唐珺　杨道杰

摘要：传统的纸质办公逐渐被快速的办公模式改革淘汰，高效、低碳、共享、便捷的办公自动化应运而生。由于其广泛性和自由性，办公自动化网络安全存在很多隐患。文章从资料保护、技术保障、制度完善、资金支持等多个方面，提高安全性，防范病毒、黑客等不安全因素，为办公自动化网络安全扫清道路。

关键词：办公自动化；网络安全

随着时代的变迁，办公模式也在经历不断地改革更新。传统的办公模式主要以纸介质为主，纸质办公成本高，效率低，同时又不能重复使用，造成不同程度的浪费。在信息革命的浪潮中，传统的纸质办公模式显然已经远远不能满足快节奏的现代工作和生活的需要。面对我国绿色办公的大趋势，各单位、企业积极响应国家号召，与时俱进地改革办公模式，将人力操作转化为计算机操作，实现自动化处理信息系统，以电子办公代替传统纸质办公，提高专业性，逐步被提到工作日程上来。

办公自动化是一个意义很明确的概念。就是减少人员的使用，利用现代先进的电脑为工具，以互联网为手段，通过发达的通信技术完成少人化或者无人化自动办公，用先进快捷的办公系统代替传统的纸质作业，达到资源共享，加速信息流通，从而大幅度地提高办公效率。

办公自动化网络通过其本身广泛性可控性的特质，规范了企业管理模式，提高了员工的工作效率，节省了大量的运营成本，其完善的信息交流渠道缩短了公司与顾客、领导与员工的距离，提高企业的核心竞争力。以高校为例，信息化建设水平高低已經成为衡量学校总体发展水平的重要因素之一，校园网建设已经成为学校建设的重要组成部分。互联网的操作能力，也成为教师技能的重要衡量标准。通过熟练地使用办公自动化系统，学校之间、同一学校不同部门之间成为了一个有机的整体。老师通过这一系统能够第一时间了解学生动态， 汇总分析学生成绩，分析教学成果。实现了第一时间的信息收集和汇总，并且可以全方位的监控所有数据，通过电脑，设计最佳教学方案。促进了优秀教师之间的经验分享，推进学校工作人员对互联网技能的掌握，增强学校的整体竞争力。

办公自动化的概念已经不是新名词了，这一设想在很多年前就被提了出来，最初实施的时候并没有达到预期的效果，单机字处理和表格处理存在很大的局限性，远远适应不了现代科技进步的需要，办公自动化系统仍然处于起步阶段。也是因为对办公自动化的掌握不够深入，技术水平有限，安全隐患频发，导致很难像预期的成果那样，快捷的完成信息的交流和共享。从另一个角度来说，办公自动化系统所依赖的网络是中小型的局部网络，具有一定的开放性和自由性，覆盖面大，使用人员混杂，管理水平参差不平，缺乏专业的指导人员。摸着石头过河，初级阶段很难保证数据的安全和高效的传递。甚至有一部分不法分子在网络上从事信息破坏活动，给国家、企业造成巨大的损失。以高校为例，实施办公自动化为高校的日常工作带来了很大的方便，可谓开辟了一种新的教育模式。由于保密系统不够完善，网络经常会遭受入侵，导致重要信息丢失，科研成果遭到外泄，造成严重的经济和技术损失。如果安全问题得不到妥善地解决，之前付出的的努力很可能变成徒劳。加强网络安全，防止信息被泄露、修改和非法窃取保障系统稳定性，加强国家法制建设，提高操作人员技术素养不得不说是一个棘手却又急需解决的问题。

加强和完善安全系统，保障办公自动化网络安全势在必行。需要全方位的采取措施，实现安全性办公网络的构建。

1. 系统和资料的保护。（1）定期检查保障硬件系统的各个组成部分正常运作。（2）加强硬件防护，防止自然灾害，更要避免因设备的丢失对系统造成的威胁。（3）防止缺乏经验的工作人员错误操作以及蓄意破坏。

2. 技术保障。（1）提高操作人员的技术水平，避免出现操作失误。（2）聘请专业人员，第一时间解决故障，如程序问题，软件问题，网络接口卡以及辐射问题。（3）重要信息重点保护，采用加密工具，实现重要信息的端到端传送，完善并且坚持实行认证/授权的技术手段，限制特定人员对特定程序的使用，并且进行限时保护。管理员制定特定的用户授权策略，筛选可以被用户访问的地址。通过地址转换筛选能够接入Internet 的有效地址，降低安全风险。（4）完善电脑系统的功能，对系统进行实时监控，发现可疑病毒即时杀灭，同时完善联网自动升级等功能，实现智能操作。（5）数字签名技术、指纹人脸识别技术和第三方确认的综合先进控制措施，完善身份识别。

