初探辦公自動化的安全防范與措施

摘要：隨著計算機的技術普及，利用聯(lián)網(wǎng)實現(xiàn)辦公自動化已成為迫切的需要。其目的就在于更有效地提高辦公效率。由于網(wǎng)站的廣泛使用，自動化辦公安全問題也成為目前網(wǎng)絡安存在的問題之一，如何提高網(wǎng)絡安全，以及文件在傳輸中的安全系數(shù)得以提高，成為當今社會辦公自動化急需解決的問題。

關鍵詞：辦公自動化網(wǎng)絡安全；入侵；感染

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 (2012) 10-0146-01

一、引言

辦公自動化系統(tǒng)一般是基于Tcrilp協(xié)議并采用了Internet的通信標準和Web信息流通模式的Intra-net，它具有開放性，因而使用時非常方便。但也帶了許多安全問題，如病毒入侵、黑客入侵等。

二、辦公自動化網(wǎng)絡中常見的安全問題

（一）網(wǎng)絡病毒的傳播與感染

伴隨著計算機以及網(wǎng)絡的快速發(fā)展，涉及的計算機木馬程序不斷的出現(xiàn)和升級，其破壞性也隨之增加。網(wǎng)絡病毒較其他計算機病毒更具有傳染性，且有很強的再生和擴散能力；其二具有隱蔽性，計算機病毒是一段沒有文件名的程序，通常隱藏在正常程序中，潛伏起來，在其發(fā)作之前很難被發(fā)現(xiàn)；其三具有激發(fā)性，計算機病毒發(fā)作都有一個特定的激發(fā)條件，當外界條件滿足計算機病毒發(fā)作的條件時，才被激活，并開始傳染和破壞；其四具有破壞性，網(wǎng)絡病毒會破壞系統(tǒng)的部分或全部數(shù)據(jù)，可篡改一些數(shù)據(jù)而擾亂系統(tǒng)的正常工作，甚至可以徹底破壞整個計算機系統(tǒng)。

（二）黑客網(wǎng)絡技術的入侵

目前的辦公自動化網(wǎng)絡都是采用了以廣播為技術基礎的以太網(wǎng)，在同一以太網(wǎng)中，任何兩個節(jié)點之間的通信數(shù)據(jù)包，不僅可以為這兩個節(jié)點的網(wǎng)卡接收，也同時可以為處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取，因此，外網(wǎng)及互聯(lián)網(wǎng)中的黑客只要侵入辦公自動化網(wǎng)絡中的任意節(jié)點，就可以捕獲到在這個以太網(wǎng)上的所有數(shù)據(jù)包，并對其進行解包分析，從而竊取相關信息，造成信息的失竊。

（三）自然災害、突然停電、強烈地震、誤操作等都會造成數(shù)據(jù)的破壞和丟失，也是辦公自動化中較常見的安全問題。

三、計算機網(wǎng)絡病毒的防范與措施

辦公自動化系統(tǒng)的安全包括網(wǎng)絡設備、配套設備的安全、數(shù)據(jù)的安全、通訊的安全、運行環(huán)境的安全，下面我將著重從做好內網(wǎng)安全控制和防范外網(wǎng)非法入侵以及內外網(wǎng)相互間采取相應的措施等方面進行探討。

（一）內網(wǎng)安全控制

1.加強網(wǎng)絡服務器的安全

對網(wǎng)絡服務器一般要做磁盤鏡像、磁盤雙工、服務器鏡像等工作，所謂磁盤鏡像就是服務器上同一塊磁盤控制卡帶一對硬盤，數(shù)據(jù)被寫到一個硬盤后再被復制到另一個硬盤，如果一個硬盤失效，鏡像功能自動使用另一個，不會使數(shù)據(jù)丟失。所謂磁盤雙工就是同一個服務器上安裝兩個硬盤系統(tǒng)，同時工作，實現(xiàn)數(shù)據(jù)雙重備份，一個硬盤系統(tǒng)失效，另一個立即接管網(wǎng)絡運行。所謂服務器鏡像，即建立配置相同的兩臺服務器，一臺為主服務器，一臺為從服務器，當主服務器出故障時，從服務器立即自動接管，不影響網(wǎng)絡運行。

2.加強軟件系統(tǒng)的安全以及用戶合法使用資源

用戶盡量地使用設計完善的安全控制功能程序的應用軟件，用戶對數(shù)據(jù)的存取應有明確的授權策略，保證用戶只能打開自己權限范圍之內的文件。系統(tǒng)中的重要數(shù)據(jù)在數(shù)據(jù)庫中應有加密和驗證措施，如用戶身份，訪問控制，對用戶權限以及用戶賬戶進行維護和管理，設置相應口令與更換；加密與密鑰管理；監(jiān)視和控制網(wǎng)上的破壞安全系統(tǒng)的行為，以防止口令泄露可能帶來的損失。

