辦公自動化系統(tǒng)中的安全性

　　辦公自動化系統(tǒng)中的安全性【1】

　　摘要：當前，伴隨著網(wǎng)絡和信息技術(shù)的不斷發(fā)展，計算機已經(jīng)在人們的生活中的地位愈發(fā)顯得重要，成為不能缺少的必備工具。

　　更隨著電子政務的實施，掀起了一股建設計算機管理信息系統(tǒng)和辦公自動化的熱潮，這大大提a高人們的工作積極性，極大的提升了工作效率。

　　同時，它的安全性，以及如何控制它的安全工作就成了人們面臨的一個急需解決的問題，本文試就如何加強辦公自動化系統(tǒng)中的安全性問題作一分析和探討

　　關(guān)鍵詞：信息技術(shù) 辦公自動化 安全性 探討

　　辦公自動化系統(tǒng)又簡稱OA, 隨著計算機的普及和經(jīng)濟的飛速發(fā)展，它在給我們的日常辦公帶來便利的同時，也產(chǎn)生了很多諸如安全性和風險性等方面的問題，所以如何規(guī)避風險，充分利用它的便捷性，是我們共同需要解決和面對的問題。

　　一、辦公自動化系統(tǒng)遇到的威脅

　　1.身份認證與訪問設置的問題

　　入侵者通過篡改登陸者的口令和密碼，偽造新的身份，進入內(nèi)部系統(tǒng)，竊取和窺視內(nèi)部資料，并惡意對內(nèi)部資料進行篡改和刪除之類的破壞，對我們的工作帶來極其惡劣的影響，造成的損失也難以統(tǒng)計和彌補。

　　2.電子簽署的問題

　　在辦公自動化系統(tǒng)中，對工作流的審批和簽署是最基本的工作之一，在一份工作計劃制定好了以后，這份工作計劃就將按照規(guī)定的流程傳輸下去，并由涉及到的人員進行做出批示和修改等等的意見和印章，如果沒有這樣的一個機制的話，就可能會出現(xiàn)簽署抵賴的現(xiàn)象。

　　3.數(shù)據(jù)加密傳輸?shù)膯栴}

　　在我們的日常網(wǎng)絡生活中，我們對數(shù)據(jù)往往采取打包格式的方式進行傳輸，如果用明文的方式， 容易遭到攻擊者的篡改和非法復制等問題，對我們的系統(tǒng)造成威脅，所以必須實現(xiàn)數(shù)據(jù)的加密傳輸問題。

　　二、辦公自動化安全問題的意義

　　在進入到辦公自動化的時代之前，我們所有的工作都要通過手工來實現(xiàn)，所謂的工作流系統(tǒng)就是在軟件的開發(fā)技術(shù)之上，結(jié)合工作流管理技術(shù)建立一個快速有效的工作流管理信息系統(tǒng)。

　　以適應和滿足公務辦公對自動化管理的要求，較好的解決了傳統(tǒng)手工工作流中出現(xiàn)的問題節(jié)省了辦公時間，提高了工作效率，減少了損耗。

　　三、辦公自動化系統(tǒng)常見的問題與解決措施

　　1.病毒的`傳播與感染

　　隨著網(wǎng)絡的普及和計算機技術(shù)的發(fā)展，計算機病毒也開始不斷的出現(xiàn)，并對人們的生活和網(wǎng)絡安全問題構(gòu)成了極大的威脅，破壞力極強。

　　甚至一些重要的文件遭受病毒后就無法再使用和讀取，造成數(shù)據(jù)的丟失，系統(tǒng)的損壞，使整個服務器都無法啟動，造成了網(wǎng)絡的全面癱瘓，引發(fā)了巨大的經(jīng)濟損失。

　　同時，網(wǎng)絡病毒強大的再生機制讓它可以在服務器上肆無忌憚的傳播和復制，攻擊其他計算機，感染其他程序。

　　只要服務器一旦被感染，所需要解除和徹底清掃的時間往往是單機的數(shù)十倍以上。

　　辦公自動化網(wǎng)絡都采用以廣播為技術(shù)基礎的以太網(wǎng)。

　　為了工作方便的需要，一般辦公自動化的網(wǎng)絡都與外網(wǎng)以及國際互聯(lián)網(wǎng)連接有出入口，這樣就為黑客的入侵提供了便利，可以進入我們的系統(tǒng)進行監(jiān)聽，截獲數(shù)據(jù)包，并對數(shù)據(jù)包進行分析從而獲得對他們有用的信息，這樣就造成了信息的失竊。

