張琮瑞

摘要：隨著OA系統(tǒng)不斷發(fā)展下，也使得此系統(tǒng)更加完善，與此同時，這從企業(yè)的角度上來看，雖然能帶來一定的經(jīng)濟效益，但是這也是一個挑戰(zhàn)，隨之出現(xiàn)了新的問題。基于此，對于企業(yè)來說，在OA網(wǎng)絡安全中，需要充分考慮到其存在的問題，結(jié)合企業(yè)的實際情況，加大建設力度，建設OA網(wǎng)絡安全體系，不斷提高建設的水平，由此以來，促使企業(yè)更好地發(fā)展。

關(guān)鍵詞：企業(yè);OA網(wǎng)絡安全體系;體系建設

引言：在當今社會，隨著網(wǎng)絡不斷的發(fā)展，已經(jīng)逐漸成為人們工作和生活中的一部分，與此同時，也使得網(wǎng)絡信息流量逐漸成為增長的趨勢，推動了互聯(lián)網(wǎng)的發(fā)展，迅速進行普及，促進OA日益普及。而且其開放系統(tǒng)技術(shù)和網(wǎng)絡分布式技術(shù)出現(xiàn)下，這也隨之出現(xiàn)了信息安全問題，這就顯得網(wǎng)絡安全維護的重要性，而且在系統(tǒng)等方面，還需要為其穩(wěn)定性和可靠性提供重要的保障，使其數(shù)據(jù)備份更好地實現(xiàn)，避免黑客攻擊的現(xiàn)象發(fā)生。一定程度上，這在OA信息系統(tǒng)安全中，以上這些都是非常重要的部分。

一、OA系統(tǒng)面臨的威脅

在互聯(lián)網(wǎng)和電子商務不斷發(fā)展下，使得社會的相關(guān)活動意識到網(wǎng)絡系統(tǒng)的重要性，逐漸對此系統(tǒng)產(chǎn)生一定依賴，其中在整個社會中，對于網(wǎng)絡系統(tǒng)來說，所起到的角色是非常重要的，與此同時，在網(wǎng)絡系統(tǒng)安全等方面，隨之也出現(xiàn)了一定的問題。計算機出現(xiàn)了病毒的現(xiàn)象，其不斷傳播下，計算機網(wǎng)絡受到了黑客的攻擊，一些重要的數(shù)據(jù)信息會被盜用，這從某種程度上來看，網(wǎng)絡系統(tǒng)會帶來一定打擊，而且對于企業(yè)會產(chǎn)生不利的影響。

就當前的情況來看，對于計算機網(wǎng)絡系統(tǒng)來說，其面臨的風險主要與網(wǎng)絡信息和設備有關(guān)。對于OA網(wǎng)絡來說，其辦公業(yè)務系統(tǒng)等方面，主要起到保護的作用，其目的就是將辦公數(shù)據(jù)安全保護好，尤其是數(shù)據(jù)傳輸和完整性。在OA系統(tǒng)網(wǎng)絡安全等方面，很容易受各種因素的影響，這種因為可能是人為的，還有可能是操作上的失誤等等?？傮w來說，在OA網(wǎng)絡系統(tǒng)中，人為的失誤和人為的攻擊以及網(wǎng)絡系統(tǒng)發(fā)生泄漏的現(xiàn)象在其信息系統(tǒng)安全中作為主要的方面。

二、企業(yè)OA網(wǎng)絡安全體系建設措施

（一）深度安全防護的組成

（1）災難恢復

在數(shù)據(jù)物理等方面，為了對其安全性提供重要的保障，通常情況下，可采取重要主機雙機熱備這種方式。

（2）防火墻

在OA網(wǎng)絡安全防護中，其組成部分中，防火墻是非常重要的，作為第一道防線，在互聯(lián)網(wǎng)和互聯(lián)網(wǎng)之間進行隔離，其內(nèi)外網(wǎng)訪問等方面，有效的進行控制，在互聯(lián)網(wǎng)上面，防止企業(yè)OA直接在上面進行暴露;從各個分支機構(gòu)入手，將安全訪問通道建立出來，其中這主要通過的是VPA;在公網(wǎng)傳輸?shù)确矫?，充分利用通道加密技術(shù)，防止明文信息傳輸在此網(wǎng)中[1]。

