目前OA办公系统网络安全
OA办公系统文件传输的安全问题与管理措施
OA办公系统文件传输的安全问题与管理措施【【摘要】:^p 】在科学技术飞速发展的今天,计算机已经广泛应用于生活与工作中的各个层面,尤其OA办公系统以其方便、快捷的操作方式已经普遍应用于文件的传输和管理之中。
本篇论文先对OA办公系统进行简单的介绍,再针对目前OA办公系统文件传输存在的安全问题进行分析^p ,最后提出几点相应的管理措施,希望为加强OA办公系统文件传输的管理能够提供参考性的建议。
【【关键词】:^p 】 OA办公系统文件传输安全问题管理措施引言:当前已经处于信息化管理的时代,信息的传输、储存与管理决定着当今的办公效率与能力,也是决定着企业或单位能否在市场占有一席之地的关键因素。
OA办公系统又称作办公自动化系统,几乎所有企事业单位都已经运用了这种系统,它以操作便捷、传输迅速的高效率性能决定着企事业单位的管理模式与管理能力。
OA办公系统作为一种先进的办公应用技术,虽然有一定的优越性能,但是在很多企事业单位在应用管理上还存在着很多不足之外,尤其是信息安全管理方面,没有与信息化进程进行同步管理,由于管理机制不完善,使一些技术方面的管理相对比较落后,文件传输方面没有做好防范措施,存在很多传输隐患,当务之急是需要对OA办公系统文件传输加强安全管理。
一、OA办公系统的概述OA办公系统属于一种网络办公应用系统,可以通过计算机来实现文件的传输、储存与管理,大大提高了日常的工作效率,所需要保存的资料可以通过扫描仪把资料转为电子信息数据,之后存放在相应的网络平台上,可以随时浏览自己需要了解的资料信息,还可以下载保存。
企事业单位的各部门之间的信息操作与沟通都可以通过单位内部的局域网来实现,同时各部门之间可以进行文件传输、资料复印或者召开网络会议。
如果出差在外,可以使用便携式笔记本电脑继续办公,比如起草公司的会议内容,之后进行排版、储存和传输,充分体现出OA办公系统既安全又方便快捷的使用性能。
由于OA办公系统基本应用于dows系统之下,其涉及到的办公软件和硬件的应用需要在dows系统内实现,虽然给应用单位带来方便快捷的操作,但是在文字的编辑与排版,还有在图片和声音的处理上,应用软件是以各种格式来实现的,这就存在着是否兼容的问题。
公司网络信息安全管理制度.doc
XX公司网络信息安全管理制度4 XX公司网络信息安全管理制度一总则第一条通过加强XX公司办公设备、网站、公众号收费系统、OA办公系统等管理,保证网络信息安全正常运行,保证公司机密文件的信息安全,保障服务器和数据库的安全运行,加强XX 公司员工的网络信息安全意识,把相关工作做好。
二设备管理第二条XX公司电脑设备仅用于XX公司办公使用,不得用于工作无关的内容。
第三条电脑配置采购由上级部门统一进行,电脑软、硬件更换需上级管理人同意,未经许可任何个人不得随意拆卸更换电脑设备,私自拆卸、调换设备部件的,按公司相关规定赔偿并处理。
第四条为保护办公电脑资料的安全,办公电脑必须设置密码口令,密码设置不得使用个人生日、姓名、全部为数字或字母等之类的简单密码,并应依据一定规则定期更新。
第五条收费站员工应爱护办公设施设备,每日工作结束按照相应程序关闭计算机,并关闭电脑电源。
第六条不得将水杯及其他物品放臵于电脑主机上,以免发生意外损坏电脑,如因此电脑造成损坏,损失由员工个人承担。
三软件管理第七条XX公司所有业务所需的软件由公司机电科统一管理和安装。
员工无权要求机电科提供软件介质和软件授权号码给其他人。
第八条XX公司PC 的操作系统:由上级部门统一规划,申请和采购;各种服务器软件: 由上级部门管理统一规划,申请和采购。
四数据安全管理第九条工作所需的资料、数据,不得带出办公区。
因外派等业务需带出的情况除外,但需始终注意做好相关资料的保密工作。
外派等工作结束后,必须将相关资料数据及时带回,并清除保留在外面设备上的资料。
个人资料,工作资料应定期做好备份工作(重要资料应随时双重备份在其他电脑和其他介质上),以防病毒侵袭、硬件损坏等造成数据丢失。
