摘要:近些年来,计算机网络技术迅速普及,通过运用互联网来实现办公自动化已经成为一种趋势和迫切的需求。所谓自动化办公模式,就是利用当今互联网技术对各种信息进行有效的管理和传输,从而达到工作效率提升的目的。但是随着事业单位办公自动化系统的普及,工作中使用人员的管理不一,就可能导致办公自动化系统安全出现问题。事业单位工作是具有保密性的,如果系统安全出现问题,那么后果将不堪设想,因此本文从办公自动化系统安全常见问题出发,再对政府机关办公自动化系统安全常见问题对策进行探讨分析。
关键词:办公自动化;系统安全;网络安全
办公自动化(Office Automation,简称OA)是将现代化办公和计算机网络功能结合起来的一种新型的办公方式。它通常是指以计算机为中心,采用一系列现代化的办公设备和先进的通信技术,用信息技术把办公过程电子化、数字化,以高效协同工作为目的的一种自动化办公方式。通过实现办公自动化,或者说实现数字化办公,可以优化现有的管理组织结构,调整管理体制,在提高效率的基础上,增加协同办公能力,强化决策的一致性,最后实现提高决策效能的目的。
一、办公自动化的主要特点
办公自动化就是通过利用现代手段和工具,把办公室日常处理各种信息和实务自动完成的过程。办公自动化分为事务处理自动化、行文处理自动化、辅助决策自动化三个阶段,下面进行具体阐述:
1、事务处理自动化,其主要包括个人事务,例如个人信息交流等;专业事务,例如财务管理;秘书事务,例如会议安排、信息采编等;督办事务,例如信访工作管理等各种行政事务,例如车辆管理等。
2、行文处理自动化,其主要指从本单位或者上下级单位接收、批阅和办理文件的过程。具体的来讲就是,同一单位内部各种计划、报告、总结等材料的形成和审核、审批过程;上下级单位之间的文件传阅、审核和签发等过程;同时还包括文档一体化及综合档案管理。
3、辅助决策自动化,其主要是以事务处理自动化和行文处理自动化为基础的。辅助决策自动化的主要内容是以领导综合查询平台为基础,目的是为工作负责人做信息汇总,并为其做出正确决策提供全面准确的依据。
二、影响系统安全的因素
在政府办公自动化系统的安全防火中,数据信息的完整性、系统的安全性是最重要的两个组成部分,其中系统安全性是指保证办公自动系统的安全,防止数据损坏或者是被盗取;数据信息的完整性主要是指防止数据发生丢失或者损坏。
1、威胁系统安全的因素
(1)编程或病毒威胁:网络上流行的一些病毒程序,改写系统中的数据,给系统带来危害。
(2)身份鉴别威胁:由于加密算法不够严谨,导致口令被破解,给系统带来危害。
(3)物理设备的威胁:其威胁方式主要是通过读取硬件设备的信息,偷窃硬件设备,直接对设备上保存的信息造成危害。
期刊文章分类查询,尽在期刊图书馆
(4)线缆连接威胁:通过线缆进行窃听、拨号等方式获取系统信息,给系统带来危害。
2、威胁数据、信息完整性安全的因素
(1)硬件故障:指组成系统的硬件部分发生断电、主板烧坏、存储介质损坏、芯片损坏等故障,造成数据信息完整性被破坏。
(2)网络故障:其包括网络连接故障、网络接口卡损坏、驱动程序问题和电磁辐射问题等给系统的网络带来危害,直接导致传输的数据受损。
(3)人的自身操作:主要包括缺乏经验的错误操作、故意破坏性操作、意外操作等。
(4)逻辑问题:主要包括系统操作错误、文件损坏、应用软件、不恰当的用户需求数据交换错误等。
三、办公自动化网络系统的安全性管理策略
1、与互联网物理隔离
