病毒預警系統(tǒng)通過對所有進出網(wǎng)絡的數(shù)據(jù)包實施不間斷的持續(xù)掃描,保持全天24小時監(jiān)控所有進出網(wǎng)絡的文件,發(fā)現(xiàn)病毒時可立即產(chǎn)生報警信息,通知管理員,并可以通過IP地址定位���、端口定位追蹤病毒來源,并產(chǎn)生功能強大的掃描日志與報告,記錄規(guī)定時間內追蹤網(wǎng)絡所有病毒的活動。
3.2 數(shù)據(jù)安全保護
對于數(shù)據(jù)庫來說,其物理完整性���、邏輯完整性����、數(shù)據(jù)元素完整性都是十分重要的��。數(shù)據(jù)庫中的數(shù)據(jù)有純粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類,入侵保護應主要考慮以下幾條原則:物理設備和安全防護,包括服務器����、有線、無線通信線路的安全防護;服務器安全保護,不同類型�����、不同重要程度的數(shù)據(jù)應盡可能在不同的服務器上實現(xiàn),重要數(shù)據(jù)采用分布式管理,服務器應有合理的訪問控制和身份認證措施保護,并記錄訪問日志。系統(tǒng)中的重要數(shù)據(jù)在數(shù)據(jù)庫中應有加密和驗證措施����。
3.3 入侵防范
3.3.1 內外網(wǎng)隔離
在內部辦公自動化網(wǎng)絡和外網(wǎng)之間,設置物理隔離,以實現(xiàn)內外網(wǎng)的隔離是保護辦公自動化網(wǎng)絡安全的最主要、同時也是最有效���、最經(jīng)濟的措施之一��。
第一層隔離防護措施是路由器����。路由器濾掉被屏蔽的IP地址和服務����。可以首先屏蔽所有的IP地址,然后有選擇的放行一些地址進入辦公自動化網(wǎng)絡��。
第二層隔離防護措施是防火墻�。大多數(shù)防火墻都有認證機制,無論何種類型防火墻,從總體上看,都應具有以下五大基本功能:過濾進、出網(wǎng)絡的數(shù)據(jù);管理進���、出網(wǎng)絡的訪問行為;封堵某些禁止的業(yè)務;記錄通過防火墻的信息內容和活動;對網(wǎng)絡攻擊的檢測和告警���。
3.3.2 訪問控制
辦公自動化網(wǎng)絡應采用訪問控制的安全措施,將整個網(wǎng)絡結構分為三部分,內部網(wǎng)絡���、隔離區(qū)以及外網(wǎng)。每個部分設置不同的訪問控制方式�����。其中:內部網(wǎng)絡是不對外開放的區(qū)域,它不對外提供任何服務,所以外部用戶檢測不到它的IP地址,也難以對它進行攻擊���。隔離區(qū)對外提供服務,系統(tǒng)開放的信息都放在該區(qū),由于它的開放性,就使它成為黑客們攻擊的對象,但由于它與內部網(wǎng)是隔離開的,所以即使受到了攻擊也不會危及內部網(wǎng),這樣雙重保護了內部網(wǎng)絡的資源不受侵害,也方便管理員監(jiān)視和診斷網(wǎng)絡故障��。
3.3.3 內部網(wǎng)絡的隔離及分段管理
內部網(wǎng)絡分段是保證安全的一項重要措施,同時也是一項基本措施,其指導思想在于將非法用戶與網(wǎng)絡資源相互隔離,從而達到限制用戶非法訪問的目的。辦公自動化網(wǎng)絡可以根據(jù)部門或業(yè)務需要分段�。網(wǎng)絡分段可采用物理分段或邏輯分段兩種方式:物理分段通常是指將網(wǎng)絡從物理層和數(shù)據(jù)鏈路層上分為若干網(wǎng)段,各網(wǎng)段相互之間無法進行直接通訊;邏輯分段則是指將整個系統(tǒng)在網(wǎng)絡層上進行分段。并能實現(xiàn)子網(wǎng)隔離�����。在實際應用過程中,通常采取物理分段與邏輯分段相結合的方法來實現(xiàn)隔離����。
3.4 病毒防治
相對于單機病毒的防護來說,網(wǎng)絡病毒的防治具有更大的難度,網(wǎng)絡病毒防治應與網(wǎng)絡管理緊密結合。網(wǎng)絡防病毒最大的特點在于網(wǎng)絡的管理功能,如果沒有管理功能,很難完成網(wǎng)絡防毒的任務����。只有管理與防范相結合,才能保證系統(tǒng)正常運行�。
3.5 數(shù)據(jù)恢復
辦公自動化系統(tǒng)數(shù)據(jù)遭到破壞之后,其數(shù)據(jù)恢復程度依賴于數(shù)據(jù)備份方案�����。數(shù)據(jù)備份的目的在于盡可能快地全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息��。根據(jù)系統(tǒng)安全需求可選擇的備份機制有:實時高速度��、大容量自動的數(shù)據(jù)存儲��、備份與恢復;定期的數(shù)據(jù)存儲����、備份與恢復;對系統(tǒng)設備的備份。備份不僅在網(wǎng)絡系統(tǒng)硬件故障或人為失誤時起到保護作用,也在入侵者非授權訪問或對網(wǎng)絡攻擊及破壞數(shù)據(jù)完整性時起到保護作用,同時亦是系統(tǒng)災難恢復的前提之一����。
4 結束語
隨著企業(yè)各部門之間、企業(yè)和企業(yè)之間�、國際間信息交流的日益頻繁,辦公自動化網(wǎng)絡的安全問題已經(jīng)提到重要的議事日程上來,一個技術上可行、設計上合理���、投資上平衡的安全策略已經(jīng)成為成功的辦公自動化網(wǎng)絡的重要組成部分�����。
