第一篇：辦公自動(dòng)化網(wǎng)絡(luò)的安全性問題

辦公自動(dòng)化網(wǎng)絡(luò)的安全性問題

我們已進(jìn)入一個(gè)信息無所不在、高速發(fā)展的時(shí)代，計(jì)算機(jī)信息技術(shù)和通訊技術(shù)的發(fā)展為我們的工作和生活方式帶來了巨大的影響，這種影響大到國家的經(jīng)濟(jì)命脈、綜合國力，小到人們的日常生活、衣食住行。傳統(tǒng)的信息傳播和信息交流方式已經(jīng)不適應(yīng)現(xiàn)代瞬息萬變的信息更新。

辦公自動(dòng)化在發(fā)達(dá)國家很早就提出來了。在二十世紀(jì)四十年代就出現(xiàn)了“電子數(shù)據(jù)設(shè)備簿記憶系統(tǒng)”。六十年代提出了“信息技術(shù)管理功能”。七十年代”無紙辦公室”提上了應(yīng)用發(fā)展的日程，八十年代”互聯(lián)網(wǎng)辦公自動(dòng)化”技術(shù)基本完成。我國的辦公自動(dòng)化起源于20世紀(jì)八十年代，雖然時(shí)間不長但發(fā)展卻極其迅速。時(shí)光延續(xù)到今天，已發(fā)展到了同網(wǎng)絡(luò)、組織機(jī)構(gòu)內(nèi)部的人員可跨越時(shí)間、地點(diǎn)協(xié)同工作。甚至發(fā)展到今天人們提出的職能城市、智慧地球概念。（智慧地球也稱為智能地球，就是把感應(yīng)器嵌入和裝備到電網(wǎng)、鐵路、橋梁、隧道、公路、建筑、供水系統(tǒng)、大壩、油氣管道等各種物體中，并且被普遍連接，形成所謂“物聯(lián)網(wǎng)”，然后將“物聯(lián)網(wǎng)”與現(xiàn)有的互聯(lián)網(wǎng)整合起來，實(shí)現(xiàn)人類社會(huì)與物理系統(tǒng)的整合。這一概念由IBM首席執(zhí)行官彭明盛首次提出。）

可以說，辦公自動(dòng)化確實(shí)給我國的社會(huì)主義現(xiàn)代化建設(shè)帶來了極大的便捷和極高的效率——目前文件傳輸及管理可以利用計(jì)算機(jī)實(shí)現(xiàn)，資料要保存可以用掃描儀將其轉(zhuǎn)變?yōu)殡娮訑?shù)據(jù)；要了解外界信息可以上網(wǎng)絡(luò)上進(jìn)行瀏覽。有必要的話還可以下載；單位內(nèi)部之間進(jìn)行操作與溝通的可以通過局域網(wǎng)來實(shí)現(xiàn)，既具有安全性又方便快捷；如果配備具有無線上網(wǎng)的筆記本的話，則可以在長途旅行中操作一切本文及信息資料的起草、排版、打印、儲(chǔ)存、檢索、傳輸?shù)攘鞒?；收發(fā)文件、打印資料、視頻會(huì)議，真的實(shí)現(xiàn)辦公自動(dòng)化。

但是，我們?cè)诹私廪k公自動(dòng)化給我們帶來方便的同時(shí)，也要看到，由于我們當(dāng)前所使用的辦公自動(dòng)化硬件和軟件操作系統(tǒng)基本還處在Windows之下，而文字編輯排版、圖標(biāo)、圖片、聲音等應(yīng)用軟件卻存在多種格式標(biāo)準(zhǔn)，相互直接協(xié)同使用，通常是通過”兼容”、”轉(zhuǎn)換”來實(shí)現(xiàn)。其最終可行性很難實(shí)現(xiàn)準(zhǔn)確無誤。例如；不能呈現(xiàn)圖標(biāo)、圖像或呈現(xiàn)出的格式不準(zhǔn)確等現(xiàn)象也經(jīng)常發(fā)生。再加上當(dāng)前我國信息技術(shù)與世界經(jīng)濟(jì)發(fā)達(dá)國家相比仍有一段距離，辦公自動(dòng)化安全軟件的研發(fā)及對(duì)互聯(lián)網(wǎng)病毒和黑客的防弊措施還不到位．因此我國使用辦公自動(dòng)化軟件中存在的這些問題一時(shí)還難以徹底根除．還需要我們采取行之有效的防范措施。鑒于以上分析。要正確認(rèn)識(shí)辦公自動(dòng)化方面存在的一些隱患，首先要對(duì)辦公自動(dòng)化網(wǎng)絡(luò)常見的安全問題進(jìn)行認(rèn)真探析。

