OA辦公系統(tǒng)中的安全問題及安全措施探究

薛標(biāo)

DOI：10.19392/j.cnki.16717341.201714048

摘要：近年來隨著我國計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，通過互聯(lián)網(wǎng)實現(xiàn)OA辦公自動化已經(jīng)是大勢所趨，而加強(qiáng)OA辦公系統(tǒng)中的安全性也成為了一個重要問題。本文首先簡述了OA辦公系統(tǒng)的內(nèi)涵與特點(diǎn)，然后分析了OA辦公系統(tǒng)中存在的安全問題，最后提出了相應(yīng)的安全對策，以供參考借鑒。

關(guān)鍵詞：OA辦公系統(tǒng)；安全問題；安全措施

1 OA辦公系統(tǒng)的內(nèi)涵與特點(diǎn)

1.1 OA辦公系統(tǒng)的內(nèi)涵

OA辦公系統(tǒng)實際上就是指辦公室自動化也可以說是自動化辦公，近年來隨著計算機(jī)網(wǎng)絡(luò)技術(shù)以及通信技術(shù)的快速發(fā)展，得到了廣泛的運(yùn)用。OA辦公系統(tǒng)的內(nèi)涵一直都在不斷更新改進(jìn)以及充實的過程中，其給企業(yè)辦公帶來了很多便利，代替了過去傳統(tǒng)的手工辦公模式，實現(xiàn)了無紙化辦公，在節(jié)約資源的同時還提高了企業(yè)的辦公效率。

1.2 OA辦公系統(tǒng)的特點(diǎn)

第一，集成化特點(diǎn)。OA辦公系統(tǒng)實現(xiàn)了軟硬件與網(wǎng)絡(luò)產(chǎn)品的集成，人與系統(tǒng)的集成，以及單一辦公系統(tǒng)與社會信息系統(tǒng)的集成，構(gòu)建了無縫集成的辦公系統(tǒng)。

第二，智能化特點(diǎn)。OA辦公系統(tǒng)在企業(yè)日常事務(wù)處理的過程中，有效的幫助工作人員進(jìn)行智能化勞動，例如漢字識別與輔助決策以及處理意外情況等。

第三，多媒體化特點(diǎn)。OA辦公系統(tǒng)能夠?qū)?shù)字、文字、聲音、圖像以及動畫進(jìn)行綜合處理。

第四，通過電子數(shù)據(jù)交換（EDI）的特點(diǎn)。OA辦公系統(tǒng)可以通過數(shù)據(jù)通訊網(wǎng)，在計算機(jī)間自由的進(jìn)行交換與自動化處理。

2 OA辦公系統(tǒng)中存在的安全問題

2.1 黑客入侵

黑客入侵實際上就是部分非授權(quán)用戶入侵網(wǎng)絡(luò)或者辦公自動化系統(tǒng)，從而實現(xiàn)竊取、破壞信息或者控制與破壞系統(tǒng)等行為。黑客入侵的方式通常都是通過系統(tǒng)漏洞與專用的木馬程序以及黑客工具入侵等手段進(jìn)行破壞的。黑客入侵OA辦公系統(tǒng)極具隱蔽性，來去無蹤，通常都是企業(yè)的信息數(shù)據(jù)已經(jīng)遭到泄漏或者篡改，但工作人員都還不知道，這對OA辦公系統(tǒng)的可靠性與穩(wěn)定性以及安全性都造成了嚴(yán)重的威脅，一旦出現(xiàn)問題，危害不可估量。

2.2 病毒入侵以及數(shù)據(jù)泄露

OA辦公系統(tǒng)在企業(yè)的日常辦公過程中會處理、傳遞以及存儲各類敏感信息以及機(jī)密數(shù)據(jù)，在這樣的情況下，如果數(shù)據(jù)信息不能處于安全狀態(tài)，甚至遭到泄露就會造成嚴(yán)重的不良后果。例如，發(fā)生非法竊取、病毒軟件破壞以及內(nèi)部管理出現(xiàn)漏洞都會造成企業(yè)的機(jī)密數(shù)據(jù)泄露。如果病毒入侵了辦公文件，那么很可能會造成計算機(jī)出現(xiàn)癱瘓，數(shù)據(jù)信息被盜取，導(dǎo)致不能挽回的損失。在計算機(jī)技術(shù)飛速發(fā)展的今天，P2P以及電子郵件等移動存儲介質(zhì)在企業(yè)的辦公系統(tǒng)中更是有大量的使用，這就造成了企業(yè)數(shù)據(jù)泄露的途徑更多。雖然現(xiàn)在企業(yè)在OA辦公系統(tǒng)中，也進(jìn)行了如MD5對稱加密與驗證碼以及電子簽名等方式的數(shù)據(jù)加密措施，但大多數(shù)還是側(cè)重于用戶的身份認(rèn)證與識別，大多數(shù)OA辦公系統(tǒng)在使用過程中普遍存在缺少安裝與權(quán)限設(shè)置較低以及內(nèi)容缺乏保護(hù)等不利因素，不利于企業(yè)數(shù)據(jù)的安全性與保密性。

