行政管理中办公自动化信息安全问题探讨
2020-09-09袁开祥
袁开祥
【摘要】随着计算机技术和网络技术的发展,当前行政管理工作中已经基本实现办公自动化,提升了行政管理效率,但是由于網络的开放性导致管理信息的安全性受到威胁,需要加强对办公自动化信息安全的管理。本文主要对行政管理办公自动化信息安全问题的改善措施进行分析。
【关键词】行政管理;办公自动化;信息安全
随着信息时代的到来以及科学技术的发展,行政职能管理技术手段也在不断创新,传统手工管理方式已经无法满足当前行政管理工作,必须要使传统办公业务处理方式、流程等进行信息化和电子化,实现行政管理办公自动化,提升行政管理效率。但是网络的开放性使得办公系统以及数据安全都存在一定的安全隐患,加强对数据安全性的保护是网络化办公中需要着重解决的问题。
一、虚拟专用网,防控安全漏洞
当前大部分行政管理工作,在网络办公系统建设中采用客户机以及服务器模式,通过客户端软件的应用,远程用户、商业伙伴以及供应商等都可以实现远程拨号或者通过网卡与服务器进行连接,获取相应的信息。在使用拨号线路进入计算机网络的过程中,拨号方身份确认难度大,容易形成网络漏洞。针对这种情况,大部分管理单位采用口令的方式保证安全性,而口令也需要通过网络进行传输,同时会存储到计算机硬盘内。用户在原码存储和传输过程中,如果原码被窃听或者读取,入侵者将会无障碍进入网络进行操作,安全防范措施的效果并不理想,此外远程访问需要支付相应的通信费用。如果租用专线,虽然通过公司内部局域网的使用可以免于网络的威胁,但是费用成本会提升,而且如果信息量比较少的情况下将造成严重的资源浪费。而虚拟专用网,可以利用公用网络建立一个安全性更高,临时性的连接,将虚拟专用网作为不安全公用网络中的一条秘密通道,提升网络的安全性和稳定性。也是对企业内部网络的拓展,保证网络传输的安全性。
虚拟专用网启动器是以Internet服务商提供的虚拟专用网接入集线器为主,也可以利用公司内部分支局域网集线器等。终结位置为ISP网络接入路由器的VPN网关,也可以利用企业网络的交换机。通过这种形式远程用户利用虚拟专用网向当地的ISP进行拨号,再通过共享路由与公司的交换机或者防火墙连接,能够降低长途拨号费用。在数据传输中,如果认为两个端点是可信的,则主要针对两个虚拟专用网服务器进行认证和加密即可。
二、邮件加密,防控内部泄密
行政管理办公自动化中,为了保证信息的安全性,单位内部局域网的信息传送也需要进行加密处理,防止出现内部泄密的情况。电子邮件是单位内部信息传递的主要方式和手段,所以必须要加强对邮件的加密处理。局域网电子邮件以及文件传输过程中大部分都采用PGP进行加密,以公开密钥密码为基础,通过PGP密钥为向导进行邮件加密。比如,如果单位内部需要向一个部门传输一份绝密邮件,需要先知道传入部门的公开密钥,并将这个密钥加入传出部门的公开密钥环中,利用输入部门公开密钥对邮件进行加密,邮件的扩展名会发生变更。但是电子邮件对信息长度存在限制,如果传输的信息量超过50000个字节,会将信息进行自动分段。接收后PGP会将分段的信息重组,而要想获得信息,需要利用私人密钥进行解密,将已经发生转变的扩展名恢复为原来的格式。所以接收人必须要利用私人密钥才可以打开邮件,否则即使邮件被截获,在没有私人密钥的情况下,也难以打开邮件查看信息。
三、Web服务器安全强化
Web服务器的安全性是办公自动化安全的基本保障,通过在Web服务器中应用SSL能够有效提升安全性。SSL的安全保障是通过传输控制协议完成的,在协议的设置中可以分为两层,其中底层的协议设置需要基于传输控制协议的SSL记录,主要对高层协议的封装,并通过警示以及更改密码等协议,实现对SSL的交换管理,以此为基础进行超文体传输。从目前Web服务器的加密传输情况来看,大部分都支持SSL。可以通过这个功能的设置对机密性质网页加密设置后再进行传输,SSL安全机制建立后,必须设置允许的客户才能够对Web网站进行访问。
