陳哲謙

摘 要：近年，政務(wù)協(xié)同辦公系統(tǒng)有效地提高了各級(jí)黨政機(jī)關(guān)的工作效率，實(shí)現(xiàn)了辦公的網(wǎng)絡(luò)化、信息化和無(wú)紙化，同時(shí)，政務(wù)協(xié)同辦公系統(tǒng)存在的安全隱患卻是不能忽視的，其給各級(jí)黨政機(jī)關(guān)帶來(lái)極大的信息安全威脅。在分析政務(wù)協(xié)同辦公系統(tǒng)存在的安全隱患的基礎(chǔ)上，探討政務(wù)協(xié)同辦公系統(tǒng)的安全性問(wèn)題，并提出相關(guān)建議，對(duì)全方位提高政務(wù)協(xié)同辦公系統(tǒng)的安全性具有重要意義。

關(guān)鍵詞：政務(wù)協(xié)同辦公系統(tǒng)；安全性

一、政務(wù)協(xié)同辦公系統(tǒng)存在的安全隱患

政務(wù)協(xié)同辦公系統(tǒng)給各級(jí)黨政機(jī)關(guān)辦公帶來(lái)了便捷，提高了工作效率，但政務(wù)協(xié)同辦公系統(tǒng)所帶來(lái)的安全隱患卻不容忽視，目前，政務(wù)協(xié)同辦公系統(tǒng)的安全隱患問(wèn)題主要有以下幾種：

1.1駭客入侵

黑客原指熱心于計(jì)算機(jī)技術(shù)，水平高超的電腦專(zhuān)家?，F(xiàn)在，黑客一般已被用于泛指計(jì)算機(jī)網(wǎng)絡(luò)的非法入侵者，而駭客才是對(duì)這些人的正確叫法。駭客入侵是指不法分子在未經(jīng)許可的情況下，非法侵入政務(wù)協(xié)同辦公系統(tǒng)，竊取、篡改或破壞各項(xiàng)數(shù)據(jù)，威脅政務(wù)協(xié)同辦公系統(tǒng)的信息安全及系統(tǒng)本身的安全。政務(wù)協(xié)同辦公系統(tǒng)雖然在內(nèi)部網(wǎng)絡(luò)運(yùn)行，但目前很多黨政機(jī)關(guān)并未將內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)分開(kāi)，仍然處于在一臺(tái)機(jī)器上交叉使用內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)的狀態(tài)，導(dǎo)致駭客可以通過(guò)互聯(lián)網(wǎng)對(duì)內(nèi)部網(wǎng)絡(luò)的任意一節(jié)點(diǎn)進(jìn)行偵聽(tīng)，截取內(nèi)部網(wǎng)絡(luò)的所有數(shù)據(jù)包，通過(guò)分析所有數(shù)據(jù)包，得到黨政機(jī)關(guān)的數(shù)據(jù)信息[1]。

1.2病毒木馬

計(jì)算機(jī)病毒作為一種特殊的程序代碼，無(wú)法從根本上予以消除，即便在使用政務(wù)協(xié)同辦公系統(tǒng)的計(jì)算機(jī)上安裝了殺毒軟件，也不能從根本上避免病毒木馬的入侵。近年，病毒木馬產(chǎn)業(yè)鏈背后的巨大經(jīng)濟(jì)利益導(dǎo)致病毒木馬日益猖獗，另一方面，病毒木馬制造更趨向模塊化、專(zhuān)業(yè)化，以及運(yùn)營(yíng)模式的互聯(lián)網(wǎng)化。當(dāng)政務(wù)協(xié)同辦公系統(tǒng)感染了病毒木馬，病毒木馬便會(huì)通過(guò)內(nèi)部網(wǎng)絡(luò)迅速傳播，破壞系統(tǒng)，刪除數(shù)據(jù)，竊取信息，甚至導(dǎo)致整個(gè)政務(wù)協(xié)同辦公系統(tǒng)無(wú)法運(yùn)行，造成嚴(yán)重的后果和不可估量的損失。

1.3系統(tǒng)漏洞

系統(tǒng)漏洞是指系統(tǒng)軟件在設(shè)計(jì)上的缺陷被不法分子利用，通過(guò)植入病毒木馬來(lái)攻擊或控制計(jì)算機(jī)，竊取重要信息，甚至破壞系統(tǒng)。系統(tǒng)漏洞具有隱蔽性的特點(diǎn)，因此不容易被發(fā)現(xiàn)，當(dāng)黨政機(jī)關(guān)工作人員在使用政務(wù)協(xié)同辦公系統(tǒng)時(shí)，特別是交叉使用內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)時(shí)，政務(wù)協(xié)同辦公系統(tǒng)的漏洞就會(huì)成為攻擊目標(biāo)，導(dǎo)致政務(wù)協(xié)同辦公系統(tǒng)中的數(shù)據(jù)被竊取或破環(huán)，甚至對(duì)系統(tǒng)的正常運(yùn)行造成威脅。

