OA辦公系統(tǒng)的網(wǎng)絡(luò)安全探究

【摘要】隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展，科學(xué)的不斷進(jìn)步，信息化程度的不斷加深，OA辦公系統(tǒng)網(wǎng)絡(luò)安全已經(jīng)逐漸被人們愈來(lái)愈多的關(guān)注。本文從目前OA辦公系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題的現(xiàn)狀入手，分析其中存在的客觀的問(wèn)題，提出了相應(yīng)的OA辦公系統(tǒng)的解決對(duì)策。目的在于構(gòu)建一套OA辦公系統(tǒng)安全機(jī)制，以便把不安全因素降到最低程度。

【關(guān)鍵詞】OA辦公系統(tǒng)；網(wǎng)絡(luò)安全；互聯(lián)網(wǎng)

引言

其實(shí)OA辦公系統(tǒng)是借助計(jì)算機(jī)的一種高效的，并且費(fèi)用廉價(jià)的網(wǎng)絡(luò)辦公應(yīng)用。OA辦公系統(tǒng)給辦公提供了巨大的方便和較高的效率。OA辦公系統(tǒng)是伴隨著信息化，以及網(wǎng)絡(luò)化技術(shù)的不斷發(fā)展而出現(xiàn)的，其在很多行業(yè)的應(yīng)用變得越來(lái)越普遍，逐漸的替代了早期那種繁雜，效率很低的辦公模式，最終提升行政工作效率。

在信息以及網(wǎng)絡(luò)技術(shù)的快速發(fā)展過(guò)程中，不同的問(wèn)題也不斷的出現(xiàn)，最凸顯的問(wèn)題就是網(wǎng)絡(luò)安全問(wèn)題OA系統(tǒng)因?yàn)閼?yīng)用性普遍，所以對(duì)于提升其安全等級(jí)，非常有必要和關(guān)鍵。

1.OA辦公系統(tǒng)中的安全問(wèn)題

1.1 病毒感染

隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，計(jì)算機(jī)病毒也逐漸的擴(kuò)展和加深，從大多數(shù)的用戶(hù)的電腦感染中毒的調(diào)查來(lái)看，計(jì)算機(jī)病毒主要表現(xiàn)出非常活躍的狀態(tài)。假如服務(wù)器被病毒感染后，用戶(hù)的賬號(hào)密碼非常非常有可能被竊取，用戶(hù)文件被修改，OA辦公系統(tǒng)出現(xiàn)嚴(yán)重的損壞，嚴(yán)重的話，病毒還可以控制電腦的操作。另外，計(jì)算機(jī)病毒還具有非常厲害的自我復(fù)制能力，在傳播過(guò)程中可以進(jìn)行不停的再生，用戶(hù)很難對(duì)其進(jìn)行徹底的消除。

1.2 竊取機(jī)密攻擊

竊取機(jī)密攻擊是說(shuō)沒(méi)有經(jīng)過(guò)授權(quán)的不法分子，對(duì)用戶(hù)電腦進(jìn)行非法訪問(wèn)系統(tǒng)，竊取機(jī)密信息的行為。其利用掌握的網(wǎng)絡(luò)通信原理，入侵辦公系統(tǒng)的節(jié)點(diǎn)進(jìn)行監(jiān)聽(tīng)，在OA辦公系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程中，對(duì)數(shù)據(jù)包進(jìn)行攔截，進(jìn)而盜竊用戶(hù)的信息資料。

1.3 災(zāi)難損害

用戶(hù)自身方面：用戶(hù)自身的人為錯(cuò)誤的操作導(dǎo)致，以及其他用戶(hù)的故意的破壞行為；自然災(zāi)難方面：來(lái)自于地震，洪水等不可抗力的自然災(zāi)難；邏輯問(wèn)題方面：系統(tǒng)自身的應(yīng)用軟件錯(cuò)誤，系統(tǒng)的文件損壞，系統(tǒng)的數(shù)據(jù)交換出現(xiàn)錯(cuò)誤，以及操作系統(tǒng)錯(cuò)誤等等問(wèn)題；硬件故障方面：這是說(shuō)硬件系統(tǒng)的不同組成部分，譬如硬盤(pán)，主板，以及電源等等；網(wǎng)絡(luò)故障方面：網(wǎng)絡(luò)連接問(wèn)題，以及網(wǎng)絡(luò)接口卡和驅(qū)動(dòng)程序等等問(wèn)題。

