办公自动化网络安全

⑴ 办公自动化网络安全防护策略有哪些

简单，把你公司的网络配置报出来，我可以给你个方案，一般来说防火墙和IPS是少不了的，其他再说！

⑵ 什么是网络技术

网络技术是从1990年代中期发展起来的新技术，它把互联网上分散的资源融为有机整体，实现资源的全面共享和有机协作，使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享，网络则被认为是互联网发展的第三阶段。网络可以构造地区性的网络、企事业内部网络、局域网网络，甚至家庭网络和个人网络。网络的根本特征并不一定是它的规模。
中文名
网络技术
外文名
network technique
兴起时间
1990年代中期发
功能
资源的全面共享和有机协作
快速
导航
专业课程实训项目应用集锦关键技术研究现状应用领域主要功能分类组成面临问题发展技术定义意义
发展历程
Internet的应用范围由最早的军事、国防，扩展到美国国内的学术机构，进而迅速覆盖了全球的各个领域，运营性质也由科研、教育为主逐渐转向商业化。
在科学研究中，经常碰到“种瓜得豆”的事情，Internet的出现也正是如此：它的原型是1969年美国国防部远景研究规划局（Advanced Research Projects Agency）为军事实验用而建立的网络，名为ARPANET，初期只有四台主机，其设计目标是当网络中的一部分因战争原因遭到破 坏时，其余部分仍能正常运行；80年代初期ARPA和美国国防部通信局研制成功用于异构网络的TCP/IP协议并投入使用；1986年在美国国会科学基金会（National Science Foundation)的支持下，用高速通信线路把 分布在各地的一些超级计算机连接起来，以NFSNET接替ARPANET；进而又经过十几年的发展形成Internet。
90年代初，中国作为第71个国家级网加入Internet，我国已经开放了Internet，通过中国公用互连网络(CHINANET)或中国教育科研计算机网(CERNET)都可与Internet联通。只要有一台微机，一部调制解调器和一部国内直拨电话就能够很方便地享受到Internet的资源；这是Internet逐步"爬"入普通人家的原因之一；原因之二，友好的用户界面、丰富的信息资源、贴近生活的人情化感受使非专业的家庭用户既做到应用自如，又能大饱眼福，甚至利用它为自己的工作、学习、生活锦上添花，真正做到"足不出户，可成就天下事，潇洒作当代人"。
网络的神奇作用吸引着越来越多的用户加入其中，正因如此，网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......，各项技术都需要适时应势，对应发展，这正是网络迅速走向进步的催化剂。到了今天，Internet能够负担如此众多用户的参与，说明我们的网络技术已经成长到了相当成熟的地步，用户自己也能耳闻目睹不断涌现的新名词、新概念。但这还不是终结，仅仅是历史长河的一段新纪元的开始而已。
专业课程
第一阶段
课程内容
1.计算机操作
2.office办公自动化
3.计算机英语
4.计算机组装与维护
阶段培养目标
掌握计算机基本操作、日常办公软件、打印机、扫描仪等日常办公设备的使用，计算机组装与常见故障排除及设计基础知识。
第二阶段
课程内容
1.企业网数据通信基础
2.中小型企业网构建与维护
3.window server操作系统初级应用
4.window server高级应用（活动目录管理，域控制管理）
5.AutoCAD工程图绘制
阶段培养目标
1.熟练掌握企业网网络组建和维护，掌握网络综合布线基本方法。
2.安装并维护windows服务器的架构与管理。
就业方向
从事中小型企业网络管理及windows服务器搭建、网络搭建、网络运行、网络应用等工作。
第三阶段
项目实战一：典型网络结构方案设计及优化
1.linux系统管理
2.linux网络服务
3.网络攻防基础
4.网络设备高级应用
项目实战二：企业级服务器及网络设备高端应用
1.计算机编程与网站建设
2.数据库应用基础（SQL Server)
3.企业网安全与管理
4.企业网络安全综合实践
5.企业邮件系统组建与维护（选修）
6.企业级服务器高级应用（选修）
项目实战三：智能应用系统拓展深化及综合实践
阶段培养目标
1.安装并管理linux环境下的各种应用服务;独立完成企业网络的日常运行维护。 2.能够熟练运用、调试网络设备组建园区网络，快速排除网络运行的故障
1.掌握数据库的备份与恢复
2.掌握企业网安全管理
3.组建与维护企业邮件系统
就业方向
从事网络结构设计、网络系统管理、数据库管理、网络安全管理等方面的岗位
权威认证：职业资格证书 新华-微软IT助理工程师 CIW信息网络安全CEAC网络工程师
实训项目
家庭网络项目
办公网络项目
医院网络项目
超市网络项目
校园网组建项目
应用集锦
Internet如此美妙，初入门者不免好奇：它究竟可以为我们做哪些事？总的说来，Internet是一套通过网络来完成有用的通讯任务的应用程序，下面的篇幅将从应用入手，展示Internet的几项最广为流行的功能，它包括：电子邮件、WWW、文件传输、远程登录、新闻组、信息查询等。
电子邮件
有了通达全球的Internet后，人们首先想到的是可以利用它来提供个人之间的通信，而且这种通信应能兼具电话的速度和邮政的可靠性等优点。这种思路生根发芽成长起来，最终得到的果实便是Email。通过它，每人都可以有自己的私有信箱，用以储存已收到但还未来得及阅读的信件，Email地址包括用户名加上主机名，并在中间用@符号隔开，如从最初的两人之间的通信，如今的电子邮件软件能够实现更为复杂、多样的服务，包括：一对多的发信，信件的转发和回复，在信件中包含声音、图像等多媒体信息等；甚至可以做到只要有你的邮件到达，挂在你身上的BP机就嘀嘀作响发出提示；人们还可以象订购报刊杂志一样在网上订购所需的信息，通过电子邮件定期送到自己面前。
