摘要：隨著計算機的技術(shù)普及，利用聯(lián)網(wǎng)實現(xiàn)辦公自動化已成為迫切的需要。其目的就在于更有效地提高辦公效率。由于網(wǎng)站的廣泛使用，自動化辦公安全問題也成為目前網(wǎng)絡(luò)安存在的問題之一，如何提高網(wǎng)絡(luò)安全，以及文件在傳輸中的安全系數(shù)得以提高，成為當(dāng)今社會辦公自動化急需解決的問題。

關(guān)鍵詞：辦公自動化網(wǎng)絡(luò)安全；入侵；感染

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 (2012) 10-0146-01

一、引言

辦公自動化系統(tǒng)一般是基于Tcrilp協(xié)議并采用了Internet的通信標(biāo)準(zhǔn)和Web信息流通模式的Intra-net，它具有開放性，因而使用時非常方便。但也帶了許多安全問題，如病毒入侵、黑客入侵等。

二、辦公自動化網(wǎng)絡(luò)中常見的安全問題

（一）網(wǎng)絡(luò)病毒的傳播與感染

伴隨著計算機以及網(wǎng)絡(luò)的快速發(fā)展，涉及的計算機木馬程序不斷的出現(xiàn)和升級，其破壞性也隨之增加。網(wǎng)絡(luò)病毒較其他計算機病毒更具有傳染性，且有很強的再生和擴散能力；其二具有隱蔽性，計算機病毒是一段沒有文件名的程序，通常隱藏在正常程序中，潛伏起來，在其發(fā)作之前很難被發(fā)現(xiàn)；其三具有激發(fā)性，計算機病毒發(fā)作都有一個特定的激發(fā)條件，當(dāng)外界條件滿足計算機病毒發(fā)作的條件時，才被激活，并開始傳染和破壞；其四具有破壞性，網(wǎng)絡(luò)病毒會破壞系統(tǒng)的部分或全部數(shù)據(jù)，可篡改一些數(shù)據(jù)而擾亂系統(tǒng)的正常工作，甚至可以徹底破壞整個計算機系統(tǒng)。

（二）黑客網(wǎng)絡(luò)技術(shù)的入侵

目前的辦公自動化網(wǎng)絡(luò)都是采用了以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)，在同一以太網(wǎng)中，任何兩個節(jié)點之間的通信數(shù)據(jù)包，不僅可以為這兩個節(jié)點的網(wǎng)卡接收，也同時可以為處在同一以太網(wǎng)上的任何一個節(jié)點的網(wǎng)卡所截取，因此，外網(wǎng)及互聯(lián)網(wǎng)中的黑客只要侵入辦公自動化網(wǎng)絡(luò)中的任意節(jié)點，就可以捕獲到在這個以太網(wǎng)上的所有數(shù)據(jù)包，并對其進(jìn)行解包分析，從而竊取相關(guān)信息，造成信息的失竊。

（三）自然災(zāi)害、突然停電、強烈地震、誤操作等都會造成數(shù)據(jù)的破壞和丟失，也是辦公自動化中較常見的安全問題。

三、計算機網(wǎng)絡(luò)病毒的防范與措施

辦公自動化系統(tǒng)的安全包括網(wǎng)絡(luò)設(shè)備、配套設(shè)備的安全、數(shù)據(jù)的安全、通訊的安全、運行環(huán)境的安全，下面我將著重從做好內(nèi)網(wǎng)安全控制和防范外網(wǎng)非法入侵以及內(nèi)外網(wǎng)相互間采取相應(yīng)的措施等方面進(jìn)行探討。

（一）內(nèi)網(wǎng)安全控制

1.加強網(wǎng)絡(luò)服務(wù)器的安全

對網(wǎng)絡(luò)服務(wù)器一般要做磁盤鏡像、磁盤雙工、服務(wù)器鏡像等工作，所謂磁盤鏡像就是服務(wù)器上同一塊磁盤控制卡帶一對硬盤，數(shù)據(jù)被寫到一個硬盤后再被復(fù)制到另一個硬盤，如果一個硬盤失效，鏡像功能自動使用另一個，不會使數(shù)據(jù)丟失。所謂磁盤雙工就是同一個服務(wù)器上安裝兩個硬盤系統(tǒng)，同時工作，實現(xiàn)數(shù)據(jù)雙重備份，一個硬盤系統(tǒng)失效，另一個立即接管網(wǎng)絡(luò)運行。所謂服務(wù)器鏡像，即建立配置相同的兩臺服務(wù)器，一臺為主服務(wù)器，一臺為從服務(wù)器，當(dāng)主服務(wù)器出故障時，從服務(wù)器立即自動接管，不影響網(wǎng)絡(luò)運行。

2.加強軟件系統(tǒng)的安全以及用戶合法使用資源

用戶盡量地使用設(shè)計完善的安全控制功能程序的應(yīng)用軟件，用戶對數(shù)據(jù)的存取應(yīng)有明確的授權(quán)策略，保證用戶只能打開自己權(quán)限范圍之內(nèi)的文件。系統(tǒng)中的重要數(shù)據(jù)在數(shù)據(jù)庫中應(yīng)有加密和驗證措施，如用戶身份，訪問控制，對用戶權(quán)限以及用戶賬戶進(jìn)行維護(hù)和管理，設(shè)置相應(yīng)口令與更換；加密與密鑰管理；監(jiān)視和控制網(wǎng)上的破壞安全系統(tǒng)的行為，以防止口令泄露可能帶來的損失。

