辦公自動(dòng)化存在的安全問題的對(duì)策分析

趙鑫 呂翠麗 劉霞

從安全問題闡述、對(duì)策分析及其解決方案、加強(qiáng)數(shù)據(jù)恢復(fù)及安全防范功能三個(gè)方面，對(duì)辦公自動(dòng)化存在的安全問題的對(duì)策進(jìn)行了分析。

辦公自動(dòng)化 安全問題 對(duì)策

一、安全問題闡述

加強(qiáng)互聯(lián)網(wǎng)道德教育，是辦公自動(dòng)化安全問題的關(guān)鍵之一。由于辦公自動(dòng)化網(wǎng)絡(luò)連接著許多重要的部門，網(wǎng)上一些信息資源有著很高的保密性。在網(wǎng)絡(luò)集成設(shè)計(jì)方案中應(yīng)根據(jù)實(shí)際情況，制定一系列的防范措施，分別對(duì)網(wǎng)絡(luò)層、系統(tǒng)設(shè)備層、應(yīng)用層進(jìn)行分級(jí)安全保護(hù)，采用一些專用的軟件和設(shè)備提高安全性。數(shù)據(jù)的安全保護(hù)方法主要體現(xiàn)在兩個(gè)方面：防止非法訪問和防止數(shù)據(jù)丟失。

二、對(duì)策分析及其解決方案

相對(duì)于局域網(wǎng)病毒的保護(hù)來講，互聯(lián)網(wǎng)病毒的防范及保護(hù)更具有難度，互聯(lián)網(wǎng)病毒預(yù)防應(yīng)與互聯(lián)網(wǎng)信息技術(shù)管理相結(jié)合?；ヂ?lián)網(wǎng)預(yù)防病毒最大的優(yōu)點(diǎn)在于互聯(lián)網(wǎng)信息技術(shù)的管理效率，如果沒有有效的監(jiān)管力度，很難實(shí)現(xiàn)互聯(lián)網(wǎng)防范病毒的使命。只有有效的監(jiān)管與防范兩者有機(jī)地結(jié)合，才能保證辦公自動(dòng)化系統(tǒng)正常運(yùn)行。電腦病毒的管理與防治在于構(gòu)建合理高效的操作機(jī)制和應(yīng)用程序的安全功效。為合理高效地消除計(jì)算機(jī)病毒，可在辦公自動(dòng)化配套系統(tǒng)中安裝互聯(lián)網(wǎng)病毒查殺的工具，并在內(nèi)部局域網(wǎng)中安裝網(wǎng)絡(luò)病毒查殺軟件。在計(jì)算機(jī)系統(tǒng)內(nèi)部中安裝反病毒應(yīng)用軟件，采用一些專用的軟件和設(shè)備提高安全性。數(shù)據(jù)的安全保護(hù)方法主要體現(xiàn)在兩個(gè)方面：防止非法訪問和防止數(shù)據(jù)丟失。

三、加強(qiáng)數(shù)據(jù)恢復(fù)及安全防范功能

辦公自動(dòng)化內(nèi)部構(gòu)架遭到破壞之后，其數(shù)據(jù)恢復(fù)功能依賴于計(jì)算機(jī)本身的數(shù)據(jù)備份方案。數(shù)據(jù)備份的意思就是在于盡可能快速地實(shí)現(xiàn)計(jì)算機(jī)全盤恢復(fù)操作所需的數(shù)據(jù)和信息資料。根據(jù)辦公自動(dòng)化系統(tǒng)安全的需求可選擇的備份機(jī)制有：場點(diǎn)內(nèi)高速度、大容量自動(dòng)的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù)；場點(diǎn)外的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù)；對(duì)系統(tǒng)設(shè)備的備份。備份不僅在互聯(lián)網(wǎng)技術(shù)硬件出現(xiàn)故障或人為失誤時(shí)起到有效的保護(hù)作用，同時(shí)也在黑客非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到實(shí)施保護(hù)功能。針對(duì)目前系統(tǒng)安全的上述問題，在辦公自動(dòng)化系統(tǒng)安全上提出下面幾類主要的防范方法：

1.加強(qiáng)機(jī)房管理

對(duì)目前大多數(shù)辦公自動(dòng)化系統(tǒng)來說，存在的一個(gè)很大的不安全因素是網(wǎng)絡(luò)管理員的權(quán)力太大。據(jù)有關(guān)資料報(bào)道，80%的計(jì)算機(jī)犯罪來自內(nèi)部，所以對(duì)機(jī)房工作人員要做好選擇和日常考察，且采取一定的手段來限制或者削弱網(wǎng)絡(luò)管理員的權(quán)力，對(duì)機(jī)房工作人員，要結(jié)合機(jī)房、硬件、軟件、數(shù)據(jù)和網(wǎng)絡(luò)等各個(gè)方面的安全問題，進(jìn)行安全教育，提高工作人員的保密觀念和責(zé)任心；要加強(qiáng)業(yè)務(wù)、技術(shù)等方面的定期培訓(xùn)，提高管理人員的技術(shù)水平。

