對(duì)辦公室自動(dòng)化網(wǎng)絡(luò)安全的探析

張秀恩

摘 要：隨著我國(guó)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，辦公室自動(dòng)化管理已經(jīng)深入到各個(gè)行業(yè)的人力資源管理當(dāng)中，辦公自動(dòng)化的實(shí)行提高了企業(yè)的工作效率和決策水平，但由于網(wǎng)絡(luò)環(huán)境中存在一定的安全隱患，辦公室自動(dòng)化網(wǎng)絡(luò)安全成為大家關(guān)注的問(wèn)題。本文分析當(dāng)前存在的辦公室自動(dòng)化網(wǎng)絡(luò)安全問(wèn)題，提出辦公自動(dòng)化系統(tǒng)中安全的防范措施。

關(guān)鍵詞：辦公室自動(dòng)化；網(wǎng)絡(luò)安全；安全措施

辦公室自動(dòng)化主要是應(yīng)用計(jì)算機(jī)或數(shù)據(jù)處理系統(tǒng)代替人工來(lái)自動(dòng)處理日常的辦公事務(wù)性工作，例如：財(cái)會(huì)、統(tǒng)計(jì)、計(jì)劃、采購(gòu)、銷(xiāo)售以及文書(shū)等信息。且辦公室自動(dòng)化實(shí)現(xiàn)了家庭辦公方式、移動(dòng)式辦公，例如手提式高性能微型計(jì)算機(jī)的應(yīng)用實(shí)現(xiàn)了在旅途中的辦公形式。但是，由于使用人員的復(fù)雜性，覆蓋面的廣泛性，易出現(xiàn)文件的安全傳輸和管理問(wèn)題，這也是辦公室自動(dòng)化面臨的發(fā)展應(yīng)用問(wèn)題。

一、辦公室自動(dòng)化應(yīng)用過(guò)程中存在的問(wèn)題

（一）計(jì)算機(jī)網(wǎng)絡(luò)病毒在辦公室自動(dòng)化中的傳播與感染

信息的安全性和信息的共享是分不開(kāi)的，辦公室自動(dòng)化的網(wǎng)絡(luò)能夠提供具有開(kāi)放性、透明的資源共享和信息傳遞的環(huán)境。這種開(kāi)放性、透明的環(huán)境給有意攻擊網(wǎng)絡(luò)系統(tǒng)安全的人提供了試圖攻擊網(wǎng)絡(luò)、破壞網(wǎng)絡(luò)、傳播計(jì)算機(jī)病毒、竊取保密技術(shù)資料及重要數(shù)據(jù)的機(jī)會(huì)。辦公室網(wǎng)絡(luò)在實(shí)現(xiàn)共享的優(yōu)點(diǎn)時(shí)，但隱藏著共享信息的安全問(wèn)題，非法用戶很容易利用網(wǎng)絡(luò)資源共享的特點(diǎn)非法地獲得信息，或有意破壞共享資源以及使整個(gè)網(wǎng)絡(luò)遭受損害，一旦病毒傳播并感染到辦公室的文件服務(wù)器硬盤(pán)，那么網(wǎng)絡(luò)服務(wù)器有可能就無(wú)法啟動(dòng)，進(jìn)而造成數(shù)據(jù)的丟失或者系統(tǒng)的損壞，整個(gè)應(yīng)用程序都不能正常運(yùn)轉(zhuǎn)。

（二）辦公室自動(dòng)化系統(tǒng)可能會(huì)遭到黑客網(wǎng)絡(luò)技術(shù)的入侵

黑客網(wǎng)絡(luò)技術(shù)的入侵也影響了辦公室自動(dòng)化的網(wǎng)絡(luò)安全，主要是由于辦公室自動(dòng)化所采用的以太網(wǎng)，其都能夠接收通信數(shù)據(jù)包，可能潛藏黑客網(wǎng)絡(luò)的入侵。另外，辦公室自動(dòng)化網(wǎng)絡(luò)一般都會(huì)與國(guó)際互聯(lián)網(wǎng)以及其他外網(wǎng)進(jìn)行連接，而這就加大了黑客入侵的機(jī)會(huì)。黑客的入侵引起了大量數(shù)據(jù)的丟失，黑客會(huì)惡意侵入辦公室網(wǎng)絡(luò)中，使得辦公室網(wǎng)絡(luò)數(shù)據(jù)受到破壞，出現(xiàn)數(shù)據(jù)丟失或替換等安全問(wèn)題。

（三）辦公室自動(dòng)化網(wǎng)絡(luò)中系統(tǒng)數(shù)據(jù)的破壞

災(zāi)難破壞也是引起自動(dòng)化系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)破壞的主要原因，包括錯(cuò)誤的操作、突然停電以及自然災(zāi)害等問(wèn)題，自動(dòng)化運(yùn)行管理體系必須是一套完整有效的貫徹、執(zhí)行、監(jiān)督體系，能確保各項(xiàng)制度的具體落實(shí)。管理制度包括人員、機(jī)房、設(shè)備、軟件、資料、維護(hù)、安全、值班、獎(jiǎng)罰等具體措施。例如，每個(gè)工作人員的使用權(quán)限、系統(tǒng)數(shù)據(jù)的備份周期、備份數(shù)據(jù)份額、存放地點(diǎn)及責(zé)任人等、系統(tǒng)查詢開(kāi)放時(shí)間、值班制度及其安全監(jiān)視責(zé)任等。任何一部分出現(xiàn)問(wèn)題都可能引起網(wǎng)絡(luò)數(shù)據(jù)安全的問(wèn)題。

