随着网络系统、计算机技术的迅猛发展其应用服务于各行各业体现了优势效能,令社会生产、经营各项事业创设了现代化、网络化高效办公管理模式,同时各类计算机设备、网络管理系统的广泛引入令基于其开展的办公事业面临着愈演愈烈的病毒侵袭,令互联网络、自动化饱受信息数据不良窃取、内部瘫痪等安全威胁,较易造成不可挽回的经济损失。 同时各项系统程序一旦感染病毒还会迅速传播至整个互联网络,影响其他程序的正常运行,甚至令服务器系统崩溃。为便捷化办公,许多办公主体网络技术均设置同互联网络连接的相关协议接口,这样一来互联网黑客只需截取OA办公网络之中的任何一个节点便可窃取该以太网之上发生的全体数据信息,通过进一步分解达到非法获取重要资料数据目标。借助相关互联网络系统技术构建的OA自动化办公系统中包含较多可以令信息数据被窃取的不良因素,例如黑客恶意入侵对系统数据进行破坏,通过侵入服务器展开对硬盘引导区各类原始数据的恶意篡改删除,令应用程序不良损害。 另一类因素为病毒传播破坏,其可以侵入自动化办公系统的数据辖区,例如系统扇区、硬板主引导区、文件目录、FAT表等,同时还可侵入系统数据文件辖区,令各项重要数据被删除、篡改、替换,或令部分信息资料、应用程序不良丢失。另外各类灾难性损害也不容忽视,突发的天灾、人为误操作、强震、强磁力干扰均会令办公自动化系统数据库受到强烈的影响并引发损害现象,造成重要数据的丢失,令办公单位蒙受巨额物力、人力与财力的经济损失。 基于科学需求分析构建网络安全策略 (一)自动化办公系统安全需求分析 OA办公系统网络安全目标的树立应以防御外部与内部攻击、侵袭为主体,杜绝非法入侵访问、抑制各类篡改、冒充行为,确保重要信息不被破坏或泄露。因此在构建自动化系统阶段中我们应充分契合用户丰富需求,集成各项安全技术,确保安全管理有效措施的整合,合理利用行之有效的网络防火墙技术构建强有力的安全保障。同时我们还应完善考虑办公中心同它类机构展开传递公文、交流信息阶段,其信息数据会通过网络进行传输,一些集团企业、跨国单位需要通过网络展开访问,也就是说各类大规模网络办公自动化系统需要借助互联网络展开交流,而非仅仅在某一局域网中进行有限的交流。因此倘若黑客基于互联网络对信息展开窃听则较易造成严重后果,我们可通过构建专用虚拟网络VPN科学解决公网信息传递综合安全性问题。 (二)专用虚拟网络安全策略 虚拟专用网络安全策略VPN主体通过隧道私有、于不同网络地点构建公共网络设施基础等技术构建了专线专用的办公平台,其仅同属性相当的网络进行信息通信共享,因此可实现私有化的数据专用安全传输。实践管理中我们可科学应用VPN安全策略构建自动化OA办公系统,营造安全有序的数据专线传输环境,令员工即使在远程也可放心通过外部网络进行办公自动化系统的安全访问。同时我们还可借助VPN相应服务转变以往办公系统采用的长途服务专线与拨号模式,提升远程办公效率,确保安全、快捷与可靠的专线网络传输。该安全策略模式下用户可基于本地ISP实现与互联网络连接,在通过网络办公服务器VPN认证后构建一条基于互联网络的安全连接。另外我们应对VPN网络资源展开科学有效管理,从分配客户机网络地址、展开用户身份认证、存储用户信息账号、记录VPN相关活动等层面实施完善管理,对传输于专用隧道之中的数据实施加密,验证双方通信身份,进而确保数据信息传输的科学完整。 (三)防火墙网络安全策略 防火墙是科学设置于办公自动化系统局域网络与服务器VPN之间安全有效的一道屏障,可全面预防潜在、不可预测入侵破坏网络行为。遵循办公自动化OA系统网络安全应用需求我们应科学采用防火墙双层防护方案,分解网络结构为办公OA系统与互联网络网域两部分,令办公OA系统需要同外部互联网络进行连接的较安全级别服务器设置于首层防火墙停火区内,同时令办公OA系统无需进行外部网络连接、对安全级别要求较高的各类服务器放置于二层内网防火墙区域,进而完善提升办公自动化系统服务运行效能,满足首层低安全级别服务器频率较高、连接数量大等需求,同时确保二层高安全级别服务器综合安全运行目标实现。 (四)强化办公自动化系统恢复数据功能 倘若办公自动化系统遭到内部构架的不良破坏,我们可采用计算机数据备份策略激发其恢复数据功能。依据办公自动化系统综合安全性能需求我们可采用内部、外部自动化大容量、高效率数据存储、恢复、备份机制,有效防范互联网硬件技术故障、不良人为操作失误引发的数据丢失现象,同时起到对各类非授权性黑客访问造成的网络攻击与数据完整性破坏进行科学防护。
信息发布:广州名易软件有限公司 http://www.myidp.net
|