一、辦公自動(dòng)化存在的安全問題

（一）互聯(lián)網(wǎng)病毒的入侵與傳播

隨著計(jì)算機(jī)信息技術(shù)的不斷應(yīng)用，計(jì)算機(jī)病毒入侵愈演愈烈，互聯(lián)網(wǎng)安全飽受威脅，目前計(jì)算機(jī)專業(yè)人士公布的病毒數(shù)據(jù)已經(jīng)超過30000種，并以每月200種新病毒的速度增加，其破環(huán)性也越演越烈，一旦辦公文件服務(wù)器的硬盤被病毒入侵，就可能造成計(jì)算機(jī)內(nèi)部系統(tǒng)癱瘓、里面的數(shù)據(jù)丟失或被竊取，使互聯(lián)網(wǎng)服務(wù)器無法運(yùn)行，應(yīng)用程序和數(shù)據(jù)也不能正確運(yùn)行，最終造成不可彌補(bǔ)的經(jīng)濟(jì)損失。互聯(lián)網(wǎng)病毒普遍存在比較強(qiáng)的再生功能?？梢酝ㄟ^互聯(lián)網(wǎng)漫無止境的擴(kuò)散與傳播。一旦辦公程序感染病毒．那么病毒將很快在整個(gè)互聯(lián)網(wǎng)上傳播，入侵其它的應(yīng)用程序。由互聯(lián)網(wǎng)病毒造成的經(jīng)濟(jì)損失是無法估計(jì)的。一旦互聯(lián)網(wǎng)服務(wù)器被人侵．其修復(fù)所需要的時(shí)間將是難以估算的。例如前幾年出現(xiàn)的“熊貓燒香”病毒其實(shí)是一種蠕蟲病毒的變種，而且是經(jīng)過多次變種而來的。(蠕蟲病毒是一種常見的計(jì)算機(jī)病毒。它是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播，傳染途徑是通過網(wǎng)絡(luò)和電子郵件。最初的蠕蟲病毒定義是因?yàn)樵贒OS環(huán)境下，病毒發(fā)作時(shí)會(huì)在屏幕上出現(xiàn)一條類似蟲子的東西，胡亂吞吃屏幕上的字母并將其改形。)由于中毒電腦的可執(zhí)行文件會(huì)出現(xiàn)“熊貓燒香”圖案，所以也被稱為“熊貓燒香”病毒。用戶電腦中毒后可能會(huì)出現(xiàn)藍(lán)屏、頻繁重啟以及系統(tǒng)硬盤中數(shù)據(jù)文件被破壞等現(xiàn)象。同時(shí)，該病毒的某些變種可以通過局域網(wǎng)進(jìn)行傳播，進(jìn)而感染局域網(wǎng)內(nèi)所有計(jì)算機(jī)系統(tǒng)，最終導(dǎo)致企業(yè)局域網(wǎng)癱瘓，無法正常使用。

（二）黑客信息技術(shù)的傳播

目前的辦公自動(dòng)化信息技術(shù)基本上都是依賴以太網(wǎng)。在相同的以太網(wǎng)中，任意兩個(gè)連接點(diǎn)之間的數(shù)據(jù)通訊．不僅可以為這兩個(gè)連接點(diǎn)的網(wǎng)卡所承接，也同時(shí)能夠?yàn)樘幵谙嗤蕴W(wǎng)上的任意節(jié)點(diǎn)的網(wǎng)卡所偵聽。另外。為了辦公便捷，辦公自動(dòng)化網(wǎng)絡(luò)技術(shù)都備有與互聯(lián)網(wǎng)相互連接的連接口，因此，國際互聯(lián)網(wǎng)中的黑客只要入侵辦公自動(dòng)化網(wǎng)絡(luò)中的任意節(jié)點(diǎn)進(jìn)行截取，就可以盜竊走發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)信息，在對(duì)其進(jìn)一步進(jìn)行分解，從而獲得關(guān)鍵信息資料。