在SSL的应用中,需要先添加证书服务,通过独立根安装方式进行安装,并为证书命名启动Internet信息服务器进行数字证书申请。完成申请后,打开信息服务器启动证书向导,生成下一个服务器证书。再将证书交由证书服务器,默认服务器的安装,在本地服务器中生成虚拟目录。在待申请证书中右击选择证书颁发项,并对证书复制保存。最后还需要回到原始管理界面进行证书重新申请,设置安装SSL后,信息的传输方式即为加密方式。
四、保证数据库安全性,防止数据丢失破损
行政管理办公自动化中数据库是非常有效的一种管理和支持手段,有利于数据的描述、存储和共享,对于信息价值的存放远远高于系统本身,所以必须要保证数据库系统的安全性。首先,数据库系统必须是完整的,不会因为存储介质、掉电等情况使数据受损。同时做好数据的备份工作,如果出现事故能够及时对数据进行存储和恢复。其次,在数据库建设和管理过程中,必须由专人进行,在进入数据库系统中设置用户身份鉴别和登录权限,保证数据库系统的保密性。同时对数据库的登录时间、地点等也需要进行限制,此外还可以通过审计功能加强数据库的管理,对用户数据库的操作进行跟踪,及时查找系统事故原因和线索,保证数据库的安全性。
五、更新杀毒软件,提升防病毒意识
计算机病毒泛滥是导致计算机信息化安全威胁的重要影响因素,病毒通过对计算机系统以及文件的破坏,导致数据丢失损坏。同时这些病毒一旦侵入到计算机系统会大量繁殖和传播,导致办公自动化的开展受到影响。为了保证计算机系统的安全性,需要建立立体化、多层次的病毒防护系统,有效预防病毒的入侵。
首先,需要提升办公室人员的安全意识,杜绝病毒在计算机系统中的接入和传输。病毒的传播途径比较多,包括物理介质、网络等多种方式。而造成病毒蔓延主要是由于计算机用户对病毒的传播缺乏正确的认知。在病毒的查杀中首先需要了解病毒是什么,对计算机系统造成危害的机理等。通过对这些内容的学习和了解,用户才能够对日常计算机系统中的病毒提高警觉性。可以通过安装360、瑞星等安全杀毒软件的方式防御病毒的入侵和传播,并对病毒库进行定时更新,如果发现来路不明的文件或者软件需要进行病毒查杀后才能打开。同时每周查杀一次病毒,尽可能不使用共享文件夹,如果不得不使用共享文件夹时需要对文件使用权限以及密码等进行严格的限制,有效预防病毒对网络的入侵和在网络中的传播。
其次,有效预防邮件病毒。网络信息技术的发展和普及,使得电子邮件已经成为办公自动化发展中的重要方式和手段。利用邮件进行信息的传输有利于提升人们的工作效率,但是在邮件的传输中也增大了病毒的侵入和传输概率。虽然病毒的传输机理并不复杂,而且不属于技术问题,但是不能忽视邮件中的病毒,必须要采取有效的病毒防御措施。比如,Windows用户在邮件传输的过程中如果关闭VB脚本功能,就可以有效预防库尔尼科娃病毒的传播。办公自动化中邮件的应用非常频繁,而一些病毒在传播的过程中无孔不入,为了有效预防病毒的入侵和传播,用户在邮件功能的使用中必须要提高警惕性,如果发现可疑邮件,不得随意打开,防止病毒趁机入侵。
六、结语
综上所述,行政管理中办公自动化发展提升了办公效率,使办公不受时间以及空间的限制,对于企事业单位的发展来说,是一次非常有意义的办公模式变革。但是办公自动化发展需要基于网络技术和计算机技术,而网络的开放性以及计算机软硬件的漏洞等都容易造成信息安全问题,因此加强办公自动化信息安全管理尤为重要。通过虚拟专用网的应用,邮件加密,Web服务器安全强化、数据库安全管理以及杀毒软件的应用和更新等手段,保证办公自动化信息的安全性。
【参考文献】
[1]办公室自动化、办公自动化与OA[J].办公自动化,2018,23 (20):1-2.
[2]程华强,朱洪波.办公自动化技术与工商行政管理的若干研究论述[J].消费导刊,2017(10):60-62.
[3]王兴源.论办公自动化系统对文书档案管理工作的影响[J].办公室业务,2017(06).