OA辦公系統(tǒng)的網(wǎng)絡(luò)安全探究

【摘要】隨著社會經(jīng)濟(jì)的不斷發(fā)展，科學(xué)的不斷進(jìn)步，信息化程度的不斷加深，OA辦公系統(tǒng)網(wǎng)絡(luò)安全已經(jīng)逐漸被人們愈來愈多的關(guān)注。本文從目前OA辦公系統(tǒng)網(wǎng)絡(luò)安全問題的現(xiàn)狀入手，分析其中存在的客觀的問題，提出了相應(yīng)的OA辦公系統(tǒng)的解決對策。目的在于構(gòu)建一套OA辦公系統(tǒng)安全機(jī)制，以便把不安全因素降到最低程度。

【關(guān)鍵詞】OA辦公系統(tǒng)；網(wǎng)絡(luò)安全；互聯(lián)網(wǎng)

引言

其實(shí)OA辦公系統(tǒng)是借助計(jì)算機(jī)的一種高效的，并且費(fèi)用廉價(jià)的網(wǎng)絡(luò)辦公應(yīng)用。OA辦公系統(tǒng)給辦公提供了巨大的方便和較高的效率。OA辦公系統(tǒng)是伴隨著信息化，以及網(wǎng)絡(luò)化技術(shù)的不斷發(fā)展而出現(xiàn)的，其在很多行業(yè)的應(yīng)用變得越來越普遍，逐漸的替代了早期那種繁雜，效率很低的辦公模式，最終提升行政工作效率。

在信息以及網(wǎng)絡(luò)技術(shù)的快速發(fā)展過程中，不同的問題也不斷的出現(xiàn)，最凸顯的問題就是網(wǎng)絡(luò)安全問題OA系統(tǒng)因?yàn)閼?yīng)用性普遍，所以對于提升其安全等級，非常有必要和關(guān)鍵。

1.OA辦公系統(tǒng)中的安全問題

1.1 病毒感染

隨著網(wǎng)絡(luò)技術(shù)的不斷進(jìn)步，計(jì)算機(jī)病毒也逐漸的擴(kuò)展和加深，從大多數(shù)的用戶的電腦感染中毒的調(diào)查來看，計(jì)算機(jī)病毒主要表現(xiàn)出非常活躍的狀態(tài)。假如服務(wù)器被病毒感染后，用戶的賬號密碼非常非常有可能被竊取，用戶文件被修改，OA辦公系統(tǒng)出現(xiàn)嚴(yán)重的損壞，嚴(yán)重的話，病毒還可以控制電腦的操作。另外，計(jì)算機(jī)病毒還具有非常厲害的自我復(fù)制能力，在傳播過程中可以進(jìn)行不停的再生，用戶很難對其進(jìn)行徹底的消除。

1.2 竊取機(jī)密攻擊

竊取機(jī)密攻擊是說沒有經(jīng)過授權(quán)的不法分子，對用戶電腦進(jìn)行非法訪問系統(tǒng)，竊取機(jī)密信息的行為。其利用掌握的網(wǎng)絡(luò)通信原理，入侵辦公系統(tǒng)的節(jié)點(diǎn)進(jìn)行監(jiān)聽，在OA辦公系統(tǒng)的網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中，對數(shù)據(jù)包進(jìn)行攔截，進(jìn)而盜竊用戶的信息資料。

1.3 災(zāi)難損害

用戶自身方面：用戶自身的人為錯誤的操作導(dǎo)致，以及其他用戶的故意的破壞行為；自然災(zāi)難方面：來自于地震，洪水等不可抗力的自然災(zāi)難；邏輯問題方面：系統(tǒng)自身的應(yīng)用軟件錯誤，系統(tǒng)的文件損壞，系統(tǒng)的數(shù)據(jù)交換出現(xiàn)錯誤，以及操作系統(tǒng)錯誤等等問題；硬件故障方面：這是說硬件系統(tǒng)的不同組成部分，譬如硬盤，主板，以及電源等等；網(wǎng)絡(luò)故障方面：網(wǎng)絡(luò)連接問題，以及網(wǎng)絡(luò)接口卡和驅(qū)動程序等等問題。

2.OA辦公系統(tǒng)的網(wǎng)絡(luò)安全措施

2.1 入網(wǎng)訪問控制

入網(wǎng)訪問控制是用戶進(jìn)行網(wǎng)絡(luò)訪問的第一層訪問控制，其可以很好的控制用戶，并且可以獲得網(wǎng)絡(luò)資源，控制允許用戶入網(wǎng)的時(shí)間和位置。一般情況下，入網(wǎng)訪問控制可以依次分成三個(gè)程序的內(nèi)容：用戶名的辨別與驗(yàn)證，用戶口令的辨別與驗(yàn)證，以及用戶帳號的缺省限制核查。無論三道程序中，那項(xiàng)環(huán)節(jié)出了問題，用戶都不可以進(jìn)入網(wǎng)絡(luò)。

2.2 防火墻技術(shù)

防火墻技術(shù)是目前進(jìn)行網(wǎng)絡(luò)相互之間進(jìn)行訪問控制，預(yù)防外部網(wǎng)絡(luò)不法用戶，利用不合法的方法借助外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，以此來竊取內(nèi)部網(wǎng)絡(luò)資源，維護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的獨(dú)特的網(wǎng)絡(luò)技術(shù)。其可以對不同的網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包，依據(jù)一定程度的安全策略進(jìn)行檢查，以便預(yù)判網(wǎng)絡(luò)之間的通信是否可以被訪問，同時(shí)還可以檢測網(wǎng)絡(luò)的運(yùn)行狀態(tài)，阻止網(wǎng)絡(luò)不法分子隨意變更，移動以及竊取用戶的重要信息。在這個(gè)系統(tǒng)當(dāng)中，防火墻主要安裝在OA辦公系統(tǒng)和路由器相互之間的通道上，對OA和外部網(wǎng)絡(luò)進(jìn)行隔斷，同時(shí)封鎖禁止業(yè)務(wù)，并且詳細(xì)記錄經(jīng)過防火墻的信息內(nèi)容和活動。

