辦公自動化系統中的安全性

時間：2025-09-29 08:42:47 計算機應用論文

辦公自動化系統中的安全性

　　辦公自動化系統中的安全性【1】

　　摘要：當前，伴隨著網絡和信息技術的不斷發展，計算機已經在人們的生活中的地位愈發顯得重要，成為不能缺少的必備工具。

　　更隨著電子政務的實施，掀起了一股建設計算機管理信息系統和辦公自動化的熱潮，這大大提a高人們的工作積極性，極大的提升了工作效率。

　　同時，它的安全性，以及如何控制它的安全工作就成了人們面臨的一個急需解決的問題，本文試就如何加強辦公自動化系統中的安全性問題作一分析和探討

　　關鍵詞：信息技術辦公自動化安全性探討

　　辦公自動化系統又簡稱OA, 隨著計算機的普及和經濟的飛速發展，它在給我們的日常辦公帶來便利的同時，也產生了很多諸如安全性和風險性等方面的問題，所以如何規避風險，充分利用它的便捷性，是我們共同需要解決和面對的問題。

　　一、辦公自動化系統遇到的威脅

　　1.身份認證與訪問設置的問題

　　入侵者通過篡改登陸者的口令和密碼，偽造新的身份，進入內部系統，竊取和窺視內部資料，并惡意對內部資料進行篡改和刪除之類的破壞，對我們的工作帶來極其惡劣的影響，造成的損失也難以統計和彌補。

　　2.電子簽署的問題

　　在辦公自動化系統中，對工作流的審批和簽署是最基本的工作之一，在一份工作計劃制定好了以后，這份工作計劃就將按照規定的流程傳輸下去，并由涉及到的人員進行做出批示和修改等等的意見和印章，如果沒有這樣的一個機制的話，就可能會出現簽署抵賴的現象。

　　3.數據加密傳輸的問題

　　在我們的日常網絡生活中，我們對數據往往采取打包格式的方式進行傳輸，如果用明文的方式，容易遭到攻擊者的篡改和非法復制等問題，對我們的系統造成威脅，所以必須實現數據的加密傳輸問題。

　　二、辦公自動化安全問題的意義

　　在進入到辦公自動化的時代之前，我們所有的工作都要通過手工來實現，所謂的工作流系統就是在軟件的開發技術之上，結合工作流管理技術建立一個快速有效的工作流管理信息系統。

　　以適應和滿足公務辦公對自動化管理的要求，較好的解決了傳統手工工作流中出現的問題節省了辦公時間，提高了工作效率，減少了損耗。

　　三、辦公自動化系統常見的問題與解決措施

　　1.病毒的傳播與感染

　　隨著網絡的普及和計算機技術的發展，計算機病毒也開始不斷的出現，并對人們的生活和網絡安全問題構成了極大的威脅，破壞力極強。

　　甚至一些重要的文件遭受病毒后就無法再使用和讀取，造成數據的丟失，系統的損壞，使整個服務器都無法啟動，造成了網絡的全面癱瘓，引發了巨大的經濟損失。

　　同時，網絡病毒強大的再生機制讓它可以在服務器上肆無忌憚的傳播和復制，攻擊其他計算機，感染其他程序。

　　只要服務器一旦被感染，所需要解除和徹底清掃的時間往往是單機的數十倍以上。

　　辦公自動化網絡都采用以廣播為技術基礎的以太網。

　　為了工作方便的需要，一般辦公自動化的網絡都與外網以及國際互聯網連接有出入口，這樣就為黑客的入侵提供了便利，可以進入我們的系統進行監聽，截獲數據包，并對數據包進行分析從而獲得對他們有用的信息，這樣就造成了信息的失竊。

