，具備防丟失監聽(tīng)功能的設備便會(huì )提取出數據幀中的MAC地址，接下來(lái)設備便會(huì )與網(wǎng)絡(luò )中的所有端口的MAC地址進(jìn)行比較，當找到與數據幀中MAC地址一樣的端口到時(shí)候，設備便會(huì )將數據幀發(fā)送到該端口，避免了數據的非法接收。

　　其次，網(wǎng)絡(luò )物理設備中的每個(gè)端口與MAC地址應該都具備一對多的關(guān)系，當連接到某個(gè)端口的計算機發(fā)送出一條數據幀的時(shí)候，該端口則讀取數據幀的源MAC地址，并且與端口指定的MAC地址進(jìn)行比對，同時(shí)采用防入侵功能，阻止非法訪(fǎng)問(wèn)網(wǎng)絡(luò )，沒(méi)有被授權的地址無(wú)法進(jìn)入網(wǎng)絡(luò );此外還可以利用交換機的過(guò)濾功能，網(wǎng)管可以采取協(xié)議類(lèi)型過(guò)濾、目標地址過(guò)濾以及源地址過(guò)濾等過(guò)濾措施過(guò)濾掉經(jīng)過(guò)交換機的數據幀;本網(wǎng)了拓撲接口采用了VLAN技術(shù)，將辦公自動(dòng)化網(wǎng)絡(luò )隔離成多個(gè)網(wǎng)段，用于區分內部應用系統與互聯(lián)網(wǎng)服務(wù)，外網(wǎng)用戶(hù)只有通過(guò)所有的身份認證之后才能訪(fǎng)問(wèn)內部數據，進(jìn)一步確保了辦公自動(dòng)化網(wǎng)絡(luò )的安全。

　　綜上所述，辦公自動(dòng)化網(wǎng)絡(luò )的應用已經(jīng)普及到社會(huì )經(jīng)濟生活的各個(gè)方面，它方便了企業(yè)發(fā)布信息、資源共享及信息的對外交流，提高了辦事的效率。隨著(zhù)信息全球化的到來(lái)，企業(yè)內部之間、企業(yè)之間、國家之間都會(huì )進(jìn)行信息交流，并且越來(lái)越頻繁，信息交流的同時(shí)必須更加確保辦公自動(dòng)化網(wǎng)絡(luò )的安全，本課題首先研究了目前辦公自動(dòng)化網(wǎng)絡(luò )存在的安全隱患，接下來(lái)針對安全隱患給出了對應的防范措施，最終設計出了一個(gè)安全的辦公自動(dòng)化網(wǎng)絡(luò )拓撲結構圖，本課題的研究工作設計上合理，技術(shù)上可行。

【OA系統網(wǎng)絡(luò )安全設計與實(shí)現】相關(guān)文章：

企業(yè)OA系統的設計與實(shí)現06-28

oa系統的軟件定制設計12-28

OA辦公系統設計的原則12-28

OA辦公系統的安全性怎么實(shí)現12-26

簡(jiǎn)述OA辦公系統設計的特點(diǎn)12-26

OA辦公系統網(wǎng)絡(luò )安全五大誤區12-26

OA系統實(shí)用指南08-03

OA系統審批什么12-28

OA系統固定資產(chǎn)管理系統06-12

oa系統公告管理功能10-09