潘會(huì)友

（太原市排水管理處， 山西 太原 030006）

引言

互聯(lián)網(wǎng)通信的正常使用是基于TcrilP協(xié)議進(jìn)行的，運(yùn)用標(biāo)準(zhǔn)的互聯(lián)網(wǎng)通信模式，其優(yōu)勢(shì)在于易用性和開(kāi)放性，給工作和生活帶來(lái)了不可替代的便利，但同時(shí)，系統(tǒng)中病毒入侵，系統(tǒng)篡改等問(wèn)題一直是網(wǎng)絡(luò)辦公自動(dòng)化的主要安全問(wèn)題[1]。安全問(wèn)題不能得到有效的控制和解決，就會(huì)出現(xiàn)硬件及軟件設(shè)備損壞，輕者數(shù)據(jù)丟失、系統(tǒng)癱瘓，重者會(huì)造成商業(yè)機(jī)密的泄露，對(duì)企業(yè)發(fā)展帶來(lái)嚴(yán)重的后果，企業(yè)需要一個(gè)完善的、網(wǎng)絡(luò)辦公自動(dòng)化安全的有效策略[2]。

1 網(wǎng)絡(luò)辦公自動(dòng)化的特點(diǎn)

網(wǎng)絡(luò)辦公自動(dòng)化的特點(diǎn)主要分為兩種，一種是行文處理自動(dòng)化，另一種是事務(wù)處理自動(dòng)化。文本處理自動(dòng)化主要是指接收、審批、處理垂直和橫向單位傳遞各種文件的過(guò)程；對(duì)上述單位文件的起草、審核和發(fā)布過(guò)程；各單位內(nèi)部各種報(bào)告、計(jì)劃、摘要等材料的形成和逐步審批；文件的整合。綜合檔案管理事務(wù)處理自動(dòng)化主要包括各種行政事務(wù)（車(chē)輛管理、固定資產(chǎn)管理等）、秘書(shū)事務(wù)（會(huì)議安排、領(lǐng)導(dǎo)活動(dòng)安排、信息獲取等）、監(jiān)事會(huì)（監(jiān)事會(huì)、領(lǐng)導(dǎo)請(qǐng)?jiān)笗?shū)管理）、專(zhuān)業(yè)事務(wù)（財(cái)務(wù)管理、生產(chǎn)經(jīng)營(yíng)管理）、個(gè)人事務(wù)（個(gè)人事務(wù)信息交換和個(gè)人通訊錄）等輔助決策的自動(dòng)化是建立在前兩個(gè)方面的自動(dòng)化基礎(chǔ)上的。特別為負(fù)責(zé)人收集各種信息，為各類(lèi)問(wèn)題的正確決策提供準(zhǔn)確、全面、及時(shí)的依據(jù)。其主要內(nèi)容應(yīng)以領(lǐng)導(dǎo)者的綜合查詢平臺(tái)為基礎(chǔ)。提供的主要資料是對(duì)該單位內(nèi)部資金和業(yè)務(wù)的總結(jié)和分析：對(duì)有關(guān)國(guó)際、國(guó)內(nèi)領(lǐng)域的分析和預(yù)測(cè)；有關(guān)國(guó)家法律法規(guī)和快速參考資料的匯編等。通過(guò)綜合查詢，單位領(lǐng)導(dǎo)可以自動(dòng)、快速地獲取決策所需的各種詳細(xì)信息，使決策更加及時(shí)、準(zhǔn)確[3-4]。

2 辦公自動(dòng)化網(wǎng)絡(luò)安全的常見(jiàn)問(wèn)題

2.1 黑客的侵入

以目前的專(zhuān)業(yè)技術(shù)來(lái)看，多數(shù)辦公網(wǎng)絡(luò)自動(dòng)化采用的是以太網(wǎng)廣播技術(shù)，在以太網(wǎng)中有很多節(jié)點(diǎn)的存在，自任意兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包，有可能被同一個(gè)任一節(jié)點(diǎn)的網(wǎng)絡(luò)截取。此外，為了方便工作，OA網(wǎng)絡(luò)接入外部網(wǎng)絡(luò)和Internet。只要黑客在外部網(wǎng)絡(luò)和互聯(lián)網(wǎng)攔截任何節(jié)點(diǎn)的OA網(wǎng)絡(luò)，就可以捕獲數(shù)據(jù)包生成以太網(wǎng)并輸入它們。網(wǎng)絡(luò)黑客很容易截獲任何數(shù)據(jù)包，從而導(dǎo)致信息被他人盜取，泄露信息。

