计算机技术的快速发展使人们实现了办公自动化,大大地提高了工作效率,使得人们切切实实地感受到计算机给人们日常生活带来的便利。但是,人们在实现办公自动化的同时,也一直没办公网络的安全问题所困扰,有很多企业迫于技术、经济问题,没有很好地解决办公网络安全问题,或者是对办公网络的安全问题不够重视,使得办公网络受到安全问题的威胁。
1、企业办公网络的常见威胁和攻击手段
1.1企业力公网络面临的主要威胁
对企业办公网络的主要威胁既有来自网络内部的入侵,也有来自办公网络外部的入侵。相对其他办公而言,企业办公网络与外网的网络通信的节点数量很少,传输的信息量都较少,办公网络的信息主要是通过内部网络传递,重要的信息大都存放在计算机内或者内部网络中。而且企业办公网络的内网与外网之间大都安装有防火墙,大部分都采用比较严密的防范措施。因此,企业办公网络最主要的安全威胁来自办公网络内部。企业办公网络面临的主要威胁有:
企业经营者和网络管理员对办公网络的内部安全不够重视。很多企业办公网络的信息安全保护措施比较松散,采取“防外不防内”的策略,认为企业办公网络只要能保障外部网络的安全,把能正常办公为主要任务,设置的安全安全策略大都把防火墙系统放置于网络边界,当网络受到来自内部的攻击时却是束手无策,使企业蒙受巨大损失。来自企业内部人员的威胁。对于经常使用或熟悉办公网络的内部人员来说,他们比较容易接触网络内部的敏感信息,而且对企业办公系统的各种操作、结构、运作都非常熟悉。由于某些企业内部人员缺乏专业的网络安全防护知识,出于好奇,在使用过程中可能使用一些的非法软件和用户技术,造成企业办公网络系统出现漏洞、数据丢失、瘫痪等等。
1.2办公网络中常见的攻击手段
1)侦听(Sniff)。侦听也称为嗅探,它是通过某种工具,截获到网络中其他计算机之间的通讯信息,从而得传输的资料或者为进行下一步攻击做准备。侦听是进行未授权访问和身份仿冒的基本手段。由于办公网络大多传输比较敏感的信息,如果被未授权的用户截获,产生的后果将是不可设想的。
2)拒绝服务攻击。DoS是Denial of Service简称,也称为拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法为合法用户提供正常的服务。
3)会话劫持。在某些口令策略设置较好的系统中,例如使用一次性口令,这样非法用户即使通过侦听捕获到用户的口令也无法再次登录系统。在这种情况下也可以通过会话劫持的手段接管一个现存的动态会话,由于此时用户己经通过了认证和授权过程,只要用户与服务器之间还动态连接着,就不必重新通过验证,因此通过会话劫持,非法用户可以替代正在进行通讯的合法用户,从而获得系统的控制权。会话劫持:消极的攻击方式和积极的攻击方式。在积极的攻击方式中,非法用户需要寻找动态的会话并接管它。这种方式是通过使合法用户下线而完成的,这样非法用户可以替代合法用户对系统发送指令,不但可以获取敏感的信息,而且还可以为日后继续进入系统留下后门。在消极攻击方式中,非法用户劫持会话,只是藏在后方观察并记录所有发送和接收的信息。
4)缓冲区溢出。缓冲区是计算机内存中存放数据的地方。在计算机程序试图将数据放到计算机内存中的某一个位置的时候,如果数据超出了预定的存储范围就会发生缓冲区溢出。缓冲区溢出可能会出现两种情形,一是是利用这种漏洞可以执行任意指令,甚至可以取得系统的管理员权限:另一种情形就过长的字符串覆盖了相邻的存储单元,引起程序运行失败,严重的可导致系统崩溃。大多造成缓;中区溢出的原因是程序中没有仔细检查用户输入参数而造成。
2、企业办公网络的安全策略
2.1物理安全策略
办公网络物理安全策略主要指在网络的内部对网络设备、网络基础设施的物理安全,以及对不同计算机网络之间的隔离进行控制的安全策略。物理安全直接关系到企业办公网络的安全,如果攻击者、非法用户有接触办公网络设备的可能,他想要攻击网络,其首先要对网络设备进行破坏,因为破坏网络设备要比通过网络远程进行破坏容易得多。物理安全策略可以采取网络基础设施安全、网络设备物理安全、抑制和防止电磁泄漏、网络物理隔离等措施。
2.2口令安全策略
口令是企业办公网络安全中应用最频繁的手段之一,在企业办公网络中,口令主要是用来进行用户身份的确认,决定办公系统访问权限的重要手段。用户在访问操作系统、网络设备、应用程序和数据库都需要口令。但是很多用户都比较喜欢用简单易记的密码,非常容易被人识破,对企业办公网络安全构成严重的威胁。因此,用户在设置口令时,应尽量使用8位以上、多种字符混合的密码,采用加密的方式传输口令,并不定期对密码进行修改,这能使企业办公网络的安全性大大增加。
2.3逻辑安全策略
逻辑安全策略是企业办公网络安全中的重要措施之一。逻辑安全策略主要是在网络的逻辑划分上保障办公网络的安全。主要包括访问权限控制,虚拟网段的划分,防火墙规则,虚拟专网(VPN)以及地址转换(NAT)的构建等措施。
2.4数据库安全策略
数据库应用是企业办公网络中应用最多的程序之一,无论信息管理系统 (MlS)还是办公自动化系统(OA),都需要数据库的支持才能正常运行,许多关键的计算机软件都运行在数据库平台上。因此,如果企业的数据库安全无法保证,运行在数据库之上的应用系统也会受到严重的安全威胁,会被非法访问或破坏,危及企业办公网络的安全。数据库安全策略主要从数据库使用安全方面考虑。数据库使用安全是指数据库的保密陛、可用性和完整性。保障企业办公网络的数据库使用安全可以从以下几个方面来着手:数据备份、数据加密、审计、用户认证与授权以及漏洞检测和修补。
2.5技术网络防病毒策略
计算机病毒是目前企业办公网络安全面临的主要威胁之一。在企业办公网络的安全中,首先要加强使用者的安全意识,实行集中式管理、分布式杀毒;其次要做好网关防毒,定期对杀毒软件升级等措施。
3、结语
网络攻击手段和安全技术是不断发展和变化的,办公网络安全策略也是随着新技术的出现而不断变化的过程,作为网络管理员,更需要不断学习新的网络安全技术,采用动态的手段保障办公网络系统的安全。