（三）系統(tǒng)數(shù)據(jù)的竊取

在辦公自動(dòng)化互聯(lián)網(wǎng)技術(shù)系統(tǒng)中，有諸多因索可以導(dǎo)致數(shù)據(jù)信息被竊取。首先是計(jì)算機(jī)黑客的入侵．計(jì)算機(jī)黑客處于各種目的入侵網(wǎng)絡(luò)，其中惡意入侵對(duì)辦公自動(dòng)化的危害可能產(chǎn)生在諸多方面。其中一種入侵方法就是破壞數(shù)據(jù)．通過入侵服務(wù)器硬盤引導(dǎo)區(qū)的數(shù)據(jù)、刪除或惡意篡改原始數(shù)據(jù)、損害應(yīng)用程序等。另一方面就是病毒破壞，病毒可能入侵系統(tǒng)數(shù)據(jù)分區(qū)。包括硬盤主引導(dǎo)記錄、系統(tǒng)扇區(qū)、文件目錄等；病毒還可能侵入文件數(shù)據(jù)分區(qū)，使文件數(shù)據(jù)被惡意篡改、刪除、替換、丟失部分應(yīng)用程序及信息資料。最后就是災(zāi)難損害，由于天災(zāi)人禍、強(qiáng)烈震動(dòng)、誤操作等造成數(shù)據(jù)庫被損害。重要數(shù)據(jù)遭到損害和丟失．會(huì)造成辦公單位經(jīng)營受損、人力、物力、財(cái)力等巨大經(jīng)濟(jì)損失。

二、安全對(duì)策分析及總結(jié)

加強(qiáng)網(wǎng)絡(luò)安全，防止信息被泄露、修改和非法竊取已經(jīng)成為當(dāng)前辦公自動(dòng)化網(wǎng)絡(luò)安全急需解決的問題。通過對(duì)辦公自動(dòng)化網(wǎng)絡(luò)安全隱患的分析，我們需從安全教育、安全意識(shí)、安全保密、安全制度、安全技術(shù)等方面，來著手解決辦公自動(dòng)化網(wǎng)絡(luò)安全問題。

（一）安全教育

首先加強(qiáng)互聯(lián)網(wǎng)道德教育是辦公自動(dòng)化安全問題的關(guān)鍵之一。要讓那些具有計(jì)算知識(shí)的機(jī)技術(shù)人才．特別是青少年把自己的專業(yè)知識(shí)用在為國家做貢獻(xiàn)上，不要成為人人討厭的黑客，甚至墜落為網(wǎng)絡(luò)犯罪。即使是在互聯(lián)網(wǎng)這一虛擬的世界。人們的心愿還是能擁有一片完美的世界；二是要引導(dǎo)相關(guān)人員認(rèn)清形勢(shì)．即要讓他們知道，隨著我國社會(huì)主義現(xiàn)代化建設(shè)步伐的不斷加快和更加的開放，國外情報(bào)機(jī)構(gòu)可以利用此機(jī)會(huì)進(jìn)入他們以前難以進(jìn)入的我國某些部門的機(jī)密領(lǐng)域．其情報(bào)搜集活動(dòng)會(huì)更加泛濫和便利。由于國際科學(xué)技術(shù)日趨發(fā)達(dá)，技術(shù)人才競(jìng)爭(zhēng)日益激烈．經(jīng)濟(jì)科技情報(bào)更加受到重視。如果傳統(tǒng)的太平思想嚴(yán)重，不注意資料保密，重要機(jī)構(gòu)的機(jī)密文件就會(huì)在網(wǎng)上被竊取。

（二）提高安全防治意識(shí)

