高校行政管理辦公自動(dòng)化信息安全對(duì)策

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了高校行政管理辦公自動(dòng)化信息安全對(duì)策范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

【摘要】隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，辦公自動(dòng)化系統(tǒng)在行政管理上得到廣泛的應(yīng)用。辦公自動(dòng)化系統(tǒng)在提高行政管理效率的同時(shí)，也面臨信息安全的威脅。本文主要對(duì)現(xiàn)行高校行政管理辦公自動(dòng)化系統(tǒng)中存在的信息安全相關(guān)問(wèn)題進(jìn)行分析，并提出對(duì)應(yīng)的解決措施，以期提高我國(guó)高校自動(dòng)化辦公系統(tǒng)的運(yùn)行安全性。

【關(guān)鍵詞】行政管理；辦公自動(dòng)化；信息安全

第三次工業(yè)革命即信息化工業(yè)革命的到來(lái)，使各個(gè)領(lǐng)域都在向信息化、自動(dòng)化方向發(fā)展。行政管理領(lǐng)域和辦公領(lǐng)域是信息化普及時(shí)間較早的領(lǐng)域，高校行政管理中辦公自動(dòng)化系統(tǒng)極大地減輕行政管理人員的工作壓力，提高工作效率。但是由于高校學(xué)生信息非常重要，一旦信息安全屏障出現(xiàn)漏洞導(dǎo)致學(xué)生個(gè)人信息泄露，就有可能造成嚴(yán)重的后果[1]。所以，提高高校行政管理中辦公自動(dòng)化系統(tǒng)的安全強(qiáng)度成為目前辦公系統(tǒng)研發(fā)人員要解決的重點(diǎn)問(wèn)題。

1應(yīng)用虛擬專用網(wǎng)保障信息安全

目前大部分高校的辦公自動(dòng)化系統(tǒng)直接與互聯(lián)網(wǎng)連接，雖然具有較高的便利性，但是安全性較低。行政管理工作中的網(wǎng)絡(luò)辦公系統(tǒng)建設(shè)以應(yīng)用客戶機(jī)以及服務(wù)器模式為主，通過(guò)客戶端口直接連接互聯(lián)網(wǎng)，而這一連接過(guò)程存在身份識(shí)別難度大、防火墻漏洞多的缺點(diǎn)，因此采用這種網(wǎng)絡(luò)模式的信息安全性較差。為了解決這一問(wèn)題，大多數(shù)辦公自動(dòng)化系統(tǒng)采用口令方式確保信息傳輸?shù)陌踩?，但是口令本身也是一種信息，并且口令處于頻繁的發(fā)送和讀取之中，因此口令的安全性同樣存疑。一旦口令被竊取，網(wǎng)絡(luò)入侵者完全可以直接讀取計(jì)算機(jī)信息，信息安全處于完全不設(shè)防的狀態(tài)。如果在高校內(nèi)部建立局域網(wǎng)，雖然可以有效地避免網(wǎng)絡(luò)入侵，但是同樣存在不足：①建設(shè)成本較高，使用成本上升；②高校行政管理傳輸信息量不多，建立全校范圍的局域網(wǎng)可能會(huì)造成資源浪費(fèi)。虛擬專用網(wǎng)是在公共網(wǎng)絡(luò)中開(kāi)辟的一條安全通道，該網(wǎng)絡(luò)屬于臨時(shí)性的網(wǎng)絡(luò)信息傳輸通道，數(shù)據(jù)通過(guò)這條通道傳輸時(shí)被竊取的可能性更低。同時(shí)它也是對(duì)學(xué)校數(shù)據(jù)傳輸通道種類的一種擴(kuò)展。虛擬專用網(wǎng)使用網(wǎng)絡(luò)服務(wù)商提供的接入集線器作為網(wǎng)絡(luò)啟動(dòng)器，如學(xué)校對(duì)虛擬專用網(wǎng)的需求較高，且學(xué)校內(nèi)部存在局域網(wǎng)絡(luò)的話，也可以使用局域網(wǎng)集線器作為啟動(dòng)器，中繼點(diǎn)使用學(xué)校網(wǎng)絡(luò)的交換機(jī)。在這種網(wǎng)絡(luò)模式下，遠(yuǎn)程網(wǎng)絡(luò)用戶向?qū)W校的ISP撥號(hào)，從而通過(guò)路由器接入虛擬專用網(wǎng)，連接學(xué)校的交換機(jī)和防火墻，再進(jìn)行數(shù)據(jù)傳輸。虛擬專用網(wǎng)的數(shù)據(jù)傳輸過(guò)程中，只需要核對(duì)數(shù)據(jù)傳輸雙方的安全性，就只需要加密兩個(gè)虛擬網(wǎng)專用服務(wù)器。