2.OA辦公系統(tǒng)的網(wǎng)絡(luò)安全措施

2.1 入網(wǎng)訪問(wèn)控制

入網(wǎng)訪問(wèn)控制是用戶(hù)進(jìn)行網(wǎng)絡(luò)訪問(wèn)的第一層訪問(wèn)控制，其可以很好的控制用戶(hù)，并且可以獲得網(wǎng)絡(luò)資源，控制允許用戶(hù)入網(wǎng)的時(shí)間和位置。一般情況下，入網(wǎng)訪問(wèn)控制可以依次分成三個(gè)程序的內(nèi)容：用戶(hù)名的辨別與驗(yàn)證，用戶(hù)口令的辨別與驗(yàn)證，以及用戶(hù)帳號(hào)的缺省限制核查。無(wú)論三道程序中，那項(xiàng)環(huán)節(jié)出了問(wèn)題，用戶(hù)都不可以進(jìn)入網(wǎng)絡(luò)。

2.2 防火墻技術(shù)

防火墻技術(shù)是目前進(jìn)行網(wǎng)絡(luò)相互之間進(jìn)行訪問(wèn)控制，預(yù)防外部網(wǎng)絡(luò)不法用戶(hù)，利用不合法的方法借助外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，以此來(lái)竊取內(nèi)部網(wǎng)絡(luò)資源，維護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的獨(dú)特的網(wǎng)絡(luò)技術(shù)。其可以對(duì)不同的網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包，依據(jù)一定程度的安全策略進(jìn)行檢查，以便預(yù)判網(wǎng)絡(luò)之間的通信是否可以被訪問(wèn)，同時(shí)還可以檢測(cè)網(wǎng)絡(luò)的運(yùn)行狀態(tài)，阻止網(wǎng)絡(luò)不法分子隨意變更，移動(dòng)以及竊取用戶(hù)的重要信息。在這個(gè)系統(tǒng)當(dāng)中，防火墻主要安裝在OA辦公系統(tǒng)和路由器相互之間的通道上，對(duì)OA和外部網(wǎng)絡(luò)進(jìn)行隔斷，同時(shí)封鎖禁止業(yè)務(wù)，并且詳細(xì)記錄經(jīng)過(guò)防火墻的信息內(nèi)容和活動(dòng)。

2.3 VPN

VPN的核心是借助共享的互聯(lián)網(wǎng)設(shè)施，模擬互聯(lián)網(wǎng)的原理，提供相關(guān)的保密通信服務(wù)。VPN是把在物理上，分布在不同地域的網(wǎng)絡(luò)，借助公共網(wǎng)絡(luò)互聯(lián)網(wǎng)的設(shè)施，利用自身的秘密隧道等網(wǎng)絡(luò)技術(shù)，構(gòu)建了一條虛擬的仿真數(shù)據(jù)專(zhuān)線，同時(shí)對(duì)數(shù)據(jù)進(jìn)行加密后傳輸，另外，對(duì)通信的雙方進(jìn)行身份的認(rèn)證，讓用戶(hù)覺(jué)察不到公共網(wǎng)絡(luò)的存在感，最終符合專(zhuān)線傳輸數(shù)據(jù)，確保數(shù)據(jù)安全可靠的目標(biāo)。

2.4 數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)是把經(jīng)過(guò)加密鑰匙以及加密函數(shù)轉(zhuǎn)換，使其成為沒(méi)有意義的密文，而接收方就把密文經(jīng)過(guò)解密函數(shù)，解密鑰匙還原成明文。密碼技術(shù)是目前網(wǎng)絡(luò)安非常有效的技術(shù)措施。其加密的目標(biāo)在于保障網(wǎng)絡(luò)中的數(shù)據(jù)，文件以及控制信息，保障網(wǎng)上傳輸?shù)臄?shù)據(jù)的安全性。

