文/淮安市淮安區(qū)人武部 袁開祥

隨著信息時代的到來以及科學(xué)技術(shù)的發(fā)展，行政職能管理技術(shù)手段也在不斷創(chuàng)新，傳統(tǒng)手工管理方式已經(jīng)無法滿足當(dāng)前行政管理工作，必須要使傳統(tǒng)辦公業(yè)務(wù)處理方式、流程等進行信息化和電子化，實現(xiàn)行政管理辦公自動化，提升行政管理效率。但是網(wǎng)絡(luò)的開放性使得辦公系統(tǒng)以及數(shù)據(jù)安全都存在一定的安全隱患，加強對數(shù)據(jù)安全性的保護是網(wǎng)絡(luò)化辦公中需要著重解決的問題。

一、虛擬專用網(wǎng)，防控安全漏洞

當(dāng)前大部分行政管理工作，在網(wǎng)絡(luò)辦公系統(tǒng)建設(shè)中采用客戶機以及服務(wù)器模式，通過客戶端軟件的應(yīng)用，遠(yuǎn)程用戶、商業(yè)伙伴以及供應(yīng)商等都可以實現(xiàn)遠(yuǎn)程撥號或者通過網(wǎng)卡與服務(wù)器進行連接，獲取相應(yīng)的信息。在使用撥號線路進入計算機網(wǎng)絡(luò)的過程中，撥號方身份確認(rèn)難度大，容易形成網(wǎng)絡(luò)漏洞。針對這種情況，大部分管理單位采用口令的方式保證安全性，而口令也需要通過網(wǎng)絡(luò)進行傳輸，同時會存儲到計算機硬盤內(nèi)。用戶在原碼存儲和傳輸過程中，如果原碼被竊聽或者讀取，入侵者將會無障礙進入網(wǎng)絡(luò)進行操作，安全防范措施的效果并不理想，此外遠(yuǎn)程訪問需要支付相應(yīng)的通信費用。如果租用專線，雖然通過公司內(nèi)部局域網(wǎng)的使用可以免于網(wǎng)絡(luò)的威脅，但是費用成本會提升，而且如果信息量比較少的情況下將造成嚴(yán)重的資源浪費。而虛擬專用網(wǎng)，可以利用公用網(wǎng)絡(luò)建立一個安全性更高，臨時性的連接，將虛擬專用網(wǎng)作為不安全公用網(wǎng)絡(luò)中的一條秘密通道，提升網(wǎng)絡(luò)的安全性和穩(wěn)定性。也是對企業(yè)內(nèi)部網(wǎng)絡(luò)的拓展，保證網(wǎng)絡(luò)傳輸?shù)陌踩浴?/p>

虛擬專用網(wǎng)啟動器是以Internet服務(wù)商提供的虛擬專用網(wǎng)接入集線器為主，也可以利用公司內(nèi)部分支局域網(wǎng)集線器等。終結(jié)位置為ISP網(wǎng)絡(luò)接入路由器的VPN網(wǎng)關(guān)，也可以利用企業(yè)網(wǎng)絡(luò)的交換機。通過這種形式遠(yuǎn)程用戶利用虛擬專用網(wǎng)向當(dāng)?shù)氐腎SP進行撥號，再通過共享路由與公司的交換機或者防火墻連接，能夠降低長途撥號費用。在數(shù)據(jù)傳輸中，如果認(rèn)為兩個端點是可信的，則主要針對兩個虛擬專用網(wǎng)服務(wù)器進行認(rèn)證和加密即可。

二、郵件加密，防控內(nèi)部泄密

行政管理辦公自動化中，為了保證信息的安全性，單位內(nèi)部局域網(wǎng)的信息傳送也需要進行加密處理，防止出現(xiàn)內(nèi)部泄密的情況。電子郵件是單位內(nèi)部信息傳遞的主要方式和手段，所以必須要加強對郵件的加密處理。局域網(wǎng)電子郵件以及文件傳輸過程中大部分都采用PGP進行加密，以公開密鑰密碼為基礎(chǔ)，通過PGP密鑰為向?qū)нM行郵件加密。比如，如果單位內(nèi)部需要向一個部門傳輸一份絕密郵件，需要先知道傳入部門的公開密鑰，并將這個密鑰加入傳出部門的公開密鑰環(huán)中，利用輸入部門公開密鑰對郵件進行加密，郵件的擴展名會發(fā)生變更。但是電子郵件對信息長度存在限制，如果傳輸?shù)男畔⒘砍^50000個字節(jié)，會將信息進行自動分段。接收后PGP會將分段的信息重組，而要想獲得信息，需要利用私人密鑰進行解密，將已經(jīng)發(fā)生轉(zhuǎn)變的擴展名恢復(fù)為原來的格式。所以接收人必須要利用私人密鑰才可以打開郵件，否則即使郵件被截獲，在沒有私人密鑰的情況下，也難以打開郵件查看信息。

三、Web服務(wù)器安全強化

Web服務(wù)器的安全性是辦公自動化安全的基本保障，通過在Web服務(wù)器中應(yīng)用SSL能夠有效提升安全性。SSL的安全保障是通過傳輸控制協(xié)議完成的，在協(xié)議的設(shè)置中可以分為兩層，其中底層的協(xié)議設(shè)置需要基于傳輸控制協(xié)議的SSL記錄，主要對高層協(xié)議的封裝，并通過警示以及更改密碼等協(xié)議，實現(xiàn)對SSL的交換管理，以此為基礎(chǔ)進行超文體傳輸。從目前Web服務(wù)器的加密傳輸情況來看，大部分都支持SSL?？梢酝ㄟ^這個功能的設(shè)置對機密性質(zhì)網(wǎng)頁加密設(shè)置后再進行傳輸，SSL安全機制建立后，必須設(shè)置允許的客戶才能夠?qū)eb網(wǎng)站進行訪問。

