您好, 访客   登录/注册

试论办公自动化系统安全问题及预防

来源:用户上传      作者:

  摘 要
  办公自动化是一种现代化办公手段,现状下被广大企业广泛选择。对于办公自动化来说,融合了诸多系统,比如计算机系统、通信网络系统以及其他一些现代化办公设备等。办公自动化的实现,使企业工作效率的提升得到了有效保障。但同时办公自动化系统也存在诸多安全隐患。本课题笔者重点分析了办公自动化系统安全问题及预防策略,希望以此使办公自动化系统的安全性得到有效提升。
  【关键词】办公自动化系统 安全问题 预防策略
  近年来,在计算机网络普及的基础上,办公自动化被广泛企业所选择,成为了企业信息化的基础部分,同时为企业工作效率的提升提供了保障依据。办公自动化的实现对于企业来说,虽然存在以上显效作用,但同时其系统也存在一些明显的安全问题,比如在网络层以及管理层受到的安全威胁等,这些威胁问题均会给企业带来不同程度的影响。鉴于此,本课题对“办公自动化系统安全问题及预防”进行分析与研究具有较为深远的重要意义。
  1 办公自动化系统安全问题分析
  1.1 基于网络层的安全问题分析
  对于企业当中的专用网与内部网来说,TCP/IP是主要的协议基础。同时基于英特尔环境下的远程办公自动化系统的协议基础也是TCP/IP。它是一类具有开发性特征的互联体系,在设计方面存在一些安全方面的问题。比如,网络攻击者能够对协议存在的安全漏洞加以利用,并通过侦听、会话的劫持以及服务方面的拒绝,进一步对办公自动化系统所需的数据进行随意更改,这样便使得系统信息的保密性无法得到有效保障。另外,在计算机病毒蔓延的基础上,倘若OA系统中存在某个节点中毒,则会可快地向整体办公网络蔓延,最终致使系统瘫痪而无法正常运行。
  1.2 基于应用层的安全问题分析
  软件是OA系统的主要部分,在企业中所应用的OA系统,可能存在由自行设计的应用软件。比如即时通信、电子邮件以及P2P等,便在OA系统中广泛应用。倘若企业自行研发的软件不够成熟,那么便会发生数据信息泄密的情况,另外还可能致使网络服务呈现混乱的局面,从而导致系统瘫痪。
  1.3 基于管理层的安全问题分析
  在技术层面的安全问题绝对不仅仅只有如前所示的网络层安全问题和应用层安全问题,还包括了物理层与平面层方面的问题。除了技术层面的安全问题以外,还包括了管理层方面的安全问题。对于管理层来说,会引发问题主要是人的因素造成的。一方面,相关系统操作人员受教育程度不高,能够及时发现系统漏洞的能力,并且在专业技术方面较为缺乏的情况下,也无法使用有效的措施对问题加以解决。另一方面,对管理漠不关心的情况较为明显。没有制定与实施相关安全管理制度,系统在旧问题的基础上不断出现新的问题,但一直缺少有针对性的处理措施。显然,这些问题的存在对于实现办公自动化的企业来说,是极为不利的。
  2 办公自动化系统的安全预防策略探究
  2.1 构建完善的网络安全防护体系
  针对办公自动化系统所存在受攻击的问题,便需要构建网络安全防护体系,在构架该体系过程中还需要保证体系的完整性,这样才能够使系统的抗攻击能力得到有效增强。要想做好这项工作,一方面需要结合防火墙等技术构建安全网络平台,使OA系统内网与Internet外网之间能够实现有效隔离,让所有外来网通过防火墙验证才能够进行访问。另一方面,需做好外网出入口的物理隔离,对于外网计算机以直接的方式对内网进行访问的行为进行限制。另外,还需要充分利用传输加密技术,通过该项技术使攻击者的不良攻击行为受到限制。
  2.2 构建严格的用户认证机制
  对严格的用户认证机制加以构建,从而使非法用户侵入行为得到有效显著。一方面对口令技术加以利用,使OA系统的所有用户均需要进行身份认真,同时做好口令的动态管理,使非法用户的入侵行为得到有效控制。另一方面,制定相关技术规范,做好相关数据的备份,做好人员管理与密码管理工作,以此使OA系统能够实现稳定运行及高效运行。另外,还需要做好用户操作权限的控制工作,明确职责,对用户越权行为加以控制。
  2.3 设置数据库管理系统保护机制
  要想使核心数据的安全得到有效保障,便需要对数据库管理系统保护机制进行设置。首先,对数据库的存储进行加密,用户使用专门的密钥实现对数据信息的加密,以此使数据库管理工作人员以及其他用户访问数据的现象得到有效避免。其次,在条件允许的基础上,针对核心数据增加内置口令,同时增加外置身份识别,比如指纹识别以及IC卡识别等。除此之外,由于操作系统与相关应用软件均可能使数据库引发安全问题,因此需要基于核心区域使用LINIX系统,并且考虑到应用程序的安全性,需要设计出相关规范及限制,以此使数据库管理系统保护机制得到更具完善性及有效性,进一步使数据库管理系统保护机制在应用方面的作用价值充分有效地发挥出来。
  3 结语
  通过本课题的探究,认识到办公自动化系统存在多方面的安全问题,主要体现在技术层面与管理层面。针对这些问题的存在,便需要制定并落实相关预防措施。然而,这是一项较为系统的工作,不能一蹴而就,需要从多方面进行完善,比如构建完善的网络安全防护体系、构建严格的用户认证机制以及设置数据库管理系统保护机制等。相信从以上方面进行完善,办公自动化系统将更具安全性,进一步为企业办公效率及质量的提升奠定良机。
  参考文献
  [1]张好.部队办公自动化系统安全问题探讨[J].信息系统工程,2011,09:74-75.
  [2]郭莹.浅议办公自动化系统的网络安全问题研究[J].今日中国论坛,2013,06:169-172.
  [3]郝进义.政府办公自动化系统中的网络安全问题研究[J].计算机光盘软件与应用,2012,14:102-103.
  [4]刘静.浅析电力企业办公自动化系统中的网络安全[J].科技展望,2014,16:74-75.
  [5]陈冬梅.高校办公自动化系统的安全机制构建和应用[J].信息安全与技术,2014,11:75-77.
  作者简介
  曹朝阳(1988-),男,河北省河间市人。现为通号工程局集团有限公司助力工程师。研究方向为信息化建设。
  作者单位
  通号工程局集团有限公司 北京市 100070
转载注明来源:https://www.xzbu.com/1/view-11779657.htm