辦公自動化網絡安全的探討

熊宇珍

摘要：本文總結了辦公自動化網絡常見的安全問題及其后果，探討了解決這些安全問題的方法，提供了基于網絡內部的安全策略。

關鍵詞：辦公自動化網絡;網絡安全;病毒黑客

二十世紀五十年代，西方國家提出了“電子數據設備簿記憶功能”，六十年代出現了“信息管理系統”，七十年代“未來辦公室”、“無紙辦公”提上了應用發展日程，八十年代“辦公自動化”理念基本形成。我國辦公自動化工作起源于二十世紀八十年代中后期，是從電子打字機、傳真機、復印機、輕印刷系統逐步向計算機及其互連網、移動通信應用過渡的。發展到今天，已實現了有辦公的地方就有辦公自動化。

所謂辦公自動化是指運用微機及相關外設，有效地管理和傳輸各種信息，達到提高工作效率的目的。從信息處理的多層面和復雜性來看，辦公自動化具有三個特點，它們分別是：1、行文處理自動化。主要指縱向和橫向單位傳遞來的各類文件之接收、批閱與辦理過程；本單位發往上述單位文件的擬稿、審核、簽發等過程；本單位內部各種報告、計劃、總結等材料的形成以及逐級審核、審批過程。2、事務處理自動化。包括各種行政事務(車輛管理、固定資產管理等)；秘書事務(會議安排、領導活動安排、信息采編等)；督辦事務(領導交辦事務督察、信訪工作管理等)；專業事務(財務管理、生產經營管理等)；個人事務(個人信息交流、個人通信錄等)。3、輔助決策自動化。其主要建立在前兩個方面自動化基礎上的，專門為負責人匯總各方面信息，并就各種問題作出正確決策提供準確、全面、及時的依據而建立。其主要提供單位內部資金、經營等各方面情況的匯總及分析；國際國內相關領域有關情況分析預測；國家相關法律法規匯編及快速參考等；使本單位領導可以自動、快速地得到決策所需的各種詳實材料，第一時間作出及時、準確的決策。

雖然辦公自動化的實現，為我們工作帶來巨大的便捷和效率，可是由于辦公自動化網絡在實現聯網辦公時，覆蓋面大，使用人員混雜，管理水平各異，往往不能保證公文在網絡上安全傳輸和管理。同時，還有一些人專門在網絡上從事信息破壞活動，給國家、企業造成巨大的損失。其安全隱患主要有三：

一是“黑客”入侵。“黑客”是英文 “Hacker”的音譯，最初是指那些熱衷于計算機程序設計的人，現在則專指利用通信軟件及聯網計算機，通過網絡非法進入他人系統，截獲或篡改計算機數據，危害信息安全的計算機入侵者。隨著計算機技術的飛速進步和互連網的普及，許多“黑客”的活動已開始從尋求刺激、炫耀技能的惡作劇演變為利用網絡技術從事經濟或政治犯罪活動，其形式也開始由個人行為向有組織方向發展。在網上，“黑客”幾乎無處不在，黨政機關的核心機密、企業的商業秘密及個人隱私等均在他們窺視之列。“黑客”中有的破壞黨政機關及辦公機構的網站，使它們突然癱瘓或不能正常工作，有的竊取銀行帳號，盜取巨額資金，有的以竊獲的文秘機密資料為要挾，進行網上恐怖活動。

二是“病毒”破壞。《中華人民共和國計算機信息系統安全保護管理條例》(1994年2月18日國務院147號令)對計算機 “病毒”的定義是：“計算機病毒是指編制或者在計算機程序中插入破壞計算機或毀壞數據、影響計算機使用，并能自我復制的一級計算機指令或程序代碼”。電腦病毒是計算機獨有的一種產物，是一種人為制造的，它通常隱蔽在其它程序或文件之中，按照設計者約定的條件引發，按照設計者制定的方式進行破壞。主要有四個特性：1、寄生性。計算機病毒主要寄生在各類文件之中，并不單獨存在，很多病毒將自身整個程序分成若干片斷，分別依附在多個文件里達到隱蔽和防殺的目的。2、破壞性。首先干擾計算機正常工作；其次毀壞計算機數據；再就是破壞計算機正常功能。嚴重的造成數據被損、硬件被毀、系統無法恢復工作等惡性事實。3、潛伏性。很多病毒的發作需要一定引發條件，不具備引發條件時，電腦工作無任何異樣，甚至查索軟件也無能為力，這一現象非常容易造成操作人員的麻痹大意，致使電腦癱瘓，大量數據丟失。4、傳染性。病毒通常是靠感染特定的一類或幾類文件來傳播，并不斷按照某種方式進行自我復制和衍出新的變種。

三是“網”上泄密。近年來黨政機關單位和企業購買微機的越來越多，不少用戶連接“因特網”，上網人數呈上升趨勢。微機聯網為黨政機關和企業實現辦公自動化、了解掌握信息提供了便利條件，但也容易造成 “網”上泄密。其原因是，一方面，由于少數文秘工作者缺乏保密觀念和警惕意識，辨別是非能力弱，導致過失泄密；另一方面，則由于有關部門嚴格審查和檢查監督不力，導致境內外某些反動勢力或個人有機可乘，利用 “因特網”進行非法聯系，泄露國家機密。就拿“法輪功”來說，有相當一部分就是通過互聯網將非法獲取的黨政機關秘密文件發往國外的，給黨、國家和人民造成了極大的危害。

鑒于上述，加強網絡安全，防止信息被泄露、修改和非法竊取已經成為當前辦公自動化網絡安全急需解決的問題。通過對辦公自動化網絡安全隱患的分析，我們需從教育防范、保密防范、制度防范、黑客防范、病毒防范、密碼防范等八個方面，來著手解決辦公自動化網絡安全問題。

