張琮瑞

摘要：隨著OA系統(tǒng)不斷發(fā)展下，也使得此系統(tǒng)更加完善，與此同時(shí)，這從企業(yè)的角度上來(lái)看，雖然能帶來(lái)一定的經(jīng)濟(jì)效益，但是這也是一個(gè)挑戰(zhàn)，隨之出現(xiàn)了新的問(wèn)題。基于此，對(duì)于企業(yè)來(lái)說(shuō)，在OA網(wǎng)絡(luò)安全中，需要充分考慮到其存在的問(wèn)題，結(jié)合企業(yè)的實(shí)際情況，加大建設(shè)力度，建設(shè)OA網(wǎng)絡(luò)安全體系，不斷提高建設(shè)的水平，由此以來(lái)，促使企業(yè)更好地發(fā)展。

關(guān)鍵詞：企業(yè);OA網(wǎng)絡(luò)安全體系;體系建設(shè)

引言：在當(dāng)今社會(huì)，隨著網(wǎng)絡(luò)不斷的發(fā)展，已經(jīng)逐漸成為人們工作和生活中的一部分，與此同時(shí)，也使得網(wǎng)絡(luò)信息流量逐漸成為增長(zhǎng)的趨勢(shì)，推動(dòng)了互聯(lián)網(wǎng)的發(fā)展，迅速進(jìn)行普及，促進(jìn)OA日益普及。而且其開(kāi)放系統(tǒng)技術(shù)和網(wǎng)絡(luò)分布式技術(shù)出現(xiàn)下，這也隨之出現(xiàn)了信息安全問(wèn)題，這就顯得網(wǎng)絡(luò)安全維護(hù)的重要性，而且在系統(tǒng)等方面，還需要為其穩(wěn)定性和可靠性提供重要的保障，使其數(shù)據(jù)備份更好地實(shí)現(xiàn)，避免黑客攻擊的現(xiàn)象發(fā)生。一定程度上，這在OA信息系統(tǒng)安全中，以上這些都是非常重要的部分。

一、OA系統(tǒng)面臨的威脅

在互聯(lián)網(wǎng)和電子商務(wù)不斷發(fā)展下，使得社會(huì)的相關(guān)活動(dòng)意識(shí)到網(wǎng)絡(luò)系統(tǒng)的重要性，逐漸對(duì)此系統(tǒng)產(chǎn)生一定依賴，其中在整個(gè)社會(huì)中，對(duì)于網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，所起到的角色是非常重要的，與此同時(shí)，在網(wǎng)絡(luò)系統(tǒng)安全等方面，隨之也出現(xiàn)了一定的問(wèn)題。計(jì)算機(jī)出現(xiàn)了病毒的現(xiàn)象，其不斷傳播下，計(jì)算機(jī)網(wǎng)絡(luò)受到了黑客的攻擊，一些重要的數(shù)據(jù)信息會(huì)被盜用，這從某種程度上來(lái)看，網(wǎng)絡(luò)系統(tǒng)會(huì)帶來(lái)一定打擊，而且對(duì)于企業(yè)會(huì)產(chǎn)生不利的影響。

就當(dāng)前的情況來(lái)看，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，其面臨的風(fēng)險(xiǎn)主要與網(wǎng)絡(luò)信息和設(shè)備有關(guān)。對(duì)于OA網(wǎng)絡(luò)來(lái)說(shuō)，其辦公業(yè)務(wù)系統(tǒng)等方面，主要起到保護(hù)的作用，其目的就是將辦公數(shù)據(jù)安全保護(hù)好，尤其是數(shù)據(jù)傳輸和完整性。在OA系統(tǒng)網(wǎng)絡(luò)安全等方面，很容易受各種因素的影響，這種因?yàn)榭赡苁侨藶榈模€有可能是操作上的失誤等等?？傮w來(lái)說(shuō)，在OA網(wǎng)絡(luò)系統(tǒng)中，人為的失誤和人為的攻擊以及網(wǎng)絡(luò)系統(tǒng)發(fā)生泄漏的現(xiàn)象在其信息系統(tǒng)安全中作為主要的方面。

二、企業(yè)OA網(wǎng)絡(luò)安全體系建設(shè)措施

（一）深度安全防護(hù)的組成

（1）災(zāi)難恢復(fù)

在數(shù)據(jù)物理等方面，為了對(duì)其安全性提供重要的保障，通常情況下，可采取重要主機(jī)雙機(jī)熱備這種方式。

（2）防火墻

在OA網(wǎng)絡(luò)安全防護(hù)中，其組成部分中，防火墻是非常重要的，作為第一道防線，在互聯(lián)網(wǎng)和互聯(lián)網(wǎng)之間進(jìn)行隔離，其內(nèi)外網(wǎng)訪問(wèn)等方面，有效的進(jìn)行控制，在互聯(lián)網(wǎng)上面，防止企業(yè)OA直接在上面進(jìn)行暴露;從各個(gè)分支機(jī)構(gòu)入手，將安全訪問(wèn)通道建立出來(lái)，其中這主要通過(guò)的是VPA;在公網(wǎng)傳輸?shù)确矫妫浞掷猛ǖ兰用芗夹g(shù)，防止明文信息傳輸在此網(wǎng)中[1]。

