① 「辦公自動化」具體包括哪些
辦公室自動化是近年隨著計算機科學發展而提出來的新概念。辦公室自動化英文原稱Office Automation,縮寫為 OA。辦公室自動化系統一般指實現辦公室內事務性業務的自動化,而辦公自動化則包括更廣泛的意義,即包括網路化的大規模信息處理系統。 辦公自動化沒有統一的定義,凡是在傳統的辦公室中採用各種新技術、新機器、新設備從事辦公業務,都屬於辦公自動化的領域。 通常辦公室的業務,主要是進行大量文件的處理,起草文件、通知、各種業務文本,接受外來文件存檔,查詢本部門文件和外來文件,產生文件復件等等。所以,採用計算機文字處理技術生產各種文檔,存儲各種文檔,採用其它先進設備,如復印機、傳真機等復制、傳遞文檔,或者採用計算機網路技術傳遞文檔,是辦公室自動化的基本特徵。 辦公室是各行業工作的領導進行決策的場所。領導機關做出決策,發布指示,除了文檔上的往來之外,更深層的工作,實際上是信息的收集、存儲、檢索、處理、分析,從而做出決策,並將決策作為信息傳向下級機構或合作單位,或業務關聯單位。 OA(辦公自動化)技術分為三個不同的層次:第一個層次只限於單機或簡單的小型區域網上的文字處理、電子表格、資料庫等輔助工具的應用,一般稱之為事務型辦公自動化系統。 隨著三大核心支柱技術:網路通訊技術、計算機技術和資料庫技術的成熟,世界上的OA已進入到新的層次,在新的層次中系統有四個新的特點: (1)集成化。軟硬體及網路產品的集成,人與系統的集成,單一辦公系統同社會公眾信息系統的集成,組成了「無縫集成」的開放式系統。 (2)智能化。面向日常事務處理,輔助人們完成智能性勞動,如:漢字識別,對公文內容的理解和深層處理,輔助決策及處理意外等。 (3)多媒體化。包括對數字、文字、圖像、聲音和動畫的綜合處理。 (4)運用電子數據交換(EDI)。通過數據通訊網,在計算機間進行交換和自動化處理。這個層次包括信息管理型OA系統和決策型OA系統。
② 辦公自動化的特點是什麼
辦公自動化的特點:
「可行性和適應性」
所謂可行性,是指需求提煉時,應該吻合適合核心需要,滿足主要功能,而不是超越當前技術水平放衛星。
所謂適應性,是指產品的實施條件和應用條件,要吻合企業當前的環境,超越環境搞畝產萬斤糧的大躍進是註定要失敗的。
「前瞻性和實用性」
OA系統的開發設計,即要考慮到最大限度的增加系統的價值,最大限度的吻合各應用者的需求,充分考慮系統今後功能擴展、應用擴展、集成擴展多層面的延伸,實施過程應始終貫徹面向應用,圍繞應用,依靠應用部門,注重實效的方針。同時又要兼顧到成本控制、項目周期控制等因素,因此在功能的部署上也需要遵循實用主義。
「先進性和成熟性」
先進的管理理念、技術和方法,可以提升企業的競爭力,延長系統的生命周期,但同時,任何創新都意味著小白兔實驗,風險較大,因此又要注意軟體系統、硬體設備、開發工具、軟體產品的是否成熟,在先進性和成熟性之間找到平衡點,成為價值最大化的關鍵。
「開放性和標准性」
數據孤島、信息孤島、應用孤島,已經成為多年信息化建設後的後遺症,而解決這些孤島的關鍵因素在於開放,解決這些孤島的效率取決於標准化。
「可靠性和穩定性」
OA系統里流轉了大量的管理數據,因此必須是可靠的,一般的人為和外部的異常事件不應該引起系統的崩潰;當系統出現問題後能在較短的時間內恢復,而且系統的數據是完整的,不會引起數據的不一致。
「安全性和保密性」
OA系統的開發設計既考慮信息資源的充分共享,更要注意信息的保護和隔離,因此系統應分別針對不同的應用、不同的網路通信環境和不同的存儲設備,採取不同的措施,包括系統安全機制、數據存取的許可權控制等以確保系統的安全性。
「可擴展性和易維護性」
在OA軟體系統的開發設計中,需要考慮到應用及系統不斷擴展的要求,以形成一個易於管理、可持續發展的體系結構。
「美觀性和易用性」
系統用戶界面的設計採用Web2.0用戶界面設計技術,界面根據用戶需求靈活更改(增強標簽分類特性),注重用戶體驗,使系統各項功能易見、易學、易用、易維護、易管理。
「大並發能力支撐」
