對辦公室自動化網(wǎng)絡(luò)安全的探析

張秀恩

摘 要：隨著我國網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，辦公室自動化管理已經(jīng)深入到各個行業(yè)的人力資源管理當(dāng)中，辦公自動化的實行提高了企業(yè)的工作效率和決策水平，但由于網(wǎng)絡(luò)環(huán)境中存在一定的安全隱患，辦公室自動化網(wǎng)絡(luò)安全成為大家關(guān)注的問題。本文分析當(dāng)前存在的辦公室自動化網(wǎng)絡(luò)安全問題，提出辦公自動化系統(tǒng)中安全的防范措施。

關(guān)鍵詞：辦公室自動化；網(wǎng)絡(luò)安全；安全措施

辦公室自動化主要是應(yīng)用計算機(jī)或數(shù)據(jù)處理系統(tǒng)代替人工來自動處理日常的辦公事務(wù)性工作，例如：財會、統(tǒng)計、計劃、采購、銷售以及文書等信息。且辦公室自動化實現(xiàn)了家庭辦公方式、移動式辦公，例如手提式高性能微型計算機(jī)的應(yīng)用實現(xiàn)了在旅途中的辦公形式。但是，由于使用人員的復(fù)雜性，覆蓋面的廣泛性，易出現(xiàn)文件的安全傳輸和管理問題，這也是辦公室自動化面臨的發(fā)展應(yīng)用問題。

一、辦公室自動化應(yīng)用過程中存在的問題

（一）計算機(jī)網(wǎng)絡(luò)病毒在辦公室自動化中的傳播與感染

信息的安全性和信息的共享是分不開的，辦公室自動化的網(wǎng)絡(luò)能夠提供具有開放性、透明的資源共享和信息傳遞的環(huán)境。這種開放性、透明的環(huán)境給有意攻擊網(wǎng)絡(luò)系統(tǒng)安全的人提供了試圖攻擊網(wǎng)絡(luò)、破壞網(wǎng)絡(luò)、傳播計算機(jī)病毒、竊取保密技術(shù)資料及重要數(shù)據(jù)的機(jī)會。辦公室網(wǎng)絡(luò)在實現(xiàn)共享的優(yōu)點時，但隱藏著共享信息的安全問題，非法用戶很容易利用網(wǎng)絡(luò)資源共享的特點非法地獲得信息，或有意破壞共享資源以及使整個網(wǎng)絡(luò)遭受損害，一旦病毒傳播并感染到辦公室的文件服務(wù)器硬盤，那么網(wǎng)絡(luò)服務(wù)器有可能就無法啟動，進(jìn)而造成數(shù)據(jù)的丟失或者系統(tǒng)的損壞，整個應(yīng)用程序都不能正常運轉(zhuǎn)。

（二）辦公室自動化系統(tǒng)可能會遭到黑客網(wǎng)絡(luò)技術(shù)的入侵

黑客網(wǎng)絡(luò)技術(shù)的入侵也影響了辦公室自動化的網(wǎng)絡(luò)安全，主要是由于辦公室自動化所采用的以太網(wǎng)，其都能夠接收通信數(shù)據(jù)包，可能潛藏黑客網(wǎng)絡(luò)的入侵。另外，辦公室自動化網(wǎng)絡(luò)一般都會與國際互聯(lián)網(wǎng)以及其他外網(wǎng)進(jìn)行連接，而這就加大了黑客入侵的機(jī)會。黑客的入侵引起了大量數(shù)據(jù)的丟失，黑客會惡意侵入辦公室網(wǎng)絡(luò)中，使得辦公室網(wǎng)絡(luò)數(shù)據(jù)受到破壞，出現(xiàn)數(shù)據(jù)丟失或替換等安全問題。

（三）辦公室自動化網(wǎng)絡(luò)中系統(tǒng)數(shù)據(jù)的破壞

災(zāi)難破壞也是引起自動化系統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)破壞的主要原因，包括錯誤的操作、突然停電以及自然災(zāi)害等問題，自動化運行管理體系必須是一套完整有效的貫徹、執(zhí)行、監(jiān)督體系，能確保各項制度的具體落實。管理制度包括人員、機(jī)房、設(shè)備、軟件、資料、維護(hù)、安全、值班、獎罰等具體措施。例如，每個工作人員的使用權(quán)限、系統(tǒng)數(shù)據(jù)的備份周期、備份數(shù)據(jù)份額、存放地點及責(zé)任人等、系統(tǒng)查詢開放時間、值班制度及其安全監(jiān)視責(zé)任等。任何一部分出現(xiàn)問題都可能引起網(wǎng)絡(luò)數(shù)據(jù)安全的問題。

