網(wǎng)絡(luò)辦公自動化及安全策略探究

潘會友

（太原市排水管理處， 山西 太原 030006）

引言

互聯(lián)網(wǎng)通信的正常使用是基于TcrilP協(xié)議進(jìn)行的，運(yùn)用標(biāo)準(zhǔn)的互聯(lián)網(wǎng)通信模式，其優(yōu)勢在于易用性和開放性，給工作和生活帶來了不可替代的便利，但同時，系統(tǒng)中病毒入侵，系統(tǒng)篡改等問題一直是網(wǎng)絡(luò)辦公自動化的主要安全問題[1]。安全問題不能得到有效的控制和解決，就會出現(xiàn)硬件及軟件設(shè)備損壞，輕者數(shù)據(jù)丟失、系統(tǒng)癱瘓，重者會造成商業(yè)機(jī)密的泄露，對企業(yè)發(fā)展帶來嚴(yán)重的后果，企業(yè)需要一個完善的、網(wǎng)絡(luò)辦公自動化安全的有效策略[2]。

1 網(wǎng)絡(luò)辦公自動化的特點

網(wǎng)絡(luò)辦公自動化的特點主要分為兩種，一種是行文處理自動化，另一種是事務(wù)處理自動化。文本處理自動化主要是指接收、審批、處理垂直和橫向單位傳遞各種文件的過程；對上述單位文件的起草、審核和發(fā)布過程；各單位內(nèi)部各種報告、計劃、摘要等材料的形成和逐步審批；文件的整合。綜合檔案管理事務(wù)處理自動化主要包括各種行政事務(wù)（車輛管理、固定資產(chǎn)管理等）、秘書事務(wù)（會議安排、領(lǐng)導(dǎo)活動安排、信息獲取等）、監(jiān)事會（監(jiān)事會、領(lǐng)導(dǎo)請愿書管理）、專業(yè)事務(wù)（財務(wù)管理、生產(chǎn)經(jīng)營管理）、個人事務(wù)（個人事務(wù)信息交換和個人通訊錄）等輔助決策的自動化是建立在前兩個方面的自動化基礎(chǔ)上的。特別為負(fù)責(zé)人收集各種信息，為各類問題的正確決策提供準(zhǔn)確、全面、及時的依據(jù)。其主要內(nèi)容應(yīng)以領(lǐng)導(dǎo)者的綜合查詢平臺為基礎(chǔ)。提供的主要資料是對該單位內(nèi)部資金和業(yè)務(wù)的總結(jié)和分析：對有關(guān)國際、國內(nèi)領(lǐng)域的分析和預(yù)測；有關(guān)國家法律法規(guī)和快速參考資料的匯編等。通過綜合查詢，單位領(lǐng)導(dǎo)可以自動、快速地獲取決策所需的各種詳細(xì)信息，使決策更加及時、準(zhǔn)確[3-4]。

2 辦公自動化網(wǎng)絡(luò)安全的常見問題

2.1 黑客的侵入

以目前的專業(yè)技術(shù)來看，多數(shù)辦公網(wǎng)絡(luò)自動化采用的是以太網(wǎng)廣播技術(shù)，在以太網(wǎng)中有很多節(jié)點的存在，自任意兩個節(jié)點之間的通信數(shù)據(jù)包，有可能被同一個任一節(jié)點的網(wǎng)絡(luò)截取。此外，為了方便工作，OA網(wǎng)絡(luò)接入外部網(wǎng)絡(luò)和Internet。只要黑客在外部網(wǎng)絡(luò)和互聯(lián)網(wǎng)攔截任何節(jié)點的OA網(wǎng)絡(luò)，就可以捕獲數(shù)據(jù)包生成以太網(wǎng)并輸入它們。網(wǎng)絡(luò)黑客很容易截獲任何數(shù)據(jù)包，從而導(dǎo)致信息被他人盜取，泄露信息。