作為集團化、多組織、大用戶的單位,OA軟體系統的開發設計,應該支持應用和資料庫等多重負載均衡能力,支持附件伺服器和資料庫伺服器分離技術,從而支持數萬用戶同時在線和同時操作的能力,不會因為用戶數的增長或者信息量的增長,而導致系統響應能力下降。
③ 辦公自動化系統和網路協議之間有什麼關系
網路協議為計算機網路中進行數據交換而建立的規則、標准或約定的集合。
網路操作系統,首先是操作系統,但是前面「網路」二字,意味這個系統是在網路上用的,例如win NT就是一款網路操作系統,支持網路上的用戶多用戶多進程使用。網路你應該明白,我們說上網,上網,就是一大堆的計算機相連通可以彼此訪問,就形成了網路,網路需要網線這些硬體作為支撐,然後通過計算機驅動這些軟體就可以實現計算機之間的信息傳輸。對於協議:通俗點就是解決問題的辦法,就是一致的標准。我們怎麼發送一個視頻,你那邊怎麼確定收到了一個視頻,這就是協議。我們網路上有很多的協議:tcp udp ftp等等。視頻的傳輸就是通過udp協議進行的,qq進行登陸的時候就是通過tcp經行的。網路服務:就是提供網路方面的性能。在網路原理上,我們把7層協議棧下一層的應用對上一層的應用稱之為 服務,就是提供一個支持,高層次的網路層協議要依賴於低一層網路層的協議,最後依賴與硬體,所以網路才可以用,我們經常不能上網了,首先檢查的就是網線可插緊了,再不行我們才會用ping命令看看能不能通,這個ping就是上一層的網路協議應用了。。。
④ 辦公自動化系統的主要功能是什麼
利用計算機、通信和自動控制等技術與設備,實現辦公業務的自動化。英文簡稱OA。它是提高辦公效率、辦公質量和實現科學管理與科學決策的一種輔助手段。現代辦公自動化系統是由計算機、通信網路和自動化辦公設備以及相應的軟體所組成的人機信息處理系統。具有辦公信息採集、加工、傳輸和存儲等功能,對文字、數據、語音、圖形、圖像等信息能進行綜合處理。 辦公自動化根據系統功能可分為:①基本型辦公自動化系統。以處理公文文件類型的信息為主,主要完成基本的辦公事務處理和行政事務處理。②管理型辦公自動化系統。它是在基本型辦公自動化系統的基礎上,增加了支持加工、處理、控制軍事信息或社會信息活動的管理信息系統的辦公系統。③綜合型辦公自動化系統。它是在上述系統的基礎上,增加了輔助決策的功能,以實現辦公業務綜合管理自動化。 辦公自動化系統的主要功能有:①文字處理。辦公業務中最大量的工作是文字處理,包括對中外文字進行編輯、排版、存儲、列印和文字識別等功能。②數據處理。包括數值型和非數值型辦公信息的處理。③資料處理。包括對各種文檔資料進行分類、登記、索引、轉存、查詢和檢索等。④行政事務處理。包括機關本身的行政業務,如人事、工資、財務、營房、基建和辦公用品等的管理。⑤圖形、圖像處理。包括對圖形和圖像的輸入、編輯、存儲、檢索、識別和輸出等。⑥語音處理。包括語音的輸入、存儲和輸出,語音識別和合成以及語音和文字之間的轉換等功能。⑦網路通信。網路通信技術是實現辦公自動化的關鍵技術之一。它可以溝通系統內部各部門之間的聯系,實現信息交流,使辦公人員更有效地共享辦公自動化系統的資源,同時便於和外界的信息聯系。⑧其他。如信息管理、輔助決策、專家系統等功能。一個辦公自動化系統的建立,其功能和規模視其目標而定,並根據不同的技術要求配置相應的各種功能設備和軟體。辦公自動化是一項軍民通用的綜合性技術,在軍事領域中應用,其可靠性、保密性、安全性和實時性等方面比民用要求更高、通信手段更多、信息綜合處理能力更強,廣泛應用於軍事機關辦公、軍事訓練、作戰指揮、後勤保障等各個方面。 早期的辦公自動化著眼於使用單台設備進行單項辦公業務的自動化,如打字機、電傳機、復印機等。進入20世紀70年代,在美國首先提出了現代辦公自動化的設想,之後流行於日本、西歐等一些國家。特別是微型計算機的普及應用,程式控制數字交換機和計算機網路技術的成熟,使辦公自動化系統進入了一個新的發展階段。80年代出現了高層次的辦公自動化系統,具有功能較強的管理信息系統和決策支持系統,有的還配置了專家系統。隨著辦公自動化技術的發展,將對人們的辦公方式產生重要影響。
⑤ 計算機網路的三大功能是什麼
原發布者:單松
計算機網路的主要功能計算機網路的基本功能與特點1.
