建设三亚空管站办公自动化系统网络安全探析

打开文本图片集

[摘 要]随着网络科技的迅猛发展，办公自动化系统也面临着许多问题，如在文件传递过程中容易泄密、计算机中毒后攻击服务器、使用者缺少安全意识等，都给建设办公自动化网络安全带来巨大的挑战，本文主要分析三亚空管站办公系统，并提出相应解决方法。

[关键词]办公自动化；安全；三亚空管站；保密

doi：10.3969/j.issn.1673 - 0194.2016.06.124

[中图分类号]TP311 [文献标识码]A [文章编号]1673-0194（2016）06-0-02

1 概 述

多年以来，人们依赖于传统的纸质办公形式，但纸质办公效率低、成本高并且存在各种不安全因素，已经无法满足目前高效的工作需求。单位内部员工作为一个团队，为使团队能够在工作中及时交流，快速获取相关信息，高效率运转，管理者将目光投向信息网络技术，于是办公自动化系统（Office Automation，OA）在这种形势下应运而生。以往人们对OA系统的认识仅停留在文件流转、电子邮件、会议安排这些数据的处理过程，这也是大部分单位建设办公自动化系统所想要达到的目的。但随着网络科技的迅猛发展，人们对安全的防范意识逐步提高，如何确保网络内各核心业务的安全，已经成为使用者关注的焦点。

目前三亚空管站正使用一套由上海双杨公司生产的OA系统，该系统稳定可靠、使用简单，已经成为管理人员工作中必不可少的办公途径。但建设信息安全网络也面临着许多困难，如在信息传递过程中容易被窃取，终端中毒后攻击服务器等，都给建设办公网络带来了巨大挑战，本文主要对三亚空管站办公自动化系统网络安全目前存在的问题进行分析，并提出解决问题的方法。

2 自动化系统的网络构成及其安全分析

2.1 三亚空管站办公自动化系统网络现状

三亚空管站信息网络由一条带宽2M的ATM线路接入空管局广域网，接入路由器msr 2020，防火墙neteye 4120，核心交换机是一台h3c 7503。本单位网络为二层结构，配备12台交换机且直接接入核心交换机，接入的交换机多为傻瓜不可网管型交换机，终端用户约100个。

三亚空管站按照功能与部门将内部网络化分为四个区域，分别是：①服务器区；②技术保障部；③航务部；④东区机关本部，内部四个区域均使用私有IP地址分配，每个区域都是24位掩码的子网，如图1所示。

2.2 网络安全的必要性

单位管理层使用OA系统所传递的办公文件，有相当一部分会涉及到保密信息，如果使用者在传递过程中稍有疏忽，便会泄密而造成无法挽回的损失。如果网络安全得不到保障，办公自动化系统便会面临绝境最终失去市场。于是，如何为OA系统建设安全保密的办公专网已成为刻不容缓的问题。目前三亚空管站所使用的办公专网，安装了防火墙并做了基本安全策略。防火墙可以做到网络间的访问控制需求，过滤一些不安全服务，可针对协议、端口号、时间等条件实现安全的访问控制，它是解决安全网络层最经济、最有效的手段。但是有了防火墙并不代表高枕无忧，网络安全是整体的，动态的，不是依赖某一样产品便能实现的。

2.3 目前存在的安全隐患

根据本单位OA系统部署的实际情况，将威胁网络信息安全的原因分为三大类。

第一，没有内网专用杀毒软件和病毒库服务器，专网经常发生电脑病毒或木马及各类攻击，对于这些攻击没有抵抗能力，就算泄密了也不能及时发现。目前安装的360免费杀毒软件并不适用于内部局域网，原因在于它不能实时连接外网进行病毒库升级，对病毒并不具有强效的查杀能力，造成主机系统易受到各类病毒的破坏。第二，使用者网络安全意识不足，随意插拔非法优盘导致木马病毒在网内横行，容易造成传输过程中数据被窃取、修改及破坏。第三，使用的硬件性能老旧，已经无法满足目前人们对信息安全的需要。

3 强化网络安全的有效措施

3.1 加强外部网络管理

由于外部网络信息来源复杂，应当将办公局域网与外网进行有效隔离，禁止办公网络的专用计算机终端外连互联网，严格控制外网的接入可以很大程度地降低网络安全风险，有效减少木马病毒的入侵。

3.2 部署专用的网络安全审计系统

目前专用网络安全审计系统已实现多功能一体化，如启明星辰公司研发的一套“天珣内网络安全风险管理与审计系统”，可根据用户实际情况为其量身打造出一套适合自己使用的系统，根据用户需求设计基本安全策略，如监控内部人员的网络操作，及时切断非法访问连接并有效记录内部人员访问资源信息，对整个网络资源进行全面监控和更有效的管理，对计算机终端实行多层准入控制及网络准入控制等，全面提升内部局域网安全防护的能力，为使用者构建起安全可靠的合规内网。

3.3 对信息进行加密

为各部门配备办公网专用优盘，并且对优盘中重要文件进行加密，在网络安全审计系统安全策略中加入优盘认证、优盘加密等相关功能，禁止非法优盘接入办公电脑窃取资料。

3.4 提高主机防病毒能力

由于病毒危害性极大并且传播极为迅速，办公专网中连接了所有管理层人员的办公主机和服务器系统，必须从单机到服务器部署整体防病毒软件体系，同时在网络边界部署防病毒网关，拦截病毒，实现全网的病毒安全防护。需购买企业级杀毒软件，在所有计算机终端和服务器上安装部署网络版本的杀毒软件，防止病毒攻击。并新增病毒库服务器，用户在线即可对本机病毒库进行升级。

3.5 更新在用硬件

购买可网管型智能交换机，分别用来替换原先傻瓜式不可网管型交换机，并且根据内网区域配置DHCP服务器，在交换机上做DHCP Snooping、DAI、IP Source guard接入控制，防止终端非法外联、接入网络。

3.6 增强使用者的安全意识

由于信息网安全基础设施和各项安全管理制度尚不完善和健全，部分人员安全意识淡薄，各种与业务无关的BBS论坛、聊天室、电影、网络游戏随意开设，而计算机终端中了木马病毒并不能及时发现，又通过优盘拷贝的途径将病毒传播至内网，不仅对信息网的安全构成严重威胁，而且在一定程度上影响了正常业务工作的开展，损害了单位形象。应加强对使用者的培训将内、外网操作行为规范化，并提高他们对信息安全的意识。

4 结 语

网络安全是一个关系国家安全和社会稳定的重要问题，办公自动化系统作为一个具体的信息系统，对保障信息安全的要求十分高，信息网络的安全性已经成为办公自动化系统得以投入使用的前提条件。本文对三亚空管站办公自动化系统做了相关研究，并重点针对该办公自动化系统的信息安全进行分析，提出目前亟待解决的问题并找到原因，最后提出有效解决方案。

主要参考文献

[1]张豫，张维俊.浅谈办公自动化系统安全防范意识[J].中国电子商务，2012（3）.