相對(duì)于局域網(wǎng)病毒的保護(hù)來講，互聯(lián)網(wǎng)病毒的防范及保護(hù)更具有難度，互聯(lián)網(wǎng)病毒預(yù)防應(yīng)與互聯(lián)網(wǎng)信息技術(shù)管理相結(jié)合?；ヂ?lián)網(wǎng)預(yù)防病毒最大的優(yōu)點(diǎn)在于互聯(lián)網(wǎng)信息技術(shù)的管理效率，如果沒有有效的監(jiān)管力度，很難實(shí)現(xiàn)互聯(lián)網(wǎng)防范病毒的使命。只有有效的監(jiān)管與防范兩者有機(jī)的結(jié)合，才能保證辦公自動(dòng)化系統(tǒng)正常運(yùn)行。電腦病毒的管理與防治在于構(gòu)建合理高效的操作機(jī)制和應(yīng)用程序的安全功效。在互聯(lián)網(wǎng)背景下，計(jì)算機(jī)病毒傳播速度快、傳播力度廣泛，僅用計(jì)算機(jī)自身管理與防范病毒已經(jīng)難以徹底消除互聯(lián)網(wǎng)病毒，必須有適用于局域網(wǎng)、互聯(lián)網(wǎng)的全方位、全系統(tǒng)的殺毒產(chǎn)品。為合理高效的消除計(jì)算機(jī)病毒．可在辦公自動(dòng)化配套系統(tǒng)中安裝互聯(lián)網(wǎng)病毒查殺的工具，并在內(nèi)部局域網(wǎng)中安裝網(wǎng)絡(luò)病毒查殺軟件。在計(jì)算機(jī)系統(tǒng)內(nèi)部中安裝反病毒應(yīng)用軟件。安裝查殺病毒產(chǎn)品的主要原因是以實(shí)現(xiàn)作業(yè)方式掃描所有進(jìn)出網(wǎng)絡(luò)的文件。本地網(wǎng)絡(luò)與其它網(wǎng)絡(luò)(包括INTERNET和各種局域網(wǎng))問的數(shù)據(jù)交換、本地網(wǎng)絡(luò)工作站與服務(wù)器間的數(shù)據(jù)交換、本地網(wǎng)絡(luò)各工作站之間的數(shù)據(jù)交換都要經(jīng)過網(wǎng)絡(luò)病毒防治服務(wù)器的檢測(cè)與過濾．這樣就確保了鼴絡(luò)病毒的實(shí)時(shí)有效的查殺。

（三）安全保密防范

一是要建立網(wǎng)上保密工作機(jī)構(gòu)。即黨中機(jī)關(guān)或廠礦企業(yè)都要建立保密工作領(lǐng)導(dǎo)小組，具體負(fù)責(zé)領(lǐng)導(dǎo)本單位本部門的保密工作。各級(jí)保密委員會(huì)或保密領(lǐng)導(dǎo)小組都要及時(shí)制定年度保密工作計(jì)劃和保密中長期規(guī)劃，認(rèn)真貫徹實(shí)施，并經(jīng)常研究保密工作，解決實(shí)際問題。二是要嚴(yán)格按國家規(guī)定，黨政機(jī)關(guān)在建設(shè)信息網(wǎng)絡(luò)系統(tǒng)時(shí)，必須同步建設(shè)安全保密體系，包括物理級(jí)、網(wǎng)絡(luò)級(jí)、系統(tǒng)級(jí)、應(yīng)用級(jí)四個(gè)層面，具體包括網(wǎng)絡(luò)隔離、加密、安全檢測(cè)與監(jiān)控、防黑客、防病毒、訪問控制、身份認(rèn)證、安全管理等幾十項(xiàng)內(nèi)容。三是要盡快建立我國政務(wù)信息化標(biāo)準(zhǔn)體系；不失時(shí)機(jī)地建立國家和省區(qū)市兩級(jí)政務(wù)信息化數(shù)據(jù)中心，集中管理，減少維護(hù)費(fèi)用；確?！叭W(wǎng)一庫”安全，提高安全意識(shí)，落實(shí)安全措施，從源頭上抓安全防范。

（四）安全制度防范

一是要建立健全信息防御法規(guī)制度，嚴(yán)格信息安全管理工作，做到有章可循、依法辦事，在網(wǎng)絡(luò)內(nèi)部筑起一道由法規(guī)制度鑄就的“防火墻”。二是單位上網(wǎng)實(shí)行上網(wǎng)前申報(bào)和上網(wǎng)后審查制度，加強(qiáng)對(duì)上網(wǎng)人員的監(jiān)督，減少泄密人員上網(wǎng)的機(jī)會(huì)，防止過失泄密。三是規(guī)范秩序，加強(qiáng)對(duì)單位上網(wǎng)進(jìn)行管理，認(rèn)真按照《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》，嚴(yán)格審查和控制，并采取有關(guān)技術(shù)防范措施，堵塞有害信息傳播和泄密渠道。四是加大檢查監(jiān)督力度，嚴(yán)厲打擊網(wǎng)絡(luò)違法犯罪活動(dòng)，減少和防止“網(wǎng)”上泄密事件的發(fā)生。

