摘要：隨著計算機和網(wǎng)絡技術的發(fā)展和普及，利用互聯(lián)網(wǎng)可實現(xiàn)企業(yè)辦公信息化管理?，F(xiàn)代化理解的辦公自動化是指把計算機和現(xiàn)代化辦公等各種智能電子設備相結合的一種辦公模式。辦公自動化的出現(xiàn)，優(yōu)化了企業(yè)現(xiàn)有的管理組織架構，高效地處理和傳輸各類信息，進行數(shù)字化收集、整理、分析以及存儲等各項工作，提高其工作效率，實現(xiàn)數(shù)字化辦公。但辦公自動化的不斷發(fā)展以及網(wǎng)絡建設的復雜化，致使惡意網(wǎng)絡攻擊等行為的出現(xiàn)，嚴重影響企業(yè)辦公。辦公自動化的網(wǎng)絡安全已經(jīng)發(fā)展成為目前最重要的安全問題。

關鍵詞：辦公自動化; 網(wǎng)絡安全; 安全隱患 ;安全策略

1辦公自動化網(wǎng)絡存在的安全隱患

1.1病毒感染與傳播

眾所周知，開放、共享性是辦公自動化網(wǎng)絡顯著的特點，如果病毒入侵網(wǎng)絡，則整個網(wǎng)絡將會被感染，后果非常嚴重。一旦服務器文件和工作站遭到病毒入侵，則會導致服務器和工作站無法正常啟動，整個網(wǎng)絡陷于癱瘓，造成災難性的后果，比如系統(tǒng)損壞、數(shù)據(jù)丟失，應用程序無法正常打開和使用，造成難以估量的經(jīng)濟損失。另外，網(wǎng)絡病毒的特征是它們還具備極強的再生性和極快的傳播速度，不僅僅感染個別程序，還會感染其他的程序，更是快速發(fā)生自我變異，這也是是網(wǎng)絡管理員頭痛欲裂的問題之一，一旦網(wǎng)絡病毒入侵并快速傳播感染，那將很難徹底解決掉。

1.2黑客入侵技術

辦公自動化網(wǎng)絡由于采用了以太網(wǎng)為主要的通信技術。這使得黑客利用對網(wǎng)絡協(xié)議缺陷和漏洞，實施攻擊。在外網(wǎng)中，黑客可通過侵入企業(yè)辦公自動化網(wǎng)絡系統(tǒng)中的同一以太網(wǎng)任意一個節(jié)點進行偵聽，截獲發(fā)生在同一以太網(wǎng)上的所有通信數(shù)據(jù)包，對數(shù)據(jù)包中的數(shù)據(jù)和信息解包分析、重發(fā)、編輯、轉存等操作，更有甚者竊取機密信息，倒賣信息和用于從事非法活動。

1.3數(shù)據(jù)的丟失與破壞

網(wǎng)絡中，黑客常常基于各種原因惡意地侵入整個網(wǎng)絡，其危害性是多種多樣的，其中最主要的危害就是數(shù)據(jù)庫被攻擊。通過入侵數(shù)據(jù)庫來修改信息、損壞應用程序的數(shù)據(jù)、損壞原始表格數(shù)據(jù)。僅次于入侵破壞的便是病毒破壞，病毒有時會直接攻擊整個辦公自動化系統(tǒng)的數(shù)據(jù)區(qū)，對系統(tǒng)中的數(shù)據(jù)進行刪除、更新、改名、替換、遺棄部分的程序源代碼操作，甚至直接摧毀系統(tǒng)中的所有數(shù)據(jù)。

2辦公自動化網(wǎng)絡安全防護策略

2.1構建安全預警入侵預警系統(tǒng)中，通過對所有的入侵信息進行檢測，實時地監(jiān)聽訪問者申請獲取的數(shù)據(jù)包，分析并確定在網(wǎng)絡中傳輸?shù)臄?shù)據(jù)包是否得到了授權。一旦被檢測為具有危害性的風險源，將會立即向管理員發(fā)出相關的警告信息并直接做出了相應的處理，從而有效地杜絕或減輕入侵所帶來的網(wǎng)絡威脅。

2.2數(shù)據(jù)安全保護數(shù)據(jù)庫中的數(shù)據(jù)主要分為純粹的信息數(shù)據(jù)和功能性的文件數(shù)據(jù)。對于入侵的數(shù)據(jù)，考慮配置數(shù)據(jù)交換系統(tǒng)，主要包括外數(shù)據(jù)交換服務器（前置機）和內數(shù)據(jù)交換服務器（后置機）。前置機：采集和處理源地址數(shù)據(jù)，通過安全隔離設備向后置機發(fā)送;對接收經(jīng)安全隔離設備發(fā)送來的數(shù)據(jù)，進行深度處理后分發(fā)至目的地址。后置機：采集和處理源地址數(shù)據(jù)，通過安全隔離設備向前置機發(fā)送;接收經(jīng)安全隔離設備發(fā)送來的數(shù)據(jù)，進行深度處理后分發(fā)至目的地址。