2.2 病毒的侵入

隨著計算機(jī)技術(shù)的發(fā)展和網(wǎng)絡(luò)信息的普及，計算機(jī)病毒類型也在不斷地變化。目前，計算機(jī)病毒種類已經(jīng)超過了20 000，且正以每月新增300種的速度增加，病毒的破壞能力也越來越大。文件服務(wù)器所在的硬盤一旦有病毒入侵，可能會造成無法修復(fù)的后果，損失無法估計。

3 計算機(jī)網(wǎng)絡(luò)辦公系統(tǒng)的自動化安全措施

3.1 TcrilP協(xié)議的應(yīng)用

辦公自動化網(wǎng)絡(luò)的運(yùn)行，一般情況下是基于TcrilP協(xié)議的同意進(jìn)行的。采用互聯(lián)網(wǎng)通信標(biāo)準(zhǔn)和DEB通信標(biāo)準(zhǔn)。它具有開放性、易用性等特點，但隨之而來的還有各種各樣的安全問題，例如系統(tǒng)侵入、病毒侵入等等。安全問題沒有爆發(fā)前是安全隱患，一旦爆發(fā)會對企業(yè)造成嚴(yán)重的傷害。企業(yè)的發(fā)展有其獨(dú)到之處，涉及到商業(yè)機(jī)密，但辦公自動化有可能將商業(yè)機(jī)密置于危險之中，輕者數(shù)據(jù)遭到破壞，嚴(yán)重的會導(dǎo)致設(shè)備損壞、數(shù)據(jù)被盜取，影響企業(yè)的經(jīng)濟(jì)利益，也影響企業(yè)的正常發(fā)展。

3.2 數(shù)據(jù)信息威脅因素排除

能夠威脅到數(shù)據(jù)完整性和系統(tǒng)安全性的因素有很多種，但多數(shù)都是人為操作造成的，例如操作不當(dāng)?shù)?、缺乏操作?jīng)驗的、故意為之的破壞等等。受到自然災(zāi)害的威脅概率也是很大的，例如水災(zāi)、火災(zāi)、地震等等不可抗力導(dǎo)致的硬件設(shè)施遭到破壞。最后一種是邏輯問題導(dǎo)致對數(shù)據(jù)信息的威脅，應(yīng)用軟件出現(xiàn)的錯誤、文件受到破壞、用戶需求不當(dāng)、數(shù)據(jù)在保存時出現(xiàn)的錯誤及操作系統(tǒng)存在的問題都是邏輯問題。硬件系統(tǒng)的損壞也會對數(shù)據(jù)信息造成威脅，例如電腦的主板、存儲介質(zhì)、芯片、電源控制等等出現(xiàn)問題。網(wǎng)絡(luò)故障包括網(wǎng)絡(luò)連接問題，如網(wǎng)橋或路由器阻塞緩沖區(qū)不足造成的問題、網(wǎng)絡(luò)接口卡和驅(qū)動程序問題以及輻射問題。

3.3 網(wǎng)絡(luò)安全預(yù)警

網(wǎng)絡(luò)病毒是指一組計算機(jī)指令或程序代碼，在計算機(jī)程序運(yùn)行時插入到其中，破壞計算機(jī)本身具有的良好功能，影響計算機(jī)的正常使用。網(wǎng)絡(luò)中常見的病毒有木馬病毒、黑客病毒、腳本病毒等等，都是較為常見又很難徹底清除的病毒。這些病毒的存在，嚴(yán)重影響計算機(jī)網(wǎng)絡(luò)辦公自動化的安全。所以，在網(wǎng)絡(luò)辦公的工作中，要注意保護(hù)計算機(jī)系統(tǒng)，提高計算機(jī)檢測病毒的功能，提高防御能力和修復(fù)能力，做到對網(wǎng)絡(luò)病毒入侵很好的預(yù)防，只要預(yù)防做得好，就能夠在一定程度上提升網(wǎng)絡(luò)辦公自動化的整體水平。

