高校行政管理办公自动化信息安全对策

前言：想要写出一篇引人入胜的文章？我们特意为您整理了高校行政管理办公自动化信息安全对策范文，希望能给你带来灵感和参考，敬请阅读。

【摘要】随着计算机技术和网络技术的发展，办公自动化系统在行政管理上得到广泛的应用。办公自动化系统在提高行政管理效率的同时，也面临信息安全的威胁。本文主要对现行高校行政管理办公自动化系统中存在的信息安全相关问题进行分析，并提出对应的解决措施，以期提高我国高校自动化办公系统的运行安全性。

【关键词】行政管理；办公自动化；信息安全

第三次工业革命即信息化工业革命的到来，使各个领域都在向信息化、自动化方向发展。行政管理领域和办公领域是信息化普及时间较早的领域，高校行政管理中办公自动化系统极大地减轻行政管理人员的工作压力，提高工作效率。但是由于高校学生信息非常重要，一旦信息安全屏障出现漏洞导致学生个人信息泄露，就有可能造成严重的后果[1]。所以，提高高校行政管理中办公自动化系统的安全强度成为目前办公系统研发人员要解决的重点问题。

1应用虚拟专用网保障信息安全

目前大部分高校的办公自动化系统直接与互联网连接，虽然具有较高的便利性，但是安全性较低。行政管理工作中的网络办公系统建设以应用客户机以及服务器模式为主，通过客户端口直接连接互联网，而这一连接过程存在身份识别难度大、防火墙漏洞多的缺点，因此采用这种网络模式的信息安全性较差。为了解决这一问题，大多数办公自动化系统采用口令方式确保信息传输的安全性，但是口令本身也是一种信息，并且口令处于频繁的发送和读取之中，因此口令的安全性同样存疑。一旦口令被窃取，网络入侵者完全可以直接读取计算机信息，信息安全处于完全不设防的状态。如果在高校内部建立局域网，虽然可以有效地避免网络入侵，但是同样存在不足：①建设成本较高，使用成本上升；②高校行政管理传输信息量不多，建立全校范围的局域网可能会造成资源浪费。虚拟专用网是在公共网络中开辟的一条安全通道，该网络属于临时性的网络信息传输通道，数据通过这条通道传输时被窃取的可能性更低。同时它也是对学校数据传输通道种类的一种扩展。虚拟专用网使用网络服务商提供的接入集线器作为网络启动器，如学校对虚拟专用网的需求较高，且学校内部存在局域网络的话，也可以使用局域网集线器作为启动器，中继点使用学校网络的交换机。在这种网络模式下，远程网络用户向学校的ISP拨号，从而通过路由器接入虚拟专用网，连接学校的交换机和防火墙，再进行数据传输。虚拟专用网的数据传输过程中，只需要核对数据传输双方的安全性，就只需要加密两个虚拟网专用服务器。

2加密内部向外部发送的邮件

在高校行政管理领域，办公自动化系统会不断收发邮件，在高校内部各行政部门之间，专业信息的互通主要通过邮件完成。如被软件恶意挟持，电脑可能自动向外界发送邮件，同时也为了避免内部泄密的发生，我们需要对邮件进行加密。在高校局域网内，邮件及大部分文件的加密都会使用PGP方式进行邮件加密，PGP密钥以公开密钥密码为基础。例如，高校内某部门需要向另一个部门发送一份需要保密的文件，就要先输入收文件方的公开密钥密码，并在发文件方的公开密钥环中输入收文件方的公开密钥密码，并使用该密钥加密邮件。加密以后，邮件的扩展名会出现改变，如不通过正常解密则无法打开文件。但是，邮件的信息长度一旦大于等于50000字节，邮箱就会自动将信息分段。收文件方收到信息后，PGP就会把分段的信息进行整合处理，要想获得完整的信息就需要使用密钥。否则收文件方不能恢复文件格式[3]，如图1所示。

