行政管理中辦公自動化信息安全問題探討

袁開祥

【摘要】隨著計算機技術和網絡技術的發展，當前行政管理工作中已經基本實現辦公自動化，提升了行政管理效率，但是由于網絡的開放性導致管理信息的安全性受到威脅，需要加強對辦公自動化信息安全的管理。本文主要對行政管理辦公自動化信息安全問題的改善措施進行分析。

【關鍵詞】行政管理;辦公自動化;信息安全

隨著信息時代的到來以及科學技術的發展，行政職能管理技術手段也在不斷創新，傳統手工管理方式已經無法滿足當前行政管理工作，必須要使傳統辦公業務處理方式、流程等進行信息化和電子化，實現行政管理辦公自動化，提升行政管理效率。但是網絡的開放性使得辦公系統以及數據安全都存在一定的安全隱患，加強對數據安全性的保護是網絡化辦公中需要著重解決的問題。

一、虛擬專用網，防控安全漏洞

當前大部分行政管理工作，在網絡辦公系統建設中采用客戶機以及服務器模式，通過客戶端軟件的應用，遠程用戶、商業伙伴以及供應商等都可以實現遠程撥號或者通過網卡與服務器進行連接，獲取相應的信息。在使用撥號線路進入計算機網絡的過程中，撥號方身份確認難度大，容易形成網絡漏洞。針對這種情況，大部分管理單位采用口令的方式保證安全性，而口令也需要通過網絡進行傳輸，同時會存儲到計算機硬盤內。用戶在原碼存儲和傳輸過程中，如果原碼被竊聽或者讀取，入侵者將會無障礙進入網絡進行操作，安全防范措施的效果并不理想，此外遠程訪問需要支付相應的通信費用。如果租用專線，雖然通過公司內部局域網的使用可以免于網絡的威脅，但是費用成本會提升，而且如果信息量比較少的情況下將造成嚴重的資源浪費。而虛擬專用網，可以利用公用網絡建立一個安全性更高，臨時性的連接，將虛擬專用網作為不安全公用網絡中的一條秘密通道，提升網絡的安全性和穩定性。也是對企業內部網絡的拓展，保證網絡傳輸的安全性。

虛擬專用網啟動器是以Internet服務商提供的虛擬專用網接入集線器為主，也可以利用公司內部分支局域網集線器等。終結位置為ISP網絡接入路由器的VPN網關，也可以利用企業網絡的交換機。通過這種形式遠程用戶利用虛擬專用網向當地的ISP進行撥號，再通過共享路由與公司的交換機或者防火墻連接，能夠降低長途撥號費用。在數據傳輸中，如果認為兩個端點是可信的，則主要針對兩個虛擬專用網服務器進行認證和加密即可。

二、郵件加密，防控內部泄密

行政管理辦公自動化中，為了保證信息的安全性，單位內部局域網的信息傳送也需要進行加密處理，防止出現內部泄密的情況。電子郵件是單位內部信息傳遞的主要方式和手段，所以必須要加強對郵件的加密處理。局域網電子郵件以及文件傳輸過程中大部分都采用PGP進行加密，以公開密鑰密碼為基礎，通過PGP密鑰為向導進行郵件加密。比如，如果單位內部需要向一個部門傳輸一份絕密郵件，需要先知道傳入部門的公開密鑰，并將這個密鑰加入傳出部門的公開密鑰環中，利用輸入部門公開密鑰對郵件進行加密，郵件的擴展名會發生變更。但是電子郵件對信息長度存在限制，如果傳輸的信息量超過50000個字節，會將信息進行自動分段。接收后PGP會將分段的信息重組，而要想獲得信息，需要利用私人密鑰進行解密，將已經發生轉變的擴展名恢復為原來的格式。所以接收人必須要利用私人密鑰才可以打開郵件，否則即使郵件被截獲，在沒有私人密鑰的情況下，也難以打開郵件查看信息。

三、Web服務器安全強化

Web服務器的安全性是辦公自動化安全的基本保障，通過在Web服務器中應用SSL能夠有效提升安全性。SSL的安全保障是通過傳輸控制協議完成的，在協議的設置中可以分為兩層，其中底層的協議設置需要基于傳輸控制協議的SSL記錄，主要對高層協議的封裝，并通過警示以及更改密碼等協議，實現對SSL的交換管理，以此為基礎進行超文體傳輸。從目前Web服務器的加密傳輸情況來看，大部分都支持SSL。可以通過這個功能的設置對機密性質網頁加密設置后再進行傳輸，SSL安全機制建立后，必須設置允許的客戶才能夠對Web網站進行訪問。

