辦公自動(dòng)化系統(tǒng)中的安全性

　　辦公自動(dòng)化系統(tǒng)中的安全性【1】

　　摘要：當(dāng)前，伴隨著網(wǎng)絡(luò)和信息技術(shù)的不斷發(fā)展，計(jì)算機(jī)已經(jīng)在人們的生活中的地位愈發(fā)顯得重要，成為不能缺少的必備工具。

　　更隨著電子政務(wù)的實(shí)施，掀起了一股建設(shè)計(jì)算機(jī)管理信息系統(tǒng)和辦公自動(dòng)化的熱潮，這大大提a高人們的工作積極性，極大的提升了工作效率。

　　同時(shí)，它的安全性，以及如何控制它的安全工作就成了人們面臨的一個(gè)急需解決的問題，本文試就如何加強(qiáng)辦公自動(dòng)化系統(tǒng)中的安全性問題作一分析和探討

　　關(guān)鍵詞：信息技術(shù) 辦公自動(dòng)化 安全性 探討

　　辦公自動(dòng)化系統(tǒng)又簡(jiǎn)稱OA, 隨著計(jì)算機(jī)的普及和經(jīng)濟(jì)的飛速發(fā)展，它在給我們的日常辦公帶來便利的同時(shí)，也產(chǎn)生了很多諸如安全性和風(fēng)險(xiǎn)性等方面的問題，所以如何規(guī)避風(fēng)險(xiǎn)，充分利用它的便捷性，是我們共同需要解決和面對(duì)的問題。

　　一、辦公自動(dòng)化系統(tǒng)遇到的威脅

　　1.身份認(rèn)證與訪問設(shè)置的問題

　　入侵者通過篡改登陸者的口令和密碼，偽造新的身份，進(jìn)入內(nèi)部系統(tǒng)，竊取和窺視內(nèi)部資料，并惡意對(duì)內(nèi)部資料進(jìn)行篡改和刪除之類的破壞，對(duì)我們的工作帶來極其惡劣的影響，造成的損失也難以統(tǒng)計(jì)和彌補(bǔ)。

　　2.電子簽署的問題

　　在辦公自動(dòng)化系統(tǒng)中，對(duì)工作流的審批和簽署是最基本的工作之一，在一份工作計(jì)劃制定好了以后，這份工作計(jì)劃就將按照規(guī)定的流程傳輸下去，并由涉及到的人員進(jìn)行做出批示和修改等等的意見和印章，如果沒有這樣的一個(gè)機(jī)制的話，就可能會(huì)出現(xiàn)簽署抵賴的現(xiàn)象。

　　3.數(shù)據(jù)加密傳輸?shù)膯栴}

　　在我們的日常網(wǎng)絡(luò)生活中，我們對(duì)數(shù)據(jù)往往采取打包格式的方式進(jìn)行傳輸，如果用明文的方式， 容易遭到攻擊者的篡改和非法復(fù)制等問題，對(duì)我們的系統(tǒng)造成威脅，所以必須實(shí)現(xiàn)數(shù)據(jù)的加密傳輸問題。

　　二、辦公自動(dòng)化安全問題的意義

　　在進(jìn)入到辦公自動(dòng)化的時(shí)代之前，我們所有的工作都要通過手工來實(shí)現(xiàn)，所謂的工作流系統(tǒng)就是在軟件的開發(fā)技術(shù)之上，結(jié)合工作流管理技術(shù)建立一個(gè)快速有效的工作流管理信息系統(tǒng)。

　　以適應(yīng)和滿足公務(wù)辦公對(duì)自動(dòng)化管理的要求，較好的解決了傳統(tǒng)手工工作流中出現(xiàn)的問題節(jié)省了辦公時(shí)間，提高了工作效率，減少了損耗。

　　三、辦公自動(dòng)化系統(tǒng)常見的問題與解決措施

　　1.病毒的`傳播與感染

　　隨著網(wǎng)絡(luò)的普及和計(jì)算機(jī)技術(shù)的發(fā)展，計(jì)算機(jī)病毒也開始不斷的出現(xiàn)，并對(duì)人們的生活和網(wǎng)絡(luò)安全問題構(gòu)成了極大的威脅，破壞力極強(qiáng)。

　　甚至一些重要的文件遭受病毒后就無法再使用和讀取，造成數(shù)據(jù)的丟失，系統(tǒng)的損壞，使整個(gè)服務(wù)器都無法啟動(dòng)，造成了網(wǎng)絡(luò)的全面癱瘓，引發(fā)了巨大的經(jīng)濟(jì)損失。