五网络信息安全管理第十条新员工入职,在得到自己的NC帐户名和密码后,应立即更改自己的密码。
第十一条不得利用计算机技术侵占用户合法利益,不得制作、复制、和传播妨害公司稳定的有关信息:不得利用公司计算机网络从事危害国家安全及其他法律明文禁止的活动;不访问不明网站的内容,以避免恶意网络攻击和病毒的侵扰。
OA办公系统的详细介绍
特点:人事管理模块界面友好,操作简单,支持多条件查询和模糊查询,方便企业进行人 事信息的管理和查询。
应用:人事管理模块广泛应用于各类企业的人事管理中,帮助企业提高人事管理效率,降 低管理成本。
流程审批:支持多 种流程审批,如请 假、报销、采购等, 提高审批效率。
通讯工具:提供即 时通讯、邮件、短 信等功能,方便员 工之间的沟通。
日程管理:支持日 程的安排、提醒和 共享等功能,帮助 员工更好地管理时 间。
OA办公系统的应用场景
实现企业内部协同办公,提高 工作效率
优化企业业务流程,降低运营 成本
文档管理模块
文档版本控制:支持文档版 本管理,记录修改历史和操 作人员信息
文档分类:按照组织架构、 项目等维度对文档进行分类 管理
文档审批:支持文档审批流 程,实现文档的审核、批准
和发布
文档搜索:支持全文搜索和 关键词搜索,方便用户快速
查找所需文档
OA办公系统的部署方式
本地部署:将OA系统部署在本地服务器上,数据存储在本地,安全性较高,但需要较高的硬件 和维护成本。
流程管理:优化办公流程,减 少繁琐环节,加速决策过程
增强信息安全性
加密存储:确保 数据在存储过程 中的安全
权限控制:对不 同用户设置不同 的访问权限
防止信息泄露: 通过多重身份验 证等措施保护数 据不被非法获取
定期备份:保证 数据不会因为意 外情况而丢失
人事管理模块
定义:人事管理模块是OA办公系统的重要组成部分,用于企业人事信息的管理和维护。
云端部署:将OA系统部署在云端服务器上,数据存储在云端,可以随时随地访问,无需专门IT 部门维护,节省成本。
浅析电力公司办公自动化(OA系统)网络安全
浅析电力公司办公自动化(OA系统)网络安全发布时间:2022-03-23T08:22:58.704Z 来源:《当代电力文化》2021年第25期作者:宋坤[导读] 计算机的普及运用使得电力企业办公实现了网络化,从整体上提高了企业人员的办事效率。
宋坤中国大唐集团有限公司内蒙古分公司摘要:计算机的普及运用使得电力企业办公实现了网络化,从整体上提高了企业人员的办事效率。
办公自动化(OA系统)使企业信息交流、资源共享更加方便,提高了办公效率,但同时也带来了网络安全问题。
办公自动化的安全保障是系统能够发挥有效作用的前提,安全保障不仅包括各项安全技术措施,而且要包括安全管理方面的措施,只有安全技术得到有效实施,同时安全管理制度得到保证,系统使用人员和管理的安全意识也得到增强,才能从根本上保证办公自动化(OA系统)安全可靠的运行。
关键词:电力企业办公自动化网络安全1.办公自动化(OA系统)在电力企业的应用电力企业OA系统是针对电力企业特有的管理模式,工作特点设计和实现的。
落实“双碳”目标,通过国有企业三年行动改革,实现高质量发展,所以信息化手段设计和电力企业OA系统的支撑是改革发展需要,不仅能够提高工作效率、减低成本,还能提升电力企业管理质量,优化管理流程,提高电力企业品质。
在办公自动化(OA系统)中,电力公司办公室是该系统核心,该部门主要是通过协同办公系统为企业管理者提供信息,与其他部门相互协调。
2.电力企业信息网络安全存在的问题信息网络安全的主要目标是保护网络信息系统,使其远离危险、不受威胁、不出事故。
从技术角度来讲,网络安全体现在几个方面:保密性。
防止信息泄漏给非授权的个人或实体,只允许授权用户访问的特性。
完整性。
信息在未经合法授权时不能被改变的特性,也就是信息在生成、存储或传输过程中保证不被偶然或蓄意的删除、修改、伪造、插入等破坏和丢失的特性。
可用性。
网络信息系统可被撞权实体访问并按需求使用的特性。
