朱丹丹
中圖分類號:TP2文獻標識碼:A文章編號:1671-7597(2009)0510024-01
一、引言
隨著計算機及網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,當今社會正快速向信息化社會前進。各級政府、公司和企業(yè)為了適應(yīng)信息革命的要求,提高自身競爭力都建立了高質(zhì)量、高效率的辦公自動化信息系統(tǒng),從而提高了效率,增強了競爭力。本文以采用一種結(jié)合C/S和Web的方式開發(fā)的中小企業(yè)辦公自動化系統(tǒng)為例討論辦公自動化系統(tǒng)的設(shè)計與實現(xiàn)。并總結(jié)了辦公自動化網(wǎng)絡(luò)常見的安全問題及其防范措施。
二、設(shè)計與實現(xiàn)
(一)用戶需求分析
自動化系統(tǒng)在功能上大體可分為:一方面是通過收發(fā)電子郵件為主的方式,與其他員工交流各種信息,基于工作流的方式實現(xiàn)諸如請假申請、物品申領(lǐng)審批過程;員工管理個人日程安排,各種圖書資料的查閱等日常辦公功能。另一方面則是面向公司辦公業(yè)務(wù)方面的業(yè)務(wù)管理功能。即完全采用計算機技術(shù)處理辦公業(yè)務(wù),使企業(yè)內(nèi)部人員能夠方便快捷地共享信息、交流信息,高效地協(xié)同工作,既兼顧個人辦公效率的提高,又可以實現(xiàn)群體協(xié)同工作。
(二)系統(tǒng)設(shè)計
在辦公自動化系統(tǒng)開發(fā)中,基于Web技術(shù)的開發(fā)方式正以其特有的跨平臺、統(tǒng)一美觀的界面、簡單的操作、開發(fā)的系統(tǒng)容易升級、系統(tǒng)開發(fā)時間較短,成本較低越來越受到歡迎,但是這種系統(tǒng)具有傳輸速度較慢,不利于大數(shù)據(jù)量的傳輸?shù)娜秉c。而這正是基于C/S結(jié)構(gòu)的開發(fā)方式的優(yōu)點所在。
本實例以某一廣告公司自動化系統(tǒng)為例。本系統(tǒng)主要有二個方面的內(nèi)容:一是日常事務(wù)管理;二是業(yè)務(wù)事務(wù)管理,針對公司核心業(yè)務(wù)是廣告策劃,以項目為單位進行運作。而在業(yè)務(wù)事務(wù)中要涉及大量圖形數(shù)據(jù)。因此本系統(tǒng)開發(fā)采用一種結(jié)合C/S和Web的方式。利用Web完成日常辦公和某些需要遠程通訊的業(yè)務(wù),而C/S結(jié)構(gòu)可以在局域網(wǎng)內(nèi)實現(xiàn)特別功能和大的業(yè)務(wù)數(shù)據(jù)傳輸。
服務(wù)器以Windows NT為操作系統(tǒng),Oracle、SQL Server 或MS Access
為數(shù)據(jù)庫,Exchange作為郵件存儲提供者、通信錄提供者和傳輸提供者,IIS實現(xiàn)Web發(fā)布。
客戶端以Windows2000為平臺,用Outlook進行郵件接受、發(fā)送以及它的瀏覽窗口進行網(wǎng)頁瀏覽,MS Project進行項目規(guī)劃,Word進行文檔編輯,maya、premiere等進行樣片的編輯合成。
首先,確定以Exchange為基礎(chǔ)建立C/S結(jié)構(gòu)網(wǎng)絡(luò),并輔以IIS。客戶機上采用Outlook為基礎(chǔ)平臺軟件,由于它本身既是Exchange客戶程序又具有網(wǎng)頁瀏覽窗口實現(xiàn)了二者的無縫連接。然后在Outlook基礎(chǔ)上對其它程序進行控制,并構(gòu)造各程序數(shù)據(jù)的流通橋梁;最后各部分數(shù)據(jù)盡量存儲在數(shù)據(jù)庫中,用數(shù)據(jù)庫對各種類型數(shù)據(jù)實現(xiàn)進一步集成。
本系統(tǒng)劃分為八個子系統(tǒng):日常管理分行政管理、人事管理、工作管理、文檔圖書管理、公告板和電子郵件,業(yè)務(wù)事務(wù)則為項目管理,另外還包括系統(tǒng)維護。
由于本系統(tǒng)是采用Web和C/S相結(jié)合方式開發(fā)的。因此在功能模塊的使用上則相對較靈活,可以針對員工的不同職位及員工所從事的不同業(yè)務(wù)提供不同的功能。采用這種方式提供功能既方便員工使用本應(yīng)用系統(tǒng)又有利于系統(tǒng)的安全性,保證員工不能越權(quán)操作。適應(yīng)企業(yè)員工流動性大、員工的職位變化快的特點。
三、安全防護