应对来自互联网的安全威胁最彻底的方式就是切断内部OA与互联网的连接,采取物理隔离的方式实现OA系统的完全独立性。但是目前部分OA系统提供外部的邮件系统、DMZ区也可能为外部应用提供服务,因此可以使用路由器的访问控制列表和防火墙的安全策略来限制内部办公网络和外部互联网间的通信,以实现内外网的隔离,这是保护办公自动化网络安全的最主要、同时也是最有效、最经济的措施之一。策略可以对部分授权IP地址添加允许访问规则,对授权端口的访问提供允许规则,从而避免了非授权IP地址对内部网络的扫描和攻击等行为。也可以使用网闸来实现内外部网络间的数据交换,这种安全控制方式更加安全,但是操作上不如防火墙控制简便。
2、VLAN(Virtual Local Area Network即虚拟局域网)技术
在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。VLAN技术可以从数据链路层提供一定的安全保障。通过二层设备一般多为交换机在网络物理拓扑结构基础上建立一个个逻辑网络,通过不同的VLAN号区分不同的网络。用户的逻辑设定将原来物理上互连的一个局域网划分为多个虚拟子网,划分的依据可以是设备所连端口、用户节点的MAC地址等。VLAN在控制网络流量、防止广播风暴、阻止不同虚拟网络间的恶意访问能够提供比较好的支持,还可利用数据链路层的数据包过滤技术,对安全性要求高的VLAN端口实施MAC帧过滤。
3、对机要数据进行加密处理
为了提高机密数据的传输安全性,对机密数据的加密处理是很有必要的。内部网络的数据传输可以通过高强度加密算法进行加密,包括电子邮件,公文传输等途径传输的机密文件都应该纳入加密范围。另外在进行网络传输的过程中,可以使用发送及接收端成对使用的密码机对传输的数据进行加密,密钥的安全管理、定期更换和密钥分发方式都是影响加密数据安全的重要因素。
4、布设入侵检测系统(Intrusion Detection Systems,简称IDS)
在本质上,入侵检测系统是一个典型的"窥探设备"。它不跨接多个物理网段(通常只有一个监听端口),无须转发任何流量,而只需要在网络上被动的、无声息的收集它所关心的报文即可。对收集来的报文,入侵检测系统提取相应的流量统计特征值,并利用内置的入侵知识库,与这些流量特征进行智能分析比较匹配。根据预设的阈值,匹配耦合度较高的报文流量将被认为是进攻,入侵检测系统将根据相应的配置进行报警。入侵检测系统能够及时发现入侵行为,利用入侵者留下的痕迹来有效的发现来自外部或内部的非法入侵;同时能够对入侵做出及时的响应,包括断开非法连接、报警等措施。
5、加强终端的安全性管理
终端的管理涉及到人,而终端也是各种入侵、攻击及病毒木马的目标,对终端的管理可以借助成熟的软件技术,例如LANDESK。LANDESK能帮助IT管理员简单方便的通过单一控制台和单一数据库全面主动的了解、管理、更新,能够根据管理员的具体需求对客户端进行补丁的分发,漏洞的扫描及远程的控制帮助。
结语:
办公自动化提倡信息共享,随着信息传输的多样化、多渠道、大范围,信息安全管理的要求越来越高,困难越来越大;因此,加强对计算机信息系统的安全维护是非常重要的工作。随着计算机技术的发展,安全防护技术也必将得到提高,相关单位办公自动化系统的安全也将采取更加的安全防护措施,保障系统平稳可靠的运行。
参考文献:
[1]马逸文.计算机网络办公自动化及安全策略分析[J].信息与电脑(理论版),2017(2)
[2]王连鸣.基于网络安全观视角下的网络空间安全战略构建[J].网络安全技术与应用,2018,No.209(5)
[3]任毅,虞洋,蔡剑波.一种办公自动化管理系统的安全性设计方法[J].中小企业管理与科技,2017(16)
论文作者:杨玉涛
论文发表刊物:《防护工程》2019年第5期
论文发表时间:2019/6/17
标签:办公自动化论文; 系统论文; 数据论文; 网络论文; 信息论文; 系统安全论文; 方式论文; 《防护工程》2019年第5期论文;