OA系統網絡安全設計與實現

隨着計算機以及科學技術的發展，辦公自動化系統得到了全面的發展並獲得了廣泛的應用，網絡安全是確保辦公自動化系統安全應用的關鍵因素，下面是YJBYS小編為大家搜索整理的關於OA系統網絡安全設計與實現，歡迎參考閲讀，希望對大家有所幫助!想了解更多相關信息請持續關注我們應屆畢業生培訓網!

辦公自動化系統(OA)隨着計算機網絡技術的不斷完善和普及，已被應用到安全性要求很高的機構中，如政府、軍隊等。它的普及應用也是這些機構的迫切需要。辦公自動化系統(OA)是基於工作流的概念，同時將Internet/Intranet技術應用到辦公業務中，使的企業內部的人員能夠方便迅速的信息共享，高效的協同工作，全方面的進行信息的採集、處理，為企業管理和決策提供科學的依據。辦公自動化的實現程度以及運用效果是決定一個企業實現辦公自動化的至關重要的因素。

　　一、辦公自動化系統網絡安全隱患

辦公自動化系統隨着科學技術的進步在不斷髮展，但是同時也給整個辦公自動化系統的網絡帶來了安全隱患：

　　(一)“黑客”入侵

“黑客”隨着科學的發展變得越來越猖狂，其主要是利用現有的互聯網網絡以及通信軟件等對他人系統進行不合法的攻擊。從而對他人的數據進行篡改或盜取，但是隨着科學技術以及互聯網網絡的不斷髮展，“黑客”技術以及攻擊對象也發生了變化，現在，很多“黑客”都利用網絡技術對政府、機關、金融等相關機構進行攻擊，進而獲取大量的資金或者情報信息等，達到犯罪的目的。

　　(二)“病毒”破壞

在互聯網網絡的攻擊過程中，“病毒”是非常猖狂的病毒，不僅種類多，而且破壞力度極大，計算機“病毒”是計算機科學技術發展的一種必然產物，主要指的是那些經過編程或者潛入到計算機程序中從而對他人的計算機進行破壞或者毀壞數據，對計算機的性能起到一定的負面影像，並且能夠實現自我複製的程序源碼或者一些計算機指令。“病毒”通常情況下會隱藏在其它的文件或者使用率極高的程序中，會根據“病毒”程序中設定的條件觸發，觸發之後“病毒”便會對文件進行破壞。寄生性、破壞性、潛伏性以及傳染性是計算機病毒的四大特徵。

　　(三)“網”上泄密

微機聯網為黨政機關以及相關的企業實現了辦公智能化管理、為領導決策提供了全面而高效的條件，與此同時，網絡信息的全球化也使得企業的信息容易在網上泄漏，信息資源的網上泄漏主要有下面兩個原因：首先是因為辦公人員缺乏必要的警惕性以及保密性，不具備一定的辨別是非的能力，容易造成信息資源的泄漏;第二是有關部門監督以及檢查力度不夠，導致境外的一些個人或者反動勢力乘虛而入利用互聯網網絡非法獲取信息，國家的機密則遭到泄漏。

　　二、辦公自動化系統網絡安全設計

辦公自動化網絡存在如此巨大的安全隱患，如何應對以確保網絡的安全是本課題研究的重點，目前，針對辦公自動化網絡安全隱患的應對措施主要包括及時預警、網絡入侵防範以及數據安全保護等三個方面入手，具體應對措施如下：

　　(一)網絡安全預警

辦公自動化系統的網絡預警根據入侵種類分為病毒預警以及入侵預警兩種：病毒預警系統指的是對進出網絡的所有數據包進行實時的掃描，二十四小時不間斷的進行監控，一旦發現網絡遭到病毒入侵便產生對應級別的預警信息，以短信或者別的方式通知相關的網絡管理人員，預警的同時還需要進行IP以及端口定位，從而追蹤入侵病毒的來源，同時形成必要的掃描日誌以及預警報告日誌，病毒預警系統功能非常強大，能夠將入侵網絡的所有病毒的'活動全部記錄下來;入侵預警系統能夠根據預先定義的規約判斷網絡中進行傳輸的數據包是否被授權，當沒有被授權的數據在網絡中傳輸的時候便會被檢測出來併發出對應的預警信息，進一步降低了網絡威脅，保證了辦公自動化網絡的安全。

