談談辦公自動化的網(wǎng)絡安全

李宏韜

（遼寧省營口市信息技術學校，遼寧 營口 115000）

辦公自動化系統(tǒng)(OAS)是辦公業(yè)務中采用Intemet/Intranet技術，基于工作流的概念，使企業(yè)內部人員方便快捷地共享信息，高效地協(xié)同工作，實現(xiàn)迅速、全方位的信息采集、信息處理，為企業(yè)的管理和決策提供科學依據(jù)。實現(xiàn)辦公自動化的程度是衡量其現(xiàn)代化管理水平的標準。OAS從最初的以大規(guī)模采用復印機等辦公設備為標志的初級階段，發(fā)展到今天的以運用網(wǎng)絡和計算機為標志的階段，OAS對辦公方式的改變和效率的提高起到了積極的促進作用。近年來，辦公自動化系統(tǒng)都是架設在網(wǎng)絡之上的，它是一個與外界聯(lián)系的渠道，這種接入一方面方便了單位發(fā)布信息、共享資源、對外交流和提高辦事效率，另一方面也帶來了來自外部網(wǎng)絡的各種安全威脅。

1 辦公自動化系統(tǒng)存在的安全

隨著INTERNET的迅速發(fā)展，如何保證信息和網(wǎng)絡的自身安全性問題，尤其是在開放互聯(lián)環(huán)境中進行商務等機密信息的交換時，如何保證信息存取中不被竊取篡改，已成為大家非常關注的問題。在國際上，計算機犯罪案件正在以幾何級數(shù)增長。計算機犯罪是一種高技術型犯罪，由于犯罪的隱蔽性，因此，對辦公自動化系統(tǒng)安全構成了很大的威脅。

目前，辦公自動化系統(tǒng)的安全隱患主要存在以下幾個方面：

假冒內網(wǎng)的IP地址登錄內網(wǎng)竊取信息;軟件系統(tǒng)自身的問題:利用網(wǎng)絡傳輸協(xié)議或操作系統(tǒng)的漏洞攻擊網(wǎng)絡;獲得網(wǎng)絡的超級管理員權限，竊取信息或破壞系統(tǒng);在傳輸鏈路上截取信息，或者進入系統(tǒng)進行物理破壞;病毒破壞，計算機病毒是一種人為制造的，在計算機運行中對計算機信息或者系統(tǒng)起破壞作用的程序。它通常隱蔽在其它程序或者文件中，按照病毒設計者設定的條件引發(fā)，從而對系統(tǒng)或信息起到破壞作用;黑客入侵;防范技術落后，網(wǎng)絡安全管理不力，管理人員混亂，權限混亂等等。

2 系統(tǒng)安全的防范

針對目前系統(tǒng)安全的上述問題，在辦公自動化系統(tǒng)安全上提出下面幾類主要的防范方法。

2.1 加強機房管理

對目前大多數(shù)辦公自動化系統(tǒng)來說，存在的一個很大的不安全因素是網(wǎng)絡管理員的權力太大，據(jù)有關資料報道，80%的計算機犯罪來自內部，所以對機房工作人員要做好選擇和日?？疾欤扇∫欢ǖ氖侄蝸硐拗苹蛘呦魅蹙W(wǎng)絡管理員的權力，對機房工作人員，要結合機房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡等各個方面的安全問題，進行安全教育，提高工作人員的保密觀念和責任心;要加強業(yè)務、技術等方面的定期培訓，提高管理人員的技術水平。

2.2 設置訪問控制

訪問控制是保證網(wǎng)絡安全最重要的策略之一。訪問控制策略包括人網(wǎng)訪問控制策略、操作權限控制策略等幾個方面的內容。首先，網(wǎng)絡管理員應該對用戶賬戶的使用、用戶訪問網(wǎng)絡的時間和方式進行控制和限制。用戶賬戶應只有網(wǎng)絡管理員才能建立，用戶口令是用戶訪問網(wǎng)絡所必須提交的準人證。針對用戶登錄時多次輸入口令不正確的情況，系統(tǒng)應按照非法用戶人入口令的次數(shù)給予給出報警信息，同時應該能夠對允許用戶給出進入信息。其次，用戶名和口令通過驗證之后，系統(tǒng)需要進一步對用戶賬戶的默認權限進行檢查。最后，針對用戶和用戶組賦予一定的操作權限。網(wǎng)絡管理員能夠通過設置，指定用戶和用戶組可以訪問網(wǎng)絡中的哪些資源，可以在服務器上進行何種類型的操作。網(wǎng)絡管理員要根據(jù)訪問權限將用戶分為特殊用戶、普通用戶和審計用戶等等。

