企业办公自动化网络一般是基于TcrilP协议并.doc

　　企业内部办公自动化网络一般是基于TcrilP协议并采用了Internet的通信标准和Web信息流通模式的Intra-net,它具有开放性,因而使用极其方便但开放性却带来了系统入侵、病毒入侵等安全性不足一旦安全不足得不到很好地解决,就可能出现商业秘密泄漏、设备损坏、数据丢失、系统瘫痪等严重后果,给正常的企业经营活动造成极大的负面影响因此企业需要一个更安全的办公自动化网络系统摘要总结了办公自动化网络常见的安全不足及其后果,探讨了解决这些安全不足的策略,了基于网络内部的安全对策人力资源管理论文　　关键词：办公自动化 安全办公自动化网络常见的安全不足1.1 黑客入侵　　日前的办公自动化网络基本上都采用以广播为技术基础的以太网在同一以太网中,任何两个节点之间的通信数据包,不仅可以为这两个节点的网卡所接收,也同时能够为处在同一以太网上的任何节点的网卡所截取另外,为了工作方便,办公自动化网络都备有与外网和国际互联网相互连接的出入口,因此,外网及国际互联网黑客只要侵入办公自动化网络任意节点侦听,就可以捕获发生在以太网上的数据包,对其解包浅析,从而窃取关键信息;而本网络黑客则有可能非常方便的截取任何数据包,从而造成信息的失窃。

1.2 病毒感染　　计算机和网络的进步和,计算机病毒也不断出现,总数已经超过20000种,每月300种的速度增加,其破环性也不断增加,而网络病毒破坏性就更强一旦文件服务器的硬盘被病毒感染,就可能造成系统损坏、数据丢失,使网络服务器起动,应用程序和数据正确使用,导致整个网络瘫痪,造成估量的损失1.3 数据破坏　　在办公自动化网络系统中,有多种因素可能导致数据的破坏是黑客侵入,黑客基于各种理由侵入网络,其中恶意侵入对网络的危害可能是多的其中一种危害破坏数据,可能破坏服务器硬盘引导区数据、删除或覆盖原始数据库、破坏应用程序数据等其次是病毒破坏,病毒可能攻击系统数据区,包含硬盘主引导扇区、Boot扇区、FAT表、文件目录等;病毒还可能攻击文件数据区,使文件数据被删除、改名、替换、丢失程序代码、丢失数据文件;病毒还可能攻击CMOS,破坏系统CMOS数据是灾难破坏,自然灾害、突然停电、强烈震动、误操作等造成数据破坏数据遭到破坏和丢失,会造成企业经营困难、人力、物力、财力的网络安全对策人力资源2.1 网络安全预警　　办公自动化网络安全预誓系统分为入侵预警和病毒预警两　　入侵预警系统中,入侵检测可以浅析确定网络中传输的数据包经过授权。

一旦检测到入侵信息,将发出警告,从而减少对网络的威胁它把包含网络扫描、互联网扫描、系统扫描、实时监控和方的防火墙产生的安全数据综合,内部和外部的浅析并在实际网络中发现风险源和响应它企业安全风险管理报告,报告于的风险管理范围,如实时风险、攻击条件、安全漏洞和攻击浅析;的入侵告警报告,入侵告警信息(如入侵IP地址及目的IP地址、目的端口、攻击特点),并跟踪浅析入侵趋势,以确定网络的安全;信息可以发往数据库,作为有关网络安全的决策依据　　病毒预警系统对进出网络的数据包不间断的持续扫描,保持全天24小时监控进出网络的文件,发现病毒时可立即产生报警信息,通知管理员,并可以IP地址定位、端口定位追踪病毒来源,并产生功能强大的扫描日志与报告,规定时间内追踪网络病毒的活动2.2 数据安全保护　　对于数据库来说,其物理完整性、逻辑完整性、数据元素完整性十分的数据库数据有纯粹信息数据和功能文件数据两大类,入侵保护应主要考虑以下几条原则:物理设备和安全防护,包含服务器、有线、无线通信线路的安全防护;服务器安全保护,不同类型、不同的数据应尽可能在不同的服务器上,数据分布式管理,服务器应有合理的访问制约和身份认证措施保护,并访问日志。