WWW
World Wide Web(通常被称为WWW)在中文里常被译作“万维网”，除发音相近外，也体现了其变化万千的内涵。用户借助于一个浏览器软件，在地址栏里输入所要查看的页面地址（或域名），就可以连接到该地址所指向的WWW服务器，从中查找所需的图文信息。WWW访问的感觉有些象逛大商场，既可以漫无边际地徜徉，也可以奔着一个目标前进；但不论如何，当用户最终获得想要的内容时，也许已经跨越了千山万水，故有时我们也称之为“Web冲浪”。WWW服务器所存贮的页面内容是用HTML语言(Hyper Text Mark-up Language)书写的，它通过HTTP协议(Hyper Text Transfering Protocol)传送到用户处。
文件传输
尽管电子邮件也能传送文件，但它一般用于短信息传递。Internet提供了称作FTP（File Transfer Protocol）的文件传输应用程序，使用户能发送或接收非常大的数据文件：当用户发出FTP命令，连接到FTP服务器后，可以输入命令显示服务器存贮的文件目录，或从某个目录拷贝文件，通过网络传递到自己的计算机中。FTP服务器提供了一种验证用户权限的方法（用到用户名、密码），限制非授权用户的访问。不过，很多系统管理员为了扩大影响，打开了匿名ftp服务设置――匿名ftp允许没有注册名或口令的用户在机器上存取指定的文件，它用到的特殊用户名为“anonymous”。
远程登录
远程登录允许用户从一台机器连接到远程的另一台机器上，并建立一个交互的登录连接。登录后，用户的每次击键都传递到远程主机，由远程主机处理后将字符回送到本地的机器中， 看起来仿佛用户直接在对这台远程主机操作一样。远程登录通常也要有效的登录帐号来接受对方主机的认证。常用的登录程序有TELNET、RLOGIN等。
Usenet新闻组
Usenet新闻是Internet上的讨论小组。Usenet在一套名为"新闻组"的标题下组织讨论，用户可以阅读别人发送的新闻或发表自己的文章。新闻组包括数十大类、数千组"新闻"，平均每一组每天都有成百上千条"新闻"公布出来。新闻组的介入方式也非常随便，你可以在上面高谈阔论、问问题，或者只看别人的谈论。上面所列举的仅是Internet文化长廊中的主要内容，但绝不是全部。Internet永远是在不断发展、推陈出新的，这将是我们下一篇的内容――Internet的发展趋势。网络研究起源于过去十年美国政府资助的高性能计算科研项目。这项研究的目标是将跨地域的多台高性能计算机、大型数据库、大型的科研设备、通信设备、可视化设备和各种传感器等整合成一个巨大的超级计算机系统，以支持科学计算和科学研究。
微软公司把开发力量集中在数据网络上，关注使用网络共享信息，而不是网络的计算能力，这反映了学术和研究领域内的分歧。事实上，很多用于学术领域的网络技术都能够成为商业应用。
Globus是美国阿贡（Argonne）国家实验室的网络技术研发项目，全美12所大学和研究机构参与了该项目。Globus对资源管理、安全、信息服务及数据管理等网络计算的关键理论进行研究，开发能在各种平台上运行的网络计算工具软件，帮助规划和组建大型的网络试验平台，开发适合大型网络系统运行的大型应用程序。Globus技术已在美国航天局网络、欧洲数据网络、美国国家技术网络等8个项目中得到应用。2005年8月，美国国际商用机器公司（IBM）宣布投入数十亿美元研发网络计算，与Globus合作开发开放的网络计算标准，并宣称网络的价值不仅仅限于科学计算，商业应用也有很好的前景。网络计算和Globus从开始幕后走到前台，受到前所未有的关注。
中国非常重视发展网络技术，由863计划“高性能计算机及其核心软件”重大专项支持建设的中国国家网络项目在高性能计算机、网络软件、网络环境和应用等方面取得了创新性成果。具有18万亿次聚合计算能力、支持网络研究和网络应用的网络试验床——中国国家网络，已于2005年12月21日正式开通运行。这意味着通过网络技术，中国已能有效整合全国范围内大型计算机的计算资源，形成一个强大的计算平台，帮助科研单位和科技工作者等实现计算资源共享、数据共享和协同合作。
关键技术
网络的关键技术有网络结点、宽带网络系统、资源管理和任务调度工具、应用层的可视化工具。网络结点是网络计算资源的提供者，包括高端服务器、集群系统、MPP系统大型存储设备、数据库等。宽带网络系统是在网络计算环境中，提供高性能通信的必要手段。资源管理和任务调度工具用来解决资源的描述、组织和管理等关键问题。任务调度工具根据当前系统的负载情况，对系统内的任务进行动态调度，提高系统的运行效率。网络计算主要是科学计算，它往往伴随着海量数据。如果把计算结果转换成直观的图形信息，就能帮助研究人员摆脱理解数据的困难。这需要开发能在网络计算中传输和读取，并提供友好用户界面的可视化工具。
研究现状
网络计算通常着眼于大型应用项目，按照Globus技术，大型应用项目应由许多组织协同完成，它们形成一个“虚拟组织”，各组织拥有的计算资源在虚拟组织里共享，协同完成项目。对于共享而言，有价值的不是设备本身而是实体的接口或界面。
从技术角度看，共享是资源或实体间的互操作。Globus技术设定，网络环境下的互操作意味着需要开发一套通用协议，用于描述消息的格式和消息交换的规则。在协议之上则需要开发一系列服务，这与建立在TCP/IP（传输控制协议/网际协议）上的万维网服务原理相同。在服务中先定义应用编程接口，基于这些接口再构建软件开发工具。
Globus网络计算协议建立在网际协议之上，以网际协议中的通信、路由、名字解析等功能为基础。Globus协议分为构造层、连接层、资源层、汇集层和应用层五层。每层都有各自的服务、应用编程接口和软件开发工具、上层协议调用下层协议的服务。网络内的全局应用都需通过协议提供的服务调用操作系统。
构造层功能是向上提供网络中可供共享的资源，是物理或逻辑实体。常用的共享资源包括处理能力、存储系统、目录、网络资源、分布式文件系统、分布式计算机池、计算机集群

