公務(wù)員期刊網(wǎng) 論文中心 正文

高校行政管理辦公自動(dòng)化信息安全對(duì)策

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了高校行政管理辦公自動(dòng)化信息安全對(duì)策范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

高校行政管理辦公自動(dòng)化信息安全對(duì)策

【摘要】隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,辦公自動(dòng)化系統(tǒng)在行政管理上得到廣泛的應(yīng)用。辦公自動(dòng)化系統(tǒng)在提高行政管理效率的同時(shí),也面臨信息安全的威脅。本文主要對(duì)現(xiàn)行高校行政管理辦公自動(dòng)化系統(tǒng)中存在的信息安全相關(guān)問題進(jìn)行分析,并提出對(duì)應(yīng)的解決措施,以期提高我國高校自動(dòng)化辦公系統(tǒng)的運(yùn)行安全性。

【關(guān)鍵詞】行政管理;辦公自動(dòng)化;信息安全

第三次工業(yè)革命即信息化工業(yè)革命的到來,使各個(gè)領(lǐng)域都在向信息化、自動(dòng)化方向發(fā)展。行政管理領(lǐng)域和辦公領(lǐng)域是信息化普及時(shí)間較早的領(lǐng)域,高校行政管理中辦公自動(dòng)化系統(tǒng)極大地減輕行政管理人員的工作壓力,提高工作效率。但是由于高校學(xué)生信息非常重要,一旦信息安全屏障出現(xiàn)漏洞導(dǎo)致學(xué)生個(gè)人信息泄露,就有可能造成嚴(yán)重的后果[1]。所以,提高高校行政管理中辦公自動(dòng)化系統(tǒng)的安全強(qiáng)度成為目前辦公系統(tǒng)研發(fā)人員要解決的重點(diǎn)問題。

1應(yīng)用虛擬專用網(wǎng)保障信息安全

目前大部分高校的辦公自動(dòng)化系統(tǒng)直接與互聯(lián)網(wǎng)連接,雖然具有較高的便利性,但是安全性較低。行政管理工作中的網(wǎng)絡(luò)辦公系統(tǒng)建設(shè)以應(yīng)用客戶機(jī)以及服務(wù)器模式為主,通過客戶端口直接連接互聯(lián)網(wǎng),而這一連接過程存在身份識(shí)別難度大、防火墻漏洞多的缺點(diǎn),因此采用這種網(wǎng)絡(luò)模式的信息安全性較差。為了解決這一問題,大多數(shù)辦公自動(dòng)化系統(tǒng)采用口令方式確保信息傳輸?shù)陌踩裕强诹畋旧硪彩且环N信息,并且口令處于頻繁的發(fā)送和讀取之中,因此口令的安全性同樣存疑。一旦口令被竊取,網(wǎng)絡(luò)入侵者完全可以直接讀取計(jì)算機(jī)信息,信息安全處于完全不設(shè)防的狀態(tài)。如果在高校內(nèi)部建立局域網(wǎng),雖然可以有效地避免網(wǎng)絡(luò)入侵,但是同樣存在不足:①建設(shè)成本較高,使用成本上升;②高校行政管理傳輸信息量不多,建立全校范圍的局域網(wǎng)可能會(huì)造成資源浪費(fèi)。虛擬專用網(wǎng)是在公共網(wǎng)絡(luò)中開辟的一條安全通道,該網(wǎng)絡(luò)屬于臨時(shí)性的網(wǎng)絡(luò)信息傳輸通道,數(shù)據(jù)通過這條通道傳輸時(shí)被竊取的可能性更低。同時(shí)它也是對(duì)學(xué)校數(shù)據(jù)傳輸通道種類的一種擴(kuò)展。虛擬專用網(wǎng)使用網(wǎng)絡(luò)服務(wù)商提供的接入集線器作為網(wǎng)絡(luò)啟動(dòng)器,如學(xué)校對(duì)虛擬專用網(wǎng)的需求較高,且學(xué)校內(nèi)部存在局域網(wǎng)絡(luò)的話,也可以使用局域網(wǎng)集線器作為啟動(dòng)器,中繼點(diǎn)使用學(xué)校網(wǎng)絡(luò)的交換機(jī)。在這種網(wǎng)絡(luò)模式下,遠(yuǎn)程網(wǎng)絡(luò)用戶向?qū)W校的ISP撥號(hào),從而通過路由器接入虛擬專用網(wǎng),連接學(xué)校的交換機(jī)和防火墻,再進(jìn)行數(shù)據(jù)傳輸。虛擬專用網(wǎng)的數(shù)據(jù)傳輸過程中,只需要核對(duì)數(shù)據(jù)傳輸雙方的安全性,就只需要加密兩個(gè)虛擬網(wǎng)專用服務(wù)器。

