OA办公系统中的安全问题及安全措施探究

薛标

DOI：10.19392/j.cnki.16717341.201714048

摘要：近年来随着我国计算机网络技术的飞速发展，通过互联网实现OA办公自动化已经是大势所趋，而加强OA办公系统中的安全性也成为了一个重要问题。本文首先简述了OA办公系统的内涵与特点，然后分析了OA办公系统中存在的安全问题，最后提出了相应的安全对策，以供参考借鉴。

关键词：OA办公系统；安全问题；安全措施

1 OA办公系统的内涵与特点

1.1 OA办公系统的内涵

OA办公系统实际上就是指办公室自动化也可以说是自动化办公，近年来随着计算机网络技术以及通信技术的快速发展，得到了广泛的运用。OA办公系统的内涵一直都在不断更新改进以及充实的过程中，其给企业办公带来了很多便利，代替了过去传统的手工办公模式，實现了无纸化办公，在节约资源的同时还提高了企业的办公效率。

1.2 OA办公系统的特点

第一，集成化特点。OA办公系统实现了软硬件与网络产品的集成，人与系统的集成，以及单一办公系统与社会信息系统的集成，构建了无缝集成的办公系统。

第二，智能化特点。OA办公系统在企业日常事务处理的过程中，有效的帮助工作人员进行智能化劳动，例如汉字识别与辅助决策以及处理意外情况等。

第三，多媒体化特点。OA办公系统能够对数字、文字、声音、图像以及动画进行综合处理。

第四，通过电子数据交换（EDI）的特点。OA办公系统可以通过数据通讯网，在计算机间自由的进行交换与自动化处理。

2 OA办公系统中存在的安全问题

2.1 黑客入侵

黑客入侵实际上就是部分非授权用户入侵网络或者办公自动化系统，从而实现窃取、破坏信息或者控制与破坏系统等行为。黑客入侵的方式通常都是通过系统漏洞与专用的木马程序以及黑客工具入侵等手段进行破坏的。黑客入侵OA办公系统极具隐蔽性，来去无踪，通常都是企业的信息数据已经遭到泄漏或者篡改，但工作人员都还不知道，这对OA办公系统的可靠性与稳定性以及安全性都造成了严重的威胁，一旦出现问题，危害不可估量。

2.2 病毒入侵以及数据泄露

OA辦公系统在企业的日常办公过程中会处理、传递以及存储各类敏感信息以及机密数据，在这样的情况下，如果数据信息不能处于安全状态，甚至遭到泄露就会造成严重的不良后果。例如，发生非法窃取、病毒软件破坏以及内部管理出现漏洞都会造成企业的机密数据泄露。如果病毒入侵了办公文件，那么很可能会造成计算机出现瘫痪，数据信息被盗取，导致不能挽回的损失。在计算机技术飞速发展的今天，P2P以及电子邮件等移动存储介质在企业的办公系统中更是有大量的使用，这就造成了企业数据泄露的途径更多。虽然现在企业在OA办公系统中，也进行了如MD5对称加密与验证码以及电子签名等方式的数据加密措施，但大多数还是侧重于用户的身份认证与识别，大多数OA办公系统在使用过程中普遍存在缺少安装与权限设置较低以及内容缺乏保护等不利因素，不利于企业数据的安全性与保密性。

2.3 计算机软硬件故障

OA办公系统中的大量数据信息都是以数字的形式存在于计算机的存储设备当中，借助一些软件设备进行读取与处理以及保存。但是，一旦计算机的软硬件在运行过程中出现故障，例如介质故障与软件漏洞等情况，就极易造成企业数据的损坏与丢失。另外，在OA办公系统的使用过程中，如果软硬件被人为损坏或发生不可避免的天灾人祸等，都会造成系统数据的丢失与损坏，破坏数据完整性。

2.4 工作人员操作失误和泄密

相关工作人员在对OA办公系统中的数据进行各项处理时，出现各种各样的失误是非常难免的，错误的操作极易导致存储介质或者数据破坏，从而影响企业信息数据的正确性。事实上就OA办公系统的操作与使用工作人员来说，并不是每位员工都对企业信息数据保密的重要性有深刻认识，也有些员工可能对系统的防范数据泄露的方式还不了解，导致其作出错误的操作行为，影响数据数据的安全性。

3 OA办公系统中的安全措施

3.1 构建防火墙和防水墙

在企业的OA办公系统中配置防火墙可以有效的将单位办公自动化网与外网之间进行隔离，同时还能够对企业的信息进行监控与审核，这可以在一定程度上确保办公网的安全可靠。防水墙的设置可以非常有效的防止OA办公系统的内部数据出现泄露。这样一来，防止外网入侵与阻止内部信息的泄露两者双管齐下，大大增强了OA办公系统的安全性。

3.2 运用科学的加密手段

在OA办公系统的运行过程中，很多公文与机密数据都要在企业内部、上下级之间进行传递，所以必须在服务器、数据库内存储方面进行加密，有效确保信息数据的保密性与完整性。首先，可以对信息数据进行加密传输。在应用层使用加密算法后再对信息进行加密后传输，借助底层SSL协议对传输的信息数据进行加密。其次，要对企业的信息数据进行加密存储。按照不同的安全需求，对信息数据加密存储。最后，在公文处理时，借助PKI技术（公共密钥体制）的数字签名等方式，依据用户的私钥，对信息公文的修改等行为进行证明与确认，防治已签名文件被篡改，确保企业信息的可靠性。

3.3 保护硬件和传输线路安全

硬件与网络故障的排除也是确保企业数据安全的一个重要方式。在企业的管理过程中要建立日常维护制度，对硬件设备定期进行检修。同时也要注重对传输线路的保护措施，远离各类辐射源，降低因电磁干扰造成数据出现错误的几率。

3.4 提高员工数据安全防范意识

对OA办公系统来说，一些安全隐患就来自于内部，甚至于很大一部分可能是由于工作人员缺乏防范意识所导致的，这样的原因造成数据出现安全问题是非常遗憾的。所以，必须对员工进行相关教育，提高其数据安全意识与责任心，制定相关规范制度进行管理监督，提升企业OA办公系统的安全性。

4 结语

在计算机技术快速发展的时代背景下，也决定了OA办公系统定会面临各种安全威胁。所以，一定要加强对OA办公系统安全问题的重视程度，确保企业信息数据的安全性，提升OA办公系统的工作效率。

参考文献：

[1]朱文莉.对当今OA办公系统的网络安全浅析[J].消费电子，2014，（12）.

[2]赵亚茹.OA办公系统的安全探析[J].中国新通信，2016，18（12）.