办公自动化系统中的安全性

时间：2022-10-05 17:55:01 计算机应用论文我要投稿

相关推荐

办公自动化系统中的安全性

　　办公自动化系统中的安全性【1】

　　摘要：当前，伴随着网络和信息技术的不断发展，计算机已经在人们的生活中的地位愈发显得重要，成为不能缺少的必备工具。

　　更随着电子政务的实施，掀起了一股建设计算机管理信息系统和办公自动化的热潮，这大大提a高人们的工作积极性，极大的提升了工作效率。

　　同时，它的安全性，以及如何控制它的安全工作就成了人们面临的一个急需解决的问题，本文试就如何加强办公自动化系统中的安全性问题作一分析和探讨

　　关键词：信息技术办公自动化安全性探讨

　　办公自动化系统又简称OA, 随着计算机的普及和经济的飞速发展，它在给我们的日常办公带来便利的同时，也产生了很多诸如安全性和风险性等方面的问题，所以如何规避风险，充分利用它的便捷性，是我们共同需要解决和面对的问题。

　　一、办公自动化系统遇到的威胁

　　1.身份认证与访问设置的问题

　　入侵者通过篡改登陆者的口令和密码，伪造新的身份，进入内部系统，窃取和窥视内部资料，并恶意对内部资料进行篡改和删除之类的破坏，对我们的工作带来极其恶劣的影响，造成的损失也难以统计和弥补。

　　2.电子签署的问题

　　在办公自动化系统中，对工作流的审批和签署是最基本的工作之一，在一份工作计划制定好了以后，这份工作计划就将按照规定的流程传输下去，并由涉及到的人员进行做出批示和修改等等的意见和印章，如果没有这样的一个机制的话，就可能会出现签署抵赖的现象。

　　3.数据加密传输的问题

　　在我们的日常网络生活中，我们对数据往往采取打包格式的方式进行传输，如果用明文的方式，容易遭到攻击者的篡改和非法复制等问题，对我们的系统造成威胁，所以必须实现数据的加密传输问题。

　　二、办公自动化安全问题的意义

　　在进入到办公自动化的时代之前，我们所有的工作都要通过手工来实现，所谓的工作流系统就是在软件的开发技术之上，结合工作流管理技术建立一个快速有效的工作流管理信息系统。

　　以适应和满足公务办公对自动化管理的要求，较好的解决了传统手工工作流中出现的问题节省了办公时间，提高了工作效率，减少了损耗。

　　三、办公自动化系统常见的问题与解决措施

　　1.病毒的`传播与感染

　　随着网络的普及和计算机技术的发展，计算机病毒也开始不断的出现，并对人们的生活和网络安全问题构成了极大的威胁，破坏力极强。

　　甚至一些重要的文件遭受病毒后就无法再使用和读取，造成数据的丢失，系统的损坏，使整个服务器都无法启动，造成了网络的全面瘫痪，引发了巨大的经济损失。

　　同时，网络病毒强大的再生机制让它可以在服务器上肆无忌惮的传播和复制，攻击其他计算机，感染其他程序。

　　只要服务器一旦被感染，所需要解除和彻底清扫的时间往往是单机的数十倍以上。

　　办公自动化网络都采用以广播为技术基础的以太网。

　　为了工作方便的需要，一般办公自动化的网络都与外网以及国际互联网连接有出入口，这样就为黑客的入侵提供了便利，可以进入我们的系统进行监听，截获数据包，并对数据包进行分析从而获得对他们有用的信息，这样就造成了信息的失窃。

　　2.访问控制

　　我们认为应该采用访问控制的安全措施，将整个网络分为内部网络、隔离区以及外网。

　　每个网络都设置不同的访问控制。

　　这样的保护措施即使遭到了黑客的攻击也不会危害内部网，使内部资源不受侵害，也大大方便了人们对网络安全性的管理和维护工作。

　　3.网络安全预警

　　预警分为入侵预警和病毒预警两部分。

　　其中入侵预警人们可以通过确认网络传输中的数据包是否经过了授权来确定它有没有病毒和人为的拆解过，这样一旦监测到入侵信号，就能及时发现，发出警告，从而减少了对网络安全的威胁，及时将重要数据综合起来，避免遭到破坏、窃取和攻击，并分析入侵病毒的信息，跟踪入侵情况，以确保网络的安全运营，为网络的决策提供准确的数据。

　　4.网络病毒的复制

　　对于单机的电脑来说安全预警分为预警和病毒预警两部分。

　　其中入侵预警中，可以通过确认网络传输中的数据包是否经过了授权来确定它有没有病毒和人为的拆解过，这样一旦监测到入侵信号，就能及时发现，发出警告，从而减少了对网络安全的威胁，及时将重要数据综合起来，避免遭到破坏、窃取和攻击，并分析入侵病毒的信息，跟踪入侵的情况，以确保网络的安全运营，为网络的决策提供准确的数据。