可靠性。
国内主流OA办公系统
国内主流OA办公系统办公自动化(Office Automation,简称OA)是将现代化办公和计算机技术结合起来的一种新型的办公方式。
办公自动化没有统一的定义,凡是在传统的办公室中采用各种新技术、新机器、新设备从事办公业务,都属于办公自动化的领域。
通过实现办公自动化,或者说实现数字化办公,可以优化现有的管理组织结构,调整管理体制,在提高效率的基础上,增加协同办公能力,强化决策的一致性。
对于企业来说,传统办公模式难以实现工作细化,在任务安排、公文收发和流程节点山的工作很乱而且复杂,这难以避免地降低了工作效率,影响组织上下沟通协调。
尤其是无纸化办公与有纸化办公在预算成本上的根本性差别。
软妹今天就给大家推荐一些国内主流OA办公系统。
∙泛微OA∙泛微自主研发的协同办公OA产品,包含面向中大型组织的e-cology、面向中小型组织的e-office、面向小微型组织的eteams,以及移动办公e-mobile、微信办公e-wechat等产品解决方案。
在集团管理、高新技术、生产制造、咨询顾问、医药通信、房地产、酒店餐饮、金融业等领域积累了大量的客户和实践经验。
其标杆客户案例有:上海医药、复星集团、三胞集团、得力集团、大连万达集团、SMG、公牛集团等。
上海医药典型应用上海医药从研发、制造到分销、零售,从集团总部到二级直管单位(17)及其三级企业(100+),需要一个统一的协同管理平台,形成从集团到二级直管单位及其三级企业的透视和管;多板块、多组织、跨地域的组织形态需要共享、规范和高效的平台支撑,因此,上海医药需要建设一个统一、共享、规范、高效的协同管理平台,以实现从集团总部到下属单位的纵向管控、横向协同。
一期:构建统一协同管理平台,成熟的管理流程电子化,打通总部到下属公司的公文、法务、重大信息披露流程管控。
二期:总部职能部门垂直管理应用70%要上线,实现纵向流程打通,横向流程集成,包括:法务合同、投资项目、财务费用等。
OA使用管理规定
OA使用管理规定1. 引言本文档旨在规范和管理公司内部使用OA系统,确保其有效运作和安全性。
所有员工在使用OA系统时,必须遵守以下规定。
违反规定可能会导致纪律处分。
2. OA系统的定义OA系统是公司用于办公自动化的软件系统,包括但不限于电子邮件、日程管理、文档管理、人力资源管理等模块。
3. OA系统的使用权限1.每位员工都将获得一个个人账号和密码,仅限于自己使用。
不得与他人共享账号和密码,也不得以任何方式获取他人的账号和密码。
2.除非经过授权,员工不能访问和操作与其工作职责无关的模块和功能。
3.管理层有权根据员工工作职责的变化,调整其对OA系统的使用权限。
4. OA系统的安全性1.员工在使用OA系统时,应使用安全的网络环境,不得使用公共无线网络或其他不安全的网络。
2.员工应定期更改自己的账号密码,并使用强密码。
强密码要求包括至少8位字符,包括数字、字母和特殊字符。
3.员工不得采用弱密码,如生日、电话号码等容易被猜测的密码。
4.员工应定期备份自己在OA系统中存储的重要数据,以防止数据丢失。
5.员工不得故意传播病毒、恶意软件或进行非法的攻击行为,以确保OA系统的安全运行。
5. OA系统的使用规范1.员工在使用OA系统时,应遵循公司的信息安全政策和保密协议。
2.员工不得利用OA系统从事任何非法活动,包括但不限于泄露公司机密信息、传播虚假信息等。
3.员工应妥善处理收到的电子邮件,不得随意删除或篡改他人邮件。
4.员工不得在OA系统中发布恶意或攻击他人的言论,不得发布违反公司价值观或道德规范的内容。
5.员工在使用OA系统进行工作协作时,应尊重他人的意见和权益,以一种和谐、积极的态度与他人合作。
6. 违规处理1.对于违反OA系统使用规定的员工,公司将采取相应的纪律处分措施,包括但不限于警告、记过、降职、开除等。
2.对于故意攻击OA系统的员工,公司保留追究其法律责任的权利。
7. 结束语OA系统是公司高效运作的重要工具,每位员工都应本着合法、规范、安全的原则使用该系统。