（二）加強防范外網(wǎng)非法入侵

辦公自動化網(wǎng)絡最安全的保密方法莫過于不與外網(wǎng)聯(lián)網(wǎng)，但是由于工作的需要，局域網(wǎng)與廣域網(wǎng)的連接是大勢所趨，因此，必須防止辦公自動化網(wǎng)絡與外部網(wǎng)絡連通后保密信息的外泄和來自外網(wǎng)的非法入侵。

1.在辦公自動化網(wǎng)絡中安裝殺毒軟件

在網(wǎng)絡環(huán)境中，病毒的傳播迅速蔓延，僅單機防殺是很難消除網(wǎng)絡病毒，必須適用于局域網(wǎng)，廣域網(wǎng)，全面的反病毒產品。為了達到預防和控制計算機病毒的病毒預警和入侵檢測系統(tǒng)，可以在辦公自動化系統(tǒng)，網(wǎng)絡版殺毒軟件安裝在辦公自動化網(wǎng)絡系統(tǒng)的安裝。本地網(wǎng)絡和其他網(wǎng)絡數(shù)據(jù)交換，本地網(wǎng)絡工作站和服務器之間的數(shù)據(jù)交換，本地網(wǎng)絡之間的數(shù)據(jù)交換，每個工作站都必須通過檢測和過濾網(wǎng)絡防病毒服務器，這樣可以保證實時網(wǎng)絡病毒查殺和預防。

2.加強重要數(shù)據(jù)的備份

辦公自動化系統(tǒng)數(shù)據(jù)受到破壞之后，最主要的依賴于數(shù)據(jù)備份方案。數(shù)據(jù)備份的目的在于盡早可能快地全盤恢復運行計算機系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。備份不僅在網(wǎng)絡系統(tǒng)硬件故障或認為失誤時起到保護作用，也在入侵者非授權訪問或對網(wǎng)絡進行攻擊及破壞數(shù)據(jù)完整性時起到保護作用，同時就是系統(tǒng)災難恢復的前提之一。

3.加強預防網(wǎng)絡操作過程中的病毒傳染

相對于單機病毒的防護來說，網(wǎng)絡防病毒最大的特點在于網(wǎng)絡的管理功能，辦公自動化系統(tǒng)的網(wǎng)絡病毒防治具有更大的難度，網(wǎng)絡病毒防治應與網(wǎng)絡管理緊密結合。網(wǎng)絡病毒可以通過網(wǎng)絡資源共享，電子郵件的發(fā)送、FTP下載、WWW瀏覽以及系統(tǒng)漏洞進行攻擊。因此，在網(wǎng)絡操作過程中應該特別注意防范網(wǎng)絡上（特別是Internet）病毒的傳播，是當前保護辦公自動化系統(tǒng)正常運行的手段之一。

（三）加強內外間的病毒防治

1.加強隔離使內外網(wǎng)分開

在局域辦公自動化網(wǎng)絡和外網(wǎng)之間，設置物理隔離，是保護辦公自動化網(wǎng)絡安全的最主要、有效、經(jīng)濟的辦法之一。第一是：隔離路由器。第二是：借助防火墻進行隔離。用于阻止外部入侵者進入局域網(wǎng)內部，只允許局域網(wǎng)內部用戶訪問外部網(wǎng)絡，通過允許或拒絕尋址到計算機的通訊來保護計算機。

2.加強訪問控制

辦公自動化，網(wǎng)絡訪問控制的保安措施可分為三個部分，內部網(wǎng)絡，檢疫隔離，外部網(wǎng)絡。每個部分設置不同的訪問控制方法。內部網(wǎng)絡是一個開放的區(qū)域，它不提供任何服務，外部的，外部的用戶，并檢測其IP地址，這是很難攻擊它。檢疫提供對外服務，開放系統(tǒng)和信息的地區(qū)，因為它的開放性，使它成為黑客，但由于內部網(wǎng)絡的目標，它是孤立的，即使攻擊不會危及內部網(wǎng)絡，內部網(wǎng)絡資源的雙重保護，以防止入侵，同時也便于管理員監(jiān)控和診斷網(wǎng)絡故障。

參考文獻：

[1]趙永賢，馬士軍.計算機信息處理[J].2007

[2]孫鐘秀，廖文和，徐寶文.辦公自動化[M].河海大學出版社，2009

[3]徐金萬，陳允豐，謝正義.電子政務[M].河海大學出版社，2010

[4]趙永賢，周廣俠.技術工人信息化[M].江蘇大學出版社，2007

[5]牟書貞.微機使用與維修[M].新時代出版社，2009