毕业设计（论文）-浅谈办公自动化网络安全.docx

商丘工学院毕业论文（设计）编号：_商 丘 工 学 院毕业论文（设计）题目：浅谈办公自动化网络安全 系 别 ： 计算机科学系 专 业 ： 计算机应用技术 姓 名 ： 成 绩 ： 指导教师 ： 2013年4月15摘 要随着计算机网络技术的普及，利用联网实现办公自动化，并将办公自动化应用到政府、军队等安全性要求较高的机构已成为一种迫切的需要.所谓办公自动化是指运用微机及相关外设，有效地管理和传输各种信息，达到提高工作效率的目的。办公自动化网络是一个中小型的局部网络.办公自动化网络系统是自动化无纸办公系统的重要组成部分。在实现联网办公时，由于覆盖面大，使用人员混杂，管理水平各异，往往不能保证公文在网络上安全传输和管理。还有一些人专门在网络上从事信息破坏活动，给国家、企业造成巨大的损失.因此，加强网络安全，防止信息被泄露、修改和非法窃取成为当前网络办公自动化普及与应用迫切需要解决的问题。本文总结了办公自动化网络常见的安全问题及其后果，探讨了解决这些安全问题的方法，提供了基于网络内部的安全策略 关键词：办公自动化 黑客 病毒 目 录第一章 引言21.1 概述21.2 浅谈网络安全技术21.3 办公自动化的主要特点2第二章 办公自动化系统安全分析22.1 办公自动化网络常见安全问题22.2 办公网络安全策略22.3 加强办公网络安全管理错误！未定义书签。2.4 系统安全的防范22.5 办公自动化系统安全设计原则2第三章 办公自动化数据安全信息23.1 数据信息面临的威胁23.2 数据安全保护错误！未定义书签。第四章 防火墙技术24.1 防火墙的定义和由来24.2 防火墙的选择24.3 防密技术24.4 注册与认证管理2第五章 安全技术的研究25.1 安全技术的研究现状和方向2结 论2参考文献2第一章 引言1.1 概述 办公自动化系统(oas)是办公业务中采用intemet/intranet技术，基于工作流的概念，使企业内部人员方便快捷地共享信息，高效地协同工作，实现迅速、全方位的信息采集、信息处理，为企业的管理和决策提供科学的依据。一个企业实现办公自动化的程度是衡量其现代化管理水平的标准。oas从最初的以大规模采用复印机等办公设备为标志的初级阶段，发展到今天的以运用网络和计算机为标志的阶段，oas对企业办公方式的改变和效率的提高起到了积极的促进作用。近年来，办公自动化系统都是架设在网络之上的，它是一个企业与外界联系的渠道，企业的imranet最终都会接入internet，这种接人一方面方便了企业发布信息、共享资源、对外交流和提高办事效率，另一方面也带来了来自外部网络的各种安全威胁企业内部办公自动化网络一般是基于tcrilp协议并采用了internet的通信标准和web信息流通模式的intra-net，它具有开放性，因而使用极其方便。但开放性却带来了系统人侵、病毒人侵等安全性问题。一旦安全问题得不到很好地解决，就可能出现商业秘密泄漏、设备损坏、数据丢失、系统瘫痪等严重后果，给正常的企业经营活动造成极大的负面影响。因此企业需要一个更安全的办公自动化网络系统 办公自动化系统的安全包括网络设备、配套设备的安全、数据的安全、通讯的安全、运行环境的安全，还包括网络内部每台计算机的安全、计算机功能的正常发挥等部分。办公自动化网络安全问题的解决主要应从预警、防护、灾难恢复等三方面人手，下面就安全预警、数据安全防护、人侵防范、病毒防治以及数据恢复等方面分别探讨。 1.2 浅析网络安全技术 21世纪全世界的计算机都将通过internet 连到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。一个国家的信息安全体系实际上包括国家的法规和政策，以及技术与市场的发展平台。我国在构建信息防卫系统时，应着力发展自己独特的安全产品，我国要想真正解决网络安全问题，最终的办法就是通过发展民族的安全产业，带动我国网络安全技术的整体提高。