（五）安全技術(shù)防范

一是要加強(qiáng)網(wǎng)絡(luò)防御，阻止未經(jīng)授權(quán)非合法用戶進(jìn)入系統(tǒng)，最可靠的方法是對(duì)計(jì)算機(jī)進(jìn)行物理隔絕。自理機(jī)密信息的計(jì)算機(jī)不能與同一地點(diǎn)的低級(jí)計(jì)算機(jī)連接；也不應(yīng)連接因特網(wǎng)或可能使其它不可靠系統(tǒng)聯(lián)網(wǎng)的調(diào)制解調(diào)器。二是要讓電腦網(wǎng)絡(luò)具有時(shí)實(shí)監(jiān)控、即時(shí)殺滅、聯(lián)網(wǎng)自動(dòng)升級(jí)等功能。操作者要對(duì)系統(tǒng)啟動(dòng)超時(shí)、軟件運(yùn)行過緩、無故讀寫硬盤等變化引起警覺，及時(shí)作出相應(yīng)反應(yīng)。三是要注意E—mail附件。即當(dāng)收到的電子郵件中帶有附件(特別是可執(zhí)行文件)，千萬別輕易打開，除非有把握，知道是誰特意寄給你的。像“美麗莎”病毒、“Happy99”病毒、“PaPa”病毒等就是透過郵件附件來感染電腦。另外，網(wǎng)上還有一些居心叵測(cè)的人，通過電子郵件附件發(fā)送一些黑客程序。一旦執(zhí)行了這些程序，上網(wǎng)后你電腦的控制權(quán)就落入他們手中，他們可以隨意操縱你的電腦，盜取你的上網(wǎng)密碼，安裝和刪除你電腦中的文件。

防止非法訪問及數(shù)據(jù)丟失

由于辦公自動(dòng)化網(wǎng)絡(luò)連接著許多重要的部門，網(wǎng)上一些信息資源有著很高的保密性．在網(wǎng)絡(luò)集成設(shè)計(jì)方案中應(yīng)根據(jù)實(shí)際情況，制定一系列的防范措施，分別對(duì)網(wǎng)絡(luò)層、系統(tǒng)設(shè)備層、應(yīng)用層進(jìn)行分級(jí)安全保護(hù)。采用一些專用的軟件和設(shè)備提高安全性．?dāng)?shù)據(jù)的安全保護(hù)方法主要體現(xiàn)在兩個(gè)方面：防止非法訪問和防止數(shù)據(jù)丟失。

對(duì)于這兩方面．可以通過防火墻并利用CISCO路由器自帶軟件來實(shí)現(xiàn)：

1、授權(quán)控制(Authentication)：控制特定的用戶在特定的時(shí)間內(nèi)使用特定的應(yīng)用。防火墻用專有的FTP和Telnet進(jìn)程取代了標(biāo)準(zhǔn)進(jìn)程。FTP或者Telnet的請(qǐng)求只有經(jīng)過防火墻認(rèn)證授權(quán)后才能進(jìn)行通信。HTP認(rèn)證服務(wù)運(yùn)行在防火墻網(wǎng)關(guān)之上，可以保護(hù)在防火墻之后的所有的HTTP服務(wù)器．管理員可以制定用戶授權(quán)策略，決定哪些服務(wù)器或應(yīng)用可以被用戶訪問；

2、數(shù)據(jù)加密：在通信節(jié)點(diǎn)配備防火墻網(wǎng)關(guān)，可以將各個(gè)節(jié)點(diǎn)定義成為一個(gè)加密域，形成了一個(gè)虛擬專用網(wǎng)VPN；

3、地址轉(zhuǎn)換：管理員可決定哪些IP地址需要映射成能夠接入Internet的有效地址，哪些地址被屏蔽掉，不能接人Internet；

4、合理配置操作系統(tǒng)。要及時(shí)為操作系統(tǒng)打補(bǔ)丁，關(guān)閉平時(shí)用不到但是容易被病毒和黑客利用的服務(wù)和端口；在文件管理系統(tǒng)中建立文件、記錄和共享資源的訪問許可控制；對(duì)存儲(chǔ)空間的訪問進(jìn)行保護(hù)；合理制定用戶的訪問權(quán)限。