　　2.訪問控制

　　我們認為應該采用訪問控制的安全措施，將整個網絡分為內部網絡、隔離區以及外網。

　　每個網絡都設置不同的訪問控制。

　　這樣的保護措施即使遭到了黑客的攻擊也不會危害內部網，使內部資源不受侵害，也大大方便了人們對網絡安全性的管理和維護工作。

　　3.網絡安全預警

　　預警分為入侵預警和病毒預警兩部分。

　　其中入侵預警人們可以通過確認網絡傳輸中的數據包是否經過了授權來確定它有沒有病毒和人為的拆解過，這樣一旦監測到入侵信號，就能及時發現，發出警告，從而減少了對網絡安全的威脅，及時將重要數據綜合起來，避免遭到破壞、竊取和攻擊，并分析入侵病毒的信息，跟蹤入侵情況，以確保網絡的安全運營，為網絡的決策提供準確的數據。

　　4.網絡病毒的復制

　　對于單機的電腦來說安全預警分為預警和病毒預警兩部分。

　　其中入侵預警中，可以通過確認網絡傳輸中的數據包是否經過了授權來確定它有沒有病毒和人為的拆解過，這樣一旦監測到入侵信號，就能及時發現，發出警告，從而減少了對網絡安全的威脅，及時將重要數據綜合起來，避免遭到破壞、竊取和攻擊，并分析入侵病毒的信息，跟蹤入侵的情況，以確保網絡的安全運營，為網絡的決策提供準確的數據。

　　5.數據保護

　　對于一個完整的數據庫來說，它的.物理完整性、邏輯完整性、以及數據元素的完整性都是必不可少和非常重要的，同時我們也要加強物理設備和無線通信線路的安全和防范工作，不同類型、不同程度的數據應該盡可能的在不同的服務器上實現，并有加密和驗證保護措施。

　　6.數據恢復

　　辦公自動化系統數據遭到破壞以后，有沒有完整的數據備份方案對于原始數據的恢復程度來說相當重要，我們進行數據備份的目的就在于希望極可能的全盤恢復運行計算機系統所需要的數據和系統信息。

　　所以備份不僅在遇到網絡故障和人為操作失誤的時候起到保護作用，也在黑客入侵攻擊和數據完整性遭到威脅的時候起到保護作用。

　　四、辦公自動化系統需要注意的問題

　　明確建立用戶和網絡監管的各自職責，用戶作為辦公自動化系統的具體執行人員，在不同的辦公流程中扮演不同的角色，擁有的權限也就不一樣，我們要使用戶明確知道哪些資源是可以用的，而哪些資源又是不可以用的，如果管理不明確，就會造成管理上的混亂，而信息上的管理混亂往往是最可怕的。

　　1.對網絡安全監控工作實行嚴格的監控

　　2.關閉不必要的系統和賬號

　　3.遇到系統遭到威脅或者攻擊時，要確保能拿出行之有效的方案和具體的應對措施爭取將可能受到的損失降到最低。

　　4.積極進行系統安全方面的宣傳，加深印象，從思想上牢固樹立安全第一的概念。

　　5.建立數據備份制度

　　再強大的和配置再高的系統軟件，在遭到破壞以后，如果沒有之前數據備份的話，也是于事無補，將無法恢復，因此這就要求我們的辦公自動化系統必須具備數據的備份與恢復的能力，建立數據備份制度。

　　五、結語：

　　辦公自動化是計算機的發展和網絡技術發展的結合產物，它必將在為我們提高工作效率，節省工作時間，優化工作設置等方面發揮巨大的作用，同時，加強防護與管理工作也是重要的一部分，我們必須全面、客觀的分析和看待它。

　　參考文獻：

　　[1]李繼國.辦公自動化系統的安全技術研究[J].計算機學報.2009(8)

　　[2]包東智.網絡安全與研究[J].電信科學.2010(11)

　　[3]楊義先.網絡信息安全與保密[J].北京郵電大學出版社.2009(5)