系统数据在数据库中应有加密和验证措施2.3 入侵防范　　2.3.1 内外网隔离　　在内部办公自动化网络和外网之间,设置物理隔离,以内外网的隔离是保护办公自动化网络安全的最主要、同时也是最、最经济的措施之一　　层隔离防护措施是路由器路由器滤掉被屏蔽的IP地址和服务可以屏蔽的IP地址,然后有选择的放行一些地址办公自动化网络　　层隔离防护措施是防火墙大防火墙都有认证机制,无论何种类型防火墙,从上看,都应具有以下五大功能:过滤进、出网络的数据;管理进、出网络的访问;封堵某些禁止的业务;防火墙的信息内容和活动;对网络攻击的检测和告警2.3.2 访问制约　　办公自动化网络应访问制约的安全措施,将整个网络结构分为三,内部网络、隔离区以及外网每个设置不同的访问制约方式其中:内部网络是不对外开放的区域,它不对外任何服务,所以外部用户检测不到它的IP地址,也对它攻击隔离区对外服务,系统开放的信息都放在该区,它的开放性,就使它黑客们攻击的,但它与内部网是隔离开的,所以即使受到了攻击也不会危及内部网,这样双重保护了内部网络的资源不受侵害,也方便管理员监视和诊断网络故障2.3.3 内部网络的隔离及分段管理　　内部网络分段是保证安全的一项措施,同时也是一项措施,其指导思想将非法用户与网络资源隔离,从而达到限制用户非法访问的目的。

办公自动化网络可以部门或业务分段网络分段可物理分段或逻辑分段两种方式:物理分段通常是指将网络从物理层和数据链路层上分为若干网段,各网段之间通讯;逻辑分段则是指将整个系统在网络层上分段并能子网隔离在实际应用中,通常采取物理分段与逻辑分段相的策略2.4 病毒防治　　相对于单机病毒的防护来说,网络病毒的防治具有更大的难度,网络病毒防治应与网络管理紧密网络防病毒最大的特点网络的管理功能,管理功能,很难完成网络防毒的任务只有管理与防范相,才能保证系统正常运行　　2.5 数据恢复　　办公自动化系统数据遭到破坏之后,其数据恢复依赖于数据备份方案数据备份的目的尽可能快地全盘恢复运行计算机系统所需的数据和系统信息系统安全需求可选择的备份机制有:实时高速度、大容量自动的数据存储、备份与恢复;定期的数据存储、备份与恢复;对系统设备的备份备份在网络系统硬件故障或人为失误时起到保护作用,也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用,同时亦是系统灾难恢复的前提之一　　3.1个人信箱 （1）公共信件 公共信件这一功能是将单位要对全体员工公布的政策、文件、通报等，在这里公布出来，使得全体员工可以在第一时间里能够知晓单位最新的精神、政策及规定。

为了保证信件内容的严肃性，这一功能的操作都是需要具有相应权限的员工才可以执行，权限由系统管理员来设定（2）写邮件在该菜单中，用户可以编写自己要发送的邮件可以查询以前所发送的邮件3）收件箱在该菜单中，用户可以查询其他用户和你的亲友所发邮件，方便了联系和沟通4）发件箱在该菜单中，用户可以自己把所要发送邮件保存在该发件箱，可以查询以前所发送的邮件5）回收站与WINDOWS里的回收站功能类似在系统任何删除的数据都将存放在回收站里有回收站清理功能的人可以查看到各类被删除的信息选择这些信息后可以永久删除他们或把他们还原3.2 公文管理 （1）文件管理添加文件： 拥有添加文件权的用户可以对所有归档的文件进行管理有权查阅所有的归档文件的详细信息，并有添加所需上传的文件　　栏目管理： 拥有栏目管理权的用户可以进行"档案管理"中的"栏目管理"功能可以设置某些用户为补录人，这些补录人可以为哪些领导进行公文信息补录　　删除修改： 拥有模板管理权的用户可以新建、删除和修改发文模板 （2）用户管理用户管理功能是用来维护用户信息的和增加、删除用户 （3）报文管理　 报文管理：拥有报文管理权的用户可以进行"报文管理"。

