前言：想要寫出一篇引人入勝的文章？我們特意為您整理了高校行政管理辦公自動化信息安全對策范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】隨著計算機技術和網絡技術的發展，辦公自動化系統在行政管理上得到廣泛的應用。辦公自動化系統在提高行政管理效率的同時，也面臨信息安全的威脅。本文主要對現行高校行政管理辦公自動化系統中存在的信息安全相關問題進行分析，并提出對應的解決措施，以期提高我國高校自動化辦公系統的運行安全性。

【關鍵詞】行政管理；辦公自動化；信息安全

第三次工業革命即信息化工業革命的到來，使各個領域都在向信息化、自動化方向發展。行政管理領域和辦公領域是信息化普及時間較早的領域，高校行政管理中辦公自動化系統極大地減輕行政管理人員的工作壓力，提高工作效率。但是由于高校學生信息非常重要，一旦信息安全屏障出現漏洞導致學生個人信息泄露，就有可能造成嚴重的后果[1]。所以，提高高校行政管理中辦公自動化系統的安全強度成為目前辦公系統研發人員要解決的重點問題。

1應用虛擬專用網保障信息安全

目前大部分高校的辦公自動化系統直接與互聯網連接，雖然具有較高的便利性，但是安全性較低。行政管理工作中的網絡辦公系統建設以應用客戶機以及服務器模式為主，通過客戶端口直接連接互聯網，而這一連接過程存在身份識別難度大、防火墻漏洞多的缺點，因此采用這種網絡模式的信息安全性較差。為了解決這一問題，大多數辦公自動化系統采用口令方式確保信息傳輸的安全性，但是口令本身也是一種信息，并且口令處于頻繁的發送和讀取之中，因此口令的安全性同樣存疑。一旦口令被竊取，網絡入侵者完全可以直接讀取計算機信息，信息安全處于完全不設防的狀態。如果在高校內部建立局域網，雖然可以有效地避免網絡入侵，但是同樣存在不足：①建設成本較高，使用成本上升；②高校行政管理傳輸信息量不多，建立全校范圍的局域網可能會造成資源浪費。虛擬專用網是在公共網絡中開辟的一條安全通道，該網絡屬于臨時性的網絡信息傳輸通道，數據通過這條通道傳輸時被竊取的可能性更低。同時它也是對學校數據傳輸通道種類的一種擴展。虛擬專用網使用網絡服務商提供的接入集線器作為網絡啟動器，如學校對虛擬專用網的需求較高，且學校內部存在局域網絡的話，也可以使用局域網集線器作為啟動器，中繼點使用學校網絡的交換機。在這種網絡模式下，遠程網絡用戶向學校的ISP撥號，從而通過路由器接入虛擬專用網，連接學校的交換機和防火墻，再進行數據傳輸。虛擬專用網的數據傳輸過程中，只需要核對數據傳輸雙方的安全性，就只需要加密兩個虛擬網專用服務器。

2加密內部向外部發送的郵件

在高校行政管理領域，辦公自動化系統會不斷收發郵件，在高校內部各行政部門之間，專業信息的互通主要通過郵件完成。如被軟件惡意挾持，電腦可能自動向外界發送郵件，同時也為了避免內部泄密的發生，我們需要對郵件進行加密。在高校局域網內，郵件及大部分文件的加密都會使用PGP方式進行郵件加密，PGP密鑰以公開密鑰密碼為基礎。例如，高校內某部門需要向另一個部門發送一份需要保密的文件，就要先輸入收文件方的公開密鑰密碼，并在發文件方的公開密鑰環中輸入收文件方的公開密鑰密碼，并使用該密鑰加密郵件。加密以后，郵件的擴展名會出現改變，如不通過正常解密則無法打開文件。但是，郵件的信息長度一旦大于等于50000字節，郵箱就會自動將信息分段。收文件方收到信息后，PGP就會把分段的信息進行整合處理，要想獲得完整的信息就需要使用密鑰。否則收文件方不能恢復文件格式[3]，如圖1所示。

3強化服務器的安全性

想保證辦公自動化系統的信息安全性，最基本的做法就是要提高服務器面對攻擊的防御能力，我們的主要安全措施是應用SSL。之所以SSL能夠提高服務器的安全性，就是因為SSL的傳輸控制協議。其中底層的協議設置需要基于傳輸控制協議的SSL記錄，主要對高層協議的封裝，并通過警示以及更改密碼等協議，實現對SSL的交換管理，以此為基礎進行超文本傳輸。從目前Web服務器的加密傳輸情況來看，大部分都支持SSL。我們通過設置加密傳輸功能對秘密性要求較高的網頁進行加密，后允許用戶訪問。SSL安全機制建立以后，網頁的訪問安全性就大大提高了。我們在應用SSL的過程中，第一步是添加證書服務，之后采用獨立根安裝方法安裝服務；第二步是命名證書，開啟網絡信息服務器后申請網頁的數字證書；第三步是把申請下來的證書提交到服務器，安裝服務器后，在本地服務器中生成虛擬目錄。在待申請證書中右擊選擇證書頒發項，并復制保存證書。最后還需要回到原始管理界面重新申請證書，設置安裝SSL后，信息的傳輸方式即為加密方式。

