【 摘 要 】 近幾年來(lái)，伴隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，在社會(huì)、生活各個(gè)領(lǐng)域均得到廣泛應(yīng)用，通過(guò)聯(lián)網(wǎng)可實(shí)現(xiàn)辦公自動(dòng)化。石化企業(yè)作為我國(guó)社會(huì)經(jīng)濟(jì)的重要組成部分，實(shí)現(xiàn)辦公自動(dòng)化可提高企業(yè)經(jīng)濟(jì)效益及社會(huì)效益。然而，如何確保石化企業(yè)辦公自動(dòng)化系統(tǒng)的安全性是當(dāng)前研究的重要課題。本文對(duì)石化企業(yè)辦公自動(dòng)化系統(tǒng)安全存在的威脅進(jìn)行分析，然后重點(diǎn)探討其安全防范技術(shù)。

【 關(guān)鍵詞 】 石化企業(yè)；辦公自動(dòng)化；安全性

1 引言

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展和應(yīng)用，加快了信息技術(shù)的變革和創(chuàng)新，并且計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)資源已經(jīng)形成了非常有效的聯(lián)合，實(shí)現(xiàn)辦公自動(dòng)化系統(tǒng)（OA），提高了辦公質(zhì)量。對(duì)于石化企業(yè)而言，信息化發(fā)展是大勢(shì)所趨，對(duì)企業(yè)的生產(chǎn)管理、財(cái)務(wù)管理及資金管理、人力資源管理等多方面發(fā)揮越來(lái)越重要的作用。然而，網(wǎng)絡(luò)信息在沒(méi)有防護(hù)或部分防護(hù)的情況下，會(huì)遭受到不同種類(lèi)的黑客攻擊，造成網(wǎng)絡(luò)信息的破壞和丟失。為此，加強(qiáng)石化企業(yè)辦公自動(dòng)化系統(tǒng)的安全性具有重要實(shí)踐意義。

2 辦公自動(dòng)化系統(tǒng)存在的安全威脅

伴隨著辦公自動(dòng)化系統(tǒng)自身的復(fù)雜性及其外延的不斷拓展，尤其是連入網(wǎng)絡(luò)后辦公自動(dòng)化系統(tǒng)面臨著多方面威脅，使得企業(yè)辦公存在不安全性。其安全威脅主要表現(xiàn)在幾方面。

2.1 網(wǎng)絡(luò)水平應(yīng)用有限

從實(shí)際操作來(lái)看，企業(yè)大多注重各類(lèi)應(yīng)用軟件的操作，而忽視了網(wǎng)絡(luò)信息的安全防護(hù)。很多用戶(hù)希望有方便、高效及其快捷的使用網(wǎng)絡(luò)，最大限度獲取豐富的信息資源，相應(yīng)的較少考慮存在的風(fēng)險(xiǎn)性。加上缺乏完整的密碼管理、信息保密的知識(shí)，最終導(dǎo)致企業(yè)辦公自動(dòng)化系統(tǒng)存在嚴(yán)重的網(wǎng)絡(luò)威脅。

2.2 攻擊工具容易獲取

互聯(lián)網(wǎng)上存在的攻擊工具有很多，大多都沒(méi)有設(shè)置權(quán)限限制，可自由下載，加上這些攻擊工具的操作較為簡(jiǎn)單，即使不精通攻擊的人員也能夠根據(jù)軟件使用說(shuō)明，操作攻擊工具對(duì)網(wǎng)絡(luò)信息進(jìn)行大肆攻擊，也就導(dǎo)致了自動(dòng)化攻擊工具的泛濫，增加了系統(tǒng)安全風(fēng)險(xiǎn)，使得系統(tǒng)面臨的安全威脅愈來(lái)愈大。

2.3 操作系統(tǒng)存在漏洞

操作及其應(yīng)用系統(tǒng)所造成的網(wǎng)絡(luò)安全威脅是網(wǎng)絡(luò)安全面臨的重要問(wèn)題，同時(shí)也是難解決的問(wèn)題。據(jù)數(shù)據(jù)的不完全統(tǒng)計(jì)，我國(guó)漏洞數(shù)量處于較高水平，且逐年有增加趨勢(shì)。尤其隨著計(jì)算機(jī)數(shù)量及其網(wǎng)絡(luò)寬帶的不斷增加，網(wǎng)絡(luò)病毒的傳播速度也非?？?，其中較為出名的病毒有“紅色代碼”、“尼姆達(dá)”及“蠕蟲(chóng)王”等，這些病毒均在網(wǎng)絡(luò)安全中占著較大比例。