（3）網(wǎng)絡(luò)入侵防護(hù)

在OA網(wǎng)絡(luò)安全防護(hù)組成中，對(duì)于IPS來(lái)說(shuō)，其作為第二道防線。在IDS更新中，IPS屬于是更新的替代產(chǎn)品。在防火墻中，防外部防內(nèi)是其主要的作用，通常情況下，在外部防護(hù)等方面，能有效進(jìn)行攻擊，但是內(nèi)部用戶防護(hù)的攻擊還不能實(shí)現(xiàn)。從IPS的角度上來(lái)看，其攻擊等方面，不僅使得互聯(lián)網(wǎng)攻擊更好地防護(hù)，還能對(duì)內(nèi)網(wǎng)的攻擊更好地防護(hù)，而且其攻擊流量等方面，還能將其檢測(cè)出來(lái)，并將相應(yīng)的動(dòng)作做出來(lái)。但是在IPS和防火墻中，具有相同的功能，這種功能為訪問(wèn)控制功能，但是IPS其應(yīng)用層數(shù)據(jù)等方面，一定程度上，還能將其檢測(cè)出來(lái)

（4）網(wǎng)絡(luò)和系統(tǒng)風(fēng)險(xiǎn)管理

在OA網(wǎng)絡(luò)安全中，對(duì)于網(wǎng)絡(luò)和系統(tǒng)風(fēng)險(xiǎn)管理來(lái)說(shuō)，其作為第三道防線。其中所謂的風(fēng)險(xiǎn)管理不是單一實(shí)施掃描，來(lái)對(duì)漏洞進(jìn)行掃描，而且對(duì)以下幾個(gè)方面進(jìn)行掃描，如危險(xiǎn)分析和漏洞掃描，最重要的是還能掃描網(wǎng)絡(luò)和資產(chǎn)系統(tǒng)分析。如果一旦發(fā)生安全風(fēng)險(xiǎn)，還能有效的評(píng)估出來(lái)。在風(fēng)險(xiǎn)修復(fù)等方面，還能提供有效的措施。在風(fēng)險(xiǎn)管理系統(tǒng)下，其安全風(fēng)險(xiǎn)等方面，能發(fā)現(xiàn)和辨別出來(lái)，有效地實(shí)施安全風(fēng)險(xiǎn)管理，防止安全風(fēng)險(xiǎn)現(xiàn)象發(fā)生。

如圖一所示：

（二）深度安全防護(hù)體系的建立

在深度安全防護(hù)體系中，其組成等方面不是獨(dú)立的，其具有一定的相互性和關(guān)聯(lián)性。在各種網(wǎng)絡(luò)安全產(chǎn)品和網(wǎng)絡(luò)安全管理中，OA網(wǎng)絡(luò)安全深度防護(hù)體系作為主要的組成部分，在整個(gè)體系運(yùn)行的過(guò)程中，對(duì)于各個(gè)有機(jī)成分來(lái)說(shuō)，在實(shí)際工作中，相互關(guān)聯(lián)和協(xié)同，其安全管理體系等方面，使其能不斷完善。

在建設(shè)OA網(wǎng)絡(luò)安全時(shí)，從企業(yè)的角度上來(lái)看，其防火墻和防病毒等方面，就已經(jīng)實(shí)施了部署，但是在深度安全防護(hù)體系構(gòu)建中，還不足已構(gòu)建。當(dāng)前對(duì)于以下產(chǎn)品還需要進(jìn)行部署，如安全風(fēng)險(xiǎn)灌流產(chǎn)品和垃圾郵件防護(hù)產(chǎn)品以及身份認(rèn)證產(chǎn)品等等。在OA網(wǎng)絡(luò)安全深度防護(hù)體系中，其組成等方面，將網(wǎng)絡(luò)安全產(chǎn)品和網(wǎng)絡(luò)安全管理作為其組成的部分，各個(gè)有機(jī)成分在工作過(guò)程中，使其能夠相互關(guān)聯(lián)，相互系統(tǒng)，其安全管理體系等方面使其不斷完善[2]。

如圖二所示：

結(jié)束語(yǔ)：總而言之，對(duì)于企業(yè)來(lái)說(shuō)，要意識(shí)到網(wǎng)絡(luò)安全的重要性，并給予高度重視，加大建設(shè)力度，建設(shè)OA網(wǎng)絡(luò)安全體系，并嚴(yán)格按照上述步驟來(lái)，使得此體系更加完整化，一定程度上，能為OA網(wǎng)絡(luò)提供重要的保障。

參考文獻(xiàn)：

[1]李震，楊海亮.建設(shè)企業(yè)網(wǎng)絡(luò)安全體系的案例分析[J].集成電路應(yīng)用，2020，37（12）：182-183.

[2]姚曉敏.企業(yè)OA網(wǎng)絡(luò)安全體系建設(shè)的探討[J].科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì)，2009，19（26）：178-180.

南京地鐵運(yùn)營(yíng)有限責(zé)任公司