　　辦公自動化網絡系統中安全性成因及對策【2】

　　摘要：辦公自動化是指運用微機及相關外設，有效地管理和傳輸各種信息，達到提高工作效率地目的。

　　在實現聯網辦公時，由于覆蓋面大，使用人員混雜，管理水平各異，往往不能保證公文在網絡上安全傳輸和管理。

　　給國家、企業造成巨大的損失。

　　因此，加強網絡安全，防止信息被泄露、修改和非法盜取成為當前網絡辦公自動化普及與應用迫切需要解決的問題。

　　關鍵詞：網絡系統、安全性、成因及對策

　　一.網絡系統安全性成因

　　系統的安全應主要包括數據與信息的完整性和系統安全兩個方面;數據與信息的完整性指數不發生損壞或丟失，具有完全的可靠性和準確性;系統安全指防止故意竊取和損壞數據。

　　威脅數據完整性和系統安全的因素主要有:

　　1、數據完整性威脅因素:①人類自身方面：主要是意外操作、缺乏經驗、蓄意破壞等;②自然災難方面：包括地震、水災、火災、電磁等;③邏輯問題方面：包括應用軟件錯誤、文件損壞、數據交換錯誤、操作系統錯誤、不恰當的用戶需求等;④硬件故障方面：主要指硬件系統的各個組成部分，如芯片、主板、存儲介質、電源、I/0控制器等發生故障;⑤來自網絡故障方面：網絡故障包括網絡連接問題如網橋或路由器的緩沖不夠大引起的阻塞，網絡接口卡和驅動程序問題以及輻射問題等。

　　2、系統安全威脅因素:①物理設備威脅：是指偷切設備、直接讀取設備、間諜行為等以直接方式對系統信息造成的威脅;②線纜連接威脅：包括撥號進入、連線或非連線如磁場分析x聽等方式竊取重要信息;③身份鑒別威脅：包括口令備破解、加密算法不周全等漏洞性因素;④病毒或編程威脅：病毒襲擊已成為計算機系統的最大威脅。

　　二.提高網絡系統安全性對策

　　由于眾多的因素造成了對數據完整性和安全威脅，因此，辦公自動化網絡系統必須建設一套完整的策略和安全措施來保障整個系統安全。

　　(一)安全設計的基本原則。

　　1、安全性第一的原則：由于安全性和網絡的性能使用的靈活性、方便性、傳輸效率等是一對矛盾，兩者不能兼得。

　　建議選擇前者，以犧牲網絡的性能，來換取安全性的增強，但采取的措施應讓用戶感覺不到網絡性能受到的影響。

　　2、多重保護的原則：任何安全保護措施都可能被攻破。

　　3、多層次OSI參考模型中的邏輯層次的原則：如在鏈路層和網絡層實施包過濾，在表示層實施加密傳送，在應用層設置專用程序代碼、運行應用審計軟件，在應用層之上啟動代理服務等。

　　4、多個安全單元的原則：把整個網絡的安全性賦予多個安全單元，由路由器、屏蔽子網、網關，形成了多道安全防線。

　　5、網絡分段的原則：網絡分段是保證安全的重要措施。

　　6、最小授權的原則：對特權超級網絡要有制約措施，分散權力，以降低災難程度。

　　7、綜合性原則：計算機網絡系統的安全應從物理上、技術上、管理制度如安全操作乃至計算機病毒的防范等上以及安全教育上全面采取措施，相互彌補和完善，盡可能地排除安全漏洞。

　　(二)建立一套安全措施。

　　辦公自動化網絡建立以后，在運用安全設計原則的基礎上如何很好地協調系統的安全和系統的靈活性、開放性，是在設計系統安全時必須考慮的問題，分析此類辦公自動化網絡系統的特點，安全威脅主要有4個方面：

　　一是外界黑客或非法用戶的侵入：二是病毒侵害：三是內部人員闖入非允許進入的節點，獲取非授權的資料;四是設備發生問題影響網絡的運行。

　　為了防止這類事情的發生，在設計方案中根據實際情況，制定一系列的防范措施。

　　這些措施主要有：

　　①建立用戶使用網絡資源的規章制度;②嚴格劃分不同工作人員的權限;

　　③嚴格設定各種信息資源、設備資源的使用權限;④關鍵信息的傳輸采用

　　端到端的專用加密工具;⑤完善認證/授權的技術控制手段;⑥采用分布授權集中控制的安全策略;⑦采用數字簽名技術和第三方確認的控制措施;⑧加強用戶管理，防止非法侵入;⑨加強對用戶下載的軟件進行病毒檢查;⑩定時備份，防止系統崩潰;⑾加強組織管理，完善各項規章制度。

