OA办公系统文件传输的安全问题与管理措施

【摘要】 在科学技术飞速发展的今天，计算机已经广泛应用于生活与工作中的各个层面，尤其OA办公系统以其方便、快捷的操作方式已经普遍应用于文件的传输和管理之中。本篇论文先对OA办公系统进行简单的介绍，再针对目前OA办公系统文件传输存在的安全问题进行分析，最后提出几点相应的管理措施，希望为加强OA办公系统文件传输的管理能够提供参考性的建议。

【关键词】 OA办公系统 文件传输 安全问题 管理措施

引言：当前已经处于信息化管理的时代，信息的传输、储存与管理决定着当今的办公效率与能力，也是决定着企业或单位能否在市场占有一席之地的关键因素。OA办公系统又称作办公自动化系统，几乎所有企事业单位都已经运用了这种系统，它以操作便捷、传输迅速的高效率性能决定着企事业单位的管理模式与管理能力。OA办公系统作为一种先进的办公应用技术，虽然有一定的优越性能，但是在很多企事业单位在应用管理上还存在着很多不足之外，尤其是信息安全管理方面，没有与信息化进程进行同步管理，由于管理机制不完善，使一些技术方面的管理相对比较落后，文件传输方面没有做好防范措施，存在很多传输隐患，当务之急是需要对OA办公系统文件传输加强安全管理。

一、OA办公系统的概述

OA办公系统属于一种网络办公应用系统，可以通过计算机来实现文件的传输、储存与管理，大大提高了日常的工作效率，所需要保存的资料可以通过扫描仪把资料转为电子信息数据，之后存放在相应的网络平台上，可以随时浏览自己需要了解的资料信息，还可以下载保存。企事业单位的各部门之间的信息操作与沟通都可以通过单位内部的局域网来实现，同时各部门之间可以进行文件传输、资料复印或者召开网络会议。如果出差在外，可以使用便携式笔记本电脑继续办公，比如起草公司的会议内容，之后进行排版、储存和传输，充分体现出OA办公系统既安全又方便快捷的使用性能。

由于OA办公系统基本应用于Windows系统之下，其涉及到的办公软件和硬件的应用需要在Windows系统内实现，虽然给应用单位带来方便快捷的操作，但是在文字的编辑与排版，还有在图片和声音的处理上，应用软件是以各种格式来实现的，这就存在着是否兼容的问题。在进行文件转换时不能完全保证文件的安全性与准确性，经常会遇到格式不兼容、很多文件无法显示或者文件的格式不准确的情况。除此之外，我国的电子计算机信息技术与西方发达国家还存在着一定的差距，在OA办公系统的信息管理上还不够完善，对病毒和黑客等的影响文件传输的安全问题采取的防范措施还不到位，并且这些问题随着网络信息的发达，情况也愈发明显，发生的概率也在增加，不能做到及时有效的根除，还需要不断加强OA办公系统文件传输的安全管理[1]。

二、OA办公系统文件传输存在的安全问题

2.1病毒感染数据丢失

计算机信息技术的应用越来越普及与广泛，但是计算机的病毒爆发的频率也越来越高，网络信息的安全性受到严重的影响。据不完全统计，现在计算机的病毒种类已经达到三万种之多，并且每个月的病毒种类在不断的进行更新，对计算机系统具有较强的破坏性，如果计算机的硬盘遭受到病毒的感染，就会使计算机系统无法正常运行，甚至瘫痪，这时候计算机里面储存的各种信息数据就会丢失或者被窃取，导致不同程度的损失发生，影响了单位的经济利益。目前的计算机病毒的再生能力比较强，单位中如果有一台计算机感染上病毒，则会通过互联网、局域网迅速漫延传播，使更多的计算机感染上病毒，病毒在感染其他计算机的同时会入侵到应用程序之内，这时候所造成的损失是无法估量的，并且由于互联网或局域网所感染的计算机病毒，需要大量的时间才能修复，损失之严重性不言而喻。

2.2黑客入侵截取数据

现在以太网的应用很普及，它是为了实现局域网、广域网、互联网通信而设计的一种技术，由于它的简单易用，在现行的OA办公系统网络大有以太网化的趋势。在同一个以太网之内任意两个节点的数据信息传输都可以被其他节点的网卡所接收或截取。现在很多单位的信息网络都有外网或互联网的出入口，如果外网或互联网的黑客入侵到以太网之内的任意一个节点，就可以截取这个以太网之内的所有数据信息，对数据进行甄选后获取有价值的信息。黑客入侵截取数据信息，造成单位内部的信息泄露[2]。

2.3其他因素破坏数据

在OA办公系统中会遇到各种因素破坏数据。破坏数据主要表现在删除或覆盖原有的数据信息、破坏服务器硬盘中的引导区的数据信息、破坏相关的应用程序数据信息等等。除此之外还有病毒造成的数据破坏，计算机感染病毒后，病毒会感染储存文件的数据区域，造成文件丢失、删除、覆盖或程序代码丢失等，使储存文件的数据区域受到破坏，导致文件不可用。另外，还存在由于一些生活、工作中的意外情况而造成的数据破坏，比如失误操作、突然断电、计算机受到撞击或者自然灾害等都会造成数据破坏。出现数据破坏时需要浪费大量的人力、物力与财力来进行修复，给单位或企业造成不同程度的经济损失。

