淺談辦公自動化系統的安全管理

閆文瑜

摘 要：網上辦公，網上購物，掌上營業廳等等，網絡的普及和發展，迅速進入人們生產生活的各個方面，隨之而來的問題相繼出現，銀行卡中的“錢不翼而飛”，個人隱私無端地泄露，辦公機密外傳等一系列網絡安全問題與日俱增。針對辦公自動化系統日益突出的信息安全問題，如何保證信息數據的完整性，消除系統的安全隱患成為我們亟需解決的問題。本文就辦公自動化的安全管理淺談自己的看法，希望有利于網絡安全建設。

關鍵詞：網絡；辦公自動化；安全管理

概述：當前辦公自動化系統應用十分廣泛，信息共享范圍不斷擴大，傳輸渠道各種各樣，信息控制的難度日益突出，引發很多安全問題，究其原因，主要是人為因素造成的，諸如電腦黑客、病毒等等。如何有效防范惡意軟件引發的風險，確保信息安全共享，現就利用高新安全技術達到電腦信息的安全防護的目的加以分析。

1 構成信息不安全的各種因素

1.1 計算機病毒

計算機病毒對信息安全的危害極為嚴重，與時俱進。據權威人士透露，當前電腦病毒多達50000種以上，且每月新增300種的趨勢蔓延，病毒入侵服務器的硬盤被，使電腦系統癱瘓，無法正常使用，數據丟失，信息被盜，損失嚴重。

1.2 黑客入侵

信息化時代的到來，互聯網把全世界連成一家，辦公自動化都是依托互聯網來完成的，各個信息系統都與互聯網相互連接，網上黑客不管在世界各地的任何地方的自動化網絡中入侵截取，就能控制網上的任何信息，通過篩選，獲得其所需要的有關信息。

1.3 惡意軟件等破壞數據

黑客入侵和病毒感染都是惡意軟件對電腦信息系統數據的破壞，導致信息被盜、機密泄露；除此之外，強烈外力對計算機設備的影響，人為地操作失誤，也有可能對信息造成破壞。

2 信息安全的防范和安全技術

2.1 強化信息全管理

為確保網絡安全和辦公自動化系統健康使用，首先，根據國家有關的網絡信息管理法規，完善相應的信息防御長效機制，強化信息安全控制管理；其次，強化網絡信息安全教育，杜絕網上泄密機會，有效防范操作泄密。第三，加強網絡管理，利用高新技術防范措施，防止有害信息傳播，確保信息不泄密。

2.2 應用防火墻軟件技術 確保信息安全

實現網絡信息安全運行，微機操作人員要最大限度地掌握所使用的系統，充分發揮系統的效能，使系統始終運行在可靠安全的狀態之下。目前，寬帶用戶所在的局域網的節點間的信息能被互聯網的任何節點的網卡截取共享，因此，實施信息保護措施，可以安裝防火墻軟件協助人工技術防御；防火墻軟件能夠監視和預防入侵的黑客等非法軟件，有效阻擋總數的三分之一，是人工技術防御的好幫手。

2.3 搞好軟件管理和修復，防范病毒攻擊

為了有效防御病毒等惡意軟件的破壞和攻擊，目前常用的技術手段很多，歸納如下：

一是禁用非法軟件。如：盜版、水貨等。二是使用U盤、光盤時，及時殺毒。三是安裝360安全瀏覽器、金山毒霸等正版殺毒軟件，搞好監控阻擋。四是每天升級殺毒軟件。五是及時修補系統漏洞。六是對不了解的電子郵件刪除。七是不隨便瀏覽民間網站或主頁，對無關的軟件不下載。八是注意密碼保密，不外泄。用戶設置密碼盡量有自己的特色，相對復雜一些，避免惡意軟件的破譯。九是提高網絡防御意識，加強防御功能。對存儲保密信息的電腦一般進行物理隔絕，不與外網鏈接。給計算機安裝監控、殺毒、自動升級等軟件。不輕易讓人接觸存儲保密信息的計算機。

2.4 信息安全管理措施

首先：要將安全管理落實在系統建設和運營全過程。系統安全是一種特殊的質量體系，應當是全過程的，貫穿辦公系統的整個生命周期，需要進行整體規劃和綜合治理，實行動態的、與安全威脅的增長同步的管理。其次：確保安全服務，控制服務過程。對計算機應用服務的各個環節，全面加強安全管理，控制和監督服務過程。再次：提高微機使用者的安全意識。最后：加強風險評估和安全檢查。要定期組織辦公系統的風險評估，并通過安全檢查，及時發現系統存在的隱患和漏洞，采取有效措施進行防范。

3 結語

辦公自動化提倡信息共享，隨著信息傳輸的多樣化、多渠道、大范圍，信息安全管理的要求越來越高，困難越來越大；因此，加強對計算機信息系統的安全維護是非常重要的工作，一方面要提高信息安全防范意識，建立健全信息長效管理機制，立足當前，著眼長遠，在計算機系統的安裝、配置、訪問的各個環節，強化審計、檢測和監控程序，始終把信息安全擺在首位。另一方面全面掌握安全實用技術，充分利用360安全衛士、防火墻、金山毒霸等殺毒軟件的功能，安裝信息安全的預警、控制和抵擋系統，對惡意攻擊的軟件能夠及早發現、及早處理。同時，對存儲機密信息的計算機盡量做到專機專用，實施物理隔絕，切斷外網連接，杜絕惡意軟件侵入的機會和可能性。隨著高新技術的發展，信息安全控制軟件不斷得到開發，計算機信息系統安全防護自動化程度越來越高，有效抵御惡意軟件攻擊的能力越來越強，只要我們始終滲透信息安全理念，做好防范和控制，不隨便瀏覽沒用的網站和主頁，拒收來歷不明的電子郵件等等，就一定能夠確保信息安全。

參考文獻

[1]翁曉和.淺談辦公自動化系統的數據安全與防護[J].北方交通，2010，（6）：119-121.

[2]何艷陽.淺談辦公自動化系統的信息安全管理[J].信息安全與技術，2013，（11）：19-21，24.

[3]李冬梅.辦公自動化系統中的數據安全管理[J].湖南工業職業技術學院學報，2014，（2）：18-19，21.

[4]侯世玢.淺談如何確保石化企業辦公自動化系統的安全[J].信息安全與技術，2014，（4）：43-44，47.

[5]韋力文.淺談涉密辦公自動化系統的安全與保密[J].黑龍江科技信息，2016，（6）：163.