oa办公系统论文
oa办公系统论文【OA办公系统论文】OA办公系统是一种应用于企业办公场景的信息化管理系统,由于其高效、便捷的特点,越来越多的企业在工作流程中引入了OA办公系统。
本文旨在探讨OA办公系统在企业中的应用及其对企业管理和运营带来的影响。
一、引言随着信息化时代的到来,企业管理正面临着越来越多的挑战。
传统的纸质文件管理和手工办公流程已经逐渐无法满足企业高效办公的要求。
OA办公系统的出现填补了传统管理方法的不足,成为企业提升工作效率和管理水平的重要工具。
二、OA办公系统的定义与特点OA办公系统(Office Automation System)是一种集成协同办公、文件管理、流程审批等功能于一体的软件系统。
其特点包括信息共享、电子化文档管理、流程自动化等。
OA办公系统利用现代化的计算机技术和网络通信技术,实现了企业办公信息数据的整合、管理和利用。
三、OA办公系统的应用1. 协同办公:OA办公系统通过提供实时的协同工作环境,使得员工可以在不同地点、不同时间协同办公,大大提高了工作效率和沟通效果。
2. 文件管理:通过电子化文档管理,OA办公系统实现了文件的集中存储、分类归档和权限管理,提高了信息检索和共享的效率。
3. 流程管理:OA办公系统将工作流程电子化,通过事先设定流程和权限,实现自动化的审批和流转,提高了办公流程的透明度和准确性。
4. 知识管理:OA办公系统可以将员工的知识和经验进行记录和归纳,实现知识的集中存储和共享,提高了企业的创新能力和竞争力。
四、OA办公系统的优势与挑战1. 优势(1)提高工作效率:OA办公系统实现了信息共享与协同办公,加快了决策和沟通的速度,提高了工作效率。
(2)降低成本:OA办公系统通过电子化文档管理和自动化流程审批,减少了传统纸质文档和人工办公的成本。
(3)提升管理水平:OA办公系统使得企业管理更加规范和透明,提高了管理水平和决策效果。
2. 挑战(1)安全性问题:OA办公系统中存储的企业敏感信息可能面临网络攻击和数据泄露的风险,需要加强信息安全保护。
致远OA系统原理与安全性介绍
系统设计原理与安全性介绍:1.1.系统设计原则1.1.1.先进性★采用纯B/S结构技术的系统实现基于纯WEB方式的客户端实现,整个系统全部功能,包括系统管理员功能和全部应用功能,均为纯B/S实现,有效地降低了系统的整体实施和维护成本,也使单位培训成本大为降低。
b5E2RGbCAP★基于J2EE的技术架构基于跨平台的J2EE架构,实现各种操作系统整合应用。
★采用先进的服务器应用软件设计及N层体系结构进行开发采用先进的N层体系结构设计应用软件,采用分部式系统,降低系统对支持工作单一服务器的要求。
★ XML应用协同工作流引擎、资源信息共享平台、数据交换平台的所有数据交互,都是以XML格式来进行定义。
★数据连接池与单一连接不同,数据连接池会大大提高系统的运行效率。
★数据缓存为了进一步提高系统的运行效率,系统采用对象数据缓存技术,以内存换效率。
大幅度的降低数据库的访问频度,大大提高了效率。
p1EanqFDPw1.1.2.适用性★使用方便,交互性强系统的操作和管理都采用浏览器界面进行,方便操作人员使用。
充分利用图形技术,展现操作流程和结构,确保系统的易用性。
DXDiTa9E3d系统采用一键式安装方式,仅需半小时即可完成系统的安装,降低了系统的实施成本。
★系统维护方便纯B/S结构的系统,系统管理员只需维护系统服务器。
不必再一一去处理每台机器,大大降低了使用和维护成本。
RTCrpUDGiT系统支持自动数据备份和恢复,减低系统管理员人为备份数据的工作量和由此带来的数据安全隐患。
1.13 可靠性★操作系统的稳定性操作系统采用Windows 2003,具有很高的可靠性,易维护、易扩充。
系统满足C2级安全性要求。