數據通信
數據通信是計算機網路基本的功能,可實現不同地理位置的計算機與終端、計算機與計算機之間的數據傳輸。2.資源共享資源共享包括網路中軟體、硬體和數據資源的共享,這是計算機網路最主要和最有吸引力的功能。3.
集中管理
4.
分布式處理
5.可靠性高6.均衡負荷7.
綜合信息服務
計算機網路的主要應用 計算機網路是信息產業的基礎,在各行各業都獲得了廣泛的應用:1.
辦公自動化
系統(OAS) 辦公自動化是以先進的科學技術(信息技術、
系統科學
和
行為科學
)完成各種辦公業務。
辦公自動化系統
的核心是通信和信息。通過將辦公室的計算機和其他辦公設備連接成網路,可充分有效地利用信息資源,以提高生產效率、工作效率和工作質量,更好地輔助決策。附圖:2.
管理信息系統
(MIS) MIS是基於資料庫的應用系統。在計算機網路的基礎上建立管理信息系統,是企業
管理的基本
前提和特徵。例如,使用
MIS系統
,企業可以實現各部門動態信息的管理、查詢和部門間信息的傳遞,可以大幅提高企業的管理水平和工作效率。3.電子
數據交換
(EDI)
電子數據交換
,是將貿易、運輸、保險、銀行、海關等行業信息用一種
國際公認
的標准格式,通過計算機網路,實現各企業之間的數據交換,並完成以貿易為中心的業務全過程。
電子商務系統
(EB或EC)是EDI的進一步發展。 我國的「金關」工程
⑥ 與單機相比,辦公自動化網路系統的優點
辦公自動化是智能建築的重要組成部分之一,實現辦公自動化就是要利用先進的技術和設備來提高辦公效率和辦公質 量,改善辦公條件,減輕勞動強度,實現管理和決策的科學化,防止或減少人為的差錯和失誤。
辦公自動化是多層次的技術、設備和系統的綜合。一個完整的辦公自動化系統應包括信息的生成與輸入、信息的加工與處理、信息的存儲與檢索、信息的復制、信息的傳輸與交流以及信息安全管理等功能。
傳統的辦公系統和現代化的辦公自動化系統的最本質的區別是信息存儲和傳輸的媒介不同,傳統的辦公系統利用紙張記錄文字、數據和圖形,利用照相機或攝象機膠片記錄影象,利用錄音機磁帶記錄聲音。這些都屬於模擬存儲介質, 所利用的各種設備之間沒有自動的配合,難於實現高效率的信息處理、檢索和傳輸,存儲介質佔用的空間也很大。現代化的辦公自動化系統中,利用計算機和網路技術使信息以數字化的形式在系統中存儲和流動,軟體系統管理各種設備自動地按照協議配合工作,使人們能夠高效率地進行信息處理、傳輸和利用。辦公自動化技術的發展將使辦公活動向著數字化的方向發展,最 終將實現無紙化辦公。
辦公自動化的模式:
·事務型辦公系統
應具有:文字處理、文字安排、文件庫管理、行文處理、郵件處理、文檔資料處理、編輯排版、電子報表和其他數據處理。
對具有通信功能的多機事務處理型辦公系統,應能擔負起電視會議、聯機檢索和圖形,圖象,聲音等處理任務。
·管理型辦公系統
具備事務型的全部功能,應增加管理信息系統(MIS)功能。
·決策型辦公系統
具備管理型的功能,增強輔助決策功能DDS,具有專家系統和人工智慧組成的決策功能。
辦公自動化系統舉例
· Intranet/Internet:是基於TCP/IP協議建立的內部網與全球網的綜合;
內部用戶可以通過網路訪問Internet上的無數web網站的多媒體信息,利用e-mail功能收發郵件,利用FTP收發文件, 利用telnet功能訪問BBS站,利用ICQ呼叫上網的朋友,利用網路電話節省長途電話的費用。
