袁開祥

【摘要】隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，當(dāng)前行政管理工作中已經(jīng)基本實(shí)現(xiàn)辦公自動(dòng)化，提升了行政管理效率，但是由于網(wǎng)絡(luò)的開放性導(dǎo)致管理信息的安全性受到威脅，需要加強(qiáng)對(duì)辦公自動(dòng)化信息安全的管理。本文主要對(duì)行政管理辦公自動(dòng)化信息安全問(wèn)題的改善措施進(jìn)行分析。

【關(guān)鍵詞】行政管理;辦公自動(dòng)化;信息安全

隨著信息時(shí)代的到來(lái)以及科學(xué)技術(shù)的發(fā)展，行政職能管理技術(shù)手段也在不斷創(chuàng)新，傳統(tǒng)手工管理方式已經(jīng)無(wú)法滿足當(dāng)前行政管理工作，必須要使傳統(tǒng)辦公業(yè)務(wù)處理方式、流程等進(jìn)行信息化和電子化，實(shí)現(xiàn)行政管理辦公自動(dòng)化，提升行政管理效率。但是網(wǎng)絡(luò)的開放性使得辦公系統(tǒng)以及數(shù)據(jù)安全都存在一定的安全隱患，加強(qiáng)對(duì)數(shù)據(jù)安全性的保護(hù)是網(wǎng)絡(luò)化辦公中需要著重解決的問(wèn)題。

一、虛擬專用網(wǎng)，防控安全漏洞

當(dāng)前大部分行政管理工作，在網(wǎng)絡(luò)辦公系統(tǒng)建設(shè)中采用客戶機(jī)以及服務(wù)器模式，通過(guò)客戶端軟件的應(yīng)用，遠(yuǎn)程用戶、商業(yè)伙伴以及供應(yīng)商等都可以實(shí)現(xiàn)遠(yuǎn)程撥號(hào)或者通過(guò)網(wǎng)卡與服務(wù)器進(jìn)行連接，獲取相應(yīng)的信息。在使用撥號(hào)線路進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中，撥號(hào)方身份確認(rèn)難度大，容易形成網(wǎng)絡(luò)漏洞。針對(duì)這種情況，大部分管理單位采用口令的方式保證安全性，而口令也需要通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸，同時(shí)會(huì)存儲(chǔ)到計(jì)算機(jī)硬盤內(nèi)。用戶在原碼存儲(chǔ)和傳輸過(guò)程中，如果原碼被竊聽(tīng)或者讀取，入侵者將會(huì)無(wú)障礙進(jìn)入網(wǎng)絡(luò)進(jìn)行操作，安全防范措施的效果并不理想，此外遠(yuǎn)程訪問(wèn)需要支付相應(yīng)的通信費(fèi)用。如果租用專線，雖然通過(guò)公司內(nèi)部局域網(wǎng)的使用可以免于網(wǎng)絡(luò)的威脅，但是費(fèi)用成本會(huì)提升，而且如果信息量比較少的情況下將造成嚴(yán)重的資源浪費(fèi)。而虛擬專用網(wǎng)，可以利用公用網(wǎng)絡(luò)建立一個(gè)安全性更高，臨時(shí)性的連接，將虛擬專用網(wǎng)作為不安全公用網(wǎng)絡(luò)中的一條秘密通道，提升網(wǎng)絡(luò)的安全性和穩(wěn)定性。也是對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的拓展，保證網(wǎng)絡(luò)傳輸?shù)陌踩浴?/p>

虛擬專用網(wǎng)啟動(dòng)器是以Internet服務(wù)商提供的虛擬專用網(wǎng)接入集線器為主，也可以利用公司內(nèi)部分支局域網(wǎng)集線器等。終結(jié)位置為ISP網(wǎng)絡(luò)接入路由器的VPN網(wǎng)關(guān)，也可以利用企業(yè)網(wǎng)絡(luò)的交換機(jī)。通過(guò)這種形式遠(yuǎn)程用戶利用虛擬專用網(wǎng)向當(dāng)?shù)氐腎SP進(jìn)行撥號(hào)，再通過(guò)共享路由與公司的交換機(jī)或者防火墻連接，能夠降低長(zhǎng)途撥號(hào)費(fèi)用。在數(shù)據(jù)傳輸中，如果認(rèn)為兩個(gè)端點(diǎn)是可信的，則主要針對(duì)兩個(gè)虛擬專用網(wǎng)服務(wù)器進(jìn)行認(rèn)證和加密即可。