二、辦公室自動化網(wǎng)絡(luò)中的安全防范措施

根據(jù)上述提到的辦公自動化系統(tǒng)安全隱患的問題，有必要對辦公自動化系統(tǒng)做出此安全的防范措施。

（一）加強(qiáng)工作環(huán)境的管理

加強(qiáng)辦公環(huán)境的安全性管理，例如設(shè)立專門的網(wǎng)絡(luò)管理員的權(quán)限，要想獲得網(wǎng)絡(luò)資料或進(jìn)行資料的分享，必須具備想要的使用權(quán)限或通過網(wǎng)絡(luò)管理員的認(rèn)證和許可，所以，制定嚴(yán)格的計算機(jī)工作人員的管理制度，有效限制和監(jiān)督管理員的權(quán)利。

（二）要設(shè)置訪問控制

對用戶和信息設(shè)置訪問的控制是保證辦公自動化系統(tǒng)網(wǎng)絡(luò)安全重要的策略之一。訪問控制就是包括人網(wǎng)訪問的控制策略和操作權(quán)限的控制策略等等。首先是網(wǎng)絡(luò)管理員要對來訪用戶訪問時間和訪問方式進(jìn)行控制。來訪用戶的賬戶只能是管理員才可以建立的，用戶的口令是用戶在訪問時必須要填寫的，若有多次輸入口令不正確這種狀況，系統(tǒng)要按照非法用戶人口的口令發(fā)出報警的信息；其次就是用戶名和口令都通過了審核，系統(tǒng)要進(jìn)一步的對用戶進(jìn)行默認(rèn)的檢查；最后，系統(tǒng)針對用戶和組賦予一定的操作權(quán)限，網(wǎng)絡(luò)管理員可以通過設(shè)置訪問權(quán)限，指定那此用戶可以訪問，訪問那此資源，可以在服務(wù)器進(jìn)行哪種操作。

（三）辦公自動化系統(tǒng)要對數(shù)據(jù)進(jìn)行加密

網(wǎng)絡(luò)數(shù)據(jù)的加密技術(shù)在一定程度上提高了辦公室自動化網(wǎng)絡(luò)的安全性，主要是按照一此特定的加密算法將不同的明文數(shù)據(jù)信息加密。目前，常用的加密技術(shù)主要有數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。例如客戶端請求動態(tài)密鑰技術(shù)，必須通過客戶端向服務(wù)器端請求動態(tài)密鑰。服務(wù)器端生成動態(tài)密鑰發(fā)送給客戶端。其中動態(tài)密鑰內(nèi)容格式是由自己設(shè)計的，通過多層加密避免數(shù)據(jù)被外泄。

（四）加強(qiáng)辦公自動化系統(tǒng)中郵件的安全

為了避免電子郵件給辦公自動化系統(tǒng)的網(wǎng)絡(luò)安全帶來不少的麻煩，消除垃圾郵件，所以對辦公室自動化系統(tǒng)中的郵件采取一定的防御措施。首先是加強(qiáng)防御，不要輕易的開啟陌生地址、陌生用戶寄來的郵件，不要輕易的點開不熟悉來源的任何信息內(nèi)容，封鎖陌生人的實時訊息；其次就是反垃圾的郵件，垃圾的郵件通常就是與病毒有關(guān)系，因此為了系統(tǒng)的安全要反垃圾郵件，所以要求用戶只打開有病毒保護(hù)功能的電子郵件，只打開來源可靠的信息。

三、結(jié)語

綜上所述，計算機(jī)網(wǎng)絡(luò)辦公室自動化是現(xiàn)代技術(shù)先進(jìn)性的體現(xiàn)，也是社會發(fā)展的需求，所以，深入探析解決網(wǎng)絡(luò)安全問題的解決辦法，提高工作人員對辦公室自動化的認(rèn)識，加強(qiáng)網(wǎng)絡(luò)辦公自動化安全的防護(hù)和有效管理，提高辦公效率和安全。

參考文獻(xiàn)：

[1]高仲凱.探究辦公自動化網(wǎng)絡(luò)安全的完善與發(fā)展[J].電子技術(shù)與軟件工程，2014（O5）：30

[2]田凌燕.淺析計算機(jī)教學(xué)中網(wǎng)絡(luò)辦公自動化及安全策略[J].計算機(jī)光盤軟件與應(yīng)用，2015（03）：170-171.endprint