　　2.訪問控制

　　我們認為應該采用訪問控制的安全措施，將整個網(wǎng)絡分為內(nèi)部網(wǎng)絡、隔離區(qū)以及外網(wǎng)。

　　每個網(wǎng)絡都設置不同的訪問控制。

　　這樣的保護措施即使遭到了黑客的攻擊也不會危害內(nèi)部網(wǎng)，使內(nèi)部資源不受侵害，也大大方便了人們對網(wǎng)絡安全性的管理和維護工作。

　　3.網(wǎng)絡安全預警

　　預警分為入侵預警和病毒預警兩部分。

　　其中入侵預警人們可以通過確認網(wǎng)絡傳輸中的數(shù)據(jù)包是否經(jīng)過了授權(quán)來確定它有沒有病毒和人為的拆解過，這樣一旦監(jiān)測到入侵信號，就能及時發(fā)現(xiàn)，發(fā)出警告，從而減少了對網(wǎng)絡安全的威脅，及時將重要數(shù)據(jù)綜合起來，避免遭到破壞、竊取和攻擊，并分析入侵病毒的信息，跟蹤入侵情況，以確保網(wǎng)絡的安全運營，為網(wǎng)絡的決策提供準確的數(shù)據(jù)。

　　4.網(wǎng)絡病毒的復制

　　對于單機的電腦來說安全預警分為預警和病毒預警兩部分。

　　其中入侵預警中，可以通過確認網(wǎng)絡傳輸中的數(shù)據(jù)包是否經(jīng)過了授權(quán)來確定它有沒有病毒和人為的拆解過，這樣一旦監(jiān)測到入侵信號，就能及時發(fā)現(xiàn)，發(fā)出警告，從而減少了對網(wǎng)絡安全的威脅，及時將重要數(shù)據(jù)綜合起來，避免遭到破壞、竊取和攻擊，并分析入侵病毒的信息，跟蹤入侵的情況，以確保網(wǎng)絡的安全運營，為網(wǎng)絡的決策提供準確的數(shù)據(jù)。

　　5.數(shù)據(jù)保護

　　對于一個完整的數(shù)據(jù)庫來說，它的物理完整性、邏輯完整性、以及數(shù)據(jù)元素的完整性都是必不可少和非常重要的，同時我們也要加強物理設備和無線通信線路的安全和防范工作，不同類型、不同程度的數(shù)據(jù)應該盡可能的在不同的服務器上實現(xiàn)，并有加密和驗證保護措施。

　　6.數(shù)據(jù)恢復

　　辦公自動化系統(tǒng)數(shù)據(jù)遭到破壞以后，有沒有完整的數(shù)據(jù)備份方案對于原始數(shù)據(jù)的恢復程度來說相當重要，我們進行數(shù)據(jù)備份的目的就在于希望極可能的全盤恢復運行計算機系統(tǒng)所需要的數(shù)據(jù)和系統(tǒng)信息。

　　所以備份不僅在遇到網(wǎng)絡故障和人為操作失誤的時候起到保護作用，也在黑客入侵攻擊和數(shù)據(jù)完整性遭到威脅的時候起到保護作用。

　　四、辦公自動化系統(tǒng)需要注意的問題

　　明確建立用戶和網(wǎng)絡監(jiān)管的各自職責，用戶作為辦公自動化系統(tǒng)的具體執(zhí)行人員，在不同的辦公流程中扮演不同的角色，擁有的權(quán)限也就不一樣，我們要使用戶明確知道哪些資源是可以用的， 而哪些資源又是不可以用的，如果管理不明確，就會造成管理上的混亂，而信息上的管理混亂往往是最可怕的。