二、郵件加密，防控內(nèi)部泄密

行政管理辦公自動(dòng)化中，為了保證信息的安全性，單位內(nèi)部局域網(wǎng)的信息傳送也需要進(jìn)行加密處理，防止出現(xiàn)內(nèi)部泄密的情況。電子郵件是單位內(nèi)部信息傳遞的主要方式和手段，所以必須要加強(qiáng)對(duì)郵件的加密處理。局域網(wǎng)電子郵件以及文件傳輸過(guò)程中大部分都采用PGP進(jìn)行加密，以公開密鑰密碼為基礎(chǔ)，通過(guò)PGP密鑰為向?qū)нM(jìn)行郵件加密。比如，如果單位內(nèi)部需要向一個(gè)部門傳輸一份絕密郵件，需要先知道傳入部門的公開密鑰，并將這個(gè)密鑰加入傳出部門的公開密鑰環(huán)中，利用輸入部門公開密鑰對(duì)郵件進(jìn)行加密，郵件的擴(kuò)展名會(huì)發(fā)生變更。但是電子郵件對(duì)信息長(zhǎng)度存在限制，如果傳輸?shù)男畔⒘砍^(guò)50000個(gè)字節(jié)，會(huì)將信息進(jìn)行自動(dòng)分段。接收后PGP會(huì)將分段的信息重組，而要想獲得信息，需要利用私人密鑰進(jìn)行解密，將已經(jīng)發(fā)生轉(zhuǎn)變的擴(kuò)展名恢復(fù)為原來(lái)的格式。所以接收人必須要利用私人密鑰才可以打開郵件，否則即使郵件被截獲，在沒(méi)有私人密鑰的情況下，也難以打開郵件查看信息。

三、Web服務(wù)器安全強(qiáng)化

Web服務(wù)器的安全性是辦公自動(dòng)化安全的基本保障，通過(guò)在Web服務(wù)器中應(yīng)用SSL能夠有效提升安全性。SSL的安全保障是通過(guò)傳輸控制協(xié)議完成的，在協(xié)議的設(shè)置中可以分為兩層，其中底層的協(xié)議設(shè)置需要基于傳輸控制協(xié)議的SSL記錄，主要對(duì)高層協(xié)議的封裝，并通過(guò)警示以及更改密碼等協(xié)議，實(shí)現(xiàn)對(duì)SSL的交換管理，以此為基礎(chǔ)進(jìn)行超文體傳輸。從目前Web服務(wù)器的加密傳輸情況來(lái)看，大部分都支持SSL?？梢酝ㄟ^(guò)這個(gè)功能的設(shè)置對(duì)機(jī)密性質(zhì)網(wǎng)頁(yè)加密設(shè)置后再進(jìn)行傳輸，SSL安全機(jī)制建立后，必須設(shè)置允許的客戶才能夠?qū)eb網(wǎng)站進(jìn)行訪問(wèn)。

在SSL的應(yīng)用中，需要先添加證書服務(wù)，通過(guò)獨(dú)立根安裝方式進(jìn)行安裝，并為證書命名啟動(dòng)Internet信息服務(wù)器進(jìn)行數(shù)字證書申請(qǐng)。完成申請(qǐng)后，打開信息服務(wù)器啟動(dòng)證書向?qū)?，生成下一個(gè)服務(wù)器證書。再將證書交由證書服務(wù)器，默認(rèn)服務(wù)器的安裝，在本地服務(wù)器中生成虛擬目錄。在待申請(qǐng)證書中右擊選擇證書頒發(fā)項(xiàng)，并對(duì)證書復(fù)制保存。最后還需要回到原始管理界面進(jìn)行證書重新申請(qǐng)，設(shè)置安裝SSL后，信息的傳輸方式即為加密方式。

四、保證數(shù)據(jù)庫(kù)安全性，防止數(shù)據(jù)丟失破損

行政管理辦公自動(dòng)化中數(shù)據(jù)庫(kù)是非常有效的一種管理和支持手段，有利于數(shù)據(jù)的描述、存儲(chǔ)和共享，對(duì)于信息價(jià)值的存放遠(yuǎn)遠(yuǎn)高于系統(tǒng)本身，所以必須要保證數(shù)據(jù)庫(kù)系統(tǒng)的安全性。首先，數(shù)據(jù)庫(kù)系統(tǒng)必須是完整的，不會(huì)因?yàn)榇鎯?chǔ)介質(zhì)、掉電等情況使數(shù)據(jù)受損。同時(shí)做好數(shù)據(jù)的備份工作，如果出現(xiàn)事故能夠及時(shí)對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)和恢復(fù)。其次，在數(shù)據(jù)庫(kù)建設(shè)和管理過(guò)程中，必須由專人進(jìn)行，在進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng)中設(shè)置用戶身份鑒別和登錄權(quán)限，保證數(shù)據(jù)庫(kù)系統(tǒng)的保密性。同時(shí)對(duì)數(shù)據(jù)庫(kù)的登錄時(shí)間、地點(diǎn)等也需要進(jìn)行限制，此外還可以通過(guò)審計(jì)功能加強(qiáng)數(shù)據(jù)庫(kù)的管理，對(duì)用戶數(shù)據(jù)庫(kù)的操作進(jìn)行跟蹤，及時(shí)查找系統(tǒng)事故原因和線索，保證數(shù)據(jù)庫(kù)的安全性。

