謝樹(shù)欣

摘 要：隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和通信技術(shù)的快速發(fā)展，辦公自動(dòng)化在很多企業(yè)當(dāng)中得到了普及，大大提升了企業(yè)的工作和管理效率。與此同時(shí)，隨之而來(lái)的信息安全問(wèn)題也給企業(yè)的發(fā)展帶來(lái)很大的困境，因此，在實(shí)現(xiàn)企業(yè)辦公自動(dòng)化的過(guò)程中要強(qiáng)化計(jì)算機(jī)保密技術(shù)的應(yīng)用，從技術(shù)層面提高企業(yè)各種信息和數(shù)據(jù)文件的安全性。本文主要介紹了辦公自動(dòng)化中常見(jiàn)的幾種計(jì)算機(jī)保密技術(shù)，并探討了計(jì)算機(jī)保密技術(shù)在辦公自動(dòng)化中的應(yīng)用。

關(guān)鍵詞：計(jì)算機(jī)保密技術(shù)；辦公自動(dòng)化；應(yīng)用；

文章編號(hào)：1674-3520（2015）-09-00-01

引言

在企業(yè)辦公自動(dòng)化逐漸普及的過(guò)程中，信息安全保密問(wèn)題也時(shí)刻令人擔(dān)憂。辦公自動(dòng)化系統(tǒng)建立在計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)之上，運(yùn)行著大量需要保護(hù)的數(shù)據(jù)和信息，有其自身的特殊性，由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、網(wǎng)絡(luò)開(kāi)放性等特點(diǎn)，致使網(wǎng)絡(luò)易受黑客、惡意軟件的攻擊。如果系統(tǒng)的安全性被破壞，造成敏感信息暴露或丟失，一旦被非法分子竊取，可能導(dǎo)致嚴(yán)重的后果。因此在辦公自動(dòng)化中加強(qiáng)對(duì)計(jì)算機(jī)安全保密技術(shù)的應(yīng)用，提高辦公自動(dòng)化信息的安全性，是企業(yè)必須提起重視的一項(xiàng)重要工作內(nèi)容。

一、常用的計(jì)算機(jī)安全保密技術(shù)

（一）密碼技術(shù)

加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)的基石，分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。對(duì)稱加密是指使用同一個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加/解密。其特點(diǎn)是計(jì)算量小，加密效率高。但是在分布式系統(tǒng)上使用時(shí)密鑰管理困難。不能解決數(shù)字簽名和抗抵賴的問(wèn)題。非對(duì)稱加密是指使用兩個(gè)不同的密鑰分別進(jìn)行加密和解密，其中一個(gè)公開(kāi)密鑰用于加密，另一個(gè)私有密鑰用于解密。它具有密鑰分配實(shí)現(xiàn)簡(jiǎn)單，可以實(shí)現(xiàn)數(shù)字簽名等特點(diǎn)。

（二）防火墻技術(shù)

防火墻是一種安全隔離技術(shù)，也是一種數(shù)據(jù)訪問(wèn)控制機(jī)制，它在企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)之間實(shí)施安全防范體系，將企業(yè)內(nèi)網(wǎng)和外網(wǎng)分開(kāi)，限制用戶進(jìn)入一個(gè)被嚴(yán)格控制的保護(hù)點(diǎn)，可以用于保護(hù)企業(yè)內(nèi)網(wǎng)中的服務(wù)器和重要數(shù)據(jù)資源。

（三）數(shù)據(jù)庫(kù)和信息網(wǎng)絡(luò)安全技術(shù)

每個(gè)辦公自動(dòng)化中都有數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)是所有信息的集合，保護(hù)好數(shù)據(jù)庫(kù)的信息，對(duì)做好安全保密工作具有非常重要的意義。要利用數(shù)據(jù)庫(kù)安全技術(shù)，加強(qiáng)對(duì)數(shù)據(jù)庫(kù)信息資源的保護(hù)，并及時(shí)對(duì)數(shù)據(jù)庫(kù)內(nèi)的信息資源進(jìn)行備份，防止有人惡意破環(huán)或是其他意外災(zāi)害造成數(shù)據(jù)庫(kù)系統(tǒng)信息的丟失。由此可見(jiàn)，利用計(jì)算機(jī)安全技術(shù)來(lái)加強(qiáng)對(duì)辦公自動(dòng)化網(wǎng)絡(luò)的安全保護(hù)，對(duì)提高辦公自動(dòng)化中信息的安全保密工作具有重要意義。

（四）入侵檢測(cè)和防御技術(shù)

作為防火墻功能上不足的補(bǔ)充，依據(jù)特定的安全策略，對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)的入侵行為進(jìn)行檢測(cè)和響應(yīng)，從而保證網(wǎng)絡(luò)資源的機(jī)密性和完整性，拓展了網(wǎng)絡(luò)管理員的安全審計(jì)、監(jiān)控和攻擊識(shí)別等安全管理能力。入侵防御系統(tǒng)是繼入侵檢測(cè)系統(tǒng)之后發(fā)展起來(lái)的一項(xiàng)新興技術(shù)，是一種主動(dòng)的、智能的入侵檢測(cè)和防御系統(tǒng)，通常以串聯(lián)的方式部署在網(wǎng)絡(luò)的邊界，對(duì)進(jìn)出的數(shù)據(jù)流量進(jìn)行監(jiān)控或阻斷。