⑶ 信息安全与管控、信息技术与应用办公自动化证书有什么区别

区别在可就业方向不同。信息技术应用与管理属于电子信息类别。该专业培养能够运用计算机网络技术进行网络开发与应用，具有网站设计与制作，网络组建、管理与维护等相关岗位能力的高技能应用型人才。

信息技术应用与管理专业需要学习的课程主要有英语、高等数学、办公自动化原理及应用、高级语言程序设计、信息技术应用、数据库及其应用、信息政策与法规、计算机网络技术、微型计算机原理及应用、管理信息系统、信息安全等。

信息技术应用与管理专业的毕业生可以从事公司计算机管理网站、电子商务网站设计、开发与制作等工作岗位；公司网络硬件环境组建、管理与维护等工作岗位；公司办公自动化、计算机软硬件维护、软件编程等工作岗位。

⑷ 计算机应用技术专业毕业设计选什么题目比较容易做

计算机应用专业毕业论文题目
1、局域网的组建方法
2、图书管理系统的设计
3、计算机网络安全及防火墙技术
4、校园网站设计
4、数据库语言编写学生学籍管理
5、个人电脑安全意识如何提高
6、浅析计算机病毒及防范的措施
7、浅谈计算机网络安全漏洞及防范措施
8、二十一世纪的计算机硬件技术
9、计算机最新技术发展趋势
10、计算机病毒的研究与防治
11、论述磁盘工作原理以及相关调度算法
12、高校计算机机房管理的维护和探索
13、C语言教学系统设计
14、浅谈子网掩码与子网划分
15、微机黑屏故障与防治研究
16、虚拟局域网的组建与应用
17、学校图书管理系统的设计
18、计算机网络安全管理
19、浅谈搜索软件对网络安全的影响
20、浅谈办公自动化网络安全
21、防火墙技术的研究
22、计算机科学与技术学习网站
23、单片机的应用
24、磁盘阵列的安装、设置、技巧
25、多媒体课件或网络课件制作
26、嵌入式Internet互联网技术的应用及研究
27、Web服务应用研究与设计
28、数字逻辑课程多媒体课件设计与实现
29、因特网的出现及发展对教育技术的影响
30、C++课程设计报告
31、局域网的安全攻防测试与分析
32、无线局域网的组建与应用
33、windows 2003 server操作系统探讨
34、网页的设计与应用
35、office各组件的相互数据交换
36、多媒体课件与传统教学方法比较分析
37、linux操作系统的安装调试
38、个人网站的设计与实现
39、计算机网络故障的一般识别与解决方法
40、计算机辅助设计现状及展望
41、浅谈auto cad绘制二维图形的方法及技巧
42、音频功率放大器
43、安全网络环境构建（网络安全）
44、图书馆信息管理系统的设计与实现
45、数据库应用
46、当前企业信息系统安全的现状及前景分析
47、企业信息化与数据环境的重建
48、基于VFP的小型超市管理系统
49、网站建设中故障分类和排除方法
50、计算机工具软件使用实战技巧
51、组建小型局域网络
52、电子小产品设计与制作
53、80C51单片机控制LED点阵显示屏设计
54、单片微型计算机与接口技术
55、嵌入式系统
56、linux