　　同時(shí)，網(wǎng)絡(luò)病毒強(qiáng)大的再生機(jī)制讓它可以在服務(wù)器上肆無忌憚的傳播和復(fù)制，攻擊其他計(jì)算機(jī)，感染其他程序。

　　只要服務(wù)器一旦被感染，所需要解除和徹底清掃的時(shí)間往往是單機(jī)的數(shù)十倍以上。

　　辦公自動(dòng)化網(wǎng)絡(luò)都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)。

　　為了工作方便的需要，一般辦公自動(dòng)化的網(wǎng)絡(luò)都與外網(wǎng)以及國(guó)際互聯(lián)網(wǎng)連接有出入口，這樣就為黑客的入侵提供了便利，可以進(jìn)入我們的系統(tǒng)進(jìn)行監(jiān)聽，截獲數(shù)據(jù)包，并對(duì)數(shù)據(jù)包進(jìn)行分析從而獲得對(duì)他們有用的信息，這樣就造成了信息的失竊。

　　2.訪問控制

　　我們認(rèn)為應(yīng)該采用訪問控制的安全措施，將整個(gè)網(wǎng)絡(luò)分為內(nèi)部網(wǎng)絡(luò)、隔離區(qū)以及外網(wǎng)。

　　每個(gè)網(wǎng)絡(luò)都設(shè)置不同的訪問控制。

　　這樣的保護(hù)措施即使遭到了黑客的攻擊也不會(huì)危害內(nèi)部網(wǎng)，使內(nèi)部資源不受侵害，也大大方便了人們對(duì)網(wǎng)絡(luò)安全性的管理和維護(hù)工作。

　　3.網(wǎng)絡(luò)安全預(yù)警

　　預(yù)警分為入侵預(yù)警和病毒預(yù)警兩部分。

　　其中入侵預(yù)警人們可以通過確認(rèn)網(wǎng)絡(luò)傳輸中的數(shù)據(jù)包是否經(jīng)過了授權(quán)來確定它有沒有病毒和人為的拆解過，這樣一旦監(jiān)測(cè)到入侵信號(hào)，就能及時(shí)發(fā)現(xiàn)，發(fā)出警告，從而減少了對(duì)網(wǎng)絡(luò)安全的威脅，及時(shí)將重要數(shù)據(jù)綜合起來，避免遭到破壞、竊取和攻擊，并分析入侵病毒的信息，跟蹤入侵情況，以確保網(wǎng)絡(luò)的安全運(yùn)營(yíng)，為網(wǎng)絡(luò)的決策提供準(zhǔn)確的數(shù)據(jù)。

　　4.網(wǎng)絡(luò)病毒的復(fù)制

　　對(duì)于單機(jī)的電腦來說安全預(yù)警分為預(yù)警和病毒預(yù)警兩部分。

　　其中入侵預(yù)警中，可以通過確認(rèn)網(wǎng)絡(luò)傳輸中的數(shù)據(jù)包是否經(jīng)過了授權(quán)來確定它有沒有病毒和人為的拆解過，這樣一旦監(jiān)測(cè)到入侵信號(hào)，就能及時(shí)發(fā)現(xiàn)，發(fā)出警告，從而減少了對(duì)網(wǎng)絡(luò)安全的威脅，及時(shí)將重要數(shù)據(jù)綜合起來，避免遭到破壞、竊取和攻擊，并分析入侵病毒的信息，跟蹤入侵的情況，以確保網(wǎng)絡(luò)的安全運(yùn)營(yíng)，為網(wǎng)絡(luò)的決策提供準(zhǔn)確的數(shù)據(jù)。

　　5.數(shù)據(jù)保護(hù)

　　對(duì)于一個(gè)完整的數(shù)據(jù)庫(kù)來說，它的物理完整性、邏輯完整性、以及數(shù)據(jù)元素的完整性都是必不可少和非常重要的，同時(shí)我們也要加強(qiáng)物理設(shè)備和無線通信線路的安全和防范工作，不同類型、不同程度的數(shù)據(jù)應(yīng)該盡可能的在不同的服務(wù)器上實(shí)現(xiàn)，并有加密和驗(yàn)證保護(hù)措施。

　　6.數(shù)據(jù)恢復(fù)

　　辦公自動(dòng)化系統(tǒng)數(shù)據(jù)遭到破壞以后，有沒有完整的數(shù)據(jù)備份方案對(duì)于原始數(shù)據(jù)的恢復(fù)程度來說相當(dāng)重要，我們進(jìn)行數(shù)據(jù)備份的目的就在于希望極可能的全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需要的數(shù)據(jù)和系統(tǒng)信息。