2加密內(nèi)部向外部發(fā)送的郵件

在高校行政管理領(lǐng)域,辦公自動(dòng)化系統(tǒng)會(huì)不斷收發(fā)郵件,在高校內(nèi)部各行政部門之間,專業(yè)信息的互通主要通過郵件完成。如被軟件惡意挾持,電腦可能自動(dòng)向外界發(fā)送郵件,同時(shí)也為了避免內(nèi)部泄密的發(fā)生,我們需要對(duì)郵件進(jìn)行加密。在高校局域網(wǎng)內(nèi),郵件及大部分文件的加密都會(huì)使用PGP方式進(jìn)行郵件加密,PGP密鑰以公開密鑰密碼為基礎(chǔ)。例如,高校內(nèi)某部門需要向另一個(gè)部門發(fā)送一份需要保密的文件,就要先輸入收文件方的公開密鑰密碼,并在發(fā)文件方的公開密鑰環(huán)中輸入收文件方的公開密鑰密碼,并使用該密鑰加密郵件。加密以后,郵件的擴(kuò)展名會(huì)出現(xiàn)改變,如不通過正常解密則無法打開文件。但是,郵件的信息長度一旦大于等于50000字節(jié),郵箱就會(huì)自動(dòng)將信息分段。收文件方收到信息后,PGP就會(huì)把分段的信息進(jìn)行整合處理,要想獲得完整的信息就需要使用密鑰。否則收文件方不能恢復(fù)文件格式[3],如圖1所示。

3強(qiáng)化服務(wù)器的安全性

想保證辦公自動(dòng)化系統(tǒng)的信息安全性,最基本的做法就是要提高服務(wù)器面對(duì)攻擊的防御能力,我們的主要安全措施是應(yīng)用SSL。之所以SSL能夠提高服務(wù)器的安全性,就是因?yàn)镾SL的傳輸控制協(xié)議。其中底層的協(xié)議設(shè)置需要基于傳輸控制協(xié)議的SSL記錄,主要對(duì)高層協(xié)議的封裝,并通過警示以及更改密碼等協(xié)議,實(shí)現(xiàn)對(duì)SSL的交換管理,以此為基礎(chǔ)進(jìn)行超文本傳輸。從目前Web服務(wù)器的加密傳輸情況來看,大部分都支持SSL。我們通過設(shè)置加密傳輸功能對(duì)秘密性要求較高的網(wǎng)頁進(jìn)行加密,后允許用戶訪問。SSL安全機(jī)制建立以后,網(wǎng)頁的訪問安全性就大大提高了。我們?cè)趹?yīng)用SSL的過程中,第一步是添加證書服務(wù),之后采用獨(dú)立根安裝方法安裝服務(wù);第二步是命名證書,開啟網(wǎng)絡(luò)信息服務(wù)器后申請(qǐng)網(wǎng)頁的數(shù)字證書;第三步是把申請(qǐng)下來的證書提交到服務(wù)器,安裝服務(wù)器后,在本地服務(wù)器中生成虛擬目錄。在待申請(qǐng)證書中右擊選擇證書頒發(fā)項(xiàng),并復(fù)制保存證書。最后還需要回到原始管理界面重新申請(qǐng)證書,設(shè)置安裝SSL后,信息的傳輸方式即為加密方式。

4提高數(shù)據(jù)庫的儲(chǔ)存穩(wěn)定性

數(shù)據(jù)庫是行政辦公自動(dòng)化中一種非常有效的管理和支持手段。數(shù)據(jù)庫的存在方便辦公人員對(duì)數(shù)據(jù)分布的描述,也有利于數(shù)據(jù)的分類存儲(chǔ)和多部門工作人員的信息共享。信息的存儲(chǔ)價(jià)值遠(yuǎn)遠(yuǎn)高于數(shù)據(jù)庫本身,因此必須保證數(shù)據(jù)庫系統(tǒng)的安全。首先,數(shù)據(jù)庫系統(tǒng)必須完整,數(shù)據(jù)不會(huì)因存儲(chǔ)介質(zhì)、電源故障等情況而損壞。同時(shí),做好數(shù)據(jù)備份,一旦發(fā)生事故,數(shù)據(jù)可以及時(shí)恢復(fù)。其次,在數(shù)據(jù)庫建設(shè)和管理過程中,必須由專人負(fù)責(zé)。為了保證數(shù)據(jù)庫系統(tǒng)的機(jī)密性,數(shù)據(jù)庫管理員要建立起數(shù)據(jù)庫的訪問系統(tǒng),記錄所有訪問人員的登錄情況。同時(shí),要對(duì)訪問人員的IP地址進(jìn)行限制(非校內(nèi)地址禁止訪問)。除此之外,該功能還可以降低數(shù)據(jù)庫的受攻擊概率,跟蹤訪問者的訪問情況。這樣可以及時(shí)地發(fā)現(xiàn)潛在的數(shù)據(jù)庫攻擊,保證數(shù)據(jù)庫的數(shù)據(jù)安全性。

