熊宇珍

摘要：本文總結(jié)了辦公自動化網(wǎng)絡(luò)常見的安全問題及其后果，探討了解決這些安全問題的方法，提供了基于網(wǎng)絡(luò)內(nèi)部的安全策略。

關(guān)鍵詞：辦公自動化網(wǎng)絡(luò);網(wǎng)絡(luò)安全;病毒黑客

二十世紀五十年代，西方國家提出了“電子數(shù)據(jù)設(shè)備簿記憶功能”，六十年代出現(xiàn)了“信息管理系統(tǒng)”，七十年代“未來辦公室”、“無紙辦公”提上了應(yīng)用發(fā)展日程，八十年代“辦公自動化”理念基本形成。我國辦公自動化工作起源于二十世紀八十年代中后期，是從電子打字機、傳真機、復(fù)印機、輕印刷系統(tǒng)逐步向計算機及其互連網(wǎng)、移動通信應(yīng)用過渡的。發(fā)展到今天，已實現(xiàn)了有辦公的地方就有辦公自動化。

所謂辦公自動化是指運用微機及相關(guān)外設(shè)，有效地管理和傳輸各種信息，達到提高工作效率的目的。從信息處理的多層面和復(fù)雜性來看，辦公自動化具有三個特點，它們分別是：1、行文處理自動化。主要指縱向和橫向單位傳遞來的各類文件之接收、批閱與辦理過程；本單位發(fā)往上述單位文件的擬稿、審核、簽發(fā)等過程；本單位內(nèi)部各種報告、計劃、總結(jié)等材料的形成以及逐級審核、審批過程。2、事務(wù)處理自動化。包括各種行政事務(wù)(車輛管理、固定資產(chǎn)管理等)；秘書事務(wù)(會議安排、領(lǐng)導(dǎo)活動安排、信息采編等)；督辦事務(wù)(領(lǐng)導(dǎo)交辦事務(wù)督察、信訪工作管理等)；專業(yè)事務(wù)(財務(wù)管理、生產(chǎn)經(jīng)營管理等)；個人事務(wù)(個人信息交流、個人通信錄等)。3、輔助決策自動化。其主要建立在前兩個方面自動化基礎(chǔ)上的，專門為負責(zé)人匯總各方面信息，并就各種問題作出正確決策提供準確、全面、及時的依據(jù)而建立。其主要提供單位內(nèi)部資金、經(jīng)營等各方面情況的匯總及分析；國際國內(nèi)相關(guān)領(lǐng)域有關(guān)情況分析預(yù)測；國家相關(guān)法律法規(guī)匯編及快速參考等；使本單位領(lǐng)導(dǎo)可以自動、快速地得到?jīng)Q策所需的各種詳實材料，第一時間作出及時、準確的決策。

雖然辦公自動化的實現(xiàn)，為我們工作帶來巨大的便捷和效率，可是由于辦公自動化網(wǎng)絡(luò)在實現(xiàn)聯(lián)網(wǎng)辦公時，覆蓋面大，使用人員混雜，管理水平各異，往往不能保證公文在網(wǎng)絡(luò)上安全傳輸和管理。同時，還有一些人專門在網(wǎng)絡(luò)上從事信息破壞活動，給國家、企業(yè)造成巨大的損失。其安全隱患主要有三：

一是“黑客”入侵?！昂诳汀笔怯⑽?“Hacker”的音譯，最初是指那些熱衷于計算機程序設(shè)計的人，現(xiàn)在則專指利用通信軟件及聯(lián)網(wǎng)計算機，通過網(wǎng)絡(luò)非法進入他人系統(tǒng)，截獲或篡改計算機數(shù)據(jù)，危害信息安全的計算機入侵者。隨著計算機技術(shù)的飛速進步和互連網(wǎng)的普及，許多“黑客”的活動已開始從尋求刺激、炫耀技能的惡作劇演變?yōu)槔镁W(wǎng)絡(luò)技術(shù)從事經(jīng)濟或政治犯罪活動，其形式也開始由個人行為向有組織方向發(fā)展。在網(wǎng)上，“黑客”幾乎無處不在，黨政機關(guān)的核心機密、企業(yè)的商業(yè)秘密及個人隱私等均在他們窺視之列?！昂诳汀敝杏械钠茐狞h政機關(guān)及辦公機構(gòu)的網(wǎng)站，使它們突然癱瘓或不能正常工作，有的竊取銀行帳號，盜取巨額資金，有的以竊獲的文秘機密資料為要挾，進行網(wǎng)上恐怖活動。

