浅谈办公自动化系统设计和安全防护.docVIP

浅谈办公自动化系统设计和安全防护 　　中图分类号：TP2文献标识码：A文章编号：1671－7597（2009）0510024－01 　　 　　一、引言 　　 　　随着计算机及网络技术的飞速发展，当今社会正快速向信息化社会前进。各级政府、公司和企业为了适应信息革命的要求，提高自身竞争力都建立了高质量、高效率的办公自动化信息系统，从而提高了效率，增强了竞争力。本文以采用一种结合C/S和Web的方式开发的中小企业办公自动化系统为例讨论办公自动化系统的设计与实现。并总结了办公自动化网络常见的安全问题及其防范措施。 　　 　　二、设计与实现 　　 　　（一）用户需求分析 　　自动化系统在功能上大体可分为：一方面是通过收发电子邮件为主的方式，与其他员工交流各种信息，基于工作流的方式实现诸如请假申请、物品申领审批过程；员工管理个人日程安排，各种图书资料的查阅等日常办公功能。另一方面则是面向公司办公业务方面的业务管理功能。即完全采用计算机技术处理办公业务，使企业内部人员能够方便快捷地共享信息、交流信息，高效地协同工作，既兼顾个人办公效率的提高，又可以实现群体协同工作。 　　（二）系统设计 　　在办公自动化系统开发中，基于Web技术的开发方式正以其特有的跨平台、统一美观的界面、简单的操作、开发的系统容易升级、系统开发时间较短，成本较低越来越受到欢迎，但是这种系统具有传输速度较慢，不利于大数据量的传输的缺点。而这正是基于C/S结构的开发方式的优点所在。 　　本实例以某一广告公司自动化系统为例。本系统主要有二个方面的内容：一是日常事务管理；二是业务事务管理，针对公司核心业务是广告策划，以项目为单位进行运作。而在业务事务中要涉及大量图形数据。因此本系统开发采用一种结合C/S和Web的方式。利用Web完成日常办公和某些需要远程通讯的业务，而C/S结构可以在局域网内实现特别功能和大的业务数据传输。 　　服务器以Windows NT为操作系统，Oracle、SQL Server 或MS Access 　　为数据库，Exchange作为邮件存储提供者、通信录提供者和传输提供者，IIS实现Web发布。 　　客户端以Windows2000为平台，用Outlook进行邮件接受、发送以及它的浏览窗口进行网页浏览，MS Project进行项目规划，Word进行文档编辑，maya、premiere等进行样片的编辑合成。 　　首先，确定以Exchange为基础建立C/S结构网络，并辅以IIS。客户机上采用Outlook为基础平台软件，由于它本身既是Exchange客户程序又具有网页浏览窗口实现了二者的无缝连接。然后在Outlook基础上对其它程序进行控制，并构造各程序数据的流通桥梁；最后各部分数据尽量存储在数据库中，用数据库对各种类型数据实现进一步集成。 　　本系统划分为八个子系统：日常管理分行政管理、人事管理、工作管理、文档图书管理、公告板和电子邮件，业务事务则为项目管理，另外还包括系统维护。 　　由于本系统是采用Web和C/S相结合方式开发的。因此在功能模块的使用上则相对较灵活，可以针对员工的不同职位及员工所从事的不同业务提供不同的功能。采用这种方式提供功能既方便员工使用本应用系统又有利于系统的安全性，保证员工不能越权操作。适应企业员工流动性大、员工的职位变化快的特点。 　　 　　三、安全防护 　　 　　办公自动化网络建立以后，由于非法访问、病毒和物理性损害等因素造成了对系统安全的威胁。如何很好地协调系统的安全和系统的灵活性、开放性，是在设计系统时必须考虑的问题。分析此类办公自动化网络系统的特点，安全威胁主要有4个方面： 　　一是外界黑客或非法用户的侵入；二是病毒的侵害：三是内部人员越权使用，获取非授权的资料；四是设备发生问题影响网络的运行。为了防止这类事情的发生，在设计方案中根据实际情况，制定一系列的防范措施。这些措施主要有： 　　1．严格划分不同工作人员的权限； 　　2．严格设定各种信息资源、设备资源的使用权限； 　　3．关键信息的传输采用端到端的专用加密工具； 　　4．完善认证/授权的技术控制手段； 　　5．采用分布授权集中控制的安全策略； 　　6．采用数字签名技术和第三方确认的控制措施； 　　7．加强用户管理，防止非法侵入； 　　8．加强对用户下卸的软件进行病毒检查； 　　9．定时备份，防止系统崩溃。 　　对于病毒和物理性损害的数据保护来说，最为有效的保护方式有两大类：物理保护和数据备份。要防止病毒和灾难破坏数据，首先要在网络核心设备上设置物理保护措施，包括设置电源冗余模块和交换端口的冗余备份；其次是采用磁盘镜像或磁盘阵列存储数据，避免由于磁盘物理故障造成数据丢失；另外，还要使用其他物理媒体