2.5 入侵檢測(cè)

入侵檢測(cè)是把網(wǎng)絡(luò)系統(tǒng)中的一些關(guān)鍵點(diǎn)搜集信息，并且及時(shí)的研究這些信息，核查網(wǎng)絡(luò)中背離安全策略的行為以及其他入侵網(wǎng)絡(luò)系統(tǒng)的不法行為。其主要是監(jiān)控分析用戶(hù)，以及電腦系統(tǒng)的活動(dòng)，檢查不法用戶(hù)和合法用戶(hù)的越權(quán)操作行為，評(píng)價(jià)系統(tǒng)重要資源和數(shù)據(jù)文件的完整性等等。入侵檢測(cè)在檢測(cè)到有用戶(hù)入侵后，會(huì)迅速的做出反應(yīng)，包含切斷網(wǎng)絡(luò)連接，詳細(xì)記錄事件，以及發(fā)出警報(bào)。

2.6 強(qiáng)化數(shù)據(jù)恢復(fù)作用

OA辦公系統(tǒng)內(nèi)部結(jié)構(gòu)被不法分子破壞之后，其數(shù)據(jù)恢復(fù)性能主要依靠計(jì)算機(jī)自身的數(shù)據(jù)備份方法。數(shù)據(jù)備份就是最大程度的實(shí)現(xiàn)計(jì)算機(jī)整體的恢復(fù)操作所必需的數(shù)據(jù)和信息資料。按照OA辦公系統(tǒng)系統(tǒng)安全的需要，可以進(jìn)行選擇的備份有：大容量自動(dòng)的數(shù)據(jù)存儲(chǔ)，備份與恢復(fù)；場(chǎng)點(diǎn)外的數(shù)據(jù)存儲(chǔ)，備份與恢復(fù)；對(duì)系統(tǒng)設(shè)備的備份。備份不但可以在互聯(lián)網(wǎng)技術(shù)硬件出現(xiàn)問(wèn)題等一些情況時(shí)，具有較好的保護(hù)作用，而且還可以在不法分子沒(méi)有經(jīng)過(guò)授權(quán)訪問(wèn)時(shí)，對(duì)網(wǎng)絡(luò)進(jìn)行強(qiáng)行攻擊時(shí)，能夠起到很好的保護(hù)作用。

3.結(jié)語(yǔ)

綜上所述，一些機(jī)關(guān)和辦公室的工作人員不但要從理念上注重內(nèi)部網(wǎng)絡(luò)的OA辦公系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題，而且還需要在行動(dòng)上作出表率。辦公室的工作人員要加深網(wǎng)絡(luò)安全知識(shí)的充分的學(xué)習(xí)和培訓(xùn)，詳細(xì)的了解OA辦公系統(tǒng)安全的重要性以及關(guān)鍵性，強(qiáng)化科學(xué)化管理，規(guī)范工作程序也是確保OA辦公系統(tǒng)安全的重要方法手段，以及關(guān)鍵舉措。在實(shí)際工作中構(gòu)建立一個(gè)技術(shù)上可行性度高，設(shè)計(jì)上科學(xué)，費(fèi)用成本上合理的OA辦公系統(tǒng)的安全策略。

伴隨著企業(yè)公司，校園以及其他相關(guān)單位和機(jī)構(gòu)的信息化程度的不斷加深，OA辦公系統(tǒng)網(wǎng)絡(luò)的安全問(wèn)題已經(jīng)逐漸被人們看重，并且也在快速的加強(qiáng)OA辦公系統(tǒng)網(wǎng)絡(luò)安全的建設(shè)水平。

參考文獻(xiàn)

[1]趙金.談OA辦公系統(tǒng)的網(wǎng)絡(luò)安全[J].吉林工商學(xué)院學(xué)報(bào)，2010，1（15）：126-128.

[2]王苗，韓磊.OA辦公系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2013，7（1）：482.

[3]劉偉.OA辦公系統(tǒng)中的網(wǎng)絡(luò)安全[J].電腦編程技巧與維護(hù)，2011，4（18）：116-117.