辦公自動(dòng)化系統中的安全性

　　辦公自動(dòng)化系統中的安全性【1】

　　摘要：當前，伴隨著(zhù)網(wǎng)絡(luò )和信息技術(shù)的不斷發(fā)展，計算機已經(jīng)在人們的生活中的地位愈發(fā)顯得重要，成為不能缺少的必備工具。

　　更隨著(zhù)電子政務(wù)的實(shí)施，掀起了一股建設計算機管理信息系統和辦公自動(dòng)化的熱潮，這大大提a高人們的工作積極性，極大的提升了工作效率。

　　同時(shí)，它的安全性，以及如何控制它的安全工作就成了人們面臨的一個(gè)急需解決的問(wèn)題，本文試就如何加強辦公自動(dòng)化系統中的安全性問(wèn)題作一分析和探討

　　關(guān)鍵詞：信息技術(shù) 辦公自動(dòng)化 安全性 探討

　　辦公自動(dòng)化系統又簡(jiǎn)稱(chēng)OA, 隨著(zhù)計算機的普及和經(jīng)濟的飛速發(fā)展，它在給我們的日常辦公帶來(lái)便利的同時(shí)，也產(chǎn)生了很多諸如安全性和風(fēng)險性等方面的問(wèn)題，所以如何規避風(fēng)險，充分利用它的便捷性，是我們共同需要解決和面對的問(wèn)題。

　　一、辦公自動(dòng)化系統遇到的威脅

　　1.身份認證與訪(fǎng)問(wèn)設置的問(wèn)題

　　入侵者通過(guò)篡改登陸者的口令和密碼，偽造新的身份，進(jìn)入內部系統，竊取和窺視內部資料，并惡意對內部資料進(jìn)行篡改和刪除之類(lèi)的破壞，對我們的工作帶來(lái)極其惡劣的影響，造成的損失也難以統計和彌補。

　　2.電子簽署的問(wèn)題

　　在辦公自動(dòng)化系統中，對工作流的審批和簽署是最基本的工作之一，在一份工作計劃制定好了以后，這份工作計劃就將按照規定的流程傳輸下去，并由涉及到的人員進(jìn)行做出批示和修改等等的意見(jiàn)和印章，如果沒(méi)有這樣的一個(gè)機制的話(huà)，就可能會(huì )出現簽署抵賴(lài)的現象。

　　3.數據加密傳輸的問(wèn)題

　　在我們的日常網(wǎng)絡(luò )生活中，我們對數據往往采取打包格式的方式進(jìn)行傳輸，如果用明文的方式， 容易遭到攻擊者的篡改和非法復制等問(wèn)題，對我們的系統造成威脅，所以必須實(shí)現數據的加密傳輸問(wèn)題。

　　二、辦公自動(dòng)化安全問(wèn)題的意義

　　在進(jìn)入到辦公自動(dòng)化的時(shí)代之前，我們所有的工作都要通過(guò)手工來(lái)實(shí)現，所謂的工作流系統就是在軟件的開(kāi)發(fā)技術(shù)之上，結合工作流管理技術(shù)建立一個(gè)快速有效的工作流管理信息系統。

　　以適應和滿(mǎn)足公務(wù)辦公對自動(dòng)化管理的要求，較好的解決了傳統手工工作流中出現的問(wèn)題節省了辦公時(shí)間，提高了工作效率，減少了損耗。

　　三、辦公自動(dòng)化系統常見(jiàn)的問(wèn)題與解決措施

　　1.病毒的傳播與感染

　　隨著(zhù)網(wǎng)絡(luò )的普及和計算機技術(shù)的發(fā)展，計算機病毒也開(kāi)始不斷的出現，并對人們的生活和網(wǎng)絡(luò )安全問(wèn)題構成了極大的威脅，破壞力極強。