（二）加強防范外網(wǎng)非法入侵

辦公自動化網(wǎng)絡(luò)最安全的保密方法莫過于不與外網(wǎng)聯(lián)網(wǎng)，但是由于工作的需要，局域網(wǎng)與廣域網(wǎng)的連接是大勢所趨，因此，必須防止辦公自動化網(wǎng)絡(luò)與外部網(wǎng)絡(luò)連通后保密信息的外泄和來自外網(wǎng)的非法入侵。

1.在辦公自動化網(wǎng)絡(luò)中安裝殺毒軟件

在網(wǎng)絡(luò)環(huán)境中，病毒的傳播迅速蔓延，僅單機防殺是很難消除網(wǎng)絡(luò)病毒，必須適用于局域網(wǎng)，廣域網(wǎng)，全面的反病毒產(chǎn)品。為了達(dá)到預(yù)防和控制計算機病毒的病毒預(yù)警和入侵檢測系統(tǒng)，可以在辦公自動化系統(tǒng)，網(wǎng)絡(luò)版殺毒軟件安裝在辦公自動化網(wǎng)絡(luò)系統(tǒng)的安裝。本地網(wǎng)絡(luò)和其他網(wǎng)絡(luò)數(shù)據(jù)交換，本地網(wǎng)絡(luò)工作站和服務(wù)器之間的數(shù)據(jù)交換，本地網(wǎng)絡(luò)之間的數(shù)據(jù)交換，每個工作站都必須通過檢測和過濾網(wǎng)絡(luò)防病毒服務(wù)器，這樣可以保證實時網(wǎng)絡(luò)病毒查殺和預(yù)防。

2.加強重要數(shù)據(jù)的備份

辦公自動化系統(tǒng)數(shù)據(jù)受到破壞之后，最主要的依賴于數(shù)據(jù)備份方案。數(shù)據(jù)備份的目的在于盡早可能快地全盤恢復(fù)運行計算機系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或認(rèn)為失誤時起到保護(hù)作用，也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)進(jìn)行攻擊及破壞數(shù)據(jù)完整性時起到保護(hù)作用，同時就是系統(tǒng)災(zāi)難恢復(fù)的前提之一。

3.加強預(yù)防網(wǎng)絡(luò)操作過程中的病毒傳染

相對于單機病毒的防護(hù)來說，網(wǎng)絡(luò)防病毒最大的特點在于網(wǎng)絡(luò)的管理功能，辦公自動化系統(tǒng)的網(wǎng)絡(luò)病毒防治具有更大的難度，網(wǎng)絡(luò)病毒防治應(yīng)與網(wǎng)絡(luò)管理緊密結(jié)合。網(wǎng)絡(luò)病毒可以通過網(wǎng)絡(luò)資源共享，電子郵件的發(fā)送、FTP下載、WWW瀏覽以及系統(tǒng)漏洞進(jìn)行攻擊。因此，在網(wǎng)絡(luò)操作過程中應(yīng)該特別注意防范網(wǎng)絡(luò)上（特別是Internet）病毒的傳播，是當(dāng)前保護(hù)辦公自動化系統(tǒng)正常運行的手段之一。

（三）加強內(nèi)外間的病毒防治

1.加強隔離使內(nèi)外網(wǎng)分開

在局域辦公自動化網(wǎng)絡(luò)和外網(wǎng)之間，設(shè)置物理隔離，是保護(hù)辦公自動化網(wǎng)絡(luò)安全的最主要、有效、經(jīng)濟(jì)的辦法之一。第一是：隔離路由器。第二是：借助防火墻進(jìn)行隔離。用于阻止外部入侵者進(jìn)入局域網(wǎng)內(nèi)部，只允許局域網(wǎng)內(nèi)部用戶訪問外部網(wǎng)絡(luò)，通過允許或拒絕尋址到計算機的通訊來保護(hù)計算機。

2.加強訪問控制

辦公自動化，網(wǎng)絡(luò)訪問控制的保安措施可分為三個部分，內(nèi)部網(wǎng)絡(luò)，檢疫隔離，外部網(wǎng)絡(luò)。每個部分設(shè)置不同的訪問控制方法。內(nèi)部網(wǎng)絡(luò)是一個開放的區(qū)域，它不提供任何服務(wù)，外部的，外部的用戶，并檢測其IP地址，這是很難攻擊它。檢疫提供對外服務(wù)，開放系統(tǒng)和信息的地區(qū)，因為它的開放性，使它成為黑客，但由于內(nèi)部網(wǎng)絡(luò)的目標(biāo)，它是孤立的，即使攻擊不會危及內(nèi)部網(wǎng)絡(luò)，內(nèi)部網(wǎng)絡(luò)資源的雙重保護(hù)，以防止入侵，同時也便于管理員監(jiān)控和診斷網(wǎng)絡(luò)故障。

參考文獻(xiàn)：

[1]趙永賢，馬士軍.計算機信息處理[J].2007

[2]孫鐘秀，廖文和，徐寶文.辦公自動化[M].河海大學(xué)出版社，2009

[3]徐金萬，陳允豐，謝正義.電子政務(wù)[M].河海大學(xué)出版社，2010

[4]趙永賢，周廣俠.技術(shù)工人信息化[M].江蘇大學(xué)出版社，2007

[5]牟書貞.微機使用與維修[M].新時代出版社，2009