网络安全产品有以下几大特点：第一，网路安全源于安全策略与技术的多样化，如果采用一种统一的技术和策略也就不安全了；第二，网络的安全机制与技术不断地变化；第三，随着网络在社会各个方面的延伸，安全进入网络的手段也越来越多，因此，网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系，需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面，总是不断地向上攀升，所以安全产业将来也是一个随着新技术发展而不断发展的产业。随着internet的迅速发展，如何保证信息和网络的自身安全性问题，尤其是在开放互联环境中进行商务等机密信息的交换时，如何保证信息存取中不被窃取篡改，已成为企业非常关注的问题。从本质上来讲，网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性，使其不致因偶然的或者恶意的攻击遭到破坏，网络安全既有技术方面的，也有管理方面的问题，两方面相互补充，缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑1.3 办公自动化主要特点一般认为将办公室日常处理各种事务和信息的过程，在办公主体人的控制下，利用现代工具和手段自 动完成，这就是办公自动化.从信息处理的多层面和复杂性来讲，办公自动化可分以下三个层面或阶段: (1)行文处理自动化主要指纵向和横向单位传递来的各类文件之接收、批阅与办理过程;本单位发往上述单 位文件的拟稿、审核、签发等过程;本单位内部各种报告、计划、总结等材料的形成以及逐级审核、审批过程第二章 办公自动化系统安全分析2.1 办公自动化网络常见安全问题1.黑客入侵：目前的办公自动化网络基本上都采用以广播为技术基础的以太网。在同一以太网中，任何两个节点之间的通信数据包，不仅可以为这两个节点的网卡所接收，也同时能够为处在同一以太网上的任何一个节点的网卡所截取。另外，为了工作方便，办公自动化网络都备有与外网和国际互联网相互连接的出人口，因此，外网及国际互联网中的黑客只要侵人办公自动化网络中的任意节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息;而本网络中的黑客则有可能非常方便的截取任何数据包，从而造成信息的失窃。2.病毒感染：(1)随着计算机和网络的进步和普及，计算机病毒也不断出现，总数已经超过20000种，并以每月300种的速度增加，其破环性也不断增加，而网络病毒破坏性就更强。一旦文件服务器的硬盘被病毒感染，就可能造成系统损坏、数据丢失，使网络服务器无法起动，应用程序和数据无法正确使用，甚至导致整个网络瘫痪，造成不可估量的损失。(2)网络病毒普遍具有较强的再生机制，可以通过网络扩散与传染。一旦某个公用程序染了毒，那么病毒将很快在整个网络上传播，感染其它的程序。由网络病毒造成网络瘫痪的损失是难以估计的。一旦网络服务器被感染，其解毒所需的时间将是单机的几十倍以上。(3)网络应用安全管理方面的原因，网络管理者缺乏网络安全的警惕性，忽视网络安全，或对网络安全技术缺乏了解，没有制定切实可行的网络策略和措施。(4)网络安全协议的原因。在互联网上使用的协议是tcp/ip，其ipv版在设计之初没有考虑网络安全问题，从协议的根本上缺乏安全的机制，这是互联网存在的安全威胁的主要原因。3.数据破坏在办公自动化网络系统中，有多种因素可能导致数据的破坏。首先是黑客侵人，黑客基于各种原因侵人网络，其中恶意侵人对网络的危害可能是多方面的。其中一种危害就是破坏数据，可能破坏服务器硬盘引导区数据、删除或覆盖原始数据库、破坏应用程序数据等。其次是病毒破坏，病毒可能攻击系统数据区，包括硬盘主引导扇区、boot扇区、fat表、文件目录等;病毒还可能攻击文件数据区，使文件数据被删除、改名、替换、丢失部分程序代码、丢失数据文件;病毒还可能攻击cmos，破坏系统cmos中的数据第三是灾难破坏，由于自然灾害、突然停电、强烈震动、误操作等造成数据破坏。重要数据遭到破坏和丢失，会造成企业经营困难、人力、物力、财力的巨大浪费。2.2 网络安全策略21 网络安全的定义网络安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏篡改和泄露，保证网络系统的正常运行、网络服务不中断。 