· 酒店管理系統:是面向酒店業務管理的管理信息系統;
· 商場管理系統:是面向商場業務管理的管理信息系統。
⑦ 簡述辦公自動化網路系統的優點(與單機系統相比)
辦公自動化是智能建築的重要組成部分之一,實現辦公自動化就是要利用先進的技術和設備來提高辦公效率和辦公質 量,改善辦公條件,減輕勞動強度,實現管理和決策的科學化,防止或減少人為的差錯和失誤。 辦公自動化是多層次的技術、設備和系統的綜合。一個完整的辦公自動化系統應包括信息的生成與輸入、信息的加工與處理、信息的存儲與檢索、信息的復制、信息的傳輸與交流以及信息安全管理等功能。 傳統的辦公系統和現代化的辦公自動化系統的最本質的區別是信息存儲和傳輸的媒介不同,傳統的辦公系統利用紙張記錄文字、數據和圖形,利用照相機或攝象機膠片記錄影象,利用錄音機磁帶記錄聲音。這些都屬於模擬存儲介質, 所利用的各種設備之間沒有自動的配合,難於實現高效率的信息處理、檢索和傳輸,存儲介質佔用的空間也很大。現代化的辦公自動化系統中,利用計算機和網路技術使信息以數字化的形式在系統中存儲和流動,軟體系統管理各種設備自動地按照協議配合工作,使人們能夠高效率地進行信息處理、傳輸和利用。辦公自動化技術的發展將使辦公活動向著數字化的方向發展,最 終將實現無紙化辦公。 辦公自動化的模式: ·事務型辦公系統 應具有:文字處理、文字安排、文件庫管理、行文處理、郵件處理、文檔資料處理、編輯排版、電子報表和其他數據處理。 對具有通信功能的多機事務處理型辦公系統,應能擔負起電視會議、聯機檢索和圖形,圖象,聲音等處理任務。 ·管理型辦公系統 具備事務型的全部功能,應增加管理信息系統(MIS)功能。 ·決策型辦公系統 具備管理型的功能,增強輔助決策功能DDS,具有專家系統和人工智慧組成的決策功能。 辦公自動化系統舉例 · Intranet/Internet:是基於TCP/IP協議建立的內部網與全球網的綜合; 內部用戶可以通過網路訪問Internet上的無數web網站的多媒體信息,利用e-mail功能收發郵件,利用FTP收發文件, 利用telnet功能訪問BBS站,利用ICQ呼叫上網的朋友,利用網路電話節省長途電話的費用。 · 酒店管理系統:是面向酒店業務管理的管理信息系統; · 商場管理系統:是面向商場業務管理的管理信息系統。參考資料: http://www.xuncd.com/UploadFiles/2005826113840190.doc
⑧ 辦公自動化系統在網路中的應用
辦公自動化系統(OAS)Office Automation System
本意為利用技術的手段提高辦公的效率,進而實現辦公的自動化處理。採用Internet/Intranet技術,基於工作流的概念,使企業內部人員方便快捷地共享信息,高效地協同工作;改變過去復雜、低效的手工辦公方式,實現迅速、全方位的信息採集、信息處理,為企業的管理和決策提供科學的依據。一個企業實現辦公自動化的程度也是衡量其實現現代化管理的標准。OA從最初的以大規模採用復印機等辦公設備為標志的初級階段,發展到今天的以運用網路和計算機為標志的現階段,對企業辦公方式的改變和效率的提高起到了積極的促進作用。
⑨ 什麼是辦公自動化技術
辦公軟體的課程包括Word文檔的編寫,Excel表格的製作,PPT的運用
⑩ 什麼是辦公自動化網路安全