　　5.数据保护

　　对于一个完整的数据库来说，它的物理完整性、逻辑完整性、以及数据元素的完整性都是必不可少和非常重要的，同时我们也要加强物理设备和无线通信线路的安全和防范工作，不同类型、不同程度的数据应该尽可能的在不同的服务器上实现，并有加密和验证保护措施。

　　6.数据恢复

　　办公自动化系统数据遭到破坏以后，有没有完整的数据备份方案对于原始数据的恢复程度来说相当重要，我们进行数据备份的目的就在于希望极可能的全盘恢复运行计算机系统所需要的数据和系统信息。

　　所以备份不仅在遇到网络故障和人为操作失误的时候起到保护作用，也在黑客入侵攻击和数据完整性遭到威胁的时候起到保护作用。

　　四、办公自动化系统需要注意的问题

　　明确建立用户和网络监管的各自职责，用户作为办公自动化系统的具体执行人员，在不同的办公流程中扮演不同的角色，拥有的权限也就不一样，我们要使用户明确知道哪些资源是可以用的，而哪些资源又是不可以用的，如果管理不明确，就会造成管理上的混乱，而信息上的管理混乱往往是最可怕的。

　　1.对网络安全监控工作实行严格的监控

　　2.关闭不必要的系统和账号

　　3.遇到系统遭到威胁或者攻击时，要确保能拿出行之有效的方案和具体的应对措施争取将可能受到的损失降到最低。

　　4.积极进行系统安全方面的宣传，加深印象，从思想上牢固树立安全第一的概念。

　　5.建立数据备份制度

　　再强大的和配置再高的系统软件，在遭到破坏以后，如果没有之前数据备份的话，也是于事无补，将无法恢复，因此这就要求我们的办公自动化系统必须具备数据的备份与恢复的能力，建立数据备份制度。

　　五、结语：

　　办公自动化是计算机的发展和网络技术发展的结合产物，它必将在为我们提高工作效率，节省工作时间，优化工作设置等方面发挥巨大的作用，同时，加强防护与管理工作也是重要的一部分，我们必须全面、客观的分析和看待它。

　　参考文献：

　　[1]李继国.办公自动化系统的安全技术研究[J].计算机学报.2009(8)

　　[2]包东智.网络安全与研究[J].电信科学.2010(11)

　　[3]杨义先.网络信息安全与保密[J].北京邮电大学出版社.2009(5)

　　办公自动化网络系统中安全性成因及对策【2】

　　摘要：办公自动化是指运用微机及相关外设，有效地管理和传输各种信息，达到提高工作效率地目的。

　　在实现联网办公时，由于覆盖面大，使用人员混杂，管理水平各异，往往不能保证公文在网络上安全传输和管理。

　　给国家、企业造成巨大的损失。

　　因此，加强网络安全，防止信息被泄露、修改和非法盗取成为当前网络办公自动化普及与应用迫切需要解决的问题。

　　关键词：网络系统、安全性、成因及对策

　　一.网络系统安全性成因

　　系统的安全应主要包括数据与信息的完整性和系统安全两个方面;数据与信息的完整性指数不发生损坏或丢失，具有完全的可靠性和准确性;系统安全指防止故意窃取和损坏数据。

　　威胁数据完整性和系统安全的因素主要有:

　　1、数据完整性威胁因素:①人类自身方面：主要是意外操作、缺乏经验、蓄意破坏等;②自然灾难方面：包括地震、水灾、火灾、电磁等;③逻辑问题方面：包括应用软件错误、文件损坏、数据交换错误、操作系统错误、不恰当的用户需求等;④硬件故障方面：主要指硬件系统的各个组成部分，如芯片、主板、存储介质、电源、I/0控制器等发生故障;⑤来自网络故障方面：网络故障包括网络连接问题如网桥或路由器的缓冲不够大引起的阻塞，网络接口卡和驱动程序问题以及辐射问题等。

　　2、系统安全威胁因素:①物理设备威胁：是指偷切设备、直接读取设备、间谍行为等以直接方式对系统信息造成的威胁;②线缆连接威胁：包括拨号进入、连线或非连线如磁场分析x听等方式窃取重要信息;③身份鉴别威胁：包括口令备破解、加密算法不周全等漏洞性因素;④病毒或编程威胁：病毒袭击已成为计算机系统的最大威胁。