　　(三)網絡安全預警：

　　辦公自動化網絡安全預警系統分為入侵預警和病毒預警兩部分。

　　入侵預警系統中，入侵檢測可分析確定網絡中傳輸的數據包是否經過授權。

　　一旦檢測到入侵信息，將發出警告，從而減少對網絡的威脅。

　　它包括網絡掃描、互聯網掃描、系統掃描、實時監控和第三方的防火墻產生的重要安全數據綜合起來，提供內部和外部的分析并在實際網絡中發現風險源和直接響應。

　　它提供企業安全風險管理報告，報告集中于重要的風險管理范圍，如實風險、

　　攻擊條件、安全漏洞和攻擊分析;提供詳細的入侵告警報告，顯示入侵告警信息如入侵IP地址及目地IP地址、目的端口、攻擊特征，并跟蹤分析入侵趨勢，以確定網絡的安全狀態;信息可以發往相關數據庫，作為有關網絡安全的決策依據。

　　(四)數據安全保護

　　一針對入侵的安全保護。

　　對于數據庫來說，其物理完整性、邏輯完整性、數據元數完整性都是十分重要的。

　　數據庫中的數據有粹信息數據和功能文件數據兩大類，入侵保護應主要考慮以下幾個原則：

　　物理設備和安全防護，包括服務器、有線、無線通信線路的安全防護：服務器安全保護，不同類型、不同重要程度的數據應盡可能在不同的服務器上實現，重要數據采用分布式管理，服務器應有合理的訪問控制和身份認證措施保護，并記錄訪問日志。

　　系統中的`重要數據庫中應有加密和驗證措施。

　　二針對病毒破壞及災難破壞的安全保護。

　　對于病毒和災難破壞的數據來說，最有效的保護方式有兩大類：物理保護和數據備份。

　　要防止病毒和災難破壞數據，首先要在網絡核心設備上設置物理保護措施，包括設置電源冗余模塊和交換端口的冗余備份;其次是采用磁盤鏡像或磁盤陣列存儲數據，避免由于磁盤物理故障造成數據丟失;另外，還要使用其他物理媒體對重要的數據進行備份，包括實時數據備份和定期數據備份，以便數據丟失后及時有效地恢復。

　　入侵防范要有效地防范非法入侵，應做到內外網隔離、訪問控制、內部網絡隔離和分段管理。

　　1：內外網隔離。

　　在內部辦公自動化網絡和外網之間，設置物理隔離，以實現內外網的隔離是保護辦公自動化網絡安全的最主要、同時也是最有效、最經濟的措施之一。

　　2、訪問控制。

　　辦公自動化網絡應采用訪問控制的安全措施，將整個網絡結構分為三部分，內部網絡、隔離區以及外網。

　　每個部分設置不同的訪問控制方式。

　　系統安全性在辦公自動化網絡系統中占據著尤為重要的地位。

　　本文對系統安全性成因及對策作了簡略分析，有望對提高網絡安全性提供幫助。

　　政府辦公自動化系統安全性設計【3】

　　【摘要】2013年4月，我作為瀘西縣電子政務網絡管理中心技術人員組織軟件公司的人員和我們一起開發我縣的政府辦公自動化(OA)系統，在項目中我擔任了OA系統的設計工作。

　　經過8個月艱苦奮戰，我們保質保量完成了這個項目，并且順利投入了運行，運行至今該系統未出現過安全性問題，得到了政府工作人員的一致好評!本文通過項目的親身實踐，從物理安全、方案設計安全、操作系統安全、對未來的展望等方面論述了政府辦公自動化系統的安全性設計。

　　【關鍵詞】辦公自動化;設計;物理安全;方案設計安全;操作系統的安全;展望

　　2013年4月，我作為瀘西縣電子政務網絡管理中心的一名技術人員組織軟件公司的人員和我們一起開發我縣的政府辦公自動化(OA)系統，文中簡稱“OA系統”，在項目中我擔任了OA系統的設計工作。