3. 防止病毒的侵害。（1）定时搜查隐藏的程序代码和木马病毒，一旦发现及时清除，定期复查，保证彻底查杀无残留病毒。（2）坚持使用正版软件，保障软件的可靠来源。外来 U盘、光盘在使用前都要进行检毒和杀毒，确保安全后使用。（3）不登陆与工作无关的网站，不浏览与工作无关的个人信息，拒收来历不明的电子邮件，更不能擅自安装与工作无关的软件。

4. 黑客防范。（1）加强用户管理， 防止不明人员非法侵入。（2）采用人工技术性防御，抵御黑客渗透。（3）培养技术人员，构建反黑客入侵系统，对系统漏洞进行修补，让黑客无机可乘。（4）采用网络防火墙软件，设立黑客黑名单，对可疑的IP地址重点防御，并在受到入侵时预告报警。

5. 建立规章制度，规范用户使用网络资源。（1）建立健全办公自动化法律法规，完善惩罚机制。（2）做到有法可依、有法可循，将网络犯罪上升到法律层面，对网络犯罪人员严惩不贷。（3）规范秩序，严格遵守《中华人民共和国计算机信息网络国际联网管理暂行规定》，严格审查和控制。（4）尽快建立政务信息化标准体系，不失时机地建立国家和省区市两级政务信息化数据中心，确保“三网一库”安全，从源头上抓安全防范。

6. 分工到人，设备专人专管。（1）制定详细的权限设定，严格规定不同信息和设备的使用和修改权限。专人专管，专物专用。（2）安排专管人员对系统进行严密监视，一旦发现问题，及时上报并且采取应急措施。（3）完善等级机制，实行上网前申报和上网后审查制度。（4）对使用办公系统的员工进行登记管理，做到安全无误。

7. 设立多种安全屏障，把危险隔在墙外。（1）自理机密信息的重要计算机设备独立使用，不连接网络，切断危险源头，不与同一地点同一功能的低级计算机进行系统连接，更不使用不安全的调制解调器。（2）以防火墙用专有的FTP和Telnet进程取代标准进程，从技术层面提高隔离性。（3）HTTP 认证服务运行在Firewallgateway之上，保护在防火墙之后的所有的HTTP 服务器，建立“墙内墙”不给不法分子任何机会。

8. 防止数据丢失。（1）利用磁盘阵列定时备份防止系统崩溃。提高网上重要设备的自身容错能力。（2）在通信节点配备Firewallgateway，提高专业性，将各个节点定义成为稳定的加密域，从而建立一个专用的VPN虚拟网，以此来进行数据加密。（3）采用先进的 UPS，防止外部电源断电而引起的网络不稳定、硬件损坏和文件丢失。（4）主机群采用双机祸合容错结构，使整个主机群处于高可靠祸合工作状态，主辅机共享磁盘阵列资源，双機互为备份，保证两台机器之间的均衡负载。相互协作，共同运作。

9. 加强网络道德教育。（1）提高技术人员的基本素养，杜绝黑客以及网络罪犯的产生。（2）提高操作人员的责任心和道德心，不被利益蒙蔽双眼，以国家和集体利益为重。（3）培养党政机关和企业文秘人员的忧患意识，提高竞争意识，摒弃“太平思想”。

10. 产品防范。（1）国家加大科研资金投入，建立我国自主的网络信息安全平台产品。（2）加大教育投入，在高校设立相关专业，培养专业人才，搞好我国网络系统的软硬件的开发（3）建设奖励机制，对于相关产品和专利的开发人员，进行资金和技术上的奖励，保障我国办公自动化网络开发具有充分自由的发展空间。

网络安全在办公自动化系统安全中占据着尤为重要的地位，是不可忽视的一部分。高校办公自动化系统是办公自动化系统的一个缩影，反映出办公自动化系统存在很多不完善的地方，需要社会各界共同努力，一起建造合理的办公系统。我们要本着安全第一，多重保护的原则，建立多重保护机制，从硬件、技术、病毒防御、黑客防治以及安全教育上全面采取措施，相互弥补和完善，多管齐下，相互协作，共同作用，为办公自动化网络安全保驾护航。在周密的安全保障系统保护下，办公自动化网络安全一定能得到相应的保障，在办公改革中发挥重要作用，成为办公自动化的推动性力量。

（作者单位：山东中医药高等专科学校）