5及時(shí)更新安全軟件,增強(qiáng)安全意識(shí)

計(jì)算機(jī)病毒是破壞辦公自動(dòng)化系統(tǒng)信息安全性的主要因素,病毒通過破壞計(jì)算機(jī)系統(tǒng)和文件格式造成大量數(shù)據(jù)丟失。有的病毒還會(huì)在校園局域網(wǎng)內(nèi)自動(dòng)復(fù)制傳播,導(dǎo)致整個(gè)高校行政系統(tǒng)的自動(dòng)化辦公癱瘓,嚴(yán)重影響行政辦公工作的開展。為了保證高校行政管理中辦公自動(dòng)化系統(tǒng)的安全性,我們需要從網(wǎng)絡(luò)、計(jì)算機(jī)兩個(gè)層面構(gòu)建防護(hù)體系,從而保護(hù)辦公自動(dòng)化系統(tǒng)的安全。首先,電腦病毒是需要通過外界途徑才能植入計(jì)算機(jī)和網(wǎng)絡(luò),因此要做好網(wǎng)絡(luò)防護(hù)措施。其次就是要增強(qiáng)辦公工作人員的防范意識(shí),避免因錯(cuò)誤操作導(dǎo)致病毒的植入。病毒植入的途徑有許多,比如通過U盤等外界途徑、網(wǎng)絡(luò)下載途徑等,造成病毒植入的主要原因包括辦公人員缺乏網(wǎng)絡(luò)安全意識(shí),對(duì)網(wǎng)絡(luò)病毒的危險(xiǎn)性缺乏認(rèn)識(shí)等。在計(jì)算機(jī)病毒的防護(hù)中,我們首先要讓系統(tǒng)操作人員明白計(jì)算機(jī)病毒的基本屬性、計(jì)算機(jī)病毒通過什么手段對(duì)計(jì)算機(jī)網(wǎng)絡(luò)形成威脅。通過了解與學(xué)習(xí)計(jì)算機(jī)病毒的基礎(chǔ)知識(shí),用戶才能對(duì)計(jì)算機(jī)病毒的防護(hù)有一個(gè)清醒的認(rèn)識(shí)。由于辦公人員并非專業(yè)的網(wǎng)絡(luò)安全人員,因此辦公人員只需要具備基礎(chǔ)的網(wǎng)絡(luò)安全意識(shí)即可,具體操作由安全軟件(如360、火絨等)完成。辦公人員要做的就是學(xué)會(huì)使用這些安全軟件,包括定期檢查更新病毒庫,對(duì)于來源不明的網(wǎng)絡(luò)文件、U盤、郵件要進(jìn)行檢查過后才能打開。此后就是注意郵件病毒和網(wǎng)絡(luò)病毒的危險(xiǎn),在高校行政管理中主要溝通方式就是郵件,但是郵件的存在使病毒的傳播更加便利。郵件病毒的傳播和預(yù)防并不復(fù)雜,甚至不需要采用專業(yè)技術(shù)進(jìn)行預(yù)防,但是不可隨意忽視,必須采取相應(yīng)的手段進(jìn)行防御[4]。

6結(jié)語

綜上所述,高校行政管理中應(yīng)用的辦公自動(dòng)化系統(tǒng)大大提高行政管理的效率和精度。自辦公自動(dòng)化系統(tǒng)普及以來,高校行政管理的辦公模式開始出現(xiàn)變革,這極大地促進(jìn)高校行政工作的發(fā)展。但是辦公自動(dòng)化系統(tǒng)同樣具備以下缺點(diǎn):對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)依賴程度高,缺乏備份措施等。一旦網(wǎng)絡(luò)和計(jì)算機(jī)出現(xiàn)問題就很容易造成信息泄露、系統(tǒng)癱瘓等問題。因此,加強(qiáng)辦公自動(dòng)化系統(tǒng)的安全程度至關(guān)重要。本文通過應(yīng)用虛擬專用網(wǎng)、強(qiáng)化服務(wù)器安全性等措施,論述加強(qiáng)辦公自動(dòng)化系統(tǒng)安全度的可能性,從而提高辦公自動(dòng)化系統(tǒng)的安全程度。

參考文獻(xiàn)

[1]方周泉.基于網(wǎng)絡(luò)信息安全技術(shù)管理的計(jì)算機(jī)應(yīng)用[J].科技風(fēng),2021(8):86-87.

[2]常振中.大數(shù)據(jù)時(shí)代下的計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略分析[J].科技風(fēng),2021(8):100-101.

[3]袁開祥.行政管理中辦公自動(dòng)化信息安全問題探討[J].辦公室業(yè)務(wù),2020(16):67-68.

[4]陳超.大數(shù)據(jù)背景下行政事業(yè)單位信息安全保護(hù)[J].電子技術(shù)與軟件工程,2020(3):249-250.

作者:王應(yīng)求 單位:三亞學(xué)院