　　(二)入侵防範

辦公自動化網絡的建設必須具備一定的防範入侵功能，因此，需要將內外網網絡進行隔離以及訪問控制。隔離內外網：將內外網進行隔離主要指的是採用物理隔離措施將內部的辦公自動化網絡與外界的網絡隔離開，內外網隔離是確保辦公自動化網絡安全的最有效、最關鍵的防範措施。通常情況下可以對自動化網絡進行兩層防範隔離：第一層是路由器，路由器是網絡的第一道屏障，可以通過設置將安全的服務以及IP地址進行授權，則沒有被授權的服務以及IP將會被過濾掉;第二層是防火牆，防火牆是確保網絡安全的重要因素之一，多數的防火牆都有認證機制，防火牆從總體上説都會對進出網絡的數據進行過濾，同時對所有的訪問行為都會進行安全策略管理，進而將沒有被授權的業務屏蔽在網絡之外，保證了網絡的安全。

訪問控制：辦公自動化網絡必須採用安全的訪問控制策略，系統的整個網絡進行三部分劃分：外部網絡、隔離區以及內網，針對三個部分設置不一樣的訪問控制策略。內部網絡作為辦公自動化系統應用的關鍵部分不提供任何對外服務，是一個封閉的區域;隔離區是對外提供服務的區域，系統中對外可以開放的信息都會存放到該區域，這一部分是黑客進行攻擊的主要目標，但是隔離區與內網已經進行了安全隔離，因此，對隔離區的攻擊不會影響到辦公自動化的內部網絡，進而保護了內網的數據。

　　(三)數據安全保護

數據信息是辦公自動化網絡安全保護的主要目標，必須確保數據信息的邏輯完整性、物理完整性以及元素完整性等。數據通常情況下可以分為功能文件和信息數據兩部分。針對數據信息的入侵保護措施主要有以下幾點：安全防護以及物理設備，主要包括通信線路以及服務器等物理安全防護;服務器的安全防護，服務器是存儲數據的載體，數據應該根據類型、級別在用分佈式存儲方案，對至關重要的數據則要進行必要的密碼防護以及訪問驗證，同時服務器應該具備合理的訪問控制權限和身份認證，可以及時記錄訪問日誌;客户端安全防護措施，客户端直接與用户進行交互，因此對訪問需要進行身份以及密碼驗證等，並且能夠通過特定的軟件定期更換客户端的認證口令，進一步加強辦公自動化網絡的安全，避免口令泄漏造成的損失。

　　三、辦公自動化系統網絡安全實現

針對網絡安全問題，本課題設計瞭如圖1所示的辦公自動化系統網絡拓撲結構圖。首先，網絡中的所有用户的計算機端口默認均被設置為關閉狀態，連接網絡中用户計算機的設備端口均要通過圖像化的網絡管理工具設置成為關閉狀態，進一步的安全措施則可以通過串口通信以指令的模式進行設置。用户首先需要註冊個人信息，在得到網管中心的註冊批准之後，網絡管理工作人員便釋放該用户對應的端口，與此同時啟動數據防丟失監聽功能，當某個用户發送一條數據幀的時候，具備防丟失監聽功能的設備便會提取出數據幀中的MAC地址，接下來設備便會與網絡中的所有端口的MAC地址進行比較，當找到與數據幀中MAC地址一樣的端口到時候，設備便會將數據幀發送到該端口，避免了數據的非法接收。

其次，網絡物理設備中的每個端口與MAC地址應該都具備一對多的關係，當連接到某個端口的計算機發送出一條數據幀的時候，該端口則讀取數據幀的源MAC地址，並且與端口指定的MAC地址進行比對，同時採用防入侵功能，阻止非法訪問網絡，沒有被授權的地址無法進入網絡;此外還可以利用交換機的過濾功能，網管可以採取協議類型過濾、目標地址過濾以及源地址過濾等過濾措施過濾掉經過交換機的數據幀;本網了拓撲接口採用了VLAN技術，將辦公自動化網絡隔離成多個網段，用於區分內部應用系統與互聯網服務，外網用户只有通過所有的身份認證之後才能訪問內部數據，進一步確保了辦公自動化網絡的安全。

綜上所述，辦公自動化網絡的應用已經普及到社會經濟生活的各個方面，它方便了企業發佈信息、資源共享及信息的對外交流，提高了辦事的效率。隨着信息全球化的到來，企業內部之間、企業之間、國家之間都會進行信息交流，並且越來越頻繁，信息交流的同時必須更加確保辦公自動化網絡的安全，本課題首先研究了目前辦公自動化網絡存在的安全隱患，接下來針對安全隱患給出了對應的防範措施，最終設計出了一個安全的辦公自動化網絡拓撲結構圖，本課題的研究工作設計上合理，技術上可行。