譚楠

[摘 要]隨著網(wǎng)絡(luò)科技的迅猛發(fā)展，辦公自動化系統(tǒng)也面臨著許多問題，如在文件傳遞過程中容易泄密、計(jì)算機(jī)中毒后攻擊服務(wù)器、使用者缺少安全意識等，都給建設(shè)辦公自動化網(wǎng)絡(luò)安全帶來巨大的挑戰(zhàn)，本文主要分析三亞空管站辦公系統(tǒng)，并提出相應(yīng)解決方法。

[關(guān)鍵詞]辦公自動化；安全；三亞空管站；保密

doi：10.3969/j.issn.1673 - 0194.2016.06.124

[中圖分類號]TP311 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2016）06-0-02

1 概 述

多年以來，人們依賴于傳統(tǒng)的紙質(zhì)辦公形式，但紙質(zhì)辦公效率低、成本高并且存在各種不安全因素，已經(jīng)無法滿足目前高效的工作需求。單位內(nèi)部員工作為一個(gè)團(tuán)隊(duì)，為使團(tuán)隊(duì)能夠在工作中及時(shí)交流，快速獲取相關(guān)信息，高效率運(yùn)轉(zhuǎn)，管理者將目光投向信息網(wǎng)絡(luò)技術(shù)，于是辦公自動化系統(tǒng)（Office Automation，OA）在這種形勢下應(yīng)運(yùn)而生。以往人們對OA系統(tǒng)的認(rèn)識僅停留在文件流轉(zhuǎn)、電子郵件、會議安排這些數(shù)據(jù)的處理過程，這也是大部分單位建設(shè)辦公自動化系統(tǒng)所想要達(dá)到的目的。但隨著網(wǎng)絡(luò)科技的迅猛發(fā)展，人們對安全的防范意識逐步提高，如何確保網(wǎng)絡(luò)內(nèi)各核心業(yè)務(wù)的安全，已經(jīng)成為使用者關(guān)注的焦點(diǎn)。

目前三亞空管站正使用一套由上海雙楊公司生產(chǎn)的OA系統(tǒng)，該系統(tǒng)穩(wěn)定可靠、使用簡單，已經(jīng)成為管理人員工作中必不可少的辦公途徑。但建設(shè)信息安全網(wǎng)絡(luò)也面臨著許多困難，如在信息傳遞過程中容易被竊取，終端中毒后攻擊服務(wù)器等，都給建設(shè)辦公網(wǎng)絡(luò)帶來了巨大挑戰(zhàn)，本文主要對三亞空管站辦公自動化系統(tǒng)網(wǎng)絡(luò)安全目前存在的問題進(jìn)行分析，并提出解決問題的方法。

2 自動化系統(tǒng)的網(wǎng)絡(luò)構(gòu)成及其安全分析

2.1 三亞空管站辦公自動化系統(tǒng)網(wǎng)絡(luò)現(xiàn)狀

三亞空管站信息網(wǎng)絡(luò)由一條帶寬2M的ATM線路接入空管局廣域網(wǎng)，接入路由器msr 2020，防火墻neteye 4120，核心交換機(jī)是一臺h3c 7503。本單位網(wǎng)絡(luò)為二層結(jié)構(gòu)，配備12臺交換機(jī)且直接接入核心交換機(jī)，接入的交換機(jī)多為傻瓜不可網(wǎng)管型交換機(jī)，終端用戶約100個(gè)。

三亞空管站按照功能與部門將內(nèi)部網(wǎng)絡(luò)化分為四個(gè)區(qū)域，分別是：①服務(wù)器區(qū)；②技術(shù)保障部；③航務(wù)部；④東區(qū)機(jī)關(guān)本部，內(nèi)部四個(gè)區(qū)域均使用私有IP地址分配，每個(gè)區(qū)域都是24位掩碼的子網(wǎng)，如圖1所示。

2.2 網(wǎng)絡(luò)安全的必要性

單位管理層使用OA系統(tǒng)所傳遞的辦公文件，有相當(dāng)一部分會涉及到保密信息，如果使用者在傳遞過程中稍有疏忽，便會泄密而造成無法挽回的損失。如果網(wǎng)絡(luò)安全得不到保障，辦公自動化系統(tǒng)便會面臨絕境最終失去市場。于是，如何為OA系統(tǒng)建設(shè)安全保密的辦公專網(wǎng)已成為刻不容緩的問題。目前三亞空管站所使用的辦公專網(wǎng)，安裝了防火墻并做了基本安全策略。防火墻可以做到網(wǎng)絡(luò)間的訪問控制需求，過濾一些不安全服務(wù)，可針對協(xié)議、端口號、時(shí)間等條件實(shí)現(xiàn)安全的訪問控制，它是解決安全網(wǎng)絡(luò)層最經(jīng)濟(jì)、最有效的手段。但是有了防火墻并不代表高枕無憂，網(wǎng)絡(luò)安全是整體的，動態(tài)的，不是依賴某一樣產(chǎn)品便能實(shí)現(xiàn)的。

2.3 目前存在的安全隱患

根據(jù)本單位OA系統(tǒng)部署的實(shí)際情況，將威脅網(wǎng)絡(luò)信息安全的原因分為三大類。

第一，沒有內(nèi)網(wǎng)專用殺毒軟件和病毒庫服務(wù)器，專網(wǎng)經(jīng)常發(fā)生電腦病毒或木馬及各類攻擊，對于這些攻擊沒有抵抗能力，就算泄密了也不能及時(shí)發(fā)現(xiàn)。目前安裝的360免費(fèi)殺毒軟件并不適用于內(nèi)部局域網(wǎng)，原因在于它不能實(shí)時(shí)連接外網(wǎng)進(jìn)行病毒庫升級，對病毒并不具有強(qiáng)效的查殺能力，造成主機(jī)系統(tǒng)易受到各類病毒的破壞。第二，使用者網(wǎng)絡(luò)安全意識不足，隨意插拔非法優(yōu)盤導(dǎo)致木馬病毒在網(wǎng)內(nèi)橫行，容易造成傳輸過程中數(shù)據(jù)被竊取、修改及破壞。第三，使用的硬件性能老舊，已經(jīng)無法滿足目前人們對信息安全的需要。

