您好, 访客   登录/注册

论我国OA办公系统存在的安全问题及应对策略

来源:用户上传      作者:

  [摘要]OA办公系统是利用计算机的一种有效而且成本合理的网络办公应用系统。它在给我们办公带来巨大方便的同时,也带来了一些潜在的安全威胁。本文在分析了这些安全问题的基础上,对应对策略进行了探讨。
  [关键词]OA办公系统:安全问题;病毒;应对策略
  1.前言
  OA办公系统是利用计算机的一种有效而且成本合理的网络办公应用系统。OA办公系统带来了极大的便捷和极高的效率——目前文件传输及管理可以利用计算机实现,资料要保存可以用扫描仪将其转变为电子数据;要了解外界信息可以去网络上进行浏览,有必要的话还可以下载;集团公司内部之间进行操作与沟通可以通过局域网来实现,既具有安全性又方便快捷;还可以收发文件、打印资料、电脑互联网会议;如果办公室配备具有无线上网的笔记本的话,则可以在长途旅行中操作一切文本及信息资料的起草、排版、打印、储存、检索、传输等流程。
  但是,我们在了解OA办公系统给集团带来方便的同时,也要看到,由于我们当前所使用的OA办公系统硬件和软件操作系统基本还处在Windows之下,而文字编辑排版、图标、图片、声音等应用软件却存在多种格式标准。相互直接协同使用,通常是通过“兼容”、“转换”来实现,其最终可行性很难实现准确无误。例如,不能呈现图标、图像或呈现的格式不准确等现象也经常发生。再加上当前我国信息技术与世界经济发达国家相比仍有一段距离,OA办公系统安全软件的研发及对互联网病毒和黑客的防弊措施还不到位,因此我国使用OA办公系统软件中存在的这些问题一时还难以彻底根除,还需要我们采取行之有效的防范措施。
  鉴于以上分析,笔者认为,要正确认识OA办公系统方面存在的一些隐患,首先要对OA办公系统网络常见的安全问题进行认真探析。
  2.目前我国OA办公系统存在的安全问题
  2.1黑客信息技术的传播
  目前的OA办公系统信息技术基本上都是依赖以广播为基础的以太网。在相同的以太网中,任意两个连接点之间的数据通讯,不仅可以为这两个连接点的网卡所承接,也同时能够为处在相同以太网上的任意节点的网卡所侦听。另外,为了办公便捷。OA办公系统网络技术都备有与互联网相互连接的连接口,因此,国际互联网中的黑客只要入侵OA办公系统网络中的任意节点进行截取,就可以盗窃走发生在这个以太网上的所有数据信息,再对其进一步进行分解,从而获得关键信息资料。
  2.2病毒的入侵与传播
  随着计算机信息技术的不断应用,计算机病毒入侵愈演愈烈,互联网安全饱受威胁,日前计算机专业人士公布的病毒数据已经超过30000种,并以每月200种新病毒的速度增加,其破坏性也更强,一旦办公文件服务器的硬盘被病毒入侵,就可能造成计算机内部系统瘫痪,里面的数据丢失或被窃取,使互联网服务器无法运行,应用程序和数据也不能正确运行,最终造成不可弥补的经济损失。互联网病毒普遍存在比较强的再生功能,可以通过互联网漫无止境的扩散与传播。一旦办公程序感染病毒,那么病毒将很快在整个互联网上传播,入侵其它的应用程序。由互联网病毒造成的经济损失是无法估计的。一旦互联网服务器被入侵,其修复所需要的时间将是难以估算的。
  2.3其他原因造成数据丢失
  由于天灾人祸、强烈震动、误操作等也可能造成数据库被损害。重要数据遭到损害和丢失,会造成巨大的经济损失。
  3.应对策略
  3.1加强互联网道德和安全教育