　　甚至一些重要的文件遭受病毒后就無(wú)法再使用和讀取，造成數據的丟失，系統的損壞，使整個(gè)服務(wù)器都無(wú)法啟動(dòng)，造成了網(wǎng)絡(luò )的全面癱瘓，引發(fā)了巨大的經(jīng)濟損失。

　　同時(shí)，網(wǎng)絡(luò )病毒強大的再生機制讓它可以在服務(wù)器上肆無(wú)忌憚的傳播和復制，攻擊其他計算機，感染其他程序。

　　只要服務(wù)器一旦被感染，所需要解除和徹底清掃的時(shí)間往往是單機的數十倍以上。

　　辦公自動(dòng)化網(wǎng)絡(luò )都采用以廣播為技術(shù)基礎的以太網(wǎng)。

　　為了工作方便的需要，一般辦公自動(dòng)化的網(wǎng)絡(luò )都與外網(wǎng)以及國際互聯(lián)網(wǎng)連接有出入口，這樣就為黑客的入侵提供了便利，可以進(jìn)入我們的系統進(jìn)行監聽(tīng)，截獲數據包，并對數據包進(jìn)行分析從而獲得對他們有用的信息，這樣就造成了信息的失竊。

　　2.訪(fǎng)問(wèn)控制

　　我們認為應該采用訪(fǎng)問(wèn)控制的安全措施，將整個(gè)網(wǎng)絡(luò )分為內部網(wǎng)絡(luò )、隔離區以及外網(wǎng)。

　　每個(gè)網(wǎng)絡(luò )都設置不同的訪(fǎng)問(wèn)控制。

　　這樣的保護措施即使遭到了黑客的攻擊也不會(huì )危害內部網(wǎng)，使內部資源不受侵害，也大大方便了人們對網(wǎng)絡(luò )安全性的管理和維護工作。

　　3.網(wǎng)絡(luò )安全預警

　　預警分為入侵預警和病毒預警兩部分。

　　其中入侵預警人們可以通過(guò)確認網(wǎng)絡(luò )傳輸中的數據包是否經(jīng)過(guò)了授權來(lái)確定它有沒(méi)有病毒和人為的拆解過(guò)，這樣一旦監測到入侵信號，就能及時(shí)發(fā)現，發(fā)出警告，從而減少了對網(wǎng)絡(luò )安全的威脅，及時(shí)將重要數據綜合起來(lái)，避免遭到破壞、竊取和攻擊，并分析入侵病毒的信息，跟蹤入侵情況，以確保網(wǎng)絡(luò )的安全運營(yíng)，為網(wǎng)絡(luò )的決策提供準確的數據。

　　4.網(wǎng)絡(luò )病毒的復制

　　對于單機的電腦來(lái)說(shuō)安全預警分為預警和病毒預警兩部分。

　　其中入侵預警中，可以通過(guò)確認網(wǎng)絡(luò )傳輸中的數據包是否經(jīng)過(guò)了授權來(lái)確定它有沒(méi)有病毒和人為的拆解過(guò)，這樣一旦監測到入侵信號，就能及時(shí)發(fā)現，發(fā)出警告，從而減少了對網(wǎng)絡(luò )安全的威脅，及時(shí)將重要數據綜合起來(lái)，避免遭到破壞、竊取和攻擊，并分析入侵病毒的信息，跟蹤入侵的情況，以確保網(wǎng)絡(luò )的安全運營(yíng)，為網(wǎng)絡(luò )的決策提供準確的數據。

　　5.數據保護

　　對于一個(gè)完整的數據庫來(lái)說(shuō)，它的.物理完整性、邏輯完整性、以及數據元素的完整性都是必不可少和非常重要的，同時(shí)我們也要加強物理設備和無(wú)線(xiàn)通信線(xiàn)路的安全和防范工作，不同類(lèi)型、不同程度的數據應該盡可能的在不同的服務(wù)器上實(shí)現，并有加密和驗證保護措施。

