OA系統(tǒng)網(wǎng)絡(luò)安全設(shè)計與實現(xiàn)

　　隨著計算機以及科學(xué)技術(shù)的發(fā)展，辦公自動化系統(tǒng)得到了全面的發(fā)展并獲得了廣泛的應(yīng)用，網(wǎng)絡(luò)安全是確保辦公自動化系統(tǒng)安全應(yīng)用的關(guān)鍵因素，下面是YJBYS小編為大家搜索整理的關(guān)于OA系統(tǒng)網(wǎng)絡(luò)安全設(shè)計與實現(xiàn)，歡迎參考閱讀，希望對大家有所幫助!想了解更多相關(guān)信息請持續(xù)關(guān)注我們應(yīng)屆畢業(yè)生培訓(xùn)網(wǎng)!

　　辦公自動化系統(tǒng)(OA)隨著計算機網(wǎng)絡(luò)技術(shù)的不斷完善和普及，已被應(yīng)用到安全性要求很高的機構(gòu)中，如政府、軍隊等。它的普及應(yīng)用也是這些機構(gòu)的迫切需要。辦公自動化系統(tǒng)(OA)是基于工作流的概念，同時將Internet/Intranet技術(shù)應(yīng)用到辦公業(yè)務(wù)中，使的企業(yè)內(nèi)部的人員能夠方便迅速的信息共享，高效的協(xié)同工作，全方面的進行信息的采集、處理，為企業(yè)管理和決策提供科學(xué)的依據(jù)。辦公自動化的實現(xiàn)程度以及運用效果是決定一個企業(yè)實現(xiàn)辦公自動化的至關(guān)重要的因素。

　　一、辦公自動化系統(tǒng)網(wǎng)絡(luò)安全隱患

　　辦公自動化系統(tǒng)隨著科學(xué)技術(shù)的進步在不斷發(fā)展，但是同時也給整個辦公自動化系統(tǒng)的網(wǎng)絡(luò)帶來了安全隱患：

　　(一)“黑客”入侵

　　“黑客”隨著科學(xué)的發(fā)展變得越來越猖狂，其主要是利用現(xiàn)有的互聯(lián)網(wǎng)網(wǎng)絡(luò)以及通信軟件等對他人系統(tǒng)進行不合法的攻擊。從而對他人的數(shù)據(jù)進行篡改或盜取，但是隨著科學(xué)技術(shù)以及互聯(lián)網(wǎng)網(wǎng)絡(luò)的不斷發(fā)展，“黑客”技術(shù)以及攻擊對象也發(fā)生了變化，現(xiàn)在，很多“黑客”都利用網(wǎng)絡(luò)技術(shù)對政府、機關(guān)、金融等相關(guān)機構(gòu)進行攻擊，進而獲取大量的資金或者情報信息等，達到犯罪的目的。

　　(二)“病毒”破壞

　　在互聯(lián)網(wǎng)網(wǎng)絡(luò)的攻擊過程中，“病毒”是非常猖狂的病毒，不僅種類多，而且破壞力度極大，計算機“病毒”是計算機科學(xué)技術(shù)發(fā)展的一種必然產(chǎn)物，主要指的是那些經(jīng)過編程或者潛入到計算機程序中從而對他人的計算機進行破壞或者毀壞數(shù)據(jù)，對計算機的性能起到一定的負面影像，并且能夠?qū)崿F(xiàn)自我復(fù)制的程序源碼或者一些計算機指令。“病毒”通常情況下會隱藏在其它的文件或者使用率極高的程序中，會根據(jù)“病毒”程序中設(shè)定的條件觸發(fā)，觸發(fā)之后“病毒”便會對文件進行破壞。寄生性、破壞性、潛伏性以及傳染性是計算機病毒的四大特征。

　　(三)“網(wǎng)”上泄密

　　微機聯(lián)網(wǎng)為黨政機關(guān)以及相關(guān)的企業(yè)實現(xiàn)了辦公智能化管理、為領(lǐng)導(dǎo)決策提供了全面而高效的條件，與此同時，網(wǎng)絡(luò)信息的全球化也使得企業(yè)的信息容易在網(wǎng)上泄漏，信息資源的網(wǎng)上泄漏主要有下面兩個原因：首先是因為辦公人員缺乏必要的警惕性以及保密性，不具備一定的辨別是非的能力，容易造成信息資源的泄漏;第二是有關(guān)部門監(jiān)督以及檢查力度不夠，導(dǎo)致境外的一些個人或者反動勢力乘虛而入利用互聯(lián)網(wǎng)網(wǎng)絡(luò)非法獲取信息，國家的機密則遭到泄漏。

　　二、辦公自動化系統(tǒng)網(wǎng)絡(luò)安全設(shè)計

　　辦公自動化網(wǎng)絡(luò)存在如此巨大的安全隱患，如何應(yīng)對以確保網(wǎng)絡(luò)的安全是本課題研究的重點，目前，針對辦公自動化網(wǎng)絡(luò)安全隱患的應(yīng)對措施主要包括及時預(yù)警、網(wǎng)絡(luò)入侵防范以及數(shù)據(jù)安全保護等三個方面入手，具體應(yīng)對措施如下：

