1.引言
        企業(yè)內部辦公自動化網絡一般是基于TcrilP協(xié)議并采用了Internet的通信標準和Web信息流通模式的Intra-net，它具有開放性，因而使用極其方便。但開放性卻帶來了系統(tǒng)人侵、病毒人侵等安全性問題。一旦安全問題得不到很好地解決，就可能出現商業(yè)秘密泄漏、設備損壞、數據丟失、系統(tǒng)癱瘓等嚴重后果，給正常的企業(yè)經營活動造成極大的負面影響。因此企業(yè)需要一個更安全的辦公自動化網絡系統(tǒng)。
        辦公自動化系統(tǒng)的安全包括網絡設備、配套設備的安全、數據的安全、通訊的安全、運行環(huán)境的安全，還包括網絡內部每臺計算機的安全、計算機功能的正常發(fā)
    揮等部分。
        辦公自動化網絡安全問題的解決主要應從預警、防護、災難恢復等三方面人手，下面就安全預警、數據安全防護、人侵防范、病毒防治以及數據恢復等方面分別探討。
    2.辦公自動化網絡常見的安全問題
    2.1黑客入侵
        目前的辦公自動化網絡基本上都采用以廣播為技術基礎的以太網。在同一以太網中，任何兩個節(jié)點之間的通信數據包，不僅可以為這兩個節(jié)點的網卡所接收，也同時能夠為處在同一以太網上的任何一個節(jié)點的網卡所截取。另外，為了工作方便，辦公自動化網絡都備有與
    外網和國際互聯網相互連接的出人口，因此，外網及國際互聯網中的黑客只要侵人辦公自動化網絡中的任意節(jié)點進行偵聽，就可以捕獲發(fā)生在這個以太網上的所有數據包，對其進行解包分析，從而竊取關鍵信息;而本網絡中的黑客則有可能非常方便的截取任何數據包，從而
    造成信息的失竊。
    2.2病毒感染
        隨著計算機和網絡的進步和普及，計算機病毒也不斷出現，總數已經超過20000種，并以每月300種的速度增加，其破環(huán)性也不斷增加，而網絡病毒破壞性就更強。一旦文件服務器的硬盤被病毒感染，就可能造成系統(tǒng)損壞、數據丟失，使網絡服務器無法起動，應用程序和數據無法正確使用，甚至導致整個網絡癱瘓，造成不可估量的損失。
        網絡病毒普遍具有較強的再生機制，可以通過網絡擴散與傳染。一旦某個公用程序染了毒，那么病毒將很快在整個網絡上傳播，感染其它的程序。由網絡病毒造成網絡癱瘓的損失是難以估計的。一旦網絡服務器被感染，其解毒所需的時間將是單機的幾十倍以上。
    2.3數據破壞
        在辦公自動化網絡系統(tǒng)中，有多種因素可能導致數據的破壞。
        首先是黑客侵人，黑客基于各種原因侵人網絡，其中惡意侵人對網絡的危害可能是多方面的。其中一種危害就是破壞數據，可能破壞服務器硬盤引導區(qū)數據、刪除或覆蓋原始數據庫、破壞應用程序數據等。
        其次是病毒破壞，病毒可能攻擊系統(tǒng)數據區(qū)，包括硬盤主引導扇區(qū)、Boot扇區(qū)、FAT表、文件目錄等;病毒還可能攻擊文件數據區(qū)，使文件數據被刪除、改名、替換、丟失部分程序代碼、丟失數據文件;病毒還可能攻擊CMOS，破壞系統(tǒng)CMOS中的數據。
        第三是災難破壞，由于自然災害、突然停電、強烈震動、誤操作等造成數據破壞。重要數據遭到破壞和丟失，會造成企業(yè)經營困難、人力、物力、財力的巨大浪費。
    3.網絡安全策略
    3.1網絡安全預警
        辦公自動化網絡安全預誓系統(tǒng)分為人侵預警和病毒預警兩部分。
        人侵預警系統(tǒng)中，人侵檢測可以分析確定網絡中傳輸的數據包是否經過授權。一旦檢測到人侵信息，將發(fā)出警告，從而減少對網絡的威脅。它把包括網絡掃描、互聯網掃描、系統(tǒng)掃描、實時監(jiān)控和第三方的防火墻產生的重要安全數據綜合起來，提供內部和外部的分析并在實際網絡中發(fā)現風險源和直接響應。它提供企業(yè)安全風險管理報告，報告集中于重要的風險管理范圍，如實時風險、攻擊條件、安全漏洞和攻擊分析;提供詳細的人侵告警報告，顯示人侵告警信息(如人侵IP地址及目的IP地址、目的端口、攻擊特征)，并跟蹤分析人侵趨
    勢，以確定網絡的安全狀態(tài);信息可以發(fā)往相關數據庫，作為有關網絡安全的決策依據。
        病毒預警系統(tǒng)通過對所有進出網絡的數據包實施不間斷的持續(xù)掃描，保持全天24小時監(jiān)控所有進出網絡的文件，發(fā)現病毒時可立即產生報警信息，通知管理員，并可以通過IP地址定位、端口定位追蹤病毒來源，并產生功能強大的掃描日志與報告，記錄規(guī)定時間內追蹤網絡所有病毒的活動。