企业内部办公自动化网络一般是基于TCP/IP协议并采用了Internet的通信标准和Web信息流通模式的Intranet，它具有开放性，因而使用极其方便。但开放性却带来了系统入侵、病毒入侵等安全性问题。一旦安全问题得不到很好地解决，就可能出现商业秘密泄漏、设备损坏、数据丢失、系统瘫痪等严重后果，给正常的企业经营活动造成极大的负面影响。因此企业需要一个更安全的办公自动化网络系统。

办公自动化网络安全问题的解决主要应从预警、防护、灾难恢复等三方面入手，下面就安全预警、数据安全防护、入侵防范、病毒防治以及数据恢复等方面分别进行探讨。

1．办公自动化网络常见的安全问题

1．1非法入侵

目前的办公自动化网络基本上都采用以广播为技术基础的以太网。在同一以太网中，任何两个节点之间的通信数据包，不仅可以为这两个节点的网卡所接收，也同时能够为处在同一以太网上的任何一个节点的网卡所截取。另外，为了工作方便，办公自动化网络都备有与外网和国际互联网相互连接的出入口，因此。外网及国际互联网中的黑客只要侵入办公自动化网络中的任意节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息。

1．2病毒感染

计算机病毒就是能够通过某种途径潜伏在计算机存储介质(或程序)里，当达到某种条件时即被激活的具有对计算机资源进行破坏作用的一组程序或指令集合。随着计算机和网络的进步和普及。计算机病毒也不断出现，其破环性也不断增加，而网络病毒破坏性就更强。一且文件服务器的硬盘被病毒感染，就可能造成系统损坏、数据丢失，使网络服务器无法起动，应用程序和数据无法正确使用，甚至导致整个网络瘫痪，造成不可估量的损失。

1．3数据破坏

在办公自动化网络系统中，有多种因素可能导致数据的破坏。首先是黑客侵入，黑客基于各种原因侵入网络，其中恶意侵入对网络的危害可能是多方面的。其中一种危害就是破坏数据，可能破坏服务器硬盘引导区数据、删除或覆盖原始数据库、破坏应用程序数据等。

其次是病毒破坏，病毒可能攻击系统数据区，包括硬盘主引导扇区、Boot扇区、FAT表、文件目录等，可能攻击文件数据区，使文件数据被删除、改名、替换、丢失部分程序代码、丢失数据文件。病毒还可能攻击CMOS，破坏系统CMOS中的数据。

第三是灾难破坏，由于自然灾害、突然停电、强烈震动、误操作等造成数据破坏。重要数据遭到破坏和丢失，会造成企业经营无法正常进行。

2．办公自动化网络安全策略

2．1基于服务器的防治技术

网络服务器是汁算机网络的中心，是网络的支柱。网络瘫痪的一个重要标志就是网络服务器瘫痪。网络服务器一旦被击垮。造成的损失是灾难性的、难以挽同和无法估量的。目前基于服务器的防治病毒的方法大都采用防病毒可装载模块(NLM)，以提供实时扫描病毒的能力。有时也结合利用在服务器上的插防毒等技术，目的在于保护服务器不受病毒的攻击，从而切断病毒进一步传播的途径。

2．2网络安全预警系统

2．2．1入侵预警

入侵预警系统中，入侵检测可以分析确定网络中传输的数据包是否经过授权。一旦检测到入侵信息，将发出警告，从而减少对网络的威胁。它把包括网络扫描、互联网扫摧、系统扫描、实时监控和第三方的防火墙产生的重要安全数据综合起来，提供内部和外部的分析并在实际网络中发现风险源和直接响应。

2．2．2病毒预警

病毒预警系统通过对所有进出网络的数据包实旋不间断的持续扫描，保持全天24小时监控所有进出网络的文件。发现病毒时可立即产生报警信息，通知管理员，并可以通过IP地址定位、端口定位追踪病毒来源，并产生功能强火的扫描日志与报告，记录规定时间内追踪网络所有病毒的活动。

2．3企业内部数据安全保护

对于数据库来说，其物理完整性、逻辑完整性、数据元素完整性都是十分重要的。数据库中的数据有纯粹信息数据和功能文件数据两大类，入侵保护应主要考虑以下几条原则：

物理设备和安全防护，包括服务器、有线、无线通信线路的安全防护。

服务器安全保护，不同类型、不同重要程度的数据应尽可能在不同的服务器上实现，重要数据采用分布式管理，服务器应有合理的访问控制和身份认证措施保护，并记录访问日志。系统中的重要数据在数据库中应有加密和验证措施。

客户端安全保护，客户端的安全主要是要求能配合服务器的安全措施，提供身份认证、加密、解密、数字签名和信息完整性验证功能。并通过软件强制实现各客户机口令的定期更换，以防止口令泄漏可能带来的损失。
2．4实时防范非法入侵

2．4．1内外网隔离

在内部办公自动化网络和外网之间，设置物理隔离，以实现内外网的隔离是保护办公自动化网络安全的最主要、同时也是最有效、最经济的措施之一。

第一层隔离防护措施是路由器。路由器滤掉被屏蔽的IP地址和服务。可以首先屏蔽所有的IP地址，然后有选择的放行一些地址进入办公自动化网络。

第二层隔离防护措施是防火墙。大多数防火墙都有认证机制，无论何种类型防火墙，从总体上看，都应具有以下五大基本功能：过滤进、出网络的数据，管理进、出网络的访问行为，封堵某些禁止的业务，记录通过防火墙的信息内容和活动，对网络攻击的检测和告警。

2．4．2访问控制

办公自动化网络应采用访问控制的安全措施。将整个网络结构分为i部分，内部网络、隔离区以及外网。每个部分设置不同的访问控制方式。其中，内部网络是不对外开放的区域，它不对外提供任何服务，所以外部用户检测不到它的IP地址，也难以对它进行攻击。隔离区对外提供服务，系统开放的信息都放在该区，由于它的开放性，就使它成为黑客们攻击的对象，但由于它与内部网是隔离开的，所以即使受到了攻击也不会危及内部网，这样双重保护了内部网络的资源不受侵害，也方便管理员监视和诊断网络故障。

2．5数据恢复

办公自动化系统数据遭到破坏之后，其数据恢复程度依赖于数据备份方案。

数据备份的目的在于尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。根据系统安全需求可选择的备份机制有：实时高速度、大容量自动的数据存储、备份与恢复；定期的数据存储、备份与恢复；对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用，也在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用，同时也是系统灾难恢复的前提之一。

3．结束语

随着企业各部门之间、企业和企业之间、国际间信息交流的日益频繁，办公自动化网络的安全问题已经提到重要的议事日程上来，一个技术上可行、设计上合理、投资上平衡的安全策略已经成为成功的办公自动化网络的重要组成部分。