唐珺　楊道杰

摘要：傳統(tǒng)的紙質(zhì)辦公逐漸被快速的辦公模式改革淘汰，高效、低碳、共享、便捷的辦公自動化應運而生。由于其廣泛性和自由性，辦公自動化網(wǎng)絡安全存在很多隱患。文章從資料保護、技術保障、制度完善、資金支持等多個方面，提高安全性，防范病毒、黑客等不安全因素，為辦公自動化網(wǎng)絡安全掃清道路。

關鍵詞：辦公自動化；網(wǎng)絡安全

隨著時代的變遷，辦公模式也在經(jīng)歷不斷地改革更新。傳統(tǒng)的辦公模式主要以紙介質(zhì)為主，紙質(zhì)辦公成本高，效率低，同時又不能重復使用，造成不同程度的浪費。在信息革命的浪潮中，傳統(tǒng)的紙質(zhì)辦公模式顯然已經(jīng)遠遠不能滿足快節(jié)奏的現(xiàn)代工作和生活的需要。面對我國綠色辦公的大趨勢，各單位、企業(yè)積極響應國家號召，與時俱進地改革辦公模式，將人力操作轉(zhuǎn)化為計算機操作，實現(xiàn)自動化處理信息系統(tǒng)，以電子辦公代替?zhèn)鹘y(tǒng)紙質(zhì)辦公，提高專業(yè)性，逐步被提到工作日程上來。

辦公自動化是一個意義很明確的概念。就是減少人員的使用，利用現(xiàn)代先進的電腦為工具，以互聯(lián)網(wǎng)為手段，通過發(fā)達的通信技術完成少人化或者無人化自動辦公，用先進快捷的辦公系統(tǒng)代替?zhèn)鹘y(tǒng)的紙質(zhì)作業(yè)，達到資源共享，加速信息流通，從而大幅度地提高辦公效率。

辦公自動化網(wǎng)絡通過其本身廣泛性可控性的特質(zhì)，規(guī)范了企業(yè)管理模式，提高了員工的工作效率，節(jié)省了大量的運營成本，其完善的信息交流渠道縮短了公司與顧客、領導與員工的距離，提高企業(yè)的核心競爭力。以高校為例，信息化建設水平高低已經(jīng)成為衡量學校總體發(fā)展水平的重要因素之一，校園網(wǎng)建設已經(jīng)成為學校建設的重要組成部分。互聯(lián)網(wǎng)的操作能力，也成為教師技能的重要衡量標準。通過熟練地使用辦公自動化系統(tǒng)，學校之間、同一學校不同部門之間成為了一個有機的整體。老師通過這一系統(tǒng)能夠第一時間了解學生動態(tài)， 匯總分析學生成績，分析教學成果。實現(xiàn)了第一時間的信息收集和匯總，并且可以全方位的監(jiān)控所有數(shù)據(jù)，通過電腦，設計最佳教學方案。促進了優(yōu)秀教師之間的經(jīng)驗分享，推進學校工作人員對互聯(lián)網(wǎng)技能的掌握，增強學校的整體競爭力。

辦公自動化的概念已經(jīng)不是新名詞了，這一設想在很多年前就被提了出來，最初實施的時候并沒有達到預期的效果，單機字處理和表格處理存在很大的局限性，遠遠適應不了現(xiàn)代科技進步的需要，辦公自動化系統(tǒng)仍然處于起步階段。也是因為對辦公自動化的掌握不夠深入，技術水平有限，安全隱患頻發(fā)，導致很難像預期的成果那樣，快捷的完成信息的交流和共享。從另一個角度來說，辦公自動化系統(tǒng)所依賴的網(wǎng)絡是中小型的局部網(wǎng)絡，具有一定的開放性和自由性，覆蓋面大，使用人員混雜，管理水平參差不平，缺乏專業(yè)的指導人員。摸著石頭過河，初級階段很難保證數(shù)據(jù)的安全和高效的傳遞。甚至有一部分不法分子在網(wǎng)絡上從事信息破壞活動，給國家、企業(yè)造成巨大的損失。以高校為例，實施辦公自動化為高校的日常工作帶來了很大的方便，可謂開辟了一種新的教育模式。由于保密系統(tǒng)不夠完善，網(wǎng)絡經(jīng)常會遭受入侵，導致重要信息丟失，科研成果遭到外泄，造成嚴重的經(jīng)濟和技術損失。如果安全問題得不到妥善地解決，之前付出的的努力很可能變成徒勞。加強網(wǎng)絡安全，防止信息被泄露、修改和非法竊取保障系統(tǒng)穩(wěn)定性，加強國家法制建設，提高操作人員技術素養(yǎng)不得不說是一個棘手卻又急需解決的問題。