　　(一)網(wǎng)絡(luò)安全預(yù)警

　　辦公自動化系統(tǒng)的網(wǎng)絡(luò)預(yù)警根據(jù)入侵種類分為病毒預(yù)警以及入侵預(yù)警兩種：病毒預(yù)警系統(tǒng)指的是對進出網(wǎng)絡(luò)的所有數(shù)據(jù)包進行實時的掃描，二十四小時不間斷的進行監(jiān)控，一旦發(fā)現(xiàn)網(wǎng)絡(luò)遭到病毒入侵便產(chǎn)生對應(yīng)級別的預(yù)警信息，以短信或者別的方式通知相關(guān)的網(wǎng)絡(luò)管理人員，預(yù)警的同時還需要進行IP以及端口定位，從而追蹤入侵病毒的來源，同時形成必要的掃描日志以及預(yù)警報告日志，病毒預(yù)警系統(tǒng)功能非常強大，能夠?qū)⑷肭志W(wǎng)絡(luò)的所有病毒的活動全部記錄下來;入侵預(yù)警系統(tǒng)能夠根據(jù)預(yù)先定義的規(guī)約判斷網(wǎng)絡(luò)中進行傳輸?shù)臄?shù)據(jù)包是否被授權(quán)，當(dāng)沒有被授權(quán)的數(shù)據(jù)在網(wǎng)絡(luò)中傳輸?shù)臅r候便會被檢測出來并發(fā)出對應(yīng)的預(yù)警信息，進一步降低了網(wǎng)絡(luò)威脅，保證了辦公自動化網(wǎng)絡(luò)的安全。

　　(二)入侵防范

　　辦公自動化網(wǎng)絡(luò)的建設(shè)必須具備一定的防范入侵功能，因此，需要將內(nèi)外網(wǎng)網(wǎng)絡(luò)進行隔離以及訪問控制。隔離內(nèi)外網(wǎng)：將內(nèi)外網(wǎng)進行隔離主要指的是采用物理隔離措施將內(nèi)部的辦公自動化網(wǎng)絡(luò)與外界的網(wǎng)絡(luò)隔離開，內(nèi)外網(wǎng)隔離是確保辦公自動化網(wǎng)絡(luò)安全的最有效、最關(guān)鍵的防范措施。通常情況下可以對自動化網(wǎng)絡(luò)進行兩層防范隔離：第一層是路由器，路由器是網(wǎng)絡(luò)的第一道屏障，可以通過設(shè)置將安全的服務(wù)以及IP地址進行授權(quán)，則沒有被授權(quán)的服務(wù)以及IP將會被過濾掉;第二層是防火墻，防火墻是確保網(wǎng)絡(luò)安全的重要因素之一，多數(shù)的防火墻都有認證機制，防火墻從總體上說都會對進出網(wǎng)絡(luò)的數(shù)據(jù)進行過濾，同時對所有的訪問行為都會進行安全策略管理，進而將沒有被授權(quán)的業(yè)務(wù)屏蔽在網(wǎng)絡(luò)之外，保證了網(wǎng)絡(luò)的安全。

　　訪問控制：辦公自動化網(wǎng)絡(luò)必須采用安全的訪問控制策略，系統(tǒng)的整個網(wǎng)絡(luò)進行三部分劃分：外部網(wǎng)絡(luò)、隔離區(qū)以及內(nèi)網(wǎng)，針對三個部分設(shè)置不一樣的訪問控制策略。內(nèi)部網(wǎng)絡(luò)作為辦公自動化系統(tǒng)應(yīng)用的關(guān)鍵部分不提供任何對外服務(wù)，是一個封閉的區(qū)域;隔離區(qū)是對外提供服務(wù)的區(qū)域，系統(tǒng)中對外可以開放的信息都會存放到該區(qū)域，這一部分是黑客進行攻擊的主要目標(biāo)，但是隔離區(qū)與內(nèi)網(wǎng)已經(jīng)進行了安全隔離，因此，對隔離區(qū)的攻擊不會影響到辦公自動化的內(nèi)部網(wǎng)絡(luò)，進而保護了內(nèi)網(wǎng)的數(shù)據(jù)。

　　(三)數(shù)據(jù)安全保護

　　數(shù)據(jù)信息是辦公自動化網(wǎng)絡(luò)安全保護的主要目標(biāo)，必須確保數(shù)據(jù)信息的邏輯完整性、物理完整性以及元素完整性等。數(shù)據(jù)通常情況下可以分為功能文件和信息數(shù)據(jù)兩部分。針對數(shù)據(jù)信息的入侵保護措施主要有以下幾點：安全防護以及物理設(shè)備，主要包括通信線路以及服務(wù)器等物理安全防護;服務(wù)器的安全防護，服務(wù)器是存儲數(shù)據(jù)的載體，數(shù)據(jù)應(yīng)該根據(jù)類型、級別在用分布式存儲方案，對至關(guān)重要的數(shù)據(jù)則要進行必要的密碼防護以及訪問驗證，同時服務(wù)器應(yīng)該具備合理的訪問控制權(quán)限和身份認證，可以及時記錄訪問日志;客戶端安全防護措施，客戶端直接與用戶進行交互，因此對訪問需要進行身份以及密碼驗證等，并且能夠通過特定的軟件定期更換客戶端的認證口令，進一步加強辦公自動化網(wǎng)絡(luò)的安全，避免口令泄漏造成的損失。