　　所以備份不僅在遇到網(wǎng)絡(luò)故障和人為操作失誤的時(shí)候起到保護(hù)作用，也在黑客入侵攻擊和數(shù)據(jù)完整性遭到威脅的時(shí)候起到保護(hù)作用。

　　四、辦公自動(dòng)化系統(tǒng)需要注意的問題

　　明確建立用戶和網(wǎng)絡(luò)監(jiān)管的各自職責(zé)，用戶作為辦公自動(dòng)化系統(tǒng)的具體執(zhí)行人員，在不同的辦公流程中扮演不同的角色，擁有的權(quán)限也就不一樣，我們要使用戶明確知道哪些資源是可以用的， 而哪些資源又是不可以用的，如果管理不明確，就會(huì)造成管理上的混亂，而信息上的管理混亂往往是最可怕的。

　　1.對(duì)網(wǎng)絡(luò)安全監(jiān)控工作實(shí)行嚴(yán)格的監(jiān)控

　　2.關(guān)閉不必要的系統(tǒng)和賬號(hào)

　　3.遇到系統(tǒng)遭到威脅或者攻擊時(shí)，要確保能拿出行之有效的方案和具體的應(yīng)對(duì)措施爭(zhēng)取將可能受到的損失降到最低。

　　4.積極進(jìn)行系統(tǒng)安全方面的宣傳，加深印象，從思想上牢固樹立安全第一的概念。

　　5.建立數(shù)據(jù)備份制度

　　再?gòu)?qiáng)大的和配置再高的系統(tǒng)軟件，在遭到破壞以后，如果沒有之前數(shù)據(jù)備份的話，也是于事無補(bǔ)，將無法恢復(fù)，因此這就要求我們的辦公自動(dòng)化系統(tǒng)必須具備數(shù)據(jù)的備份與恢復(fù)的能力，建立數(shù)據(jù)備份制度。

　　五、結(jié)語(yǔ)：

　　辦公自動(dòng)化是計(jì)算機(jī)的發(fā)展和網(wǎng)絡(luò)技術(shù)發(fā)展的結(jié)合產(chǎn)物，它必將在為我們提高工作效率，節(jié)省工作時(shí)間，優(yōu)化工作設(shè)置等方面發(fā)揮巨大的作用，同時(shí)，加強(qiáng)防護(hù)與管理工作也是重要的一部分，我們必須全面、客觀的分析和看待它。

　　參考文獻(xiàn)：

　　[1]李繼國(guó).辦公自動(dòng)化系統(tǒng)的安全技術(shù)研究[J].計(jì)算機(jī)學(xué)報(bào).2009(8)

　　[2]包東智.網(wǎng)絡(luò)安全與研究[J].電信科學(xué).2010(11)

　　[3]楊義先.網(wǎng)絡(luò)信息安全與保密[J].北京郵電大學(xué)出版社.2009(5)

　　辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)中安全性成因及對(duì)策【2】

　　摘 要：辦公自動(dòng)化是指運(yùn)用微機(jī)及相關(guān)外設(shè)，有效地管理和傳輸各種信息，達(dá)到提高工作效率地目的。

　　在實(shí)現(xiàn)聯(lián)網(wǎng)辦公時(shí)，由于覆蓋面大，使用人員混雜，管理水平各異，往往不能保證公文在網(wǎng)絡(luò)上安全傳輸和管理。

　　給國(guó)家、企業(yè)造成巨大的損失。

　　因此，加強(qiáng)網(wǎng)絡(luò)安全，防止信息被泄露、修改和非法盜取成為當(dāng)前網(wǎng)絡(luò)辦公自動(dòng)化普及與應(yīng)用迫切需要解決的問題。

　　關(guān)鍵詞：網(wǎng)絡(luò)系統(tǒng)、安全性、成因及對(duì)策

　　一.網(wǎng)絡(luò)系統(tǒng)安全性成因

　　系統(tǒng)的安全應(yīng)主要包括數(shù)據(jù)與信息的完整性和系統(tǒng)安全兩個(gè)方面;數(shù)據(jù)與信息的完整性指數(shù)不發(fā)生損壞或丟失，具有完全的可靠性和準(zhǔn)確性;系統(tǒng)安全指防止故意竊取和損壞數(shù)據(jù)。

　　威脅數(shù)據(jù)完整性和系統(tǒng)安全的因素主要有:

　　1、數(shù)據(jù)完整性威脅因素:①人類自身方面：主要是意外操作、缺乏經(jīng)驗(yàn)、蓄意破壞等;②自然災(zāi)難方面：包括地震、水災(zāi)、火災(zāi)、電磁等;③邏輯問題方面：包括應(yīng)用軟件錯(cuò)誤、文件損壞、數(shù)據(jù)交換錯(cuò)誤、操作系統(tǒng)錯(cuò)誤、不恰當(dāng)?shù)挠脩粜枨蟮?④硬件故障方面：主要指硬件系統(tǒng)的各個(gè)組成部分，如芯片、主板、存儲(chǔ)介質(zhì)、電源、I/0控制器等發(fā)生故障;⑤來自網(wǎng)絡(luò)故障方面：網(wǎng)絡(luò)故障包括網(wǎng)絡(luò)連接問題如網(wǎng)橋或路由器的緩沖不夠大引起的阻塞，網(wǎng)絡(luò)接口卡和驅(qū)動(dòng)程序問題以及輻射問題等。

　　2、系統(tǒng)安全威脅因素:①物理設(shè)備威脅：是指偷切設(shè)備、直接讀取設(shè)備、間諜行為等以直接方式對(duì)系統(tǒng)信息造成的威脅;②線纜連接威脅：包括撥號(hào)進(jìn)入、連線或非連線如磁場(chǎng)分析x聽等方式竊取重要信息;③身份鑒別威脅：包括口令備破解、加密算法不周全等漏洞性因素;④病毒或編程威脅：病毒襲擊已成為計(jì)算機(jī)系統(tǒng)的最大威脅。

　　二.提高網(wǎng)絡(luò)系統(tǒng)安全性對(duì)策

　　由于眾多的因素造成了對(duì)數(shù)據(jù)完整性和安全威脅，因此，辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)必須建設(shè)一套完整的策略和安全措施來保障整個(gè)系統(tǒng)安全。

　　(一)安全設(shè)計(jì)的基本原則。

　　1、安全性第一的原則：由于安全性和網(wǎng)絡(luò)的性能使用的靈活性、方便性、傳輸效率等是一對(duì)矛盾，兩者不能兼得。

　　建議選擇前者，以犧牲網(wǎng)絡(luò)的性能，來?yè)Q取安全性的增強(qiáng)，但采取的措施應(yīng)讓用戶感覺不到網(wǎng)絡(luò)性能受到的影響。

　　2、多重保護(hù)的原則：任何安全保護(hù)措施都可能被攻破。

　　3、多層次OSI參考模型中的邏輯層次的原則：如在鏈路層和網(wǎng)絡(luò)層實(shí)施包過濾，在表示層實(shí)施加密傳送，在應(yīng)用層設(shè)置專用程序代碼、運(yùn)行應(yīng)用審計(jì)軟件，在應(yīng)用層之上啟動(dòng)代理服務(wù)等。

　　4、多個(gè)安全單元的原則：把整個(gè)網(wǎng)絡(luò)的安全性賦予多個(gè)安全單元，由路由器、屏蔽子網(wǎng)、網(wǎng)關(guān)，形成了多道安全防線。

　　5、網(wǎng)絡(luò)分段的原則：網(wǎng)絡(luò)分段是保證安全的重要措施。

　　6、最小授權(quán)的原則：對(duì)特權(quán)超級(jí)網(wǎng)絡(luò)要有制約措施，分散權(quán)力，以降低災(zāi)難程度。

　　7、綜合性原則：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全應(yīng)從物理上、技術(shù)上、管理制度如安全操作乃至計(jì)算機(jī)病毒的防范等上以及安全教育上全面采取措施，相互彌補(bǔ)和完善，盡可能地排除安全漏洞。

　　(二)建立一套安全措施。

　　辦公自動(dòng)化網(wǎng)絡(luò)建立以后，在運(yùn)用安全設(shè)計(jì)原則的基礎(chǔ)上如何很好地協(xié)調(diào)系統(tǒng)的安全和系統(tǒng)的靈活性、開放性，是在設(shè)計(jì)系統(tǒng)安全時(shí)必須考慮的問題，分析此類辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，安全威脅主要有4個(gè)方面：

　　一是外界黑客或非法用戶的侵入：二是病毒侵害：三是內(nèi)部人員闖入非允許進(jìn)入的節(jié)點(diǎn)，獲取非授權(quán)的資料;四是設(shè)備發(fā)生問題影響網(wǎng)絡(luò)的運(yùn)行。