加強和完善安全系統(tǒng)，保障辦公自動化網(wǎng)絡安全勢在必行。需要全方位的采取措施，實現(xiàn)安全性辦公網(wǎng)絡的構(gòu)建。

1. 系統(tǒng)和資料的保護。（1）定期檢查保障硬件系統(tǒng)的各個組成部分正常運作。（2）加強硬件防護，防止自然災害，更要避免因設備的丟失對系統(tǒng)造成的威脅。（3）防止缺乏經(jīng)驗的工作人員錯誤操作以及蓄意破壞。

2. 技術保障。（1）提高操作人員的技術水平，避免出現(xiàn)操作失誤。（2）聘請專業(yè)人員，第一時間解決故障，如程序問題，軟件問題，網(wǎng)絡接口卡以及輻射問題。（3）重要信息重點保護，采用加密工具，實現(xiàn)重要信息的端到端傳送，完善并且堅持實行認證/授權的技術手段，限制特定人員對特定程序的使用，并且進行限時保護。管理員制定特定的用戶授權策略，篩選可以被用戶訪問的地址。通過地址轉(zhuǎn)換篩選能夠接入Internet 的有效地址，降低安全風險。（4）完善電腦系統(tǒng)的功能，對系統(tǒng)進行實時監(jiān)控，發(fā)現(xiàn)可疑病毒即時殺滅，同時完善聯(lián)網(wǎng)自動升級等功能，實現(xiàn)智能操作。（5）數(shù)字簽名技術、指紋人臉識別技術和第三方確認的綜合先進控制措施，完善身份識別。

3. 防止病毒的侵害。（1）定時搜查隱藏的程序代碼和木馬病毒，一旦發(fā)現(xiàn)及時清除，定期復查，保證徹底查殺無殘留病毒。（2）堅持使用正版軟件，保障軟件的可靠來源。外來 U盤、光盤在使用前都要進行檢毒和殺毒，確保安全后使用。（3）不登陸與工作無關的網(wǎng)站，不瀏覽與工作無關的個人信息，拒收來歷不明的電子郵件，更不能擅自安裝與工作無關的軟件。

4. 黑客防范。（1）加強用戶管理， 防止不明人員非法侵入。（2）采用人工技術性防御，抵御黑客滲透。（3）培養(yǎng)技術人員，構(gòu)建反黑客入侵系統(tǒng)，對系統(tǒng)漏洞進行修補，讓黑客無機可乘。（4）采用網(wǎng)絡防火墻軟件，設立黑客黑名單，對可疑的IP地址重點防御，并在受到入侵時預告報警。

5. 建立規(guī)章制度，規(guī)范用戶使用網(wǎng)絡資源。（1）建立健全辦公自動化法律法規(guī)，完善懲罰機制。（2）做到有法可依、有法可循，將網(wǎng)絡犯罪上升到法律層面，對網(wǎng)絡犯罪人員嚴懲不貸。（3）規(guī)范秩序，嚴格遵守《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》，嚴格審查和控制。（4）盡快建立政務信息化標準體系，不失時機地建立國家和省區(qū)市兩級政務信息化數(shù)據(jù)中心，確保“三網(wǎng)一庫”安全，從源頭上抓安全防范。