2.4 網(wǎng)絡(luò)協(xié)議存在漏洞

互聯(lián)網(wǎng)所使用的網(wǎng)絡(luò)協(xié)議有TCP/IP，該網(wǎng)址也是石化企業(yè)主要采用的網(wǎng)絡(luò)協(xié)議，具有開(kāi)放性及其通用性等，由于在最初的因特網(wǎng)設(shè)計(jì)中基本沒(méi)有考慮到網(wǎng)絡(luò)安全問(wèn)題，使得存在著較大的安全威脅。主要表現(xiàn)在源路由選擇欺騙（Source Routing Spoofing）、IP棧攻擊（tP Stack Attack）、鑒別攻擊（Authentication Attacks）、數(shù)據(jù)竊聽(tīng)（Packet Sniff）等，這些威脅極易造成系統(tǒng)的崩潰。

2.5 系統(tǒng)管理存在缺陷

辦公自動(dòng)化系統(tǒng)在管理上存在缺陷：一方面系統(tǒng)專(zhuān)業(yè)人才較少，缺乏保密教育，不能夠及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞，加上在監(jiān)督檢查中難以及時(shí)采取有效措施，使得辦公自動(dòng)化系統(tǒng)缺乏安全性；另一方面，企業(yè)管理層重建設(shè)而輕管理，由于辦公自動(dòng)化系統(tǒng)在應(yīng)用期間勢(shì)必存在各種安全問(wèn)題，應(yīng)需要完善的安全管理制度，不斷對(duì)系統(tǒng)運(yùn)行中的問(wèn)題進(jìn)行討論及解決。然而，在實(shí)際的管理中并沒(méi)有健全安全管理制，導(dǎo)致系統(tǒng)安全存在的較大威脅。

3 辦公自動(dòng)化系統(tǒng)安全防范技術(shù)

3.1 防火墻技術(shù)

數(shù)據(jù)包過(guò)濾防火墻在實(shí)際應(yīng)用中是一種操作簡(jiǎn)單、成本相對(duì)較低但是卻能夠?qū)崿F(xiàn)很好安全防御能力的系統(tǒng)。在包過(guò)濾原則下，系統(tǒng)首先對(duì)報(bào)頭字段進(jìn)行分析，并確定是否對(duì)包進(jìn)行轉(zhuǎn)發(fā)，在智能的分析下，對(duì)數(shù)據(jù)包進(jìn)行進(jìn)一步的過(guò)濾應(yīng)用，其優(yōu)勢(shì)是能夠在相對(duì)簡(jiǎn)單的局域網(wǎng)中，在較小的成本投入下，確保系統(tǒng)的安全性。此外，在包過(guò)濾防火墻在傳輸性能以及擴(kuò)展性能上的明顯優(yōu)勢(shì)，也是其能夠與任何應(yīng)用兼容，是存在于整個(gè)系統(tǒng)中的客戶(hù)端程序不需要任何改動(dòng)就可以向用戶(hù)提供更好的服務(wù)。目前，已有智能防火墻技術(shù)，該技術(shù)是一種依靠記憶、概率及其決策的智能方法，進(jìn)而實(shí)現(xiàn)訪問(wèn)控制的目的。

3.2 認(rèn)證技術(shù)

所謂的認(rèn)證技術(shù)主要是指通過(guò)建立可靠及安全的通信道的過(guò)程，主要是安全信息系統(tǒng)的“門(mén)禁”模塊，使用認(rèn)證技術(shù)的主要目的則是指驗(yàn)證信息發(fā)送者的真實(shí)性，能夠確信能夠被冒充。另一方面，則主要是驗(yàn)證信息的完整性，最終確保被驗(yàn)證信息的傳遞性。當(dāng)前，所使用到的認(rèn)證技術(shù)主要有數(shù)字證書(shū)、數(shù)字摘要、數(shù)字信封、數(shù)字簽名及其智能卡等。

數(shù)字證書(shū)是一種應(yīng)用較為廣泛的信息安全技術(shù)，經(jīng)過(guò)第三方機(jī)構(gòu)中心簽發(fā)，也是一個(gè)經(jīng)證書(shū)授權(quán)中心數(shù)字簽名的文件，可通過(guò)加密及簽名的電子密鑰對(duì)其進(jìn)行綁定。每一個(gè)用戶(hù)則可自己設(shè)定一把特定的私有密鑰，對(duì)計(jì)算機(jī)進(jìn)行解密及簽名，同時(shí)可設(shè)一個(gè)公共密鑰，一組為用戶(hù)共享，當(dāng)發(fā)送保密文件時(shí)，可對(duì)接受放的公共密鑰進(jìn)行加密，而接收方則用自己的私有密鑰進(jìn)行解碼，確保傳輸信息的安全性。數(shù)字摘要是一種應(yīng)用Hash算法，使用單向散列函數(shù)向加密朋友而形成的密文，所設(shè)定的明文是一一對(duì)應(yīng)的，不同的明文加密或者可加密成不同的密文，保證數(shù)據(jù)的安全性。數(shù)字信封與普通信封相似，但是采用密碼技術(shù)規(guī)定接收人才能夠閱讀信息，接收人與發(fā)送人雙方都使用加密對(duì)稱(chēng)密碼，保證傳輸數(shù)據(jù)的真實(shí)性。數(shù)字簽名是指在數(shù)據(jù)單元上的一些數(shù)據(jù)，對(duì)數(shù)據(jù)單元所作的密碼進(jìn)行變換，這些數(shù)據(jù)及其變化則能夠使使用者確認(rèn)，進(jìn)而達(dá)到保密的目的。最后，智能卡是一種智能集成電路卡，不但能夠讀寫(xiě)數(shù)據(jù)，而且還具有存儲(chǔ)數(shù)據(jù)的能力，可實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密及其解密，進(jìn)行數(shù)字簽名及其驗(yàn)證簽名。