3 強(qiáng)化網(wǎng)絡(luò)安全的有效措施

3.1 加強(qiáng)外部網(wǎng)絡(luò)管理

由于外部網(wǎng)絡(luò)信息來源復(fù)雜，應(yīng)當(dāng)將辦公局域網(wǎng)與外網(wǎng)進(jìn)行有效隔離，禁止辦公網(wǎng)絡(luò)的專用計(jì)算機(jī)終端外連互聯(lián)網(wǎng)，嚴(yán)格控制外網(wǎng)的接入可以很大程度地降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，有效減少木馬病毒的入侵。

3.2 部署專用的網(wǎng)絡(luò)安全審計(jì)系統(tǒng)

目前專用網(wǎng)絡(luò)安全審計(jì)系統(tǒng)已實(shí)現(xiàn)多功能一體化，如啟明星辰公司研發(fā)的一套“天珣內(nèi)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理與審計(jì)系統(tǒng)”，可根據(jù)用戶實(shí)際情況為其量身打造出一套適合自己使用的系統(tǒng)，根據(jù)用戶需求設(shè)計(jì)基本安全策略，如監(jiān)控內(nèi)部人員的網(wǎng)絡(luò)操作，及時(shí)切斷非法訪問連接并有效記錄內(nèi)部人員訪問資源信息，對整個(gè)網(wǎng)絡(luò)資源進(jìn)行全面監(jiān)控和更有效的管理，對計(jì)算機(jī)終端實(shí)行多層準(zhǔn)入控制及網(wǎng)絡(luò)準(zhǔn)入控制等，全面提升內(nèi)部局域網(wǎng)安全防護(hù)的能力，為使用者構(gòu)建起安全可靠的合規(guī)內(nèi)網(wǎng)。

3.3 對信息進(jìn)行加密

為各部門配備辦公網(wǎng)專用優(yōu)盤，并且對優(yōu)盤中重要文件進(jìn)行加密，在網(wǎng)絡(luò)安全審計(jì)系統(tǒng)安全策略中加入優(yōu)盤認(rèn)證、優(yōu)盤加密等相關(guān)功能，禁止非法優(yōu)盤接入辦公電腦竊取資料。

3.4 提高主機(jī)防病毒能力

由于病毒危害性極大并且傳播極為迅速，辦公專網(wǎng)中連接了所有管理層人員的辦公主機(jī)和服務(wù)器系統(tǒng)，必須從單機(jī)到服務(wù)器部署整體防病毒軟件體系，同時(shí)在網(wǎng)絡(luò)邊界部署防病毒網(wǎng)關(guān)，攔截病毒，實(shí)現(xiàn)全網(wǎng)的病毒安全防護(hù)。需購買企業(yè)級殺毒軟件，在所有計(jì)算機(jī)終端和服務(wù)器上安裝部署網(wǎng)絡(luò)版本的殺毒軟件，防止病毒攻擊。并新增病毒庫服務(wù)器，用戶在線即可對本機(jī)病毒庫進(jìn)行升級。

3.5 更新在用硬件

購買可網(wǎng)管型智能交換機(jī)，分別用來替換原先傻瓜式不可網(wǎng)管型交換機(jī)，并且根據(jù)內(nèi)網(wǎng)區(qū)域配置DHCP服務(wù)器，在交換機(jī)上做DHCP Snooping、DAI、IP Source guard接入控制，防止終端非法外聯(lián)、接入網(wǎng)絡(luò)。

3.6 增強(qiáng)使用者的安全意識

由于信息網(wǎng)安全基礎(chǔ)設(shè)施和各項(xiàng)安全管理制度尚不完善和健全，部分人員安全意識淡薄，各種與業(yè)務(wù)無關(guān)的BBS論壇、聊天室、電影、網(wǎng)絡(luò)游戲隨意開設(shè)，而計(jì)算機(jī)終端中了木馬病毒并不能及時(shí)發(fā)現(xiàn)，又通過優(yōu)盤拷貝的途徑將病毒傳播至內(nèi)網(wǎng)，不僅對信息網(wǎng)的安全構(gòu)成嚴(yán)重威脅，而且在一定程度上影響了正常業(yè)務(wù)工作的開展，損害了單位形象。應(yīng)加強(qiáng)對使用者的培訓(xùn)將內(nèi)、外網(wǎng)操作行為規(guī)范化，并提高他們對信息安全的意識。

4 結(jié) 語

網(wǎng)絡(luò)安全是一個(gè)關(guān)系國家安全和社會穩(wěn)定的重要問題，辦公自動化系統(tǒng)作為一個(gè)具體的信息系統(tǒng)，對保障信息安全的要求十分高，信息網(wǎng)絡(luò)的安全性已經(jīng)成為辦公自動化系統(tǒng)得以投入使用的前提條件。本文對三亞空管站辦公自動化系統(tǒng)做了相關(guān)研究，并重點(diǎn)針對該辦公自動化系統(tǒng)的信息安全進(jìn)行分析，提出目前亟待解決的問題并找到原因，最后提出有效解決方案。

主要參考文獻(xiàn)

[1]張?jiān)?，張維俊.淺談辦公自動化系統(tǒng)安全防范意識[J].中國電子商務(wù)，2012（3）.