　　1.對網(wǎng)絡安全監(jiān)控工作實行嚴格的監(jiān)控

　　2.關(guān)閉不必要的系統(tǒng)和賬號

　　3.遇到系統(tǒng)遭到威脅或者攻擊時，要確保能拿出行之有效的方案和具體的應對措施爭取將可能受到的損失降到最低。

　　4.積極進行系統(tǒng)安全方面的宣傳，加深印象，從思想上牢固樹立安全第一的概念。

　　5.建立數(shù)據(jù)備份制度

　　再強大的和配置再高的系統(tǒng)軟件，在遭到破壞以后，如果沒有之前數(shù)據(jù)備份的話，也是于事無補，將無法恢復，因此這就要求我們的辦公自動化系統(tǒng)必須具備數(shù)據(jù)的備份與恢復的能力，建立數(shù)據(jù)備份制度。

　　五、結(jié)語：

　　辦公自動化是計算機的發(fā)展和網(wǎng)絡技術(shù)發(fā)展的結(jié)合產(chǎn)物，它必將在為我們提高工作效率，節(jié)省工作時間，優(yōu)化工作設置等方面發(fā)揮巨大的作用，同時，加強防護與管理工作也是重要的一部分，我們必須全面、客觀的分析和看待它。

　　參考文獻：

　　[1]李繼國.辦公自動化系統(tǒng)的安全技術(shù)研究[J].計算機學報.2009(8)

　　[2]包東智.網(wǎng)絡安全與研究[J].電信科學.2010(11)

　　[3]楊義先.網(wǎng)絡信息安全與保密[J].北京郵電大學出版社.2009(5)

　　辦公自動化網(wǎng)絡系統(tǒng)中安全性成因及對策【2】

　　摘 要：辦公自動化是指運用微機及相關(guān)外設，有效地管理和傳輸各種信息，達到提高工作效率地目的。

　　在實現(xiàn)聯(lián)網(wǎng)辦公時，由于覆蓋面大，使用人員混雜，管理水平各異，往往不能保證公文在網(wǎng)絡上安全傳輸和管理。

　　給國家、企業(yè)造成巨大的損失。

　　因此，加強網(wǎng)絡安全，防止信息被泄露、修改和非法盜取成為當前網(wǎng)絡辦公自動化普及與應用迫切需要解決的問題。

　　關(guān)鍵詞：網(wǎng)絡系統(tǒng)、安全性、成因及對策

　　一.網(wǎng)絡系統(tǒng)安全性成因

　　系統(tǒng)的安全應主要包括數(shù)據(jù)與信息的完整性和系統(tǒng)安全兩個方面;數(shù)據(jù)與信息的完整性指數(shù)不發(fā)生損壞或丟失，具有完全的可靠性和準確性;系統(tǒng)安全指防止故意竊取和損壞數(shù)據(jù)。

　　威脅數(shù)據(jù)完整性和系統(tǒng)安全的因素主要有:

　　1、數(shù)據(jù)完整性威脅因素:①人類自身方面：主要是意外操作、缺乏經(jīng)驗、蓄意破壞等;②自然災難方面：包括地震、水災、火災、電磁等;③邏輯問題方面：包括應用軟件錯誤、文件損壞、數(shù)據(jù)交換錯誤、操作系統(tǒng)錯誤、不恰當?shù)挠脩粜枨蟮?④硬件故障方面：主要指硬件系統(tǒng)的各個組成部分，如芯片、主板、存儲介質(zhì)、電源、I/0控制器等發(fā)生故障;⑤來自網(wǎng)絡故障方面：網(wǎng)絡故障包括網(wǎng)絡連接問題如網(wǎng)橋或路由器的緩沖不夠大引起的阻塞，網(wǎng)絡接口卡和驅(qū)動程序問題以及輻射問題等。

　　2、系統(tǒng)安全威脅因素:①物理設備威脅：是指偷切設備、直接讀取設備、間諜行為等以直接方式對系統(tǒng)信息造成的威脅;②線纜連接威脅：包括撥號進入、連線或非連線如磁場分析x聽等方式竊取重要信息;③身份鑒別威脅：包括口令備破解、加密算法不周全等漏洞性因素;④病毒或編程威脅：病毒襲擊已成為計算機系統(tǒng)的最大威脅。

　　二.提高網(wǎng)絡系統(tǒng)安全性對策

　　由于眾多的因素造成了對數(shù)據(jù)完整性和安全威脅，因此，辦公自動化網(wǎng)絡系統(tǒng)必須建設一套完整的策略和安全措施來保障整個系統(tǒng)安全。