辦公自動化網(wǎng)絡(luò)建立以后,由于非法訪問、病毒和物理性損害等因素造成了對系統(tǒng)安全的威脅。如何很好地協(xié)調(diào)系統(tǒng)的安全和系統(tǒng)的靈活性、開放性,是在設(shè)計系統(tǒng)時必須考慮的問題。分析此類辦公自動化網(wǎng)絡(luò)系統(tǒng)的特點,安全威脅主要有4個方面:
一是外界黑客或非法用戶的侵入;二是病毒的侵害:三是內(nèi)部人員越權(quán)使用,獲取非授權(quán)的資料;四是設(shè)備發(fā)生問題影響網(wǎng)絡(luò)的運行。為了防止這類事情的發(fā)生,在設(shè)計方案中根據(jù)實際情況,制定一系列的防范措施。這些措施主要有:
1.嚴格劃分不同工作人員的權(quán)限;
2.嚴格設(shè)定各種信息資源、設(shè)備資源的使用權(quán)限;
3.關(guān)鍵信息的傳輸采用端到端的專用加密工具;
4.完善認證/授權(quán)的技術(shù)控制手段;
5.采用分布授權(quán)集中控制的安全策略;
6.采用數(shù)字簽名技術(shù)和第三方確認的控制措施;
7.加強用戶管理,防止非法侵入;
8.加強對用戶下卸的軟件進行病毒檢查;
9.定時備份,防止系統(tǒng)崩潰。
對于病毒和物理性損害的數(shù)據(jù)保護來說,最為有效的保護方式有兩大類:物理保護和數(shù)據(jù)備份。要防止病毒和災(zāi)難破壞數(shù)據(jù),首先要在網(wǎng)絡(luò)核心設(shè)備上設(shè)置物理保護措施,包括設(shè)置電源冗余模塊和交換端口的冗余備份;其次是采用磁盤鏡像或磁盤陣列存儲數(shù)據(jù),避免由于磁盤物理故障造成數(shù)據(jù)丟失;另外,還要使用其他物理媒體對重要的數(shù)據(jù)進行備份,包括實時數(shù)據(jù)備份和定期數(shù)據(jù)備份,以便數(shù)據(jù)丟失后及時有效地恢復(fù)。
對于防止外部黑客的非法訪問最有效的措施之一是采取在內(nèi)部辦公自動化網(wǎng)絡(luò)和外網(wǎng)之間,設(shè)置物理隔離。第一層隔離防護措施是路由器。路由器濾掉被屏蔽的IP地址和服務(wù)??梢允紫绕帘嗡械腎P地址,然后有選擇的放行一些地址進人辦公自動化網(wǎng)絡(luò)。第二層隔離防護措施是防火墻。大多數(shù)防火墻都有認證機制,無論何種類型防火墻,從總體上看,都應(yīng)具有以下五大基本功能:過濾進、出網(wǎng)絡(luò)的數(shù)據(jù);管理進、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù);記錄通過防火墻的信息內(nèi)容和活動;對網(wǎng)絡(luò)攻擊的檢測和告警。
如何防止內(nèi)部人員越權(quán)操作獲取非授權(quán)資料也是安全防護的重要環(huán)節(jié)。內(nèi)部網(wǎng)絡(luò)分段是保證這一安全的重要措施,同時也是一項基本措施,辦公自動化網(wǎng)絡(luò)可以根據(jù)部門或業(yè)務(wù)需要分段。網(wǎng)絡(luò)分段可采用物理分段或邏輯分段兩種方式:物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層上分為若干網(wǎng)段,各網(wǎng)段相互之間無法進行直接通訊;邏輯分段則是指將整個系統(tǒng)在網(wǎng)絡(luò)層上進行分段。并能實現(xiàn)子網(wǎng)隔離。在實際應(yīng)用過程中,通常采取物理分段與邏輯分段相結(jié)合的方法來實現(xiàn)隔離。采取相應(yīng)的安全措施后,子網(wǎng)間可相互訪問。對于TCP/IP網(wǎng)絡(luò),可把網(wǎng)絡(luò)分成若干IP子網(wǎng),各子網(wǎng)間必須通過路由器、路由交換機、網(wǎng)關(guān)或防火墻等設(shè)備進行連接,利用這些中間設(shè)備(含軟件、硬件)的安全機制來控制各子網(wǎng)間的訪問。
四、結(jié)束語
本文通過一個采用Web技術(shù)和C/S結(jié)合方式設(shè)計一個辦公自動化系統(tǒng)。采用這種方式既發(fā)揮了Web技術(shù)的優(yōu)勢,使信息流轉(zhuǎn)、信息發(fā)布、查詢和維護更加方便;系統(tǒng)的功能擴展和規(guī)模擴展更加便利;又發(fā)揮了C/S結(jié)構(gòu)有利于大數(shù)據(jù)量(如圖形數(shù)據(jù))的傳輸?shù)膬?yōu)點。并針對影響自動化系統(tǒng)安全的諸多因素探討了如何建立防護措施,保證系統(tǒng)的穩(wěn)定運行。隨著我國信息化的逐步深入,建設(shè)辦公自動化網(wǎng)絡(luò)系統(tǒng)的熱潮將會得到更迅速的發(fā)展。