2.3 VPN

VPN的核心是借助共享的互聯(lián)網(wǎng)設(shè)施，模擬互聯(lián)網(wǎng)的原理，提供相關(guān)的保密通信服務(wù)。VPN是把在物理上，分布在不同地域的網(wǎng)絡(luò)，借助公共網(wǎng)絡(luò)互聯(lián)網(wǎng)的設(shè)施，利用自身的秘密隧道等網(wǎng)絡(luò)技術(shù)，構(gòu)建了一條虛擬的仿真數(shù)據(jù)專線，同時(shí)對數(shù)據(jù)進(jìn)行加密后傳輸，另外，對通信的雙方進(jìn)行身份的認(rèn)證，讓用戶覺察不到公共網(wǎng)絡(luò)的存在感，最終符合專線傳輸數(shù)據(jù)，確保數(shù)據(jù)安全可靠的目標(biāo)。

2.4 數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)是把經(jīng)過加密鑰匙以及加密函數(shù)轉(zhuǎn)換，使其成為沒有意義的密文，而接收方就把密文經(jīng)過解密函數(shù)，解密鑰匙還原成明文。密碼技術(shù)是目前網(wǎng)絡(luò)安非常有效的技術(shù)措施。其加密的目標(biāo)在于保障網(wǎng)絡(luò)中的數(shù)據(jù)，文件以及控制信息，保障網(wǎng)上傳輸?shù)臄?shù)據(jù)的安全性。

2.5 入侵檢測

入侵檢測是把網(wǎng)絡(luò)系統(tǒng)中的一些關(guān)鍵點(diǎn)搜集信息，并且及時(shí)的研究這些信息，核查網(wǎng)絡(luò)中背離安全策略的行為以及其他入侵網(wǎng)絡(luò)系統(tǒng)的不法行為。其主要是監(jiān)控分析用戶，以及電腦系統(tǒng)的活動，檢查不法用戶和合法用戶的越權(quán)操作行為，評價(jià)系統(tǒng)重要資源和數(shù)據(jù)文件的完整性等等。入侵檢測在檢測到有用戶入侵后，會迅速的做出反應(yīng)，包含切斷網(wǎng)絡(luò)連接，詳細(xì)記錄事件，以及發(fā)出警報(bào)。

2.6 強(qiáng)化數(shù)據(jù)恢復(fù)作用

OA辦公系統(tǒng)內(nèi)部結(jié)構(gòu)被不法分子破壞之后，其數(shù)據(jù)恢復(fù)性能主要依靠計(jì)算機(jī)自身的數(shù)據(jù)備份方法。數(shù)據(jù)備份就是最大程度的實(shí)現(xiàn)計(jì)算機(jī)整體的恢復(fù)操作所必需的數(shù)據(jù)和信息資料。按照OA辦公系統(tǒng)系統(tǒng)安全的需要，可以進(jìn)行選擇的備份有：大容量自動的數(shù)據(jù)存儲，備份與恢復(fù)；場點(diǎn)外的數(shù)據(jù)存儲，備份與恢復(fù)；對系統(tǒng)設(shè)備的備份。備份不但可以在互聯(lián)網(wǎng)技術(shù)硬件出現(xiàn)問題等一些情況時(shí)，具有較好的保護(hù)作用，而且還可以在不法分子沒有經(jīng)過授權(quán)訪問時(shí)，對網(wǎng)絡(luò)進(jìn)行強(qiáng)行攻擊時(shí)，能夠起到很好的保護(hù)作用。

3.結(jié)語

綜上所述，一些機(jī)關(guān)和辦公室的工作人員不但要從理念上注重內(nèi)部網(wǎng)絡(luò)的OA辦公系統(tǒng)的網(wǎng)絡(luò)安全問題，而且還需要在行動上作出表率。辦公室的工作人員要加深網(wǎng)絡(luò)安全知識的充分的學(xué)習(xí)和培訓(xùn)，詳細(xì)的了解OA辦公系統(tǒng)安全的重要性以及關(guān)鍵性，強(qiáng)化科學(xué)化管理，規(guī)范工作程序也是確保OA辦公系統(tǒng)安全的重要方法手段，以及關(guān)鍵舉措。在實(shí)際工作中構(gòu)建立一個(gè)技術(shù)上可行性度高，設(shè)計(jì)上科學(xué)，費(fèi)用成本上合理的OA辦公系統(tǒng)的安全策略。

伴隨著企業(yè)公司，校園以及其他相關(guān)單位和機(jī)構(gòu)的信息化程度的不斷加深，OA辦公系統(tǒng)網(wǎng)絡(luò)的安全問題已經(jīng)逐漸被人們看重，并且也在快速的加強(qiáng)OA辦公系統(tǒng)網(wǎng)絡(luò)安全的建設(shè)水平。

參考文獻(xiàn)

[1]趙金.談OA辦公系統(tǒng)的網(wǎng)絡(luò)安全[J].吉林工商學(xué)院學(xué)報(bào)，2010，1（15）：126-128.

[2]王苗，韓磊.OA辦公系統(tǒng)的網(wǎng)絡(luò)安全問題[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2013，7（1）：482.

[3]劉偉.OA辦公系統(tǒng)中的網(wǎng)絡(luò)安全[J].電腦編程技巧與維護(hù)，2011，4（18）：116-117.