⑸ 湖南省考试院和湖南省教育局有什么不同

两个不同的部门啊
湖南省教育考试院是组织管理各类教育招生统一考试和相关社会考试的教育厅所属的专门招生考试机构。主要工作职责有：
制订各类招生工作的实施办法，组织实施研究生和普通高等学校、成人高等学校本专科学生的招生录取工作。
组织实施国家、省教育行政部门统一的研究生入学考试，普通高校招生考试、成人高等学校招生考试，高等教育自学考试，广播电视大学注册视听生考试，民办高校学历文凭考试，普通高校“专升本”考试，全国各类学校计算机、外语等级考试及剑桥少儿英语考试和其它有关专业证书考试。
承担教育部和境外考试机构在省内组织的各项国际交流考试。
承担政府有关部门及单位委托的其它考试。
拟订自学考试政策法规、开考专业及课程设置计划。
管理自学考试的考籍和社会助学业务工作，核发单科合格证，颁发自学考试毕业证书。
承担国家统一命题之外的各类教育考试命题和国家、省有关部门委托的命题以及省际间的协作命题。
统筹管理并指导各类教育统一考试的考点建设和考风考纪建设。
处理各类教育统一考试中的偶发事件，依法查处考试中的违纪舞弊事件。
承担各类教育招生考试的科学研究工作。管理开发招生考试、自学考试和其它有关社会考试的信息资源，对外发布有关信息。
湖南省教育考试院下设办公室、普通高校招生处、成人高校招生处、自学考试处、社会考试处、信息处、检查与督察处、命题处、省教育招生考试服务中心等工作机构，与全国30个省(市)的招生考试机构和800余所高校建立了业务联系。现有在编工作人员50余人。
在新世纪，面对日新月异的新形势，湖南省教育考试院院长邹卓鹏将率全体员工用科学规划把握未来，建立和完善各项规章制度和标准化工作程序；加快人才引进和人员培训，建设一支适应现代化管理需要的招生、命题、考试和计算机专业人员队伍；加快信息化建设，以网上录取为契机，建立基于Cernet、Internet的招生考试管理系统和公众信息服务系统；加强考试基地建设，以电子监控系统为依托，建设一批规范化考点，形成覆盖全省的考试管理网络；加强考试理论研究，加快考试创新步伐；加快卷库和题库建设，促进考试形式多样化和考试方法的科学化。同时，稳步推进社会考试的项目开发，积极拓展社会通用考试和海外考试。用3至5年时间，将考试院建成面向社会、与国际接轨的现代化的开放性、专业性、权威性考试机构，以卓有成效的工作业绩，感谢领导的关怀，感谢社会各界的大力支持。
教育考试院机构设置
办公室
本院党、政合一的办事机构，负责综合协调院行政和党务工作，负责 院重要 会议的组织安排和重大事项、决定的督办；负责文秘、机要、保密、档案、后勤保卫等工作；负责院财务和固定资产管理；负责人事、劳资、职工教育培训、离退休人员管理服务工作；负责对外宣传、招生考试科研和国际交流合作等工作。
普通高校招生考试处
拟订研究生招生、普通高、中等学校和成人高、中等学校招生政策与规定；组织实施招生考试改革；根据有关政策规定，制订各类招生工作的实施办法；负责衔接中央部委院校招生来源计划；组织实施各类招生录取工作。
成人高校招生考试处
参与拟订研究生招生考试和成人高校招生考试政策；根据 院统一 开发的招生考试管理信息系统，负责研究生和成人高校招生考试基础信息的采集工作；衔接中央部属院校在湘成人招生来源计划；负责组织实施全省研究生招生和成人高校招生的报名、制卷、考试、评卷、录取工作及相关业务中的保密与纪律管理。
自学考试处
参与拟订全省高、中等教育自学考试的政策规定及其他规范性文件，负责自学考试的政策咨询工作；编制全省自学考试开考专业计划及课程考试计划；编制报考简章；负责遴选开考专业的主考学校；组织审定自学考试开考课程非国家教育部指定的教材资料；负责全省自学考试的考籍、档案管理工作；根据 院统一 开发的招生考试管理信息系统，负责自学考试基础信息的采集工作；组织实施自学考试的报名、命题、制卷、考试、评卷、成绩录入和复核工作及相关业务中的保密与纪律管理； 管理自 考单科合格证书和毕业证核发工作；负责自学考试社会助学单位的资格审查、综合评估、注册与年审工作；负责组织实施国家学历文凭考试和广播电视大学注册视听生考试工作。
社会考试处
承担省教育厅委托的除高考、 研 考、成考和自考以外的其它考试组织工作；根据 院统一 开发的招生考试管理信息系统，负责各类社会考试基础信息的采集工作；负责组织实施国家教育部和境外考试机构委托在湘举办的各类考试；承担有关部门、行业委托的各类资格、水平考试和选拔考试；负责社会考试的项目开发与服务工作及所管考试业务的保密、纪律管理。
信息处
负责制定各类招生、考试管理信息标准和技术规范，统筹管理各类招生考试信息资源和系统开发工作，指导和协调全省招生考试系统的信息化建设，负责各类招生、考试的计算机技术保障；归口管理并向业务处室提供招生录取和各类考试发证的相关信息数据；负责本院办公自动化和计算机网络系统的建设、维护；负责网络安全、信息安全和信息保密工作；组织全省招生考试管理软件的开发、完善和应用培训；归口管理本院上报和对外公布的有关信息资料等工作；配合办公室做好信息系统硬件、软件设备管理工作。
监察与督察处
负责本院行政监察工作；统筹管理考试院承办的各类考试的考风考纪建设；负责各类考试巡视员、督考员的管理工作；负责组织相关处室查处各类招生、考试中的违纪舞弊事件；负责制订有关考试的考点建设总体规划、基本规范、技术标准，统筹管理各类考试的考点设置 和组考评估 工作。
命 题 处
负责高考、成考、 社考等 相关命题工作；制订题库、 卷库建设 规划并组织实施；组织制订有关考试试题的标准答案和评分标准；负责命题安全、保密工作；承担国家和省有关部门委托的命题以及省际间协作命题任务。负责各类招生考试命题的研究、分析与评价工作。
省教育招生考试服务中心（本院直属单位）
负责各类招生考试书刊和资料的编印、征订、发行工作和招生考试信息社会化服务工作；负责参与今朝实业股份有限公司的相关帐务和业务的管理；负责管理综合部、编辑部、资产管理部、咨询部和日安文化传播有限公司的工作。

⑹ 安全和保密的重要性是什么经济学原理

保密是与公开相对而言的，就是个人或企业集团在一定的时间和范围内，为保护自身的安全和利益，需要加以隐蔽、保护、限制、不让外界客体知悉的事项的总称。构成保密的基本要素有三点：一是隐蔽性；二是莫测性；三是时间性。一般地说，保密都是暂时的、相对的和有条件的，这是由保密的性质所决定。
一、信息发展现状
随着电子时代网络平台的兴起，网络信息系统正成为我们企业、机关办公、管理的业务平台；成为提高服务质量、降低经营成本的重要手段。特别是办公自动化网络作为我们企业行政机关日常办公的一种环境和手段，几乎无一例外地都要涉及企业秘密信息或内部不宜公开的事宜，这些信息往往是关系企业安全利益和企业稳定的重要内容。因此，从保密工作的角度讲，在着力建设办公自动化网络的同时，还要切实加强办公自动化网络的保密工作，注重开发和运用有效的保密措施，树立起坚实的保密防护体系。
谈到保密，首先要谈到涉密的问题。目前涉密载体保密工作就有很多，涉密载体的形式有：文字、数据、符号、图形、图像、视频和音频等方式存在的秘密信息的纸介质、磁介质、光盘以及半导体介质等，都是我们在工作中需要获得保密的范畴。
二、如何界定信息的涉密及保密
随着科技的迅猛发展、互联网的广泛应用、经济日益发展的大趋势以及我们管理现代化发展的进一步加快，传统的保密工作正受到越来越大的冲击和考验。如何才能搞好新形势下的保密工作是值得所有保密工作者深思的问题。笔者就这一问题有几点浅见。
其实，发生在我们企业管理身边的工作都有可能发生涉密的风险。我们怎样才能做到各类信息的保密不至于外泄呢？
（1）起草秘密文件、资料的过程稿、送审稿、讨论稿、修改稿、征求意见稿，都要严格按照秘密文件、资料保密管理规定妥善保管，不能随意丢弃。
（2）秘密文件、资料一旦定稿，应当严格履行定密程序，由承办人对照有关《国家秘密及其密级具体范围的规定》拟定密级、保密期限和知悉范围；再由定密审核人对承办人拟定的密级、保密期限和知悉范围进行审查；然后报机关、单位主管领导审批，整个过程可以结合办文流程处理。
（3）制作秘密文件、资料应注明发放范围、制作数量和编排顺序号。需要委托印刷厂印制的，应送上级指定秘密载体定点复制单位印制。禁止将秘密文件、资料委托非定点单位印制。
（4）文件、资料等在印制过程中的废页、废料、残页、残料、校对稿、胶片、胶版等，需要保存的，应当按照国家或机关、企业团体等秘密载体保密管理规定妥善保管；不需要保存的，应当按规定销毁，不能随意处置，不得作为废品出售给废旧物资回收单位和个人。
（5）使用磁、光、半导体等介质拷贝、刻录国家秘密信息，应当在本机关、单位内或定点单位进行，并在适当位置标明密级，不能托交其他社会单位或无关人员刻录、制作。

