一、概述
　　办公自动化网络系统将电子邮件、信息查询、公文处理、文件管理、办公事务等工作通过网络和相应的软件集成在一起，构成一个现代化的办公环境。但影响企业办公自动化网络安全的因素也很多，其中包括人为的无意失误、人为的恶意攻击、系统及网络软件的漏洞以及“后门”造成的各种网络安全隐患。为预防和解决这些网络安全隐患，可以采取各种技术策略和管理策略来应对。技术策略主要包括身份认证技术和信息保护技术。身份认证往往是许多应用系统中安全保护的第一道设防，它的失败可能导致整个系统的失败。常用的身份认证方式主要有用户名，密码方式、智能卡认证、动态口令、USB Key认证等。信息保护技术是对信息的处理过程和传输过程实施保护，使之不被非法入侵、外传、窃听、干扰、破坏、拷贝。此外，加强网络的安全管理，制定相关的规章制度，对确保网络信息的安全、可靠也将起到十分有效的作用。
　　二、企业办公自动化网络中基本的安全防范措施
　　1．身份验证
　　身份验证又称“验证”、“鉴权”，是指通过一定的手段，完成对用户身份的确认。身份验证的方法有很多，基本上可分为：基于共享密钥的身份验证、基于生物学特征的身份验证以及基于公开密钥加密算法的身份验证。
　　在企业办公自动化系统中，对每一位进入系统的人员，系统管理员会按其所在部门、岗位进行定位，对新增人员进行登记注册，同时分配给每一位员工相应的用户名号码及口令。员工进入系统时必须输入用户名号码和口令。用户号码是系统记录的用户编号．对应唯一用户，且同时只能在一台机器登录。用户在输入口令时可使用“软键盘”，从而防止密码泄漏，提高系统安全性。系统登录用来验证用户的合法性以及记录服务器信息，登录成功后系统自动记录这些信息到日志文件中，方便下次使用。
　　用户与服务器之间的每次通讯，服务器均首先要对用户身份进行验证，服务器与服务器之间相互通讯前也要进行交叉验证。ASP．NET类提供了几种身份验证的选项，包括Windows身份验证、基本身份验证和摘要身份验证等，本单位使用的办公自动化系统中选择了基于窗体的身份验证模式。
　　在办公自动化系统中，鉴用户登录时，系统对用户号码及用户口令首先进行有效性验证，验证通过后再通过安全套接字层(SSL)将其返回给Web服务器，以防止某些用户“窃取”网络中传递的凭据。然后，在服务器端web应用程序将使用TripleDES算法对用户号码和用户口令加密，最后将加密后的用户号码和口令与数据库中存在的该用户的加密信息进行比较。如果密码匹配。Web应用程序将使用ASP．NET库中的System WebSecuritv Forms Authentication类生成一个包含用户的用户号码和姓名的加密cookie。此cookie将返回给用户并储存在用户的浏览器中。直到超时为止。用户此后向Web站点发送的任何请求都会包含此cookie。所有涉及cookie的传输都使用SSL进行，以防“重放”攻击。
　　2．文件保护
　　由于使用网络化办公，许多公司内部的政策性文件、资料都可以在网上查到。为了加强对文件资料的保密，维护企业的利益。应对网上文件进行一些加密措施：在办公自动化系统中，根据电子文档属性和授权限定操作人员的行为，通过调用word软件本身自带的文件保护加密功能，从而实现对电子文档修改、编辑等权限的限制，增强了电子文件的严肃性和可靠性。首先，在电脑上注册dsoframer．ocx控件，该控件提供API接口。
　　其次，创建js文件，添加如下方法：
　　function TANGER_OCX_Protect(strProtectPassword)
　　{
　　//alert(“保护起来”)；
　　TANGER_OCX_OBJ.ActiveDocument.Protect(1,true,strProtecrPassword)
　　}
　　最后，在web页面(asp，jsp)添加dsoframer．ocx并调用上面的方法
　　三、加强企业办公自动化网络安全管理对策
　　在企业办公自动化网络安全管理中，应坚持以人为本的方针，充分利用先进的技术手段和管理监督机制，达到有效防范信息泄密的目的。
　　1.加强安全防范意识，提高人员素质
　　首先，在思想上要十分注重网络安全。不论是企业领导还是员工，都应该清楚地认识到网络安全的重要性，了解不重视网络安全会带来的后果二要开展针对性的信息安全防范教育，提高安全防范意识，用典型案例教育大家，使其充分认识网络安全的重要性，从而在日常工作中形成一道信息安全警戒线。
　　其次，要不断提高员工素质。由于网络信息安全管理在客观上需要大批精通信息知识、掌握计算机网络技能的复合型人才，因此，企业在加强员工安全防范意识的同时，定期对相关人员进行安全技能培训，提高安全防护能力，从技术手段上建立一张信息安全的保障网。
　　2.加强安全管理力度健全管理制度
　　首先，加强信息安全管理力度应积极采取宏观管理与重点监控相结合的方式，保证信息化项目的安全性。系统的实施及管理部门应该全面掌握各单位的计算机网络系统结构、涉密计算机管理情况、办公系统和业务系统安全性等，为企业统一管理提供可靠依据。同时，对重点工程实地考察，对信息安全进行检查，发现问题及时解决。
　　其次，建立相应的安全管理制度。企业可以根据各部门不同的特点，制订相应的《网络管理办法》、《信息发布管理条例》、《安全应急预案》等管理制度和条例，细化各个环节的管理规范和责任追究制度，明确界定涉密信息范围。同时，建立由各单位人员组成的网络联络员队伍，负责各单位的网络管理、工作协调以及网络安全防犯，从而真正做到“谁使用，谁负责”。
　　3.加强安全宣传教育，强化防范能力
　　企业在贯彻落实保密法规时要切实把安全保密工作放在重要位置，使保密工作由被动变主动，实施超前性的保障。同时，要加强对相关人员的保密宣传教育，提高厂作人员的安全防范能力。
　　企业可以通过定期开展保密知识问答、保密知识展板展览，进行周期性的信息安全保密知识教育，设立有关信息安全方面的专题讲座或培训课程等，使全体员工深人学习了解保密工作的重要性。通过开展多种形式的保密宣传工作.不断增强员工的保密意识，以保密工作的“实效”来实现业务工作的“增效”，从而在思想上筑起一道信息安全防范屏障。

（责编：韩雨彤）

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。