摘要：随着计算机和网络技术的发展和普及，利用互联网可实现企业办公信息化管理。现代化理解的办公自动化是指把计算机和现代化办公等各种智能电子设备相结合的一种办公模式。办公自动化的出现，优化了企业现有的管理组织架构，高效地处理和传输各类信息，进行数字化收集、整理、分析以及存储等各项工作，提高其工作效率，实现数字化办公。但办公自动化的不断发展以及网络建设的复杂化，致使恶意网络攻击等行为的出现，严重影响企业办公。办公自动化的网络安全已经发展成为目前最重要的安全问题。

关键词：办公自动化; 网络安全; 安全隐患 ;安全策略

1办公自动化网络存在的安全隐患

1.1病毒感染与传播

众所周知，开放、共享性是办公自动化网络显著的特点，如果病毒入侵网络，则整个网络将会被感染，后果非常严重。一旦服务器文件和工作站遭到病毒入侵，则会导致服务器和工作站无法正常启动，整个网络陷于瘫痪，造成灾难性的后果，比如系统损坏、数据丢失，应用程序无法正常打开和使用，造成难以估量的经济损失。另外，网络病毒的特征是它们还具备极强的再生性和极快的传播速度，不仅仅感染个别程序，还会感染其他的程序，更是快速发生自我变异，这也是是网络管理员头痛欲裂的问题之一，一旦网络病毒入侵并快速传播感染，那将很难彻底解决掉。

1.2黑客入侵技术

办公自动化网络由于采用了以太网为主要的通信技术。这使得黑客利用对网络协议缺陷和漏洞，实施攻击。在外网中，黑客可通过侵入企业办公自动化网络系统中的同一以太网任意一个节点进行侦听，截获发生在同一以太网上的所有通信数据包，对数据包中的数据和信息解包分析、重发、编辑、转存等操作，更有甚者窃取机密信息，倒卖信息和用于从事非法活动。

1.3数据的丢失与破坏

网络中，黑客常常基于各种原因恶意地侵入整個网络，其危害性是多种多样的，其中最主要的危害就是数据库被攻击。通过入侵数据库来修改信息、损坏应用程序的数据、损坏原始表格数据。仅次于入侵破坏的便是病毒破坏，病毒有时会直接攻击整个办公自动化系统的数据区，对系统中的数据进行删除、更新、改名、替换、遗弃部分的程序源代码操作，甚至直接摧毁系统中的所有数据。

2办公自动化网络安全防护策略

2.1构建安全预警入侵预警系统中，通过对所有的入侵信息进行检测，实时地监听访问者申请获取的数据包，分析并确定在网络中传输的数据包是否得到了授权。一旦被检测为具有危害性的风险源，将会立即向管理员发出相关的警告信息并直接做出了相应的处理，从而有效地杜绝或减轻入侵所带来的网络威胁。

2.2数据安全保护数据库中的数据主要分为纯粹的信息数据和功能性的文件数据。对于入侵的数据，考虑配置数据交换系统，主要包括外数据交换服务器（前置机）和内数据交换服务器（后置机）。前置机：采集和处理源地址数据，通过安全隔离设备向后置机发送;对接收经安全隔离设备发送来的数据，进行深度处理后分发至目的地址。后置机：采集和处理源地址数据，通过安全隔离设备向前置机发送;接收经安全隔离设备发送来的数据，进行深度处理后分发至目的地址。

2.3入侵防范

要有效防范非法的入侵，就要做到路由选择和虚网划分以及对访问的控制。

2.3.1路由选择和虚网划分

利用三层路由网络隔离交换机的独有IP实网路由和IP虚网隔离功能，根据不同接入的网络应用程序分别进行了不同路由点的选择及相对虚网的路由划分，保证了不同的网络业务机与应用程序根据通道的相互进行隔离。边界业务交换前置机根据不同的边界业务运行需要可以设置不同的业务vlan，每个业务vlan都应该是可以连接这个边界业务的，但前置机、数据库或者它只是一个文件管理服务器，每个业务vlan之间并且不能相互连接访问。这样的安全配置管理方式促使即便是能够有效确保每个不同业务之间的相对独立，一旦某个不同业务的安全前置机制遭受到恶意感染而病毒造成的勒索病毒或者木马就同样无法通过内部的虚拟局域网快捷地进行传播，又同样可以轻松实现各种不同业务之间的实时数据交换。记录通过防火墙的信息内容和活动;对网络攻击的检测和告警。

2.3.2访问控制

办公自动化网络管理应当采用一种被称为访问和控制的安全技术。移动端办公自动化系统可构建统一认证网管，支持多种注册手段，提供统一身份认证。利用移动端软数字证书为移动端用户进行实名鉴定。软数字证书携带方便，在移动互联网环境下，使用低成本电子签名，提供身份认证、数据签名等身份认证、数据签名等服务，以保证身份真实可信。

基于PKI/CA安全机制，Web端办公自动化系统采用“签名”方式，每一个数字签名，都需要业务端、用户端共同作用完成，缺一不可。对业务数据进行操作，须加密机利用公有密钥进行数字签名（意见填写、正文和附件修改），区分该部分数据是通过应用系统写入或修改，可实现web端查看无数字签名的意见和文档。

2.4病毒综合防治

随着办公自动化的广泛使用，勒索病毒的全球肆虐，让办公自动化系统中的数据也面临着一定的安全风险。因此，针对病毒的综合防控整治工作应与安全管理密切地相结合。病毒木马入侵会导致服务器或工作站文件信息易泄露，造成数据泄露的风险。

2.5数据备份与恢复

随着办公自动化技术越来越完善，应用场景越来越丰富，办公自动化服务器将存储着海量的正文和附件等非结构化数据，海量的非结构化数据除了消耗较大的网络资源、存储资源外，在应用上可能也会给用户带来性能影响，导致用户无法快速的阅览或者上传文件数据。

3结语

随着现代信息科学和技术的不断进步和发展，各个企事业之间、公司内部的各个部门之间的信息沟通日益体现出其在企业日常管理工作中的重要性。与此同时，办公室和自动化管理的安全问题也已经逐渐地被提上了对信息安全性的要求相比比较高的政府机关、商务组织等单位的国家议事日程。对于一个办公楼高度和自动化的网络系统来说，拥有一个在设计上合理、技术上可行、投资者平衡的网络安全和风险防护体系变得非常重要，而且也越来越重要。

参考文献

[1]詹春娥. 办公自动化网络安全的探讨[J]. 计算机产品与流通， 2019（09）：78+134.

[2]侍琴. 办公自动化与网络安全策略探讨[J]. 计算机产品与流通， 2019， 000（008）：P.50-50.

[3]孟春岩. 网络办公自动化及安全策略探究[J]. 计算机产品与流通，2019， 000（004）：P.61-61.

作者简介：喻伟

身份证号：210804198808271511

性别：男，籍贯：辽宁省营口市

学历：本科，工作单位/学校：沈阳理工大学应用技术学院，

专业/研究方向;自动化

（沈阳理工大学应用技术学院）