政務協(xié)同辦公系統(tǒng)安全性研究

陳哲謙

摘 要：近年，政務協(xié)同辦公系統(tǒng)有效地提高了各級黨政機關的工作效率，實現了辦公的網絡化、信息化和無紙化，同時，政務協(xié)同辦公系統(tǒng)存在的安全隱患卻是不能忽視的，其給各級黨政機關帶來極大的信息安全威脅。在分析政務協(xié)同辦公系統(tǒng)存在的安全隱患的基礎上，探討政務協(xié)同辦公系統(tǒng)的安全性問題，并提出相關建議，對全方位提高政務協(xié)同辦公系統(tǒng)的安全性具有重要意義。

關鍵詞：政務協(xié)同辦公系統(tǒng)；安全性

一、政務協(xié)同辦公系統(tǒng)存在的安全隱患

政務協(xié)同辦公系統(tǒng)給各級黨政機關辦公帶來了便捷，提高了工作效率，但政務協(xié)同辦公系統(tǒng)所帶來的安全隱患卻不容忽視，目前，政務協(xié)同辦公系統(tǒng)的安全隱患問題主要有以下幾種：

1.1駭客入侵

黑客原指熱心于計算機技術，水平高超的電腦專家。現在，黑客一般已被用于泛指計算機網絡的非法入侵者，而駭客才是對這些人的正確叫法。駭客入侵是指不法分子在未經許可的情況下，非法侵入政務協(xié)同辦公系統(tǒng)，竊取、篡改或破壞各項數據，威脅政務協(xié)同辦公系統(tǒng)的信息安全及系統(tǒng)本身的安全。政務協(xié)同辦公系統(tǒng)雖然在內部網絡運行，但目前很多黨政機關并未將內部網絡和互聯網分開，仍然處于在一臺機器上交叉使用內部網絡和互聯網的狀態(tài)，導致駭客可以通過互聯網對內部網絡的任意一節(jié)點進行偵聽，截取內部網絡的所有數據包，通過分析所有數據包，得到黨政機關的數據信息[1]。

1.2病毒木馬

計算機病毒作為一種特殊的程序代碼，無法從根本上予以消除，即便在使用政務協(xié)同辦公系統(tǒng)的計算機上安裝了殺毒軟件，也不能從根本上避免病毒木馬的入侵。近年，病毒木馬產業(yè)鏈背后的巨大經濟利益導致病毒木馬日益猖獗，另一方面，病毒木馬制造更趨向模塊化、專業(yè)化，以及運營模式的互聯網化。當政務協(xié)同辦公系統(tǒng)感染了病毒木馬，病毒木馬便會通過內部網絡迅速傳播，破壞系統(tǒng)，刪除數據，竊取信息，甚至導致整個政務協(xié)同辦公系統(tǒng)無法運行，造成嚴重的后果和不可估量的損失。

1.3系統(tǒng)漏洞

系統(tǒng)漏洞是指系統(tǒng)軟件在設計上的缺陷被不法分子利用，通過植入病毒木馬來攻擊或控制計算機，竊取重要信息，甚至破壞系統(tǒng)。系統(tǒng)漏洞具有隱蔽性的特點，因此不容易被發(fā)現，當黨政機關工作人員在使用政務協(xié)同辦公系統(tǒng)時，特別是交叉使用內部網絡和互聯網時，政務協(xié)同辦公系統(tǒng)的漏洞就會成為攻擊目標，導致政務協(xié)同辦公系統(tǒng)中的數據被竊取或破環(huán)，甚至對系統(tǒng)的正常運行造成威脅。

二、提高政務協(xié)同辦公系統(tǒng)安全性建議

2.1駭客防范

要有效地保護政務協(xié)同辦公系統(tǒng)，就需要采用隔離的防范措施，具體包括以下兩種：一是采用邏輯隔離，使用防火墻、網關、邏輯隔離器等設備將內部網絡與互聯網隔離開來，通過技術手段保證被隔離的兩端沒有數據通道；二是采用物理隔離，將內部網絡與互聯網完全斷開，形成兩個獨立的網絡[2]。通過這兩種措施，使駭客不能通過互聯網侵入內部網絡。

2.2病毒防治

在使用政務協(xié)同辦公系統(tǒng)的過程中，要拒一切病毒于系統(tǒng)及計算機之外，最好的辦法是做好病毒的防治。主要的病毒防治措施有以下幾方面：一是使用正版軟件，拒絕一切非正版軟件；二是禁止來歷不明的移動存儲設備接入計算機，對接入的移動存儲設備進行病毒查殺；三是安裝病毒防治服務器，經常進行掃描和升級；四是所有接入內網的設備都要進行病毒檢查；五是不安裝任何與政務協(xié)同辦公系統(tǒng)無關的軟件，特別是來歷不明的外來軟件；六是實現內外網隔離，杜絕因互聯網導致的病毒感染。

2.3數據保護

對政務協(xié)同辦公系統(tǒng)的數據保護措施，具體包括以下幾方面：一是數據加密。為了防止內部數據被盜取或破壞，應當對數據庫中的數據采取加密處理，并不定期更換密鑰。二是安裝防火墻。利用防火墻保障內部數據的安全，并確保防火墻是最新版本。三是數據備份。對數據庫及系統(tǒng)相關數據進行實時及定期的備份，保證在政務協(xié)同辦公系統(tǒng)受到威脅進而發(fā)生災難時，能夠實現系統(tǒng)及數據的快速恢復重建[3]。數據安全是整個政務協(xié)同辦公系統(tǒng)安全的重中之重，因此有必要通過各種措施保障數據的安全性。

三、結語

政務協(xié)同辦公系統(tǒng)實現了政府與其文件分發(fā)單位之間的電子公文傳輸，黨政機關部門之間的電子公文傳輸，滿足了黨政機關部門之間協(xié)同辦公和信息共享的實際需要，提高了黨政機關的工作效率，加強了黨政機關之間的信息溝通。同時，政務協(xié)同辦公系統(tǒng)的安全問題也日益引起人們的關注，安全問題成為政務協(xié)同辦公系統(tǒng)面臨的重要威脅。因此，有必要深入分析政務協(xié)同辦公系統(tǒng)存在的安全隱患，針對政務協(xié)同辦公系統(tǒng)的安全性提出相關建議，從而保證政務協(xié)同辦公系統(tǒng)的安全運行。

參考文獻

[1]李建東.政府辦公自動化（OA）系統(tǒng)安全性設計[J].網絡安全技術與應用，2013（3）：48-50.

[2]邰楠，屈層子，唐巍.協(xié)同辦公自動化系統(tǒng)的設計與研究[J].辦公自動化：綜合版，2008（4）：8-11.

[3]趙金.談OA辦公系統(tǒng)的網絡安全[J].吉林工商學院學報，2010，26（1）：126-128.