OA辦公系統文件傳輸的安全問題與管理措施

袁元

【摘要】 在科學技術飛速發展的今天，計算機已經廣泛應用于生活與工作中的各個層面，尤其OA辦公系統以其方便、快捷的操作方式已經普遍應用于文件的傳輸和管理之中。本篇論文先對OA辦公系統進行簡單的介紹，再針對目前OA辦公系統文件傳輸存在的安全問題進行分析，最后提出幾點相應的管理措施，希望為加強OA辦公系統文件傳輸的管理能夠提供參考性的建議。

【關鍵詞】 OA辦公系統 文件傳輸 安全問題 管理措施

引言：當前已經處于信息化管理的時代，信息的傳輸、儲存與管理決定著當今的辦公效率與能力，也是決定著企業或單位能否在市場占有一席之地的關鍵因素。OA辦公系統又稱作辦公自動化系統，幾乎所有企事業單位都已經運用了這種系統，它以操作便捷、傳輸迅速的高效率性能決定著企事業單位的管理模式與管理能力。OA辦公系統作為一種先進的辦公應用技術，雖然有一定的優越性能，但是在很多企事業單位在應用管理上還存在著很多不足之外，尤其是信息安全管理方面，沒有與信息化進程進行同步管理，由于管理機制不完善，使一些技術方面的管理相對比較落后，文件傳輸方面沒有做好防范措施，存在很多傳輸隱患，當務之急是需要對OA辦公系統文件傳輸加強安全管理。

一、OA辦公系統的概述

OA辦公系統屬于一種網絡辦公應用系統，可以通過計算機來實現文件的傳輸、儲存與管理，大大提高了日常的工作效率，所需要保存的資料可以通過掃描儀把資料轉為電子信息數據，之后存放在相應的網絡平臺上，可以隨時瀏覽自己需要了解的資料信息，還可以下載保存。企事業單位的各部門之間的信息操作與溝通都可以通過單位內部的局域網來實現，同時各部門之間可以進行文件傳輸、資料復印或者召開網絡會議。如果出差在外，可以使用便攜式筆記本電腦繼續辦公，比如起草公司的會議內容，之后進行排版、儲存和傳輸，充分體現出OA辦公系統既安全又方便快捷的使用性能。

由于OA辦公系統基本應用于Windows系統之下，其涉及到的辦公軟件和硬件的應用需要在Windows系統內實現，雖然給應用單位帶來方便快捷的操作，但是在文字的編輯與排版，還有在圖片和聲音的處理上，應用軟件是以各種格式來實現的，這就存在著是否兼容的問題。在進行文件轉換時不能完全保證文件的安全性與準確性，經常會遇到格式不兼容、很多文件無法顯示或者文件的格式不準確的情況。除此之外，我國的電子計算機信息技術與西方發達國家還存在著一定的差距，在OA辦公系統的信息管理上還不夠完善，對病毒和黑客等的影響文件傳輸的安全問題采取的防范措施還不到位，并且這些問題隨著網絡信息的發達，情況也愈發明顯，發生的概率也在增加，不能做到及時有效的根除，還需要不斷加強OA辦公系統文件傳輸的安全管理[1]。

二、OA辦公系統文件傳輸存在的安全問題

2.1病毒感染數據丟失

計算機信息技術的應用越來越普及與廣泛，但是計算機的病毒爆發的頻率也越來越高，網絡信息的安全性受到嚴重的影響。據不完全統計，現在計算機的病毒種類已經達到三萬種之多，并且每個月的病毒種類在不斷的進行更新，對計算機系統具有較強的破壞性，如果計算機的硬盤遭受到病毒的感染，就會使計算機系統無法正常運行，甚至癱瘓，這時候計算機里面儲存的各種信息數據就會丟失或者被竊取，導致不同程度的損失發生，影響了單位的經濟利益。目前的計算機病毒的再生能力比較強，單位中如果有一臺計算機感染上病毒，則會通過互聯網、局域網迅速漫延傳播，使更多的計算機感染上病毒，病毒在感染其他計算機的同時會入侵到應用程序之內，這時候所造成的損失是無法估量的，并且由于互聯網或局域網所感染的計算機病毒，需要大量的時間才能修復，損失之嚴重性不言而喻。

2.2黑客入侵截取數據

現在以太網的應用很普及，它是為了實現局域網、廣域網、互聯網通信而設計的一種技術，由于它的簡單易用，在現行的OA辦公系統網絡大有以太網化的趨勢。在同一個以太網之內任意兩個節點的數據信息傳輸都可以被其他節點的網卡所接收或截取。現在很多單位的信息網絡都有外網或互聯網的出入口，如果外網或互聯網的黑客入侵到以太網之內的任意一個節點，就可以截取這個以太網之內的所有數據信息，對數據進行甄選后獲取有價值的信息。黑客入侵截取數據信息，造成單位內部的信息泄露[2]。

2.3其他因素破壞數據

在OA辦公系統中會遇到各種因素破壞數據。破壞數據主要表現在刪除或覆蓋原有的數據信息、破壞服務器硬盤中的引導區的數據信息、破壞相關的應用程序數據信息等等。除此之外還有病毒造成的數據破壞，計算機感染病毒后，病毒會感染儲存文件的數據區域，造成文件丟失、刪除、覆蓋或程序代碼丟失等，使儲存文件的數據區域受到破壞，導致文件不可用。另外，還存在由于一些生活、工作中的意外情況而造成的數據破壞，比如失誤操作、突然斷電、計算機受到撞擊或者自然災害等都會造成數據破壞。出現數據破壞時需要浪費大量的人力、物力與財力來進行修復，給單位或企業造成不同程度的經濟損失。