　　(一)安全設計的基本原則。

　　1、安全性第一的原則：由于安全性和網(wǎng)絡的性能使用的靈活性、方便性、傳輸效率等是一對矛盾，兩者不能兼得。

　　建議選擇前者，以犧牲網(wǎng)絡的性能，來換取安全性的增強，但采取的措施應讓用戶感覺不到網(wǎng)絡性能受到的影響。

　　2、多重保護的原則：任何安全保護措施都可能被攻破。

　　3、多層次OSI參考模型中的邏輯層次的原則：如在鏈路層和網(wǎng)絡層實施包過濾，在表示層實施加密傳送，在應用層設置專用程序代碼、運行應用審計軟件，在應用層之上啟動代理服務等。

　　4、多個安全單元的原則：把整個網(wǎng)絡的安全性賦予多個安全單元，由路由器、屏蔽子網(wǎng)、網(wǎng)關(guān)，形成了多道安全防線。

　　5、網(wǎng)絡分段的原則：網(wǎng)絡分段是保證安全的重要措施。

　　6、最小授權(quán)的原則：對特權(quán)超級網(wǎng)絡要有制約措施，分散權(quán)力，以降低災難程度。

　　7、綜合性原則：計算機網(wǎng)絡系統(tǒng)的安全應從物理上、技術(shù)上、管理制度如安全操作乃至計算機病毒的防范等上以及安全教育上全面采取措施，相互彌補和完善，盡可能地排除安全漏洞。

　　(二)建立一套安全措施。

　　辦公自動化網(wǎng)絡建立以后，在運用安全設計原則的基礎上如何很好地協(xié)調(diào)系統(tǒng)的安全和系統(tǒng)的靈活性、開放性，是在設計系統(tǒng)安全時必須考慮的問題，分析此類辦公自動化網(wǎng)絡系統(tǒng)的特點，安全威脅主要有4個方面：

　　一是外界黑客或非法用戶的侵入：二是病毒侵害：三是內(nèi)部人員闖入非允許進入的節(jié)點，獲取非授權(quán)的資料;四是設備發(fā)生問題影響網(wǎng)絡的運行。

　　為了防止這類事情的發(fā)生，在設計方案中根據(jù)實際情況，制定一系列的防范措施。

　　這些措施主要有：

　　①建立用戶使用網(wǎng)絡資源的規(guī)章制度;②嚴格劃分不同工作人員的權(quán)限;

　�、蹏栏裨O定各種信息資源、設備資源的使用權(quán)限;④關(guān)鍵信息的傳輸采用

　　端到端的專用加密工具;⑤完善認證/授權(quán)的技術(shù)控制手段;⑥采用分布授權(quán)集中控制的安全策略;⑦采用數(shù)字簽名技術(shù)和第三方確認的控制措施;⑧加強用戶管理，防止非法侵入;⑨加強對用戶下載的軟件進行病毒檢查;⑩定時備份，防止系統(tǒng)崩潰;⑾加強組織管理，完善各項規(guī)章制度。

　　(三)網(wǎng)絡安全預警：

　　辦公自動化網(wǎng)絡安全預警系統(tǒng)分為入侵預警和病毒預警兩部分。

　　入侵預警系統(tǒng)中，入侵檢測可分析確定網(wǎng)絡中傳輸?shù)臄?shù)據(jù)包是否經(jīng)過授權(quán)。

　　一旦檢測到入侵信息，將發(fā)出警告，從而減少對網(wǎng)絡的威脅。

　　它包括網(wǎng)絡掃描、互聯(lián)網(wǎng)掃描、系統(tǒng)掃描、實時監(jiān)控和第三方的防火墻產(chǎn)生的重要安全數(shù)據(jù)綜合起來，提供內(nèi)部和外部的分析并在實際網(wǎng)絡中發(fā)現(xiàn)風險源和直接響應。

　　它提供企業(yè)安全風險管理報告，報告集中于重要的風險管理范圍，如實風險、

　　攻擊條件、安全漏洞和攻擊分析;提供詳細的入侵告警報告，顯示入侵告警信息如入侵IP地址及目地IP地址、目的端口、攻擊特征，并跟蹤分析入侵趨勢，以確定網(wǎng)絡的安全狀態(tài);信息可以發(fā)往相關(guān)數(shù)據(jù)庫，作為有關(guān)網(wǎng)絡安全的決策依據(jù)。