2.3 數(shù)據(jù)加密

主要針對辦公自動化系統(tǒng)中的數(shù)據(jù)進行加密。它是通過網(wǎng)絡中的加密系統(tǒng)，把各種原始的數(shù)據(jù)信息(明文)按照某種特定的加密算法變換成與明文完全不同的數(shù)據(jù)信息 (密文)的過程。目前常用的數(shù)據(jù)加密技術主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。數(shù)據(jù)傳輸加密主要是對傳輸中的數(shù)據(jù)流進行加密，常用的有鏈路加密、節(jié)點加密和端到端加密三種方式。鏈路加密對用戶來說比較容易實現(xiàn)，使用的密鑰較少，而端到端加密比較靈活，對用戶可見，在對鏈路加密中各節(jié)點安全狀況不放心的情況下也可使用端到端加密方式。數(shù)據(jù)存儲加密主要就是針對系統(tǒng)數(shù)據(jù)庫中存儲的數(shù)據(jù)本身進行加密，這樣即使數(shù)據(jù)不幸泄露或者丟失，也難以被人破譯。數(shù)據(jù)存儲加密的關鍵是選擇一個好的加密算法。

2.4 建立工作日志

對所有合法登錄用戶的操作情況進行跟蹤記錄;對非法用戶，要求系統(tǒng)能夠自動記錄其登錄次數(shù)，時間，IP地址等信息，以便網(wǎng)絡管理員能夠根據(jù)日志信息監(jiān)控系統(tǒng)使用狀態(tài)，并針對惡意行為采取相應的措施。

2.5 加強郵件安全

在眾多的通信工具中，電子郵件以其方便、快捷的特點已成了廣大網(wǎng)絡用戶的首選。然而這也給網(wǎng)絡安全帶來了很大的隱患，目前垃圾郵件數(shù)量巨大、郵件病毒防不勝防，而關于郵件泄密的報道更是層出不窮。面對電子郵件存在的巨大安全隱患，可以采取如下的防御措施：

2.5.1 加強防御，一般用戶會經常忽略使用電郵安全的基本常識，因此教育用戶一些常識是非常有必要的。例如，勿開啟來自未知寄件者的附件；勿點選不熟悉來源的任何內容；封鎖陌生人的實時訊息等。

2.5.2 對郵件進行加密，由于越來越多的人通過電子郵件進行重要的商務活動和發(fā)送機密信息，因此，保證郵件的真實性和不被其他人截取和偷閱也變得日趨重要。據(jù)調查，74%郵件泄密是因為郵件中的機密信息未做任何加密措施引起的。因此，郵件加密是一種比較有效的、針對郵件內容的安全防范措施，采取先進的加密算法可以有效地保障數(shù)據(jù)的安全。

2.5.3 反垃圾郵件，垃圾郵件經常與病毒有關，因此用戶需要反垃圾郵件和反病毒保護。垃圾郵件中的鏈接經常指向包含惡意軟件的網(wǎng)站，而且病毒經常通過電子郵件傳播。大大減輕郵件病毒肆虐的方法是使用反病毒軟件，例如，只使用提供自動病毒保護功能的電子郵箱，只打開來源可信的電子郵件，或在打開郵件附件之前用反病毒軟件進行掃描等等。

2.6 設置網(wǎng)絡防火墻

通過安裝并啟用網(wǎng)絡防火墻，可以有效地建立起計算機與外界不安全因素的第一道屏障，做到實時監(jiān)控網(wǎng)路中的數(shù)據(jù)流，保護本地計算機不被病毒或者黑客和入侵。

2.7 保護傳輸線路安全

對于傳輸線路，應有相應的保護措施，并要求遠離各種輻射源，以減少由于電磁干擾引起的數(shù)據(jù)錯誤;網(wǎng)絡連接設備如Hub等應放置在易于監(jiān)視的地方，以斷絕外連的企圖;還要定期檢查線路的連接狀況，以檢測是否有外連或破壞等行為。

3 結束語

總之，網(wǎng)絡應用已經滲透到社會經濟生活的方方面面，Internet和信息化辦公在為人民提供便利的同時，也時刻受到網(wǎng)絡信息安全的影響。我們在充分享受網(wǎng)絡辦公系統(tǒng)方便、快捷的同時，更要時刻注意維護系統(tǒng)信息的安全。

[1]蔡奇玉等.CGI編程指南[M].北京：機械工業(yè)出版社.

[2]戚文靜主編.網(wǎng)絡安全與管理（第二版）[M].北京：中國水利水電出版社.