二、辦公室自動(dòng)化網(wǎng)絡(luò)中的安全防范措施

根據(jù)上述提到的辦公自動(dòng)化系統(tǒng)安全隱患的問(wèn)題，有必要對(duì)辦公自動(dòng)化系統(tǒng)做出此安全的防范措施。

（一）加強(qiáng)工作環(huán)境的管理

加強(qiáng)辦公環(huán)境的安全性管理，例如設(shè)立專門(mén)的網(wǎng)絡(luò)管理員的權(quán)限，要想獲得網(wǎng)絡(luò)資料或進(jìn)行資料的分享，必須具備想要的使用權(quán)限或通過(guò)網(wǎng)絡(luò)管理員的認(rèn)證和許可，所以，制定嚴(yán)格的計(jì)算機(jī)工作人員的管理制度，有效限制和監(jiān)督管理員的權(quán)利。

（二）要設(shè)置訪問(wèn)控制

對(duì)用戶和信息設(shè)置訪問(wèn)的控制是保證辦公自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全重要的策略之一。訪問(wèn)控制就是包括人網(wǎng)訪問(wèn)的控制策略和操作權(quán)限的控制策略等等。首先是網(wǎng)絡(luò)管理員要對(duì)來(lái)訪用戶訪問(wèn)時(shí)間和訪問(wèn)方式進(jìn)行控制。來(lái)訪用戶的賬戶只能是管理員才可以建立的，用戶的口令是用戶在訪問(wèn)時(shí)必須要填寫(xiě)的，若有多次輸入口令不正確這種狀況，系統(tǒng)要按照非法用戶人口的口令發(fā)出報(bào)警的信息；其次就是用戶名和口令都通過(guò)了審核，系統(tǒng)要進(jìn)一步的對(duì)用戶進(jìn)行默認(rèn)的檢查；最后，系統(tǒng)針對(duì)用戶和組賦予一定的操作權(quán)限，網(wǎng)絡(luò)管理員可以通過(guò)設(shè)置訪問(wèn)權(quán)限，指定那此用戶可以訪問(wèn)，訪問(wèn)那此資源，可以在服務(wù)器進(jìn)行哪種操作。

（三）辦公自動(dòng)化系統(tǒng)要對(duì)數(shù)據(jù)進(jìn)行加密

網(wǎng)絡(luò)數(shù)據(jù)的加密技術(shù)在一定程度上提高了辦公室自動(dòng)化網(wǎng)絡(luò)的安全性，主要是按照一此特定的加密算法將不同的明文數(shù)據(jù)信息加密。目前，常用的加密技術(shù)主要有數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲(chǔ)加密。例如客戶端請(qǐng)求動(dòng)態(tài)密鑰技術(shù)，必須通過(guò)客戶端向服務(wù)器端請(qǐng)求動(dòng)態(tài)密鑰。服務(wù)器端生成動(dòng)態(tài)密鑰發(fā)送給客戶端。其中動(dòng)態(tài)密鑰內(nèi)容格式是由自己設(shè)計(jì)的，通過(guò)多層加密避免數(shù)據(jù)被外泄。

（四）加強(qiáng)辦公自動(dòng)化系統(tǒng)中郵件的安全

為了避免電子郵件給辦公自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全帶來(lái)不少的麻煩，消除垃圾郵件，所以對(duì)辦公室自動(dòng)化系統(tǒng)中的郵件采取一定的防御措施。首先是加強(qiáng)防御，不要輕易的開(kāi)啟陌生地址、陌生用戶寄來(lái)的郵件，不要輕易的點(diǎn)開(kāi)不熟悉來(lái)源的任何信息內(nèi)容，封鎖陌生人的實(shí)時(shí)訊息；其次就是反垃圾的郵件，垃圾的郵件通常就是與病毒有關(guān)系，因此為了系統(tǒng)的安全要反垃圾郵件，所以要求用戶只打開(kāi)有病毒保護(hù)功能的電子郵件，只打開(kāi)來(lái)源可靠的信息。

三、結(jié)語(yǔ)

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)辦公室自動(dòng)化是現(xiàn)代技術(shù)先進(jìn)性的體現(xiàn)，也是社會(huì)發(fā)展的需求，所以，深入探析解決網(wǎng)絡(luò)安全問(wèn)題的解決辦法，提高工作人員對(duì)辦公室自動(dòng)化的認(rèn)識(shí)，加強(qiáng)網(wǎng)絡(luò)辦公自動(dòng)化安全的防護(hù)和有效管理，提高辦公效率和安全。

參考文獻(xiàn)：

[1]高仲凱.探究辦公自動(dòng)化網(wǎng)絡(luò)安全的完善與發(fā)展[J].電子技術(shù)與軟件工程，2014（O5）：30

[2]田凌燕.淺析計(jì)算機(jī)教學(xué)中網(wǎng)絡(luò)辦公自動(dòng)化及安全策略[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2015（03）：170-171.endprint