浅议如何确保石化企业办公自动化系统安全.doc

浅议如何确保石化企业办公自动化系统安全 　　【 摘 要 】 近几年来，伴随着网络技术的不断发展，在社会、生活各个领域均得到广泛应用，通过联网可实现办公自动化。石化企业作为我国社会经济的重要组成部分，实现办公自动化可提高企业经济效益及社会效益。然而，如何确保石化企业办公自动化系统的安全性是当前研究的重要课题。本文对石化企业办公自动化系统安全存在的威胁进行分析，然后重点探讨其安全防范技术。 【 关键词 】 石化企业；办公自动化；安全性 1 引言 随着计算机技术的快速发展和应用，加快了信息技术的变革和创新，并且计算机技术和网络资源已经形成了非常有效的联合，实现办公自动化系统（OA），提高了办公质量。对于石化企业而言，信息化发展是大势所趋，对企业的生产管理、财务管理及资金管理、人力资源管理等多方面发挥越来越重要的作用。然而，网络信息在没有防护或部分防护的情况下，会遭受到不同种类的黑客攻击，造成网络信息的破坏和丢失。为此，加强石化企业办公自动化系统的安全性具有重要实践意义。 2 办公自动化系统存在的安全威胁 伴随着办公自动化系统自身的复杂性及其外延的不断拓展，尤其是连入网络后办公自动化系统面临着多方面威胁，使得企业办公存在不安全性。其安全威胁主要表现在几方面。 2.1 网络水平应用有限 从实际操作来看，企业大多注重各类应用软件的操作，而忽视了网络信息的安全防护。很多用户希望有方便、高效及其快捷的使用网络，最大限度获取丰富的信息资源，相应的较少考虑存在的风险性。加上缺乏完整的密码管理、信息保密的知识，最终导致企业办公自动化系统存在严重的网络威胁。 2.2 攻击工具容易获取 互联网上存在的攻击工具有很多，大多都没有设置权限限制，可自由下载，加上这些攻击工具的操作较为简单，即使不精通攻击的人员也能够根据软件使用说明，操作攻击工具对网络信息进行大肆攻击，也就导致了自动化攻击工具的泛滥，增加了系统安全风险，使得系统面临的安全威胁愈来愈大。 2.3 操作系统存在漏洞 操作及其应用系统所造成的网络安全威胁是网络安全面临的重要问题，同时也是难解决的问题。据数据的不完全统计，我国漏洞数量处于较高水平，且逐年有增加趋势。尤其随着计算机数量及其网络宽带的不断增加，网络病毒的传播速度也非常快，其中较为出名的病毒有“红色代码”、“尼姆达”及“蠕虫王”等，这些病毒均在网络安全中占着较大比例。 2.4 网络协议存在漏洞 互联网所使用的网络协议有TCP/IP，该网址也是石化企业主要采用的网络协议，具有开放性及其通用性等，由于在最初的因特网设计中基本没有考虑到网络安全问题，使得存在着较大的安全威胁。主要表现在源路由选择欺骗（Source Routing Spoofing）、IP栈攻击（tP Stack Attack）、鉴别攻击（Authentication Attacks）、数据窃听（Packet Sniff）等，这些威胁极易造成系统的崩溃。 2.5 系统管理存在缺陷 办公自动化系统在管理上存在缺陷：一方面系统专业人才较少，缺乏保密教育，不能够及时发现系统漏洞，加上在监督检查中难以及时采取有效措施，使得办公自动化系统缺乏安全性；另一方面，企业管理层重建设而轻管理，由于办公自动化系统在应用期间势必存在各种安全问题，应需要完善的安全管理制度，不断对系统运行中的问题进行讨论及解决。然而，在实际的管理中并没有健全安全管理制，导致系统安全存在的较大威胁。 3 办公自动化系统安全防范技术 3.1 防火墙技术 数据包过滤防火墙在实际应用中是一种操作简单、成本相对较低但是却能够实现很好安全防御能力的系统。在包过滤原则下，系统首先对报头字段进行分析，并确定是否对包进行转发，在智能的分析下，对数据包进行进一步的过滤应用，其优势是能够在相对简单的局域网中，在较小的成本投入下，确保系统的安全性。此外，在包过滤防火墙在传输性能以及扩展性能上的明显优势，也是其能够与任何应用兼容，是存在于整个系统中的客户端程序不需要任何改动就可以向用户提供更好的服务。目前，已有智能防火墙技术，该技术是一种依靠记忆、概率及其决策的智能方法，进而实现访问控制的目的。 3.2 认证技术 所谓的认证技术主要是指通过建立可靠及安全的通信道的过程，主要是安全信息系统的“门禁”模块，使用认证技术的主要目的则是指验证信息发送者的真实性，能够确信能够被冒充。另一方面，则主要是验证信息的完整性，最终确保被验证信息的传递性。当前，所使用到的认证技术主要有数字证书、数字摘要、数字信封、数字签名及其智能卡等。 数字证书是一种应用较为广泛的信息安全技术，经过第三方机构中心签发，也是一个经证书授权中心数字签名的文件，可通