OA辦公係統的網絡安全探究

學術交流

作者：宋洪濤

【摘要】隨著社會經濟的不斷發展，科學的不斷進步，信息化程度的不斷加深，OA辦公係統網絡安全已經逐漸被人們愈來愈多的關注。本文從目前OA辦公係統網絡安全問題的現狀入手，分析其中存在的客觀的問題，提出了相應的OA辦公係統的解決對策。目的在於構建一套OA辦公係統安全機製，以便把不安全因素降到最低程度。

【關鍵詞】OA辦公係統；網絡安全；互聯網

引言

其實OA辦公係統是借助計算機的一種高效的，並且費用廉價的網絡辦公應用。OA辦公係統給辦公提供了巨大的方便和較高的效率。OA辦公係統是伴隨著信息化，以及網絡化技術的不斷發展而出現的，其在很多行業的應用變得越來越普遍，逐漸的替代了早期那種繁雜，效率很低的辦公模式，最終提升行政工作效率。

在信息以及網絡技術的快速發展過程中，不同的問題也不斷的出現，最凸顯的問題就是網絡安全問題OA係統因為應用性普遍，所以對於提升其安全等級，非常有必要和關鍵。

1.OA辦公係統中的安全問題

1.1 病毒感染

隨著網絡技術的不斷進步，計算機病毒也逐漸的擴展和加深，從大多數的用戶的電腦感染中毒的調查來看，計算機病毒主要表現出非常活躍的狀態。假如服務器被病毒感染後，用戶的賬號密碼非常非常有可能被竊取，用戶文件被修改，OA辦公係統出現嚴重的損壞，嚴重的話，病毒還可以控製電腦的操作。另外，計算機病毒還具有非常厲害的自我複製能力，在傳播過程中可以進行不停的再生，用戶很難對其進行徹底的消除。

1.2 竊取機密攻擊

竊取機密攻擊是說沒有經過授權的不法分子，對用戶電腦進行非法訪問係統，竊取機密信息的行為。其利用掌握的網絡通信原理，入侵辦公係統的節點進行監聽，在OA辦公係統的網絡數據傳輸過程中，對數據包進行攔截，進而盜竊用戶的信息資料。

1.3 災難損害

用戶自身方麵：用戶自身的人為錯誤的操作導致，以及其他用戶的故意的破壞行為；自然災難方麵：來自於地震，洪水等不可抗力的自然災難；邏輯問題方麵：係統自身的應用軟件錯誤，係統的文件損壞，係統的數據交換出現錯誤，以及操作係統錯誤等等問題；硬件故障方麵：這是說硬件係統的不同組成部分，譬如硬盤，主板，以及電源等等；網絡故障方麵：網絡連接問題，以及網絡接口卡和驅動程序等等問題。

2.OA辦公係統的網絡安全措施

2.1 入網訪問控製

入網訪問控製是用戶進行網絡訪問的第一層訪問控製，其可以很好的控製用戶，並且可以獲得網絡資源，控製允許用戶入網的時間和位置。一般情況下，入網訪問控製可以依次分成三個程序的內容：用戶名的辨別與驗證，用戶口令的辨別與驗證，以及用戶帳號的缺省限製核查。無論三道程序中，那項環節出了問題，用戶都不可以進入網絡。

2.2 防火牆技術

防火牆技術是目前進行網絡相互之間進行訪問控製，預防外部網絡不法用戶，利用不合法的方法借助外部網絡進入內部網絡，以此來竊取內部網絡資源，維護內部網絡操作環境的獨特的網絡技術。其可以對不同的網絡之間傳輸的數據包，依據一定程度的安全策略進行檢查，以便預判網絡之間的通信是否可以被訪問，同時還可以檢測網絡的運行狀態，阻止網絡不法分子隨意變更，移動以及竊取用戶的重要信息。在這個係統當中，防火牆主要安裝在OA辦公係統和路由器相互之間的通道上，對OA和外部網絡進行隔斷，同時封鎖禁止業務，並且詳細記錄經過防火牆的信息內容和活動。