从广义上说，网络安全包括网络硬件资源和信息资源的安全性。硬件资源包括通信线路、通信设备(交换机、路由器等)、主机等，要实现信息快速、安全地交换，一个可靠的物理网络是必不可少的。信息资源包括维持网络服务运行的系统软件和应用软件，以及在网络中存储和传输的用户信息数据等。信息资源的保密性、完整性、可用性、真实性等是网络安全研究的重要课题2. 2网络安全的特征：1、保密性保密性是指信息不泄漏给非授权的用户、实体或过程，或供其利用的特性。数椐保密性就是保证具有授权用户可以访问数据，而限制其他人对数据的访问。数据保密性分为网络传输保密性和数据存储保密性。2、完整性完整性是指数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。数据的完整性的目的就是保证计算机系统上的数据和信息处于一种完整和未受损害的状态，这就是说，数据不会因有意或无意的事件而被改变或丢失。数据完整性的丧失直接影响到数据的可用性。3、可用性可用性是指被授权实体访问并按需求使用的特性，即当需要时能否存取和访问所需的信息。4、可控性可控性是指对信息的传播及内容具有控制能力。2.3 网络安全预警办公自动化网络安全预誓系统分为人侵预警和病毒预警两部分。目标：保护软件和信息的完整性。(1)应提醒用户警觉未授权软件或恶意软件的危险；(2)并且管理员应适当地引入特殊的控制手段检测或防范这些软件的侵袭；(3)安装并定期更新抗病毒的检测和修复软件；(4)定期检查支持关键业务进程的系统的软件和数据内容。人侵预警系统中，人侵检测可以分析确定网络中传输的数据包是否经过授权。一旦检测到人侵信息，将发出警告，从而减少对网络的威胁。它把包括网络扫描、互联网扫描、系统扫描、实时监控和第三方的防火墙产生的重要安全数据综合起来，提供内部和外部的分析并在实际网络中发现风险源和直接响应。它提供企业安全风险管理报告，报告集中于重要的风险管理范围，如实时风险、攻击条件、安全漏洞和攻击分析;提供详细的人侵告警报告，显示人侵告警信息(如人侵ip地址及目的ip地址、目的端口、攻击特征)，并跟踪分析人侵趋势，以确定网络的安全状态;信息可以发往相关数据库，作为有关网络安全的决策依据。病毒预警系统通过对所有进出网络的数据包实施不间断的持续扫描，保持全天24小时监控所有进出网络的文件，发现病毒时可立即产生报警信息，通知管理员，并可以通过ip地址定位、端口定位追踪病毒来源，并产生功能强大的扫描日志与报告，记录规定时间内追踪网络所有病毒的活动。2.3加强办公网络的安全管理面对网络安全的脆弱性，除了在网络设计上增加安全服务功能，完善系统的安全保密设施外，还必须花大力气加强网络的安全管理，因为诸多的不安全因素恰恰反映在组织管理和人员录用等方面，而这又是计算机网络安全所必须考虑的基本问题。2.3.1 安全管理可分为：（一）数据加密 加密指改变数据的表现形式。加密的目的是只让特定的人能解读密文，对一般人而言，其即使获得了密文，也不解其义。加密旨在对第三者保密，如果信息由源点直达目的地，在传递过程中不会被任何人接触到，则无需加密。internet是一个开放的系统，穿梭于其中的数据可能被任何人随意拦截，因此，将数据加密后再传送是进行秘密通信的最有效的方法。与防火墙配合使用的安全技术还有数据加密技术，是为提高信息系统及数据的安全性和保密性，防止秘密数据被外部破析所采用的主要技术手段之一目前各国除了从法律上、管理上加强数据的安全保护外，从技术上分别在软件和硬件两方面采取措施，推动着数据加密技术和物理防范技术的不断发展。按作用不同, 数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术（二）建立网络管理平台 现在的网络系统日益庞大，网络安全应用中也有很多成熟的技术，如防火墙、入侵检测、防病毒软件等；但这些系统往往都是独立工作，处于“各自为政”的状态，要保证网络安全以及网络资源能够充分被利用，需要为其提供一个经济安全、可靠高效、方便易用、性能优良、功能完善、易于扩展、易于升级维护的网络管理平台来管理这些网络安全设备。