（3）網(wǎng)絡入侵防護

在OA網(wǎng)絡安全防護組成中，對于IPS來說，其作為第二道防線。在IDS更新中，IPS屬于是更新的替代產(chǎn)品。在防火墻中，防外部防內(nèi)是其主要的作用，通常情況下，在外部防護等方面，能有效進行攻擊，但是內(nèi)部用戶防護的攻擊還不能實現(xiàn)。從IPS的角度上來看，其攻擊等方面，不僅使得互聯(lián)網(wǎng)攻擊更好地防護，還能對內(nèi)網(wǎng)的攻擊更好地防護，而且其攻擊流量等方面，還能將其檢測出來，并將相應的動作做出來。但是在IPS和防火墻中，具有相同的功能，這種功能為訪問控制功能，但是IPS其應用層數(shù)據(jù)等方面，一定程度上，還能將其檢測出來

（4）網(wǎng)絡和系統(tǒng)風險管理

在OA網(wǎng)絡安全中，對于網(wǎng)絡和系統(tǒng)風險管理來說，其作為第三道防線。其中所謂的風險管理不是單一實施掃描，來對漏洞進行掃描，而且對以下幾個方面進行掃描，如危險分析和漏洞掃描，最重要的是還能掃描網(wǎng)絡和資產(chǎn)系統(tǒng)分析。如果一旦發(fā)生安全風險，還能有效的評估出來。在風險修復等方面，還能提供有效的措施。在風險管理系統(tǒng)下，其安全風險等方面，能發(fā)現(xiàn)和辨別出來，有效地實施安全風險管理，防止安全風險現(xiàn)象發(fā)生。

如圖一所示：

（二）深度安全防護體系的建立

在深度安全防護體系中，其組成等方面不是獨立的，其具有一定的相互性和關(guān)聯(lián)性。在各種網(wǎng)絡安全產(chǎn)品和網(wǎng)絡安全管理中，OA網(wǎng)絡安全深度防護體系作為主要的組成部分，在整個體系運行的過程中，對于各個有機成分來說，在實際工作中，相互關(guān)聯(lián)和協(xié)同，其安全管理體系等方面，使其能不斷完善。

在建設OA網(wǎng)絡安全時，從企業(yè)的角度上來看，其防火墻和防病毒等方面，就已經(jīng)實施了部署，但是在深度安全防護體系構(gòu)建中，還不足已構(gòu)建。當前對于以下產(chǎn)品還需要進行部署，如安全風險灌流產(chǎn)品和垃圾郵件防護產(chǎn)品以及身份認證產(chǎn)品等等。在OA網(wǎng)絡安全深度防護體系中，其組成等方面，將網(wǎng)絡安全產(chǎn)品和網(wǎng)絡安全管理作為其組成的部分，各個有機成分在工作過程中，使其能夠相互關(guān)聯(lián)，相互系統(tǒng)，其安全管理體系等方面使其不斷完善[2]。

如圖二所示：

結(jié)束語：總而言之，對于企業(yè)來說，要意識到網(wǎng)絡安全的重要性，并給予高度重視，加大建設力度，建設OA網(wǎng)絡安全體系，并嚴格按照上述步驟來，使得此體系更加完整化，一定程度上，能為OA網(wǎng)絡提供重要的保障。

參考文獻：

[1]李震，楊海亮.建設企業(yè)網(wǎng)絡安全體系的案例分析[J].集成電路應用，2020，37（12）：182-183.

[2]姚曉敏.企業(yè)OA網(wǎng)絡安全體系建設的探討[J].科技情報開發(fā)與經(jīng)濟，2009，19（26）：178-180.

南京地鐵運營有限責任公司