　　6.數據恢復

　　辦公自動(dòng)化系統數據遭到破壞以后，有沒(méi)有完整的數據備份方案對于原始數據的恢復程度來(lái)說(shuō)相當重要，我們進(jìn)行數據備份的目的就在于希望極可能的全盤(pán)恢復運行計算機系統所需要的數據和系統信息。

　　所以備份不僅在遇到網(wǎng)絡(luò )故障和人為操作失誤的時(shí)候起到保護作用，也在黑客入侵攻擊和數據完整性遭到威脅的時(shí)候起到保護作用。

　　四、辦公自動(dòng)化系統需要注意的問(wèn)題

　　明確建立用戶(hù)和網(wǎng)絡(luò )監管的各自職責，用戶(hù)作為辦公自動(dòng)化系統的具體執行人員，在不同的辦公流程中扮演不同的角色，擁有的權限也就不一樣，我們要使用戶(hù)明確知道哪些資源是可以用的， 而哪些資源又是不可以用的，如果管理不明確，就會(huì )造成管理上的混亂，而信息上的管理混亂往往是最可怕的。

　　1.對網(wǎng)絡(luò )安全監控工作實(shí)行嚴格的監控

　　2.關(guān)閉不必要的系統和賬號

　　3.遇到系統遭到威脅或者攻擊時(shí)，要確保能拿出行之有效的方案和具體的應對措施爭取將可能受到的損失降到最低。

　　4.積極進(jìn)行系統安全方面的宣傳，加深印象，從思想上牢固樹(shù)立安全第一的概念。

　　5.建立數據備份制度

　　再強大的和配置再高的系統軟件，在遭到破壞以后，如果沒(méi)有之前數據備份的話(huà)，也是于事無(wú)補，將無(wú)法恢復，因此這就要求我們的辦公自動(dòng)化系統必須具備數據的備份與恢復的能力，建立數據備份制度。

　　五、結語(yǔ)：

　　辦公自動(dòng)化是計算機的發(fā)展和網(wǎng)絡(luò )技術(shù)發(fā)展的結合產(chǎn)物，它必將在為我們提高工作效率，節省工作時(shí)間，優(yōu)化工作設置等方面發(fā)揮巨大的作用，同時(shí)，加強防護與管理工作也是重要的一部分，我們必須全面、客觀(guān)的分析和看待它。

　　參考文獻：

　　[1]李繼國.辦公自動(dòng)化系統的安全技術(shù)研究[J].計算機學(xué)報.2009(8)

　　[2]包東智.網(wǎng)絡(luò )安全與研究[J].電信科學(xué).2010(11)

　　[3]楊義先.網(wǎng)絡(luò )信息安全與保密[J].北京郵電大學(xué)出版社.2009(5)

　　辦公自動(dòng)化網(wǎng)絡(luò )系統中安全性成因及對策【2】

　　摘 要：辦公自動(dòng)化是指運用微機及相關(guān)外設，有效地管理和傳輸各種信息，達到提高工作效率地目的。

　　在實(shí)現聯(lián)網(wǎng)辦公時(shí)，由于覆蓋面大，使用人員混雜，管理水平各異，往往不能保證公文在網(wǎng)絡(luò )上安全傳輸和管理。

　　給國家、企業(yè)造成巨大的損失。

　　因此，加強網(wǎng)絡(luò )安全，防止信息被泄露、修改和非法盜取成為當前網(wǎng)絡(luò )辦公自動(dòng)化普及與應用迫切需要解決的問(wèn)題。

　　關(guān)鍵詞：網(wǎng)絡(luò )系統、安全性、成因及對策

　　一.網(wǎng)絡(luò )系統安全性成因

　　系統的安全應主要包括數據與信息的完整性和系統安全兩個(gè)方面;數據與信息的完整性指數不發(fā)生損壞或丟失，具有完全的可靠性和準確性;系統安全指防止故意竊取和損壞數據。

　　威脅數據完整性和系統安全的因素主要有:

　　1、數據完整性威脅因素:①人類(lèi)自身方面：主要是意外操作、缺乏經(jīng)驗、蓄意破壞等;②自然災難方面：包括地震、水災、火災、電磁等;③邏輯問(wèn)題方面：包括應用軟件錯誤、文件損壞、數據交換錯誤、操作系統錯誤、不恰當的用戶(hù)需求等;④硬件故障方面：主要指硬件系統的各個(gè)組成部分，如芯片、主板、存儲介質(zhì)、電源、I/0控制器等發(fā)生故障;⑤來(lái)自網(wǎng)絡(luò )故障方面：網(wǎng)絡(luò )故障包括網(wǎng)絡(luò )連接問(wèn)題如網(wǎng)橋或路由器的緩沖不夠大引起的阻塞，網(wǎng)絡(luò )接口卡和驅動(dòng)程序問(wèn)題以及輻射問(wèn)題等。

　　2、系統安全威脅因素:①物理設備威脅：是指偷切設備、直接讀取設備、間諜行為等以直接方式對系統信息造成的威脅;②線(xiàn)纜連接威脅：包括撥號進(jìn)入、連線(xiàn)或非連線(xiàn)如磁場(chǎng)分析x聽(tīng)等方式竊取重要信息;③身份鑒別威脅：包括口令備破解、加密算法不周全等漏洞性因素;④病毒或編程威脅：病毒襲擊已成為計算機系統的最大威脅。

　　二.提高網(wǎng)絡(luò )系統安全性對策

　　由于眾多的因素造成了對數據完整性和安全威脅，因此，辦公自動(dòng)化網(wǎng)絡(luò )系統必須建設一套完整的策略和安全措施來(lái)保障整個(gè)系統安全。

　　(一)安全設計的基本原則。

　　1、安全性第一的原則：由于安全性和網(wǎng)絡(luò )的性能使用的靈活性、方便性、傳輸效率等是一對矛盾，兩者不能兼得。

　　建議選擇前者，以犧牲網(wǎng)絡(luò )的性能，來(lái)?yè)Q取安全性的增強，但采取的措施應讓用戶(hù)感覺(jué)不到網(wǎng)絡(luò )性能受到的影響。

　　2、多重保護的原則：任何安全保護措施都可能被攻破。

　　3、多層次OSI參考模型中的邏輯層次的原則：如在鏈路層和網(wǎng)絡(luò )層實(shí)施包過(guò)濾，在表示層實(shí)施加密傳送，在應用層設置專(zhuān)用程序代碼、運行應用審計軟件，在應用層之上啟動(dòng)代理服務(wù)等。

　　4、多個(gè)安全單元的原則：把整個(gè)網(wǎng)絡(luò )的安全性賦予多個(gè)安全單元，由路由器、屏蔽子網(wǎng)、網(wǎng)關(guān)，形成了多道安全防線(xiàn)。

　　5、網(wǎng)絡(luò )分段的原則：網(wǎng)絡(luò )分段是保證安全的重要措施。

　　6、最小授權的原則：對特權超級網(wǎng)絡(luò )要有制約措施，分散權力，以降低災難程度。

　　7、綜合性原則：計算機網(wǎng)絡(luò )系統的安全應從物理上、技術(shù)上、管理制度如安全操作乃至計算機病毒的防范等上以及安全教育上全面采取措施，相互彌補和完善，盡可能地排除安全漏洞。

　　(二)建立一套安全措施。

　　辦公自動(dòng)化網(wǎng)絡(luò )建立以后，在運用安全設計原則的基礎上如何很好地協(xié)調系統的安全和系統的靈活性、開(kāi)放性，是在設計系統安全時(shí)必須考慮的問(wèn)題，分析此類(lèi)辦公自動(dòng)化網(wǎng)絡(luò )系統的特點(diǎn)，安全威脅主要有4個(gè)方面：