三、OA辦公系統文件傳輸的管理措施

3.1加強網絡道德教育

在網絡技術發達的今天，掌握計算機知識與技術的人才也越來越多，加強網絡道德教育是增強OA辦公系統的安全性的主要管理措施之一，尤其是一些技術水平較高的青少年，要讓他們把所掌握的計算機應用到正常的工作與生活之中，解決工作與生活中的難題，而不要成為黑客而竊取單位或企業的商業信息，最后做出違法的事情走上犯罪的道路。在網絡世界也存在著正義與理智的道德觀念，單位與企業也要加強網絡道德的宣傳與教育，維護網絡信息安全，使每個員工都要清楚的知道，如果不注意網絡信息管理，很容易發生機密泄露的情況。在經濟、科技與軍事飛速發展的同時，機密信息越來越引起國外情報機構的關注，為了保護國家與企業的利益，保持職業操守，加強信息管理，是每個計算機人員的責任與義務。

3.2加強網絡安全管理與防范

隨著互聯網的廣泛應用，防范網絡病毒、保護OA辦公系統安全也面臨著嚴峻的考驗，加強網絡信息技術管理才能有效的預防網絡病毒。提高網絡信息技術的管理效率，加大對網絡信息的監管力度，才能實現預防網絡病毒的目的。在網絡信息管理上只有結合監管與預防、雙管齊下才能保障OA辦公系統文件傳輸的安全性。加強網絡安全管理需要建立完善的操作機制，加強網絡安全防范是保障應用程序能夠安全、正常使用。網絡病毒最主要的特征就是傳播速度比較快，傳播范圍也比較廣，只是加強計算機的管理與防范是遠遠不夠的，消除網絡病毒效果不是很明顯，必須同時也要加強整個網絡的管理與防范。為了保證OA辦公系統的安全性，消除網絡病毒，可以在OA辦公系統中安裝網絡查殺病毒軟件，在計算機系統中安裝反病毒軟件。安裝查殺病毒軟件可以在日常的網絡維護中對所有進出的文件進行掃描，以保障文件的安全性、可靠性。局域網之間、內網與外網之間、互聯網之間的數據傳輸都要經過網絡病毒查殺軟件的檢測與過濾，有效的達到查殺病毒的目的[3]。

3.3控制訪問設置

控制訪問設置主要是針對人網訪問和操作權限進行相應的控制，是能夠保證網絡安全的重要措施之一。在網絡信息管理上，管理人員要對用戶的使用時間和方式采取一定的手段進行控制，網絡管理人員對各個用戶的賬戶設立用戶口令，在用戶登陸賬戶時需要提交口令才能進行登陸訪問。如果用戶在登錄時出現多次口令錯誤，系統則顯示預警提示，同時系統可以按非法用戶顯示口令驗證次數。在用戶通過驗證登陸賬戶后，網絡管理人員在系統設置檢測功能，對用戶賬戶的使用權限進行檢測，根據用戶的操作級別給予相應的操作權限，網絡管理人員還可以對用戶和用戶組所能夠訪問的資源進行設置，在網絡服務器上的具體操作類型都進行相應的控制，以保障網絡信息傳輸的安全性。

3.4提高數據恢復效率

OA辦公系統在遭受病毒感染或者黑客入侵，系統內部文件受到破壞后，為了減少損失需要盡快進行數據恢復，使用數據備方案份可以大大提高數據恢復的效率。進行數據備份可以在數據受到破壞后，快速地全面恢復計算機原始的數據信息以及資料。現在可以選擇的OA辦公系統備份方案有很多種，比如對系統應用設備的備份、場點外數據的備份、場點內大容量高速度自動的數據備份，在備份后都可以進行相應的存儲與恢復。使用數據備份方案可以在出現技術故障或者人為失誤操作時快速恢復原有數據，并在受到病毒感染或黑客攻擊時能夠對網絡系統內的信息進行有效的保護[4]。

3.5加強郵件傳輸管理

在OA辦公系統的應用中，很多文件與信息都是通過郵件來進行傳輸的。現在隨著網絡信息傳遞便利的同時，垃圾郵件也越來越多，甚至有很多郵件是病毒郵件，嚴重影響了網絡安全，所以需要加強郵件的傳輸管理，才能有效的提高OA辦公系統文件傳輸的安全性。首先要對用戶普及網絡安全常識，提高用戶使用郵件傳輸的安全意識，加強郵件的防御，對于來源不明的郵件或者郵件中的附件不要輕易打開，對于陌生人的郵件賬號可以進行屏蔽、過濾處理。另外，還要對郵件的收發進行加密處理，現在很多單位與企業的商業信息和活動都是通過郵件傳輸來完成的，甚至一些機密文件也都是通過郵件傳輸，為了保證郵件的信息不被他人竊取或泄露，所以，加強郵件傳輸的重要管理措施就是要給郵件進行加密，可以提高郵件傳輸的安全性，是一種非常有效的安全防范措施，可以根據郵件的重要性采取不同的加密算法。針對病毒郵件可以采取反病毒保護。

結語：OA辦公系統為單位與企業提供先進的工作管理模式，同時，為了保障文件傳輸的安全性，要不斷加強與完善信息安全管理，提高管理人員的技術水平，使OA系統更高效的發揮其應用性能。

參 考 文 獻

[1]于海濤.試論網絡智能辦公系統的建設與實現[J].華章.2011年13期

[2] 馬國彬，蔣朝惠.基于PMI的OA安全模型設計與實現[J].計算機工程與設計.2010年06期

[3] 王淑萍，付金榮.計算機網絡信息安全面臨的問題和對策[J].信息安全與技術.2011年11期

[4] 李萌.數字化背景下的網絡信息安全管理問題研究[J].信息安全與技術.2012年04期