张胜芳
摘 要 OA网络实现数字化办公,提高了人们的工作效率,方便了生活,但也带来了很大的安全隐患,出现了数据丢失、设备损坏、商业秘密泄漏、系统瘫痪等安全性问题,解决这些问题就必须做好防入侵、防病毒和防漏洞的工作。
关键词 OA网络 防入侵 防病毒 防漏洞
中图分类号:TP393.08文献标识码:A
Discussing for a Little about Safty Measures of OA Network
ZHANG Shengfang
(Edong Institute of Vocation and Technology, Huanggang, Hubei 438000)
Abstract OA network has accomplished digital office. It has improved people'work efficiency and been convenient for human'life. But it also has brought lots of security issue. Such as: losing data, damaging equipment, disclosing business secret, paralyzing system. To solve these matters we must do better for preventing invading, defending against poison and avoiding hole.
Key words OA network; preventing invading; defending against poison; avoiding hole
网络的腾飞成就了OA网络的发展,实现网络协同办公,能使企业内部各机构更充分沟通和协作,更有效地共享信息,给员工的工作带来极大方便,提高了企业的办公效率。但是,当信息交流日益频繁后,OA网络中潜在的众多安全隐患逐渐显露出来,出现了恶意入侵、病毒传播和漏洞被人利用作案等安全性问题。在日常的工作和管理中主要防范哪些安全威胁,怎样去防范呢?
1 防入侵
在内部网中常会遇到陌生人来访问网络和文件,这些人有时来自外部网,有时来自系统内部,他们的访问并没被授权,访问的目的是窃取信息、盗走资料,甚至是来破坏系统。他们的行为是一种入侵行为,要加以防范。防止入侵主要做到控制用户访问、利用软件进行入侵检测和布控防火墙。
1.1 控制用户访问
控制访问主要包括控制网络登录和控制网络使用权限等手段。(1)控制网络登录。控制网络登录是由网络管理员来控制用户的登录,系统管理员为用户建立账号时,要求用户设置用户名,密码,出生年月,家庭地址,电子邮箱甚至是身份证号等私人信息,用户登录时要求输入用户名和密码进行验证。管理员还要控制和限制用户访问网络的时间和访问方式,并对登录过程进行必要的审计。如果发现用户动机可疑,网络管理员可以及时报警、强制他离开本网络或删除用户账号。(2)控制网络使用权限。网络管理员应当为用户指定适当的访问权限,控制用户可以访问哪些目录、文件和其他资源,能够对它们执行哪些操作。这些访问权限控制着用户对OA网络的访问,既可以让用户有效地完成工作,同时又能控制用户对资源的访问 ,从而加强了网络和文件的安全性。
1.2 入侵检测技术
入侵检测主要是利用入侵者留下的痕迹,如试图登录的失败记录等信息来有效地发现来自外部或内部的非法入侵。它通过入侵检测软件来收集系统日志、文件和程序执行中的异常改变、异常行为后,加以仔细全面的统计与分析,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。一旦检测到入侵信息,就会作出被动响应或主动响应。如记录检测出现的事件、报警和断开网络连接等,以便有效地阻止攻击,保护自身网络安全。
1.3 防火墙技术
防火墙是联接区域网络和Internet供应商路由器的“桥梁”,是内部网络与外部网络的边界,它严格限制外部网络对内部网络的访问,也可有效地监视内部网络对外部网络的访问。它能够严密监视进出边界的数据包信息,对这些信息进行拦截并过滤,只让符合严格安全标准的信息通过。利用防火墙可以将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。
2 防病毒
通过网络传播的计算机病毒,能在很短的时间内使整个OA网络处于瘫痪状态。单机病毒主要防范方法有:(1)增加安全意识和安全知识,首先明确病毒的危害,文件共享的时候尽量控制权限和增加密码,对来历不明的文件运行前进行查杀等。(2)小心使用移动存储设备,对外来移动存储设备首先进行检毒和杀毒。(3)装入正版防毒软件或安装防毒卡,经常检测磁盘,并启动其监控功能,杀毒软件经常升级。
OA网络病毒的防治具有很大的难度,需要从服务器、工作站和网关等多个方面综合防范,构建多层次多方位的病毒防护体系,全面解决问题。在这个体系中首先要实行病毒在线扫描技术,保持每天24小时对文件和数据进行全面、随机的扫描,监控是否有带毒文件进入,从源头拦截病毒。然后是当出现了病毒后要及时清除,用网络杀毒软件删除被病毒感染的文件,或更改带毒文件名成为不可执行文件名并隔离到一个特定的病毒文件目录,还要清除所有可能染上病毒的移动存储设备或备份文件中的病毒。最后当确认病毒彻底清除后,再重新启动网络和工作站,迎接下一轮挑战。防范病毒一方面依赖于OA网络中各员工的防范意识,另一方面依赖于防病毒软件的监测能力、查杀能力、升级能力和对新病毒的反应能力。只有这几方面都做好了,病毒才来不了,进不去,留不住。
3 防漏洞
OA网络漏洞可以被不法者或者黑客利用,通过植入木马、病毒等方式来攻击或控制整个电脑,很多主流的安全技术都跟漏洞和弱点有关系,那么,怎样才能消除漏洞所带来的风险呢?(1)提高意识做好漏洞扫描。漏洞扫描对于保护电脑和上网安全是必不可少的,而且每星期就进行一次扫描,一旦发现有漏洞就要马上修复。(2)做好修补工作。补丁管理一直以来是大家认为最方便可以实现对漏洞清除有效的手段,它可以快速在网络中间实施起来。对于微软发布的Windows漏洞,要及时地为系统安装补丁程序。对于系统上运行的第三方服务程序,管理员也不能忽略,应该注意这些厂商所发布的漏洞,并及时地安装补丁或升级服务程序。针对漏洞的攻击,管理员需要制定严格的访问规则,仅打开需要对外提供服务的端口。这样即使黑客能够通过漏洞打开系统的某个端口,但是由于该端口受防火墙的阻挡,黑客也无法建立连接。
网络给人们带来便捷的同时也带了隐患,要想使OA网络发挥出其更大的作用,人们必须对这些隐患采取一定的措施来进行防止。解决方案是综合各种安全防范技术,将入侵防护技术、病毒防护技术、漏洞修复技术等综合应用。只要我们不断提高和增强计算机的网络安全意识,采取有效的防范措施,随时关注工作中的计算机的运行情况,在发现异常情况时能够及时处理,就可以大大减少对我们的侵害,给OA系统一个洁净而安全的生存环境。
参考文献
[1] 胡瑞卿,田杰荣.关于网络安全防护的几点思考[J].电脑知识与技术,2008(16).
[2] 邹水龙,陈凤琴,毛锦庚.计算机病毒的防范及安全策略[J].考试周刊,2007.3 007(S1).
[3] 曹振丽,张海峰,井闽,马涛,赵军伟.计算机网络安全及其防范技术[J].中国教育信息化,2008.8.