【 摘 要 】 近幾年來，伴隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，在社會、生活各個領(lǐng)域均得到廣泛應(yīng)用，通過聯(lián)網(wǎng)可實現(xiàn)辦公自動化。石化企業(yè)作為我國社會經(jīng)濟的重要組成部分，實現(xiàn)辦公自動化可提高企業(yè)經(jīng)濟效益及社會效益。然而，如何確保石化企業(yè)辦公自動化系統(tǒng)的安全性是當(dāng)前研究的重要課題。本文對石化企業(yè)辦公自動化系統(tǒng)安全存在的威脅進行分析，然后重點探討其安全防范技術(shù)。

【 關(guān)鍵詞 】 石化企業(yè)；辦公自動化；安全性

1 引言

隨著計算機技術(shù)的快速發(fā)展和應(yīng)用，加快了信息技術(shù)的變革和創(chuàng)新，并且計算機技術(shù)和網(wǎng)絡(luò)資源已經(jīng)形成了非常有效的聯(lián)合，實現(xiàn)辦公自動化系統(tǒng)（OA），提高了辦公質(zhì)量。對于石化企業(yè)而言，信息化發(fā)展是大勢所趨，對企業(yè)的生產(chǎn)管理、財務(wù)管理及資金管理、人力資源管理等多方面發(fā)揮越來越重要的作用。然而，網(wǎng)絡(luò)信息在沒有防護或部分防護的情況下，會遭受到不同種類的黑客攻擊，造成網(wǎng)絡(luò)信息的破壞和丟失。為此，加強石化企業(yè)辦公自動化系統(tǒng)的安全性具有重要實踐意義。

2 辦公自動化系統(tǒng)存在的安全威脅

伴隨著辦公自動化系統(tǒng)自身的復(fù)雜性及其外延的不斷拓展，尤其是連入網(wǎng)絡(luò)后辦公自動化系統(tǒng)面臨著多方面威脅，使得企業(yè)辦公存在不安全性。其安全威脅主要表現(xiàn)在幾方面。

2.1 網(wǎng)絡(luò)水平應(yīng)用有限

從實際操作來看，企業(yè)大多注重各類應(yīng)用軟件的操作，而忽視了網(wǎng)絡(luò)信息的安全防護。很多用戶希望有方便、高效及其快捷的使用網(wǎng)絡(luò)，最大限度獲取豐富的信息資源，相應(yīng)的較少考慮存在的風(fēng)險性。加上缺乏完整的密碼管理、信息保密的知識，最終導(dǎo)致企業(yè)辦公自動化系統(tǒng)存在嚴重的網(wǎng)絡(luò)威脅。

2.2 攻擊工具容易獲取

互聯(lián)網(wǎng)上存在的攻擊工具有很多，大多都沒有設(shè)置權(quán)限限制，可自由下載，加上這些攻擊工具的操作較為簡單，即使不精通攻擊的人員也能夠根據(jù)軟件使用說明，操作攻擊工具對網(wǎng)絡(luò)信息進行大肆攻擊，也就導(dǎo)致了自動化攻擊工具的泛濫，增加了系統(tǒng)安全風(fēng)險，使得系統(tǒng)面臨的安全威脅愈來愈大。

2.3 操作系統(tǒng)存在漏洞

操作及其應(yīng)用系統(tǒng)所造成的網(wǎng)絡(luò)安全威脅是網(wǎng)絡(luò)安全面臨的重要問題，同時也是難解決的問題。據(jù)數(shù)據(jù)的不完全統(tǒng)計，我國漏洞數(shù)量處于較高水平，且逐年有增加趨勢。尤其隨著計算機數(shù)量及其網(wǎng)絡(luò)寬帶的不斷增加，網(wǎng)絡(luò)病毒的傳播速度也非?？?，其中較為出名的病毒有“紅色代碼”、“尼姆達”及“蠕蟲王”等，這些病毒均在網(wǎng)絡(luò)安全中占著較大比例。