　　隨著信息化的普及，OA系統在政府管理中已涉及到辦公自動化、派車管理、人力資源、會議管理、信息管理等各個方面，而傳統的手工管理方式已經無法滿足業務的需求，因此需要我們開發此系統。

　　通過需求分析，我們將OA系統分為文件管理、信息管理、綜合辦公、人力資源、后勤管理、信息管理、我的報表、系統設置八大模塊。

　　經過8個月艱苦奮戰，我們保質保量完成了項目開發，并順利投入運行。

　　OA系統的推廣使用大大提高了工作效率，受到了政府各部門一致好評。

　　下面，我具體介紹我們在保障OA系統信息安全方面所做的設計。

　　OA系統信息安全主要包括物理安全、方案設計安全、操作系統安全等方面。

　　1 物理安全

　　為保障OA系統正常實時地安全運行，OA系統將與信息系統相關的重要服務器、主交換機都放在專屬特定的數據中心機房中，嚴格限制人員進入，盡量減少未經授權的訪問。

　　服務器采用了雙機熱備的方式，在服務器端運行著集群軟件，主備服務器用“心跳”來檢測對方的狀態，這些狀態包括數據狀態、服務器狀態以及其它子進程狀態。

　　備機一旦發現主機的某個子進程狀態失效，立即自動切換。

　　在兩臺服務器上的SQL Server 數據庫搭建定時備份任務，保證數據庫中的數據丟失不會超過12小時。

　　2 方案設計安全

　　為保障OA系統數據安全，我們采用了用戶訪問、用戶操作、數據完整性等方面的技術進行安全性設計。

　　2.1 保障用戶訪問安全

　　在單位內部網絡上，我們采用登錄頁面作為整個系統的入口，在入口處輸入用戶名與密碼，驗證成功后，才能登入OA系統。

　　OA系統信息表現內外有別，為保證信息安全，我們將OA系統登錄入口設計成雙重驗證相疊加的方式，首先將用戶密碼加密存儲到SQL Server數據庫中，再將用戶計算機使用固定IP形式把IP地址固定在每個用戶的身上，系統進行完用戶名和密碼驗證后，再驗證當前計算機IP地址是否是該用戶的IP址址，雙重驗證完成后才能進入OA系統。

　　單位外部用戶考慮到安全性因素，我們采用了VPN方式，在OA服務器前放置了一臺VPN網關，VPN網關生成相應的VPN賬號，VPN賬號采用大小寫字母和數字混合的密碼驗證方式，提高賬號安全性。

　　用戶通過VPN賬號接入單位內部網絡，相當于用戶端和OA系統間開通了一條安全隧道，數據可以在這條安全隧道上安全傳輸，最后通過用戶名和密碼驗證后進入OA系統。

　　2.2 保障用戶操作安全

　　在OA系統內采用操作權限控制主要是針對可能出現的非法操作而采取的安全保護措施。

　　針對不同用戶的操作職責，劃分為設置、刪除、查看、操作等操作權限，縣級系統管理員可以設置用戶的具體權限。

　　操作權限控制是信息系統的權限控制核心，它在所有模塊中都能夠體現出來，例如：縣級管理員可以管理本縣的組織結構、本縣所有單位的系統管理員、收文員和其他操作人員，各單位管理員可以管理本單位的組織結構和人員調配等操作，一般用戶只能進行OA的收發文、查詢及修改個人信息等操作。

　　2.3 數據完整性的安全

　　針對OA系統的數據安全問題，我們采用了兩個方面的技術措施：

　　一是，記錄用戶日志。

　　對用戶的每一個權限操作及取消權限操作都進行了日志記錄，以便檢查用戶是否正常使用系統、權限范圍是否在授權范圍內。

　　管理員要維護用戶信息和系統基礎數據、管理用戶權限，若出現問題可通過管理員的操作日志進行追蹤。

　　二是，定時備份數據。