OA辦公系統中的安全問題及安全措施探究

薛標

DOI：10.19392/j.cnki.16717341.201714048

摘要：近年來隨著我國計算機網絡技術的飛速發展，通過互聯網實現OA辦公自動化已經是大勢所趨，而加強OA辦公系統中的安全性也成為了一個重要問題。本文首先簡述了OA辦公系統的內涵與特點，然后分析了OA辦公系統中存在的安全問題，最后提出了相應的安全對策，以供參考借鑒。

關鍵詞：OA辦公系統；安全問題；安全措施

1 OA辦公系統的內涵與特點

1.1 OA辦公系統的內涵

OA辦公系統實際上就是指辦公室自動化也可以說是自動化辦公，近年來隨著計算機網絡技術以及通信技術的快速發展，得到了廣泛的運用。OA辦公系統的內涵一直都在不斷更新改進以及充實的過程中，其給企業辦公帶來了很多便利，代替了過去傳統的手工辦公模式，實現了無紙化辦公，在節約資源的同時還提高了企業的辦公效率。

1.2 OA辦公系統的特點

第一，集成化特點。OA辦公系統實現了軟硬件與網絡產品的集成，人與系統的集成，以及單一辦公系統與社會信息系統的集成，構建了無縫集成的辦公系統。

第二，智能化特點。OA辦公系統在企業日常事務處理的過程中，有效的幫助工作人員進行智能化勞動，例如漢字識別與輔助決策以及處理意外情況等。

第三，多媒體化特點。OA辦公系統能夠對數字、文字、聲音、圖像以及動畫進行綜合處理。

第四，通過電子數據交換（EDI）的特點。OA辦公系統可以通過數據通訊網，在計算機間自由的進行交換與自動化處理。

2 OA辦公系統中存在的安全問題

2.1 黑客入侵

黑客入侵實際上就是部分非授權用戶入侵網絡或者辦公自動化系統，從而實現竊取、破壞信息或者控制與破壞系統等行為。黑客入侵的方式通常都是通過系統漏洞與專用的木馬程序以及黑客工具入侵等手段進行破壞的。黑客入侵OA辦公系統極具隱蔽性，來去無蹤，通常都是企業的信息數據已經遭到泄漏或者篡改，但工作人員都還不知道，這對OA辦公系統的可靠性與穩定性以及安全性都造成了嚴重的威脅，一旦出現問題，危害不可估量。

2.2 病毒入侵以及數據泄露

OA辦公系統在企業的日常辦公過程中會處理、傳遞以及存儲各類敏感信息以及機密數據，在這樣的情況下，如果數據信息不能處于安全狀態，甚至遭到泄露就會造成嚴重的不良后果。例如，發生非法竊取、病毒軟件破壞以及內部管理出現漏洞都會造成企業的機密數據泄露。如果病毒入侵了辦公文件，那么很可能會造成計算機出現癱瘓，數據信息被盜取，導致不能挽回的損失。在計算機技術飛速發展的今天，P2P以及電子郵件等移動存儲介質在企業的辦公系統中更是有大量的使用，這就造成了企業數據泄露的途徑更多。雖然現在企業在OA辦公系統中，也進行了如MD5對稱加密與驗證碼以及電子簽名等方式的數據加密措施，但大多數還是側重于用戶的身份認證與識別，大多數OA辦公系統在使用過程中普遍存在缺少安裝與權限設置較低以及內容缺乏保護等不利因素，不利于企業數據的安全性與保密性。

2.3 計算機軟硬件故障

OA辦公系統中的大量數據信息都是以數字的形式存在于計算機的存儲設備當中，借助一些軟件設備進行讀取與處理以及保存。但是，一旦計算機的軟硬件在運行過程中出現故障，例如介質故障與軟件漏洞等情況，就極易造成企業數據的損壞與丟失。另外，在OA辦公系統的使用過程中，如果軟硬件被人為損壞或發生不可避免的天災人禍等，都會造成系統數據的丟失與損壞，破壞數據完整性。

2.4 工作人員操作失誤和泄密

相關工作人員在對OA辦公系統中的數據進行各項處理時，出現各種各樣的失誤是非常難免的，錯誤的操作極易導致存儲介質或者數據破壞，從而影響企業信息數據的正確性。事實上就OA辦公系統的操作與使用工作人員來說，并不是每位員工都對企業信息數據保密的重要性有深刻認識，也有些員工可能對系統的防范數據泄露的方式還不了解，導致其作出錯誤的操作行為，影響數據數據的安全性。

3 OA辦公系統中的安全措施

3.1 構建防火墻和防水墻

在企業的OA辦公系統中配置防火墻可以有效的將單位辦公自動化網與外網之間進行隔離，同時還能夠對企業的信息進行監控與審核，這可以在一定程度上確保辦公網的安全可靠。防水墻的設置可以非常有效的防止OA辦公系統的內部數據出現泄露。這樣一來，防止外網入侵與阻止內部信息的泄露兩者雙管齊下，大大增強了OA辦公系統的安全性。

3.2 運用科學的加密手段

在OA辦公系統的運行過程中，很多公文與機密數據都要在企業內部、上下級之間進行傳遞，所以必須在服務器、數據庫內存儲方面進行加密，有效確保信息數據的保密性與完整性。首先，可以對信息數據進行加密傳輸。在應用層使用加密算法后再對信息進行加密后傳輸，借助底層SSL協議對傳輸的信息數據進行加密。其次，要對企業的信息數據進行加密存儲。按照不同的安全需求，對信息數據加密存儲。最后，在公文處理時，借助PKI技術（公共密鑰體制）的數字簽名等方式，依據用戶的私鑰，對信息公文的修改等行為進行證明與確認，防治已簽名文件被篡改，確保企業信息的可靠性。

3.3 保護硬件和傳輸線路安全

硬件與網絡故障的排除也是確保企業數據安全的一個重要方式。在企業的管理過程中要建立日常維護制度，對硬件設備定期進行檢修。同時也要注重對傳輸線路的保護措施，遠離各類輻射源，降低因電磁干擾造成數據出現錯誤的幾率。

3.4 提高員工數據安全防范意識

對OA辦公系統來說，一些安全隱患就來自于內部，甚至于很大一部分可能是由于工作人員缺乏防范意識所導致的，這樣的原因造成數據出現安全問題是非常遺憾的。所以，必須對員工進行相關教育，提高其數據安全意識與責任心，制定相關規范制度進行管理監督，提升企業OA辦公系統的安全性。

4 結語

在計算機技術快速發展的時代背景下，也決定了OA辦公系統定會面臨各種安全威脅。所以，一定要加強對OA辦公系統安全問題的重視程度，確保企業信息數據的安全性，提升OA辦公系統的工作效率。

參考文獻：

[1]朱文莉.對當今OA辦公系統的網絡安全淺析[J].消費電子，2014，（12）.

[2]趙亞茹.OA辦公系統的安全探析[J].中國新通信，2016，18（12）.