2.設(shè)立訪問控制

訪問控制是保證網(wǎng)絡(luò)安全最重要的策略之一。訪問控制策略包括人網(wǎng)訪問控制策略、操作權(quán)限控制策略等幾個(gè)方面的內(nèi)容。首先，網(wǎng)絡(luò)管理員應(yīng)該對(duì)用戶賬戶的使用、用戶訪問網(wǎng)絡(luò)的時(shí)間和方式進(jìn)行控制和限制。用戶賬戶應(yīng)只有網(wǎng)絡(luò)管理員才能建立，用戶口令是用戶訪問網(wǎng)絡(luò)所必須提交的準(zhǔn)入證。針對(duì)用戶登錄時(shí)多次輸入口令不正確的情況，系統(tǒng)應(yīng)按照非法用戶口令的次數(shù)給予給出報(bào)警信息，同時(shí)應(yīng)該能夠允許用戶輸幾次，用戶名和口令通過驗(yàn)證之后，系統(tǒng)需要進(jìn)一步對(duì)用戶賬戶的默認(rèn)權(quán)限進(jìn)行檢查。最后，針對(duì)用戶和用戶組賦予一定的操作權(quán)限。網(wǎng)絡(luò)管理員能夠通過設(shè)置，指定用戶和用戶組可以訪問網(wǎng)絡(luò)中的哪些資源，可以在服務(wù)器上進(jìn)行何種類型的操作。網(wǎng)絡(luò)管理員要根據(jù)訪問權(quán)限將用戶分為特殊用戶、普通用戶和審計(jì)用戶，等等。

3.數(shù)據(jù)加密

主要針對(duì)辦公自動(dòng)化系統(tǒng)中的數(shù)據(jù)進(jìn)行加密。它是通過網(wǎng)絡(luò)中的加密系統(tǒng)，把各種原始的數(shù)據(jù)信息(明文)按照某種特定的加密算法變換成與明文完全不同的數(shù)據(jù)信息(密文)的過程。目前，常用的數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲(chǔ)加密。數(shù)據(jù)傳輸加密主要是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密，常用的有鏈路加密、節(jié)點(diǎn)加密和端到端加密三種方式。鏈路加密對(duì)用戶來說比較容易實(shí)現(xiàn)，使用的密鑰較少，而端到端加密比較靈活，對(duì)用戶可見，在對(duì)鏈路加密中各節(jié)點(diǎn)安全狀況不放心的情況下也可使用端到端加密方式。數(shù)據(jù)存儲(chǔ)加密主要是針對(duì)系統(tǒng)數(shù)據(jù)庫中存儲(chǔ)的數(shù)據(jù)本身進(jìn)行加密，這樣即使數(shù)據(jù)不幸泄露或者丟失，也難以被人破譯。數(shù)據(jù)存儲(chǔ)加密的關(guān)鍵是選擇一個(gè)好的加密算法。

4.建立工作日志

對(duì)所有合法登錄用戶的操作情況進(jìn)行跟蹤記錄對(duì)非法用戶，要求系統(tǒng)能夠自動(dòng)記錄其登錄次數(shù)、時(shí)間、IP地址等信息，以便網(wǎng)絡(luò)管理員能夠根據(jù)日志信息監(jiān)控系統(tǒng)使用狀態(tài)，并針對(duì)惡意行為采取相應(yīng)的措施。

5.加強(qiáng)郵件安全

面對(duì)電子郵件存在的巨大安全隱患，可以采取如下的防御措施：加強(qiáng)防御，一般用戶會(huì)經(jīng)常忽略使用電郵安全的基本常識(shí)，因此，教給用戶一些常識(shí)是非常有必須的。

6.設(shè)置網(wǎng)絡(luò)防火墻

通過安裝并啟用網(wǎng)絡(luò)防火墻，可以有效地建立起計(jì)算機(jī)與外界不安全因素的第一道屏障，做到實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中的數(shù)據(jù)流，保護(hù)本地計(jì)算機(jī)不被病毒或者黑客入侵。

7.保護(hù)傳輸線路安全

對(duì)于傳輸線路，應(yīng)有相應(yīng)的保護(hù)措施，并要求遠(yuǎn)離各種輻射源，以減少由于電磁干擾引起的數(shù)據(jù)錯(cuò)誤；網(wǎng)絡(luò)連接設(shè)備如Hub等應(yīng)放置在易于監(jiān)視的地方，以斷絕外連的企圖還要定期檢查線路的連接狀況，以檢測是否有外連或破壞等行為。