二是“病毒”破壞?！吨腥A人民共和國計算機信息系統(tǒng)安全保護管理條例》(1994年2月18日國務(wù)院147號令)對計算機 “病毒”的定義是：“計算機病毒是指編制或者在計算機程序中插入破壞計算機或毀壞數(shù)據(jù)、影響計算機使用，并能自我復(fù)制的一級計算機指令或程序代碼”。電腦病毒是計算機獨有的一種產(chǎn)物，是一種人為制造的，它通常隱蔽在其它程序或文件之中，按照設(shè)計者約定的條件引發(fā)，按照設(shè)計者制定的方式進行破壞。主要有四個特性：1、寄生性。計算機病毒主要寄生在各類文件之中，并不單獨存在，很多病毒將自身整個程序分成若干片斷，分別依附在多個文件里達到隱蔽和防殺的目的。2、破壞性。首先干擾計算機正常工作；其次毀壞計算機數(shù)據(jù)；再就是破壞計算機正常功能。嚴重的造成數(shù)據(jù)被損、硬件被毀、系統(tǒng)無法恢復(fù)工作等惡性事實。3、潛伏性。很多病毒的發(fā)作需要一定引發(fā)條件，不具備引發(fā)條件時，電腦工作無任何異樣，甚至查索軟件也無能為力，這一現(xiàn)象非常容易造成操作人員的麻痹大意，致使電腦癱瘓，大量數(shù)據(jù)丟失。4、傳染性。病毒通常是靠感染特定的一類或幾類文件來傳播，并不斷按照某種方式進行自我復(fù)制和衍出新的變種。

三是“網(wǎng)”上泄密。近年來黨政機關(guān)單位和企業(yè)購買微機的越來越多，不少用戶連接“因特網(wǎng)”，上網(wǎng)人數(shù)呈上升趨勢。微機聯(lián)網(wǎng)為黨政機關(guān)和企業(yè)實現(xiàn)辦公自動化、了解掌握信息提供了便利條件，但也容易造成 “網(wǎng)”上泄密。其原因是，一方面，由于少數(shù)文秘工作者缺乏保密觀念和警惕意識，辨別是非能力弱，導(dǎo)致過失泄密；另一方面，則由于有關(guān)部門嚴格審查和檢查監(jiān)督不力，導(dǎo)致境內(nèi)外某些反動勢力或個人有機可乘，利用 “因特網(wǎng)”進行非法聯(lián)系，泄露國家機密。就拿“法輪功”來說，有相當(dāng)一部分就是通過互聯(lián)網(wǎng)將非法獲取的黨政機關(guān)秘密文件發(fā)往國外的，給黨、國家和人民造成了極大的危害。

鑒于上述，加強網(wǎng)絡(luò)安全，防止信息被泄露、修改和非法竊取已經(jīng)成為當(dāng)前辦公自動化網(wǎng)絡(luò)安全急需解決的問題。通過對辦公自動化網(wǎng)絡(luò)安全隱患的分析，我們需從教育防范、保密防范、制度防范、黑客防范、病毒防范、密碼防范等八個方面，來著手解決辦公自動化網(wǎng)絡(luò)安全問題。

一、教育防范。一是要加強網(wǎng)絡(luò)道德教育，要讓那些具有計算機才能的人特別是青少年通過正當(dāng)途徑發(fā)揮自己的才能，不要成為人人喊打的黑客，甚至墮落為網(wǎng)絡(luò)罪犯。二是要引導(dǎo)黨政機關(guān)和企業(yè)文秘人員看清形勢，要讓他們知道，由于科學(xué)技術(shù)的迅猛發(fā)展，人才爭奪和市場競爭日趨激烈，經(jīng)濟科技情報受到空前重視。如果 “太平思想”嚴重，不注意保密和自我保護，黨政機關(guān)的機密文件就會在網(wǎng)上泄露，企業(yè)在激烈競爭中就有被淘汰出局的危險。

二、保密防范。一是要建立網(wǎng)上保密工作機構(gòu)。即大中機關(guān)或廠礦企業(yè)都要建立保密工作領(lǐng)導(dǎo)小組，具體負責(zé)領(lǐng)導(dǎo)本單位本部門的保密工作。各級保密委員會或保密領(lǐng)導(dǎo)小組都要及時制定年度保密工作計劃和保密中長期規(guī)劃，認真貫徹實施，并經(jīng)常研究保密工作，解決實際問題。二是要嚴格按國家規(guī)定，黨政機關(guān)在建設(shè)信息網(wǎng)絡(luò)系統(tǒng)時，必須同步建設(shè)安全保密體系，包括物理級、網(wǎng)絡(luò)級、系統(tǒng)級、應(yīng)用級四個層面，具體包括網(wǎng)絡(luò)隔離、加密、安全檢測與監(jiān)控、防黑客、防病毒、訪問控制、身份認證、安全管理等幾十項內(nèi)容。三是要盡快建立我國政務(wù)信息化標準體系；不失時機地建立國家和省區(qū)市兩級政務(wù)信息化數(shù)據(jù)中心，集中管理，減少維護費用；確?！叭W(wǎng)一庫”安全，提高安全意識，落實安全措施，從源頭上抓安全防范。