★数据连接的稳定性系统通过JNDI和JDBC服务连接数据库,并使用连接池提高系统性能,对每个连接的申请和归还跟踪监视,严格保持连接数量在系统性能的允许范围之中5PCzVD7HxA★系统安全充分利用操作系统和java提供的安全机制(口令验证、存取控制、电子签名、加密〉,实现服务器、数据库、视图、表单、操作、域和代理等多层安全控制。
OA系统应用安全接入解决方案
- 1 - 企业办公自动化系统 安全接入解决方案1.OA系统需求分析1.1. OA系统背景介绍当前,企业信息处理量不断加大,企业资源管理的复杂化也不断加大,这要求信息的处理有更高的效率,传统的人工管理方式难以适应以上系统,而只能依靠计算机系统来实现。
企业办公自动化系统(OA系统)是为企业数据共享、员工之间或员工与外部团体联系提供的消息与协作平台,已经为几乎所有的大中型企业所应用。
现在一般的大中型企业,都会有企业内部信息发布系统(Portal系统)和OA系统,甚至有的企业统称为OA系统。
随着OA系统的发展,企业办公自动化系统已经不止是简单的邮件收发等无纸办公的概念,她主要包括信息管理和协同作业两部分。
包含的信息也涵盖了一般信息、特殊格式的文件、多媒体、图片或其他的对象。
采用的形式则有电子邮件,日历,即时消息甚至视频会议等多种形式。
其中用的最多的是基于Microsoft Exchange和IBM Lotus Domino开发的系统。
1.2. OA系统安全现状及需求分析对于OA系统的安全问题,大多数企业考虑最多的还是病毒,认为病毒对企业的办公环境影响最大,所以大部分的财力人力都投向了防病毒系统,当然这是对的。
但这还远远不够,仍然会有很多心怀叵测的人或者组织对企业发起攻击,甚至数据窃密等,往往对企业的核心数据造成不可弥补的损失。
很多企业采用了网络防火墙来加强安全措施。
但防火墙又不容易做到数据的加密,用户的认证和鉴权等,尤其是不容易作认证鉴权。
有些OA系统采用软件加密,但软件加密会消耗大量用户服务器的资源,影响OA系统的响应速度。
统计表明,80%以上的针对网络的安全攻击是来自网络内部。
内部人员因为熟悉公司信息系统的网络结构、主机和网络设备平台、应用软件特点,而且具有内部合法的身份标志,所以较外部攻击具有得天独厚的优势,发起攻击也更容易,所以针对网络安全问题,必须对内部可能的攻击给予更高级别的重视。
在各级单位网络中,由于不同应用系统之间存在一定的连通性,对于办公应用系统而言,可能会受到局域网上一些无关用户的非法访问,进而影响到企业关键业务的安全运行。
OA办公系统运维管理制度
OA办公系统运维管理制度第一章总则第一条为规范集团OA办公系统的运行维护管理工作,确保OA办公系统的安全、可靠地运行,切实提高生产效率和服务质量,使信息系统更好地服务于生产运营和管理,特制定本管理制度。
第二条OA办公系统的维护内容分为计算机硬件平台维护、配套网络维护、基础软件维护、应用软件维护四部分:1、计算机硬件平台指计算机主机硬件及存储设备;2、配套网络指保证信息系统相互通信和正常运行的网络组织,包括联网所需的交换机、路由器、防火墙等网络设备和局域网内连接网络设备的网线、传输、光纤线路等。
3、基础软件指运行于计算机主机之上的操作系统、数据库软件、中间件等公共软件;4、应用软件指运行于计算机系统之上,直接提供服务或业务的专用软件;第三条运行维护管理的基本任务:1、进行信息系统的日常运行和维护管理,监控系统运行状态,保证系统各项运行指标符合相关规定;2、迅速而准确地定位和排除各类故障,保证信息系统正常运行,确保所承载的各类应用和业务正常;3、进行系统安全管理,保证信息系统的运行安全和信息的完整、准确;4、在保证系统运行质量的情况下,提高维护效率,降低维护成本。
第二章运行维护组织及职责分工第四条集团OA管理信息系统运维管理工作由总工程师负责组织协调,其计算机硬件平台、配套网络、基础软件以及应用软件的日常运维工作由计算机室负责组织和实施,其机房环境的日常运维工作由有线科负责组织和实施。
具体分工如下:分管领导:系统管理责任人:系统技术管理人员:第五条系统办理责任人须定期(每月一次)对数据备份日志、日常办理日志、问题跟踪处理日志等进行确认并审核,发现问题及时整改补救。