　　三、辦公自動化系統(tǒng)網(wǎng)絡(luò)安全實現(xiàn)

　　針對網(wǎng)絡(luò)安全問題，本課題設(shè)計了如圖1所示的辦公自動化系統(tǒng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖。首先，網(wǎng)絡(luò)中的所有用戶的計算機端口默認均被設(shè)置為關(guān)閉狀態(tài)，連接網(wǎng)絡(luò)中用戶計算機的設(shè)備端口均要通過圖像化的網(wǎng)絡(luò)管理工具設(shè)置成為關(guān)閉狀態(tài)，進一步的安全措施則可以通過串口通信以指令的模式進行設(shè)置。用戶首先需要注冊個人信息，在得到網(wǎng)管中心的注冊批準(zhǔn)之后，網(wǎng)絡(luò)管理工作人員便釋放該用戶對應(yīng)的端口，與此同時啟動數(shù)據(jù)防丟失監(jiān)聽功能，當(dāng)某個用戶發(fā)送一條數(shù)據(jù)幀的時候，具備防丟失監(jiān)聽功能的設(shè)備便會提取出數(shù)據(jù)幀中的MAC地址，接下來設(shè)備便會與網(wǎng)絡(luò)中的所有端口的MAC地址進行比較，當(dāng)找到與數(shù)據(jù)幀中MAC地址一樣的端口到時候，設(shè)備便會將數(shù)據(jù)幀發(fā)送到該端口，避免了數(shù)據(jù)的非法接收。

　　其次，網(wǎng)絡(luò)物理設(shè)備中的每個端口與MAC地址應(yīng)該都具備一對多的關(guān)系，當(dāng)連接到某個端口的計算機發(fā)送出一條數(shù)據(jù)幀的時候，該端口則讀取數(shù)據(jù)幀的源MAC地址，并且與端口指定的MAC地址進行比對，同時采用防入侵功能，阻止非法訪問網(wǎng)絡(luò)，沒有被授權(quán)的地址無法進入網(wǎng)絡(luò);此外還可以利用交換機的過濾功能，網(wǎng)管可以采取協(xié)議類型過濾、目標(biāo)地址過濾以及源地址過濾等過濾措施過濾掉經(jīng)過交換機的數(shù)據(jù)幀;本網(wǎng)了拓撲接口采用了VLAN技術(shù)，將辦公自動化網(wǎng)絡(luò)隔離成多個網(wǎng)段，用于區(qū)分內(nèi)部應(yīng)用系統(tǒng)與互聯(lián)網(wǎng)服務(wù)，外網(wǎng)用戶只有通過所有的身份認證之后才能訪問內(nèi)部數(shù)據(jù)，進一步確保了辦公自動化網(wǎng)絡(luò)的安全。

　　綜上所述，辦公自動化網(wǎng)絡(luò)的應(yīng)用已經(jīng)普及到社會經(jīng)濟生活的各個方面，它方便了企業(yè)發(fā)布信息、資源共享及信息的對外交流，提高了辦事的效率。隨著信息全球化的到來，企業(yè)內(nèi)部之間、企業(yè)之間、國家之間都會進行信息交流，并且越來越頻繁，信息交流的同時必須更加確保辦公自動化網(wǎng)絡(luò)的安全，本課題首先研究了目前辦公自動化網(wǎng)絡(luò)存在的安全隱患，接下來針對安全隱患給出了對應(yīng)的防范措施，最終設(shè)計出了一個安全的辦公自動化網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖，本課題的研究工作設(shè)計上合理，技術(shù)上可行。

【OA系統(tǒng)網(wǎng)絡(luò)安全設(shè)計與實現(xiàn)】相關(guān)文章：

企業(yè)OA系統(tǒng)的設(shè)計與實現(xiàn)06-28

oa系統(tǒng)的軟件定制設(shè)計12-28

OA辦公系統(tǒng)設(shè)計的原則12-28

OA辦公系統(tǒng)的安全性怎么實現(xiàn)12-26

簡述OA辦公系統(tǒng)設(shè)計的特點12-26

OA辦公系統(tǒng)網(wǎng)絡(luò)安全五大誤區(qū)12-26

OA系統(tǒng)實用指南08-03

OA系統(tǒng)審批什么12-28

OA系統(tǒng)固定資產(chǎn)管理系統(tǒng)06-12

oa系統(tǒng)公告管理功能10-09