加強(qiáng)數(shù)據(jù)恢復(fù)功能

辦公自動(dòng)化內(nèi)部構(gòu)架遭到破壞之后，其數(shù)據(jù)恢復(fù)功能依賴于計(jì)算機(jī)本身的數(shù)據(jù)備份方案。數(shù)據(jù)備份的意思就是在于盡可能快速地實(shí)現(xiàn)計(jì)算機(jī)全盤恢復(fù)操作所需的數(shù)據(jù)和信息資料。根據(jù)辦公自動(dòng)化系統(tǒng)安全的需求可選擇的備份機(jī)制有：場(chǎng)點(diǎn)內(nèi)高速度、大容量自動(dòng)的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù)；場(chǎng)點(diǎn)外的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù)；對(duì)系統(tǒng)設(shè)備的備份。備份不僅在互聯(lián)網(wǎng)技術(shù)硬件出現(xiàn)故障或人為失誤時(shí)起到有效的保護(hù)作用，同時(shí)也在黑客非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到實(shí)施保護(hù)功能。

隨著企業(yè)、政府部門、軍事指揮等機(jī)構(gòu)的信息交流日益發(fā)達(dá)，辦公自動(dòng)化網(wǎng)絡(luò)的安全問題已經(jīng)提到重要的日程上來．一個(gè)技術(shù)上完美、設(shè)計(jì)上準(zhǔn)確、投資上可行的安全保障已經(jīng)成為搞好辦公自動(dòng)化技術(shù)安全問題的重要部分。

網(wǎng)絡(luò)安全技術(shù)在21世紀(jì)將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù)，21世紀(jì)人類步入信息社會(huì)后，信息這一社會(huì)發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障，才能形成社會(huì)發(fā)展的推動(dòng)力。在我國信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于起步階段，仍有大量的工作需要我們?nèi)パ芯?、開發(fā)和探索，以走出有中國特色的發(fā)展之路，趕上或超過發(fā)達(dá)國家的水平，以此保證我國信息網(wǎng)絡(luò)的安全，推動(dòng)我國國民經(jīng)濟(jì)的高速發(fā)展。

第二篇：淺析辦公自動(dòng)化網(wǎng)絡(luò)安全

淺析辦公自動(dòng)化網(wǎng)絡(luò)安全

董 蕾

（管理科學(xué)系行政管理專業(yè)學(xué)號(hào)：091424026指導(dǎo)教師：劉奎汝老師）

摘要：辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)是自動(dòng)化無紙辦公系統(tǒng)的重要組成部分。在實(shí)現(xiàn)聯(lián)網(wǎng)辦公時(shí)，由于各種原因，往往不能保證公文在網(wǎng)絡(luò)上安全傳輸和管理。還有一些人專門在網(wǎng)絡(luò)上從事信息破壞活動(dòng)，給國家、企業(yè)造成巨大的損失，因此，加強(qiáng)網(wǎng)絡(luò)安全，成為當(dāng)前網(wǎng)絡(luò)辦公自動(dòng)化普及與應(yīng)用迫切需要解決的問題。本文總結(jié)了辦公自動(dòng)化網(wǎng)絡(luò)常見的安全問題及其后果，探討了解決這些安全問題的方法，提供了基于網(wǎng)絡(luò)內(nèi)部的安全對(duì)策。

關(guān)鍵詞：網(wǎng)絡(luò)；辦公自動(dòng)化；安全

辦公自動(dòng)化，是基于工作流的概念，以計(jì)算機(jī)為中心，采用一系列現(xiàn)代化的辦公設(shè)備和先進(jìn)的通信技術(shù)，廣泛、全面、迅速地收集、整理、加工、存儲(chǔ)和使用信息，使企業(yè)內(nèi)部人員方便快捷地共享信息，高效地協(xié)同工作；改變過去復(fù)雜、低效的手工辦公方式，為科學(xué)管理和決策服務(wù)，從而達(dá)到提高行政效率的目的。

近年來，隨著計(jì)算機(jī)迅速進(jìn)入各黨政機(jī)關(guān)、學(xué)校、企事業(yè)單位，辦公自動(dòng)化在人們的工作中發(fā)揮著越來越重要的作用。辦公自動(dòng)化網(wǎng)絡(luò)的建設(shè)，更進(jìn)一步提高了硬件資源和信息資源的利用率，從而提高了人們的工作效率。然而網(wǎng)絡(luò)的開放同時(shí)也帶來了一系列安全問題，一旦安全問題得不到很好地解決，就可能出現(xiàn)商業(yè)秘密泄漏、設(shè)備損壞、系統(tǒng)癱瘓等嚴(yán)重后果，給正常的工作造成極大的負(fù)面影響。因此我們需要一個(gè)更安全的辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)。