第六条系统管理责任人须定期(每月一次)对系统最近的运维情况进行分析总结,对系统运维过程中发现问题,和相关人员积极协调解决。
第七条系统技术办理职员在系统办理责任人的统一领导和指挥下,对其计算机硬件平台、配套网络、基础软件以及应用软件进行的日常运维办理工作。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
探析目前OA办公系统的网络安全
摘要:随着社会不断的信息化和网络化,oa办公系统逐渐覆盖企业各领域,成为企业文化主体中的一部分,企业单位全面利用计算机技术来进行网络管理、信息采集、发布信息。
本文对当前oa 办公自动化系统网络安全问题的基础上进一步探析,针对存在的问题,提出了oa解决对策,分析vpn与防火墙相结合的技术,建立一套oa办公自动化系统安全机制。
为企业科学管理和决策服务,提高了行政工作效率。
关键词:oa办公系统;网络安全;vpn;防火墙
中图分类号:tp393
1 前言
现代企业不断向现代化、信息化推进,主要为其提高工作效率和管理水平,计算机网络管理作为企业管理文化的一部分,oa办公系统网络安全问题尤其重要,作为一个整体联机事务网络系统,一旦受到病毒的攻击,网络安全问题处理不当,会使病毒的入侵对企业单内部的重要文件和机密遭到破坏和丢失,直接给企业单带来严重的损失,同时,它的高效和便利也失去了意义。
若想将oa系统自动广泛应用在社会各种行业当中,应当警惕意识,提高了计算机网络安全的技术,为oa办公自动系统安全问题除掉后患。
2 目前oa办公系统中存在的安全问题
计算机信息技术的快速发展,也使得计算机病毒不断扩散,各类也多种多样,进入计算机系统造成破坏可见一斑,其实,oa办公自
动系统也存在同样的问题,而危害oa办公自动化系统安全的因素有很多。
以下为oa办公系统中存在的安全问题:(1)大量黑客技术入侵。
现在的oa办公系统信息技术都是以太网技术。
大部分的以太网当中,数据通讯都是在任意的两个连接点之间,这样可以为网卡承接在两个连接点之上,也同时能够为处在相同以太网上的任意节点的网卡所侦听。
另外,为了使oa办公变得更加方便,oa办公系统网络和互联网两者之间有一个互相连接的端口,很明显,一旦黑客操作者入侵oa办公系统网络中截取任意节点,那就能盗走所有数据信息,只要再进一步分解数据信息,就可以获取重要的信息资料;(2)灾难损害。
人为问题:办公人员在技术操作不够专心,容易出现错误,有些办公人员专业水平较差。
1)逻辑问题:计算机内部系统的应用软件出现错误、数据不正常、导致一些操作系统运行不正确,最后文件自动损坏。
2)硬件故障:硬件系统的主板、硬盘、存储介质、芯片、电源等各组成部分。
3)网络故障:驱动程序、网络接口卡和网络的连接等问题;(3)窃取机密攻击。
在整个互联网里面,成千上万的网络病毒在不断入侵整个计算机网络,在oa办公系统互联网技术系统中,都不是同一种病毒软件对其侵害而致使数据信息丢失或被窃取。
但是黑客入侵的次数比较多,危害大,而每一次入侵都是具有目的性的,黑客计算机借助他们熟知网络的通信原理,进入办公系统的节点进行侦听,服务器硬盘引导区的数据、删除或恶意篡改原始数据、损害应用程序等,也有在oa 办公系统的网络数据传输过程中对数据包进行截取,再进行解包分
析,从而窃取信息资料;(4)各种病毒的危害。
在国际互联网中,计算机技术更新的相当之快,而病毒软件的出现也相当是多,在入侵破坏计算机内部越来越深入,整个互联网安全都受到严重的威胁,当前计算机专业人员表称,如果企业里办公文件服务器的硬盘一量被病毒入侵,就会使整个计算机系统瘫痪,里面的全部数据都会流失或被黑客专家窃取,这样互联网服务器就失去运行状态,计算机的应用程序以及所有数据都不能正常运行,到后来,企业或者机关单位造成严重的损失,关系到整个企业的发展前景。
3 安全对策分析
在使用oa公办系统的过程中,防火墙能控制所有通过网络的行为和信息,把用户外部不可靠网络和内部可靠网络隔离开来。