⑺ 影响网络安全的因素有哪些

影响网络安全的主要因素
由于企业网络由内部网络、外部网络和企业广域网组成，网络结构复杂，威胁主要来自：病毒的侵袭、黑客的非法闯入、数据"窃听"和拦截、拒绝服务、内部网络安全、电子商务攻击、恶意扫描、密码破解、数据篡改、垃圾邮件、地址欺骗和基础设施破坏等。
下面来分析几个典型的网络攻击方式：
1.病毒的侵袭
几乎有计算机的地方，就有出现计算机病毒的可能性。计算机病毒通常隐藏在文件或程序代码内，伺机进行自我复制，并能够通过网络、磁盘、光盘等诸多手段进行传播。正因为计算机病毒传播速度相当快、影响面大，所以它的危害最能引起人们的关注。
病毒的"毒性"不同，轻者只会玩笑性地在受害机器上显示几个警告信息，重则有可能破坏或危及个人计算机乃至整个企业网络的安全。
有些黑客会有意释放病毒来破坏数据，而大部分病毒是在不经意之间被扩散出去的。员工在不知情的情况下打开了已感染病毒的电子邮件附件或下载了带有病毒的文件，这导致了病毒的传播。这些病毒会从一台个人计算机传播到另一台，因而很难从某一中心点对其进行检测。
任何类型的网络免受病毒攻击最保险和最有效的方法是对网络中的每一台计算机安装防病毒软件，并定期对软件中的病毒定义进行更新。值得用户信赖的防病毒软件包括Symantec、Norton和McAfee等。然而，如果没有"忧患意识"，很容易陷入"盲从杀毒软件"的误区。
因此，光有工具不行，还必须在意识上加强防范，并且注重操作的正确性；重要的是在企业培养集体防毒意识，部署统一的防毒策略，高效、及时地应对病毒的入侵。
2.黑客的非法闯入
随着越来越多黑客案件的报道，企业不得不意识到黑客的存在。黑客的非法闯入是指黑客利用企业网络的安全漏洞，不经允许非法访问企业内部网络或数据资源，从事删除、复制甚至毁坏数据的活动。一般来说，黑客常用的入侵动机和形式可以分为两种。
黑客通过寻找未设防的路径进入网络或个人计算机，一旦进入，他们便能够窃取数据、毁坏文件和应用、阻碍合法用户使用网络，所有这些都会对企业造成危害。黑客非法闯入将具备企业杀手的潜力，企业不得不加以谨慎预防。
防火墙是防御黑客攻击的最好手段。位于企业内部网与外部之间的防火墙产品能够对所有企图进入内部网络的流量进行监控。不论是基于硬件还是软件的防火墙都能识别、记录并阻塞任何有非法入侵企图的可疑的网络活动。硬件防火墙产品应该具备以下先进功能：
●包状态检查:在数据包通过防火墙时对数据进行检查，以确定是否允许进入局域网络。
●流量控制:根据数据的重要性管理流入的数据。
●虚拟专用网(VPN)技术:使远程用户能够安全地连接局域网。
●Java、ActiveX以及Cookie屏蔽:只允许来自可靠Web站点上的应用程序运行。
●代理服务器屏蔽(Proxyblocking):防止局域网用户绕过互联网过滤系统。
●电子邮件发信监控(Outgoinge-mailscreening):能够阻塞带有特定词句电子邮件的发送，以避免企业员工故意或无意的泄露某些特定信息。
3.数据"窃听"和拦截
这种方式是直接或间接截获网络上的特定数据包并进行分析来获取所需信息。一些企业在与第三方网络进行传输时，需要采取有效措施来防止重要数据被中途截获，如用户信用卡号码等。加密技术是保护传输数据免受外部窃听的最好办法，其可以将数据变成只有授权接收者才能还原并阅读的编码。
进行加密的最好办法是采用虚拟专用网(VPN)技术。一条VPN链路是一条采用加密隧道(tunnel)构成的远程安全链路，它能够将数据从企业网络中安全地输送出去。两家企业可以通过Internet建立起VPN隧道。一个远程用户也可以通过建立一条连接企业局域网的VPN链路来安全地访问企业内部数据。
4、拒绝服务
这类攻击一般能使单个计算机或整个网络瘫痪，黑客使用这种攻击方式的意图很明显，就是要阻碍合法网络用户使用该服务或破坏正常的商务活动。例如，通过破坏两台计算机之间的连接而阻止用户访问服务；通过向企业的网络发送大量信息而堵塞合法的网络通信，最后不仅摧毁网络架构本身，也破坏整个企业运作。
5.内部网络安全
为特定文件或应用设定密码保护能够将访问限制在授权用户范围内。例如，销售人员不能够浏览企业人事信息等。但是，大多数小型企业无法按照这一安全要求操作，企业规模越小，越要求每一个人承担更多的工作。如果一家企业在近期内会迅速成长，内部网络的安全性将是需要认真考虑的问题。
6.电子商务攻击
从技术层次分析，试图非法入侵的黑客，或者通过猜测程序对截获的用户账号和口令进行破译，以便进入系统后做更进一步的操作；或者利用服务器对外提供的某些服务进程的漏洞，获取有用信息从而进入系统；或者利用网络和系统本身存在的或设置错误引起的薄弱环节和安全漏洞实施电子引诱，以获取进一步的有用信息；或者通过系统应用程序的漏洞获得用户口令，侵入系统。