2加密內(nèi)部向外部發(fā)送的郵件

在高校行政管理領(lǐng)域，辦公自動(dòng)化系統(tǒng)會(huì)不斷收發(fā)郵件，在高校內(nèi)部各行政部門(mén)之間，專業(yè)信息的互通主要通過(guò)郵件完成。如被軟件惡意挾持，電腦可能自動(dòng)向外界發(fā)送郵件，同時(shí)也為了避免內(nèi)部泄密的發(fā)生，我們需要對(duì)郵件進(jìn)行加密。在高校局域網(wǎng)內(nèi)，郵件及大部分文件的加密都會(huì)使用PGP方式進(jìn)行郵件加密，PGP密鑰以公開(kāi)密鑰密碼為基礎(chǔ)。例如，高校內(nèi)某部門(mén)需要向另一個(gè)部門(mén)發(fā)送一份需要保密的文件，就要先輸入收文件方的公開(kāi)密鑰密碼，并在發(fā)文件方的公開(kāi)密鑰環(huán)中輸入收文件方的公開(kāi)密鑰密碼，并使用該密鑰加密郵件。加密以后，郵件的擴(kuò)展名會(huì)出現(xiàn)改變，如不通過(guò)正常解密則無(wú)法打開(kāi)文件。但是，郵件的信息長(zhǎng)度一旦大于等于50000字節(jié)，郵箱就會(huì)自動(dòng)將信息分段。收文件方收到信息后，PGP就會(huì)把分段的信息進(jìn)行整合處理，要想獲得完整的信息就需要使用密鑰。否則收文件方不能恢復(fù)文件格式[3]，如圖1所示。

3強(qiáng)化服務(wù)器的安全性

想保證辦公自動(dòng)化系統(tǒng)的信息安全性，最基本的做法就是要提高服務(wù)器面對(duì)攻擊的防御能力，我們的主要安全措施是應(yīng)用SSL。之所以SSL能夠提高服務(wù)器的安全性，就是因?yàn)镾SL的傳輸控制協(xié)議。其中底層的協(xié)議設(shè)置需要基于傳輸控制協(xié)議的SSL記錄，主要對(duì)高層協(xié)議的封裝，并通過(guò)警示以及更改密碼等協(xié)議，實(shí)現(xiàn)對(duì)SSL的交換管理，以此為基礎(chǔ)進(jìn)行超文本傳輸。從目前Web服務(wù)器的加密傳輸情況來(lái)看，大部分都支持SSL。我們通過(guò)設(shè)置加密傳輸功能對(duì)秘密性要求較高的網(wǎng)頁(yè)進(jìn)行加密，后允許用戶訪問(wèn)。SSL安全機(jī)制建立以后，網(wǎng)頁(yè)的訪問(wèn)安全性就大大提高了。我們?cè)趹?yīng)用SSL的過(guò)程中，第一步是添加證書(shū)服務(wù)，之后采用獨(dú)立根安裝方法安裝服務(wù)；第二步是命名證書(shū)，開(kāi)啟網(wǎng)絡(luò)信息服務(wù)器后申請(qǐng)網(wǎng)頁(yè)的數(shù)字證書(shū)；第三步是把申請(qǐng)下來(lái)的證書(shū)提交到服務(wù)器，安裝服務(wù)器后，在本地服務(wù)器中生成虛擬目錄。在待申請(qǐng)證書(shū)中右擊選擇證書(shū)頒發(fā)項(xiàng)，并復(fù)制保存證書(shū)。最后還需要回到原始管理界面重新申請(qǐng)證書(shū)，設(shè)置安裝SSL后，信息的傳輸方式即為加密方式。

4提高數(shù)據(jù)庫(kù)的儲(chǔ)存穩(wěn)定性

數(shù)據(jù)庫(kù)是行政辦公自動(dòng)化中一種非常有效的管理和支持手段。數(shù)據(jù)庫(kù)的存在方便辦公人員對(duì)數(shù)據(jù)分布的描述，也有利于數(shù)據(jù)的分類存儲(chǔ)和多部門(mén)工作人員的信息共享。信息的存儲(chǔ)價(jià)值遠(yuǎn)遠(yuǎn)高于數(shù)據(jù)庫(kù)本身，因此必須保證數(shù)據(jù)庫(kù)系統(tǒng)的安全。首先，數(shù)據(jù)庫(kù)系統(tǒng)必須完整，數(shù)據(jù)不會(huì)因存儲(chǔ)介質(zhì)、電源故障等情況而損壞。同時(shí)，做好數(shù)據(jù)備份，一旦發(fā)生事故，數(shù)據(jù)可以及時(shí)恢復(fù)。其次，在數(shù)據(jù)庫(kù)建設(shè)和管理過(guò)程中，必須由專人負(fù)責(zé)。為了保證數(shù)據(jù)庫(kù)系統(tǒng)的機(jī)密性，數(shù)據(jù)庫(kù)管理員要建立起數(shù)據(jù)庫(kù)的訪問(wèn)系統(tǒng)，記錄所有訪問(wèn)人員的登錄情況。同時(shí)，要對(duì)訪問(wèn)人員的IP地址進(jìn)行限制（非校內(nèi)地址禁止訪問(wèn)）。除此之外，該功能還可以降低數(shù)據(jù)庫(kù)的受攻擊概率，跟蹤訪問(wèn)者的訪問(wèn)情況。這樣可以及時(shí)地發(fā)現(xiàn)潛在的數(shù)據(jù)庫(kù)攻擊，保證數(shù)據(jù)庫(kù)的數(shù)據(jù)安全性。