　　(四)數(shù)據(jù)安全保護

　　一針對入侵的安全保護。

　　對于數(shù)據(jù)庫來說，其物理完整性、邏輯完整性、數(shù)據(jù)元數(shù)完整性都是十分重要的。

　　數(shù)據(jù)庫中的數(shù)據(jù)有粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類，入侵保護應主要考慮以下幾個原則：

　　物理設備和安全防護，包括服務器、有線、無線通信線路的安全防護：服務器安全保護，不同類型、不同重要程度的數(shù)據(jù)應盡可能在不同的服務器上實現(xiàn)，重要數(shù)據(jù)采用分布式管理，服務器應有合理的訪問控制和身份認證措施保護，并記錄訪問日志。

　　系統(tǒng)中的重要數(shù)據(jù)庫中應有加密和驗證措施。

　　二針對病毒破壞及災難破壞的安全保護。

　　對于病毒和災難破壞的數(shù)據(jù)來說，最有效的保護方式有兩大類：物理保護和數(shù)據(jù)備份。

　　要防止病毒和災難破壞數(shù)據(jù)，首先要在網(wǎng)絡核心設備上設置物理保護措施，包括設置電源冗余模塊和交換端口的冗余備份;其次是采用磁盤鏡像或磁盤陣列存儲數(shù)據(jù)，避免由于磁盤物理故障造成數(shù)據(jù)丟失;另外，還要使用其他物理媒體對重要的數(shù)據(jù)進行備份，包括實時數(shù)據(jù)備份和定期數(shù)據(jù)備份，以便數(shù)據(jù)丟失后及時有效地恢復。

　　入侵防范要有效地防范非法入侵，應做到內(nèi)外網(wǎng)隔離、訪問控制、內(nèi)部網(wǎng)絡隔離和分段管理。

　　1：內(nèi)外網(wǎng)隔離。

　　在內(nèi)部辦公自動化網(wǎng)絡和外網(wǎng)之間，設置物理隔離，以實現(xiàn)內(nèi)外網(wǎng)的隔離是保護辦公自動化網(wǎng)絡安全的最主要、同時也是最有效、最經(jīng)濟的措施之一。

　　2、訪問控制。

　　辦公自動化網(wǎng)絡應采用訪問控制的安全措施，將整個網(wǎng)絡結(jié)構(gòu)分為三部分，內(nèi)部網(wǎng)絡、隔離區(qū)以及外網(wǎng)。

　　每個部分設置不同的訪問控制方式。

　　系統(tǒng)安全性在辦公自動化網(wǎng)絡系統(tǒng)中占據(jù)著尤為重要的地位。

　　本文對系統(tǒng)安全性成因及對策作了簡略分析，有望對提高網(wǎng)絡安全性提供幫助。

　　政府辦公自動化系統(tǒng)安全性設計【3】

　　【摘 要】2013年4月，我作為瀘西縣電子政務網(wǎng)絡管理中心技術(shù)人員組織軟件公司的人員和我們一起開發(fā)我縣的政府辦公自動化(OA)系統(tǒng)，在項目中我擔任了OA系統(tǒng)的設計工作。

　　經(jīng)過8個月艱苦奮戰(zhàn)，我們保質(zhì)保量完成了這個項目，并且順利投入了運行，運行至今該系統(tǒng)未出現(xiàn)過安全性問題，得到了政府工作人員的一致好評!本文通過項目的'親身實踐，從物理安全、方案設計安全、操作系統(tǒng)安全、對未來的展望等方面論述了政府辦公自動化系統(tǒng)的安全性設計。

　　【關(guān)鍵詞】辦公自動化;設計;物理安全;方案設計安全;操作系統(tǒng)的安全;展望

　　2013年4月，我作為瀘西縣電子政務網(wǎng)絡管理中心的一名技術(shù)人員組織軟件公司的人員和我們一起開發(fā)我縣的政府辦公自動化(OA)系統(tǒng)，文中簡稱“OA系統(tǒng)”，在項目中我擔任了OA系統(tǒng)的設計工作。

　　隨著信息化的普及，OA系統(tǒng)在政府管理中已涉及到辦公自動化、派車管理、人力資源、會議管理、信息管理等各個方面，而傳統(tǒng)的手工管理方式已經(jīng)無法滿足業(yè)務的需求，因此需要我們開發(fā)此系統(tǒng)。