2.3 計算機(jī)軟硬件故障

OA辦公系統(tǒng)中的大量數(shù)據(jù)信息都是以數(shù)字的形式存在于計算機(jī)的存儲設(shè)備當(dāng)中，借助一些軟件設(shè)備進(jìn)行讀取與處理以及保存。但是，一旦計算機(jī)的軟硬件在運(yùn)行過程中出現(xiàn)故障，例如介質(zhì)故障與軟件漏洞等情況，就極易造成企業(yè)數(shù)據(jù)的損壞與丟失。另外，在OA辦公系統(tǒng)的使用過程中，如果軟硬件被人為損壞或發(fā)生不可避免的天災(zāi)人禍等，都會造成系統(tǒng)數(shù)據(jù)的丟失與損壞，破壞數(shù)據(jù)完整性。

2.4 工作人員操作失誤和泄密

相關(guān)工作人員在對OA辦公系統(tǒng)中的數(shù)據(jù)進(jìn)行各項處理時，出現(xiàn)各種各樣的失誤是非常難免的，錯誤的操作極易導(dǎo)致存儲介質(zhì)或者數(shù)據(jù)破壞，從而影響企業(yè)信息數(shù)據(jù)的正確性。事實上就OA辦公系統(tǒng)的操作與使用工作人員來說，并不是每位員工都對企業(yè)信息數(shù)據(jù)保密的重要性有深刻認(rèn)識，也有些員工可能對系統(tǒng)的防范數(shù)據(jù)泄露的方式還不了解，導(dǎo)致其作出錯誤的操作行為，影響數(shù)據(jù)數(shù)據(jù)的安全性。

3 OA辦公系統(tǒng)中的安全措施

3.1 構(gòu)建防火墻和防水墻

在企業(yè)的OA辦公系統(tǒng)中配置防火墻可以有效的將單位辦公自動化網(wǎng)與外網(wǎng)之間進(jìn)行隔離，同時還能夠?qū)ζ髽I(yè)的信息進(jìn)行監(jiān)控與審核，這可以在一定程度上確保辦公網(wǎng)的安全可靠。防水墻的設(shè)置可以非常有效的防止OA辦公系統(tǒng)的內(nèi)部數(shù)據(jù)出現(xiàn)泄露。這樣一來，防止外網(wǎng)入侵與阻止內(nèi)部信息的泄露兩者雙管齊下，大大增強(qiáng)了OA辦公系統(tǒng)的安全性。

3.2 運(yùn)用科學(xué)的加密手段

在OA辦公系統(tǒng)的運(yùn)行過程中，很多公文與機(jī)密數(shù)據(jù)都要在企業(yè)內(nèi)部、上下級之間進(jìn)行傳遞，所以必須在服務(wù)器、數(shù)據(jù)庫內(nèi)存儲方面進(jìn)行加密，有效確保信息數(shù)據(jù)的保密性與完整性。首先，可以對信息數(shù)據(jù)進(jìn)行加密傳輸。在應(yīng)用層使用加密算法后再對信息進(jìn)行加密后傳輸，借助底層SSL協(xié)議對傳輸?shù)男畔?shù)據(jù)進(jìn)行加密。其次，要對企業(yè)的信息數(shù)據(jù)進(jìn)行加密存儲。按照不同的安全需求，對信息數(shù)據(jù)加密存儲。最后，在公文處理時，借助PKI技術(shù)（公共密鑰體制）的數(shù)字簽名等方式，依據(jù)用戶的私鑰，對信息公文的修改等行為進(jìn)行證明與確認(rèn)，防治已簽名文件被篡改，確保企業(yè)信息的可靠性。

3.3 保護(hù)硬件和傳輸線路安全

硬件與網(wǎng)絡(luò)故障的排除也是確保企業(yè)數(shù)據(jù)安全的一個重要方式。在企業(yè)的管理過程中要建立日常維護(hù)制度，對硬件設(shè)備定期進(jìn)行檢修。同時也要注重對傳輸線路的保護(hù)措施，遠(yuǎn)離各類輻射源，降低因電磁干擾造成數(shù)據(jù)出現(xiàn)錯誤的幾率。

3.4 提高員工數(shù)據(jù)安全防范意識

對OA辦公系統(tǒng)來說，一些安全隱患就來自于內(nèi)部，甚至于很大一部分可能是由于工作人員缺乏防范意識所導(dǎo)致的，這樣的原因造成數(shù)據(jù)出現(xiàn)安全問題是非常遺憾的。所以，必須對員工進(jìn)行相關(guān)教育，提高其數(shù)據(jù)安全意識與責(zé)任心，制定相關(guān)規(guī)范制度進(jìn)行管理監(jiān)督，提升企業(yè)OA辦公系統(tǒng)的安全性。

4 結(jié)語

在計算機(jī)技術(shù)快速發(fā)展的時代背景下，也決定了OA辦公系統(tǒng)定會面臨各種安全威脅。所以，一定要加強(qiáng)對OA辦公系統(tǒng)安全問題的重視程度，確保企業(yè)信息數(shù)據(jù)的安全性，提升OA辦公系統(tǒng)的工作效率。

參考文獻(xiàn)：

[1]朱文莉.對當(dāng)今OA辦公系統(tǒng)的網(wǎng)絡(luò)安全淺析[J].消費(fèi)電子，2014，（12）.

[2]趙亞茹.OA辦公系統(tǒng)的安全探析[J].中國新通信，2016，18（12）.