淺談辦公自動化系統(tǒng)設(shè)計與安全防護

朱丹丹

中圖分類號：TP2文獻標識碼：A文章編號：1671－7597（2009）0510024－01

一、引言

隨著計算機及網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，當今社會正快速向信息化社會前進。各級政府、公司和企業(yè)為了適應(yīng)信息革命的要求，提高自身競爭力都建立了高質(zhì)量、高效率的辦公自動化信息系統(tǒng)，從而提高了效率，增強了競爭力。本文以采用一種結(jié)合C/S和Web的方式開發(fā)的中小企業(yè)辦公自動化系統(tǒng)為例討論辦公自動化系統(tǒng)的設(shè)計與實現(xiàn)。并總結(jié)了辦公自動化網(wǎng)絡(luò)常見的安全問題及其防范措施。

二、設(shè)計與實現(xiàn)

（一）用戶需求分析

自動化系統(tǒng)在功能上大體可分為：一方面是通過收發(fā)電子郵件為主的方式，與其他員工交流各種信息，基于工作流的方式實現(xiàn)諸如請假申請、物品申領(lǐng)審批過程；員工管理個人日程安排，各種圖書資料的查閱等日常辦公功能。另一方面則是面向公司辦公業(yè)務(wù)方面的業(yè)務(wù)管理功能。即完全采用計算機技術(shù)處理辦公業(yè)務(wù)，使企業(yè)內(nèi)部人員能夠方便快捷地共享信息、交流信息，高效地協(xié)同工作，既兼顧個人辦公效率的提高，又可以實現(xiàn)群體協(xié)同工作。

（二）系統(tǒng)設(shè)計

在辦公自動化系統(tǒng)開發(fā)中，基于Web技術(shù)的開發(fā)方式正以其特有的跨平臺、統(tǒng)一美觀的界面、簡單的操作、開發(fā)的系統(tǒng)容易升級、系統(tǒng)開發(fā)時間較短，成本較低越來越受到歡迎，但是這種系統(tǒng)具有傳輸速度較慢，不利于大數(shù)據(jù)量的傳輸?shù)娜秉c。而這正是基于C/S結(jié)構(gòu)的開發(fā)方式的優(yōu)點所在。

本實例以某一廣告公司自動化系統(tǒng)為例。本系統(tǒng)主要有二個方面的內(nèi)容：一是日常事務(wù)管理；二是業(yè)務(wù)事務(wù)管理，針對公司核心業(yè)務(wù)是廣告策劃，以項目為單位進行運作。而在業(yè)務(wù)事務(wù)中要涉及大量圖形數(shù)據(jù)。因此本系統(tǒng)開發(fā)采用一種結(jié)合C/S和Web的方式。利用Web完成日常辦公和某些需要遠程通訊的業(yè)務(wù)，而C/S結(jié)構(gòu)可以在局域網(wǎng)內(nèi)實現(xiàn)特別功能和大的業(yè)務(wù)數(shù)據(jù)傳輸。

服務(wù)器以Windows NT為操作系統(tǒng)，Oracle、SQL Server 或MS Access

為數(shù)據(jù)庫，Exchange作為郵件存儲提供者、通信錄提供者和傳輸提供者，IIS實現(xiàn)Web發(fā)布。

客戶端以Windows2000為平臺，用Outlook進行郵件接受、發(fā)送以及它的瀏覽窗口進行網(wǎng)頁瀏覽，MS Project進行項目規(guī)劃，Word進行文檔編輯，maya、premiere等進行樣片的編輯合成。

首先，確定以Exchange為基礎(chǔ)建立C/S結(jié)構(gòu)網(wǎng)絡(luò)，并輔以IIS。客戶機上采用Outlook為基礎(chǔ)平臺軟件，由于它本身既是Exchange客戶程序又具有網(wǎng)頁瀏覽窗口實現(xiàn)了二者的無縫連接。然后在Outlook基礎(chǔ)上對其它程序進行控制，并構(gòu)造各程序數(shù)據(jù)的流通橋梁；最后各部分數(shù)據(jù)盡量存儲在數(shù)據(jù)庫中，用數(shù)據(jù)庫對各種類型數(shù)據(jù)實現(xiàn)進一步集成。

本系統(tǒng)劃分為八個子系統(tǒng)：日常管理分行政管理、人事管理、工作管理、文檔圖書管理、公告板和電子郵件，業(yè)務(wù)事務(wù)則為項目管理，另外還包括系統(tǒng)維護。

由于本系統(tǒng)是采用Web和C/S相結(jié)合方式開發(fā)的。因此在功能模塊的使用上則相對較靈活，可以針對員工的不同職位及員工所從事的不同業(yè)務(wù)提供不同的功能。采用這種方式提供功能既方便員工使用本應(yīng)用系統(tǒng)又有利于系統(tǒng)的安全性，保證員工不能越權(quán)操作。適應(yīng)企業(yè)員工流動性大、員工的職位變化快的特點。