　　一是外界黑客或非法用戶(hù)的侵入：二是病毒侵害：三是內部人員闖入非允許進(jìn)入的節點(diǎn)，獲取非授權的資料;四是設備發(fā)生問(wèn)題影響網(wǎng)絡(luò )的運行。

　　為了防止這類(lèi)事情的發(fā)生，在設計方案中根據實(shí)際情況，制定一系列的防范措施。

　　這些措施主要有：

　�、俳�立用戶(hù)使用網(wǎng)絡(luò )資源的規章制度;②嚴格劃分不同工作人員的權限;

　�、蹏栏裨O定各種信息資源、設備資源的使用權限;④關(guān)鍵信息的傳輸采用

　　端到端的專(zhuān)用加密工具;⑤完善認證/授權的技術(shù)控制手段;⑥采用分布授權集中控制的安全策略;⑦采用數字簽名技術(shù)和第三方確認的控制措施;⑧加強用戶(hù)管理，防止非法侵入;⑨加強對用戶(hù)下載的軟件進(jìn)行病毒檢查;⑩定時(shí)備份，防止系統崩潰;⑾加強組織管理，完善各項規章制度。

　　(三)網(wǎng)絡(luò )安全預警：

　　辦公自動(dòng)化網(wǎng)絡(luò )安全預警系統分為入侵預警和病毒預警兩部分。

　　入侵預警系統中，入侵檢測可分析確定網(wǎng)絡(luò )中傳輸的數據包是否經(jīng)過(guò)授權。

　　一旦檢測到入侵信息，將發(fā)出警告，從而減少對網(wǎng)絡(luò )的威脅。

　　它包括網(wǎng)絡(luò )掃描、互聯(lián)網(wǎng)掃描、系統掃描、實(shí)時(shí)監控和第三方的防火墻產(chǎn)生的重要安全數據綜合起來(lái)，提供內部和外部的分析并在實(shí)際網(wǎng)絡(luò )中發(fā)現風(fēng)險源和直接響應。

　　它提供企業(yè)安全風(fēng)險管理報告，報告集中于重要的風(fēng)險管理范圍，如實(shí)風(fēng)險、

　　攻擊條件、安全漏洞和攻擊分析;提供詳細的入侵告警報告，顯示入侵告警信息如入侵IP地址及目地IP地址、目的端口、攻擊特征，并跟蹤分析入侵趨勢，以確定網(wǎng)絡(luò )的安全狀態(tài);信息可以發(fā)往相關(guān)數據庫，作為有關(guān)網(wǎng)絡(luò )安全的決策依據。

　　(四)數據安全保護

　　一針對入侵的安全保護。

　　對于數據庫來(lái)說(shuō)，其物理完整性、邏輯完整性、數據元數完整性都是十分重要的。

　　數據庫中的數據有粹信息數據和功能文件數據兩大類(lèi)，入侵保護應主要考慮以下幾個(gè)原則：

　　物理設備和安全防護，包括服務(wù)器、有線(xiàn)、無(wú)線(xiàn)通信線(xiàn)路的安全防護：服務(wù)器安全保護，不同類(lèi)型、不同重要程度的數據應盡可能在不同的服務(wù)器上實(shí)現，重要數據采用分布式管理，服務(wù)器應有合理的訪(fǎng)問(wèn)控制和身份認證措施保護，并記錄訪(fǎng)問(wèn)日志。

　　系統中的`重要數據庫中應有加密和驗證措施。

　　二針對病毒破壞及災難破壞的安全保護。

　　對于病毒和災難破壞的數據來(lái)說(shuō)，最有效的保護方式有兩大類(lèi)：物理保護和數據備份。

　　要防止病毒和災難破壞數據，首先要在網(wǎng)絡(luò )核心設備上設置物理保護措施，包括設置電源冗余模塊和交換端口的冗余備份;其次是采用磁盤(pán)鏡像或磁盤(pán)陣列存儲數據，避免由于磁盤(pán)物理故障造成數據丟失;另外，還要使用其他物理媒體對重要的數據進(jìn)行備份，包括實(shí)時(shí)數據備份和定期數據備份，以便數據丟失后及時(shí)有效地恢復。