三、制度防范。一是要建立健全信息防御法規(guī)制度，嚴格信息安全管理工作，做到有章可循、依法辦事，在網(wǎng)絡(luò)內(nèi)部筑起一道由法規(guī)制度鑄就的“防火墻”。二是單位上網(wǎng)實行上網(wǎng)前申報和上網(wǎng)后審查制度，加強對上網(wǎng)人員的監(jiān)督，減少泄密人員上網(wǎng)的機會，防止過失泄密。三是規(guī)范秩序，加強對單位上網(wǎng)進行管理，認真按照《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》，嚴格審查和控制，并采取有關(guān)技術(shù)防范措施，堵塞有害信息傳播和泄密渠道。四是加大檢查監(jiān)督力度，嚴厲打擊網(wǎng)絡(luò)違法犯罪活動，減少和防止 “網(wǎng)”上泄密事件的發(fā)生。

四、黑客防范。目前網(wǎng)絡(luò)安全的防護措施多數(shù)是采用網(wǎng)絡(luò)防火墻軟件，監(jiān)視和預(yù)防黑客程序的入侵，并在受到入侵時預(yù)告報警。該方式只能抵御約30%的黑客滲透，最根本的方法還是人工技術(shù)性防御。

五、病毒防范。主要防范方法有:1、不使用非正版軟件。2、對外來U盤、光盤 (包括正版軟件)首先進行檢毒和殺毒。3，裝入正版防毒軟件，并啟動其監(jiān)控功能。4、殺毒軟件必須每日升級一次，如果發(fā)現(xiàn)新病毒，要立即上有關(guān)網(wǎng)站尋找防御和殺滅方法。5、不在網(wǎng)絡(luò)中胡亂交往，拒收來歷不明的電子郵件。6、不進入內(nèi)容繁雜的民間網(wǎng)站或主頁，不下載與工作無關(guān)的軟件。

六、密碼防范?，F(xiàn)在的一些黑客軟件，能在ISP(網(wǎng)絡(luò)服務(wù)商)的主機上根據(jù)你的用戶名來破譯上網(wǎng)密碼。因此，最好經(jīng)常修改密碼，并且長度不少于8位，如含有控制碼、大小寫字母則更為理想。要做到密碼防范，還應(yīng)注意不要把自己的生日當(dāng)作密碼，把自己的電話號碼當(dāng)作密碼，把自己的身高體重當(dāng)作密碼。就好像過去人們常把存折塞在床鋪底下，藏在柜子頂上一樣?？墒牵诳鸵彩蔷蛹疫^日子過來的，但凡有點兒蛛絲馬跡，無疑就成了他們破解密碼的鑰匙。

七、產(chǎn)品防范。一是要加強網(wǎng)絡(luò)安全建設(shè)，就應(yīng)研究和建立我國自主的網(wǎng)絡(luò)信息安全平臺產(chǎn)品及其標準體系已成為當(dāng)務(wù)之急。二是要搞好我國網(wǎng)絡(luò)系統(tǒng)的軟硬件的開發(fā)。三是要認真研制先進的信息防護技術(shù)，尤其是特別重視自主開發(fā)黨政機關(guān)系統(tǒng)內(nèi)部的綜合性信息技術(shù)，以提高防范能力和信息檢查水平。

八、技術(shù)防范。一是要加強網(wǎng)絡(luò)防御，阻止未經(jīng)授權(quán)非合法用戶進入系統(tǒng)，最可靠的方法是對計算機進行物理隔絕。自理機密信息的計算機不能與同一地點的低級計算機連接;也不應(yīng)連接因特網(wǎng)或可能使其它不可靠系統(tǒng)聯(lián)網(wǎng)的調(diào)制解調(diào)器。二是要讓電腦網(wǎng)絡(luò)具有時實監(jiān)控、即時殺滅、聯(lián)網(wǎng)自動升級等功能。操作者要對系統(tǒng)啟動超時、軟件運行過緩、無故讀寫硬盤等變化引起警覺，及時作出相應(yīng)反應(yīng)。三是要注意E一mail附件。即當(dāng)收到的電子郵件中帶有附件 (特別是可執(zhí)行文件)，千萬別輕易打開，除非有把握，知道是誰特意寄給你的。像“美麗莎”病毒、“Happy99”病毒、“PaPa”病毒等就是透過郵件附件來感染電腦。另外，網(wǎng)上還有一些居心叵測的人，通過電子郵件附件發(fā)送一些黑客程序。一旦執(zhí)行了這些程序，上網(wǎng)后你電腦的控制權(quán)就落入他們手中，他們可以隨意操縱你的電腦，盜取你的上網(wǎng)密碼，安裝和刪除你電腦中的文件。

系統(tǒng)安全在辦公自動化網(wǎng)絡(luò)系統(tǒng)中占據(jù)著尤為重要的地位。本文對系統(tǒng)安全設(shè)計進行了簡要的闡述，針對非法訪問，數(shù)據(jù)丟失和訪問控制模式進行了較為詳細的論述。

隨著我國信息化的逐步深入，尤其是“電子政務(wù)”建設(shè)熱點的興起，建設(shè)辦公自動化網(wǎng)絡(luò)系統(tǒng)的熱潮將會得到更迅速的發(fā)展，將會促進我國信息化的建設(shè)。

參考文獻：

[1]翟峰. 辦公自動化的網(wǎng)絡(luò)安全問題及對策探析.2006(9).