（三）设置防火墙防火墙是网络安全的屏障，一个防火墙能极大地提高一个内部网络的安全性，并通过过滤不安全的服务而降低风险。互联网上病毒、木马、恶意试探等等造成的攻击行为络绎不绝，设置得当的防火墙能够阻挡他们。2.3.2 建立一套安全措施信息系统的安全管理部门应根据管理原则和该系统处理数据的保密性，制订相应的安全管理措施或采用相应的规范。办公自动化网络建立以后，在运用安全设计原则的基础上如何很好地协调系统的安全和系统的灵活性、开 放性，是在设计系统安全时必须考虑的问题.分析此类办公自动化网络系统的特点，安全威胁主要有4个方面: 一是外界黑客或非法用户的侵入;二是病毒的侵害:三是内部人员闯入非允许进入的节点，获取非授权的资料; 四是设备发生问题影响网络的运行.为了防止这类事情的发生，在设计方案中根据实际情况，制定一系列的防 范措施.这些措施主要有： (1)建立用户使用网络资源的规章制度; (2)严格划分不同工作人员的权限; (3)严格设定各种信息资源、设备 资源的使用权限: (4)关键信息的传输采用端到端的专用加密工具: (5)完善认证/授权的技术控制手段; (6)采用分布授柳集中控制的安全策略; (7)采用数字签名技术和第三方确认的控制措施; (8)加强用户管理，防止非法侵入; (9)加强对用户下卸的软件进行病毒检查; (10)定时备份，防止系统崩溃; (11)加强组织管理，完善各项规章制度.2.3.3 方式非法访问由于办公自动化网络联接着许多重要的部门，网上一些信息资源有着很高的保密性.在网络设计方案中应 ，根据实际情况，制定一系列的防范措施，分别对网络层、系统设备层、应用层进行分级安全保护，采用一些专用的软件和设备提高安全性。数据的安全保护方法主要体现在两个方面:防止非法访问和防止数据丢失.对于第一个方面，可以通过防火墙并利用cisco路由器自带软件来实现. 1)授权控制(authentication):控制特定的用户在特定的时间内使用特定的应用.防火墙用专有的ftp和telnet进程取代了标准进程。ftp或者telnet的请求只有经过防火墙认证般权后才能进行通信.http认证服务运行在firewall gateway之上，可以保护在防火墙之后的所有的http服务器.管理员可以制定用户授权策略，决定哪些服务器或应用可以被用户访问.2)数据加密(encryption):在通信节点配备firewall gateway，可以将各个节点定义成为一个加密域，形成了一个虚拟专用网vpn.3)地址转换(ip translation):管理员可决定哪些ip地址需要映射成能够接入internet的有效地址，哪些地址被屏蔽掉，不能接入internet.4)在对操作作系统(windows 2000server)访问检查设置功能中采取进入系统时口令检查;在文件管理系统中建立文件、记录和共享资源的访问许可控制;对存储空间的访问进行保护;控制面板中的网络窗口定义网络资源的访问许可控制;用户管理系统建 立登录用户的帐户，规定用户在系统中各种操作的权利等保护措施.2.4系统安全的防范针对目前系统安全的上述问题，在办公自动化系统安全上提出下面几类主要的防范方法2.4.1加强机房管理对目前大多数办公自动化系统来说，存在的一个很大的不安全因素是网络管理员的权力太大，据有关资料报道，80%的计算机犯罪来自内部，所以对机房工作人员要做好选择和日常考察，妾采取一定的手段来限制或者削弱网络管理员的权力，对机房工作人员，要结合机房、硬件、软件、数据和网络等各个方面的安全问题，进行安全教育，提高工作人员的保密观念和责任心;要加强业务、技术等方面的定期培训，提高管理人员的技术水平。2.4.2设里访问控制访问控制是保证网络安全最重要的策略之一。访问控制策略包括人网访问控制策略、操作权限控制策略等几个方面的内容。首先，网络管理员应该对用户账户的使用、用户访问网络的时间和方式进行控制和限制。用户账户应只有网络管理员才能建立，用户口令是用户访问网络所必须提交的准人证。针对用户登录时多次输人口令不正确的情况，系统应按照非法用户人人口令的次数给予给出报警信息，同时应该能够对允许用户输其次，用户名和口令通过验证之后，系统需要进一步对用户账户的默认权限进行检查。