一、（一）黑客入侵

目前的辦公自動(dòng)化網(wǎng)絡(luò)基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)。在同一以太網(wǎng)中,任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包,不僅可以為這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收,也同時(shí)能夠?yàn)樘幵谕灰蕴W(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。另外,為了工作方便,辦公自動(dòng)化網(wǎng)絡(luò)辦公自動(dòng)化網(wǎng)絡(luò)常見的安全問題

都備有與外網(wǎng)和國際互聯(lián)網(wǎng)相互連接的出入口,因此,外網(wǎng)及國際互聯(lián)網(wǎng)中的黑客只要侵入辦公自動(dòng)化網(wǎng)絡(luò)中的任意節(jié)點(diǎn)進(jìn)行偵聽,就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包,對(duì)其進(jìn)行解包分析,從而竊取關(guān)鍵信息;而本網(wǎng)絡(luò)中的黑客則有可能非常方便地截取任何數(shù)據(jù)包,從而造成信息的失竊。

（二）“病毒”破壞

隨著計(jì)算機(jī)和網(wǎng)絡(luò)的進(jìn)步和普及,計(jì)算機(jī)病毒也不斷出現(xiàn),總數(shù)已經(jīng)超過20 000種,并以每月300種的速度增加,其破環(huán)性也不斷增加,而網(wǎng)絡(luò)病毒破壞性就更強(qiáng)。一旦文件服務(wù)器的硬盤被病毒感染,就可能造成系統(tǒng)損壞、數(shù)據(jù)丟失,使網(wǎng)絡(luò)服務(wù)器無法起動(dòng),應(yīng)用程序和數(shù)據(jù)無法正確使用,甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,造成不可估量的損失。

電腦病毒是計(jì)算機(jī)獨(dú)有的一種產(chǎn)物，是一種人為制造的，在計(jì)算機(jī)運(yùn)行中對(duì)計(jì)算機(jī)信息或系統(tǒng)起破壞作用的程序，它通常隱蔽在其它程序或文件之中，按照設(shè)計(jì)者約定的條件引發(fā)，按照設(shè)計(jì)者制定的方式進(jìn)行破壞。其主要有如下四個(gè)特性：

1.寄生性

計(jì)算機(jī)病毒主要寄生在各類文件之中，并不單獨(dú)存在，很多病毒將自身整個(gè)程序分成若干片斷，分別依附在多個(gè)文件里達(dá)到隱蔽和防殺的目的。

2.破壞性

電腦病毒的設(shè)計(jì)者雖然心態(tài)、技術(shù)、目的各不相同，但對(duì)他人電腦工作環(huán)境的破壞欲卻是不約而同的，其破壞作用主要表現(xiàn)在三方面:①干擾計(jì)算機(jī)正常工作;②毀壞計(jì)算機(jī)數(shù)據(jù);③破壞計(jì)算機(jī)正常功能。第一方面通常被稱為良性病毒，它們主要以惡作劇為目的，對(duì)、計(jì)算機(jī)及其存儲(chǔ)信息不構(gòu)成實(shí)質(zhì)性破壞;第二、三方面屬于惡性病毒，它們經(jīng)常造成數(shù)據(jù)被損、硬件被毀、系統(tǒng)無法恢復(fù)工作等惡性事實(shí)。

3.潛伏性

很多病毒的發(fā)作需要一定的。引發(fā)條件，不具備引發(fā)條件時(shí)，電腦工作無任何異樣，這一現(xiàn)象非常容易造成操作人員的麻痹大意。如某公司職員將工資表中連續(xù)兩個(gè)月不出現(xiàn)自己的名字設(shè)為病毒引發(fā)條件(俗稱“邏輯炸彈”)，結(jié)果在他被解雇兩個(gè)月后，公司電腦全部癱瘓，大量數(shù)據(jù)丟失，而且病毒迅速在網(wǎng)絡(luò)蔓延。

4.傳染性

病毒通常是靠感染特定的一類或幾類文件來傳播，并不斷按照某種方式進(jìn)行自我復(fù)

制和衍生新的變種。如前不久出現(xiàn)的“怕怕(PAPA)”病毒，在一臺(tái)電腦上每傳播一次(病毒不被清除，就會(huì)一次又一次地傳播)，就可以感染網(wǎng)絡(luò)中的60合電腦，這60臺(tái)電腦又可分別各感染60臺(tái)電腦，如此延續(xù)，其幾何數(shù)量級(jí)的增長，使傳染數(shù)量和范圍幾乎與時(shí)間無關(guān)，而由單位時(shí)間內(nèi)網(wǎng)上電腦的開機(jī)量決定。

