辦公自動化存在的安全問題的對策分析

趙鑫 呂翠麗 劉霞

從安全問題闡述、對策分析及其解決方案、加強數據恢復及安全防范功能三個方面，對辦公自動化存在的安全問題的對策進行了分析。

辦公自動化 安全問題 對策

一、安全問題闡述

加強互聯網道德教育，是辦公自動化安全問題的關鍵之一。由于辦公自動化網絡連接著許多重要的部門，網上一些信息資源有著很高的保密性。在網絡集成設計方案中應根據實際情況，制定一系列的防范措施，分別對網絡層、系統設備層、應用層進行分級安全保護，采用一些專用的軟件和設備提高安全性。數據的安全保護方法主要體現在兩個方面：防止非法訪問和防止數據丟失。

二、對策分析及其解決方案

相對于局域網病毒的保護來講，互聯網病毒的防范及保護更具有難度，互聯網病毒預防應與互聯網信息技術管理相結合。互聯網預防病毒最大的優點在于互聯網信息技術的管理效率，如果沒有有效的監管力度，很難實現互聯網防范病毒的使命。只有有效的監管與防范兩者有機地結合，才能保證辦公自動化系統正常運行。電腦病毒的管理與防治在于構建合理高效的操作機制和應用程序的安全功效。為合理高效地消除計算機病毒，可在辦公自動化配套系統中安裝互聯網病毒查殺的工具，并在內部局域網中安裝網絡病毒查殺軟件。在計算機系統內部中安裝反病毒應用軟件，采用一些專用的軟件和設備提高安全性。數據的安全保護方法主要體現在兩個方面：防止非法訪問和防止數據丟失。

三、加強數據恢復及安全防范功能

辦公自動化內部構架遭到破壞之后，其數據恢復功能依賴于計算機本身的數據備份方案。數據備份的意思就是在于盡可能快速地實現計算機全盤恢復操作所需的數據和信息資料。根據辦公自動化系統安全的需求可選擇的備份機制有：場點內高速度、大容量自動的數據存儲、備份與恢復；場點外的數據存儲、備份與恢復；對系統設備的備份。備份不僅在互聯網技術硬件出現故障或人為失誤時起到有效的保護作用，同時也在黑客非授權訪問或對網絡攻擊及破壞數據完整性時起到實施保護功能。針對目前系統安全的上述問題，在辦公自動化系統安全上提出下面幾類主要的防范方法：

1.加強機房管理

對目前大多數辦公自動化系統來說，存在的一個很大的不安全因素是網絡管理員的權力太大。據有關資料報道，80%的計算機犯罪來自內部，所以對機房工作人員要做好選擇和日常考察，且采取一定的手段來限制或者削弱網絡管理員的權力，對機房工作人員，要結合機房、硬件、軟件、數據和網絡等各個方面的安全問題，進行安全教育，提高工作人員的保密觀念和責任心；要加強業務、技術等方面的定期培訓，提高管理人員的技術水平。

2.設立訪問控制

訪問控制是保證網絡安全最重要的策略之一。訪問控制策略包括人網訪問控制策略、操作權限控制策略等幾個方面的內容。首先，網絡管理員應該對用戶賬戶的使用、用戶訪問網絡的時間和方式進行控制和限制。用戶賬戶應只有網絡管理員才能建立，用戶口令是用戶訪問網絡所必須提交的準入證。針對用戶登錄時多次輸入口令不正確的情況，系統應按照非法用戶口令的次數給予給出報警信息，同時應該能夠允許用戶輸幾次，用戶名和口令通過驗證之后，系統需要進一步對用戶賬戶的默認權限進行檢查。最后，針對用戶和用戶組賦予一定的操作權限。網絡管理員能夠通過設置，指定用戶和用戶組可以訪問網絡中的哪些資源，可以在服務器上進行何種類型的操作。網絡管理員要根據訪問權限將用戶分為特殊用戶、普通用戶和審計用戶，等等。

3.數據加密

主要針對辦公自動化系統中的數據進行加密。它是通過網絡中的加密系統，把各種原始的數據信息(明文)按照某種特定的加密算法變換成與明文完全不同的數據信息(密文)的過程。目前，常用的數據加密技術主要分為數據傳輸加密和數據存儲加密。數據傳輸加密主要是對傳輸中的數據流進行加密，常用的有鏈路加密、節點加密和端到端加密三種方式。鏈路加密對用戶來說比較容易實現，使用的密鑰較少，而端到端加密比較靈活，對用戶可見，在對鏈路加密中各節點安全狀況不放心的情況下也可使用端到端加密方式。數據存儲加密主要是針對系統數據庫中存儲的數據本身進行加密，這樣即使數據不幸泄露或者丟失，也難以被人破譯。數據存儲加密的關鍵是選擇一個好的加密算法。

4.建立工作日志

對所有合法登錄用戶的操作情況進行跟蹤記錄對非法用戶，要求系統能夠自動記錄其登錄次數、時間、IP地址等信息，以便網絡管理員能夠根據日志信息監控系統使用狀態，并針對惡意行為采取相應的措施。

5.加強郵件安全

面對電子郵件存在的巨大安全隱患，可以采取如下的防御措施：加強防御，一般用戶會經常忽略使用電郵安全的基本常識，因此，教給用戶一些常識是非常有必須的。

6.設置網絡防火墻

通過安裝并啟用網絡防火墻，可以有效地建立起計算機與外界不安全因素的第一道屏障，做到實時監控網絡中的數據流，保護本地計算機不被病毒或者黑客入侵。

7.保護傳輸線路安全

對于傳輸線路，應有相應的保護措施，并要求遠離各種輻射源，以減少由于電磁干擾引起的數據錯誤；網絡連接設備如Hub等應放置在易于監視的地方，以斷絕外連的企圖還要定期檢查線路的連接狀況，以檢測是否有外連或破壞等行為。