　　為了防止這類事情的發(fā)生，在設(shè)計(jì)方案中根據(jù)實(shí)際情況，制定一系列的防范措施。

　　這些措施主要有：

　�、俳�立用戶使用網(wǎng)絡(luò)資源的規(guī)章制度;②嚴(yán)格劃分不同工作人員的權(quán)限;

　�、蹏�(yán)格設(shè)定各種信息資源、設(shè)備資源的使用權(quán)限;④關(guān)鍵信息的傳輸采用

　　端到端的專用加密工具;⑤完善認(rèn)證/授權(quán)的技術(shù)控制手段;⑥采用分布授權(quán)集中控制的安全策略;⑦采用數(shù)字簽名技術(shù)和第三方確認(rèn)的控制措施;⑧加強(qiáng)用戶管理，防止非法侵入;⑨加強(qiáng)對(duì)用戶下載的軟件進(jìn)行病毒檢查;⑩定時(shí)備份，防止系統(tǒng)崩潰;⑾加強(qiáng)組織管理，完善各項(xiàng)規(guī)章制度。

　　(三)網(wǎng)絡(luò)安全預(yù)警：

　　辦公自動(dòng)化網(wǎng)絡(luò)安全預(yù)警系統(tǒng)分為入侵預(yù)警和病毒預(yù)警兩部分。

　　入侵預(yù)警系統(tǒng)中，入侵檢測(cè)可分析確定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否經(jīng)過授權(quán)。

　　一旦檢測(cè)到入侵信息，將發(fā)出警告，從而減少對(duì)網(wǎng)絡(luò)的威脅。

　　它包括網(wǎng)絡(luò)掃描、互聯(lián)網(wǎng)掃描、系統(tǒng)掃描、實(shí)時(shí)監(jiān)控和第三方的防火墻產(chǎn)生的重要安全數(shù)據(jù)綜合起來，提供內(nèi)部和外部的分析并在實(shí)際網(wǎng)絡(luò)中發(fā)現(xiàn)風(fēng)險(xiǎn)源和直接響應(yīng)。

　　它提供企業(yè)安全風(fēng)險(xiǎn)管理報(bào)告，報(bào)告集中于重要的風(fēng)險(xiǎn)管理范圍，如實(shí)風(fēng)險(xiǎn)、

　　攻擊條件、安全漏洞和攻擊分析;提供詳細(xì)的入侵告警報(bào)告，顯示入侵告警信息如入侵IP地址及目地IP地址、目的端口、攻擊特征，并跟蹤分析入侵趨勢(shì)，以確定網(wǎng)絡(luò)的安全狀態(tài);信息可以發(fā)往相關(guān)數(shù)據(jù)庫(kù)，作為有關(guān)網(wǎng)絡(luò)安全的決策依據(jù)。

　　(四)數(shù)據(jù)安全保護(hù)

　　一針對(duì)入侵的安全保護(hù)。

　　對(duì)于數(shù)據(jù)庫(kù)來說，其物理完整性、邏輯完整性、數(shù)據(jù)元數(shù)完整性都是十分重要的。

　　數(shù)據(jù)庫(kù)中的數(shù)據(jù)有粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類，入侵保護(hù)應(yīng)主要考慮以下幾個(gè)原則：

　　物理設(shè)備和安全防護(hù)，包括服務(wù)器、有線、無線通信線路的安全防護(hù)：服務(wù)器安全保護(hù)，不同類型、不同重要程度的數(shù)據(jù)應(yīng)盡可能在不同的服務(wù)器上實(shí)現(xiàn)，重要數(shù)據(jù)采用分布式管理，服務(wù)器應(yīng)有合理的訪問控制和身份認(rèn)證措施保護(hù)，并記錄訪問日志。

　　系統(tǒng)中的重要數(shù)據(jù)庫(kù)中應(yīng)有加密和驗(yàn)證措施。

　　二針對(duì)病毒破壞及災(zāi)難破壞的安全保護(hù)。

　　對(duì)于病毒和災(zāi)難破壞的數(shù)據(jù)來說，最有效的保護(hù)方式有兩大類：物理保護(hù)和數(shù)據(jù)備份。

　　要防止病毒和災(zāi)難破壞數(shù)據(jù)，首先要在網(wǎng)絡(luò)核心設(shè)備上設(shè)置物理保護(hù)措施，包括設(shè)置電源冗余模塊和交換端口的冗余備份;其次是采用磁盤鏡像或磁盤陣列存儲(chǔ)數(shù)據(jù)，避免由于磁盤物理故障造成數(shù)據(jù)丟失;另外，還要使用其他物理媒體對(duì)重要的數(shù)據(jù)進(jìn)行備份，包括實(shí)時(shí)數(shù)據(jù)備份和定期數(shù)據(jù)備份，以便數(shù)據(jù)丟失后及時(shí)有效地恢復(fù)。

