◆張光武

（海安縣人大辦 江蘇 226600）

網(wǎng)絡(luò)辦公自動(dòng)化及安全策略探究

◆張光武

（海安縣人大辦 江蘇 226600）

隨著國內(nèi)電子通信技術(shù)以及互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，利用計(jì)算機(jī)、互聯(lián)網(wǎng)實(shí)現(xiàn)辦公自動(dòng)化以提升辦公效率，已經(jīng)成為各行業(yè)發(fā)展的一種主流趨勢。然而隨著辦公自動(dòng)化技術(shù)的不斷發(fā)展，其面臨的安全問題和安全隱患也在逐漸增多。基于此，本文結(jié)合筆者相關(guān)工作經(jīng)驗(yàn)，主要對(duì)辦公自動(dòng)化網(wǎng)絡(luò)體系中的安全問題展開分析，并有針對(duì)性地制定一些加強(qiáng)網(wǎng)絡(luò)辦公自動(dòng)化安全管理與防護(hù)的策略，以供參考。

計(jì)算機(jī)網(wǎng)絡(luò)；辦公自動(dòng)化；安全問題；防護(hù)策略

0 引言

辦公自動(dòng)化可以說是網(wǎng)絡(luò)通信技術(shù)和現(xiàn)代辦公不斷發(fā)展、融合的必然產(chǎn)物，它的存在與應(yīng)用能夠讓人們的生產(chǎn)管理更加便利。但隨著國內(nèi)辦公自動(dòng)化系統(tǒng)的不斷發(fā)展與普及，其中存在的安全風(fēng)險(xiǎn)越來越凸顯。而計(jì)算機(jī)互聯(lián)網(wǎng)獨(dú)特的發(fā)展方式和傳播能力，也從根本上決定了安全風(fēng)險(xiǎn)難以避免。但為了確保辦公自動(dòng)化的健康發(fā)展，我們必須充分了解互聯(lián)網(wǎng)下辦公自動(dòng)化所面對(duì)的安全問題，并查清問題存在的根本原因，然后采取有效的應(yīng)對(duì)措施，最大程度地消除與防范辦公安全隱患。

1 網(wǎng)絡(luò)辦公自動(dòng)化的概述

辦公自動(dòng)化是網(wǎng)絡(luò)通信技術(shù)和現(xiàn)代辦公不斷發(fā)展、融合產(chǎn)生的新型辦公方式，其也是當(dāng)前新技術(shù)革命的一項(xiàng)重要成果，具有極其廣泛的應(yīng)用范圍和無限深遠(yuǎn)的發(fā)展?jié)摿?，可以說是社會(huì)信息化發(fā)展的必然產(chǎn)物。計(jì)算機(jī)網(wǎng)絡(luò)具有高速率、大容量、跨區(qū)域以及自動(dòng)化、智能化等等優(yōu)勢，將其應(yīng)用到現(xiàn)代企業(yè)等經(jīng)濟(jì)組織的辦公中能夠大幅度提升工作效率、效益，從而全面提升使用單位的經(jīng)營管理水平以及市場競爭力，同時(shí)還助于推動(dòng)使用單位實(shí)現(xiàn)現(xiàn)代化、信息化的發(fā)展，為可持續(xù)發(fā)展戰(zhàn)略奠定堅(jiān)實(shí)的基礎(chǔ)。

2 網(wǎng)絡(luò)辦公自動(dòng)化面臨的主要安全威脅

通常來說，辦公自動(dòng)化網(wǎng)絡(luò)是基于Tcrilp協(xié)議，同時(shí)采用Internet通信標(biāo)準(zhǔn)以及Wep信息流通模式的Intra-net，其具有很強(qiáng)的開放性，因此使用方便、快捷，網(wǎng)絡(luò)內(nèi)信息資源極其豐富。但開放性的特點(diǎn)也帶了病毒入侵、非法訪問、系統(tǒng)入侵及黑客破壞等安全問題，如果防范措施不到位，便可能發(fā)生商業(yè)機(jī)密泄露、數(shù)據(jù)丟失、設(shè)備損壞、系統(tǒng)癱瘓等嚴(yán)重后果，從而給單位日常運(yùn)營帶來嚴(yán)重的損失。筆者結(jié)合實(shí)踐工作經(jīng)驗(yàn)，主要將網(wǎng)絡(luò)辦公自動(dòng)化所面臨的安全威脅細(xì)分為以下幾點(diǎn)：