二、加強(qiáng)計(jì)算機(jī)安全保密技術(shù)在企業(yè)辦公自動(dòng)化中的應(yīng)用

（一）提高對(duì)信息安全保密技術(shù)的重視

在辦公自動(dòng)化中要提高對(duì)安全保密技術(shù)的認(rèn)識(shí)，在辦公自動(dòng)化中重視安全保密技術(shù)。政府部門可以通過(guò)電視廣播的形式，對(duì)安全保密技術(shù)進(jìn)行宣傳，加強(qiáng)政府機(jī)關(guān)單位和企業(yè)對(duì)信息保護(hù)重要性的認(rèn)識(shí)，并將辦公自動(dòng)化的安全保密工作放在辦公、工作的首位，保證系統(tǒng)內(nèi)部信息的真實(shí)有效性。國(guó)家和政府還要不斷完善與安全保密工作相關(guān)的法律法規(guī)，這樣才能夠加強(qiáng)辦公自動(dòng)化中對(duì)安全保密技術(shù)的應(yīng)用，提高企業(yè)自動(dòng)化辦公的安全性和高效性。

（二）加強(qiáng)對(duì)數(shù)據(jù)庫(kù)的安全保護(hù)

服務(wù)器中的程序、數(shù)據(jù)是動(dòng)態(tài)的， 為了防止數(shù)據(jù)丟失給企業(yè)帶來(lái)不可逆轉(zhuǎn)的危害，要作好數(shù)據(jù)備份工作， 備份要多留幾份， 這樣才使系統(tǒng)崩潰時(shí)可以及時(shí)恢復(fù)數(shù)據(jù)， 保證工作正常進(jìn)行。另外，還要注意經(jīng)常修改口令、密碼， 做好口令、密碼的保密工作， 以免帶來(lái)不必要的麻煩。

（三）充分發(fā)揮防火墻技術(shù)在信息安全維護(hù)中的作用

由于全球化的趨勢(shì)，目前企業(yè)界盛行外包，產(chǎn)品設(shè)計(jì)和制選將不再限于企業(yè)的內(nèi)部，地理位置非常分散的內(nèi)部員工和外部供應(yīng)商，在正式的或臨時(shí)的產(chǎn)品團(tuán)隊(duì)中都需要進(jìn)行協(xié)作和信息井享。面向分布在異地的設(shè)計(jì)師都需要訪問(wèn)企業(yè)信息管理系統(tǒng)，以便及時(shí)進(jìn)行交換和共享信息。為了保護(hù)企業(yè)的信息資產(chǎn)，同時(shí)又能向遍布網(wǎng)絡(luò)的企業(yè)人員提供服務(wù)，信息管理系統(tǒng)首先需要企業(yè)防火墻的保護(hù)。防火墻是目前基礎(chǔ)環(huán)境安全的必備條件之一。在本質(zhì)上，防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件，該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過(guò)此防火墻。防火墻對(duì)流經(jīng)它的網(wǎng)絡(luò)通信進(jìn)行掃描，這樣能夠過(guò)濾掉一些攻擊，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻還可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn)，從而防止來(lái)自不明入侵者的所有通信。從而維護(hù)企業(yè)內(nèi)部的信息安全，大達(dá)到輔助管理的目的。

（四）建立完善的安全保密系統(tǒng)

企業(yè)要建立完善的安全保密系統(tǒng)，首先要對(duì)整個(gè)辦公自動(dòng)化進(jìn)行分析、規(guī)劃，保證信息安全保密系統(tǒng)能夠符合辦公自動(dòng)化系統(tǒng)的要求，從而實(shí)現(xiàn)對(duì)辦公自動(dòng)化系統(tǒng)的信息的安全保密。要建立專門的信息安全保密部門，辦公人員具有專業(yè)的安全保密技術(shù)，能夠?qū)踩Ｃ芗夹g(shù)及時(shí)應(yīng)用到辦公自動(dòng)化中，對(duì)出現(xiàn)安全保密問(wèn)題的地方，能夠及時(shí)采取有效的措施予以解決。在辦公自動(dòng)化系統(tǒng)不斷發(fā)展的同時(shí)，要及時(shí)創(chuàng)新安全保密技術(shù)，讓安全保密技術(shù)能夠適應(yīng)辦公自動(dòng)化系統(tǒng)的發(fā)展，這有利于更好地將安全保密技術(shù)應(yīng)用于辦公自動(dòng)化系統(tǒng)中，防止信息泄漏。

三、結(jié)語(yǔ)

目前，企業(yè)在實(shí)現(xiàn)辦公自動(dòng)化的過(guò)程中，存在著許多信息安全方面的問(wèn)題，需要企業(yè)提高對(duì)信息安全保密的重要性認(rèn)識(shí)，通過(guò)應(yīng)用各種計(jì)算機(jī)安全保密技術(shù)，加強(qiáng)對(duì)企業(yè)信息和數(shù)據(jù)的安全性保護(hù)，從而提高企業(yè)辦公自動(dòng)化的效率。

參考文獻(xiàn)：

[1]李偉玲.辦公自動(dòng)化中安全保密技術(shù)的應(yīng)用研究[J].河南科技，2014，（17）：9-10.DOI：10.3969/j.issn.1003-5168.2014.17.005.

[2]陳雨婕.基于PKI的辦公自動(dòng)化網(wǎng)絡(luò)信息安全研究[J].赤峰學(xué)院學(xué)報(bào)（自然科學(xué)版），2009，25（9）：47-48.DOI：10.3969/j.issn.1673-260X.2009.09.022.