2.4 網(wǎng)絡(luò)協(xié)議存在漏洞

互聯(lián)網(wǎng)所使用的網(wǎng)絡(luò)協(xié)議有TCP/IP，該網(wǎng)址也是石化企業(yè)主要采用的網(wǎng)絡(luò)協(xié)議，具有開放性及其通用性等，由于在最初的因特網(wǎng)設(shè)計中基本沒有考慮到網(wǎng)絡(luò)安全問題，使得存在著較大的安全威脅。主要表現(xiàn)在源路由選擇欺騙（Source Routing Spoofing）、IP棧攻擊（tP Stack Attack）、鑒別攻擊（Authentication Attacks）、數(shù)據(jù)竊聽（Packet Sniff）等，這些威脅極易造成系統(tǒng)的崩潰。

2.5 系統(tǒng)管理存在缺陷

辦公自動化系統(tǒng)在管理上存在缺陷：一方面系統(tǒng)專業(yè)人才較少，缺乏保密教育，不能夠及時發(fā)現(xiàn)系統(tǒng)漏洞，加上在監(jiān)督檢查中難以及時采取有效措施，使得辦公自動化系統(tǒng)缺乏安全性；另一方面，企業(yè)管理層重建設(shè)而輕管理，由于辦公自動化系統(tǒng)在應(yīng)用期間勢必存在各種安全問題，應(yīng)需要完善的安全管理制度，不斷對系統(tǒng)運行中的問題進行討論及解決。然而，在實際的管理中并沒有健全安全管理制，導(dǎo)致系統(tǒng)安全存在的較大威脅。

3 辦公自動化系統(tǒng)安全防范技術(shù)

3.1 防火墻技術(shù)

數(shù)據(jù)包過濾防火墻在實際應(yīng)用中是一種操作簡單、成本相對較低但是卻能夠?qū)崿F(xiàn)很好安全防御能力的系統(tǒng)。在包過濾原則下，系統(tǒng)首先對報頭字段進行分析，并確定是否對包進行轉(zhuǎn)發(fā)，在智能的分析下，對數(shù)據(jù)包進行進一步的過濾應(yīng)用，其優(yōu)勢是能夠在相對簡單的局域網(wǎng)中，在較小的成本投入下，確保系統(tǒng)的安全性。此外，在包過濾防火墻在傳輸性能以及擴展性能上的明顯優(yōu)勢，也是其能夠與任何應(yīng)用兼容，是存在于整個系統(tǒng)中的客戶端程序不需要任何改動就可以向用戶提供更好的服務(wù)。目前，已有智能防火墻技術(shù)，該技術(shù)是一種依靠記憶、概率及其決策的智能方法，進而實現(xiàn)訪問控制的目的。

3.2 認證技術(shù)

所謂的認證技術(shù)主要是指通過建立可靠及安全的通信道的過程，主要是安全信息系統(tǒng)的“門禁”模塊，使用認證技術(shù)的主要目的則是指驗證信息發(fā)送者的真實性，能夠確信能夠被冒充。另一方面，則主要是驗證信息的完整性，最終確保被驗證信息的傳遞性。當(dāng)前，所使用到的認證技術(shù)主要有數(shù)字證書、數(shù)字摘要、數(shù)字信封、數(shù)字簽名及其智能卡等。

數(shù)字證書是一種應(yīng)用較為廣泛的信息安全技術(shù)，經(jīng)過第三方機構(gòu)中心簽發(fā)，也是一個經(jīng)證書授權(quán)中心數(shù)字簽名的文件，可通過加密及簽名的電子密鑰對其進行綁定。每一個用戶則可自己設(shè)定一把特定的私有密鑰，對計算機進行解密及簽名，同時可設(shè)一個公共密鑰，一組為用戶共享，當(dāng)發(fā)送保密文件時，可對接受放的公共密鑰進行加密，而接收方則用自己的私有密鑰進行解碼，確保傳輸信息的安全性。數(shù)字摘要是一種應(yīng)用Hash算法，使用單向散列函數(shù)向加密朋友而形成的密文，所設(shè)定的明文是一一對應(yīng)的，不同的明文加密或者可加密成不同的密文，保證數(shù)據(jù)的安全性。數(shù)字信封與普通信封相似，但是采用密碼技術(shù)規(guī)定接收人才能夠閱讀信息，接收人與發(fā)送人雙方都使用加密對稱密碼，保證傳輸數(shù)據(jù)的真實性。數(shù)字簽名是指在數(shù)據(jù)單元上的一些數(shù)據(jù)，對數(shù)據(jù)單元所作的密碼進行變換，這些數(shù)據(jù)及其變化則能夠使使用者確認，進而達到保密的目的。最后，智能卡是一種智能集成電路卡，不但能夠讀寫數(shù)據(jù)，而且還具有存儲數(shù)據(jù)的能力，可實現(xiàn)對數(shù)據(jù)的加密及其解密，進行數(shù)字簽名及其驗證簽名。

