摘　要：

摘　要：辦公自動化是計算機技術應用典范，在為辦公人員提供先進數(shù)據(jù)處理平臺過程中，也面臨著諸多方面的數(shù)據(jù)風險。本文分析了辦公計算機應用功能，提出辦公數(shù)據(jù)處理存在的安全隱患，設計符合日常辦公需求的數(shù)據(jù)安全管理體系�！�

關鍵詞：

關鍵詞：計算機數(shù)據(jù)隱患　安全管理　辦公需求

基于計算機平臺設定自動化辦公模式，不僅滿足了企業(yè)經(jīng)營管理需求，也適應了信息時代科技發(fā)展趨勢。自動化辦公為企業(yè)搭建了數(shù)據(jù)處理集中區(qū)域，所有數(shù)據(jù)均可通過處理器完成相關操作。為了進一步優(yōu)化數(shù)據(jù)處理環(huán)境，需對辦公自動化系統(tǒng)進行安全防護處理，設計安全管理措施以提高數(shù)據(jù)利用率，創(chuàng)造更加安全的數(shù)據(jù)使用環(huán)境。

　　1　基于Intranet辦公自動化

　　Intranet稱為企業(yè)內部網(wǎng)，是一個使用與因特網(wǎng)同樣技術的計算機網(wǎng)絡，它通常建立在一個企業(yè)或組織的內部并為其成員提供信息的共享和交流等服務，例如萬維網(wǎng)、文件傳輸、電子郵件等。伴隨著商業(yè)經(jīng)濟時代到來，企業(yè)經(jīng)營模式正走向信息化方向，傳統(tǒng)處理系統(tǒng)限制了數(shù)據(jù)操作成效，設定高端數(shù)據(jù)模式是現(xiàn)代化經(jīng)營需求。辦公自動化系統(tǒng)采用Intranet技術方式提升企業(yè)辦公效率，如圖1，為各項數(shù)據(jù)處理提供了自動化平臺，加快企業(yè)內部信息化改革建設進程。它采用Internet/Intranet技術，基于工作流的概念，使企業(yè)內部人員方便快捷地共享信息，協(xié)調了企業(yè)內部數(shù)據(jù)處理流程。

　　2　Intranet技術潛在的數(shù)據(jù)隱患

　　Intranet技術作為商務數(shù)據(jù)處理中心，既為企業(yè)辦公數(shù)據(jù)處理提供了便捷性，同時也面臨著許多的風險隱患。軟硬件系統(tǒng)是Intranet運行的核心平臺，其面臨的數(shù)據(jù)隱患包括以下幾方面。

　　2.1　設備隱患

　　硬件設備是計算機數(shù)據(jù)處理的直接參與裝置，由主機、服務器、顯示器等共同構成數(shù)據(jù)處理平臺。當計算機軟件發(fā)生故障狀態(tài)下，，數(shù)據(jù)庫資源安全系數(shù)受到嚴重威脅，破壞了整個設備系統(tǒng)的工作次序。例如，計算機工作狀態(tài)下，硬件設備電源中斷，被處理數(shù)據(jù)則有可能出現(xiàn)丟失問題。

　　2.2　人員隱患

　　辦公計算機的核心價值是能夠為政府、企業(yè)提供決策服務，幫助企業(yè)把握市場機遇、迅速實現(xiàn)大數(shù)據(jù)商業(yè)模式創(chuàng)新，協(xié)助經(jīng)營者建設智慧型經(jīng)濟時代，幫助企業(yè)開展市場預測與分析工作。由于用戶操作Intranet流程出現(xiàn)失誤，導致數(shù)據(jù)資源調配不全面，阻礙了數(shù)據(jù)應用效率。

　　2.3　程序隱患

　　辦公軟件是Intranet數(shù)據(jù)處理的保障，借助各類軟件取代人工操作流程，提高了Intranet辦公運行水平，并且實現(xiàn)數(shù)據(jù)資源的最優(yōu)化。現(xiàn)有Intranet軟件需經(jīng)過程序安裝與調試，若調試中對潛在程序檢測不全面，惡意代碼、病毒軟件等使用之后，可使數(shù)據(jù)庫資源層受損，大量有價值數(shù)據(jù)被竊取或丟失。

