行政管理中办公自动化信息安全问题探讨.docxVIP

行政管理中办公自动化信息安全问题探讨

袁开祥

【摘要】随着计算机技术和网络技术的发展，当前行政管理工作中已经基本实现办公自动化，提升了行政管理效率，但是由于網络的开放性导致管理信息的安全性受到威胁，需要加强对办公自动化信息安全的管理。本文主要对行政管理办公自动化信息安全问题的改善措施进行分析。

【关键词】行政管理;办公自动化;信息安全

随着信息时代的到来以及科学技术的发展，行政职能管理技术手段也在不断创新，传统手工管理方式已经无法满足当前行政管理工作，必须要使传统办公业务处理方式、流程等进行信息化和电子化，实现行政管理办公自动化，提升行政管理效率。但是网络的开放性使得办公系统以及数据安全都存在一定的安全隐患，加强对数据安全性的保护是网络化办公中需要着重解决的问题。

一、虚拟专用网，防控安全漏洞

当前大部分行政管理工作，在网络办公系统建设中采用客户机以及服务器模式，通过客户端软件的应用，远程用户、商业伙伴以及供应商等都可以实现远程拨号或者通过网卡与服务器进行连接，获取相应的信息。在使用拨号线路进入计算机网络的过程中，拨号方身份确认难度大，容易形成网络漏洞。针对这种情况，大部分管理单位采用口令的方式保证安全性，而口令也需要通过网络进行传输，同时会存储到计算机硬盘内。用户在原码存储和传输过程中，如果原码被窃听或者读取，入侵者将会无障碍进入网络进行操作，安全防范措施的效果并不理想，此外远程访问需要支付相应的通信费用。如果租用专线，虽然通过公司内部局域网的使用可以免于网络的威胁，但是费用成本会提升，而且如果信息量比较少的情况下将造成严重的资源浪费。而虚拟专用网，可以利用公用网络建立一个安全性更高，临时性的连接，将虚拟专用网作为不安全公用网络中的一条秘密通道，提升网络的安全性和稳定性。也是对企业内部网络的拓展，保证网络传输的安全性。

虚拟专用网启动器是以Internet服务商提供的虚拟专用网接入集线器为主，也可以利用公司内部分支局域网集线器等。终结位置为ISP网络接入路由器的VPN网关，也可以利用企业网络的交换机。通过这种形式远程用户利用虚拟专用网向当地的ISP进行拨号，再通过共享路由与公司的交换机或者防火墙连接，能够降低长途拨号费用。在数据传输中，如果认为两个端点是可信的，则主要针对两个虚拟专用网服务器进行认证和加密即可。

二、邮件加密，防控内部泄密

行政管理办公自动化中，为了保证信息的安全性，单位内部局域网的信息传送也需要进行加密处理，防止出现内部泄密的情况。电子邮件是单位内部信息传递的主要方式和手段，所以必须要加强对邮件的加密处理。局域网电子邮件以及文件传输过程中大部分都采用PGP进行加密，以公开密钥密码为基础，通过PGP密钥为向导进行邮件加密。比如，如果单位内部需要向一个部门传输一份绝密邮件，需要先知道传入部门的公开密钥，并将这个密钥加入传出部门的公开密钥环中，利用输入部门公开密钥对邮件进行加密，邮件的扩展名会发生变更。但是电子邮件对信息长度存在限制，如果传输的信息量超过50000个字节，会将信息进行自动分段。接收后PGP会将分段的信息重组，而要想获得信息，需要利用私人密钥进行解密，将已经发生转变的扩展名恢复为原来的格式。所以接收人必须要利用私人密钥才可以打开邮件，否则即使邮件被截获，在没有私人密钥的情况下，也难以打开邮件查看信息。

三、Web服务器安全强化

Web服务器的安全性是办公自动化安全的基本保障，通过在Web服务器中应用SSL能够有效提升安全性。SSL的安全保障是通过传输控制协议完成的，在协议的设置中可以分为两层，其中底层的协议设置需要基于传输控制协议的SSL记录，主要对高层协议的封装，并通过警示以及更改密码等协议，实现对SSL的交换管理，以此为基础进行超文体传输。从目前Web服务器的加密传输情况来看，大部分都支持SSL。可以通过这个功能的设置对机密性质网页加密设置后再进行传输，SSL安全机制建立后，必须设置允许的客户才能够对Web网站进行访问。

在SSL的应用中，需要先添加证书服务，通过独立根安装方式进行安装，并为证书命名启动Internet信息服务器进行数字证书申请。完成申请后，打开信息服务器启动证书向导，生成下一个服务器证书。再将证书交由证书服务器，默认服务器的安装，在本地服务器中生成虚拟目录。在待申请证书中右击选择证书颁发项，并对证书复制保存。最后还需要回到原始管理界面进行证书重新申请，设置安装SSL后，信息的传输方式即为加密方式。

四、保证数据库安全性，防止数据丢失破损

行政管理办公自动化中数据库是非常有效的一种管理和支持手段，有利于数据的描述、存储和共享，对于信息价值的存放远远高于系统本身，所以必须要保证数据库系统的安全性。首先，数据库系统必须是完整的，不会因为存储介质、掉电等情况使数据受损。同时做好数