在SSL的應(yīng)用中，需要先添加證書服務(wù)，通過獨立根安裝方式進行安裝，并為證書命名啟動Internet信息服務(wù)器進行數(shù)字證書申請。完成申請后，打開信息服務(wù)器啟動證書向?qū)В上乱粋€服務(wù)器證書。再將證書交由證書服務(wù)器，默認(rèn)服務(wù)器的安裝，在本地服務(wù)器中生成虛擬目錄。在待申請證書中右擊選擇證書頒發(fā)項，并對證書復(fù)制保存。最后還需要回到原始管理界面進行證書重新申請，設(shè)置安裝SSL后，信息的傳輸方式即為加密方式。

四、保證數(shù)據(jù)庫安全性，防止數(shù)據(jù)丟失破損

行政管理辦公自動化中數(shù)據(jù)庫是非常有效的一種管理和支持手段，有利于數(shù)據(jù)的描述、存儲和共享，對于信息價值的存放遠(yuǎn)遠(yuǎn)高于系統(tǒng)本身，所以必須要保證數(shù)據(jù)庫系統(tǒng)的安全性。首先，數(shù)據(jù)庫系統(tǒng)必須是完整的，不會因為存儲介質(zhì)、掉電等情況使數(shù)據(jù)受損。同時做好數(shù)據(jù)的備份工作，如果出現(xiàn)事故能夠及時對數(shù)據(jù)進行存儲和恢復(fù)。其次，在數(shù)據(jù)庫建設(shè)和管理過程中，必須由專人進行，在進入數(shù)據(jù)庫系統(tǒng)中設(shè)置用戶身份鑒別和登錄權(quán)限，保證數(shù)據(jù)庫系統(tǒng)的保密性。同時對數(shù)據(jù)庫的登錄時間、地點等也需要進行限制，此外還可以通過審計功能加強數(shù)據(jù)庫的管理，對用戶數(shù)據(jù)庫的操作進行跟蹤，及時查找系統(tǒng)事故原因和線索，保證數(shù)據(jù)庫的安全性。

五、更新殺毒軟件，提升防病毒意識

計算機病毒泛濫是導(dǎo)致計算機信息化安全威脅的重要影響因素，病毒通過對計算機系統(tǒng)以及文件的破壞，導(dǎo)致數(shù)據(jù)丟失損壞。同時這些病毒一旦侵入到計算機系統(tǒng)會大量繁殖和傳播，導(dǎo)致辦公自動化的開展受到影響。為了保證計算機系統(tǒng)的安全性，需要建立立體化、多層次的病毒防護系統(tǒng)，有效預(yù)防病毒的入侵。

首先，需要提升辦公室人員的安全意識，杜絕病毒在計算機系統(tǒng)中的接入和傳輸。病毒的傳播途徑比較多，包括物理介質(zhì)、網(wǎng)絡(luò)等多種方式。而造成病毒蔓延主要是由于計算機用戶對病毒的傳播缺乏正確的認(rèn)知。在病毒的查殺中首先需要了解病毒是什么，對計算機系統(tǒng)造成危害的機理等。通過對這些內(nèi)容的學(xué)習(xí)和了解，用戶才能夠?qū)θ粘Ｓ嬎銠C系統(tǒng)中的病毒提高警覺性?？梢酝ㄟ^安裝360、瑞星等安全殺毒軟件的方式防御病毒的入侵和傳播，并對病毒庫進行定時更新，如果發(fā)現(xiàn)來路不明的文件或者軟件需要進行病毒查殺后才能打開。同時每周查殺一次病毒，盡可能不使用共享文件夾，如果不得不使用共享文件夾時需要對文件使用權(quán)限以及密碼等進行嚴(yán)格的限制，有效預(yù)防病毒對網(wǎng)絡(luò)的入侵和在網(wǎng)絡(luò)中的傳播。

其次，有效預(yù)防郵件病毒。網(wǎng)絡(luò)信息技術(shù)的發(fā)展和普及，使得電子郵件已經(jīng)成為辦公自動化發(fā)展中的重要方式和手段。利用郵件進行信息的傳輸有利于提升人們的工作效率，但是在郵件的傳輸中也增大了病毒的侵入和傳輸概率。雖然病毒的傳輸機理并不復(fù)雜，而且不屬于技術(shù)問題，但是不能忽視郵件中的病毒，必須要采取有效的病毒防御措施。比如，Windows用戶在郵件傳輸?shù)倪^程中如果關(guān)閉VB腳本功能，就可以有效預(yù)防庫爾尼科娃病毒的傳播。辦公自動化中郵件的應(yīng)用非常頻繁，而一些病毒在傳播的過程中無孔不入，為了有效預(yù)防病毒的入侵和傳播，用戶在郵件功能的使用中必須要提高警惕性，如果發(fā)現(xiàn)可疑郵件，不得隨意打開，防止病毒趁機入侵。

六、結(jié)語

綜上所述，行政管理中辦公自動化發(fā)展提升了辦公效率，使辦公不受時間以及空間的限制，對于企事業(yè)單位的發(fā)展來說，是一次非常有意義的辦公模式變革。但是辦公自動化發(fā)展需要基于網(wǎng)絡(luò)技術(shù)和計算機技術(shù)，而網(wǎng)絡(luò)的開放性以及計算機軟硬件的漏洞等都容易造成信息安全問題，因此加強辦公自動化信息安全管理尤為重要。通過虛擬專用網(wǎng)的應(yīng)用，郵件加密，Web服務(wù)器安全強化、數(shù)據(jù)庫安全管理以及殺毒軟件的應(yīng)用和更新等手段，保證辦公自動化信息的安全性。