　　入侵防范要有效地防范非法入侵，應做到內外網(wǎng)隔離、訪(fǎng)問(wèn)控制、內部網(wǎng)絡(luò )隔離和分段管理。

　　1：內外網(wǎng)隔離。

　　在內部辦公自動(dòng)化網(wǎng)絡(luò )和外網(wǎng)之間，設置物理隔離，以實(shí)現內外網(wǎng)的隔離是保護辦公自動(dòng)化網(wǎng)絡(luò )安全的最主要、同時(shí)也是最有效、最經(jīng)濟的措施之一。

　　2、訪(fǎng)問(wèn)控制。

　　辦公自動(dòng)化網(wǎng)絡(luò )應采用訪(fǎng)問(wèn)控制的安全措施，將整個(gè)網(wǎng)絡(luò )結構分為三部分，內部網(wǎng)絡(luò )、隔離區以及外網(wǎng)。

　　每個(gè)部分設置不同的訪(fǎng)問(wèn)控制方式。

　　系統安全性在辦公自動(dòng)化網(wǎng)絡(luò )系統中占據著(zhù)尤為重要的地位。

　　本文對系統安全性成因及對策作了簡(jiǎn)略分析，有望對提高網(wǎng)絡(luò )安全性提供幫助。

　　政府辦公自動(dòng)化系統安全性設計【3】

　　【摘 要】2013年4月，我作為瀘西縣電子政務(wù)網(wǎng)絡(luò )管理中心技術(shù)人員組織軟件公司的人員和我們一起開(kāi)發(fā)我縣的政府辦公自動(dòng)化(OA)系統，在項目中我擔任了OA系統的設計工作。

　　經(jīng)過(guò)8個(gè)月艱苦奮戰，我們保質(zhì)保量完成了這個(gè)項目，并且順利投入了運行，運行至今該系統未出現過(guò)安全性問(wèn)題，得到了政府工作人員的一致好評!本文通過(guò)項目的親身實(shí)踐，從物理安全、方案設計安全、操作系統安全、對未來(lái)的展望等方面論述了政府辦公自動(dòng)化系統的安全性設計。

　　【關(guān)鍵詞】辦公自動(dòng)化;設計;物理安全;方案設計安全;操作系統的安全;展望

　　2013年4月，我作為瀘西縣電子政務(wù)網(wǎng)絡(luò )管理中心的一名技術(shù)人員組織軟件公司的人員和我們一起開(kāi)發(fā)我縣的政府辦公自動(dòng)化(OA)系統，文中簡(jiǎn)稱(chēng)“OA系統”，在項目中我擔任了OA系統的設計工作。

　　隨著(zhù)信息化的普及，OA系統在政府管理中已涉及到辦公自動(dòng)化、派車(chē)管理、人力資源、會(huì )議管理、信息管理等各個(gè)方面，而傳統的手工管理方式已經(jīng)無(wú)法滿(mǎn)足業(yè)務(wù)的需求，因此需要我們開(kāi)發(fā)此系統。

　　通過(guò)需求分析，我們將OA系統分為文件管理、信息管理、綜合辦公、人力資源、后勤管理、信息管理、我的報表、系統設置八大模塊。

　　經(jīng)過(guò)8個(gè)月艱苦奮戰，我們保質(zhì)保量完成了項目開(kāi)發(fā)，并順利投入運行。

　　OA系統的推廣使用大大提高了工作效率，受到了政府各部門(mén)一致好評。

　　下面，我具體介紹我們在保障OA系統信息安全方面所做的設計。

　　OA系統信息安全主要包括物理安全、方案設計安全、操作系統安全等方面。

　　1 物理安全

　　為保障OA系統正常實(shí)時(shí)地安全運行，OA系統將與信息系統相關(guān)的重要服務(wù)器、主交換機都放在專(zhuān)屬特定的數據中心機房中，嚴格限制人員進(jìn)入，盡量減少未經(jīng)授權的訪(fǎng)問(wèn)。