　　入侵防范要有效地防范非法入侵，應(yīng)做到內(nèi)外網(wǎng)隔離、訪問控制、內(nèi)部網(wǎng)絡(luò)隔離和分段管理。

　　1：內(nèi)外網(wǎng)隔離。

　　在內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)和外網(wǎng)之間，設(shè)置物理隔離，以實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離是保護(hù)辦公自動(dòng)化網(wǎng)絡(luò)安全的最主要、同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。

　　2、訪問控制。

　　辦公自動(dòng)化網(wǎng)絡(luò)應(yīng)采用訪問控制的安全措施，將整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)分為三部分，內(nèi)部網(wǎng)絡(luò)、隔離區(qū)以及外網(wǎng)。

　　每個(gè)部分設(shè)置不同的訪問控制方式。

　　系統(tǒng)安全性在辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)中占據(jù)著尤為重要的地位。

　　本文對(duì)系統(tǒng)安全性成因及對(duì)策作了簡(jiǎn)略分析，有望對(duì)提高網(wǎng)絡(luò)安全性提供幫助。

　　政府辦公自動(dòng)化系統(tǒng)安全性設(shè)計(jì)【3】

　　【摘 要】2013年4月，我作為瀘西縣電子政務(wù)網(wǎng)絡(luò)管理中心技術(shù)人員組織軟件公司的人員和我們一起開發(fā)我縣的政府辦公自動(dòng)化(OA)系統(tǒng)，在項(xiàng)目中我擔(dān)任了OA系統(tǒng)的設(shè)計(jì)工作。

　　經(jīng)過8個(gè)月艱苦奮戰(zhàn)，我們保質(zhì)保量完成了這個(gè)項(xiàng)目，并且順利投入了運(yùn)行，運(yùn)行至今該系統(tǒng)未出現(xiàn)過安全性問題，得到了政府工作人員的一致好評(píng)!本文通過項(xiàng)目的'親身實(shí)踐，從物理安全、方案設(shè)計(jì)安全、操作系統(tǒng)安全、對(duì)未來的展望等方面論述了政府辦公自動(dòng)化系統(tǒng)的安全性設(shè)計(jì)。

　　【關(guān)鍵詞】辦公自動(dòng)化;設(shè)計(jì);物理安全;方案設(shè)計(jì)安全;操作系統(tǒng)的安全;展望

　　2013年4月，我作為瀘西縣電子政務(wù)網(wǎng)絡(luò)管理中心的一名技術(shù)人員組織軟件公司的人員和我們一起開發(fā)我縣的政府辦公自動(dòng)化(OA)系統(tǒng)，文中簡(jiǎn)稱“OA系統(tǒng)”，在項(xiàng)目中我擔(dān)任了OA系統(tǒng)的設(shè)計(jì)工作。

　　隨著信息化的普及，OA系統(tǒng)在政府管理中已涉及到辦公自動(dòng)化、派車管理、人力資源、會(huì)議管理、信息管理等各個(gè)方面，而傳統(tǒng)的手工管理方式已經(jīng)無法滿足業(yè)務(wù)的需求，因此需要我們開發(fā)此系統(tǒng)。

　　通過需求分析，我們將OA系統(tǒng)分為文件管理、信息管理、綜合辦公、人力資源、后勤管理、信息管理、我的報(bào)表、系統(tǒng)設(shè)置八大模塊。

　　經(jīng)過8個(gè)月艱苦奮戰(zhàn)，我們保質(zhì)保量完成了項(xiàng)目開發(fā)，并順利投入運(yùn)行。

　　OA系統(tǒng)的推廣使用大大提高了工作效率，受到了政府各部門一致好評(píng)。

　　下面，我具體介紹我們?cè)诒Ｕ螼A系統(tǒng)信息安全方面所做的設(shè)計(jì)。

　　OA系統(tǒng)信息安全主要包括物理安全、方案設(shè)計(jì)安全、操作系統(tǒng)安全等方面。

　　1 物理安全

　　為保障OA系統(tǒng)正常實(shí)時(shí)地安全運(yùn)行，OA系統(tǒng)將與信息系統(tǒng)相關(guān)的重要服務(wù)器、主交換機(jī)都放在專屬特定的數(shù)據(jù)中心機(jī)房中，嚴(yán)格限制人員進(jìn)入，盡量減少未經(jīng)授權(quán)的訪問。