5及時(shí)更新安全軟件，增強(qiáng)安全意識(shí)

計(jì)算機(jī)病毒是破壞辦公自動(dòng)化系統(tǒng)信息安全性的主要因素，病毒通過(guò)破壞計(jì)算機(jī)系統(tǒng)和文件格式造成大量數(shù)據(jù)丟失。有的病毒還會(huì)在校園局域網(wǎng)內(nèi)自動(dòng)復(fù)制傳播，導(dǎo)致整個(gè)高校行政系統(tǒng)的自動(dòng)化辦公癱瘓，嚴(yán)重影響行政辦公工作的開(kāi)展。為了保證高校行政管理中辦公自動(dòng)化系統(tǒng)的安全性，我們需要從網(wǎng)絡(luò)、計(jì)算機(jī)兩個(gè)層面構(gòu)建防護(hù)體系，從而保護(hù)辦公自動(dòng)化系統(tǒng)的安全。首先，電腦病毒是需要通過(guò)外界途徑才能植入計(jì)算機(jī)和網(wǎng)絡(luò)，因此要做好網(wǎng)絡(luò)防護(hù)措施。其次就是要增強(qiáng)辦公工作人員的防范意識(shí)，避免因錯(cuò)誤操作導(dǎo)致病毒的植入。病毒植入的途徑有許多，比如通過(guò)U盤(pán)等外界途徑、網(wǎng)絡(luò)下載途徑等，造成病毒植入的主要原因包括辦公人員缺乏網(wǎng)絡(luò)安全意識(shí)，對(duì)網(wǎng)絡(luò)病毒的危險(xiǎn)性缺乏認(rèn)識(shí)等。在計(jì)算機(jī)病毒的防護(hù)中，我們首先要讓系統(tǒng)操作人員明白計(jì)算機(jī)病毒的基本屬性、計(jì)算機(jī)病毒通過(guò)什么手段對(duì)計(jì)算機(jī)網(wǎng)絡(luò)形成威脅。通過(guò)了解與學(xué)習(xí)計(jì)算機(jī)病毒的基礎(chǔ)知識(shí)，用戶才能對(duì)計(jì)算機(jī)病毒的防護(hù)有一個(gè)清醒的認(rèn)識(shí)。由于辦公人員并非專業(yè)的網(wǎng)絡(luò)安全人員，因此辦公人員只需要具備基礎(chǔ)的網(wǎng)絡(luò)安全意識(shí)即可，具體操作由安全軟件（如360、火絨等）完成。辦公人員要做的就是學(xué)會(huì)使用這些安全軟件，包括定期檢查更新病毒庫(kù)，對(duì)于來(lái)源不明的網(wǎng)絡(luò)文件、U盤(pán)、郵件要進(jìn)行檢查過(guò)后才能打開(kāi)。此后就是注意郵件病毒和網(wǎng)絡(luò)病毒的危險(xiǎn)，在高校行政管理中主要溝通方式就是郵件，但是郵件的存在使病毒的傳播更加便利。郵件病毒的傳播和預(yù)防并不復(fù)雜，甚至不需要采用專業(yè)技術(shù)進(jìn)行預(yù)防，但是不可隨意忽視，必須采取相應(yīng)的手段進(jìn)行防御[4]。

6結(jié)語(yǔ)

綜上所述，高校行政管理中應(yīng)用的辦公自動(dòng)化系統(tǒng)大大提高行政管理的效率和精度。自辦公自動(dòng)化系統(tǒng)普及以來(lái)，高校行政管理的辦公模式開(kāi)始出現(xiàn)變革，這極大地促進(jìn)高校行政工作的發(fā)展。但是辦公自動(dòng)化系統(tǒng)同樣具備以下缺點(diǎn)：對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)依賴程度高，缺乏備份措施等。一旦網(wǎng)絡(luò)和計(jì)算機(jī)出現(xiàn)問(wèn)題就很容易造成信息泄露、系統(tǒng)癱瘓等問(wèn)題。因此，加強(qiáng)辦公自動(dòng)化系統(tǒng)的安全程度至關(guān)重要。本文通過(guò)應(yīng)用虛擬專用網(wǎng)、強(qiáng)化服務(wù)器安全性等措施，論述加強(qiáng)辦公自動(dòng)化系統(tǒng)安全度的可能性，從而提高辦公自動(dòng)化系統(tǒng)的安全程度。

參考文獻(xiàn)

[1]方周泉.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用[J].科技風(fēng)，2021（8）：86-87.

[2]常振中.大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略分析[J].科技風(fēng)，2021（8）：100-101.

[3]袁開(kāi)祥.行政管理中辦公自動(dòng)化信息安全問(wèn)題探討[J].辦公室業(yè)務(wù)，2020（16）：67-68.

[4]陳超.大數(shù)據(jù)背景下行政事業(yè)單位信息安全保護(hù)[J].電子技術(shù)與軟件工程，2020（3）：249-250.

作者：王應(yīng)求 單位：三亞學(xué)院