　　服務(wù)器采用了雙機熱備的方式，在服務(wù)器端運行著(zhù)集群軟件，主備服務(wù)器用“心跳”來(lái)檢測對方的狀態(tài)，這些狀態(tài)包括數據狀態(tài)、服務(wù)器狀態(tài)以及其它子進(jìn)程狀態(tài)。

　　備機一旦發(fā)現主機的某個(gè)子進(jìn)程狀態(tài)失效，立即自動(dòng)切換。

　　在兩臺服務(wù)器上的SQL Server 數據庫搭建定時(shí)備份任務(wù)，保證數據庫中的數據丟失不會(huì )超過(guò)12小時(shí)。

　　2 方案設計安全

　　為保障OA系統數據安全，我們采用了用戶(hù)訪(fǎng)問(wèn)、用戶(hù)操作、數據完整性等方面的技術(shù)進(jìn)行安全性設計。

　　2.1 保障用戶(hù)訪(fǎng)問(wèn)安全

　　在單位內部網(wǎng)絡(luò )上，我們采用登錄頁(yè)面作為整個(gè)系統的入口，在入口處輸入用戶(hù)名與密碼，驗證成功后，才能登入OA系統。

　　OA系統信息表現內外有別，為保證信息安全，我們將OA系統登錄入口設計成雙重驗證相疊加的方式，首先將用戶(hù)密碼加密存儲到SQL Server數據庫中，再將用戶(hù)計算機使用固定IP形式把IP地址固定在每個(gè)用戶(hù)的身上，系統進(jìn)行完用戶(hù)名和密碼驗證后，再驗證當前計算機IP地址是否是該用戶(hù)的IP址址，雙重驗證完成后才能進(jìn)入OA系統。

　　單位外部用戶(hù)考慮到安全性因素，我們采用了VPN方式，在OA服務(wù)器前放置了一臺VPN網(wǎng)關(guān)，VPN網(wǎng)關(guān)生成相應的VPN賬號，VPN賬號采用大小寫(xiě)字母和數字混合的密碼驗證方式，提高賬號安全性。

　　用戶(hù)通過(guò)VPN賬號接入單位內部網(wǎng)絡(luò )，相當于用戶(hù)端和OA系統間開(kāi)通了一條安全隧道，數據可以在這條安全隧道上安全傳輸，最后通過(guò)用戶(hù)名和密碼驗證后進(jìn)入OA系統。

　　2.2 保障用戶(hù)操作安全

　　在OA系統內采用操作權限控制主要是針對可能出現的非法操作而采取的安全保護措施。

　　針對不同用戶(hù)的操作職責，劃分為設置、刪除、查看、操作等操作權限，縣級系統管理員可以設置用戶(hù)的具體權限。

　　操作權限控制是信息系統的權限控制核心，它在所有模塊中都能夠體現出來(lái)，例如：縣級管理員可以管理本縣的組織結構、本縣所有單位的系統管理員、收文員和其他操作人員，各單位管理員可以管理本單位的組織結構和人員調配等操作，一般用戶(hù)只能進(jìn)行OA的收發(fā)文、查詢(xún)及修改個(gè)人信息等操作。

　　2.3 數據完整性的安全

　　針對OA系統的數據安全問(wèn)題，我們采用了兩個(gè)方面的技術(shù)措施：

　　一是，記錄用戶(hù)日志。

　　對用戶(hù)的每一個(gè)權限操作及取消權限操作都進(jìn)行了日志記錄，以便檢查用戶(hù)是否正常使用系統、權限范圍是否在授權范圍內。

　　管理員要維護用戶(hù)信息和系統基礎數據、管理用戶(hù)權限，若出現問(wèn)題可通過(guò)管理員的操作日志進(jìn)行追蹤。

　　二是，定時(shí)備份數據。

　　在Web服務(wù)器和數據庫服務(wù)器設置了一個(gè)定時(shí)任務(wù)，每天對系統的重要數據進(jìn)行備份，每星期自動(dòng)進(jìn)行一次數據完全備份。