  首先加强互联网道德教育是OA办公系统安全问题的关键之一,要让那些具有计算机知识的技术人才,特别是青少年把自己的专业知识用在为国家做贡献上,不要成为人人讨厌的黑客,甚至网络犯罪。即使是在互联网这一虚拟的世界。人们的心愿还是能拥有一片完美的世界;其次,要引导集团公司、校园、政府部门、军事指挥等机构的计算机相关人员认清形势,要让他们知道,随着我国社会主义现代化建设步伐的不断加快和更加的开放,国外情报机构可以利用此机会进入他们以前难以进入的我国某些部门的机密领域,其情报搜集活动会更加泛滥和便利。由于国际科学技术日趋发达,技术人才竞争日益激烈,经济科技情报更加受到重视。
  3.2提高人们防范病毒的意识
  相对于局域网病毒的保护来讲,互联网病毒的防范及保护更具有难度,互联网病毒预防应与互联网信息技术管理相结合。互联网预防病毒最大的优点在于互联网信息技术的管理效率,如果没有有效的监管力度,很难实现互联网防范病毒的使命。只有有效的监管与防范两者有机的结合,才能保证OA办公系统正常运行。电脑病毒的管理与防治在于构建合理高效的操作机制和应用程序的安全功效。在互联网背景下,计算机病毒传播速度快,传播力度广泛,仅用计算机自身管理与防范病毒已经难以彻底消除互联网病毒,必须有适用于局域网、互联网的全方位、全系统的杀毒产品。为合理高效的消除计算机病毒,可在OA办公系统配套系统中安装互联网病毒查杀的工具,并在内部局域网中安装网络病毒查杀软件,在计算机系统内部中安装反病毒应用软件。安装查杀病毒产品的主要原因是以实现作业方式扫描所有进出网络的文件。本地网络与其它网络(包括INTERNET和各种局域网)间的数据交换、本地网络T作站与服务器问的数据交换、本地网络各工作站之间的数据交换都要经过网络病毒防治服务器的检测与过滤,这样就确保了网络病毒的实时有效的查杀。
  3.3防止非法访问及数据丢失
  由于OA办公系统网络连接着许多重要的部门,网上一些信息资源有着很高的保密性,在网络集成设计方案中应根据实际情况,制定一系列的防范措施,分别对网络层、系统设备层、应用层进行分级安全保护,采用一些专用的软件和设备提高安全性。数据的安全保护方法主要体现在两个方面:防止非法访问和防止数据丢失。
  对于这两方面,可以通过防火墙并利用CISCO路由器自带软件来实现:(1)数据加密:在通信节点配备Firewall gateway,可以将各个节点定义成为一个加密域,形成了一个虚拟专用网VPN;(2)授权控制:控制特定的用户在特定的时间内使用特定的应用。防火墙用专有的FTP和Telnet进程取代了标准进程。FTP或者Telnet的请求只有经过防火墙认证授权后才能进行通信。HTTP认证服务运行在Firewall gateway之上,可以保护在防火墙之后的所有的HTIP服务器。管理员可以制定用户授权策略,决定哪些服务器或应用可以被用户访问;(3)地址转换:管理员可决定哪些IP地址需要映射成能够接入Internet的有效地址,哪些地址被屏蔽掉,不能接人Internet。
  3.4加强数据恢复功能
  OA办公系统内部构架遭到破坏之后,其数据恢复功能依赖于计算机本身的数据备份方案。数据备份的意思就是在于尽可能快速地实现计算机全盘恢复操作所需的数据和信息资料。根据OA办公系统系统安全的需求可选择的备份机制有:场点内高速度、大容量自动的数据存储、备份与恢复;场点外的数据存储、备份与恢复;对系统设备的备份。备份不仅在互联网技术硬件出现故障或人为失误时起到有效的保护作用,同时也在黑客非授权访问或对网络攻击及破坏数据完整性时起到实施保护功能。
  4.结束语
  随着企业公司、校园、政府部门、军事指挥等机构的信息交流日益发达,OA办公系统网络的安全问题已经提到重要的日程上来,一个技术上完美、设计上准确、投资上可行的安全保障已经成为搞好OA办公系统技术安全问题的重要部分。
转载注明来源:https://www.xzbu.com/8/view-3986628.htm