摘要:隨著計算機網路技術的普及,利用聯網實現辦公自動化,並將辦公自動化應用到政府、軍隊等安全性要求較高的機構已成為一種迫切的需要.所謂辦公自動化是指運用微機及相關外設,有效地管理和傳輸各種信息,達到提高工作效率的目的。辦公自動化網路是一個中小型的局部網路.辦公自動化網路系統是自動化無紙辦公系統的重要組成部分。在實現聯網辦公時,由於覆蓋面大,使用人員混雜,管理水平各異,往往不能保證公文在網路上安全傳輸和管理。還有一些人專門在網路上從事信息破壞活動,給國家、企業造成巨大的損失.因此,加強網路安全,防止信息被泄露、修改和非法竊取成為當前網路辦公自動化普及與應用迫切需要解決的問題。本文總結了辦公自動化網路常見的安全問題及其後果,探討了解決這些安全問題的方法,提供了基於網路內部的安全策略。
1、前言
企業內部辦公自動化網路一般是基於TcrilP協議並採用了Internet的通信標准和Web信息流通模式的Intra-net,它具有開放性,因而使用極其方便。但開放性卻帶來了系統人侵、病毒人侵等安全性問題。一旦安全問題得不到很好地解決,就可能出現商業秘密泄漏、設備損壞、數據丟失、系統癱瘓等嚴重後果,給正常的企業經營活動造成極大的負面影響。因此企業需要一個更安全的辦公自動化網路系統。
辦公自動化系統的安全包括網路設備、配套設備的安全、數據的安全、通訊的安全、運行環境的安全,還包括網路內部每台計算機的安全、計算機功能的正常發揮等部分。辦公自動化網路安全問題的解決主要應從預警、防護、災難恢復等三方面人手,下面就安全預警、數據安全防護、人侵防範、病毒防治以及數據恢復等方面分別探討。
2、辦公自動化網路常見的安全問題
(1)網路病毒的傳播與感染
隨著計算機和網路的進步和普及,計算機病毒也不斷出現,總數已經超過20000種,並以每月300種的速度增加,其破環性也不斷增加,而網路病毒破壞性就更強。一旦文件伺服器的硬碟被病毒感染,就可能造成系統損壞、數據丟失,使網路伺服器無法起動,應用程序和數據無法正確使用,甚至導致整個網路癱瘓,造成不可估量的損失。網路病毒普遍具有較強的再生機制,可以通過網路擴散與傳染。一旦某個公用程序染了毒,那麼病毒將很快在整個網路上傳播,感染其它的程序。由網路病毒造成網路癱瘓的損失是難以估計的。一旦網路伺服器被感染,其解毒所需的時間將是單機的幾十倍以上。
(2)黑客網路技術的入侵
目前的辦公自動化網路基本上都採用以廣播為技術基礎的乙太網。在同一乙太網中,任何兩個節點之間的通信數據包,不僅可以為這兩個節點的網卡所接收,也同時能夠為處在同一乙太網上的任何一個節點的網卡所截取。另外,為了工作方便,辦公自動化網路都備有與
外網和國際互聯網相互連接的出人口,因此,外網及國際互聯網中的黑客只要侵人辦公自動化網路中的任意節點進行偵聽,就可以捕獲發生在這個乙太網上的所有數據包,對其進行解包分析,從而竊取關鍵信息;而本網路中的黑客則有可能非常方便的截取任何數據包,從而造成信息的失竊。
(3)系統數據的破壞
在辦公自動化網路系統中,有多種因素可能導致數據的破壞。首先是黑客侵人,黑客基於各種原因侵人網路,其中惡意侵人對網路的危害可能是多方面的。其中一種危害就是破壞數據,可能破壞伺服器硬碟引導區數據、刪除或覆蓋原始資料庫、破壞應用程序數據等。其次是病毒破壞,病毒可能攻擊系統數據區,包括硬碟主引導扇區、Boot扇區、FAT表、文件目錄等;病毒還可能攻擊文件數據區,使文件數據被刪除、改名、替換、丟失部分程序代碼、丟失數據文件;病毒還可能攻擊CMOS,破壞系統CMOS中的數據。第三是災難破壞,由於自然災害、突然停電、強烈震動、誤操作等造成數據破壞。重要數據遭到破壞和丟失,會造成企業經營困難、人力、物力、財力的巨大浪費。