　　服務(wù)器采用了雙機(jī)熱備的方式，在服務(wù)器端運(yùn)行著集群軟件，主備服務(wù)器用“心跳”來檢測(cè)對(duì)方的狀態(tài)，這些狀態(tài)包括數(shù)據(jù)狀態(tài)、服務(wù)器狀態(tài)以及其它子進(jìn)程狀態(tài)。

　　備機(jī)一旦發(fā)現(xiàn)主機(jī)的某個(gè)子進(jìn)程狀態(tài)失效，立即自動(dòng)切換。

　　在兩臺(tái)服務(wù)器上的SQL Server 數(shù)據(jù)庫(kù)搭建定時(shí)備份任務(wù)，保證數(shù)據(jù)庫(kù)中的數(shù)據(jù)丟失不會(huì)超過12小時(shí)。

　　2 方案設(shè)計(jì)安全

　　為保障OA系統(tǒng)數(shù)據(jù)安全，我們采用了用戶訪問、用戶操作、數(shù)據(jù)完整性等方面的技術(shù)進(jìn)行安全性設(shè)計(jì)。

　　2.1 保障用戶訪問安全

　　在單位內(nèi)部網(wǎng)絡(luò)上，我們采用登錄頁(yè)面作為整個(gè)系統(tǒng)的入口，在入口處輸入用戶名與密碼，驗(yàn)證成功后，才能登入OA系統(tǒng)。

　　OA系統(tǒng)信息表現(xiàn)內(nèi)外有別，為保證信息安全，我們將OA系統(tǒng)登錄入口設(shè)計(jì)成雙重驗(yàn)證相疊加的方式，首先將用戶密碼加密存儲(chǔ)到SQL Server數(shù)據(jù)庫(kù)中，再將用戶計(jì)算機(jī)使用固定IP形式把IP地址固定在每個(gè)用戶的身上，系統(tǒng)進(jìn)行完用戶名和密碼驗(yàn)證后，再驗(yàn)證當(dāng)前計(jì)算機(jī)IP地址是否是該用戶的IP址址，雙重驗(yàn)證完成后才能進(jìn)入OA系統(tǒng)。

　　單位外部用戶考慮到安全性因素，我們采用了VPN方式，在OA服務(wù)器前放置了一臺(tái)VPN網(wǎng)關(guān)，VPN網(wǎng)關(guān)生成相應(yīng)的VPN賬號(hào)，VPN賬號(hào)采用大小寫字母和數(shù)字混合的密碼驗(yàn)證方式，提高賬號(hào)安全性。

　　用戶通過VPN賬號(hào)接入單位內(nèi)部網(wǎng)絡(luò)，相當(dāng)于用戶端和OA系統(tǒng)間開通了一條安全隧道，數(shù)據(jù)可以在這條安全隧道上安全傳輸，最后通過用戶名和密碼驗(yàn)證后進(jìn)入OA系統(tǒng)。

　　2.2 保障用戶操作安全

　　在OA系統(tǒng)內(nèi)采用操作權(quán)限控制主要是針對(duì)可能出現(xiàn)的非法操作而采取的安全保護(hù)措施。

　　針對(duì)不同用戶的操作職責(zé)，劃分為設(shè)置、刪除、查看、操作等操作權(quán)限，縣級(jí)系統(tǒng)管理員可以設(shè)置用戶的具體權(quán)限。

　　操作權(quán)限控制是信息系統(tǒng)的權(quán)限控制核心，它在所有模塊中都能夠體現(xiàn)出來，例如：縣級(jí)管理員可以管理本縣的組織結(jié)構(gòu)、本縣所有單位的系統(tǒng)管理員、收文員和其他操作人員，各單位管理員可以管理本單位的組織結(jié)構(gòu)和人員調(diào)配等操作，一般用戶只能進(jìn)行OA的收發(fā)文、查詢及修改個(gè)人信息等操作。

　　2.3 數(shù)據(jù)完整性的安全

　　針對(duì)OA系統(tǒng)的數(shù)據(jù)安全問題，我們采用了兩個(gè)方面的技術(shù)措施：

　　一是，記錄用戶日志。

　　對(duì)用戶的每一個(gè)權(quán)限操作及取消權(quán)限操作都進(jìn)行了日志記錄，以便檢查用戶是否正常使用系統(tǒng)、權(quán)限范圍是否在授權(quán)范圍內(nèi)。

　　管理員要維護(hù)用戶信息和系統(tǒng)基礎(chǔ)數(shù)據(jù)、管理用戶權(quán)限，若出現(xiàn)問題可通過管理員的操作日志進(jìn)行追蹤。