最后，针对用户和用户组赋予一定的操作权限。网络管理员能够通过设置，指定用户和用户组可以访问网络中的哪些资源，可以在服务器上进行何种类型的操作。网络管理员要根据访问权限将用户分为特殊用户、普通用户和审计用户等等。2.5办公自动化系统安全设计原则网络系统的安全是保证数据与信息的完整性、消除整个系统的安全威胁是每一个计算机应用系统必须考虑的问题。计算机系统的安全包括数据与信息的完整性和系统安全两个方面：数据与信息完整性指数据不发生损坏或丢失，具有完全的可靠性和准确性；系统安全指防止故意窃取和损坏数据，计算机系统通常使用安全产品和措施来保证数据免受威胁，大致可分为：1)安全性第一的原则:由于安全性和网络的性能(使用的灵活性、方便性、传输效率等)是一对矛盾，两者 不能兼得.建议选择前者，以牺牲网络的性能，来换取安全性的增强，但采取的措施应让用户感觉不到网络性 能受到的影响.2)多重保护的原则:任何安全保护措施都可能被攻破.建立一个多重保护系统，各重保护相互 补充，当一重保护被攻破时，其它重保护仍可保护信息系统的安全.3)多层次(osi参考模型中的逻辑层次)的 原则:如在链路层和网络层实施包过滤，在表示层实施加密传送，在应用层设置专用程序代码、运行应用审计 软件，在应用层之上启动代理服务等4)多个安全单元的原则:把整个网络的安全性赋予多个安全单元，如路 由器、屏蔽子网、网关，形成了多道安全防线5)网络分段的原则:网络分段是保证安全的重要措施.网络分 段可分为物理分段和逻辑分段.网络可通过交换器连接各段.也可把网络分成若干ip子网，各子网通过路由器 连接，并在路由器上建立可访问表，来控制各子网的访问6)最小授权的原则:对特权(超级)网络要有制约措 施，分散权力，以降低灾难程度7)综合性原则:计算机网络系统的安全应从物理上、技术上、管理制度(如 安全操作乃至计算机病毒的防范等)上以及安全教育上全面采取措施，相互弥补和完善，尽可能地排除安全漏洞.2.5.1 数据完整性和系统安全的影响因素分析 1 数据完整性威胁因素 人类自身方面：主要是意外操作、缺乏经验、蓄意破坏等；自然灾难方面：包括地震、水灾、火灾、电磁等；逻辑问题方面：包括应用软件错误、文件损坏、数据交换错误、操作系统错误、容量错误、不恰当的用户需求等；硬件故障方面：主要指构成硬件系统的各个组成部分，如硬盘、芯片、主板、存储介质、电源、i/o控制器等发生故障；网络工作方面：网络故障包括连接问题（如网桥或路由器的缓冲不够大引起的阻塞），网络接口卡和驱动程序问题以及辐射问题等。2 系统安全影响因素 物理设备影响：是指偷窃设备、直接读取设备、间谍行为等以直接方式对系统信息造成的影响；线缆连接影响：包括拨号进入、连接或非连接（如磁场分析）窃听方式窃取重要信息；身份鉴别影响：包括口令被破解、加密算法不周、随意设置口令等漏洞性因素；病毒或编程影响：病毒袭击目前已成为计算机系统的最大威胁。此外，有的编程技术人员为了某种目的，故意编写一段程序代码隐藏在系统中，对系统安全构成了威胁。3.办公自动化网络系统的安全设计 由于众多的因素造成了对数据完整性威胁和安全威胁，因此，办公自动化系统必须建设一套完整的策略和安全措施来保障整个系统的安全：建立一套安全措施；加强对外安全防护；加强内部安全防护。2.5.2计算机病毒的防范首先要加强工作人员防病毒的意识，其次是安装好的杀毒软件。合格的防病毒软件应该具备以下条件：、较强的查毒、杀毒能力。在当前全球计算机网络上流行的计算机病毒有万多种，在各种操作系统中包括windows、 unix和netware系统都有大量能够造成危害的计算机病毒，这就要求安装的防病毒软件能够查杀多种系统环境下的病毒，具有查毒、杀毒范围广、能力强的特点。、完善的升级服务。与其它软件相比，防病毒软件更需要不断地更新升级，以查杀层出不穷的计算机病毒。设置网络防火墙，通过安装并启用网络防火墙，可以有效地建立起计算机与外界不安全因素的第一道屏障，做到实时监控网路中的数据流，保护本地计算机不被病毒或者黑客人侵第三章 办公自动化数据安全信息3.1 数据信息面临的威胁在办公自动化网络系统中,有多种因素可能导致数据的破坏。首先是黑客侵入,黑客基于各种原因侵入网络,其中恶意侵入对网络的危害可能是多方面的。