對當(dāng)今OA辦公系統(tǒng)的網(wǎng)絡(luò)安全淺析

摘 要：本文針對辦公系統(tǒng)中使用廣泛的OA自動辦公系統(tǒng)進行了分析和研究，對于系統(tǒng)的網(wǎng)絡(luò)安全問題進行了深入的分析，在當(dāng)前技術(shù)基礎(chǔ)上不斷地增強對系統(tǒng)安全性的保護，針對各種網(wǎng)絡(luò)安全問題制定了各種安全措施。

關(guān)鍵詞：OA；辦公系統(tǒng)；網(wǎng)絡(luò)安全

中圖分類號：TP393.08 文獻標(biāo)識碼：A 文章編號：1674-7712 （2014） 12-0000-01

隨著計算機和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，當(dāng)今人們的生產(chǎn)生活以及各種行為都與網(wǎng)絡(luò)密不可分。對于這些技術(shù)的依賴推進了辦公自動化的發(fā)展。一般情況下，辦公自動化更多的是指通過計算機以及互聯(lián)網(wǎng)，將系統(tǒng)中的各種信息和數(shù)據(jù)資料都統(tǒng)一的進行組織管理，從而方便工作人員能夠更好更有效的利用。當(dāng)前，辦公逐漸向著高效化和無紙化發(fā)展，OA系統(tǒng)已經(jīng)成為實現(xiàn)辦公自動化的重要手段。在辦公自動化的進程中，不可避免的出現(xiàn)了很多的問題，這是因為，辦公自動化的發(fā)展十分迅速，但是在實際的操作中，工作人員的能力和水平是不同的，這就造成了系統(tǒng)安全受到嚴(yán)重的挑戰(zhàn)，特別是網(wǎng)絡(luò)的安全。如果辦公過程中，信息被盜取或者是截留，那么這會造成辦公系統(tǒng)很大的問題，嚴(yán)重的可能會對國家安全造成影響。

一、當(dāng)前影響OA辦公系統(tǒng)的各種問題

（一）黑客信息技術(shù)的傳播。在當(dāng)前的OA辦公系統(tǒng)中，信息技術(shù)更多的是在以太網(wǎng)的基礎(chǔ)上進行的。如果相同的以太網(wǎng)中，兩點之間進行通訊，不只是能夠?qū)⑦@兩點的網(wǎng)卡加以承接，還可以實現(xiàn)節(jié)點偵聽[1]。辦公中為了方便使用，將OA辦公系統(tǒng)與世界范圍內(nèi)的互聯(lián)網(wǎng)進行聯(lián)通，因此黑客僅僅需要對系統(tǒng)中的某個節(jié)點進行入侵，那么就能夠?qū)⒃谝蕴W(wǎng)中所有傳輸過得數(shù)據(jù)進行盜取。

（二）病毒的入侵與傳播。信息技術(shù)的發(fā)展，計算機病毒問題逐漸成為各個國家關(guān)注的問題，互聯(lián)網(wǎng)中病毒的種類已經(jīng)超過了30000種，同時每個月還有200種新病毒出現(xiàn)。隨著技術(shù)的發(fā)展，病毒的程序更加高級，破壞性也更大，如果辦公文件被入侵，那么計算機可能會出現(xiàn)癱瘓，各種信息數(shù)據(jù)就很可能被盜取，導(dǎo)致不能挽回的損失[2]。

互聯(lián)網(wǎng)病毒普遍存在比較強的再生功能，這就意味著病毒能夠無休止的擴散，如果辦公程序被感染，將很快入侵其他程序，損失不能預(yù)估，而且對于病毒的修復(fù)也是十分費時費力的。

（三）其他原因造成數(shù)據(jù)丟失。OA辦公系統(tǒng)要求具備一定的硬件設(shè)備，因此如果在使用的過程中發(fā)生人為損壞或者是天災(zāi)人禍等問題都會對系統(tǒng)中的數(shù)據(jù)進行破壞，破壞數(shù)據(jù)完整性。

二、安全對策分析

在對OA公辦系統(tǒng)的使用中，防火墻可以對網(wǎng)絡(luò)中的各種行為進行監(jiān)控，以此來把各種不可靠的網(wǎng)絡(luò)進行隔離。不過大型網(wǎng)絡(luò)中的辦公系統(tǒng)還是需要重視下列問題：（1）在領(lǐng)導(dǎo)出差的時候，通過外部互聯(lián)網(wǎng)接入OA辦公系統(tǒng)。這個時候網(wǎng)上辦公是需要互聯(lián)網(wǎng)交互功能的支持的，不能在局域網(wǎng)中進行處理。在這個過程中，如果黑客定位并竊聽就會帶來很嚴(yán)重的損失和后果。在這種情況下怎樣保證信息的安全是需要關(guān)注的問題，通過虛擬專用網(wǎng)絡(luò)也許是比較有效可行的途徑；（2）OA辦公自動化系統(tǒng)中心跟其他的機構(gòu)和部門進行數(shù)據(jù)和文件傳輸?shù)倪^程中可能發(fā)生問題。因為這些數(shù)據(jù)的傳輸是需要依靠互聯(lián)網(wǎng)來完成的，而這個過程中就存在被入侵的可能性。

