网络办公自动化及安全策略探究

潘会友

（太原市排水管理处， 山西 太原 030006）

引言

互联网通信的正常使用是基于TcrilP协议进行的，运用标准的互联网通信模式，其优势在于易用性和开放性，给工作和生活带来了不可替代的便利，但同时，系统中病毒入侵，系统篡改等问题一直是网络办公自动化的主要安全问题[1]。安全问题不能得到有效的控制和解决，就会出现硬件及软件设备损坏，轻者数据丢失、系统瘫痪，重者会造成商业机密的泄露，对企业发展带来严重的后果，企业需要一个完善的、网络办公自动化安全的有效策略[2]。

1 网络办公自动化的特点

网络办公自动化的特点主要分为两种，一种是行文处理自动化，另一种是事务处理自动化。文本处理自动化主要是指接收、审批、处理垂直和横向单位传递各种文件的过程；对上述单位文件的起草、审核和发布过程；各单位内部各种报告、计划、摘要等材料的形成和逐步审批；文件的整合。综合档案管理事务处理自动化主要包括各种行政事务（车辆管理、固定资产管理等）、秘书事务（会议安排、领导活动安排、信息获取等）、监事会（监事会、领导请愿书管理）、专业事务（财务管理、生产经营管理）、个人事务（个人事务信息交换和个人通讯录）等辅助决策的自动化是建立在前两个方面的自动化基础上的。特别为负责人收集各种信息，为各类问题的正确决策提供准确、全面、及时的依据。其主要内容应以领导者的综合查询平台为基础。提供的主要资料是对该单位内部资金和业务的总结和分析：对有关国际、国内领域的分析和预测；有关国家法律法规和快速参考资料的汇编等。通过综合查询，单位领导可以自动、快速地获取决策所需的各种详细信息，使决策更加及时、准确[3-4]。

2 办公自动化网络安全的常见问题

2.1 黑客的侵入

以目前的专业技术来看，多数办公网络自动化采用的是以太网广播技术，在以太网中有很多节点的存在，自任意两个节点之间的通信数据包，有可能被同一个任一节点的网络截取。此外，为了方便工作，OA网络接入外部网络和Internet。只要黑客在外部网络和互联网拦截任何节点的OA网络，就可以捕获数据包生成以太网并输入它们。网络黑客很容易截获任何数据包，从而导致信息被他人盗取，泄露信息。

2.2 病毒的侵入

随着计算机技术的发展和网络信息的普及，计算机病毒类型也在不断地变化。目前，计算机病毒种类已经超过了20 000，且正以每月新增300种的速度增加，病毒的破坏能力也越来越大。文件服务器所在的硬盘一旦有病毒入侵，可能会造成无法修复的后果，损失无法估计。

3 计算机网络办公系统的自动化安全措施

3.1 TcrilP协议的应用

办公自动化网络的运行，一般情况下是基于TcrilP协议的同意进行的。采用互联网通信标准和DEB通信标准。它具有开放性、易用性等特点，但随之而来的还有各种各样的安全问题，例如系统侵入、病毒侵入等等。安全问题没有爆发前是安全隐患，一旦爆发会对企业造成严重的伤害。企业的发展有其独到之处，涉及到商业机密，但办公自动化有可能将商业机密置于危险之中，轻者数据遭到破坏，严重的会导致设备损坏、数据被盗取，影响企业的经济利益，也影响企业的正常发展。

3.2 数据信息威胁因素排除

能够威胁到数据完整性和系统安全性的因素有很多种，但多数都是人为操作造成的，例如操作不当的、缺乏操作经验的、故意为之的破坏等等。受到自然灾害的威胁概率也是很大的，例如水灾、火灾、地震等等不可抗力导致的硬件设施遭到破坏。最后一种是逻辑问题导致对数据信息的威胁，应用软件出现的错误、文件受到破坏、用户需求不当、数据在保存时出现的错误及操作系统存在的问题都是逻辑问题。硬件系统的损坏也会对数据信息造成威胁，例如电脑的主板、存储介质、芯片、电源控制等等出现问题。网络故障包括网络连接问题，如网桥或路由器阻塞缓冲区不足造成的问题、网络接口卡和驱动程序问题以及辐射问题。

3.3 网络安全预警

网络病毒是指一组计算机指令或程序代码，在计算机程序运行时插入到其中，破坏计算机本身具有的良好功能，影响计算机的正常使用。网络中常见的病毒有木马病毒、黑客病毒、脚本病毒等等，都是较为常见又很难彻底清除的病毒。这些病毒的存在，严重影响计算机网络办公自动化的安全。所以，在网络办公的工作中，要注意保护计算机系统，提高计算机检测病毒的功能，提高防御能力和修复能力，做到对网络病毒入侵很好的预防，只要预防做得好，就能够在一定程度上提升网络办公自动化的整体水平。

3.4 系统重新构建

系统安全对计算机的硬件设备产生威胁。它主要指的是威胁窃取设备、直接阅读设备、从事间谍活动等直接方式。电缆连接威胁，包括拨号、窃听或非窃听，以窃取重要信息。身份认证威胁包括密码破解、不完全加密算法等漏洞。病毒或编程威胁：病毒攻击已成为对计算机系统的最大威胁。此外，一些程序员出于某种目的故意编写程序代码隐藏在系统中，这也对系统的安全构成了威胁。

3.5 系统数据安全恢复及维护

物理完整性、逻辑完整性和数据元素完整性是入侵安全、入侵预防和保护的重要组成部分。防止病毒损坏和灾难损坏的安全保护。对于病毒和灾害的数据保护，有两种最有效的方法：实物保护和数据备份。为了有效地防止非法入侵，需要对内部和外部网络进行隔离、访问控制、内部网络隔离和分段管理。与独立病毒的保护相比，网络病毒的防治难度更大。网络病毒的防治应与网络管理紧密结合。网络反病毒最重要的特点是网络的管理功能。如果没有管理功能，就很难完成网络反病毒的任务。针对病毒入侵造成的数据安全问题，一般通过加强数据库的建设进行的，确保其物理的完整性、稳定性、数据元素完整性以及逻辑完整性来提高数据安全防护能力。对于灾难和病毒给数据安全带来的威胁，最有效的保护方法就是加强物理保护及数据备份。

3.6 入侵防范及病毒综合防治

为了能够科学有效地对网络入侵行为进行防范，以此来确保办公自动化的安全。建立完善的办公自动化体系，应该进行外网隔离防护、对访问进行严格的控制。同时，将内网和外网进行隔离，或者进行分段管理。与单机病毒相比较，网络病毒的防治难度更大一些，对于网络病毒的防治与网络管理两者进行综合治理，其优势在与网络具有管理的功能，在网络病毒防治的过程中，如果忽视了管理功能的作用，将很难到达病毒防治的目的。常用的防治措施有防护墙技术的应用、杀毒软件的应用、安全防护软件的应用及定期的专业人员进行检查、升级、维护等等。

4 结语

计算机网络办公自动化是社会发展的必然产物，安全问题十分重要。分析了影响计算机网络办公自动化安全的几个因素，包括病毒感染和传播、黑客入侵、设备硬件和软件故障、人员操作不当等外部因素，并提出了改进计算机网络办公自动化工作的几点安全措施，希望能提高网络办公自动化的安全性。