　　二是，定時(shí)備份數(shù)據(jù)。

　　在Web服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器設(shè)置了一個(gè)定時(shí)任務(wù)，每天對(duì)系統(tǒng)的重要數(shù)據(jù)進(jìn)行備份，每星期自動(dòng)進(jìn)行一次數(shù)據(jù)完全備份。

　　對(duì)于系統(tǒng)的備份文件，我們采用自己開發(fā)的定期拷貝軟件將數(shù)據(jù)拷貝到備份U盤上，并自動(dòng)刪除主盤所拷貝的原始文件，以釋放服務(wù)器的硬盤空間。

　　3 操作系統(tǒng)的安全

　　系統(tǒng)層的安全性問題來自計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)安全。

　　主要表現(xiàn)在3個(gè)方面：一是，由于操作系統(tǒng)本身的缺陷帶來的不安全，包括身份認(rèn)證、訪問控制和系統(tǒng)漏洞等。

　　為此我們采用了及時(shí)升級(jí)操作系統(tǒng)、安裝補(bǔ)丁、采用嚴(yán)格的身份認(rèn)證和訪問控制等解決方式。

　　二是，操作系統(tǒng)的安全配置問題。

　　我們采用的方式是，將OA系統(tǒng)服務(wù)器部署在防火墻的DMZ區(qū)域，采用端口映射方式隱藏真實(shí)公網(wǎng)IP，用防火墻firewall defend 命令開啟需要的防攻擊功能，關(guān)閉不需要的服務(wù)等。

　　三是，病毒對(duì)操作系統(tǒng)的威脅。

　　我們部署了卡巴斯基網(wǎng)絡(luò)版殺毒軟件的方式防止病毒的破壞，在數(shù)據(jù)中心機(jī)房中安裝了卡巴斯基網(wǎng)絡(luò)版殺毒軟件服務(wù)端，所有使用OA系統(tǒng)的電腦都安裝卡巴斯基網(wǎng)絡(luò)版殺毒軟件客戶端，這樣既方便升級(jí)又便于大面積殺毒。

　　4 對(duì)未來的展望

　　如果數(shù)據(jù)存儲(chǔ)只是在同一個(gè)地點(diǎn)，即使進(jìn)行了安全保障和及時(shí)的數(shù)據(jù)備份，若發(fā)生重特大自然災(zāi)害(如地震)造成重大傷亡、損失嚴(yán)重時(shí)，也可能使數(shù)據(jù)完全丟失且面臨不可恢復(fù)的風(fēng)險(xiǎn)。

　　但是如果有建立異地?cái)?shù)據(jù)災(zāi)難備份中心并進(jìn)行過遠(yuǎn)程備份，就可以實(shí)現(xiàn)一個(gè)數(shù)據(jù)中心被損毀，其它數(shù)據(jù)中心繼續(xù)接替被毀中心所有工作的目的。

　　在建設(shè)災(zāi)難備份中心與數(shù)據(jù)中心時(shí)要考慮避免同時(shí)遭受同類風(fēng)險(xiǎn)的可能，且還應(yīng)具有方便恢復(fù)人員或設(shè)備到達(dá)的交通條件。

　　目前我縣還不具備建設(shè)災(zāi)難備份中心進(jìn)行異地備份條件，待條件成熟時(shí)，我們也會(huì)及時(shí)開展此項(xiàng)工作。

　　【參考文獻(xiàn)】

　　[1]張友生.系統(tǒng)分析師教程[M].北京：清華大學(xué)出版社，2010，2.

　　[2]希賽軟考學(xué)院.系統(tǒng)架構(gòu)設(shè)計(jì)師教程[M].北京：電子工業(yè)出版社，2014，10.

　　[3]張煥國(guó).信息安全工程師教程[M].北京：清華大學(xué)出版社，2016，7.

【辦公自動(dòng)化系統(tǒng)中的安全性】相關(guān)文章：

公文交換系統(tǒng)網(wǎng)絡(luò)安全性的分析10-06

新型辦公自動(dòng)化系統(tǒng)功能結(jié)構(gòu)10-05

計(jì)算機(jī)信息系統(tǒng)的安全性探析論文10-09

工商管理辦公自動(dòng)化系統(tǒng)的實(shí)現(xiàn)論文10-12

地鐵站段辦公自動(dòng)化系統(tǒng)網(wǎng)絡(luò)的建設(shè)10-05

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性10-07

企業(yè)辦公自動(dòng)化推廣中的公文管理10-05

計(jì)算機(jī)信息系統(tǒng)安全性分析措施論文10-08