一、教育防范。一是要加強網絡道德教育，要讓那些具有計算機才能的人特別是青少年通過正當途徑發揮自己的才能，不要成為人人喊打的黑客，甚至墮落為網絡罪犯。二是要引導黨政機關和企業文秘人員看清形勢，要讓他們知道，由于科學技術的迅猛發展，人才爭奪和市場競爭日趨激烈，經濟科技情報受到空前重視。如果 “太平思想”嚴重，不注意保密和自我保護，黨政機關的機密文件就會在網上泄露，企業在激烈競爭中就有被淘汰出局的危險。

二、保密防范。一是要建立網上保密工作機構。即大中機關或廠礦企業都要建立保密工作領導小組，具體負責領導本單位本部門的保密工作。各級保密委員會或保密領導小組都要及時制定年度保密工作計劃和保密中長期規劃，認真貫徹實施，并經常研究保密工作，解決實際問題。二是要嚴格按國家規定，黨政機關在建設信息網絡系統時，必須同步建設安全保密體系，包括物理級、網絡級、系統級、應用級四個層面，具體包括網絡隔離、加密、安全檢測與監控、防黑客、防病毒、訪問控制、身份認證、安全管理等幾十項內容。三是要盡快建立我國政務信息化標準體系；不失時機地建立國家和省區市兩級政務信息化數據中心，集中管理，減少維護費用；確保“三網一庫”安全，提高安全意識，落實安全措施，從源頭上抓安全防范。

三、制度防范。一是要建立健全信息防御法規制度，嚴格信息安全管理工作，做到有章可循、依法辦事，在網絡內部筑起一道由法規制度鑄就的“防火墻”。二是單位上網實行上網前申報和上網后審查制度，加強對上網人員的監督，減少泄密人員上網的機會，防止過失泄密。三是規范秩序，加強對單位上網進行管理，認真按照《中華人民共和國計算機信息網絡國際聯網管理暫行規定》，嚴格審查和控制，并采取有關技術防范措施，堵塞有害信息傳播和泄密渠道。四是加大檢查監督力度，嚴厲打擊網絡違法犯罪活動，減少和防止 “網”上泄密事件的發生。

四、黑客防范。目前網絡安全的防護措施多數是采用網絡防火墻軟件，監視和預防黑客程序的入侵，并在受到入侵時預告報警。該方式只能抵御約30%的黑客滲透，最根本的方法還是人工技術性防御。

五、病毒防范。主要防范方法有:1、不使用非正版軟件。2、對外來U盤、光盤 (包括正版軟件)首先進行檢毒和殺毒。3，裝入正版防毒軟件，并啟動其監控功能。4、殺毒軟件必須每日升級一次，如果發現新病毒，要立即上有關網站尋找防御和殺滅方法。5、不在網絡中胡亂交往，拒收來歷不明的電子郵件。6、不進入內容繁雜的民間網站或主頁，不下載與工作無關的軟件。

六、密碼防范。現在的一些黑客軟件，能在ISP(網絡服務商)的主機上根據你的用戶名來破譯上網密碼。因此，最好經常修改密碼，并且長度不少于8位，如含有控制碼、大小寫字母則更為理想。要做到密碼防范，還應注意不要把自己的生日當作密碼，把自己的電話號碼當作密碼，把自己的身高體重當作密碼。就好像過去人們常把存折塞在床鋪底下，藏在柜子頂上一樣。可是，黑客也是居家過日子過來的，但凡有點兒蛛絲馬跡，無疑就成了他們破解密碼的鑰匙。

七、產品防范。一是要加強網絡安全建設，就應研究和建立我國自主的網絡信息安全平臺產品及其標準體系已成為當務之急。二是要搞好我國網絡系統的軟硬件的開發。三是要認真研制先進的信息防護技術，尤其是特別重視自主開發黨政機關系統內部的綜合性信息技術，以提高防范能力和信息檢查水平。

八、技術防范。一是要加強網絡防御，阻止未經授權非合法用戶進入系統，最可靠的方法是對計算機進行物理隔絕。自理機密信息的計算機不能與同一地點的低級計算機連接;也不應連接因特網或可能使其它不可靠系統聯網的調制解調器。二是要讓電腦網絡具有時實監控、即時殺滅、聯網自動升級等功能。操作者要對系統啟動超時、軟件運行過緩、無故讀寫硬盤等變化引起警覺，及時作出相應反應。三是要注意E一mail附件。即當收到的電子郵件中帶有附件 (特別是可執行文件)，千萬別輕易打開，除非有把握，知道是誰特意寄給你的。像“美麗莎”病毒、“Happy99”病毒、“PaPa”病毒等就是透過郵件附件來感染電腦。另外，網上還有一些居心叵測的人，通過電子郵件附件發送一些黑客程序。一旦執行了這些程序，上網后你電腦的控制權就落入他們手中，他們可以隨意操縱你的電腦，盜取你的上網密碼，安裝和刪除你電腦中的文件。

系統安全在辦公自動化網絡系統中占據著尤為重要的地位。本文對系統安全設計進行了簡要的闡述，針對非法訪問，數據丟失和訪問控制模式進行了較為詳細的論述。

隨著我國信息化的逐步深入，尤其是“電子政務”建設熱點的興起，建設辦公自動化網絡系統的熱潮將會得到更迅速的發展，將會促進我國信息化的建設。

參考文獻：

[1]翟峰. 辦公自動化的網絡安全問題及對策探析.2006(9).