劉利軍，劉新克

（遼陽市公安局信息中心，遼陽 111000）

1 引言

互聯(lián)網(wǎng)時代，通信計算機和網(wǎng)絡(luò)技術(shù)都在飛速發(fā)展，三網(wǎng)融合的進(jìn)程也在不斷加快。在這樣的前提下，網(wǎng)絡(luò)安全潛在的隱患日漸暴露，群眾對其關(guān)注度也越來越高。政府作為處理國家事務(wù)的主要機構(gòu)，對人民的生命財產(chǎn)安全負(fù)責(zé)。公安機關(guān)在進(jìn)行辦公自動化進(jìn)程時，必須要對網(wǎng)絡(luò)安全抱以極高程度的重視，防止信息外泄，才是對國家人民的負(fù)責(zé)。本文將從辦公自動化的主要特點出發(fā)，探討如何保證辦公自動化的網(wǎng)絡(luò)安全。

2 辦公自動化主要特點

辦公自動化在信息處理的復(fù)雜性和多面性上來講，可以大致分為以下三個階段。第一階段是行文處理的自動化。這主要是指，通過縱向和橫向單位進(jìn)行傳遞的各類文件之間的接收，審批與辦理過程。此外還有本單位向上級單位所發(fā)往文件的擬搞、審核、簽發(fā)，以及材料在本單位內(nèi)部形成，逐級審核與逐級審批的過程。第二個階段是指事物處理的自動化，這其中主要包括各種行政事務(wù)、督辦事務(wù)、個人事務(wù)、秘書事務(wù)、專業(yè)事務(wù)等。第三個方面是輔助決策的自動化，這一階段建立在前兩個階段的基礎(chǔ)上，主要內(nèi)容是為工作人員匯總信息數(shù)據(jù)，并為各種問題提供準(zhǔn)確而全面的依據(jù)。

3 辦公自動化的安全組成

辦公自動化具有其本身的特點，根據(jù)這些特點，辦公系統(tǒng)的安全主要可分為，數(shù)據(jù)與信息的完整性以及系統(tǒng)的安全性兩個層次。數(shù)據(jù)信息的完整性是指保證數(shù)據(jù)不發(fā)生損失或毀壞的現(xiàn)象。這需要依靠完整的，同時具有可靠性和準(zhǔn)確性的辦公自動化系統(tǒng)。網(wǎng)絡(luò)安全主要是指防止故意竊取和損壞數(shù)據(jù)的行為或現(xiàn)象發(fā)生。

威脅數(shù)據(jù)完整性的問題主要存在于五個方面。第一人類自身方面。出于意外操作或是蓄意破壞等行為現(xiàn)象，數(shù)據(jù)的完整性可能會遭到損毀。第二，自然災(zāi)難方面。方面無論是地震還是火災(zāi)，都可能對數(shù)據(jù)造成損毀。第三邏輯問題方面。當(dāng)出現(xiàn)軟件錯誤，數(shù)據(jù)交換錯誤，文件損毀，操作系統(tǒng)錯誤或是不恰當(dāng)?shù)挠脩粜枨髸r，數(shù)據(jù)都可能會出現(xiàn)丟失現(xiàn)象。第四，硬件故障方面。這一方面主要是硬件系統(tǒng)的各個組成部分出現(xiàn)故障，如芯片、電源、主板、控制器、儲存介質(zhì)等部位。最后是網(wǎng)絡(luò)故障方面。一旦出現(xiàn)網(wǎng)絡(luò)故障，包括網(wǎng)絡(luò)接口和程序驅(qū)動問題，網(wǎng)絡(luò)連接問題以及輻射等問題，數(shù)據(jù)完整性都會遭到一定程度的破壞。此外，威脅到網(wǎng)絡(luò)安全的因素主要有以下四個，分別是物理設(shè)備威脅，身份鑒定威脅，線纜連接威脅和病毒或編程威脅等。

4 辦公自動化網(wǎng)絡(luò)安全設(shè)計

以上因素都可能會對數(shù)據(jù)完整性和系統(tǒng)安全造成威脅，為了避免這些現(xiàn)象的發(fā)生，辦公自動化網(wǎng)絡(luò)必須存在一套完整的措施和保障安全的策略來確保網(wǎng)絡(luò)安全。

