单位办公网中信息安全技术的探讨

2018-11-13刘达

珠江水运 2018年19期

刘达

摘要：二十一世纪以来，科学技术不断的发展进步，许多单位的办公网都使用了办公自动化系统，以此来加强单位的运作管理。单位办公网能够实现将负责与信息服务系统双向的对接起来，及时的收集和处理单位信息。但是办公资源具备共享的特点，为了保障信息的安全，必须使用信息安全技术来提供安全保障，解决办公系统存在的问题。下文中，笔者从单位办公网安全性角度出发，对电子资源的访问控制、防火墙技术、入侵检测、数据保存等方面进行了探讨。

关键词：单位办公网探讨信息安全技术

1.引言

当下，单位内部在管理各种信息的时候，均会使用到办公网，包括信息的更改、保存、发布、收集。单位办公网系统能够完成信息安全技术方面的工作，能够使各个环节相互协作起来，完成文档数据库的整理，监督工作流程，监控网络安全，维护数据库的正常运营。通过单位办公网，工作人员可以相互发送和收集信息，单位要想加强信息化的管理，就可以把网上办公系统与网络连接起来，摒弃局域网对工作的限制，使工作人员的视野更加广阔。接入了网络之后，单位的办公活动不受时间的限制，也不受空间的约束，单位得以快速发展，工作质量也得以提升，为了进一步加强安全性，必须深入探讨信息安全技术。

2.单位办公网的安全性能标准

工作中会频繁使用Web应用程序，这种情况下必须通过防火墙；运行过程中Web应用程序会多个方位之间传递，所以要保留安全凭据；无论在公共网络环境下，还是使用局域网，都应该保证数据的完整性，不能将数据向外部泄露；网络要对用户授权使用，这种权限应该分级；运行过程中Web应用程序应该处于安全状态，数据库管理稳定，使Web应用程序的数据完整可靠。用户的需求会发生变化，应该按照用户需求来进行权限的变更。

3.单位办公网信息安全技术探讨

单位的办公网有许多的使用者，他们会在不同的时间里访问网络，来完成办公任务，需要共享许多种资源。这些共享的办公资源安全性必须得到保证，必须完整和保密。为了解决信息安全性问题，必须从多方面入手，采取合适的信息安全技术，保证单位办公网的信息安全。

3.1资源访问控制技术

对办公网进行访问控制，可以有效地抵御非法用户，防止没有权限的用户调取资源，从而控制访问内容和访问量。用户在调取系统资源的时候要受到访问控制，以保证系统内外部的用户访问安全，也要访问和备份一些敏感信息。在信息安全管理的过程中，办公网系统应该制定合适的安全策略，杜绝非法用户的入侵，防止用户的操作失误对数据造成的损坏，从而确保办公网中的信息被合理的管理和使用。主要有三种访问控制技术，他们分别是自主访问控制，强制访问控制、基于角色的访问控制，英文名称分别是DAC（Discretionary Access Control）、MAC（Mandator y Access Control）、RBAC（Role—based Access Control）。

单位办公网信息系统不断得到完善，存储的信息量越来越大，用户也越来越多，网络市场不断的发生变化，使用前两种访问控制策略已经不足以满足需要，基于角色的访问控制策略使用比重越来越大，其中运用了角色媒介，方便了使用者的使用，使访问权限更具有逻辑性，弥补了传统访问技术的漏洞，使单位办公网的管理流程更加的简单方便，从而降低单位管理成本。这种访问策略使办公网管理员的工作环境更加轻松，给多个用户授权管理的时候也有条不紊的进行，为了使单位办公网内的信息资源和功能更加的优化，必须收集和整理电子信息，维护系统的运行安全，这时必须遵守最小权限原则，严格的验证用户名和用户，加强单位办公网的统筹管理。

3.2防火墙技术

防火墙不是一堵墙，而是一种屏障，位于内网络和外网络之间，它的存在有重大意义，可以有效地对内网和外网之间的数据往来近有控制，如果外网的信息想要进入内网，必须要经过防火墙，如果符合了防火墙的安全规则标准，才能够进入内网。