3.3 其他技術(shù)

3.3.1密碼技術(shù)endprint

伴隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，密碼技術(shù)在各個(gè)領(lǐng)域均得到了廣泛應(yīng)用，是一種集數(shù)學(xué)、計(jì)算機(jī)科學(xué)及其電子通信于一體的學(xué)科，通過(guò)密碼技術(shù)不僅能夠確保機(jī)秘性，而且還能夠完成數(shù)字簽名及其身份驗(yàn)證等，使用密碼技術(shù)可確保信息的機(jī)密性。主要包括對(duì)稱(chēng)密鑰密碼、不對(duì)稱(chēng)密鑰密碼兩種。對(duì)稱(chēng)密鑰密碼則是指要求加密解密雙方擁有相同的密鑰，經(jīng)過(guò)安全的密碼通道向發(fā)送方傳給接受方，這種密碼具有較高的安全性，且有著較快的加密速度。

非對(duì)稱(chēng)密鑰密碼是指加密解密雙方各自擁有不同的密鑰，不需要建立安全通道，實(shí)現(xiàn)傳輸信息的目的。此種加密手段能夠在不存在密鑰管理的條件下進(jìn)行，并且還能夠擁有數(shù)字簽名的功能，但傳播速度較慢。

3.3.2訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)是安全防范及其保護(hù)的重要內(nèi)容，主要是確保網(wǎng)絡(luò)資源下不被非法使用及其訪問(wèn)，維護(hù)網(wǎng)絡(luò)系統(tǒng)安全及保護(hù)網(wǎng)絡(luò)資源的重要手段，是確保網(wǎng)絡(luò)安全的核心。實(shí)現(xiàn)訪問(wèn)控制需要經(jīng)過(guò)兩個(gè)重要過(guò)程：依靠鑒別來(lái)檢驗(yàn)主體的合法性；通過(guò)授權(quán)來(lái)限制用戶(hù)對(duì)資源的訪問(wèn)性。訪問(wèn)控制技術(shù)的主要目的在于防止對(duì)任何資源未授權(quán)的訪問(wèn)，保護(hù)訪問(wèn)能做什么，預(yù)防非法用戶(hù)進(jìn)入系統(tǒng)或?qū)ο到y(tǒng)進(jìn)行非法使用。

3.3.3入侵檢測(cè)技術(shù)

可根據(jù)檢測(cè)方法的不同分為誤用入侵檢測(cè)技術(shù)、異常入侵檢測(cè)技術(shù)。其中誤用入侵檢測(cè)技術(shù)可直接判斷攻擊簽名的出現(xiàn)。而異常入侵檢測(cè)技術(shù)通過(guò)建立系統(tǒng)及用戶(hù)需要的正常行為，比較當(dāng)前系統(tǒng)或者用戶(hù)的行為是否偏離行為特征輪廓，最終判斷是否是非法入侵。

4 結(jié)束語(yǔ)

辦公自動(dòng)化系統(tǒng)的應(yīng)用是企業(yè)未來(lái)發(fā)展的趨勢(shì)，通過(guò)實(shí)現(xiàn)辦公自動(dòng)化系統(tǒng)可充分利用自身資源，提高企業(yè)運(yùn)行效率。對(duì)于辦公自動(dòng)化系統(tǒng)存在的安全威脅，除了安全技術(shù)的支撐，還需要企業(yè)管理層及技術(shù)人才的配合，最大限度確保辦公系統(tǒng)的穩(wěn)定及安全。

參考文獻(xiàn)

[1] 陳慶暉.辦公自動(dòng)化網(wǎng)絡(luò)安全的設(shè)計(jì)[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2011，（6）：125-125.

[2] 張?zhí)m.辦公自動(dòng)化系統(tǒng)存在的安全問(wèn)題與防范措施[J].辦公自動(dòng)化（綜合版），2011，（4）：37-38.

[3] 姚軍.淺談辦公自動(dòng)化在石化企業(yè)中的作用[J].江西化工，2008，（4）：57-58.

[4] 廖珊.探析辦公自動(dòng)化的網(wǎng)絡(luò)安全[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2011，（3）：90.

作者簡(jiǎn)介：

侯世玢（1977-），女，碩士，工程師；主要研究方向和關(guān)注領(lǐng)域：信息化基礎(chǔ)設(shè)施管理。endprint