除上述威胁企业网络安全的主要因素外，还有如下网络安全隐患：
恶意扫描：这种方式是利用扫描工具(软件)对特定机器进行扫描，发现漏洞进而发起相应攻击。
密码破解：这种方式是先设法获取对方机器上的密码文件，然后再设法运用密码破解工具获得密码。除了密码破解攻击，攻击者也有可能通过猜测或网络窃听等方式获取密码。
数据篡改：这种方式是截获并修改网络上特定的数据包来破坏目标数据的完整性。
地址欺骗：这种方式是攻击者将自身IP伪装成目标机器信任机器的IP 地址，以此来获得对方的信任。
垃圾邮件 主要表现为黑客利用自己在网络上所控制的计算机向企业的邮件服务器发送大量的垃圾邮件，或者利用企业的邮件服务器把垃圾邮件发送到网络上其他的服务器上。
基础设施破坏：这种方式是破坏DNS或路由器等基础设施，使得目标机器无法正常使用网络。
由上述诸多入侵方式可见，企业可以做的是如何尽可能降低危害程度。除了采用防火墙、数据加密以及借助公钥密码体制等手段以外，对安全系数要求高的企业还可以充分利用网络上专门机构公布的常见入侵行为特征数据-通过分析这些数据，企业可以形成适合自身的安全性策略，努力使风险降低到企业可以接受且可以管理的程度。
企业网络安全的防范
技术与管理相结合：技术与管理不是孤立的，对于一个信息化的企业来说，网络信息安全不仅仅是一个技术问题，也是一个管理问题。在很多病毒或安全漏洞出现不久，网上通常就会有相应的杀毒程序或者软件补丁出现，但为什么还会让病毒肆虐全球呢？为什么微软主页上面及时发布的补丁以及各种各样查杀的工具都无法阻止这些病毒蔓延呢？归根结底还是因为很多用户(包括企业级用户)没有养成主动维护系统安全的习惯，同时也缺乏安全方面良好的管理机制。
要保证系统安全的关键，首先要做到重视安全管理，不要"坐以待毙"，可以说，企业的信息安全，是一个整体的问题，需要从管理与技术相结合的高度，制定与时俱进的整体管理策略，并切实认真地实施这些策略，才能达到提高企业信息系统安全性的目的。
风险评估：要求企业清楚自身有哪些系统已经联网、企业网络有哪些弱点、这些弱点对企业运作都有哪些具体风险，以及这些风险对于公司整体会有怎样的影响。
安全计划：包括建立企业的安全政策，掌握保障安全性所需的基础技术，并规划好发生特定安全事故时企业应该采取的解决方案。企业网络安全的防范策略目的就是决定一个组织机构怎样来保护自己。
一般来说，安全策略包括两个部分：一个总体的安全策略和具体的规则。总体安全策略制定一个组织机构的战略性安全指导方针，并为实现这个方针分配必要的人力物力。
计划实施：所有的安全政策，必须由一套完善的管理控制架构所支持，其中最重要的要素是要建立完整的安全性解决方案。
物理隔离：即在网络建设的时候单独建立两套相互独立的网络，一套用于部门内部办公自动化，另一套用于连接到Internet，在同一时候，始终只有一块硬盘处于工作状态，这样就达到了真正意义上的物理安全隔离。
远程访问控制：主要是针对于企业远程拨号用户，在内部网络中配置用户身份认证服务器。在技术上通过对接入的用户进行身份和密码验证，并对所有的用户机器的MAC地址进行注册，采用IP地址与MAC地址的动态绑定，以保证非授权用户不能进入。
病毒的防护：培养企业的集体防毒意识，部署统一的防毒策略，高效、及时地应对病毒的入侵。
防火墙：目前技术最为复杂而且安全级别最高的防火墙是隐蔽智能网关, 它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问, 同时阻止了外部未授权访问对专用网络的非法访问。一般来说, 这种防火墙的安全性能很高，是最不容易被破坏和入侵的。
网络安全问题简单化
大多数企业家缺乏对IT技术的深入了解，他们通常会被网络的安全需求所困扰、吓倒或征服。许多企业领导，不了解一部网关与一台路由器之间的区别，却不愿去学习，或因为太忙而没时间去学。
他们只希望能够确保财务纪录没被窃取，服务器不会受到一次"拒绝服务攻击"。他们希望实现这些目标，但不希望为超出他们需求范围的技术或服务付出更高的成本，就像销售计算机设备的零售店不愿意提供额外服务一样。
企业网络安全是一个永远说不完的话题，今天企业网络安全已被提到重要的议事日程。一个安全的网络系统的保护不仅和系统管理员的系统安全知识有关，而且和领导的决策、工作环境中每个员工的安全操作等都有关系。
网络安全是动态的，新的Internet黑客站点、病毒与安全技术每日剧增。要永远保持在知识曲线的最高点，把握住企业网络安全的大门，从而确保证企业的顺利成长