报文管理权建议赋予负责收文工作的人员确定该外来文需要由哪些领导批示、哪个部门主办、哪些部门协办用户可以进入"收文查询"菜单，通过输入组合条件查询出所有没有被主办部门办结的文件并可以点击查看这些文件的详细内容和处理过程拥有部门文档管理权的用户可以管理在本部门归档的文件拥有收文归档权的用户可以对收文进行归档文件一旦归档后就不能再做任何修改或批示拥有收文借阅审批权的用户可以审批别人的收文借阅申请拥有收文流程控制权的用户可以修正收文的错误流程4）单位管理该项菜单为用户提供添加、修改、移动和撤除各子部门便于用户掌握各子部门运行和管理情况3.3.系统管理 （1）广告管理该项菜单为用户提供在该系统上所刊登的广告3）数据备份该项菜单为用户提供在该系统的数据备份，包括服务器名，管理员，密码，数据库名，备份至（备份名）　　在日常办公中，办公人员需要花费大量的时间进行讨论和交流意见，才能作出某种决策而这种在群体中互相沟通、合作的工作方式就是所谓的“协同工作”随着网络技术的发展，异步协作方式如电子邮件、网络论坛等，以及同步协作方式如网络实时会议正在逐渐成为除了人们面对面开会之外的新的工作方式，它们打破了时间、地域的限制，使人们可以随时随地参加到协同工作中去，大大提高了工作效率。

　　所谓的“移动办公”就是提供办公人员在办公室以外的办公手段，他可以远程拨号或登录到出差地的网络，通过线或广域网络，随时可以访问到办公自动化系统；为提高工作效率和减少费用，办公人员还可以选择“离线”工作方式，即将需要处理的信息先下载到本地便携机上，然后切断连接，“离线地”处理信息（例如他可以在旅途中批阅公文，起草电子邮件等），工作完毕才再次接通连接将自己的工作结果发出以及再次下载新的待办信息办公自动化系统作为网络应用系统应提供用户协同工作支持和移动办公支持 3.4 应有完整的安全性 　　安全性控制功能成为办公自动化系统得以投入使用的先决条件机关办公自动化的安全性控制要求一般包括防止非法用户侵入、权限控制、存储和传输加密，以及电子签名这些手段必须足够强大，难以被攻破，而且也必须足够灵活，方便使用者掌握和利用 3.5能集成其他业务应用系统和Internet　　随着Internet技术的普及和应用，办公自动化系统作为Intranet的重要应用必须能够与Internet相连接，包括电子邮件、Web发布等，这不仅沟通了机关内外的信息、对外宣传了机关单位，而且还可以进一步提供网络服务，实现电子商务与参与电子社区。

事实上，从用户使用角度出发，“数据存访中心”的概念可以最大限度地提高应用系统的友好性和易用性办公自动化系统应该成为这样的“存访中心”，也只有办公自动化系统可以承担这样的角色 结 论我们这次所设计的课题是企业办公自动化系统,正好适应时代的需要，通过这次毕业设计，我对三年所学的知识有了一个比较系统的认识和理解毕业设计是在校期间的最后一次综合性检测和动手能力的课程经过一个多月的毕业设计，使我各个方面的能力都有所提高，特别是在解决实际问题的能力方面有了大幅度的提高这对我走向社会也是一次很好的锻炼，同时也加强了我的自信和对未来的美好憧憬!。