五、更新殺毒軟件，提升防病毒意識(shí)

計(jì)算機(jī)病毒泛濫是導(dǎo)致計(jì)算機(jī)信息化安全威脅的重要影響因素，病毒通過(guò)對(duì)計(jì)算機(jī)系統(tǒng)以及文件的破壞，導(dǎo)致數(shù)據(jù)丟失損壞。同時(shí)這些病毒一旦侵入到計(jì)算機(jī)系統(tǒng)會(huì)大量繁殖和傳播，導(dǎo)致辦公自動(dòng)化的開展受到影響。為了保證計(jì)算機(jī)系統(tǒng)的安全性，需要建立立體化、多層次的病毒防護(hù)系統(tǒng)，有效預(yù)防病毒的入侵。

首先，需要提升辦公室人員的安全意識(shí)，杜絕病毒在計(jì)算機(jī)系統(tǒng)中的接入和傳輸。病毒的傳播途徑比較多，包括物理介質(zhì)、網(wǎng)絡(luò)等多種方式。而造成病毒蔓延主要是由于計(jì)算機(jī)用戶對(duì)病毒的傳播缺乏正確的認(rèn)知。在病毒的查殺中首先需要了解病毒是什么，對(duì)計(jì)算機(jī)系統(tǒng)造成危害的機(jī)理等。通過(guò)對(duì)這些內(nèi)容的學(xué)習(xí)和了解，用戶才能夠?qū)θ粘Ｓ?jì)算機(jī)系統(tǒng)中的病毒提高警覺(jué)性?？梢酝ㄟ^(guò)安裝360、瑞星等安全殺毒軟件的方式防御病毒的入侵和傳播，并對(duì)病毒庫(kù)進(jìn)行定時(shí)更新，如果發(fā)現(xiàn)來(lái)路不明的文件或者軟件需要進(jìn)行病毒查殺后才能打開。同時(shí)每周查殺一次病毒，盡可能不使用共享文件夾，如果不得不使用共享文件夾時(shí)需要對(duì)文件使用權(quán)限以及密碼等進(jìn)行嚴(yán)格的限制，有效預(yù)防病毒對(duì)網(wǎng)絡(luò)的入侵和在網(wǎng)絡(luò)中的傳播。

其次，有效預(yù)防郵件病毒。網(wǎng)絡(luò)信息技術(shù)的發(fā)展和普及，使得電子郵件已經(jīng)成為辦公自動(dòng)化發(fā)展中的重要方式和手段。利用郵件進(jìn)行信息的傳輸有利于提升人們的工作效率，但是在郵件的傳輸中也增大了病毒的侵入和傳輸概率。雖然病毒的傳輸機(jī)理并不復(fù)雜，而且不屬于技術(shù)問(wèn)題，但是不能忽視郵件中的病毒，必須要采取有效的病毒防御措施。比如，Windows用戶在郵件傳輸?shù)倪^(guò)程中如果關(guān)閉VB腳本功能，就可以有效預(yù)防庫(kù)爾尼科娃病毒的傳播。辦公自動(dòng)化中郵件的應(yīng)用非常頻繁，而一些病毒在傳播的過(guò)程中無(wú)孔不入，為了有效預(yù)防病毒的入侵和傳播，用戶在郵件功能的使用中必須要提高警惕性，如果發(fā)現(xiàn)可疑郵件，不得隨意打開，防止病毒趁機(jī)入侵。

六、結(jié)語(yǔ)

綜上所述，行政管理中辦公自動(dòng)化發(fā)展提升了辦公效率，使辦公不受時(shí)間以及空間的限制，對(duì)于企事業(yè)單位的發(fā)展來(lái)說(shuō)，是一次非常有意義的辦公模式變革。但是辦公自動(dòng)化發(fā)展需要基于網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)，而網(wǎng)絡(luò)的開放性以及計(jì)算機(jī)軟硬件的漏洞等都容易造成信息安全問(wèn)題，因此加強(qiáng)辦公自動(dòng)化信息安全管理尤為重要。通過(guò)虛擬專用網(wǎng)的應(yīng)用，郵件加密，Web服務(wù)器安全強(qiáng)化、數(shù)據(jù)庫(kù)安全管理以及殺毒軟件的應(yīng)用和更新等手段，保證辦公自動(dòng)化信息的安全性。

【參考文獻(xiàn)】

[1]辦公室自動(dòng)化、辦公自動(dòng)化與OA[J].辦公自動(dòng)化，2018，23 （20）：1-2.

[2]程華強(qiáng)，朱洪波.辦公自動(dòng)化技術(shù)與工商行政管理的若干研究論述[J].消費(fèi)導(dǎo)刊，2017（10）：60-62.

[3]王興源.論辦公自動(dòng)化系統(tǒng)對(duì)文書檔案管理工作的影響[J].辦公室業(yè)務(wù)，2017（06）.