二、提高政務(wù)協(xié)同辦公系統(tǒng)安全性建議

2.1駭客防范

要有效地保護(hù)政務(wù)協(xié)同辦公系統(tǒng)，就需要采用隔離的防范措施，具體包括以下兩種：一是采用邏輯隔離，使用防火墻、網(wǎng)關(guān)、邏輯隔離器等設(shè)備將內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)隔離開(kāi)來(lái)，通過(guò)技術(shù)手段保證被隔離的兩端沒(méi)有數(shù)據(jù)通道；二是采用物理隔離，將內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)完全斷開(kāi)，形成兩個(gè)獨(dú)立的網(wǎng)絡(luò)[2]。通過(guò)這兩種措施，使駭客不能通過(guò)互聯(lián)網(wǎng)侵入內(nèi)部網(wǎng)絡(luò)。

2.2病毒防治

在使用政務(wù)協(xié)同辦公系統(tǒng)的過(guò)程中，要拒一切病毒于系統(tǒng)及計(jì)算機(jī)之外，最好的辦法是做好病毒的防治。主要的病毒防治措施有以下幾方面：一是使用正版軟件，拒絕一切非正版軟件；二是禁止來(lái)歷不明的移動(dòng)存儲(chǔ)設(shè)備接入計(jì)算機(jī)，對(duì)接入的移動(dòng)存儲(chǔ)設(shè)備進(jìn)行病毒查殺；三是安裝病毒防治服務(wù)器，經(jīng)常進(jìn)行掃描和升級(jí)；四是所有接入內(nèi)網(wǎng)的設(shè)備都要進(jìn)行病毒檢查；五是不安裝任何與政務(wù)協(xié)同辦公系統(tǒng)無(wú)關(guān)的軟件，特別是來(lái)歷不明的外來(lái)軟件；六是實(shí)現(xiàn)內(nèi)外網(wǎng)隔離，杜絕因互聯(lián)網(wǎng)導(dǎo)致的病毒感染。

2.3數(shù)據(jù)保護(hù)

對(duì)政務(wù)協(xié)同辦公系統(tǒng)的數(shù)據(jù)保護(hù)措施，具體包括以下幾方面：一是數(shù)據(jù)加密。為了防止內(nèi)部數(shù)據(jù)被盜取或破壞，應(yīng)當(dāng)對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)采取加密處理，并不定期更換密鑰。二是安裝防火墻。利用防火墻保障內(nèi)部數(shù)據(jù)的安全，并確保防火墻是最新版本。三是數(shù)據(jù)備份。對(duì)數(shù)據(jù)庫(kù)及系統(tǒng)相關(guān)數(shù)據(jù)進(jìn)行實(shí)時(shí)及定期的備份，保證在政務(wù)協(xié)同辦公系統(tǒng)受到威脅進(jìn)而發(fā)生災(zāi)難時(shí)，能夠?qū)崿F(xiàn)系統(tǒng)及數(shù)據(jù)的快速恢復(fù)重建[3]。數(shù)據(jù)安全是整個(gè)政務(wù)協(xié)同辦公系統(tǒng)安全的重中之重，因此有必要通過(guò)各種措施保障數(shù)據(jù)的安全性。

三、結(jié)語(yǔ)

政務(wù)協(xié)同辦公系統(tǒng)實(shí)現(xiàn)了政府與其文件分發(fā)單位之間的電子公文傳輸，黨政機(jī)關(guān)部門(mén)之間的電子公文傳輸，滿(mǎn)足了黨政機(jī)關(guān)部門(mén)之間協(xié)同辦公和信息共享的實(shí)際需要，提高了黨政機(jī)關(guān)的工作效率，加強(qiáng)了黨政機(jī)關(guān)之間的信息溝通。同時(shí)，政務(wù)協(xié)同辦公系統(tǒng)的安全問(wèn)題也日益引起人們的關(guān)注，安全問(wèn)題成為政務(wù)協(xié)同辦公系統(tǒng)面臨的重要威脅。因此，有必要深入分析政務(wù)協(xié)同辦公系統(tǒng)存在的安全隱患，針對(duì)政務(wù)協(xié)同辦公系統(tǒng)的安全性提出相關(guān)建議，從而保證政務(wù)協(xié)同辦公系統(tǒng)的安全運(yùn)行。

參考文獻(xiàn)

[1]李建東.政府辦公自動(dòng)化（OA）系統(tǒng)安全性設(shè)計(jì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（3）：48-50.

[2]邰楠，屈層子，唐巍.協(xié)同辦公自動(dòng)化系統(tǒng)的設(shè)計(jì)與研究[J].辦公自動(dòng)化：綜合版，2008（4）：8-11.

[3]趙金.談OA辦公系統(tǒng)的網(wǎng)絡(luò)安全[J].吉林工商學(xué)院學(xué)報(bào)，2010，26（1）：126-128.