2.2 病毒的侵入

隨著計(jì)算機(jī)技術(shù)的發(fā)展和網(wǎng)絡(luò)信息的普及，計(jì)算機(jī)病毒類(lèi)型也在不斷地變化。目前，計(jì)算機(jī)病毒種類(lèi)已經(jīng)超過(guò)了20 000，且正以每月新增300種的速度增加，病毒的破壞能力也越來(lái)越大。文件服務(wù)器所在的硬盤(pán)一旦有病毒入侵，可能會(huì)造成無(wú)法修復(fù)的后果，損失無(wú)法估計(jì)。

3 計(jì)算機(jī)網(wǎng)絡(luò)辦公系統(tǒng)的自動(dòng)化安全措施

3.1 TcrilP協(xié)議的應(yīng)用

辦公自動(dòng)化網(wǎng)絡(luò)的運(yùn)行，一般情況下是基于TcrilP協(xié)議的同意進(jìn)行的。采用互聯(lián)網(wǎng)通信標(biāo)準(zhǔn)和DEB通信標(biāo)準(zhǔn)。它具有開(kāi)放性、易用性等特點(diǎn)，但隨之而來(lái)的還有各種各樣的安全問(wèn)題，例如系統(tǒng)侵入、病毒侵入等等。安全問(wèn)題沒(méi)有爆發(fā)前是安全隱患，一旦爆發(fā)會(huì)對(duì)企業(yè)造成嚴(yán)重的傷害。企業(yè)的發(fā)展有其獨(dú)到之處，涉及到商業(yè)機(jī)密，但辦公自動(dòng)化有可能將商業(yè)機(jī)密置于危險(xiǎn)之中，輕者數(shù)據(jù)遭到破壞，嚴(yán)重的會(huì)導(dǎo)致設(shè)備損壞、數(shù)據(jù)被盜取，影響企業(yè)的經(jīng)濟(jì)利益，也影響企業(yè)的正常發(fā)展。

3.2 數(shù)據(jù)信息威脅因素排除

能夠威脅到數(shù)據(jù)完整性和系統(tǒng)安全性的因素有很多種，但多數(shù)都是人為操作造成的，例如操作不當(dāng)?shù)?、缺乏操作?jīng)驗(yàn)的、故意為之的破壞等等。受到自然災(zāi)害的威脅概率也是很大的，例如水災(zāi)、火災(zāi)、地震等等不可抗力導(dǎo)致的硬件設(shè)施遭到破壞。最后一種是邏輯問(wèn)題導(dǎo)致對(duì)數(shù)據(jù)信息的威脅，應(yīng)用軟件出現(xiàn)的錯(cuò)誤、文件受到破壞、用戶需求不當(dāng)、數(shù)據(jù)在保存時(shí)出現(xiàn)的錯(cuò)誤及操作系統(tǒng)存在的問(wèn)題都是邏輯問(wèn)題。硬件系統(tǒng)的損壞也會(huì)對(duì)數(shù)據(jù)信息造成威脅，例如電腦的主板、存儲(chǔ)介質(zhì)、芯片、電源控制等等出現(xiàn)問(wèn)題。網(wǎng)絡(luò)故障包括網(wǎng)絡(luò)連接問(wèn)題，如網(wǎng)橋或路由器阻塞緩沖區(qū)不足造成的問(wèn)題、網(wǎng)絡(luò)接口卡和驅(qū)動(dòng)程序問(wèn)題以及輻射問(wèn)題。

3.3 網(wǎng)絡(luò)安全預(yù)警

網(wǎng)絡(luò)病毒是指一組計(jì)算機(jī)指令或程序代碼，在計(jì)算機(jī)程序運(yùn)行時(shí)插入到其中，破壞計(jì)算機(jī)本身具有的良好功能，影響計(jì)算機(jī)的正常使用。網(wǎng)絡(luò)中常見(jiàn)的病毒有木馬病毒、黑客病毒、腳本病毒等等，都是較為常見(jiàn)又很難徹底清除的病毒。這些病毒的存在，嚴(yán)重影響計(jì)算機(jī)網(wǎng)絡(luò)辦公自動(dòng)化的安全。所以，在網(wǎng)絡(luò)辦公的工作中，要注意保護(hù)計(jì)算機(jī)系統(tǒng)，提高計(jì)算機(jī)檢測(cè)病毒的功能，提高防御能力和修復(fù)能力，做到對(duì)網(wǎng)絡(luò)病毒入侵很好的預(yù)防，只要預(yù)防做得好，就能夠在一定程度上提升網(wǎng)絡(luò)辦公自動(dòng)化的整體水平。

