淺談中職學校辦公自動化網絡安全問題

[摘 要] 現在計算機已經非常普及，大到國家，小到家庭個人，已經成為辦公必不可少的東西。利用計算機辦公能夠節省紙張和成本，真正實現無紙化，提高辦公效率。全球的網絡化和信息化，促使很多學校都組建起來自己的辦公自動化網絡，實現辦公自動化，資源共享和數據共享。辦公自動化給學校節省很多的人力資源，提高辦公效率，帶來很大的便利。但是帶來方便的同時，也有一定的弊端。辦公自動化的實現要求計算機聯網，聯網依賴于TCP/IP協議，網絡有很大的開放性，這就讓計算機暴露于外界的攻擊之中，容易受到外界的入侵。中職學校的辦公電腦，里面都存有很多重要資料，一旦文件、資料丟失或者泄露，就會給學校造成嚴重的損失。本文將針對中職學校辦公自動化網絡安全問題，結合自己平時的教學實際和機房管理經驗進行簡單的探討。

[關 鍵 詞] 中職學校；辦公自動化網絡；網絡安全

[中圖分類號] G718.3 [文獻標志碼] A [文章編號] 2096-0603（2016）17-0176-01

中職學校教師的辦公很多重要資料和文件都是在校園網的OA辦公系統上，在中職學校，學生的素質又參差不齊，在機房里面上課，隨便外接優盤的現象時有發生，覆蓋面大，管理水平各異，因此辦公自動化的網絡安全問題也就呈現出來，對資料和文件的保密顯得尤其重要。

一、辦公自動化的概念

按照我個人淺陋的理解，在職業學校里面，辦公自動化網絡就是利用現代計算機網絡技術，基于工作流的概念，通過使用TCP/IP協議，利用web信息平臺接收和傳遞信息，使學校里面的內部人員能夠便捷地共享信息，高效地協同辦公，改變過去傳統的辦公模式，實現快速的信息處理過程。

二、辦公自動化主要存在的網絡安全問題

在中等職業學校，為了方便辦公，學校花了很多的資金創建學校的辦公自動化網絡，購買很多的軟件和硬件設備，投入了很多的物力，但是對網絡安全方面卻投入較少，我作為機房網絡管理員，對網絡安全還是略知一二的，在網絡管理上，我們的知識很多還停留在故障診斷、故障維修以及系統的配置上。辦公自動化網絡使用過程中，主要的網絡安全問題有軟件方面和硬件方面。新開發的任何軟件都存在漏洞，這些漏洞可能是由于軟件自身的不完善或者軟件開發工具有缺陷造成的。軟件方面造成的主要威脅有：病毒程序的泛濫、黑客的惡意破壞攻擊和篡改。

三、病毒程序的泛濫

計算機病毒是指潛伏在計算機程序或者存儲介質中，當滿足一定條件時就會被激活，并對計算機資源進行破壞的一組指令集或程序代碼。它是人為編制的，不是天然就存在的。計算機病毒具有潛伏性，繁殖性和破壞性。病毒的繁殖主要是通過文件復制、文件傳送、程序的運行傳播的。在平時的工作和學習過程中，優盤、硬盤是病毒的主要傳播途徑。隨著計算機技術的不斷應用，計算機病毒入侵越來越嚴重，網絡安全飽受威脅，辦公自動化網絡安全問題也愈發嚴重。據計算機專業人士統計，目前的病毒數據已經有30000余種，并以200種/月的速度增加，其破壞性也在增加，而網絡病毒的破壞性更不可估量，一旦病毒感染辦公文件服務器的硬盤，就可能造成計算機辦公系統損壞、數據被竊取，導致數據、網絡服務器都無法正常運行。如果辦公自動化軟件程序遭到病毒感染，那么很快病毒將在整個網絡上傳播，造成的經濟損失是我們無法預料到的。中職學校為了滿足教學的需要，配套很多實訓室機房，很多科目的教學都是在機房進行的，學生使用頻率高，上課老師有部分不是計算機專業的老師，對病毒程序防患意識薄弱，大部分機房的電腦U盤接口都是開放的，學生在使用時，有很大的隨意性，這就給機房的管理和維護帶來很大的難度。

四、黑客的惡意破壞攻擊和篡改

辦公自動化網絡都是采用以太網進行廣播傳輸的。一個以太網中任意兩個點之間的通訊，不僅能夠被這兩個連接點的網卡所接收，同時也能夠被連接在這局域網上的任意節點的網卡所偵聽。方便辦公，辦公自動化網絡都備有與互聯網相互連接的連接口，黑客只要入侵辦公自動化網絡中的任意節點進行截取，就可以盜走產生在這個網絡上的所有資料，然后再對獲取的資料進行分析。

（一）防治病毒

在使用辦公自動化網絡的過程中，要注重對病毒的防治和網絡的管理。安裝殺毒軟件，移動存儲介質在使用前必須經過查毒、殺毒。

（二）設置訪問控制

設置訪問控制是保障辦公網絡安全的一項重要措施，包括入網訪問控制、操作權限控制等內容。首先用戶的帳戶和密碼應由管理員統一設置并下發和管理，當用戶多次登錄密碼錯誤的話，由管理員對該用戶進行重新審核。計算機網絡維護管理人員要把控好入網的關口，對用戶的訪問時間，入網的方式進行控制。由網絡管理員設定用戶對網絡資源的操作權限，每個用戶的操作權限根據學校的實際情況設置。

綜上所述，在中職學校辦公自動化越來越普及的今天，必須做好辦公自動化的網絡安全防范問題，在不斷的摸索使用中，從軟件和硬件兩方面來逐漸改善，盡量降低網絡安全造成的損失。同時從學校的人力資源上面，也要提高機房的網絡管理人員的安全保密意識和管理技術水平，對學校的教師進行教育和安全培訓，這樣才能夠給老師提供一個安全、穩定、可靠的辦公自動化網絡使用環境。

參考文獻：

戚文靜.網絡安全與管理（第二版）[M].北京：中國水利水電出版社，2009.