【 摘 要 】 近几年来，伴随着网络技术的不断发展，在社会、生活各个领域均得到广泛应用，通过联网可实现办公自动化。石化企业作为我国社会经济的重要组成部分，实现办公自动化可提高企业经济效益及社会效益。然而，如何确保石化企业办公自动化系统的安全性是当前研究的重要课题。本文对石化企业办公自动化系统安全存在的威胁进行分析，然后重点探讨其安全防范技术。

【 关键词 】 石化企业；办公自动化；安全性

1 引言

随着计算机技术的快速发展和应用，加快了信息技术的变革和创新，并且计算机技术和网络资源已经形成了非常有效的联合，实现办公自动化系统（OA），提高了办公质量。对于石化企业而言，信息化发展是大势所趋，对企业的生产管理、财务管理及资金管理、人力资源管理等多方面发挥越来越重要的作用。然而，网络信息在没有防护或部分防护的情况下，会遭受到不同种类的黑客攻击，造成网络信息的破坏和丢失。为此，加强石化企业办公自动化系统的安全性具有重要实践意义。

2 办公自动化系统存在的安全威胁

伴随着办公自动化系统自身的复杂性及其外延的不断拓展，尤其是连入网络后办公自动化系统面临着多方面威胁，使得企业办公存在不安全性。其安全威胁主要表现在几方面。

2.1 网络水平应用有限

从实际操作来看，企业大多注重各类应用软件的操作，而忽视了网络信息的安全防护。很多用户希望有方便、高效及其快捷的使用网络，最大限度获取丰富的信息资源，相应的较少考虑存在的风险性。加上缺乏完整的密码管理、信息保密的知识，最终导致企业办公自动化系统存在严重的网络威胁。

2.2 攻击工具容易获取

互联网上存在的攻击工具有很多，大多都没有设置权限限制，可自由下载，加上这些攻击工具的操作较为简单，即使不精通攻击的人员也能够根据软件使用说明，操作攻击工具对网络信息进行大肆攻击，也就导致了自动化攻击工具的泛滥，增加了系统安全风险，使得系统面临的安全威胁愈来愈大。

2.3 操作系统存在漏洞

操作及其应用系统所造成的网络安全威胁是网络安全面临的重要问题，同时也是难解决的问题。据数据的不完全统计，我国漏洞数量处于较高水平，且逐年有增加趋势。尤其随着计算机数量及其网络宽带的不断增加，网络病毒的传播速度也非常快，其中较为出名的病毒有“红色代码”、“尼姆达”及“蠕虫王”等，这些病毒均在网络安全中占着较大比例。

2.4 网络协议存在漏洞

互联网所使用的网络协议有TCP/IP，该网址也是石化企业主要采用的网络协议，具有开放性及其通用性等，由于在最初的因特网设计中基本没有考虑到网络安全问题，使得存在着较大的安全威胁。主要表现在源路由选择欺骗（Source Routing Spoofing）、IP栈攻击（tP Stack Attack）、鉴别攻击（Authentication Attacks）、数据窃听（Packet Sniff）等，这些威胁极易造成系统的崩溃。

2.5 系统管理存在缺陷

办公自动化系统在管理上存在缺陷：一方面系统专业人才较少，缺乏保密教育，不能够及时发现系统漏洞，加上在监督检查中难以及时采取有效措施，使得办公自动化系统缺乏安全性；另一方面，企业管理层重建设而轻管理，由于办公自动化系统在应用期间势必存在各种安全问题，应需要完善的安全管理制度，不断对系统运行中的问题进行讨论及解决。然而，在实际的管理中并没有健全安全管理制，导致系统安全存在的较大威胁。

3 办公自动化系统安全防范技术

3.1 防火墙技术

数据包过滤防火墙在实际应用中是一种操作简单、成本相对较低但是却能够实现很好安全防御能力的系统。在包过滤原则下，系统首先对报头字段进行分析，并确定是否对包进行转发，在智能的分析下，对数据包进行进一步的过滤应用，其优势是能够在相对简单的局域网中，在较小的成本投入下，确保系统的安全性。此外，在包过滤防火墙在传输性能以及扩展性能上的明显优势，也是其能够与任何应用兼容，是存在于整个系统中的客户端程序不需要任何改动就可以向用户提供更好的服务。目前，已有智能防火墙技术，该技术是一种依靠记忆、概率及其决策的智能方法，进而实现访问控制的目的。