3.4 系統(tǒng)重新構(gòu)建

系統(tǒng)安全對(duì)計(jì)算機(jī)的硬件設(shè)備產(chǎn)生威脅。它主要指的是威脅竊取設(shè)備、直接閱讀設(shè)備、從事間諜活動(dòng)等直接方式。電纜連接威脅，包括撥號(hào)、竊聽(tīng)或非竊聽(tīng)，以竊取重要信息。身份認(rèn)證威脅包括密碼破解、不完全加密算法等漏洞。病毒或編程威脅：病毒攻擊已成為對(duì)計(jì)算機(jī)系統(tǒng)的最大威脅。此外，一些程序員出于某種目的故意編寫(xiě)程序代碼隱藏在系統(tǒng)中，這也對(duì)系統(tǒng)的安全構(gòu)成了威脅。

3.5 系統(tǒng)數(shù)據(jù)安全恢復(fù)及維護(hù)

物理完整性、邏輯完整性和數(shù)據(jù)元素完整性是入侵安全、入侵預(yù)防和保護(hù)的重要組成部分。防止病毒損壞和災(zāi)難損壞的安全保護(hù)。對(duì)于病毒和災(zāi)害的數(shù)據(jù)保護(hù)，有兩種最有效的方法：實(shí)物保護(hù)和數(shù)據(jù)備份。為了有效地防止非法入侵，需要對(duì)內(nèi)部和外部網(wǎng)絡(luò)進(jìn)行隔離、訪問(wèn)控制、內(nèi)部網(wǎng)絡(luò)隔離和分段管理。與獨(dú)立病毒的保護(hù)相比，網(wǎng)絡(luò)病毒的防治難度更大。網(wǎng)絡(luò)病毒的防治應(yīng)與網(wǎng)絡(luò)管理緊密結(jié)合。網(wǎng)絡(luò)反病毒最重要的特點(diǎn)是網(wǎng)絡(luò)的管理功能。如果沒(méi)有管理功能，就很難完成網(wǎng)絡(luò)反病毒的任務(wù)。針對(duì)病毒入侵造成的數(shù)據(jù)安全問(wèn)題，一般通過(guò)加強(qiáng)數(shù)據(jù)庫(kù)的建設(shè)進(jìn)行的，確保其物理的完整性、穩(wěn)定性、數(shù)據(jù)元素完整性以及邏輯完整性來(lái)提高數(shù)據(jù)安全防護(hù)能力。對(duì)于災(zāi)難和病毒給數(shù)據(jù)安全帶來(lái)的威脅，最有效的保護(hù)方法就是加強(qiáng)物理保護(hù)及數(shù)據(jù)備份。

3.6 入侵防范及病毒綜合防治

為了能夠科學(xué)有效地對(duì)網(wǎng)絡(luò)入侵行為進(jìn)行防范，以此來(lái)確保辦公自動(dòng)化的安全。建立完善的辦公自動(dòng)化體系，應(yīng)該進(jìn)行外網(wǎng)隔離防護(hù)、對(duì)訪問(wèn)進(jìn)行嚴(yán)格的控制。同時(shí)，將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離，或者進(jìn)行分段管理。與單機(jī)病毒相比較，網(wǎng)絡(luò)病毒的防治難度更大一些，對(duì)于網(wǎng)絡(luò)病毒的防治與網(wǎng)絡(luò)管理兩者進(jìn)行綜合治理，其優(yōu)勢(shì)在與網(wǎng)絡(luò)具有管理的功能，在網(wǎng)絡(luò)病毒防治的過(guò)程中，如果忽視了管理功能的作用，將很難到達(dá)病毒防治的目的。常用的防治措施有防護(hù)墻技術(shù)的應(yīng)用、殺毒軟件的應(yīng)用、安全防護(hù)軟件的應(yīng)用及定期的專(zhuān)業(yè)人員進(jìn)行檢查、升級(jí)、維護(hù)等等。

4 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)辦公自動(dòng)化是社會(huì)發(fā)展的必然產(chǎn)物，安全問(wèn)題十分重要。分析了影響計(jì)算機(jī)網(wǎng)絡(luò)辦公自動(dòng)化安全的幾個(gè)因素，包括病毒感染和傳播、黑客入侵、設(shè)備硬件和軟件故障、人員操作不當(dāng)?shù)韧獠恳蛩?，并提出了改進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)辦公自動(dòng)化工作的幾點(diǎn)安全措施，希望能提高網(wǎng)絡(luò)辦公自動(dòng)化的安全性。