　　對于系統的備份文件，我們采用自己開(kāi)發(fā)的定期拷貝軟件將數據拷貝到備份U盤(pán)上，并自動(dòng)刪除主盤(pán)所拷貝的原始文件，以釋放服務(wù)器的硬盤(pán)空間。

　　3 操作系統的安全

　　系統層的安全性問(wèn)題來(lái)自計算機網(wǎng)絡(luò )內使用的操作系統安全。

　　主要表現在3個(gè)方面：一是，由于操作系統本身的缺陷帶來(lái)的不安全，包括身份認證、訪(fǎng)問(wèn)控制和系統漏洞等。

　　為此我們采用了及時(shí)升級操作系統、安裝補丁、采用嚴格的身份認證和訪(fǎng)問(wèn)控制等解決方式。

　　二是，操作系統的安全配置問(wèn)題。

　　我們采用的方式是，將OA系統服務(wù)器部署在防火墻的DMZ區域，采用端口映射方式隱藏真實(shí)公網(wǎng)IP，用防火墻firewall defend 命令開(kāi)啟需要的防攻擊功能，關(guān)閉不需要的服務(wù)等。

　　三是，病毒對操作系統的威脅。

　　我們部署了卡巴斯基網(wǎng)絡(luò )版殺毒軟件的方式防止病毒的破壞，在數據中心機房中安裝了卡巴斯基網(wǎng)絡(luò )版殺毒軟件服務(wù)端，所有使用OA系統的電腦都安裝卡巴斯基網(wǎng)絡(luò )版殺毒軟件客戶(hù)端，這樣既方便升級又便于大面積殺毒。

　　4 對未來(lái)的展望

　　如果數據存儲只是在同一個(gè)地點(diǎn)，即使進(jìn)行了安全保障和及時(shí)的數據備份，若發(fā)生重特大自然災害(如地震)造成重大傷亡、損失嚴重時(shí)，也可能使數據完全丟失且面臨不可恢復的風(fēng)險。

　　但是如果有建立異地數據災難備份中心并進(jìn)行過(guò)遠程備份，就可以實(shí)現一個(gè)數據中心被損毀，其它數據中心繼續接替被毀中心所有工作的目的。

　　在建設災難備份中心與數據中心時(shí)要考慮避免同時(shí)遭受同類(lèi)風(fēng)險的可能，且還應具有方便恢復人員或設備到達的交通條件。

　　目前我縣還不具備建設災難備份中心進(jìn)行異地備份條件，待條件成熟時(shí)，我們也會(huì )及時(shí)開(kāi)展此項工作。

　　【參考文獻】

　　[1]張友生.系統分析師教程[M].北京：清華大學(xué)出版社，2010，2.

　　[2]希賽軟考學(xué)院.系統架構設計師教程[M].北京：電子工業(yè)出版社，2014，10.

　　[3]張煥國.信息安全工程師教程[M].北京：清華大學(xué)出版社，2016，7.

【辦公自動(dòng)化系統中的安全性】相關(guān)文章：

辦公自動(dòng)化專(zhuān)業(yè)簡(jiǎn)歷11-04

安全性評價(jià)專(zhuān)家組歡迎詞11-13

通訊專(zhuān)業(yè)安全性評價(jià)自我檢查報告11-30

辦公自動(dòng)化實(shí)訓報告11-09

辦公自動(dòng)化實(shí)踐報告范文08-16

消防安全性評價(jià)工作總結范文07-30

辦公自動(dòng)化心得體會(huì )11-17

監控系統方案優(yōu)秀 監控系統方案書(shū)04-12

監控系統方案09-20

監控系統方案04-01