　　二.提高网络系统安全性对策

　　由于众多的因素造成了对数据完整性和安全威胁，因此，办公自动化网络系统必须建设一套完整的策略和安全措施来保障整个系统安全。

　　(一)安全设计的基本原则。

　　1、安全性第一的原则：由于安全性和网络的性能使用的灵活性、方便性、传输效率等是一对矛盾，两者不能兼得。

　　建议选择前者，以牺牲网络的性能，来换取安全性的增强，但采取的措施应让用户感觉不到网络性能受到的影响。

　　2、多重保护的原则：任何安全保护措施都可能被攻破。

　　3、多层次OSI参考模型中的逻辑层次的原则：如在链路层和网络层实施包过滤，在表示层实施加密传送，在应用层设置专用程序代码、运行应用审计软件，在应用层之上启动代理服务等。

　　4、多个安全单元的原则：把整个网络的安全性赋予多个安全单元，由路由器、屏蔽子网、网关，形成了多道安全防线。

　　5、网络分段的原则：网络分段是保证安全的重要措施。

　　6、最小授权的原则：对特权超级网络要有制约措施，分散权力，以降低灾难程度。

　　7、综合性原则：计算机网络系统的安全应从物理上、技术上、管理制度如安全操作乃至计算机病毒的防范等上以及安全教育上全面采取措施，相互弥补和完善，尽可能地排除安全漏洞。

　　(二)建立一套安全措施。

　　办公自动化网络建立以后，在运用安全设计原则的基础上如何很好地协调系统的安全和系统的灵活性、开放性，是在设计系统安全时必须考虑的问题，分析此类办公自动化网络系统的特点，安全威胁主要有4个方面：

　　一是外界黑客或非法用户的侵入：二是病毒侵害：三是内部人员闯入非允许进入的节点，获取非授权的资料;四是设备发生问题影响网络的运行。

　　为了防止这类事情的发生，在设计方案中根据实际情况，制定一系列的防范措施。

　　这些措施主要有：

　　①建立用户使用网络资源的规章制度;②严格划分不同工作人员的权限;

　　③严格设定各种信息资源、设备资源的使用权限;④关键信息的传输采用

　　端到端的专用加密工具;⑤完善认证/授权的技术控制手段;⑥采用分布授权集中控制的安全策略;⑦采用数字签名技术和第三方确认的控制措施;⑧加强用户管理，防止非法侵入;⑨加强对用户下载的软件进行病毒检查;⑩定时备份，防止系统崩溃;⑾加强组织管理，完善各项规章制度。

　　(三)网络安全预警：

　　办公自动化网络安全预警系统分为入侵预警和病毒预警两部分。

　　入侵预警系统中，入侵检测可分析确定网络中传输的数据包是否经过授权。

　　一旦检测到入侵信息，将发出警告，从而减少对网络的威胁。

　　它包括网络扫描、互联网扫描、系统扫描、实时监控和第三方的防火墙产生的重要安全数据综合起来，提供内部和外部的分析并在实际网络中发现风险源和直接响应。

　　它提供企业安全风险管理报告，报告集中于重要的风险管理范围，如实风险、

　　攻击条件、安全漏洞和攻击分析;提供详细的入侵告警报告，显示入侵告警信息如入侵IP地址及目地IP地址、目的端口、攻击特征，并跟踪分析入侵趋势，以确定网络的安全状态;信息可以发往相关数据库，作为有关网络安全的决策依据。

　　(四)数据安全保护

　　一针对入侵的安全保护。

　　对于数据库来说，其物理完整性、逻辑完整性、数据元数完整性都是十分重要的。

　　数据库中的数据有粹信息数据和功能文件数据两大类，入侵保护应主要考虑以下几个原则：

　　物理设备和安全防护，包括服务器、有线、无线通信线路的安全防护：服务器安全保护，不同类型、不同重要程度的数据应尽可能在不同的服务器上实现，重要数据采用分布式管理，服务器应有合理的访问控制和身份认证措施保护，并记录访问日志。

　　系统中的重要数据库中应有加密和验证措施。

　　二针对病毒破坏及灾难破坏的安全保护。

　　对于病毒和灾难破坏的数据来说，最有效的保护方式有两大类：物理保护和数据备份。

　　要防止病毒和灾难破坏数据，首先要在网络核心设备上设置物理保护措施，包括设置电源冗余模块和交换端口的冗余备份;其次是采用磁盘镜像或磁盘阵列存储数据，避免由于磁盘物理故障造成数据丢失;另外，还要使用其他物理媒体对重要的数据进行备份，包括实时数据备份和定期数据备份，以便数据丢失后及时有效地恢复。

　　入侵防范要有效地防范非法入侵，应做到内外网隔离、访问控制、内部网络隔离和分段管理。

　　1：内外网隔离。

　　在内部办公自动化网络和外网之间，设置物理隔离，以实现内外网的隔离是保护办公自动化网络安全的最主要、同时也是最有效、最经济的措施之一。

　　2、访问控制。

　　办公自动化网络应采用访问控制的安全措施，将整个网络结构分为三部分，内部网络、隔离区以及外网。

　　每个部分设置不同的访问控制方式。

　　系统安全性在办公自动化网络系统中占据着尤为重要的地位。

　　本文对系统安全性成因及对策作了简略分析，有望对提高网络安全性提供帮助。

　　政府办公自动化系统安全性设计【3】

　　【摘要】2013年4月，我作为泸西县电子政务网络管理中心技术人员组织软件公司的人员和我们一起开发我县的政府办公自动化(OA)系统，在项目中我担任了OA系统的设计工作。