6. 分工到人，設備專人專管。（1）制定詳細的權限設定，嚴格規(guī)定不同信息和設備的使用和修改權限。專人專管，專物專用。（2）安排專管人員對系統(tǒng)進行嚴密監(jiān)視，一旦發(fā)現(xiàn)問題，及時上報并且采取應急措施。（3）完善等級機制，實行上網(wǎng)前申報和上網(wǎng)后審查制度。（4）對使用辦公系統(tǒng)的員工進行登記管理，做到安全無誤。

7. 設立多種安全屏障，把危險隔在墻外。（1）自理機密信息的重要計算機設備獨立使用，不連接網(wǎng)絡，切斷危險源頭，不與同一地點同一功能的低級計算機進行系統(tǒng)連接，更不使用不安全的調(diào)制解調(diào)器。（2）以防火墻用專有的FTP和Telnet進程取代標準進程，從技術層面提高隔離性。（3）HTTP 認證服務運行在Firewallgateway之上，保護在防火墻之后的所有的HTTP 服務器，建立“墻內(nèi)墻”不給不法分子任何機會。

8. 防止數(shù)據(jù)丟失。（1）利用磁盤陣列定時備份防止系統(tǒng)崩潰。提高網(wǎng)上重要設備的自身容錯能力。（2）在通信節(jié)點配備Firewallgateway，提高專業(yè)性，將各個節(jié)點定義成為穩(wěn)定的加密域，從而建立一個專用的VPN虛擬網(wǎng)，以此來進行數(shù)據(jù)加密。（3）采用先進的 UPS，防止外部電源斷電而引起的網(wǎng)絡不穩(wěn)定、硬件損壞和文件丟失。（4）主機群采用雙機禍合容錯結(jié)構(gòu)，使整個主機群處于高可靠禍合工作狀態(tài)，主輔機共享磁盤陣列資源，雙機互為備份，保證兩臺機器之間的均衡負載。相互協(xié)作，共同運作。

9. 加強網(wǎng)絡道德教育。（1）提高技術人員的基本素養(yǎng)，杜絕黑客以及網(wǎng)絡罪犯的產(chǎn)生。（2）提高操作人員的責任心和道德心，不被利益蒙蔽雙眼，以國家和集體利益為重。（3）培養(yǎng)黨政機關和企業(yè)文秘人員的憂患意識，提高競爭意識，摒棄“太平思想”。

10. 產(chǎn)品防范。（1）國家加大科研資金投入，建立我國自主的網(wǎng)絡信息安全平臺產(chǎn)品。（2）加大教育投入，在高校設立相關專業(yè)，培養(yǎng)專業(yè)人才，搞好我國網(wǎng)絡系統(tǒng)的軟硬件的開發(fā)（3）建設獎勵機制，對于相關產(chǎn)品和專利的開發(fā)人員，進行資金和技術上的獎勵，保障我國辦公自動化網(wǎng)絡開發(fā)具有充分自由的發(fā)展空間。

網(wǎng)絡安全在辦公自動化系統(tǒng)安全中占據(jù)著尤為重要的地位，是不可忽視的一部分。高校辦公自動化系統(tǒng)是辦公自動化系統(tǒng)的一個縮影，反映出辦公自動化系統(tǒng)存在很多不完善的地方，需要社會各界共同努力，一起建造合理的辦公系統(tǒng)。我們要本著安全第一，多重保護的原則，建立多重保護機制，從硬件、技術、病毒防御、黑客防治以及安全教育上全面采取措施，相互彌補和完善，多管齊下，相互協(xié)作，共同作用，為辦公自動化網(wǎng)絡安全保駕護航。在周密的安全保障系統(tǒng)保護下，辦公自動化網(wǎng)絡安全一定能得到相應的保障，在辦公改革中發(fā)揮重要作用，成為辦公自動化的推動性力量。

（作者單位：山東中醫(yī)藥高等?？茖W校）