在SSL的應用中，需要先添加證書服務，通過獨立根安裝方式進行安裝，并為證書命名啟動Internet信息服務器進行數字證書申請。完成申請后，打開信息服務器啟動證書向導，生成下一個服務器證書。再將證書交由證書服務器，默認服務器的安裝，在本地服務器中生成虛擬目錄。在待申請證書中右擊選擇證書頒發項，并對證書復制保存。最后還需要回到原始管理界面進行證書重新申請，設置安裝SSL后，信息的傳輸方式即為加密方式。

四、保證數據庫安全性，防止數據丟失破損

行政管理辦公自動化中數據庫是非常有效的一種管理和支持手段，有利于數據的描述、存儲和共享，對于信息價值的存放遠遠高于系統本身，所以必須要保證數據庫系統的安全性。首先，數據庫系統必須是完整的，不會因為存儲介質、掉電等情況使數據受損。同時做好數據的備份工作，如果出現事故能夠及時對數據進行存儲和恢復。其次，在數據庫建設和管理過程中，必須由專人進行，在進入數據庫系統中設置用戶身份鑒別和登錄權限，保證數據庫系統的保密性。同時對數據庫的登錄時間、地點等也需要進行限制，此外還可以通過審計功能加強數據庫的管理，對用戶數據庫的操作進行跟蹤，及時查找系統事故原因和線索，保證數據庫的安全性。

五、更新殺毒軟件，提升防病毒意識

計算機病毒泛濫是導致計算機信息化安全威脅的重要影響因素，病毒通過對計算機系統以及文件的破壞，導致數據丟失損壞。同時這些病毒一旦侵入到計算機系統會大量繁殖和傳播，導致辦公自動化的開展受到影響。為了保證計算機系統的安全性，需要建立立體化、多層次的病毒防護系統，有效預防病毒的入侵。

首先，需要提升辦公室人員的安全意識，杜絕病毒在計算機系統中的接入和傳輸。病毒的傳播途徑比較多，包括物理介質、網絡等多種方式。而造成病毒蔓延主要是由于計算機用戶對病毒的傳播缺乏正確的認知。在病毒的查殺中首先需要了解病毒是什么，對計算機系統造成危害的機理等。通過對這些內容的學習和了解，用戶才能夠對日常計算機系統中的病毒提高警覺性。可以通過安裝360、瑞星等安全殺毒軟件的方式防御病毒的入侵和傳播，并對病毒庫進行定時更新，如果發現來路不明的文件或者軟件需要進行病毒查殺后才能打開。同時每周查殺一次病毒，盡可能不使用共享文件夾，如果不得不使用共享文件夾時需要對文件使用權限以及密碼等進行嚴格的限制，有效預防病毒對網絡的入侵和在網絡中的傳播。

其次，有效預防郵件病毒。網絡信息技術的發展和普及，使得電子郵件已經成為辦公自動化發展中的重要方式和手段。利用郵件進行信息的傳輸有利于提升人們的工作效率，但是在郵件的傳輸中也增大了病毒的侵入和傳輸概率。雖然病毒的傳輸機理并不復雜，而且不屬于技術問題，但是不能忽視郵件中的病毒，必須要采取有效的病毒防御措施。比如，Windows用戶在郵件傳輸的過程中如果關閉VB腳本功能，就可以有效預防庫爾尼科娃病毒的傳播。辦公自動化中郵件的應用非常頻繁，而一些病毒在傳播的過程中無孔不入，為了有效預防病毒的入侵和傳播，用戶在郵件功能的使用中必須要提高警惕性，如果發現可疑郵件，不得隨意打開，防止病毒趁機入侵。

六、結語

綜上所述，行政管理中辦公自動化發展提升了辦公效率，使辦公不受時間以及空間的限制，對于企事業單位的發展來說，是一次非常有意義的辦公模式變革。但是辦公自動化發展需要基于網絡技術和計算機技術，而網絡的開放性以及計算機軟硬件的漏洞等都容易造成信息安全問題，因此加強辦公自動化信息安全管理尤為重要。通過虛擬專用網的應用，郵件加密，Web服務器安全強化、數據庫安全管理以及殺毒軟件的應用和更新等手段，保證辦公自動化信息的安全性。

【參考文獻】

[1]辦公室自動化、辦公自動化與OA[J].辦公自動化，2018，23 （20）：1-2.

[2]程華強，朱洪波.辦公自動化技術與工商行政管理的若干研究論述[J].消費導刊，2017（10）：60-62.

[3]王興源.論辦公自動化系統對文書檔案管理工作的影響[J].辦公室業務，2017（06）.