办公自动化系统存在的安全问题与防范措施.pdfVIP

2010年第09期 NO．09，2010 (总第 157期) 现 代 企 业 文 化 MODERNENTERPRISECUUURE (CumulativetyNO．157) 办公 自动化系统存在的安全问题与防范措施 卢燕宁 (广西桂 邕消防工程有限公司，广西 南宁530028) 摘要：办公 自动化 系统 (以下称办公 系统)的应用和发展 ， 用户登录时多次输入 口令不正确的情况 ，系统应按照非法用户 丰富了办公手段、提高了办公效率和办公质量，但受各种因素影 人人口令的次数给予给出报警信息，同时应该能够对允许用户 响．办公系统仍存在诸多安全 问题。从而对信息的保密性、完整 输其次，用户名和 口令通过验证之后，系统需要进一步对用户 性和可用性造成 了不利影响。因此 。 须结合现代办公的特点， 账户的默认权限进行检查。最后 ，针对用户和用户组赋予一定 采取科学、合理、有效的应对措施，以确保办公系统的安全性。 的操作权限。网络管理员能够通过设置，指定用户和用户组可 关键词 ：办公 自动化；系统安全 ；访 问控制 ；数据加密 以访问网络巾的哪些资源，可以在服务器上进行何种类型的操 作。网络管理员要根据访问权限将用户分为特殊用户、普通用 近年来，办公自动化系统都是架设在网络之上的，它是一个企 户和审计用户等等。 业与外界联系的渠道，企业的Inuanet最终都会接人Intemet，这种接 (三)数据加密 人一方面方便了企业发布信息、共享资源、对外交流和提高办事效 主要针对办公 自动化系统中的数据进行加密。它是通过网 率，另一方面也带来了来 自外部网络的各种安全威胁。笔者在本文 络中的加密系统，把各种原始的数据信息(明文)按照某种特定的 中对办公自动化系统存在的安全问题与防范措施进行了探讨。 加密算法变换成与明文完全不同的数据信息(密文)的过程。目前 一 、 办公 自动化系统存在的安全问题 常用的数据加密技术主要分为数据传输加密和数据存储加密。 随着INTERNET的迅速发展 ，如何保证信息和网络的自身安 数据传输加密主要是对传输 中的数据流进行加密 ，常用的有链 全性问题，尤其是在开放互联环境中进行商务等机密信息的交换 路加密、节点加密和端到端加密三种方式。链路加密对用户来 时，如何保证信息存取中不被窃取篡改，已成为企业非常关注的 说比较容易实现 ，使用的密钥较少 ，而端到端加密比较灵活， 问题。在国际上 ，计算机犯罪案件正在以几何级数增长。计算机 对用户可见，在对链路加密中各节点安全状况不放心的情况下 犯罪是一种高技术型犯罪，山于其具有其隐蔽性，因此，对办公 也可使用端到端加密方式。数据存储加密主要就是针对系统数据 自动化系统安全构成了很大的威胁。目前，办公 自动化系统的安 库中存储的数据本身进行加密 ，这样即使数据不幸泄露或者丢 全隐患主要存在 以下几个方面：假冒内网的IP地址登录内网窃取 失，也难以被人破译。数据存储加密的关键是选择一个好的加密 信息；软件系统 自身的问题 ：利用网络传输协议或操作系统的漏 算法。 洞攻击网络；获得网络的超级管理员权限，窃取信息或破坏系 (四)建立工作 日志 统；在传输链路上截取信息 ，或者进人系统进行物理破坏；病毒 对所有合法登录用户的操作情况进行跟踪记录；对非法用 破坏，计算机病毒是一种人为制造的，在计算机运行中对计算机 户，要求系统能够 自动记录其登录次数，时间，lP地址等信息， 信息或者系统起破坏作用的程序。它通常隐蔽在其他程序或者文 以便网络管理员能够根据 日志信息监控系统使用状态，并针对恶 件中，按照病毒设计者设定的条件引发，从而对系统或信息起到 意行为采取相应的措施。 破坏作用；黑客人侵 ；防范技术落后、网络安全管理不力、管理 (五)加强邮件安全 人员混乱、权限混乱等等。