辦公自動化中的計算機保密問題研究

2015-05-30 17:53:44黃俊儀

中國新通信 2015年2期

黃俊儀

【摘要】由現代化設備組建的辦公自動化系統是一個復雜系統，它給使用者帶來便利的同時，也給單位的內網信息安全帶來了新的風險。部分不法分子利用網絡的智能性、隱蔽性和復雜性特點，頻繁入侵辦公自動化系統，信息安全面臨嚴重隱患。

【關鍵詞】辦公自動化信息安全計算機保密

近年來，無紙化辦公因其省時、便捷、經濟、覆蓋面廣等顯著特點悄然興起，受到大眾的青睞。但是，辦公自動化系統涉及到設備廠家、設計人員、程序安全人員、具體操作人員以及辦公室管理人員等各個環節，所以其保密工作的對象和范圍十分復雜。因此，在辦公自動化過程中，不容忽視的工作之一便是加強計算機保密工作。

一、辦公自動化中存在的主要保密問題和安全隱患

1.1工作人員缺乏相應的安全保密意識

在辦公自動化系統中，由于有的管理者以及工作人員對有關計算機安全知識的了解不多，所以沒有對涉密信息的保護在思想上給予高度的重視。理所當然地認為涉密信息在現有的計算機環境下是非常安全的，或者懷有僥幸心理，重視程度不足，沒有對涉密信息的產生、使用和管理進行有效規范，導致涉密信息沒有得到有力管控。另外，也有一些管理人員保密常識缺乏，以為只要系統使用了加密技術，安裝了防毒軟件、防火墻，那么信息就一定不會泄露，于是涉密資料、信息被隨意傳至辦公網絡系統，進而埋下了泄密隱患。

1.2辦公自動化設備應用中存在信息安全風險

首先，在辦公自動化系統中，筆記本電腦的應用越來越多。由于筆記本電腦通常都裝有無線網卡，其他人可能通過無線設備對正在處理涉密信息的筆記本進行聯通并最終獲得使用權限，從而導致涉密信息的外泄或被他人截取。

其次，辦公自動化系統中的打印、復印、傳真等多功能一體機假如同時連接了互聯網，或者是同時被用于涉密和非涉密計算機的打印，那么就有可能導致存儲在電腦中的涉密信息被他人竊取。

再次，移動硬盤、U盤等移動存儲介質在涉密單位的使用也很常見，但因其存儲量大、便捷、隱蔽、難防范等特點，成了內部網絡泄密的主要渠道。盡管涉密單位對存儲介質制定了嚴格的管理要求，但這并不能完全杜絕移動存儲介質內外網混用、公私混用、密級不清、管理不善、甚至是被外帶遺失的現象發生。

1.3計算機軟件技術的安全性能不夠

很多單位對計算機軟件安全技術的應用程度不夠，影響了辦公自動化的安全防護能力。比如，在選用操作系統和數據管理系統時，沒有考慮其安全控制能力與工作性質是否相符合；沒有采取對應的權限措施區分信息的密級和使用人員的層級；雖然對數據庫的進入設置了保密口令，但因程序編譯和加密的缺失導致入侵者可從程序漏洞中獲取保密口令；即便對應用程序的入口進行了加密，但數據庫本身卻沒有被設置加密，致使別人可繞開程序直接進入數據庫；盡管應用程序設置了用戶查詢范圍，但是用戶可以經多次正當查詢，通過邏輯推理獲得保密內容等等。

二、辦公自動化中的計算機保密措施與建議

2.1深入開展保密宣傳教育工作

應不斷提高管理人員的保密工作技能，必須大力開展保密宣傳教育工作。狠抓問題根源，全面開展保密法的學習。不定時進行安全保密工作檢查。定期組織信息安全方面的專題講座和培訓，通過學習、培訓使全體成員更深入地認識到保密工作的重要性，掌握較高的保密工作技能，從而更好地適應辦公自動化環境下的安全管理要求。另外，針對辦公自動化網絡系統的安全保密工作必須堅持標本共治，除了運用一些技術防范手段保證涉密信息的安全性外，最根本的是要做好源頭把控。

2.2明確自動化設備管理責任

圍繞設備管理的實際情況，確立自動化設備管理工作標準、內容和程序，明確崗位保密責任，對涉密人員進行培訓并簽訂保密責任書，提高其保密意識和保密技能。建立規范的設備保密管理制度，對涉密人員的工作進行定期考核，對保密工作中出現或存在的問題及時研究整改，確保內部各項保密工作要求行之有效，各項自動化設備管理責任真正落到實處。另外，將德才兼備作為涉密人員選配的標準，確保涉密設備管理人員的整體素質始終處于一個較高的水平。

2.3創建完善的網絡安全防護體系

第一、將最先進的防火墻等技術運用到網絡平臺建設中，對OA內網和Internet外網進行隔離，實現所有來自外網的請求都必須通過防火墻的審核；第二，采用雙硬盤和物理隔離卡等物理隔離措施，加強對外網訪問的控制，防止內網被外網計算機直接訪問，同時制定相關制度，對內部可訪問外網的計算機數量進行明確；最后，運用有線路由加密或端到端加密等傳輸加密技術對傳輸數據流設置加密，避免病毒或者攻擊者通過網絡通訊協議漏洞獲取核心數據。

三、結語

在信息技術快速發展的時代，辦公自動化系統被廣泛使用，如何安全地管理涉密信息也成為了當前信息安全管理的重要內容。

因此，在信息安全問題被人們日漸關注的情況下，我們更應順勢而為，堅持以預防為主方針，嚴監實管辦公自動化設備的使用全過程，通過保障制度、嚴肅管理、提升技術等整體合力，全面提高辦公自動化設備使用的安全性。