3.3 其他技術(shù)

3.3.1密碼技術(shù)endprint

伴隨著計算機技術(shù)的不斷發(fā)展，密碼技術(shù)在各個領(lǐng)域均得到了廣泛應(yīng)用，是一種集數(shù)學(xué)、計算機科學(xué)及其電子通信于一體的學(xué)科，通過密碼技術(shù)不僅能夠確保機秘性，而且還能夠完成數(shù)字簽名及其身份驗證等，使用密碼技術(shù)可確保信息的機密性。主要包括對稱密鑰密碼、不對稱密鑰密碼兩種。對稱密鑰密碼則是指要求加密解密雙方擁有相同的密鑰，經(jīng)過安全的密碼通道向發(fā)送方傳給接受方，這種密碼具有較高的安全性，且有著較快的加密速度。

非對稱密鑰密碼是指加密解密雙方各自擁有不同的密鑰，不需要建立安全通道，實現(xiàn)傳輸信息的目的。此種加密手段能夠在不存在密鑰管理的條件下進行，并且還能夠擁有數(shù)字簽名的功能，但傳播速度較慢。

3.3.2訪問控制技術(shù)

訪問控制技術(shù)是安全防范及其保護的重要內(nèi)容，主要是確保網(wǎng)絡(luò)資源下不被非法使用及其訪問，維護網(wǎng)絡(luò)系統(tǒng)安全及保護網(wǎng)絡(luò)資源的重要手段，是確保網(wǎng)絡(luò)安全的核心。實現(xiàn)訪問控制需要經(jīng)過兩個重要過程：依靠鑒別來檢驗主體的合法性；通過授權(quán)來限制用戶對資源的訪問性。訪問控制技術(shù)的主要目的在于防止對任何資源未授權(quán)的訪問，保護訪問能做什么，預(yù)防非法用戶進入系統(tǒng)或?qū)ο到y(tǒng)進行非法使用。

3.3.3入侵檢測技術(shù)

可根據(jù)檢測方法的不同分為誤用入侵檢測技術(shù)、異常入侵檢測技術(shù)。其中誤用入侵檢測技術(shù)可直接判斷攻擊簽名的出現(xiàn)。而異常入侵檢測技術(shù)通過建立系統(tǒng)及用戶需要的正常行為，比較當(dāng)前系統(tǒng)或者用戶的行為是否偏離行為特征輪廓，最終判斷是否是非法入侵。

4 結(jié)束語

辦公自動化系統(tǒng)的應(yīng)用是企業(yè)未來發(fā)展的趨勢，通過實現(xiàn)辦公自動化系統(tǒng)可充分利用自身資源，提高企業(yè)運行效率。對于辦公自動化系統(tǒng)存在的安全威脅，除了安全技術(shù)的支撐，還需要企業(yè)管理層及技術(shù)人才的配合，最大限度確保辦公系統(tǒng)的穩(wěn)定及安全。

參考文獻

[1] 陳慶暉.辦公自動化網(wǎng)絡(luò)安全的設(shè)計[J].計算機光盤軟件與應(yīng)用，2011，（6）：125-125.

[2] 張?zhí)m.辦公自動化系統(tǒng)存在的安全問題與防范措施[J].辦公自動化（綜合版），2011，（4）：37-38.

[3] 姚軍.淺談辦公自動化在石化企業(yè)中的作用[J].江西化工，2008，（4）：57-58.

[4] 廖珊.探析辦公自動化的網(wǎng)絡(luò)安全[J].計算機光盤軟件與應(yīng)用，2011，（3）：90.

作者簡介：

侯世玢（1977-），女，碩士，工程師；主要研究方向和關(guān)注領(lǐng)域：信息化基礎(chǔ)設(shè)施管理。endprint