　　通過需求分析，我們將OA系統(tǒng)分為文件管理、信息管理、綜合辦公、人力資源、后勤管理、信息管理、我的報表、系統(tǒng)設置八大模塊。

　　經(jīng)過8個月艱苦奮戰(zhàn)，我們保質(zhì)保量完成了項目開發(fā)，并順利投入運行。

　　OA系統(tǒng)的推廣使用大大提高了工作效率，受到了政府各部門一致好評。

　　下面，我具體介紹我們在保障OA系統(tǒng)信息安全方面所做的設計。

　　OA系統(tǒng)信息安全主要包括物理安全、方案設計安全、操作系統(tǒng)安全等方面。

　　1 物理安全

　　為保障OA系統(tǒng)正常實時地安全運行，OA系統(tǒng)將與信息系統(tǒng)相關(guān)的重要服務器、主交換機都放在專屬特定的數(shù)據(jù)中心機房中，嚴格限制人員進入，盡量減少未經(jīng)授權(quán)的訪問。

　　服務器采用了雙機熱備的方式，在服務器端運行著集群軟件，主備服務器用“心跳”來檢測對方的狀態(tài)，這些狀態(tài)包括數(shù)據(jù)狀態(tài)、服務器狀態(tài)以及其它子進程狀態(tài)。

　　備機一旦發(fā)現(xiàn)主機的某個子進程狀態(tài)失效，立即自動切換。

　　在兩臺服務器上的SQL Server 數(shù)據(jù)庫搭建定時備份任務，保證數(shù)據(jù)庫中的數(shù)據(jù)丟失不會超過12小時。

　　2 方案設計安全

　　為保障OA系統(tǒng)數(shù)據(jù)安全，我們采用了用戶訪問、用戶操作、數(shù)據(jù)完整性等方面的技術(shù)進行安全性設計。

　　2.1 保障用戶訪問安全

　　在單位內(nèi)部網(wǎng)絡上，我們采用登錄頁面作為整個系統(tǒng)的入口，在入口處輸入用戶名與密碼，驗證成功后，才能登入OA系統(tǒng)。

　　OA系統(tǒng)信息表現(xiàn)內(nèi)外有別，為保證信息安全，我們將OA系統(tǒng)登錄入口設計成雙重驗證相疊加的方式，首先將用戶密碼加密存儲到SQL Server數(shù)據(jù)庫中，再將用戶計算機使用固定IP形式把IP地址固定在每個用戶的身上，系統(tǒng)進行完用戶名和密碼驗證后，再驗證當前計算機IP地址是否是該用戶的IP址址，雙重驗證完成后才能進入OA系統(tǒng)。

　　單位外部用戶考慮到安全性因素，我們采用了VPN方式，在OA服務器前放置了一臺VPN網(wǎng)關(guān)，VPN網(wǎng)關(guān)生成相應的VPN賬號，VPN賬號采用大小寫字母和數(shù)字混合的密碼驗證方式，提高賬號安全性。

　　用戶通過VPN賬號接入單位內(nèi)部網(wǎng)絡，相當于用戶端和OA系統(tǒng)間開通了一條安全隧道，數(shù)據(jù)可以在這條安全隧道上安全傳輸，最后通過用戶名和密碼驗證后進入OA系統(tǒng)。

　　2.2 保障用戶操作安全

　　在OA系統(tǒng)內(nèi)采用操作權(quán)限控制主要是針對可能出現(xiàn)的非法操作而采取的安全保護措施。

　　針對不同用戶的操作職責，劃分為設置、刪除、查看、操作等操作權(quán)限，縣級系統(tǒng)管理員可以設置用戶的具體權(quán)限。

　　操作權(quán)限控制是信息系統(tǒng)的權(quán)限控制核心，它在所有模塊中都能夠體現(xiàn)出來，例如：縣級管理員可以管理本縣的組織結(jié)構(gòu)、本縣所有單位的系統(tǒng)管理員、收文員和其他操作人員，各單位管理員可以管理本單位的組織結(jié)構(gòu)和人員調(diào)配等操作，一般用戶只能進行OA的收發(fā)文、查詢及修改個人信息等操作。

