【摘要】病毒預警系統(tǒng)通過對所有進出網(wǎng)絡的數(shù)據(jù)包實施不間斷的持續(xù)掃描,保持全天24小時監(jiān)控所有進出網(wǎng)絡的文件,發(fā)現(xiàn)病毒時可立即產(chǎn)生報警信息,通知管理員,并可以通過IP地址定位、端口定位追蹤病毒來源,并產(chǎn)生功能強大的掃描日志與報告,記錄規(guī)定時間內(nèi)追蹤網(wǎng)絡所有病毒的活動。

　　【關鍵詞】辦公自動化 網(wǎng)絡 網(wǎng)絡安全 病毒 黑客

　　1 引言

　　企業(yè)內(nèi)部辦公自動化網(wǎng)絡一般是基于TcrilP協(xié)議并采用了Internet的通信標準和Web信息流通模式的Intra-net,它具有開放性,因而使用極其方便。但開放性卻帶來了系統(tǒng)入侵、病毒入侵等安全性問題。一旦安全問題得不到很好地解決,就可能出現(xiàn)商業(yè)秘密泄漏、設備損壞、數(shù)據(jù)丟失、系統(tǒng)癱瘓等嚴重后果,給正常的企業(yè)經(jīng)營活動造成極大的負面影響。因此企業(yè)需要一個更安全的辦公自動化網(wǎng)絡系統(tǒng)。

　　2 辦公自動化網(wǎng)絡常見的安全問題

　　2.1 黑客入侵

　　目前的辦公自動化網(wǎng)絡基本上都采用以廣播為技術基礎的以太網(wǎng)。在同一以太網(wǎng)中,任何兩個節(jié)點之間的通信數(shù)據(jù)包,不僅可以為這兩個節(jié)點的網(wǎng)卡所接收,也同時能夠為處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取。另外,為了工作方便,辦公自動化網(wǎng)絡都備有與外網(wǎng)和國際互聯(lián)網(wǎng)相互連接的出入口。

　　2.2 病毒感染

　　隨著計算機和網(wǎng)絡的進步和普及,計算機病毒也不斷出現(xiàn),總數(shù)已經(jīng)超過20000種,并以每月300種的速度增加,其破環(huán)性也不斷增加,而網(wǎng)絡病毒破壞性就更強。一旦文件服務器的硬盤被病毒感染,就可能造成系統(tǒng)損壞、數(shù)據(jù)丟失,使網(wǎng)絡服務器無法起動,應用程序和數(shù)據(jù)無法正確使用,甚至導致整個網(wǎng)絡癱瘓,造成不可估量的損失。

　　2.3 數(shù)據(jù)破壞

　　在辦公自動化網(wǎng)絡系統(tǒng)中,有多種因素可能導致數(shù)據(jù)的破壞。首先是黑客侵入,黑客基于各種原因侵入網(wǎng)絡,其中惡意侵入對網(wǎng)絡的危害可能是多方面的。其中一種危害就是破壞數(shù)據(jù),可能破壞服務器硬盤引導區(qū)數(shù)據(jù)、刪除或覆蓋原始數(shù)據(jù)庫、破壞應用程序數(shù)據(jù)等。

　　3 網(wǎng)絡安全策略

　　3.1 網(wǎng)絡安全預警

　　辦公自動化網(wǎng)絡安全預誓系統(tǒng)分為入侵預警和病毒預警兩部分。

　　入侵預警系統(tǒng)中,入侵檢測可以分析確定網(wǎng)絡中傳輸?shù)臄?shù)據(jù)包是否經(jīng)過授權。一旦檢測到入侵信息,將發(fā)出警告,從而減少對網(wǎng)絡的威脅。它把包括網(wǎng)絡掃描、互聯(lián)網(wǎng)掃描、系統(tǒng)掃描、實時監(jiān)控和第三方的防火墻產(chǎn)生的重要安全數(shù)據(jù)綜合起來,提供內(nèi)部和外部的分析并在實際網(wǎng)絡中發(fā)現(xiàn)風險源和直接響應。

　　　　3.2 數(shù)據(jù)安全保護

　　對于數(shù)據(jù)庫來說,其物理完整性、邏輯完整性、數(shù)據(jù)元素完整性都是十分重要的。數(shù)據(jù)庫中的數(shù)據(jù)有純粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類,入侵保護應主要考慮以下幾條原則:物理設備和安全防護,包括服務器、有線、無線通信線路的安全防護;服務器安全保護,不同類型、不同重要程度的數(shù)據(jù)應盡可能在不同的服務器上實現(xiàn),重要數(shù)據(jù)采用分布式管理,服務器應有合理的訪問控制和身份認證措施保護,并記錄訪問日志。系統(tǒng)中的重要數(shù)據(jù)在數(shù)據(jù)庫中應有加密和驗證措施。