其中一种危害就是破坏数据,可能破坏服务器硬盘引导区数据、删除或覆盖原始数据库、破坏应用程序数据等。其次是病毒破坏,病毒可能攻击系统数据区,包括硬盘主引导扇区、boot扇区、fat表、文件目录等;病毒还可能攻击文件数据区,使文件数据被删除、改名、替换、丢失部分程序代码、丢失数据文件;病毒还可能攻击cmos,破坏系统cmos中的数据。第三是灾难破坏,由于自然灾害、突然停电、强烈震动、误操作等造成数据破坏。重要数据遭到破坏和丢失,会造成企业经营困难、人力、物力、财力的巨大浪费。要防止病毒和灾难破坏数据，首先要在网络核心设备上设置物理保护措施，包括设置电源冗余模块和交换端口的冗余备份;其次是采用磁盘镜像或磁盘阵列存储数据，避免由于磁盘物理故障造成数据丢失;另外，还要使用其他物理媒体对重要的数据进行备份，包括实时数据备份和定期数据备份，以便数据丢失后及时有效地恢复。数据备份的目的在于尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。根据系统安全需求可选择的备份机制有:实时高速度、大容量自动的数据存储、备份与恢复;定期的数据存储、备份与恢复;对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时网络化办公模式推行后，企业感受到了新自动化办公带来的很多方便。而另一方面，日趋增多的网络入侵行为给企业带来了诸多困扰，大量商业信息被窃取及账户密码被攻破，对于企业造成的经济损失也是相当大的。目前，网络自动化办公面临的信息安全威胁有以下几点（一）病毒感染、“危害大、传播快、感染强”这是计算机网络病毒的特点，网络自动化办公时常会因为一个文件、图片、连接都有可能导致网络病毒感染。计算机服务器的硬盘感染病毒后，则会导致系统受损、数据被窃等，很多企业业务信息瞬间消失，造成的经济损失甚大（二）黑客入侵。虽然国家技术部门公布了防范黑客攻击的措施，但黑客们也在不断更新自己的攻击方式，更强大的入侵袭击逐渐破坏着网络办公的运行2。黑客入侵的目的一是为了破坏网络系统正常运行，而是为了破解商业账户密码以获得经济利益，两方面对于企业都是很不利的。（三）数据受损。由于网络锁服务的行业不同，自动化办公中存储了各个方面的数据信息。导致数据信息危险的因素较多，除了黑客袭击、病毒传播外，还有其它因素也会导致计算机内的数据信息受损。如：外围设备受损、电源供电不足等，这些阻碍了设备的正常运用。3.2数据安全保护对于数据库来说,其物理完整性、逻辑完整性、数据元素完整性都是十分重要的。数据库中的数据有纯粹信息数据和功能文件数据两大类,入侵保护应主要考虑以下几条原则:物理设备和安全防护,包括服务器、有线、无线通信线路的安全防护;服务器安全保护,不同类型、不同重要程度的数据应尽可能在不同的服务器上实现,重要数据采用分布式管理,服务器应有合理的访问控制和身份认证措施保护,并记录访问日志。系统中的重要数据在数据库中应有加密和验证措施对于数据库来说,其物理完整性、逻辑完整性、数据元素完整性都是十分重要的。数据库中的数据有纯粹信息数据和功能文件数据两大类,入侵保护应主要考虑以下几条原则:物理设备和安全防护,包括服务器、有线、无线通信线路的安全防护;服务器安全保护,不同类型、不同重要程度的数据应尽可能在不同的服务器上实现,重要数据采用分布式管理,服务器应有合理的访问控制和身份认证措施保护,并记录访问日志。系统中的重要数据在数据库中应有加密和验证措施针对病毒破坏及灾难破坏的安全保护：对于病毒和灾难破坏的数据保护来说，最为有效的保护方式有两大类:物理保护和数据备份。要防止病毒和灾难破坏数据，首先要在网络核心设备上设置物理保护措施，包括设置电源冗余模块和交换端口的冗余备份;其次是采用磁盘镜像或磁盘阵列存储数据，避免由于磁盘物理故障造成数据丢失;另外，还要使用其他物理媒体对重要的数据进行备份，包括实时数据备份和定期数据备份，以便数据丢失后及时有效地恢复。3.3硬件故障硬件是计算机的重要组成，很多网络办公操作都需要借助于外部的硬件设置。可以说，硬件作用的发挥对于网络自动化办公也有着很大的影响，做好硬件故障处理也是维护信息安全的方法。 （一）替换法。当用户难以判断硬件故障时，需把可疑硬件装置替换掉，通过替换设备的方法判断故障状况。若替换装置后硬件故障消失，则说明此处为故障点，再进行故障处理则缩小了处理范围。 （二）接触法。外部线路连接错误或线头接触不良，也是造成硬件故障的因素之一。用户可通过线路、设备的交叉接触判断硬件设备是否存在接触不良、线路连接等问题4。 （三）模拟法。在网络上编制一段操作程序，然后利用模拟软件运行指令。观察各个硬件设备的状态，若某个硬件设备出现故障则会发出故障信号。用户根据信号来采取针对性的故障处理。第四章 防火墙技术4.1 防火墙的定义和由来网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。目前的防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务器)以及电路层网关、屏蔽主机防火墙、双宿主机等类型。虽然防火墙是目前保护网络免遭黑客袭击的有效手段，但也有明显不足：无法防范通过防火墙以外的其它途径的攻击，不能防止来自内部变节者和不经心的用户们带来的威胁，也不能完全防止传送已感染病毒的软件或文件，以及无法防范数据驱动型的攻击。自从1986年美国digital公司在internet上安装了全球第一个商用防火墙系统，提出了防火墙概念后，防火墙技术得到了飞速的发展。国内外已有数十家公司推出了功能各不相同的防火墙产品系列。防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴。在这一层上,企业对安全系统提出的问题是:所有的ip是否都能访问到企业的内部网络系统?如果答案是“是”,则说明企业内部网还没有在网络层采取相应的防范措施。作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。4.2 防火墙的选择总拥有成本防火墙产品作为网络系统的安全屏障,其总拥有成本(tco)不应该超过受保护网络系统可能遭受最大损失的成本。以一个非关键部门的网络系统为例,假如其系统中的所有信息及所支持应用的总价值为10万元,则该部门所配备防火墙的总成本也不应该超过10万元。当然,对于关键部门来说,其所造成的负面影响和连带损失也应考虑在内。如果仅做粗略估算,非关键部门的防火墙购置成本不应该超过网络系统的建设总成本,关键部门则应另当别论选择防火墙的标准有很多,但最重要的是以下两条:。 (1) 防火墙本身是安全的 作为信息系统安全产品,防火墙本身也应该保证安全,不给外部侵入者以可乘之机。如果像马其诺防线一样,正面虽然牢不可破,但进攻者能够轻易地绕过防线进入系统内部,网络系统也就没有任何安全性可言了。 通常,防火墙的安全性问题来自两个方面:其一是防火墙本身的设计是否合理,这类问题一般用户根本无从入手,只有通过权威认证机构的全面测试才能确定。所以对用户来说,保守的方法是选择一个通过多家权威认证机构测试的产品。其二是使用不当。一般来说,防火墙的许多配置需要系统管理员手工修改,如果系统管理员对防火墙不十分熟悉,就有可能在配置过程中遗留大量的安全漏洞。(2) 可扩充性 在网络系统建设的初期,由于内部信息系统的规模较小,遭受攻击造成的损失也较小,因此没有必要购置过于复杂和昂贵的防火墙产品。但随着网络的扩容和网络应用的增加,网络的风险成本也会急剧上升,此时便需要增加具有更高安全性的防火墙产品。如果早期购置的防火墙没有可扩充性,或扩充成本极高,这便是对投资的浪费。好的产品应该留给用户足够的弹性空间,在安全水平要求不高的情况下,可以只选购基本系统,而随着要求的提高,用户仍然有进一步增加选件的余地。这样不仅能够保护用户的投资,对提供防火墙产品的厂商来说,也扩大了产品覆盖面。4.3 防密技术信息交换加密技术分为两类：即对称加密和非对称加密。 