　　3　辦公數(shù)據(jù)安全管理措施

　　辦公自動化是行業(yè)發(fā)展趨勢，借助辦公計算機促進企業(yè)內部信息化建設，全面實現(xiàn)了數(shù)據(jù)資源一體化控制平臺。針對辦公計算機軟硬件系統(tǒng)對數(shù)據(jù)帶來的異常隱患，必須要采取可靠措施強化安全管理，維持數(shù)據(jù)資源利用的安全性。數(shù)據(jù)安全管理措施可分為多個層次展開，綜合保障數(shù)據(jù)在安全狀態(tài)下使用。

　　3.1　用戶層

　　數(shù)據(jù)庫存儲著重要程度和敏感程度不同的各種數(shù)據(jù)，并為擁有不同授權的用戶所共享，數(shù)據(jù)庫系統(tǒng)必須采取授權限制、訪問控制、加密和審計等安全措施。用戶層側重用戶權限管理及身份認證等，防范非授權用戶以各種方式對數(shù)據(jù)庫及數(shù)據(jù)的非法訪問。任何一位用戶在使用數(shù)據(jù)前，必須經(jīng)過詳細的身份認證，否則限制其對數(shù)據(jù)庫的調控權限，這是避免數(shù)據(jù)被竊取的有效方式。

　　3.2　物理層

　　系統(tǒng)最外層最容易受到攻擊和破壞，主要側重保護計算機網(wǎng)絡系統(tǒng)、網(wǎng)絡鏈路及其網(wǎng)絡節(jié)點的實體安全。物理層具有多道安全檢測程序，如圖2，不僅要經(jīng)過身份認證，還要對被查詢數(shù)據(jù)定向檢測，實時保證數(shù)據(jù)的安全可靠性。數(shù)據(jù)安全管理通過添加多個物理層面，對原始數(shù)據(jù)循環(huán)檢測與處理，大大降低了數(shù)據(jù)的風險隱患。

　　3.3　網(wǎng)絡層

　　互聯(lián)網(wǎng)是辦公自動化主控中心，網(wǎng)絡安全決定著辦公計算機的安全狀態(tài)，為數(shù)據(jù)處理提供不同的條件。所有網(wǎng)絡數(shù)據(jù)庫系統(tǒng)都允許通過網(wǎng)絡進行遠程訪問，網(wǎng)絡層安全性和物理層安全性一樣極為重要。比較常用的網(wǎng)絡層模式，采用遠程檢測系統(tǒng)制定動態(tài)檢測計劃，數(shù)據(jù)處于使用狀態(tài)下，網(wǎng)絡層立即啟動安全防御指令。

　　3.4　操作層

　　操作系統(tǒng)在數(shù)據(jù)庫系統(tǒng)中，與安全管理系統(tǒng)交互并協(xié)助控制管理數(shù)據(jù)庫。例如，操作系統(tǒng)安全漏洞和隱患將成為對數(shù)據(jù)庫進行非授權訪問的手段，操作層可根據(jù)用戶指令狀態(tài)，及時調整辦公計算機的處理模式，避免帶病毒文件或數(shù)據(jù)影響數(shù)據(jù)庫安全。

　　4　結論

　　計算機是現(xiàn)代企業(yè)辦公的常用工具，借助計算機平臺實現(xiàn)了數(shù)據(jù)一體化處理。針對傳統(tǒng)數(shù)據(jù)操控存在的安全隱患，企業(yè)要建立數(shù)據(jù)庫安全機制，從多個方面制定切實可行的安全管理方案。軟硬件系統(tǒng)是數(shù)據(jù)隱患發(fā)生的主要原因，也是安全管理體制改革的重點對象。此外，還需借助信息科技設計完整的安全管理系統(tǒng)，進一步完善企業(yè)內部數(shù)據(jù)利用機制。

　　[作者簡介]　楊宇鶯(1977-)，女，漢族，碩士。研究方向：計算機應用技術。

　　(收稿日期：2014-11-18)