⑻ 什么是办公自动化网络安全

摘要：随着计算机网络技术的普及，利用联网实现办公自动化，并将办公自动化应用到政府、军队等安全性要求较高的机构已成为一种迫切的需要.所谓办公自动化是指运用微机及相关外设，有效地管理和传输各种信息，达到提高工作效率的目的。办公自动化网络是一个中小型的局部网络.办公自动化网络系统是自动化无纸办公系统的重要组成部分。在实现联网办公时，由于覆盖面大，使用人员混杂，管理水平各异，往往不能保证公文在网络上安全传输和管理。还有一些人专门在网络上从事信息破坏活动，给国家、企业造成巨大的损失.因此，加强网络安全，防止信息被泄露、修改和非法窃取成为当前网络办公自动化普及与应用迫切需要解决的问题。本文总结了办公自动化网络常见的安全问题及其后果，探讨了解决这些安全问题的方法，提供了基于网络内部的安全策略。

1、前言
企业内部办公自动化网络一般是基于TcrilP协议并采用了Internet的通信标准和Web信息流通模式的Intra-net，它具有开放性，因而使用极其方便。但开放性却带来了系统人侵、病毒人侵等安全性问题。一旦安全问题得不到很好地解决，就可能出现商业秘密泄漏、设备损坏、数据丢失、系统瘫痪等严重后果，给正常的企业经营活动造成极大的负面影响。因此企业需要一个更安全的办公自动化网络系统。
办公自动化系统的安全包括网络设备、配套设备的安全、数据的安全、通讯的安全、运行环境的安全，还包括网络内部每台计算机的安全、计算机功能的正常发挥等部分。办公自动化网络安全问题的解决主要应从预警、防护、灾难恢复等三方面人手，下面就安全预警、数据安全防护、人侵防范、病毒防治以及数据恢复等方面分别探讨。
2、办公自动化网络常见的安全问题
（1）网络病毒的传播与感染
随着计算机和网络的进步和普及，计算机病毒也不断出现，总数已经超过20000种，并以每月300种的速度增加，其破环性也不断增加，而网络病毒破坏性就更强。一旦文件服务器的硬盘被病毒感染，就可能造成系统损坏、数据丢失，使网络服务器无法起动，应用程序和数据无法正确使用，甚至导致整个网络瘫痪，造成不可估量的损失。网络病毒普遍具有较强的再生机制，可以通过网络扩散与传染。一旦某个公用程序染了毒，那么病毒将很快在整个网络上传播，感染其它的程序。由网络病毒造成网络瘫痪的损失是难以估计的。一旦网络服务器被感染，其解毒所需的时间将是单机的几十倍以上。
（2）黑客网络技术的入侵
目前的办公自动化网络基本上都采用以广播为技术基础的以太网。在同一以太网中，任何两个节点之间的通信数据包，不仅可以为这两个节点的网卡所接收，也同时能够为处在同一以太网上的任何一个节点的网卡所截取。另外，为了工作方便，办公自动化网络都备有与
外网和国际互联网相互连接的出人口，因此，外网及国际互联网中的黑客只要侵人办公自动化网络中的任意节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析，从而窃取关键信息;而本网络中的黑客则有可能非常方便的截取任何数据包，从而造成信息的失窃。
（3）系统数据的破坏
在办公自动化网络系统中，有多种因素可能导致数据的破坏。首先是黑客侵人，黑客基于各种原因侵人网络，其中恶意侵人对网络的危害可能是多方面的。其中一种危害就是破坏数据，可能破坏服务器硬盘引导区数据、删除或覆盖原始数据库、破坏应用程序数据等。其次是病毒破坏，病毒可能攻击系统数据区，包括硬盘主引导扇区、Boot扇区、FAT表、文件目录等;病毒还可能攻击文件数据区，使文件数据被删除、改名、替换、丢失部分程序代码、丢失数据文件;病毒还可能攻击CMOS，破坏系统CMOS中的数据。第三是灾难破坏，由于自然灾害、突然停电、强烈震动、误操作等造成数据破坏。重要数据遭到破坏和丢失，会造成企业经营困难、人力、物力、财力的巨大浪费。
3、网络安全策略
（1）网络安全预警
办公自动化网络安全预誓系统分为人侵预警和病毒预警两部分。人侵预警系统中，人侵检测可以分析确定网络中传输的数据包是否经过授权。一旦检测到人侵信息，将发出警告，从而减少对网络的威胁。它把包括网络扫描、互联网扫描、系统扫描、实时监控和第三方的防火墙产生的重要安全数据综合起来，提供内部和外部的分析并在实际网络中发现风险源和直接响应。它提供企业安全风险管理报告，报告集中于重要的风险管理范围，如实时风险、攻击条件、安全漏洞和攻击分析;提供详细的人侵告警报告，显示人侵告警信息(如人侵IP地址及目的IP地址、目的端口、攻击特征)，并跟踪分析人侵趋势，以确定网络的安全状态;信息可以发往相关数据库，作为有关网络安全的决策依据。病毒预警系统通过对所有进出网络的数据包实施不间断的持续扫描，保持全天24小时监控所有进出网络的文件，发现病毒时可立即产生报警信息，通知管理员，并可以通过IP地址定位、端口定位追踪病毒来源，并产生功能强大的扫描日志与报告，记录规定时间内追踪网络所有病毒的活动。
（2）数据安全保护