三、安全防護

辦公自動化網(wǎng)絡(luò)建立以后，由于非法訪問、病毒和物理性損害等因素造成了對系統(tǒng)安全的威脅。如何很好地協(xié)調(diào)系統(tǒng)的安全和系統(tǒng)的靈活性、開放性，是在設(shè)計系統(tǒng)時必須考慮的問題。分析此類辦公自動化網(wǎng)絡(luò)系統(tǒng)的特點，安全威脅主要有4個方面：

一是外界黑客或非法用戶的侵入；二是病毒的侵害：三是內(nèi)部人員越權(quán)使用，獲取非授權(quán)的資料；四是設(shè)備發(fā)生問題影響網(wǎng)絡(luò)的運行。為了防止這類事情的發(fā)生，在設(shè)計方案中根據(jù)實際情況，制定一系列的防范措施。這些措施主要有：

1．嚴格劃分不同工作人員的權(quán)限；

2．嚴格設(shè)定各種信息資源、設(shè)備資源的使用權(quán)限；

3．關(guān)鍵信息的傳輸采用端到端的專用加密工具；

4．完善認證/授權(quán)的技術(shù)控制手段；

5．采用分布授權(quán)集中控制的安全策略；

6．采用數(shù)字簽名技術(shù)和第三方確認的控制措施；

7．加強用戶管理，防止非法侵入；

8．加強對用戶下卸的軟件進行病毒檢查；

9．定時備份，防止系統(tǒng)崩潰。

對于病毒和物理性損害的數(shù)據(jù)保護來說，最為有效的保護方式有兩大類：物理保護和數(shù)據(jù)備份。要防止病毒和災(zāi)難破壞數(shù)據(jù)，首先要在網(wǎng)絡(luò)核心設(shè)備上設(shè)置物理保護措施，包括設(shè)置電源冗余模塊和交換端口的冗余備份；其次是采用磁盤鏡像或磁盤陣列存儲數(shù)據(jù)，避免由于磁盤物理故障造成數(shù)據(jù)丟失；另外，還要使用其他物理媒體對重要的數(shù)據(jù)進行備份，包括實時數(shù)據(jù)備份和定期數(shù)據(jù)備份，以便數(shù)據(jù)丟失后及時有效地恢復(fù)。

對于防止外部黑客的非法訪問最有效的措施之一是采取在內(nèi)部辦公自動化網(wǎng)絡(luò)和外網(wǎng)之間，設(shè)置物理隔離。第一層隔離防護措施是路由器。路由器濾掉被屏蔽的IP地址和服務(wù)?？梢允紫绕帘嗡械腎P地址，然后有選擇的放行一些地址進人辦公自動化網(wǎng)絡(luò)。第二層隔離防護措施是防火墻。大多數(shù)防火墻都有認證機制，無論何種類型防火墻，從總體上看，都應(yīng)具有以下五大基本功能：過濾進、出網(wǎng)絡(luò)的數(shù)據(jù)；管理進、出網(wǎng)絡(luò)的訪問行為；封堵某些禁止的業(yè)務(wù)；記錄通過防火墻的信息內(nèi)容和活動；對網(wǎng)絡(luò)攻擊的檢測和告警。

如何防止內(nèi)部人員越權(quán)操作獲取非授權(quán)資料也是安全防護的重要環(huán)節(jié)。內(nèi)部網(wǎng)絡(luò)分段是保證這一安全的重要措施，同時也是一項基本措施，辦公自動化網(wǎng)絡(luò)可以根據(jù)部門或業(yè)務(wù)需要分段。網(wǎng)絡(luò)分段可采用物理分段或邏輯分段兩種方式：物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層上分為若干網(wǎng)段，各網(wǎng)段相互之間無法進行直接通訊；邏輯分段則是指將整個系統(tǒng)在網(wǎng)絡(luò)層上進行分段。并能實現(xiàn)子網(wǎng)隔離。在實際應(yīng)用過程中，通常采取物理分段與邏輯分段相結(jié)合的方法來實現(xiàn)隔離。采取相應(yīng)的安全措施后，子網(wǎng)間可相互訪問。對于TCP/IP網(wǎng)絡(luò)，可把網(wǎng)絡(luò)分成若干IP子網(wǎng)，各子網(wǎng)間必須通過路由器、路由交換機、網(wǎng)關(guān)或防火墻等設(shè)備進行連接，利用這些中間設(shè)備（含軟件、硬件）的安全機制來控制各子網(wǎng)間的訪問。

四、結(jié)束語

本文通過一個采用Web技術(shù)和C/S結(jié)合方式設(shè)計一個辦公自動化系統(tǒng)。采用這種方式既發(fā)揮了Web技術(shù)的優(yōu)勢，使信息流轉(zhuǎn)、信息發(fā)布、查詢和維護更加方便；系統(tǒng)的功能擴展和規(guī)模擴展更加便利；又發(fā)揮了C／S結(jié)構(gòu)有利于大數(shù)據(jù)量（如圖形數(shù)據(jù)）的傳輸?shù)膬?yōu)點。并針對影響自動化系統(tǒng)安全的諸多因素探討了如何建立防護措施，保證系統(tǒng)的穩(wěn)定運行。隨著我國信息化的逐步深入，建設(shè)辦公自動化網(wǎng)絡(luò)系統(tǒng)的熱潮將會得到更迅速的發(fā)展。