它的体系结构有四层，分别从物理层到应用层。如果两个主机之间需要互通信息，就必须遵守这个协议，信息在四层体系结构上传播的时候，都要受到防火墙的筛选和监控。防火墙对流经的数据进行扫描，及时的阻截一些不合规则的数据包，防止主机受到破坏，因为不安全的数据包可能存在一些病毒。防火墙可以对數据包进行筛选和封锁，有效的阻截一些具有非法意图的数据包，及时的关闭端口，来防止非法访问。如果一些对外业务不够安全，可以暂时停止使用，以保护内部的主机。

3.3入侵检测技术

要对单位办公网络进行详细配置，使用防火墙技术，保护内外网之间的安全，对信息传递进行全程监管，但是这种技术无法绝对地确保网络安全，因为入侵者可以从防火墙到后门进入，从而进行非法操作，这时要使用的另一个重要技术就是入侵检测技术，该技术能够延伸单位办公网的安全管理能力，及时的辨别非法入侵，阻止非法入侵，及时报警，通过使用入侵检测技术，来扩大单位办公网的负责范围。

事实证明，只使用防火墙技术是远远不够的，必须运用入侵检测技术进行后期加固，将软件技术和硬件技术组合起来，构建保护信息安全的另一道防线。入侵检测的工作原理是对办公网中的数据信息进行分析和整理，从而发现非法活动迹象，克服安全隐患，对非法用户进行提醒警示。

3.4数据备份技术

多项事实证明，数据备份非常重要，最严重的一次是911事件，美国遭受了恐怖分子的袭击，多栋企业大楼倒塌，关键数据都被损毁，而且无法恢复，给这些企业带来了灭顶之灾，这些公司不得不倒闭，退出了市场竞争。经过这起事件之后，其他的单位和公司认识到了数据备份的重要性，必须要对重要的数据资料小心保存，避免数据遗失而给企业带来巨大损失。数据遗失分为以下几点，如硬盘破损，或者硬盘遭到格式化，或者遭到病毒而被损毁，以及一些不可抗力因素，为了对数据进行保护，面对这些因素，必须及时的备份数据。

通常人们在备份数据的时候，都是将数据存储在磁盘里，数据与数据备份的位置相同，安全性不能够得到完全保障，如果硬盘遭到了破坏，或者网络设备出现问题，数据同样会丢失，而且不可恢复。最有效的数据备份形式应该是最全面的，采用多层次的备份方法，为了防止因为硬件故障而失去备份数据，可以使用RAID5，它有许多的优点，不仅能够有效地保护数据，而且存储质量较高，也有效的降低了存储的成本。如果办公网系统要长期运行，在将数据自动备份完成后，要将数据传送异地，进行再一次的备份，如果是重要数据，可以刻录在光盘上，这样就能够万无一失，数据可以被长期安全的保存下来。

4.单位办公网的安全设计

单位办公网最常用的是MySQL数据库，这个软件管理功能较为强大，能够有效的管理权限，授权采用的语句是GRANT ，收权权限采用的语句是REVOKE。

4.1GRANT 权限

Grant 语句的语法为：

grant privileges （columns）on what to user identified by"password" with grant option

4.2REVOKE 权限

Revoke 语句的语法为：

REVOKE privileges ON 数据库名[.表名] FROM user_name

4.3防范SQL 的注入攻击

单位办公网为了及时的获取动态信息，必须要严格利用数据库系统。使用该系统特有的查询语言来查询信息和数据。如果用户输入错误或者校验过程不完善，那么数据库系统就会遭到注入攻击。为了保护数据库系的来安全，可以使用以下策略。

（1）置换单引号。通过置换单引号，可以有效地防止非法用户的恶意攻击，从而防止数据库受到损害。

（2）限定用户的输入。必须對用户输入的字段长度和类型进行限制，因为如果字段长度过长，就会受到恶意攻击。