3强化服务器的安全性

想保证办公自动化系统的信息安全性，最基本的做法就是要提高服务器面对攻击的防御能力，我们的主要安全措施是应用SSL。之所以SSL能够提高服务器的安全性，就是因为SSL的传输控制协议。其中底层的协议设置需要基于传输控制协议的SSL记录，主要对高层协议的封装，并通过警示以及更改密码等协议，实现对SSL的交换管理，以此为基础进行超文本传输。从目前Web服务器的加密传输情况来看，大部分都支持SSL。我们通过设置加密传输功能对秘密性要求较高的网页进行加密，后允许用户访问。SSL安全机制建立以后，网页的访问安全性就大大提高了。我们在应用SSL的过程中，第一步是添加证书服务，之后采用独立根安装方法安装服务；第二步是命名证书，开启网络信息服务器后申请网页的数字证书；第三步是把申请下来的证书提交到服务器，安装服务器后，在本地服务器中生成虚拟目录。在待申请证书中右击选择证书颁发项，并复制保存证书。最后还需要回到原始管理界面重新申请证书，设置安装SSL后，信息的传输方式即为加密方式。

4提高数据库的储存稳定性

数据库是行政办公自动化中一种非常有效的管理和支持手段。数据库的存在方便办公人员对数据分布的描述，也有利于数据的分类存储和多部门工作人员的信息共享。信息的存储价值远远高于数据库本身，因此必须保证数据库系统的安全。首先，数据库系统必须完整，数据不会因存储介质、电源故障等情况而损坏。同时，做好数据备份，一旦发生事故，数据可以及时恢复。其次，在数据库建设和管理过程中，必须由专人负责。为了保证数据库系统的机密性，数据库管理员要建立起数据库的访问系统，记录所有访问人员的登录情况。同时，要对访问人员的IP地址进行限制（非校内地址禁止访问）。除此之外，该功能还可以降低数据库的受攻击概率，跟踪访问者的访问情况。这样可以及时地发现潜在的数据库攻击，保证数据库的数据安全性。

5及时更新安全软件，增强安全意识

计算机病毒是破坏办公自动化系统信息安全性的主要因素，病毒通过破坏计算机系统和文件格式造成大量数据丢失。有的病毒还会在校园局域网内自动复制传播，导致整个高校行政系统的自动化办公瘫痪，严重影响行政办公工作的开展。为了保证高校行政管理中办公自动化系统的安全性，我们需要从网络、计算机两个层面构建防护体系，从而保护办公自动化系统的安全。首先，电脑病毒是需要通过外界途径才能植入计算机和网络，因此要做好网络防护措施。其次就是要增强办公工作人员的防范意识，避免因错误操作导致病毒的植入。病毒植入的途径有许多，比如通过U盘等外界途径、网络下载途径等，造成病毒植入的主要原因包括办公人员缺乏网络安全意识，对网络病毒的危险性缺乏认识等。在计算机病毒的防护中，我们首先要让系统操作人员明白计算机病毒的基本属性、计算机病毒通过什么手段对计算机网络形成威胁。通过了解与学习计算机病毒的基础知识，用户才能对计算机病毒的防护有一个清醒的认识。由于办公人员并非专业的网络安全人员，因此办公人员只需要具备基础的网络安全意识即可，具体操作由安全软件（如360、火绒等）完成。办公人员要做的就是学会使用这些安全软件，包括定期检查更新病毒库，对于来源不明的网络文件、U盘、邮件要进行检查过后才能打开。此后就是注意邮件病毒和网络病毒的危险，在高校行政管理中主要沟通方式就是邮件，但是邮件的存在使病毒的传播更加便利。邮件病毒的传播和预防并不复杂，甚至不需要采用专业技术进行预防，但是不可随意忽视，必须采取相应的手段进行防御[4]。

6结语

综上所述，高校行政管理中应用的办公自动化系统大大提高行政管理的效率和精度。自办公自动化系统普及以来，高校行政管理的办公模式开始出现变革，这极大地促进高校行政工作的发展。但是办公自动化系统同样具备以下缺点：对网络和计算机依赖程度高，缺乏备份措施等。一旦网络和计算机出现问题就很容易造成信息泄露、系统瘫痪等问题。因此，加强办公自动化系统的安全程度至关重要。本文通过应用虚拟专用网、强化服务器安全性等措施，论述加强办公自动化系统安全度的可能性，从而提高办公自动化系统的安全程度。

参考文献

[1]方周泉.基于网络信息安全技术管理的计算机应用[J].科技风，2021（8）：86-87.

[2]常振中.大数据时代下的计算机网络安全与防范策略分析[J].科技风，2021（8）：100-101.

[3]袁开祥.行政管理中办公自动化信息安全问题探讨[J].办公室业务，2020（16）：67-68.

[4]陈超.大数据背景下行政事业单位信息安全保护[J].电子技术与软件工程，2020（3）：249-250.

作者：王应求 单位：三亚学院