三、OA办公系统文件传输的管理措施

3.1加强网络道德教育

在网络技术发达的今天，掌握计算机知识与技术的人才也越来越多，加强网络道德教育是增强OA办公系统的安全性的主要管理措施之一，尤其是一些技术水平较高的青少年，要让他们把所掌握的计算机应用到正常的工作与生活之中，解决工作与生活中的难题，而不要成为黑客而窃取单位或企业的商业信息，最后做出违法的事情走上犯罪的道路。在网络世界也存在着正义与理智的道德观念，单位与企业也要加强网络道德的宣传与教育，维护网络信息安全，使每个员工都要清楚的知道，如果不注意网络信息管理，很容易发生机密泄露的情况。在经济、科技与军事飞速发展的同时，机密信息越来越引起国外情报机构的关注，为了保护国家与企业的利益，保持职业操守，加强信息管理，是每个计算机人员的责任与义务。

3.2加强网络安全管理与防范

随着互联网的广泛应用，防范网络病毒、保护OA办公系统安全也面临着严峻的考验，加强网络信息技术管理才能有效的预防网络病毒。提高网络信息技术的管理效率，加大对网络信息的监管力度，才能实现预防网络病毒的目的。在网络信息管理上只有结合监管与预防、双管齐下才能保障OA办公系统文件传输的安全性。加强网络安全管理需要建立完善的操作机制，加强网络安全防范是保障应用程序能够安全、正常使用。网络病毒最主要的特征就是传播速度比较快，传播范围也比较广，只是加强计算机的管理与防范是远远不够的，消除网络病毒效果不是很明显，必须同时也要加强整个网络的管理与防范。为了保证OA办公系统的安全性，消除网络病毒，可以在OA办公系统中安装网络查杀病毒软件，在计算机系统中安装反病毒软件。安装查杀病毒软件可以在日常的网络维护中对所有进出的文件进行扫描，以保障文件的安全性、可靠性。局域网之间、内网与外网之间、互联网之间的数据传输都要经过网络病毒查杀软件的检测与过滤，有效的达到查杀病毒的目的[3]。

3.3控制访问设置

控制访问设置主要是针对人网访问和操作权限进行相应的控制，是能够保证网络安全的重要措施之一。在网络信息管理上，管理人员要对用户的使用时间和方式采取一定的手段进行控制，网络管理人员对各个用户的账户设立用户口令，在用户登陆账户时需要提交口令才能进行登陆访问。如果用户在登录时出现多次口令错误，系统则显示预警提示，同时系统可以按非法用户显示口令验证次数。在用户通过验证登陆账户后，网络管理人员在系统设置检测功能，对用户账户的使用权限进行检测，根据用户的操作级别给予相应的操作权限，网络管理人员还可以对用户和用户组所能够访问的资源进行设置，在网络服务器上的具体操作类型都进行相应的控制，以保障网络信息传输的安全性。

3.4提高数据恢复效率

OA办公系统在遭受病毒感染或者黑客入侵，系统内部文件受到破坏后，为了减少损失需要尽快进行数据恢复，使用数据备方案份可以大大提高数据恢复的效率。进行数据备份可以在数据受到破坏后，快速地全面恢复计算机原始的数据信息以及资料。现在可以选择的OA办公系统备份方案有很多种，比如对系统应用设备的备份、场点外数据的备份、场点内大容量高速度自动的数据备份，在备份后都可以进行相应的存储与恢复。使用数据备份方案可以在出现技术故障或者人为失误操作时快速恢复原有数据，并在受到病毒感染或黑客攻击时能够对网络系统内的信息进行有效的保护[4]。

3.5加强邮件传输管理

在OA办公系统的应用中，很多文件与信息都是通过邮件来进行传输的。现在随着网络信息传递便利的同时，垃圾邮件也越来越多，甚至有很多邮件是病毒邮件，严重影响了网络安全，所以需要加强邮件的传输管理，才能有效的提高OA办公系统文件传输的安全性。首先要对用户普及网络安全常识，提高用户使用邮件传输的安全意识，加强邮件的防御，对于来源不明的邮件或者邮件中的附件不要轻易打开，对于陌生人的邮件账号可以进行屏蔽、过滤处理。另外，还要对邮件的收发进行加密处理，现在很多单位与企业的商业信息和活动都是通过邮件传输来完成的，甚至一些机密文件也都是通过邮件传输，为了保证邮件的信息不被他人窃取或泄露，所以，加强邮件传输的重要管理措施就是要给邮件进行加密，可以提高邮件传输的安全性，是一种非常有效的安全防范措施，可以根据邮件的重要性采取不同的加密算法。针对病毒邮件可以采取反病毒保护。

结语：OA办公系统为单位与企业提供先进的工作管理模式，同时，为了保障文件传输的安全性，要不断加强与完善信息安全管理，提高管理人员的技术水平，使OA系统更高效的发挥其应用性能。

参 考 文 献

[1]于海涛.试论网络智能办公系统的建设与实现[J].华章.2011年13期

[2] 马国彬，蒋朝惠.基于PMI的OA安全模型设计与实现[J].计算机工程与设计.2010年06期

[3] 王淑萍，付金荣.计算机网络信息安全面临的问题和对策[J].信息安全与技术.2011年11期

[4] 李萌.数字化背景下的网络信息安全管理问题研究[J].信息安全与技术.2012年04期