2.1 信息數(shù)據(jù)安全威脅

（1）人為因素造成的威脅：主要有操作人員操作不規(guī)范、錯(cuò)誤操作或者是缺乏經(jīng)驗(yàn)等造成的數(shù)據(jù)丟失、損壞等問題，此外還包括人為蓄意破壞、盜竊等。（2）自然災(zāi)害因素造成的威脅：主要包括地震、水災(zāi)、雷電火災(zāi)、電磁干擾災(zāi)害等不可抗力自然因素引起的計(jì)算機(jī)硬件、軟件破壞，從而造成的信息數(shù)據(jù)丟、損壞等。（3）邏輯問題方面的威脅：主要有應(yīng)用軟件錯(cuò)誤、文件處理或存儲(chǔ)失誤、操作系統(tǒng)操作以及用戶不正當(dāng)?shù)男枨蟮?。?）硬件故障：主要是指硬件系統(tǒng)各組成部分產(chǎn)生故障給信息數(shù)據(jù)造成的安全威脅，比如芯片、主板、硬盤、U盤、電源以及I/O控制器等發(fā)生的故障。（5）網(wǎng)絡(luò)故障：主要指來自于計(jì)算機(jī)網(wǎng)絡(luò)方面的故障問題給信息數(shù)據(jù)安全造成的威脅，比如說網(wǎng)絡(luò)連接故障（網(wǎng)橋或者路由器的緩沖不夠引起的阻塞），驅(qū)動(dòng)程序以及網(wǎng)絡(luò)接口卡問題等。

2.2 辦公系統(tǒng)安全威脅

（1）物理設(shè)備方面的安全威脅：主要是指偷竊或破壞設(shè)備、直接讀取設(shè)備以及間諜行為等采用直接方式對(duì)辦公系統(tǒng)信息安全造成的威脅。（2）線纜連接方面的安全威脅：具體指的是通過撥號(hào)進(jìn)入、非法連線或者非連線（比如磁場分析）進(jìn)行的竊聽、下載、攔截等信息偷竊、破壞行為。（3）通過身份鑒別非法入侵：主要包括口令破解、加密算法存在漏洞、身份認(rèn)證失效等。（4）病毒或程序方面的安全威脅：目前病毒入侵已經(jīng)成為計(jì)算機(jī)系統(tǒng)最大的威脅；除此之外，部分編程人員為了達(dá)到某種目的，通常會(huì)在系統(tǒng)中編輯各種木馬程序，如果木馬程序進(jìn)入辦公系統(tǒng)，便會(huì)肆意擾亂、篡改、竊取用戶網(wǎng)絡(luò)系統(tǒng)，從而威脅辦公系統(tǒng)的安全運(yùn)行。

3 網(wǎng)絡(luò)辦公自動(dòng)化的安全策略

3.1 進(jìn)一步完善相關(guān)法律法規(guī)

為保障移動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)辦公自動(dòng)化的信息安全，首先應(yīng)結(jié)合我國計(jì)算機(jī)網(wǎng)絡(luò)辦公自動(dòng)化發(fā)展現(xiàn)狀和需求，建立健全適用于我國國情的計(jì)算機(jī)網(wǎng)絡(luò)法律監(jiān)管體系。首先應(yīng)當(dāng)制定虛擬社會(huì)信息安全監(jiān)管條例，重點(diǎn)圍繞網(wǎng)絡(luò)盜竊、網(wǎng)絡(luò)詐騙、非法入侵等內(nèi)容制定處罰條例，并嚴(yán)格落實(shí)，違法必究。其次，針對(duì)網(wǎng)絡(luò)信息進(jìn)行立法，并設(shè)立專門的監(jiān)管部門依法進(jìn)行信息管理，從而為計(jì)算機(jī)網(wǎng)絡(luò)信息的安全提供可靠的保障體系，并全面提升法律的威嚴(yán)性及其對(duì)違法犯罪分子的震懾力。

3.2 加強(qiáng)網(wǎng)絡(luò)安全預(yù)警

現(xiàn)階段的辦公自動(dòng)化網(wǎng)絡(luò)安全預(yù)警系統(tǒng)主要包括入侵預(yù)警以及病毒預(yù)警兩大部分。在入侵預(yù)警系統(tǒng)中，其可以通過對(duì)入侵信息進(jìn)行檢測，以分析并確定在網(wǎng)絡(luò)中傳輸?shù)男畔?shù)據(jù)是否得到了授權(quán)，一旦確定為入侵信息便會(huì)發(fā)出警告，以此來減少非法入侵對(duì)辦公系統(tǒng)造成的安全危害。而病毒預(yù)警系統(tǒng)則是通過對(duì)進(jìn)出網(wǎng)絡(luò)的信息數(shù)據(jù)包進(jìn)行不間斷、持續(xù)性掃描，確保在全天候24h監(jiān)控所有進(jìn)出網(wǎng)絡(luò)的文件，一旦發(fā)現(xiàn)病毒便會(huì)立即報(bào)警，通知使用者或管理員進(jìn)行防范處理；與此同時(shí)，其還可以通過IP地址定位以及端口定位等對(duì)病毒來源進(jìn)行跟蹤，并產(chǎn)生相關(guān)的掃描日志和報(bào)告，對(duì)網(wǎng)絡(luò)內(nèi)所有病毒的活動(dòng)實(shí)施追蹤性記錄，從而進(jìn)一步提升網(wǎng)絡(luò)對(duì)病毒的預(yù)警、防范能力。