①针对入侵的安全保护：对于数据库来说，其物理完整性、逻辑完整性、数据元素完整性都是十分重要的。数据库中的数据有纯粹信息数据和功能文件数据两大类，人侵保护应主要考虑以下几条原则：物理设备和安全防护，包括服务器、有线、无线通信线路的安全防护；服务器安全保护，不同类型、不同重要程度的数据应尽可能在不同的服务器上实现，重要数据采用分布式管理，服务器应有合理的访问控制和身份认证措施保护，并记录访问日志。系统中的重要数据在数据库中应有加密和验证措施。用户对数据的存取应有明确的授权策略，保证用户只能打开自己权限范围之内的文件；通过审计和留痕技术避免非法者从系统外取得系统数据或是合法用户为逃避系统预警报告的监督而从系统中取得数据；客户端安全保护，客户端的安全主要是要求能配合服务器的安全措施，提供身份认证、加密、解密、数字签名和信息完整性验证功能，并通过软件强制实现各客户机口令的定期更换，以防止口令泄漏可能带来的损失。
②针对病毒破坏及灾难破坏的安全保护：对于病毒和灾难破坏的数据保护来说，最为有效的保护方式有两大类:物理保护和数据备份。要防止病毒和灾难破坏数据，首先要在网络核心设备上设置物理保护措施，包括设置电源冗余模块和交换端口的冗余备份;其次是采用磁盘镜像或磁盘阵列存储数据，避免由于磁盘物理故障造成数据丢失;另外，还要使用其他物理媒体对重要的数据进行备份，包括实时数据备份和定期数据备份，以便数据丢失后及时有效地恢复。
（3）人侵防范
要有效地防范非法入侵，应做到内外网隔离、访问控制、内部网络隔离和分段管理。
①内外网隔离：在内部办公自动化网络和外网之间，设置物理隔离，以实现内外网的隔离是保护办公自动化网络安全的最主要、同时也是最有效、最经济的措施之一。第一层隔离防护措施是路由器。路由器滤掉被屏蔽的IP地址和服务。可以首先屏蔽所有的IP地址，然后有选择的放行一些地址进人办公自动化网络。
第二层隔离防护措施是防火墙。大多数防火墙都有认证机制，无论何种类型防火墙，从总体上看，都应具有以下五大基本功能:过滤进、出网络的数据;管理进、出网络的访问行为;封堵某些禁止的业务;记录通过防火墙的信息内容和活动;对网络攻击的检测和告警。
②访问控制：公自动化网络应采用访问控制的安全措施，将整个网络结构分为三部分，内部网络、隔离区以及外网。每个部分设置不同的访问控制方式。其中:内部网络是不对外开放的区域，它不对外提供任何服务，所以外部用户检测不到它的IP地址，也难以对它进行攻击。隔离区对外提供服务，系统开放的信息都放在该区，由于它的开放性，就使它成为黑客们攻击的对象，但由于它与内部网是隔离开的，所以即使受到了攻击也不会危及内部网，这样双重保护了内部网络的资源不受侵害，也方便管理员监视和诊断网络故障。
③内部网络的隔离及分段管理：内部网络分段是保证安全的一项重要措施，同时也是一项基本措施，其指导思想在于将非法用户与网络资源相互隔离，从而达到限制用户非法访问的目的。办公自动化网络可以根据部门或业务需要分段.网络分段可采用物理分段或逻辑分段两种方式:物理分段通常是指将网络从物理层和数据链路层上分为若干网段，各网段相互之间无法进行直接通讯;逻辑分段则是指将整个系统在网络层上进行分段。并能实现子网隔离。在实际应用过程中，通常采取物理分段与逻辑分段相结合的方法来实现隔离。采取相应的安全措施后，子网间可相互访问。对于TCP/IP网络，可把网络分成若干IP子网，各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接，利用这些中间设备(含软件、硬件)的安全机制来控制各子网间的访问。在这里，防火墙被用来隔离内部网络的一个网段与另一个网段，可以限制局部网络安全问题对全局网络造成的影响。
（4）病毒防治
相对于单机病毒的防护来说，网络病毒的防治具有更大的难度，网络病毒防治应与网络管理紧密结合。网络防病毒最大的特点在于网络的管理功能，如果没有管理功能，很难完成网络防毒的任务。只有管理与防范相结合，才能保证系统正常运行。计算机病毒的预防在于完善操作系统和应用软件的安全机制。在网络环境下，病毒传播扩散快，仅用单机防杀病毒产品已经难以清除网络病毒，必须有适用于局域网、广域网的全方位防杀病毒产品。为实现计算机病毒的防治，可在办公自动化网络系统上安装网络病毒防治服务器，并在内部网络服务器上安装网络病毒防治软件，在单机上安装单机环境的反病毒软件。安装网络病毒防治服务器的目标是以实时作业方式扫描所有进出网络的文件。本地网络与其它网络间的数据交换、本地网络工作站与服务器间的数据交换、本地网络各工作站之间的数据交换都要经过网络病毒防治服务器的检测与过滤，这样就保证了网络病毒的实时查杀与防治。
（5）数据恢复
办公自动化系统数据遭到破坏之后，其数据恢复程度依赖于数据备份方案。数据备份的目的在于尽可能快地全盘恢复运行计算机系统所需的数据和系统信息。根据系统安全需求可选择的备份机制有:实时高速度、大容量自动的数据存储、备份与恢复;定期的数据存储、备份与恢复;对系统设备的备份。备份不仅在网络系统硬件故障或人为失误时起到保护作用，也在人侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用，同时亦是系统灾难恢复的前提之一。
随着企业各部门之间、企业和企业之间、国际间信息交流的日益频繁，办公自动化网络的安全问题已经提到重要的议事日程上来，一个技术上可行、设计上合理、投资上平衡的安全策略已经成为成功的办公自动化网络的重要组成部分。

⑼ 计算机系统安全技术主要包括哪些内容

计算机安全主要包括操作系统安全、数据库安全和网络安全3部分。其中网络安全是日前备受关注的问题

⑽ 关于计算机应用专业的毕业论文该如何选题

这个得看自己的爱好~还有就是自己擅长哪个方向~