3.2 认证技术

所谓的认证技术主要是指通过建立可靠及安全的通信道的过程，主要是安全信息系统的“门禁”模块，使用认证技术的主要目的则是指验证信息发送者的真实性，能够确信能够被冒充。另一方面，则主要是验证信息的完整性，最终确保被验证信息的传递性。当前，所使用到的认证技术主要有数字证书、数字摘要、数字信封、数字签名及其智能卡等。

数字证书是一种应用较为广泛的信息安全技术，经过第三方机构中心签发，也是一个经证书授权中心数字签名的文件，可通过加密及签名的电子密钥对其进行绑定。每一个用户则可自己设定一把特定的私有密钥，对计算机进行解密及签名，同时可设一个公共密钥，一组为用户共享，当发送保密文件时，可对接受放的公共密钥进行加密，而接收方则用自己的私有密钥进行解码，确保传输信息的安全性。数字摘要是一种应用Hash算法，使用单向散列函数向加密朋友而形成的密文，所设定的明文是一一对应的，不同的明文加密或者可加密成不同的密文，保证数据的安全性。数字信封与普通信封相似，但是采用密码技术规定接收人才能够阅读信息，接收人与发送人双方都使用加密对称密码，保证传输数据的真实性。数字签名是指在数据单元上的一些数据，对数据单元所作的密码进行变换，这些数据及其变化则能够使使用者确认，进而达到保密的目的。最后，智能卡是一种智能集成电路卡，不但能够读写数据，而且还具有存储数据的能力，可实现对数据的加密及其解密，进行数字签名及其验证签名。

3.3 其他技术

3.3.1密码技术endprint

伴随着计算机技术的不断发展，密码技术在各个领域均得到了广泛应用，是一种集数学、计算机科学及其电子通信于一体的学科，通过密码技术不仅能够确保机秘性，而且还能够完成数字签名及其身份验证等，使用密码技术可确保信息的机密性。主要包括对称密钥密码、不对称密钥密码两种。对称密钥密码则是指要求加密解密双方拥有相同的密钥，经过安全的密码通道向发送方传给接受方，这种密码具有较高的安全性，且有着较快的加密速度。

非对称密钥密码是指加密解密双方各自拥有不同的密钥，不需要建立安全通道，实现传输信息的目的。此种加密手段能够在不存在密钥管理的条件下进行，并且还能够拥有数字签名的功能，但传播速度较慢。

3.3.2访问控制技术

访问控制技术是安全防范及其保护的重要内容，主要是确保网络资源下不被非法使用及其访问，维护网络系统安全及保护网络资源的重要手段，是确保网络安全的核心。实现访问控制需要经过两个重要过程：依靠鉴别来检验主体的合法性；通过授权来限制用户对资源的访问性。访问控制技术的主要目的在于防止对任何资源未授权的访问，保护访问能做什么，预防非法用户进入系统或对系统进行非法使用。

3.3.3入侵检测技术

可根据检测方法的不同分为误用入侵检测技术、异常入侵检测技术。其中误用入侵检测技术可直接判断攻击签名的出现。而异常入侵检测技术通过建立系统及用户需要的正常行为，比较当前系统或者用户的行为是否偏离行为特征轮廓，最终判断是否是非法入侵。

4 结束语

办公自动化系统的应用是企业未来发展的趋势，通过实现办公自动化系统可充分利用自身资源，提高企业运行效率。对于办公自动化系统存在的安全威胁，除了安全技术的支撑，还需要企业管理层及技术人才的配合，最大限度确保办公系统的稳定及安全。

参考文献

[1] 陈庆晖.办公自动化网络安全的设计[J].计算机光盘软件与应用，2011，（6）：125-125.

[2] 张兰.办公自动化系统存在的安全问题与防范措施[J].办公自动化（综合版），2011，（4）：37-38.

[3] 姚军.浅谈办公自动化在石化企业中的作用[J].江西化工，2008，（4）：57-58.

[4] 廖珊.探析办公自动化的网络安全[J].计算机光盘软件与应用，2011，（3）：90.

作者简介：

侯世玢（1977-），女，硕士，工程师；主要研究方向和关注领域：信息化基础设施管理。endprint