現代企業不斷向現代化、信息化推進，主要為其提高工作效率和管理水平，計算機網絡管理作為企業管理文化的一部分，OA辦公系統網絡安全問題尤其重要，作為一個整體聯機事務網絡系統，一旦受到病毒的攻擊，網絡安全問題處理不當，會使病毒的入侵對企業單內部的重要文件和機密遭到破壞和丟失，直接給企業單帶來嚴重的損失，同時，它的高效和便利也失去了意義。若想將OA系統自動廣泛應用在社會各種行業當中，應當警惕意識，提高了計算機網絡安全的技術，為OA辦公自動系統安全問題除掉后患。

　　1、目前OA辦公系統中存在的安全問題

計算機信息技術的快速發展，也使得計算機病毒不斷擴散，各類也多種多樣，進入計算機系統造成破壞可見一斑，其實，OA辦公自動系統也存在同樣的問題，而危害OA辦公自動化系統安全的因素有很多。以下為OA辦公系統中存在的安全問題：

（1）大量黑客技術入侵。現在的OA辦公系統信息技術都是以太網技術。大部分的以太網當中，數據通訊都是在任意的兩個連接點之間，這樣可以為網卡承接在兩個連接點之上，也同時能夠為處在相同以太網上的任意節點的網卡所偵聽。另外，為了使OA辦公變得更加方便，OA辦公系統網絡和互聯網兩者之間有一個互相連接的端口，很明顯，一旦黑客操作者入侵OA辦公系統網絡中截取任意節點，那就能盜走所有數據信息，只要再進一步分解數據信息，就可以獲取重要的信息資料；

（2）災難損害。人為問題：辦公人員在技術操作不夠專心，容易出現錯誤，有些辦公人員專業水平較差。1）邏輯問題：計算機內部系統的應用軟件出現錯誤、數據不正常、導致一些操作系統運行不正確，最后文件自動損壞。2）硬件故障：硬件系統的主板、硬盤、存儲介質、芯片、電源等各組成部分。3）網絡故障：驅動程序、網絡接口卡和網絡的連接等問題；

（3）竊取機密攻擊。在整個互聯網里面，成千上萬的網絡病毒在不斷入侵整個計算機網絡，在OA辦公系統互聯網技術系統中，都不是同一種病毒軟件對其侵害而致使數據信息丟失或被竊取。但是黑客入侵的次數比較多，危害大，而每一次入侵都是具有目的性的，黑客計算機借助他們熟知網絡的通信原理，進入辦公系統的節點進行偵聽，服務器硬盤引導區的數據、刪除或惡意篡改原始數據、損害應用程序等，也有在OA辦公系統的網絡數據傳輸過程中對數據包進行截取，再進行解包分析，從而竊取信息資料；

（4）各種病毒的危害。在國際互聯網中，計算機技術更新的相當之快，而病毒軟件的出現也相當是多，在入侵破壞計算機內部越來越深入，整個互聯網安全都受到嚴重的威脅，當前計算機專業人員表稱，如果企業里辦公文件服務器的硬盤一量被病毒入侵，就會使整個計算機系統癱瘓，里面的全部數據都會流失或被黑客專家竊取，這樣互聯網服務器就失去運行狀態，計算機的應用程序以及所有數據都不能正常運行，到后來，企業或者機關單位造成嚴重的損失，關系到整個企業的發展前景。

2、安全對策分析

在使用OA公辦系統的過程中，防火墻能控制所有通過網絡的行為和信息，把用戶外部不可靠網絡和內部可靠網絡隔離開來。但是，對大型的網上辦公系統來看，還需考慮以下幾種情況：

（1）在有些部門領導出差外出的時候，要通過互聯網進入OA辦公自動化系統。如果從這方面進行考慮的話，可見，網上辦公系統需要通過互聯網進行信息交互，而不是在某個局域網內進行交互。一旦黑客找到漏洞而通過互聯網這一途徑竊聽到我們的信息，那將會造成不可估計的損失和極其可怕的后果。根據這些情況，我們要如何確保信息安全（通過公網傳遞信息）?能解決好這個問題是虛擬專用網絡；

（2）OA辦公自動化系統中心與有關機構兩者互相傳遞一些公文以及各種信息的交流，這些信息的傳輸將會依靠經過Internet 來完成。

2.1 防止非法訪問及數據丟失

由于OA 辦公系統網絡連接著許多重要的部門，網上一些信息資源有著很高的保密性，在網絡集成設計方案中應根據實際情況，制定一系列的防范措施，分別對網絡層、系統設備層、應用層進行分級安全保護，采用一些專用的軟件和設備提高安全性。數據的安全保護方法主要體現在兩個方面：防止非法訪問和防止數據丟失。對于這兩方面，可以通過防火墻并利用CISCO路由器自帶軟件來實現：

（1）數據加密（Encryption)：在通信節點配備Fire wall gateway，可以將各個節點定義成為一個加密域，形成了一個虛擬專用網VPN；（2）授權控制(Authentication)：控制特定的用戶在特定的時間內使用特定的應用。防火墻用專有的Telnet 與FTP進程取代了標準進程。FTP 或者Telnet 的請求只有經過防火墻認證授權后才能進行通信。HTTP 認證服務運行在Fire wall gateway之上，可以保護在防火墻之后的所有的HTIP服務器。管理員可以制定用戶授權策略，決定哪些服務器或應用可以被用戶訪問；（3）在對操作系統(Windows2000Server)訪問。口令檢查是在檢查設置功能進入系統時進行；在文件管理系統中建立文件、記錄和共享資源的訪問許可控制；在訪問存儲空間時進行保護；控制面板中的網絡窗口定義網絡資源的訪問許可控制；用戶管理系統建立登錄用戶的賬戶，規定用戶在系統中各種操作的權利等保護措施。

2.2 加強數據恢復功能

OA辦公系統的內部構造遭到破壞后，計算機本身的數據備份方案具有可以使其數據恢復的功能。數據備份它的意思實際上是，在最短的時間內實現計算機全盤恢復操作時所需要的信息資料以及數據。選擇不同的備份機制是為了滿足OA辦公系統的系統安全的需求來進行的，其只要有：場點內高速度、備份和恢復、大容量自動的數據存儲；場點外的數據存儲、備份和恢復；對系統設備的備份。備份不僅在互聯網技術硬件出現故障或人為失誤時起到有效的保護作用，同時也在黑客非授權訪問或對網絡攻擊及破壞數據完整性時起到實施保護功能。

2.3 防火墻

在本系統中，防火墻是設置在VPN 服務器和OA辦公系統內部網Intranet 之間的一道屏障，防止不可預料的、潛在的破壞侵入用戶網絡。將OA辦公自動化系統中所需要與外界互聯網絡連接的WWW服務器及數據庫服務器等一些安全級別相對較低的服務器放在第一層防火墻的停火區中，把OA辦公自動化系統中不需與外界互聯網連接的WWW服務器、數據庫服務器和應用服務器等一些安全要求較高的服務器放在第二層防火墻內網區中。

3、結束語

隨著我國各行業的職能交流日益繁多，OA辦公系統網絡的職能也越來越顯得更加重要，網絡安全問題已經引起了人們的高度的重視，如果想確保OA 辦公系統技術安全問題，那么就需要設計上準確、投資上可行和技術上完美等各種安全保障。同時辦公人員應在行動上也要體現出來，在實際工作中筑建起一個設計上合理、投資上平衡和技術上可行的安全策略，從而確保OA辦公系統的安全。