　　经过8个月艰苦奋战，我们保质保量完成了这个项目，并且顺利投入了运行，运行至今该系统未出现过安全性问题，得到了政府工作人员的一致好评!本文通过项目的'亲身实践，从物理安全、方案设计安全、操作系统安全、对未来的展望等方面论述了政府办公自动化系统的安全性设计。

　　【关键词】办公自动化;设计;物理安全;方案设计安全;操作系统的安全;展望

　　2013年4月，我作为泸西县电子政务网络管理中心的一名技术人员组织软件公司的人员和我们一起开发我县的政府办公自动化(OA)系统，文中简称“OA系统”，在项目中我担任了OA系统的设计工作。

　　随着信息化的普及，OA系统在政府管理中已涉及到办公自动化、派车管理、人力资源、会议管理、信息管理等各个方面，而传统的手工管理方式已经无法满足业务的需求，因此需要我们开发此系统。

　　通过需求分析，我们将OA系统分为文件管理、信息管理、综合办公、人力资源、后勤管理、信息管理、我的报表、系统设置八大模块。

　　经过8个月艰苦奋战，我们保质保量完成了项目开发，并顺利投入运行。

　　OA系统的推广使用大大提高了工作效率，受到了政府各部门一致好评。

　　下面，我具体介绍我们在保障OA系统信息安全方面所做的设计。

　　OA系统信息安全主要包括物理安全、方案设计安全、操作系统安全等方面。

　　1 物理安全

　　为保障OA系统正常实时地安全运行，OA系统将与信息系统相关的重要服务器、主交换机都放在专属特定的数据中心机房中，严格限制人员进入，尽量减少未经授权的访问。

　　服务器采用了双机热备的方式，在服务器端运行着集群软件，主备服务器用“心跳”来检测对方的状态，这些状态包括数据状态、服务器状态以及其它子进程状态。

　　备机一旦发现主机的某个子进程状态失效，立即自动切换。

　　在两台服务器上的SQL Server 数据库搭建定时备份任务，保证数据库中的数据丢失不会超过12小时。

　　2 方案设计安全

　　为保障OA系统数据安全，我们采用了用户访问、用户操作、数据完整性等方面的技术进行安全性设计。

　　2.1 保障用户访问安全

　　在单位内部网络上，我们采用登录页面作为整个系统的入口，在入口处输入用户名与密码，验证成功后，才能登入OA系统。

　　OA系统信息表现内外有别，为保证信息安全，我们将OA系统登录入口设计成双重验证相叠加的方式，首先将用户密码加密存储到SQL Server数据库中，再将用户计算机使用固定IP形式把IP地址固定在每个用户的身上，系统进行完用户名和密码验证后，再验证当前计算机IP地址是否是该用户的IP址址，双重验证完成后才能进入OA系统。

　　单位外部用户考虑到安全性因素，我们采用了VPN方式，在OA服务器前放置了一台VPN网关，VPN网关生成相应的VPN账号，VPN账号采用大小写字母和数字混合的密码验证方式，提高账号安全性。

　　用户通过VPN账号接入单位内部网络，相当于用户端和OA系统间开通了一条安全隧道，数据可以在这条安全隧道上安全传输，最后通过用户名和密码验证后进入OA系统。

　　2.2 保障用户操作安全

　　在OA系统内采用操作权限控制主要是针对可能出现的非法操作而采取的安全保护措施。

　　针对不同用户的操作职责，划分为设置、删除、查看、操作等操作权限，县级系统管理员可以设置用户的具体权限。

　　操作权限控制是信息系统的权限控制核心，它在所有模块中都能够体现出来，例如：县级管理员可以管理本县的组织结构、本县所有单位的系统管理员、收文员和其他操作人员，各单位管理员可以管理本单位的组织结构和人员调配等操作，一般用户只能进行OA的收发文、查询及修改个人信息等操作。

　　2.3 数据完整性的安全

　　针对OA系统的数据安全问题，我们采用了两个方面的技术措施：

　　一是，记录用户日志。

　　对用户的每一个权限操作及取消权限操作都进行了日志记录，以便检查用户是否正常使用系统、权限范围是否在授权范围内。

　　管理员要维护用户信息和系统基础数据、管理用户权限，若出现问题可通过管理员的操作日志进行追踪。

　　二是，定时备份数据。