3、網路安全策略
(1)網路安全預警
辦公自動化網路安全預誓系統分為人侵預警和病毒預警兩部分。人侵預警系統中,人侵檢測可以分析確定網路中傳輸的數據包是否經過授權。一旦檢測到人侵信息,將發出警告,從而減少對網路的威脅。它把包括網路掃描、互聯網掃描、系統掃描、實時監控和第三方的防火牆產生的重要安全數據綜合起來,提供內部和外部的分析並在實際網路中發現風險源和直接響應。它提供企業安全風險管理報告,報告集中於重要的風險管理范圍,如實時風險、攻擊條件、安全漏洞和攻擊分析;提供詳細的人侵告警報告,顯示人侵告警信息(如人侵IP地址及目的IP地址、目的埠、攻擊特徵),並跟蹤分析人侵趨勢,以確定網路的安全狀態;信息可以發往相關資料庫,作為有關網路安全的決策依據。病毒預警系統通過對所有進出網路的數據包實施不間斷的持續掃描,保持全天24小時監控所有進出網路的文件,發現病毒時可立即產生報警信息,通知管理員,並可以通過IP地址定位、埠定位追蹤病毒來源,並產生功能強大的掃描日誌與報告,記錄規定時間內追蹤網路所有病毒的活動。
(2)數據安全保護
①針對入侵的安全保護:對於資料庫來說,其物理完整性、邏輯完整性、數據元素完整性都是十分重要的。資料庫中的數據有純粹信息數據和功能文件數據兩大類,人侵保護應主要考慮以下幾條原則:物理設備和安全防護,包括伺服器、有線、無線通信線路的安全防護;伺服器安全保護,不同類型、不同重要程度的數據應盡可能在不同的伺服器上實現,重要數據採用分布式管理,伺服器應有合理的訪問控制和身份認證措施保護,並記錄訪問日誌。系統中的重要數據在資料庫中應有加密和驗證措施。用戶對數據的存取應有明確的授權策略,保證用戶只能打開自己許可權范圍之內的文件;通過審計和留痕技術避免非法者從系統外取得系統數據或是合法用戶為逃避系統預警報告的監督而從系統中取得數據;客戶端安全保護,客戶端的安全主要是要求能配合伺服器的安全措施,提供身份認證、加密、解密、數字簽名和信息完整性驗證功能,並通過軟體強制實現各客戶機口令的定期更換,以防止口令泄漏可能帶來的損失。
②針對病毒破壞及災難破壞的安全保護:對於病毒和災難破壞的數據保護來說,最為有效的保護方式有兩大類:物理保護和數據備份。要防止病毒和災難破壞數據,首先要在網路核心設備上設置物理保護措施,包括設置電源冗餘模塊和交換埠的冗餘備份;其次是採用磁碟鏡像或磁碟陣列存儲數據,避免由於磁碟物理故障造成數據丟失;另外,還要使用其他物理媒體對重要的數據進行備份,包括實時數據備份和定期數據備份,以便數據丟失後及時有效地恢復。
(3)人侵防範
要有效地防範非法入侵,應做到內外網隔離、訪問控制、內部網路隔離和分段管理。
①內外網隔離:在內部辦公自動化網路和外網之間,設置物理隔離,以實現內外網的隔離是保護辦公自動化網路安全的最主要、同時也是最有效、最經濟的措施之一。第一層隔離防護措施是路由器。路由器濾掉被屏蔽的IP地址和服務。可以首先屏蔽所有的IP地址,然後有選擇的放行一些地址進人辦公自動化網路。
