| 摘要:近几年来,伴随着网络技术 的不断发展,在社会、生活各个 领域均得到广泛应用,通过联网 可实现办公自动化。企业实现办 公自动化可提高经济效益及社会 效益。然而,如何确保企业办公 自动化系统的安全性是当前研究 的重要课题。本文对企业办公自 动化系统安全存在的威胁进行分 析,然后重点探讨其安全防范措 施。 【关键词】企业 办公自动化 安全性 随着计算机技术的不断发展,计算机在 实际生活中得到广泛应用,促进办公自动化系 统的发展。企业实现办公自动化(OA)是当 前大势所趋,在一定程度上提高了办公质量。 然而,网络信息在没有防护或部分防护的情况 下,会遭受到不同种类的黑客攻击,造成网络 信息的破坏和丢失。为此,加强企业办公自动 化系统的安全性具有重要实践意义。 1 办公自动化系统存在的安全威胁 伴随着办公自动化系统自身的复杂性及 其外延的不断拓展,尤其是连入网络后办公自 动化系统面临着多方面威胁,使得企业办公存 在不安全性。其安全威胁主要表现在以下几方 面: 1.1 攻击工具容易获取 互联网上存在的攻击工具有很多,大多 都没有设置权限限制,可自由下载,加上这些 攻击工具的操作较为简单,即使不精通攻击的 人员也能够根据软件使用说明,操作攻击工具 对网络信息进行大肆攻击,也就导致了自动化 攻击工具的泛滥,增加了系统安全风险,使得 系统面临的安全威胁愈来愈大。 1.2 操作系统存在漏洞 操作及其应用系统所造成的网络安全威 胁是网络安全面临的重要问题,同时也是难解 决的问题。据数据的不完全统计,我国漏洞数 量处于较高水平,且逐年有增加趋势。尤其随 着计算机数量及其网络宽带的不断增加,网络 病毒的传播速度也非常快,这些病毒均在网络 安全中占着较大比例。 1.3 网络协议存在漏洞 互联网所使用的网络协议有TCP/IP,该 网址也是石化企业主要采用的网络协议,具有 开放性及其通用性等,由于在最初的因特网设 计中基本没有考虑到网络安全问题,使得存 在着较大的安全威胁。主要表现在:源路由 选择欺骗(Source Routing Spoofing)、IP 栈攻 击(tP Stack Attack)、鉴别攻击(Authentication Attacks)、数据窃听(Packet Sniff) 等,这些威 胁极易造成系统的崩溃。 2 办公自动化系统安全防范技术 2.1 防火墙技术 数据包过滤防火墙在实际应用中是一种 操作简单、成本相对较低但是却能够实现很好 安全防御能力的系统。在包过滤原则下,系统 首先对报头字段进行分析,并确定是否对包进 行转发,在智能的分析下,对数据包进行进一 步的过滤应用,其优势是能够在相对简单的局 域网中,在较小的成本投入下,确保系统的安 全性。此外,在包过滤防火墙在传输性能以及 扩展性能上的明显优势,也是其能够与任何应 用兼容,是存在于整个系统中的客户端程序不 需要任何改动就可以向用户提供更好的服务。 智能防火墙技术是一种依靠记忆、概率及 其决策的智能方法,进而实现访问控制的目的。 到目前为止,一种新型的防火墙技术主要有: 入侵防御技术、防欺骗技术及防扫描技术。其 中入侵防御技术采用了多种检测技术,根据特 征检测,进而明确已知到的攻击,包含了当前 的网络攻击,智能防火墙技术对深层数据包进 行了监控,并且能够阻断应用层的攻击。而防 欺骗技术则是指能够防止MAC 及其IP 欺骗, 将防火墙的访问控制可扩展到OSI 的第二层以 上。防扫描技术则是指能够识别黑客的恶意扫 描,并能够有效阻断及欺骗恶意扫描者,最终 解决恶意代码的攻击。 2.2 认证技术 数字证书是一种应用较为广泛的信息安 全技术,经过第三方机构中心签发,也是一个 经证书授权中心数字签名的文件,可通过加密 及签名的电子密钥对其进行绑定。每一个用户 则可自己设定一把特定的私有密钥,对计算机 进行解密及签名,同时可设一个公共密钥,一 组为用户共享,当发送保密文件时,可对接受 放的公共密钥进行加密,而接收方则用自己的 私有密钥进行解码,确保传输信息的安全性。 数字信封与普通信封相似,但是采用密码技术 规定接收人才能够阅读信息,接收人与发送人 双方都使用加密对称密码,保证传输数据的真 实性。最后,智能卡是一种智能集成电路卡, 不但能够读写数据,而且还具有存储数据的能 力,可实现对数据的加密及其解密,进行数字 签名及其验证签名。 2.3 其他技术 主要包括密码技术、访问控制技术:① 密码技术。伴随着计算机技术的不断发展,密 码技术在各个领域均得到了广泛应用,是一种 集数学、计算机科学及其电子通信于一体的学 科,通过密码技术不仅能够确保机秘性,而且 还能够完成数字签名及其身份验证等,使用密 码技术可确保信息的机密性。主要包括对称密 钥密码、不对称密钥密码两种。对称密钥密码 则是指要求加密解密双方拥有相同的密钥,经 过安全的密码通道向发送方传给接受方,这种 密码具有较高的安全性,且有着较快的加密速 度。非对称密钥密码是指加密解密双方各自拥 有不同的密钥,不需要建立安全通道,实现传 输信息的目的。此种加密手段能够在不存在密 钥管理的条件下进行,并且还能够拥有数字签 名的功能,但传播速度较慢。②访问控制技术。 实现访问控制需要经过两个重要过程:依靠鉴 别来检验主体的合法性;通过授权来限制用户 对资源的访问性。访问控制技术的主要目的在 于防止对任何资源未授权的访问,保护访问能 做什么,预防非法用户进入系统或对系统进行 非法使用。 3 结束语 办公自动化系统的应用是企业未来发展 的趋势,通过实现办公自动化系统可充分利用 自身资源,提高企业运行效率。本文首先阐述 了办公自动化系统所潜在的安全问题,并提出 相应的安全防范技术,旨在提高企业办公自动 化系统的安全性。当然,对于办公自动化系统 存在的安全威胁,除了安全技术的支撑,还需 要企业管理层及技术人才的配合,最大限度确 保办公系统的稳定。 参考文献 [1] 朱晓红. 筑起办公自动化系统计算机信 息的安全堡垒[J]. 福建电脑,2013, 29(4):77-79. [2] 许竞,刘乾坤,汤亮等. 浅析办公自动化 系统安全策略[J]. 计算机光盘软件与应 用,2010,(8):16-16. [3] 吕翠丽,刘霞,赵鑫等. 谈网络自动化办 公的信息安全[J]. 动动画世界• 教育技 术研究,2012,(6):293. 作者简介 李俊鹏(1981-),男,山西省夏县人。大学 本科学历。现供职于忻州师范学院附属外国语 中学。 作者单位 忻州师范学院附属外国语中学 山西省忻州市 034000 |
| 在线咨询: |
|
| 联系电话: | 18602588568 |
| 投稿邮箱: | bosslunwen@126.com |
| ★诚信★专业★权威★快速★ | |