4.3.1 对称加密技术在对称加密技术中，对信息的加密和解密都使用相同的钥，也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程，信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露，那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足，如果交换一方有n个交换对象，那么他就要维护n个私有密钥，对称加密存在的另一个问题是双方共享一把私有密钥，交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重des是des（数据加密标准）的一种变形，这种方法使用两个独立的56为密钥对信息进行3次加密，从而使有效密钥长度达到112位。 4.3.2 非对称加密/公开密钥加密在非对称加密体系中，密钥被分解为一对（即公开密钥和私有密钥）。这对密钥中任何一把都可以作为公开密钥（加密密钥）通过非保密方式向他人公开，而另一把作为私有密钥（解密密钥）加以保存。公开密钥用于加密，私有密钥用于解密，私有密钥只能有生成密钥的交换方掌握，公开密钥可广泛公布，但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信，广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上，是计算机复杂性理论发展的必然结果。最具有代表性是rsa公钥密码体制。 4.3.3 rsa算法rsa算法是rivest、shamir和adleman于1977年提出的第一个完善的公钥密码体制，其安全性是基于分解大整数的困难性。在rsa体制中使用了这样一个基本事实：到目前为止，无法找到一个有效的算法来分解两大素数之积。rsa算法的描述如下：公开密钥：n=pq(p、q分别为两个互异的大素数，p、q必须保密) e与（p-1）(q-1)互素 私有密钥：d=e-1 mod(p-1)(q-1) 加密：c=me(mod n),其中m为明文，c为密文。 解密：m=cd(mod n) 利用目前已经掌握的知识和理论，分解2048bit的大整数已经超过了64位计算机的运算能力，因此在目前和预见的将来，它是足够安全的。4.4 注册与认证管理4.4.1 认证机构ca（certification authorty）就是这样一个确保信任度的权威实体，它的主要职责是颁发证书、验证用户身份的真实性。由ca签发的网络用户电子身份证明证书，任何相信该ca的人，按照第三方信任原则，也都应当相信持有证明的该用户。ca也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的ca是至关重要的，这不仅与密码学有关系，而且与整个pki系统的构架和模型有关。此外，灵活也是ca能否得到市场认同的一个关键，它不需支持各种通用的国际标准，能够很好地和其他厂家的ca产品兼容。 4.4.2 注册机构ra（registration authority）是用户和ca的接口，它所获得的用户标识的准确性是ca颁发证书的基础。ra不仅要支持面对面的登记，也必须支持远程登记。要确保整个pki系统的安全、灵活，就必须设计和实现网络化、安全的且易于操作的ra系统。 4.4.3 密钥备份和恢复为了保证数据的安全性，应定期更新密钥和恢复意外损坏的密钥是非常重要的，设计和实现健全的密钥管理方案，保证安全的密钥备份、更新、恢复，也是关系到整个pki系统强健性、安全性、可用性的重要因素。 4.4.4 证书管理与撤消系统证书是用来证明证书持有者身份的电子介质，它是用来绑定证书持有者身份和其相应公钥的。通常，这种绑定在已颁发证书的整个生命周期里是有效的。但是，有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消，证书撤消的理由是各种各样的，可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制，随时查询被撤消的证书。第五章 安全技术的研究5.1 安全技术的研究现状和方向我国信息网络安全研究历经了通信保密、数据保护两个阶段，正在进入网络信息安全研究阶段，现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域它综合了利用数学、物理、生化信