4提高數據庫的儲存穩定性

數據庫是行政辦公自動化中一種非常有效的管理和支持手段。數據庫的存在方便辦公人員對數據分布的描述，也有利于數據的分類存儲和多部門工作人員的信息共享。信息的存儲價值遠遠高于數據庫本身，因此必須保證數據庫系統的安全。首先，數據庫系統必須完整，數據不會因存儲介質、電源故障等情況而損壞。同時，做好數據備份，一旦發生事故，數據可以及時恢復。其次，在數據庫建設和管理過程中，必須由專人負責。為了保證數據庫系統的機密性，數據庫管理員要建立起數據庫的訪問系統，記錄所有訪問人員的登錄情況。同時，要對訪問人員的IP地址進行限制（非校內地址禁止訪問）。除此之外，該功能還可以降低數據庫的受攻擊概率，跟蹤訪問者的訪問情況。這樣可以及時地發現潛在的數據庫攻擊，保證數據庫的數據安全性。

5及時更新安全軟件，增強安全意識

計算機病毒是破壞辦公自動化系統信息安全性的主要因素，病毒通過破壞計算機系統和文件格式造成大量數據丟失。有的病毒還會在校園局域網內自動復制傳播，導致整個高校行政系統的自動化辦公癱瘓，嚴重影響行政辦公工作的開展。為了保證高校行政管理中辦公自動化系統的安全性，我們需要從網絡、計算機兩個層面構建防護體系，從而保護辦公自動化系統的安全。首先，電腦病毒是需要通過外界途徑才能植入計算機和網絡，因此要做好網絡防護措施。其次就是要增強辦公工作人員的防范意識，避免因錯誤操作導致病毒的植入。病毒植入的途徑有許多，比如通過U盤等外界途徑、網絡下載途徑等，造成病毒植入的主要原因包括辦公人員缺乏網絡安全意識，對網絡病毒的危險性缺乏認識等。在計算機病毒的防護中，我們首先要讓系統操作人員明白計算機病毒的基本屬性、計算機病毒通過什么手段對計算機網絡形成威脅。通過了解與學習計算機病毒的基礎知識，用戶才能對計算機病毒的防護有一個清醒的認識。由于辦公人員并非專業的網絡安全人員，因此辦公人員只需要具備基礎的網絡安全意識即可，具體操作由安全軟件（如360、火絨等）完成。辦公人員要做的就是學會使用這些安全軟件，包括定期檢查更新病毒庫，對于來源不明的網絡文件、U盤、郵件要進行檢查過后才能打開。此后就是注意郵件病毒和網絡病毒的危險，在高校行政管理中主要溝通方式就是郵件，但是郵件的存在使病毒的傳播更加便利。郵件病毒的傳播和預防并不復雜，甚至不需要采用專業技術進行預防，但是不可隨意忽視，必須采取相應的手段進行防御[4]。

6結語

綜上所述，高校行政管理中應用的辦公自動化系統大大提高行政管理的效率和精度。自辦公自動化系統普及以來，高校行政管理的辦公模式開始出現變革，這極大地促進高校行政工作的發展。但是辦公自動化系統同樣具備以下缺點：對網絡和計算機依賴程度高，缺乏備份措施等。一旦網絡和計算機出現問題就很容易造成信息泄露、系統癱瘓等問題。因此，加強辦公自動化系統的安全程度至關重要。本文通過應用虛擬專用網、強化服務器安全性等措施，論述加強辦公自動化系統安全度的可能性，從而提高辦公自動化系統的安全程度。

參考文獻

[1]方周泉.基于網絡信息安全技術管理的計算機應用[J].科技風，2021（8）：86-87.

[2]常振中.大數據時代下的計算機網絡安全與防范策略分析[J].科技風，2021（8）：100-101.

[3]袁開祥.行政管理中辦公自動化信息安全問題探討[J].辦公室業務，2020（16）：67-68.

[4]陳超.大數據背景下行政事業單位信息安全保護[J].電子技術與軟件工程，2020（3）：249-250.

作者：王應求 單位：三亞學院