第二層隔離防護措施是防火牆。大多數防火牆都有認證機制,無論何種類型防火牆,從總體上看,都應具有以下五大基本功能:過濾進、出網路的數據;管理進、出網路的訪問行為;封堵某些禁止的業務;記錄通過防火牆的信息內容和活動;對網路攻擊的檢測和告警。
②訪問控制:公自動化網路應採用訪問控制的安全措施,將整個網路結構分為三部分,內部網路、隔離區以及外網。每個部分設置不同的訪問控制方式。其中:內部網路是不對外開放的區域,它不對外提供任何服務,所以外部用戶檢測不到它的IP地址,也難以對它進行攻擊。隔離區對外提供服務,系統開放的信息都放在該區,由於它的開放性,就使它成為黑客們攻擊的對象,但由於它與內部網是隔離開的,所以即使受到了攻擊也不會危及內部網,這樣雙重保護了內部網路的資源不受侵害,也方便管理員監視和診斷網路故障。
③內部網路的隔離及分段管理:內部網路分段是保證安全的一項重要措施,同時也是一項基本措施,其指導思想在於將非法用戶與網路資源相互隔離,從而達到限制用戶非法訪問的目的。辦公自動化網路可以根據部門或業務需要分段.網路分段可採用物理分段或邏輯分段兩種方式:物理分段通常是指將網路從物理層和數據鏈路層上分為若干網段,各網段相互之間無法進行直接通訊;邏輯分段則是指將整個系統在網路層上進行分段。並能實現子網隔離。在實際應用過程中,通常採取物理分段與邏輯分段相結合的方法來實現隔離。採取相應的安全措施後,子網間可相互訪問。對於TCP/IP網路,可把網路分成若干IP子網,各子網間必須通過路由器、路由交換機、網關或防火牆等設備進行連接,利用這些中間設備(含軟體、硬體)的安全機制來控制各子網間的訪問。在這里,防火牆被用來隔離內部網路的一個網段與另一個網段,可以限制局部網路安全問題對全局網路造成的影響。
(4)病毒防治
相對於單機病毒的防護來說,網路病毒的防治具有更大的難度,網路病毒防治應與網路管理緊密結合。網路防病毒最大的特點在於網路的管理功能,如果沒有管理功能,很難完成網路防毒的任務。只有管理與防範相結合,才能保證系統正常運行。計算機病毒的預防在於完善操作系統和應用軟體的安全機制。在網路環境下,病毒傳播擴散快,僅用單機防殺病毒產品已經難以清除網路病毒,必須有適用於區域網、廣域網的全方位防殺病毒產品。為實現計算機病毒的防治,可在辦公自動化網路系統上安裝網路病毒防治伺服器,並在內部網路伺服器上安裝網路病毒防治軟體,在單機上安裝單機環境的反病毒軟體。安裝網路病毒防治伺服器的目標是以實時作業方式掃描所有進出網路的文件。本地網路與其它網路間的數據交換、本地網路工作站與伺服器間的數據交換、本地網路各工作站之間的數據交換都要經過網路病毒防治伺服器的檢測與過濾,這樣就保證了網路病毒的實時查殺與防治。
(5)數據恢復
辦公自動化系統數據遭到破壞之後,其數據恢復程度依賴於數據備份方案。數據備份的目的在於盡可能快地全盤恢復運行計算機系統所需的數據和系統信息。根據系統安全需求可選擇的備份機制有:實時高速度、大容量自動的數據存儲、備份與恢復;定期的數據存儲、備份與恢復;對系統設備的備份。備份不僅在網路系統硬體故障或人為失誤時起到保護作用,也在人侵者非授權訪問或對網路攻擊及破壞數據完整性時起到保護作用,同時亦是系統災難恢復的前提之一。
隨著企業各部門之間、企業和企業之間、國際間信息交流的日益頻繁,辦公自動化網路的安全問題已經提到重要的議事日程上來,一個技術上可行、設計上合理、投資上平衡的安全策略已經成為成功的辦公自動化網路的重要組成部分。