　　2.3 數(shù)據(jù)完整性的安全

　　針對OA系統(tǒng)的數(shù)據(jù)安全問題，我們采用了兩個方面的技術(shù)措施：

　　一是，記錄用戶日志。

　　對用戶的每一個權(quán)限操作及取消權(quán)限操作都進行了日志記錄，以便檢查用戶是否正常使用系統(tǒng)、權(quán)限范圍是否在授權(quán)范圍內(nèi)。

　　管理員要維護用戶信息和系統(tǒng)基礎數(shù)據(jù)、管理用戶權(quán)限，若出現(xiàn)問題可通過管理員的操作日志進行追蹤。

　　二是，定時備份數(shù)據(jù)。

　　在Web服務器和數(shù)據(jù)庫服務器設置了一個定時任務，每天對系統(tǒng)的重要數(shù)據(jù)進行備份，每星期自動進行一次數(shù)據(jù)完全備份。

　　對于系統(tǒng)的備份文件，我們采用自己開發(fā)的定期拷貝軟件將數(shù)據(jù)拷貝到備份U盤上，并自動刪除主盤所拷貝的原始文件，以釋放服務器的硬盤空間。

　　3 操作系統(tǒng)的安全

　　系統(tǒng)層的安全性問題來自計算機網(wǎng)絡內(nèi)使用的操作系統(tǒng)安全。

　　主要表現(xiàn)在3個方面：一是，由于操作系統(tǒng)本身的缺陷帶來的不安全，包括身份認證、訪問控制和系統(tǒng)漏洞等。

　　為此我們采用了及時升級操作系統(tǒng)、安裝補丁、采用嚴格的身份認證和訪問控制等解決方式。

　　二是，操作系統(tǒng)的安全配置問題。

　　我們采用的方式是，將OA系統(tǒng)服務器部署在防火墻的DMZ區(qū)域，采用端口映射方式隱藏真實公網(wǎng)IP，用防火墻firewall defend 命令開啟需要的防攻擊功能，關(guān)閉不需要的服務等。

　　三是，病毒對操作系統(tǒng)的威脅。

　　我們部署了卡巴斯基網(wǎng)絡版殺毒軟件的方式防止病毒的破壞，在數(shù)據(jù)中心機房中安裝了卡巴斯基網(wǎng)絡版殺毒軟件服務端，所有使用OA系統(tǒng)的電腦都安裝卡巴斯基網(wǎng)絡版殺毒軟件客戶端，這樣既方便升級又便于大面積殺毒。

　　4 對未來的展望

　　如果數(shù)據(jù)存儲只是在同一個地點，即使進行了安全保障和及時的數(shù)據(jù)備份，若發(fā)生重特大自然災害(如地震)造成重大傷亡、損失嚴重時，也可能使數(shù)據(jù)完全丟失且面臨不可恢復的風險。

　　但是如果有建立異地數(shù)據(jù)災難備份中心并進行過遠程備份，就可以實現(xiàn)一個數(shù)據(jù)中心被損毀，其它數(shù)據(jù)中心繼續(xù)接替被毀中心所有工作的目的。

　　在建設災難備份中心與數(shù)據(jù)中心時要考慮避免同時遭受同類風險的可能，且還應具有方便恢復人員或設備到達的交通條件。

　　目前我縣還不具備建設災難備份中心進行異地備份條件，待條件成熟時，我們也會及時開展此項工作。

　　【參考文獻】

　　[1]張友生.系統(tǒng)分析師教程[M].北京：清華大學出版社，2010，2.

　　[2]希賽軟考學院.系統(tǒng)架構(gòu)設計師教程[M].北京：電子工業(yè)出版社，2014，10.

　　[3]張煥國.信息安全工程師教程[M].北京：清華大學出版社，2016，7.

【辦公自動化系統(tǒng)中的安全性】相關(guān)文章：

公文交換系統(tǒng)網(wǎng)絡安全性的分析10-06

新型辦公自動化系統(tǒng)功能結(jié)構(gòu)10-05

計算機信息系統(tǒng)的安全性探析論文10-09

工商管理辦公自動化系統(tǒng)的實現(xiàn)論文10-12

地鐵站段辦公自動化系統(tǒng)網(wǎng)絡的建設10-05

計算機網(wǎng)絡系統(tǒng)安全性10-07

企業(yè)辦公自動化推廣中的公文管理10-05

計算機信息系統(tǒng)安全性分析措施論文10-08