4.1 建立安全措施

安全威脅主要存在于四個方面。第一，病毒的入侵。第二，設(shè)備發(fā)生問題，而影響了網(wǎng)絡(luò)的運行。第三，非法用戶的入侵。第四，內(nèi)部人員非法闖入，獲取了未授權(quán)的資料。為了防范這一類危險的發(fā)生，我們需要制定一系列合理可行的措施。首先需要建立起一系列規(guī)章和制度，用于規(guī)范和劃分工作人員的行為權(quán)限。其次，利用各種專用的加密工具，對各種信息資源以及設(shè)備資源的使用權(quán)限做出具體設(shè)定劃分。最后，對辦公過程中的各種文件資料進(jìn)行定時備份，同時也要對病毒是否入侵進(jìn)行定期檢查。

4.2 遵從的設(shè)計原則

建立起能夠確保網(wǎng)絡(luò)安全的公安機關(guān)辦公自動化體系，我們需要遵從以下幾個原則。首先是以安全性作為第一要義的原則。網(wǎng)絡(luò)的性能與安全性二者相較而言，安全性的增強顯然更為重要。但辦公自動化的設(shè)計應(yīng)盡量讓使用者感受不出為了換取安全性，網(wǎng)絡(luò)性能所受到的影響。其次，要多建立保護(hù)系統(tǒng)即多重護(hù)系統(tǒng)。等一種保護(hù)被收到攻擊時，其他重仍可盡力保護(hù)網(wǎng)絡(luò)安全。計算機網(wǎng)絡(luò)的安全應(yīng)從硬件上，管理制度上以及技術(shù)上采取全面保護(hù)措施。最大程度上的為網(wǎng)絡(luò)安全排除漏洞。

4.3 修補系統(tǒng)存在的漏洞

盡管從系統(tǒng)設(shè)計到管理員操作都盡可能的對網(wǎng)絡(luò)安全加強了保護(hù)，賬號管理及系統(tǒng)加固行為也都嚴(yán)謹(jǐn)實施。但錯誤操作總會存在，在無數(shù)機器中總會存在遺漏與疏忽。這正是黑客特意尋找的，可以加以利用的機會。因此，需要對存在的漏洞進(jìn)行掃描與修補。可以利用漏洞掃描系統(tǒng)辦公自動化系統(tǒng)進(jìn)行掃描，也可以從工作人員之外的網(wǎng)絡(luò)角度，對網(wǎng)絡(luò)中存在的漏洞進(jìn)行審視。通過這樣的措施，來發(fā)現(xiàn)尚未修補的漏洞或是冗余的需要關(guān)閉的服務(wù)。甚至可以發(fā)現(xiàn)一些設(shè)置過于簡單密碼的賬號。在發(fā)現(xiàn)漏洞之后，就需要專業(yè)人才對其進(jìn)行修補，來維護(hù)網(wǎng)絡(luò)安全。

5 結(jié)束語

公安機關(guān)的辦公自動化能夠在很大程度上的促進(jìn)社會發(fā)展。而網(wǎng)絡(luò)安全的維護(hù)又對公安機關(guān)辦公自動化的健康實施有很大意義。因此，徹底解決網(wǎng)絡(luò)安全存在的問題是需要長期關(guān)注的任務(wù)。在病毒與黑客技術(shù)都在迅猛發(fā)展的時代，我們需要進(jìn)行探討的就是如何預(yù)防、響應(yīng)可能出現(xiàn)的突發(fā)事件，以及如何做好事件發(fā)生后的恢復(fù)工作。這對工作人員與研究人員都提出了很多要求?；谶@一目的，需要更多的研究者對公安機關(guān)辦公自動化的網(wǎng)絡(luò)安全如何維護(hù)做出探討，對如何解決可能出現(xiàn)的網(wǎng)絡(luò)安全問題進(jìn)行思考，為公安機關(guān)辦公自動化的穩(wěn)健運行提供理論支持。