但是,对大型的网上办公系统来看,还需考虑以下几种情况:(1)在有些部门领导出差外出的时候,要通过互联网进入oa办公自动化系统。
如果从这方面进行考虑的话,可见,网上办公系统需要通过互联网进行信息交互,而不是在某个局域网内进行交互。
一旦黑客找到漏洞而通过互联网这一途径窃听到我们的信息,那将会造成不可估计的损失和极其可怕的后果。
根据这些情况,我们要如何确保信息安全(通过公网传递信息)?能解决好这个问题是虚拟专用网络;(2)oa办公自动化系统中心与有关机构两者互相传递一些公文以及各
种信息的交流,这些信息的传输将会依靠经过internet来完成;
3.1 防止非法访问及数据丢失
由于oa办公系统网络连接着许多重要的部门,网上一些信息资
源有着很高的保密性,在网络集成设计方案中应根据实际情况,制定一系列的防范措施,分别对网络层、系统设备层、应用层进行分级安全保护,采用一些专用的软件和设备提高安全性。
数据的安全保护方法主要体现在两个方面:防止非法访问和防止数据丢失。
对于这两方面,可以通过防火墙并利用cisco路由器自带软件来实现:(1)数据加密(encryption):在通信节点配备firewallgateway,可以将各个节点定义成为一个加密域,形成了一个虚拟专用网vpn;(2)授权控制(authentication):控制特定的用户在特定的时间内使用特定的应用。
防火墙用专有的telnet与ftp进程取代了标准进程。
ftp或者telnet的请求只有经过防火墙认证授权后才能进行通信。
http认证服务运行在firewallgateway之上,可以保护在防火墙之后的所有的htip服务器。
管理员可以制定用户授权策略,决定哪些服务器或应用可以被用户访问;(3)在对操作系统(windows2000server)访问。
口令检查是在检查设置功能进入系统时进行;在文件管理系统中建立文件、记录和共享资源的访问许可控制;在访问存储空间时进行保护;控制面板中的网络窗口定义网络资源的访问许可控制;用户管理系统建立登录用户的账户,规定用户在系统中各种操作的权利等保护措施。
3.2 加强数据恢复功能
oa办公系统的内部构造遭到破坏后,计算机本身的数据备份方案具有可以使其数据恢复的功能。
数据备份它的意思实际上是,在最短的时间内实现计算机全盘恢复操作时所需要的信息资料以及数
据。
选择不同的备份机制是为了满足oa办公系统的系统安全的需求来进行的,其只要有:场点内高速度、备份和恢复、大容量自动的数据存储;场点外的数据存储、备份和恢复;对系统设备的备份。
备份不仅在互联网技术硬件出现故障或人为失误时起到有效的保
护作用,同时也在黑客非授权访问或对网络攻击及破坏数据完整性时起到实施保护功能。
3.3 防火墙
在本系统中,防火墙是设置在vpn服务器和oa办公系统内部网intranet之间的一道屏障,防止不可预料的、潜在的破坏侵入用户网络。
将oa办公自动化系统中所需要与外界互联网络连接的www
服务器及数据库服务器等一些安全级别相对较低的服务器放在第
一层防火墙的停火区中,把oa办公自动化系统中不需与外界互联网连接的www服务器、数据库服务器和应用服务器等一些安全要求较高的服务器放在第二层防火墙内网区中。
4 结束语
随着我国各行业的职能交流日益繁多,oa办公系统网络的职能也越来越显得更加重要,网络安全问题已经引起了人们的高度的重视,如果想确保oa办公系统技术安全问题,那么就需要设计上准确、投资上可行和技术上完美等各种安全保障。
同时办公人员应在行动上也要体现出来,在实际工作中筑建起一个设计上合理、投资上平衡和技术上可行的安全策略,从而确保oa办公系统的安全。
参考文献:
[1]李春勇.浅谈办公自动化oa的发展与现状[j].黑龙江科技信息,2011(02).
[2]鲍学阳.oa办公自动化研究[j].中国新技术新产品,2011(10).
[3]赵金.谈oa办公系统的网络安全[j].吉林工商学院学报,2010(01).
作者单位:广州打捞局,广州 510260。