浅谈办公自动化系统的安全管理

来源:用户上传      作者: 张贤杰 潘莹

　　【摘要】随着计算机网络技术的广泛普及，利用计算机信息技术实现办公自动化是我们办公室管理工作的当务之急。所谓办公自动化是指运用计算机及相关外设，有效地管理和传输各种信息，达到提高工作效率的目的。本文就办公自动化系统的安全管理谈几点认识。
　　【关键词】办公自动化；系统；安全；管理
　　
　　0.前言
　　随着计算机网络技术的广泛普及，为了进一步提高办公室信息化管理水平，提高办公工作效率，利用计算机信息技术实现办公自动化是我们办公室管理工作的当务之急。尽管计算机在办公系统的使用已非常普及，但是从目前的使用情况来看，管理信息化还仍然处在单机应用阶段，信息化建设的程度普遍不高。所谓办公自动化是指运用计算机及相关外设，有效地管理和传输各种信息，达到提高工作效率的目的。本文就办公自动化系统的安全管理谈几点认识。
　　1.影响办公自动化系统安全的因素
　　1.1病毒的入侵与传播
　　随着计算机信息技术的不断应用，计算机病毒入侵愈演愈烈，互联网安全饱受威胁，目前计算机专业人士公布的病毒数据已经超过50000种，并以每月300种新病毒的速度增加，其破环性也越演越烈，办公文件服务器的硬盘被病毒入侵，就可能造成计算机内部系统瘫痪、里面的数据丢失或被窃取，使互联网服务器无法运行，应用程序和数据也不能正确运行，最终造成不可弥补的经济损失。互联网病毒普遍存在比较强的再生功能。可以通过互联网漫无止境的扩散与传播。一旦办公程序感染病毒。那么病毒将很快在整个互联网上传播，入侵其它的应用程序。由互联网病毒造成的经济损失是无法估计的。如果互联网服务器被入侵，其修复所需要的时间将是难以估算的。
　　1.2黑客攻击
　　目前的办公自动化信息技术基本上都是依赖以太网。为了办公便捷，办公自动化网络技术都备有与互联网相互连接的连接口，因此，国际互联网中的黑客只要入侵办公自动化网络中的任意节点进行截取，就可以盗窃发生在这个以太网上的所有数据信息，在对其进一步进行分解，从而获得关键信息资料。
　　1.3系统数据的窃取
　　在办公自动化互联网技术系统中，有诸多因素可以导致数据信息被窃取。首先是计算机黑客的入侵，计算机黑客处于各种目的入侵网络，其中恶意入侵对办公自动化的危害可能产生在诸多方面。其中一种入侵方法就是破坏数据，通过入侵服务器硬盘引导区的数据、删除或恶意篡改原始数据、损害应用程序等。另一方面就是病毒破坏，病毒可能入侵系统数据辖区。包括硬盘主引导记录、系统扇区、引导扇区、FAT表、文件目录等；病毒还可能侵入文件数据辖区，使文件数据被恶意篡改、删除、替换、丢失部分应用程序及信息资料。最后就是灾难损害，由于天灾人祸、强烈震动、误操作等造成数据库被损害。重要数据遭到损害和丢失，会造成办公单位经营受损、人力、物力、财力等巨大经济损失。
　　2.办公自动化系统安全管理的有效策略
　　2.1健全管理制度
　　建立健全信息防御法规制度，严格信息安全管理工作，做到有章可循、依法办事，在网络内部筑起一道由法规制度铸就的“防火墙”。同时，加强对上网人员的安全教育，减少泄密人员上网的机会，防止过失泄密。规范秩序，加强本单位因特网管理，认真按照《中华人民共和国计算机信息网络国际联网管理暂行规定》，严格审查和控制，并采取有关技术防范措施，堵塞有害信息传播和泄密渠道。
　　2.2防范黑客攻击
　　目前的办公自动化网络基本上都采用以广播技术为基础的局域网。在同一局域网中，任何两中节点之间的通信数据包，不仅可以为这两个节点的网卡所接收，也同时能够为处在同一局域网上的任何一个节点的网卡所截取。而网络安全的防护措施多数是采用网络防火墙软件，监视和预防黑客程序的入侵，并在受到入侵时预告报警。该方式只能抵御30%的黑客攻击，最根本的方法还是人工技术性防御。
　　2.3做好病毒防御
　　病毒防御最大的特点在于网络的管理功能，如果没有管理功能，很难完成网络防毒的任务。只有管理与防范相结合，才能保证系统正常运行。计算机病毒的预防在于完善操作系统和应用软件的安全机制。病毒防范的主要方法有：第一，不使用盗版软件。第二，对外来U盘、光盘首先进行查毒和杀毒。第三，装入正版杀毒软件，并启动其监控功能。第四，杀毒软件必须每天升级一次，如果发现新病毒，要立即上相关网站寻找防御和杀毒的方法。第五，定期给操作系统漏洞打上安全补丁。第六，拒收来历不明的电子邮件。第七，不进入内容繁杂的民间网站或主页，不下载与工作无关的软件。第八，严禁泄露密码。现在的一些黑客软件，能在ISP（网络服务商）的主机上根据你的用户名来破译上网密码。因此，最好经常修改密码，并且长度不少于8位，如含有字符、大小写字母、数字等则更为理想。要做到密码防范，还应注意不要把自己的生日、电话号码、身高体重当作密码。但凡有点蛛丝马迹，无疑就成了黑客破解密码的关键。第九，加强网络防御，阻止未经授权非法用户进入系统，最可靠的方法是对计算机进行物理隔绝。管理保密信息的计算机严禁连接因特网或其它网络。让电脑具有实时监控、即时杀灭、联网自动升级等功能。操作者要对系统启动超时、软件运行过缓、无故读写硬盘等变化引起警觉，及时作出相应反应。要注意E-mail附件。即当收到电子邮件中带有附件（特别是可执行文件.exe结尾的文件）千万别轻易打开，除非有把握，知道是谁特意寄给你的。像 “HAPPY99”、“PAPA”等病毒就是透过邮件附件来感染电脑。另外，网上还有一些居心叵测的人，通过电子邮件发送一些黑客程序。一旦执行了这些程序，上网后你电脑的控制权就落入他们手中，他们可以随意操纵你的电脑，盗取你的上网密码，安装和删除你电脑中的文件。
　　2.4加强安全管理
　　一是要将安全管理落实在系统建设和运营全过程。系统安全是一种特殊的质量体系，应当是全过程的，贯穿办公系统的整个生命周期，需要进行整体规划和综合治理，实行动态的、与安全威胁的增长同步的管理。二是重视安全服务和过程。既要重视安装、配置、访问控制、审计、检测和监控、事件处理等安全服务的各个环节的安全管理，又要对服务过程进行控制和监督。三是重视人的因素。要通过提高安全意识和加强安全管理，将技术与管理有效地结合起来，对系统提供整体的、全方位的安全保护。四是加强风险评估和安全检查。要定期组织办公系统的风险评估，并通过安全检查，及时发现系统存在的隐患和漏洞，采取有效措施进行防范。
　　3.结束语
　　综上所述，办公自动化是从多方面取代传统的人工处理和传递信息的功能和手段，必须进行科学地维护，建立有效的系统维护方法，使其在安全可靠的环境下有序的运行。■
　　
　　【参考文献】
　　［１］曾维国.论办公自动化系统的应用[J].中国科技纵横.2010.13.
　　［２］朱丹丹.浅谈办公自动化系统设计与安全防护[J].硅谷.2009.09.

转载注明来源:https://www.xzbu.com/8/view-1062224.htm