2.3入侵防范

要有效防范非法的入侵，就要做到路由選擇和虛網(wǎng)劃分以及對訪問的控制。

2.3.1路由選擇和虛網(wǎng)劃分

利用三層路由網(wǎng)絡隔離交換機的獨有IP實網(wǎng)路由和IP虛網(wǎng)隔離功能，根據(jù)不同接入的網(wǎng)絡應用程序分別進行了不同路由點的選擇及相對虛網(wǎng)的路由劃分，保證了不同的網(wǎng)絡業(yè)務機與應用程序根據(jù)通道的相互進行隔離。邊界業(yè)務交換前置機根據(jù)不同的邊界業(yè)務運行需要可以設置不同的業(yè)務vlan，每個業(yè)務vlan都應該是可以連接這個邊界業(yè)務的，但前置機、數(shù)據(jù)庫或者它只是一個文件管理服務器，每個業(yè)務vlan之間并且不能相互連接訪問。這樣的安全配置管理方式促使即便是能夠有效確保每個不同業(yè)務之間的相對獨立，一旦某個不同業(yè)務的安全前置機制遭受到惡意感染而病毒造成的勒索病毒或者木馬就同樣無法通過內部的虛擬局域網(wǎng)快捷地進行傳播，又同樣可以輕松實現(xiàn)各種不同業(yè)務之間的實時數(shù)據(jù)交換。記錄通過防火墻的信息內容和活動;對網(wǎng)絡攻擊的檢測和告警。

2.3.2訪問控制

辦公自動化網(wǎng)絡管理應當采用一種被稱為訪問和控制的安全技術。移動端辦公自動化系統(tǒng)可構建統(tǒng)一認證網(wǎng)管，支持多種注冊手段，提供統(tǒng)一身份認證。利用移動端軟數(shù)字證書為移動端用戶進行實名鑒定。軟數(shù)字證書攜帶方便，在移動互聯(lián)網(wǎng)環(huán)境下，使用低成本電子簽名，提供身份認證、數(shù)據(jù)簽名等身份認證、數(shù)據(jù)簽名等服務，以保證身份真實可信。

基于PKI/CA安全機制，Web端辦公自動化系統(tǒng)采用“簽名”方式，每一個數(shù)字簽名，都需要業(yè)務端、用戶端共同作用完成，缺一不可。對業(yè)務數(shù)據(jù)進行操作，須加密機利用公有密鑰進行數(shù)字簽名（意見填寫、正文和附件修改），區(qū)分該部分數(shù)據(jù)是通過應用系統(tǒng)寫入或修改，可實現(xiàn)web端查看無數(shù)字簽名的意見和文檔。

2.4病毒綜合防治

隨著辦公自動化的廣泛使用，勒索病毒的全球肆虐，讓辦公自動化系統(tǒng)中的數(shù)據(jù)也面臨著一定的安全風險。因此，針對病毒的綜合防控整治工作應與安全管理密切地相結合。病毒木馬入侵會導致服務器或工作站文件信息易泄露，造成數(shù)據(jù)泄露的風險。

2.5數(shù)據(jù)備份與恢復

隨著辦公自動化技術越來越完善，應用場景越來越豐富，辦公自動化服務器將存儲著海量的正文和附件等非結構化數(shù)據(jù)，海量的非結構化數(shù)據(jù)除了消耗較大的網(wǎng)絡資源、存儲資源外，在應用上可能也會給用戶帶來性能影響，導致用戶無法快速的閱覽或者上傳文件數(shù)據(jù)。

3結語

隨著現(xiàn)代信息科學和技術的不斷進步和發(fā)展，各個企事業(yè)之間、公司內部的各個部門之間的信息溝通日益體現(xiàn)出其在企業(yè)日常管理工作中的重要性。與此同時，辦公室和自動化管理的安全問題也已經(jīng)逐漸地被提上了對信息安全性的要求相比比較高的政府機關、商務組織等單位的國家議事日程。對于一個辦公樓高度和自動化的網(wǎng)絡系統(tǒng)來說，擁有一個在設計上合理、技術上可行、投資者平衡的網(wǎng)絡安全和風險防護體系變得非常重要，而且也越來越重要。

參考文獻

[1]詹春娥. 辦公自動化網(wǎng)絡安全的探討[J]. 計算機產品與流通， 2019（09）：78+134.

[2]侍琴. 辦公自動化與網(wǎng)絡安全策略探討[J]. 計算機產品與流通， 2019， 000（008）：P.50-50.

[3]孟春巖. 網(wǎng)絡辦公自動化及安全策略探究[J]. 計算機產品與流通，2019， 000（004）：P.61-61.

作者簡介：喻偉

身份證號：210804198808271511

性別：男，籍貫：遼寧省營口市

學歷：本科，工作單位/學校：沈陽理工大學應用技術學院，

專業(yè)/研究方向;自動化

（沈陽理工大學應用技術學院）