3.3 數(shù)據(jù)安全保護(hù)

（1）針對(duì)入侵造成的數(shù)據(jù)安全威脅，我們可以通過加強(qiáng)數(shù)據(jù)庫的建設(shè)，確保其物理完整性、數(shù)據(jù)元素完整性以及邏輯完整性來提高數(shù)據(jù)安全防護(hù)能力。（2）對(duì)于災(zāi)難和病毒給數(shù)據(jù)安全帶來的威脅，最有效的保護(hù)方法就是加強(qiáng)物理保護(hù)及數(shù)據(jù)備份。

3.4 入侵防范及病毒綜合防治

（1）為了科學(xué)、有效的防范網(wǎng)絡(luò)入侵，確保辦公自動(dòng)化的網(wǎng)絡(luò)安全，在辦公自動(dòng)化體系建設(shè)過程中，應(yīng)當(dāng)做到內(nèi)外網(wǎng)隔離并加強(qiáng)訪問控制，同時(shí)還要做好內(nèi)部網(wǎng)絡(luò)隔離以及分段管理的相應(yīng)處理。（2）相對(duì)而言，網(wǎng)絡(luò)病毒的防治要比單機(jī)病毒防治的難度更大，網(wǎng)絡(luò)病毒防治必須與網(wǎng)絡(luò)管理有效結(jié)合起來，其最大的特點(diǎn)就在于網(wǎng)絡(luò)管理功能，如果在病毒防治過程中忽略管理功能，很難達(dá)成病毒防治的目的。常用的措施主要有防火墻技術(shù)、殺毒軟件、安全防護(hù)軟件以及技術(shù)人員定期檢查、系統(tǒng)定期升級(jí)等等。

3.5 數(shù)據(jù)備份及恢復(fù)

在辦公自動(dòng)化系統(tǒng)安全防護(hù)中，數(shù)據(jù)備份和恢復(fù)也是一項(xiàng)極為重要的措施，當(dāng)辦公自動(dòng)化系統(tǒng)遭到非法入侵和病毒破壞時(shí)，我們完全可以通過數(shù)據(jù)備份來恢復(fù)數(shù)據(jù)資料，以確保數(shù)據(jù)信息的完整性。數(shù)據(jù)備份經(jīng)常采用的方式又可以細(xì)分為系統(tǒng)自動(dòng)備份和系統(tǒng)外備份。在辦公自動(dòng)化系統(tǒng)日常安全管理中，我們應(yīng)該同時(shí)運(yùn)用兩種備份方法，以確保數(shù)據(jù)破壞后能夠盡快實(shí)施全盤恢復(fù)，為辦公自動(dòng)化系統(tǒng)的數(shù)據(jù)安全提供雙重保障。

4 結(jié)語

總的來說，隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用以及企業(yè)各部門之間、企業(yè)之間、企業(yè)與市場之間的信息交流越來越頻繁，計(jì)算機(jī)網(wǎng)絡(luò)辦公自動(dòng)化中的安全隱患開始凸顯，安全防范問題也開始被提上日程。在這種背景下，根據(jù)網(wǎng)絡(luò)辦公自動(dòng)化的特點(diǎn)及其面臨的主要安全威脅，建立起一個(gè)在設(shè)計(jì)上合理、技術(shù)上可行、投資上平衡的安全防范體系可以說是迫在眉睫。本文正是從計(jì)算機(jī)網(wǎng)絡(luò)辦公自動(dòng)化面臨的主要安全威脅出發(fā)，旨在通過建立相關(guān)法律保障體系、網(wǎng)絡(luò)預(yù)警系統(tǒng)、數(shù)據(jù)安全防護(hù)及備份等措施，打造出一個(gè)科學(xué)、有效的安全防護(hù)體系。

[1]肖貴福，陳斌，施賢斌.基于云計(jì)算的信息安全防護(hù)策略分析[J].電子技術(shù)與軟件工程，2016.

[2]周陶然.關(guān)于計(jì)算機(jī)辦公自動(dòng)化網(wǎng)絡(luò)構(gòu)建問題的探討[J].信息與電腦（理論版），2012.

[3]韋力文.淺談涉密辦公自動(dòng)化系統(tǒng)的安全與保密[J].黑龍江科技信息，2016.

[4]易敏.基于數(shù)字化校園網(wǎng)辦公系統(tǒng)的探索開發(fā)與實(shí)現(xiàn)[J].中小企業(yè)管理與科技（下旬刊），2016.

[5]劉春.基于組合算法選擇特征的網(wǎng)絡(luò)入侵檢測模型[J].計(jì)算機(jī)與現(xiàn)代化，2014.