網絡辦公自動化及安全策略探究

◆張光武

（海安縣人大辦 江蘇 226600）

網絡辦公自動化及安全策略探究

◆張光武

（海安縣人大辦 江蘇 226600）

隨著國內電子通信技術以及互聯(lián)網技術的快速發(fā)展，利用計算機、互聯(lián)網實現(xiàn)辦公自動化以提升辦公效率，已經成為各行業(yè)發(fā)展的一種主流趨勢。然而隨著辦公自動化技術的不斷發(fā)展，其面臨的安全問題和安全隱患也在逐漸增多。基于此，本文結合筆者相關工作經驗，主要對辦公自動化網絡體系中的安全問題展開分析，并有針對性地制定一些加強網絡辦公自動化安全管理與防護的策略，以供參考。

計算機網絡；辦公自動化；安全問題；防護策略

0 引言

辦公自動化可以說是網絡通信技術和現(xiàn)代辦公不斷發(fā)展、融合的必然產物，它的存在與應用能夠讓人們的生產管理更加便利。但隨著國內辦公自動化系統(tǒng)的不斷發(fā)展與普及，其中存在的安全風險越來越凸顯。而計算機互聯(lián)網獨特的發(fā)展方式和傳播能力，也從根本上決定了安全風險難以避免。但為了確保辦公自動化的健康發(fā)展，我們必須充分了解互聯(lián)網下辦公自動化所面對的安全問題，并查清問題存在的根本原因，然后采取有效的應對措施，最大程度地消除與防范辦公安全隱患。

1 網絡辦公自動化的概述

辦公自動化是網絡通信技術和現(xiàn)代辦公不斷發(fā)展、融合產生的新型辦公方式，其也是當前新技術革命的一項重要成果，具有極其廣泛的應用范圍和無限深遠的發(fā)展?jié)摿Γ梢哉f是社會信息化發(fā)展的必然產物。計算機網絡具有高速率、大容量、跨區(qū)域以及自動化、智能化等等優(yōu)勢，將其應用到現(xiàn)代企業(yè)等經濟組織的辦公中能夠大幅度提升工作效率、效益，從而全面提升使用單位的經營管理水平以及市場競爭力，同時還助于推動使用單位實現(xiàn)現(xiàn)代化、信息化的發(fā)展，為可持續(xù)發(fā)展戰(zhàn)略奠定堅實的基礎。

2 網絡辦公自動化面臨的主要安全威脅

通常來說，辦公自動化網絡是基于Tcrilp協(xié)議，同時采用Internet通信標準以及Wep信息流通模式的Intra-net，其具有很強的開放性，因此使用方便、快捷，網絡內信息資源極其豐富。但開放性的特點也帶了病毒入侵、非法訪問、系統(tǒng)入侵及黑客破壞等安全問題，如果防范措施不到位，便可能發(fā)生商業(yè)機密泄露、數(shù)據丟失、設備損壞、系統(tǒng)癱瘓等嚴重后果，從而給單位日常運營帶來嚴重的損失。筆者結合實踐工作經驗，主要將網絡辦公自動化所面臨的安全威脅細分為以下幾點：

2.1 信息數(shù)據安全威脅

（1）人為因素造成的威脅：主要有操作人員操作不規(guī)范、錯誤操作或者是缺乏經驗等造成的數(shù)據丟失、損壞等問題，此外還包括人為蓄意破壞、盜竊等。（2）自然災害因素造成的威脅：主要包括地震、水災、雷電火災、電磁干擾災害等不可抗力自然因素引起的計算機硬件、軟件破壞，從而造成的信息數(shù)據丟、損壞等。（3）邏輯問題方面的威脅：主要有應用軟件錯誤、文件處理或存儲失誤、操作系統(tǒng)操作以及用戶不正當?shù)男枨蟮取＃?）硬件故障：主要是指硬件系統(tǒng)各組成部分產生故障給信息數(shù)據造成的安全威脅，比如芯片、主板、硬盤、U盤、電源以及I/O控制器等發(fā)生的故障。（5）網絡故障：主要指來自于計算機網絡方面的故障問題給信息數(shù)據安全造成的威脅，比如說網絡連接故障（網橋或者路由器的緩沖不夠引起的阻塞），驅動程序以及網絡接口卡問題等。

2.2 辦公系統(tǒng)安全威脅

（1）物理設備方面的安全威脅：主要是指偷竊或破壞設備、直接讀取設備以及間諜行為等采用直接方式對辦公系統(tǒng)信息安全造成的威脅。（2）線纜連接方面的安全威脅：具體指的是通過撥號進入、非法連線或者非連線（比如磁場分析）進行的竊聽、下載、攔截等信息偷竊、破壞行為。（3）通過身份鑒別非法入侵：主要包括口令破解、加密算法存在漏洞、身份認證失效等。（4）病毒或程序方面的安全威脅：目前病毒入侵已經成為計算機系統(tǒng)最大的威脅；除此之外，部分編程人員為了達到某種目的，通常會在系統(tǒng)中編輯各種木馬程序，如果木馬程序進入辦公系統(tǒng)，便會肆意擾亂、篡改、竊取用戶網絡系統(tǒng)，從而威脅辦公系統(tǒng)的安全運行。