（一）防止非法訪問及數(shù)據(jù)丟失。因為OA辦公系統(tǒng)網(wǎng)絡(luò)與很多的部門都是聯(lián)系著的，很多保密的信息在網(wǎng)絡(luò)上，通過集成設(shè)計的方法來對網(wǎng)絡(luò)進行分層保護，通過專業(yè)的軟件將性能提高。實際上對數(shù)據(jù)的保護更多的額體現(xiàn)在防止數(shù)據(jù)丟失和非法訪問上。針對這兩種問題可以通過防火墻并利用CISCO路由器自帶軟件來實現(xiàn)：（1）數(shù)據(jù)加密（Encryption）：在通信節(jié)點配備Firewallgateway，這樣就可以將節(jié)點形成加密域，最終會形成虛擬專用網(wǎng)VPN[3]；（2）授權(quán)控制（Authentication）：這種控制方法是將一定的權(quán)限分給用戶，用戶只有符合權(quán)限要求才能夠進入網(wǎng)絡(luò)對數(shù)據(jù)進行訪問。防火墻用專有的Telnet與FTP進程取代了標(biāo)準(zhǔn)進程。FTP或者Telnet的請求指能夠通過擁有授權(quán)的請求。對于信息的管理，工作人員可以指定授權(quán)策略，決定訪問權(quán)限；（3）在對操作系統(tǒng)（Windows2000Server）訪問。通過口令檢查對進入的人員進行分辨。對系統(tǒng)中的文件要建立記錄和訪問的控制許可，對于存儲單元進行保護；通過用戶管理系統(tǒng)對用戶的賬戶進行管理，將不同用戶的權(quán)限加以規(guī)定，任何人員對存儲信息的訪問都要通過權(quán)限的檢查。

（二）加強數(shù)據(jù)恢復(fù)功能。如果OA辦公系統(tǒng)的內(nèi)部構(gòu)造遭到損害，計算機本身的功能可以對數(shù)據(jù)進行一定的恢復(fù)。這就是對數(shù)據(jù)備份的功能，可以在最短的時間將計算機的信息資料進行恢復(fù)。在選擇過程中要注意，備份機制需要場點內(nèi)高速度，可以備份與恢復(fù)，能夠?qū)Υ笕萘康臄?shù)據(jù)進行存儲，同時可以對場點外以及系統(tǒng)的數(shù)據(jù)進行備份[4]。這一備份作用的發(fā)揮，不只是在硬件出現(xiàn)問題的時候可以起到保護作用，對于黑客或者是沒有權(quán)限的訪問都是具有保護作用的。

（三）防火墻。在防火墻系統(tǒng)中，通過防火墻的作用將VPN服務(wù)器在于OA辦公系統(tǒng)連接之前建立保護墻，通過這堵墻可以避免惡意的入侵人員[5]。防火墻在發(fā)揮作用的過程中，能夠?qū)A辦公自動化系統(tǒng)中的信息需求以及對互聯(lián)網(wǎng)的數(shù)據(jù)服務(wù)器放在防火墻的第一層保護區(qū)-停火區(qū)內(nèi)，這些信息的安全要求相對較低，而針對安全性要求較高的，不能跟外部聯(lián)通的信息則是需要放置在第二層內(nèi)網(wǎng)區(qū)，這樣可以極大地提高安全性。

四、結(jié)束語

隨著辦公技術(shù)的發(fā)展，OA辦公系統(tǒng)在發(fā)揮作用的同時，也面臨著更加嚴(yán)峻的安全問題。要實現(xiàn)自動辦公系統(tǒng)的高效和安全，不斷地完善網(wǎng)絡(luò)運行環(huán)境是最基本的手段，在此基礎(chǔ)上，我們還需要針對性的對安全問題進行解決，制定切實可行的防范策略，增強數(shù)據(jù)恢復(fù)的能力，這有這樣才能夠真正地提高系統(tǒng)安全和系統(tǒng)的辦公效率，讓系統(tǒng)在實現(xiàn)自動化的同時，還具有可靠和安全的保證，從而充分發(fā)揮OA系統(tǒng)的作用。

參考文獻：

[1]于梅英，耿磊，陳雅鑫.基于Webserver Stress Tool的OA服務(wù)器壓力測試分析——以蘭州大學(xué)網(wǎng)絡(luò)教育學(xué)院OA辦公系統(tǒng)為例[J].科教文匯（下旬刊），2011（01）.

[2]李春勇.淺談辦公自動化OA的發(fā)展與現(xiàn)狀[J].黑龍江科技信息，2012（02）.

[3]倪正輝.淺談OA辦公系統(tǒng)在農(nóng)村中小學(xué)的實踐[J].中國教育信息化，2011（02）.

[4]張?zhí)m.辦公自動化系統(tǒng)存在的安全問題與防范措施[J].辦公自動化，2011（08）.

[5]江明.論OA辦公系統(tǒng)在集團企業(yè)規(guī)范化辦公中的重要作用[J].中國外資，2013（13）.

[作者簡介]朱文莉（1969-），女，大專，初級職稱，研究方向：辦公自動化。