3.4 系統(tǒng)重新構(gòu)建

系統(tǒng)安全對計算機(jī)的硬件設(shè)備產(chǎn)生威脅。它主要指的是威脅竊取設(shè)備、直接閱讀設(shè)備、從事間諜活動等直接方式。電纜連接威脅，包括撥號、竊聽或非竊聽，以竊取重要信息。身份認(rèn)證威脅包括密碼破解、不完全加密算法等漏洞。病毒或編程威脅：病毒攻擊已成為對計算機(jī)系統(tǒng)的最大威脅。此外，一些程序員出于某種目的故意編寫程序代碼隱藏在系統(tǒng)中，這也對系統(tǒng)的安全構(gòu)成了威脅。

3.5 系統(tǒng)數(shù)據(jù)安全恢復(fù)及維護(hù)

物理完整性、邏輯完整性和數(shù)據(jù)元素完整性是入侵安全、入侵預(yù)防和保護(hù)的重要組成部分。防止病毒損壞和災(zāi)難損壞的安全保護(hù)。對于病毒和災(zāi)害的數(shù)據(jù)保護(hù)，有兩種最有效的方法：實物保護(hù)和數(shù)據(jù)備份。為了有效地防止非法入侵，需要對內(nèi)部和外部網(wǎng)絡(luò)進(jìn)行隔離、訪問控制、內(nèi)部網(wǎng)絡(luò)隔離和分段管理。與獨(dú)立病毒的保護(hù)相比，網(wǎng)絡(luò)病毒的防治難度更大。網(wǎng)絡(luò)病毒的防治應(yīng)與網(wǎng)絡(luò)管理緊密結(jié)合。網(wǎng)絡(luò)反病毒最重要的特點是網(wǎng)絡(luò)的管理功能。如果沒有管理功能，就很難完成網(wǎng)絡(luò)反病毒的任務(wù)。針對病毒入侵造成的數(shù)據(jù)安全問題，一般通過加強(qiáng)數(shù)據(jù)庫的建設(shè)進(jìn)行的，確保其物理的完整性、穩(wěn)定性、數(shù)據(jù)元素完整性以及邏輯完整性來提高數(shù)據(jù)安全防護(hù)能力。對于災(zāi)難和病毒給數(shù)據(jù)安全帶來的威脅，最有效的保護(hù)方法就是加強(qiáng)物理保護(hù)及數(shù)據(jù)備份。

3.6 入侵防范及病毒綜合防治

為了能夠科學(xué)有效地對網(wǎng)絡(luò)入侵行為進(jìn)行防范，以此來確保辦公自動化的安全。建立完善的辦公自動化體系，應(yīng)該進(jìn)行外網(wǎng)隔離防護(hù)、對訪問進(jìn)行嚴(yán)格的控制。同時，將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離，或者進(jìn)行分段管理。與單機(jī)病毒相比較，網(wǎng)絡(luò)病毒的防治難度更大一些，對于網(wǎng)絡(luò)病毒的防治與網(wǎng)絡(luò)管理兩者進(jìn)行綜合治理，其優(yōu)勢在與網(wǎng)絡(luò)具有管理的功能，在網(wǎng)絡(luò)病毒防治的過程中，如果忽視了管理功能的作用，將很難到達(dá)病毒防治的目的。常用的防治措施有防護(hù)墻技術(shù)的應(yīng)用、殺毒軟件的應(yīng)用、安全防護(hù)軟件的應(yīng)用及定期的專業(yè)人員進(jìn)行檢查、升級、維護(hù)等等。

4 結(jié)語

計算機(jī)網(wǎng)絡(luò)辦公自動化是社會發(fā)展的必然產(chǎn)物，安全問題十分重要。分析了影響計算機(jī)網(wǎng)絡(luò)辦公自動化安全的幾個因素，包括病毒感染和傳播、黑客入侵、設(shè)備硬件和軟件故障、人員操作不當(dāng)?shù)韧獠恳蛩?，并提出了改進(jìn)計算機(jī)網(wǎng)絡(luò)辦公自動化工作的幾點安全措施，希望能提高網(wǎng)絡(luò)辦公自動化的安全性。