淺析辦公自動(dòng)化網(wǎng)絡(luò)安全防護(hù)策略探討
評(píng)論: 更新日期:2014年01月26日
1 引言
企業(yè)內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)一般是基于TcrilP協(xié)議并采用了Internet的通信標(biāo)準(zhǔn)和Web信息流通模式的Intra-net,它具有開放性,因而使用極其方便�。但開放性卻帶來了系統(tǒng)入侵�、病毒入侵等安全性問題。一旦安全問題得不到很好地解決,就可能出現(xiàn)商業(yè)秘密泄漏�、設(shè)備損壞、數(shù)據(jù)丟失���、系統(tǒng)癱瘓等嚴(yán)重后果,給正常的企業(yè)經(jīng)營活動(dòng)造成極大的負(fù)面影響��。因此企業(yè)需要一個(gè)更安全的辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)���。
2 辦公自動(dòng)化網(wǎng)絡(luò)常見的安全問題
2.1 黑客入侵
目前的辦公自動(dòng)化網(wǎng)絡(luò)基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)�����。在同一以太網(wǎng)中,任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包,不僅可以為這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收,也同時(shí)能夠?yàn)樘幵谕灰蕴W(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取���。另外,為了工作方便,辦公自動(dòng)化網(wǎng)絡(luò)都備有與外網(wǎng)和國際互聯(lián)網(wǎng)相互連接的出入口,因此,外網(wǎng)及國際互聯(lián)網(wǎng)中的黑客只要侵入辦公自動(dòng)化網(wǎng)絡(luò)中的任意節(jié)點(diǎn)進(jìn)行偵聽,就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包,對其進(jìn)行解包分析,從而竊取關(guān)鍵信息;而本網(wǎng)絡(luò)中的黑客則有可能非常方便的截取任何數(shù)據(jù)包,從而造成信息的失竊。
2.2 病毒感染
隨著計(jì)算機(jī)和網(wǎng)絡(luò)的進(jìn)步和普及,計(jì)算機(jī)病毒也不斷出現(xiàn),總數(shù)已經(jīng)超過20000種,并以每月300種的速度增加,其破環(huán)性也不斷增加,而網(wǎng)絡(luò)病毒破壞性就更強(qiáng)���。一旦文件服務(wù)器的硬盤被病毒感染,就可能造成系統(tǒng)損壞�����、數(shù)據(jù)丟失,使網(wǎng)絡(luò)服務(wù)器無法起動(dòng),應(yīng)用程序和數(shù)據(jù)無法正確使用,甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,造成不可估量的損失�。
2.3 數(shù)據(jù)破壞
在辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)中,有多種因素可能導(dǎo)致數(shù)據(jù)的破壞�����。首先是黑客侵入,黑客基于各種原因侵入網(wǎng)絡(luò),其中惡意侵入對網(wǎng)絡(luò)的危害可能是多方面的�。其中一種危害就是破壞數(shù)據(jù),可能破壞服務(wù)器硬盤引導(dǎo)區(qū)數(shù)據(jù)�、刪除或覆蓋原始數(shù)據(jù)庫���、破壞應(yīng)用程序數(shù)據(jù)等。其次是病毒破壞,病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū),包括硬盤主引導(dǎo)扇區(qū)�����、Boot扇區(qū)����、FAT表、文件目錄等;病毒還可能攻擊文件數(shù)據(jù)區(qū),使文件數(shù)據(jù)被刪除��、改名��、替換��、丟失部分程序代碼�����、丟失數(shù)據(jù)文件;病毒還可能攻擊CMOS,破壞系統(tǒng)CMOS中的數(shù)據(jù)��。第三是災(zāi)難破壞,由于自然災(zāi)害����、突然停電���、強(qiáng)烈震動(dòng)、誤操作等造成數(shù)據(jù)破壞����。重要數(shù)據(jù)遭到破壞和丟失,會(huì)造成企業(yè)經(jīng)營困難、人力��、物力����、財(cái)力的巨大浪費(fèi)。
3 網(wǎng)絡(luò)安全策略
3.1 網(wǎng)絡(luò)安全預(yù)警
辦公自動(dòng)化網(wǎng)絡(luò)安全預(yù)誓系統(tǒng)分為入侵預(yù)警和病毒預(yù)警兩部分�����。
入侵預(yù)警系統(tǒng)中,入侵檢測可以分析確定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否經(jīng)過授權(quán)�。一旦檢測到入侵信息,將發(fā)出警告,從而減少對網(wǎng)絡(luò)的威脅。它把包括網(wǎng)絡(luò)掃描�、互聯(lián)網(wǎng)掃描、系統(tǒng)掃描����、實(shí)時(shí)監(jiān)控和第三方的防火墻產(chǎn)生的重要安全數(shù)據(jù)綜合起來,提供內(nèi)部和外部的分析并在實(shí)際網(wǎng)絡(luò)中發(fā)現(xiàn)風(fēng)險(xiǎn)源和直接響應(yīng)。它提供企業(yè)安全風(fēng)險(xiǎn)管理報(bào)告,報(bào)告集中于重要的風(fēng)險(xiǎn)管理范圍,如實(shí)時(shí)風(fēng)險(xiǎn)����、攻擊條件、安全漏洞和攻擊分析;提供詳細(xì)的入侵告警報(bào)告,顯示入侵告警信息(如入侵IP地址及目的IP地址��、目的端口��、攻擊特征),并跟蹤分析入侵趨勢,以確定網(wǎng)絡(luò)的安全狀態(tài);信息可以發(fā)往相關(guān)數(shù)據(jù)庫,作為有關(guān)網(wǎng)絡(luò)安全的決策依據(jù)�����。