3 網絡辦公自動化的安全策略

3.1 進一步完善相關法律法規(guī)

為保障移動計算機網絡辦公自動化的信息安全，首先應結合我國計算機網絡辦公自動化發(fā)展現(xiàn)狀和需求，建立健全適用于我國國情的計算機網絡法律監(jiān)管體系。首先應當制定虛擬社會信息安全監(jiān)管條例，重點圍繞網絡盜竊、網絡詐騙、非法入侵等內容制定處罰條例，并嚴格落實，違法必究。其次，針對網絡信息進行立法，并設立專門的監(jiān)管部門依法進行信息管理，從而為計算機網絡信息的安全提供可靠的保障體系，并全面提升法律的威嚴性及其對違法犯罪分子的震懾力。

3.2 加強網絡安全預警

現(xiàn)階段的辦公自動化網絡安全預警系統(tǒng)主要包括入侵預警以及病毒預警兩大部分。在入侵預警系統(tǒng)中，其可以通過對入侵信息進行檢測，以分析并確定在網絡中傳輸?shù)男畔?shù)據是否得到了授權，一旦確定為入侵信息便會發(fā)出警告，以此來減少非法入侵對辦公系統(tǒng)造成的安全危害。而病毒預警系統(tǒng)則是通過對進出網絡的信息數(shù)據包進行不間斷、持續(xù)性掃描，確保在全天候24h監(jiān)控所有進出網絡的文件，一旦發(fā)現(xiàn)病毒便會立即報警，通知使用者或管理員進行防范處理；與此同時，其還可以通過IP地址定位以及端口定位等對病毒來源進行跟蹤，并產生相關的掃描日志和報告，對網絡內所有病毒的活動實施追蹤性記錄，從而進一步提升網絡對病毒的預警、防范能力。

3.3 數(shù)據安全保護

（1）針對入侵造成的數(shù)據安全威脅，我們可以通過加強數(shù)據庫的建設，確保其物理完整性、數(shù)據元素完整性以及邏輯完整性來提高數(shù)據安全防護能力。（2）對于災難和病毒給數(shù)據安全帶來的威脅，最有效的保護方法就是加強物理保護及數(shù)據備份。

3.4 入侵防范及病毒綜合防治

（1）為了科學、有效的防范網絡入侵，確保辦公自動化的網絡安全，在辦公自動化體系建設過程中，應當做到內外網隔離并加強訪問控制，同時還要做好內部網絡隔離以及分段管理的相應處理。（2）相對而言，網絡病毒的防治要比單機病毒防治的難度更大，網絡病毒防治必須與網絡管理有效結合起來，其最大的特點就在于網絡管理功能，如果在病毒防治過程中忽略管理功能，很難達成病毒防治的目的。常用的措施主要有防火墻技術、殺毒軟件、安全防護軟件以及技術人員定期檢查、系統(tǒng)定期升級等等。

3.5 數(shù)據備份及恢復

在辦公自動化系統(tǒng)安全防護中，數(shù)據備份和恢復也是一項極為重要的措施，當辦公自動化系統(tǒng)遭到非法入侵和病毒破壞時，我們完全可以通過數(shù)據備份來恢復數(shù)據資料，以確保數(shù)據信息的完整性。數(shù)據備份經常采用的方式又可以細分為系統(tǒng)自動備份和系統(tǒng)外備份。在辦公自動化系統(tǒng)日常安全管理中，我們應該同時運用兩種備份方法，以確保數(shù)據破壞后能夠盡快實施全盤恢復，為辦公自動化系統(tǒng)的數(shù)據安全提供雙重保障。

4 結語

總的來說，隨著計算機網絡技術的廣泛應用以及企業(yè)各部門之間、企業(yè)之間、企業(yè)與市場之間的信息交流越來越頻繁，計算機網絡辦公自動化中的安全隱患開始凸顯，安全防范問題也開始被提上日程。在這種背景下，根據網絡辦公自動化的特點及其面臨的主要安全威脅，建立起一個在設計上合理、技術上可行、投資上平衡的安全防范體系可以說是迫在眉睫。本文正是從計算機網絡辦公自動化面臨的主要安全威脅出發(fā)，旨在通過建立相關法律保障體系、網絡預警系統(tǒng)、數(shù)據安全防護及備份等措施，打造出一個科學、有效的安全防護體系。

[1]肖貴福，陳斌，施賢斌.基于云計算的信息安全防護策略分析[J].電子技術與軟件工程，2016.

[2]周陶然.關于計算機辦公自動化網絡構建問題的探討[J].信息與電腦（理論版），2012.

[3]韋力文.淺談涉密辦公自動化系統(tǒng)的安全與保密[J].黑龍江科技信息，2016.

[4]易敏.基于數(shù)字化校園網辦公系統(tǒng)的探索開發(fā)與實現(xiàn)[J].中小企業(yè)管理與科技（下旬刊），2016.

[5]劉春.基于組合算法選擇特征的網絡入侵檢測模型[J].計算機與現(xiàn)代化，2014.