（三）系統(tǒng)數(shù)據(jù)的破壞

在辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)中，有多種因素可能導(dǎo)致數(shù)據(jù)的破壞。首先是黑客侵人，黑客基于各種原因侵人網(wǎng)絡(luò)，其中惡意侵人對(duì)網(wǎng)絡(luò)的危害可能是多方面的。其中一種危害就是破壞數(shù)據(jù)，可能破壞服務(wù)器硬盤引導(dǎo)區(qū)數(shù)據(jù)、刪除或覆蓋原始數(shù)據(jù)庫、破壞應(yīng)用程序數(shù)據(jù)等。其次是病毒破壞，病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū)，包括硬盤主引導(dǎo)扇區(qū)、Boot 扇區(qū)、FAT 表、文件目錄等;病毒還可能攻擊文件數(shù)據(jù)區(qū)，使文件數(shù)據(jù)被刪除、改名、替換、丟失部分程序代碼、丟失數(shù)據(jù)文件;病毒還可能攻擊 CMOS，破壞系統(tǒng) CMOS中的數(shù)據(jù)。第三是災(zāi)難破壞，由于自然災(zāi)害、突然停電、強(qiáng)烈震動(dòng)、誤操作等造成數(shù)據(jù)破壞。重要數(shù)據(jù)遭到破壞和丟失，會(huì)造成企業(yè)經(jīng)營困難、人力、物力、財(cái)力的巨大浪費(fèi)。

（四）“網(wǎng)”上泄密

隨著電信事業(yè)的迅速發(fā)展，近年來黨政機(jī)關(guān)單位和企業(yè)購買電腦的數(shù)量越來越多，不少用戶連接 “因特網(wǎng)”，上網(wǎng)人數(shù)呈上升趨勢(shì)。電腦聯(lián)網(wǎng)為黨政機(jī)關(guān)和企業(yè)實(shí)現(xiàn)辦公自動(dòng)化提供了便利條件，但也容易造成“網(wǎng)”上泄密。造成“網(wǎng)”上泄密的原因，一方面是由于少數(shù)辦公室工作人員缺乏保密觀念和警惕意識(shí)，辨別是非能力弱，導(dǎo)致過失泄密;另一方面是由于有關(guān)部門嚴(yán)格審查和檢查監(jiān)督不力，導(dǎo)致境內(nèi)外某些反動(dòng)勢(shì)力或個(gè)人有機(jī)可乘，利用“因特網(wǎng)”加強(qiáng)非法聯(lián)系，并泄露國家機(jī)密。

二、辦公自動(dòng)化網(wǎng)絡(luò)安全策略

（一）網(wǎng)絡(luò)安全預(yù)警

辦公自動(dòng)化網(wǎng)絡(luò)安全預(yù)誓系統(tǒng)分為人侵預(yù)警和病毒預(yù)警兩部分：

人侵預(yù)警系統(tǒng)中，人侵檢測(cè)可以分析確定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否經(jīng)過授權(quán)。一旦檢測(cè)到人侵信息，將發(fā)出警告，從而減少對(duì)網(wǎng)絡(luò)的威脅。它把包括網(wǎng)絡(luò)掃描、互聯(lián)網(wǎng)掃描、系統(tǒng)掃描、實(shí)時(shí)監(jiān)控和第三方的防火墻產(chǎn)生的重要安全數(shù)據(jù)綜合起來，提供內(nèi)部和外部的分析并在實(shí)際網(wǎng)絡(luò)中發(fā)現(xiàn)風(fēng)險(xiǎn)源和直接響應(yīng)。它提供企業(yè)安全風(fēng)險(xiǎn)管理報(bào)告，報(bào)告集中于重要的風(fēng)險(xiǎn)管理范圍，如實(shí)時(shí)風(fēng)險(xiǎn)、攻擊條件、安全漏洞和攻擊分析；提供詳細(xì)的人侵告警報(bào)告，顯示人侵告警信息(如人侵 IP 地址及目的 IP 地址、目的端口、攻擊特征)，并跟蹤分析人侵趨勢(shì)，以確定網(wǎng)絡(luò)的安全狀態(tài);信息可以發(fā)往相關(guān)數(shù)據(jù)庫，作為有關(guān)網(wǎng)絡(luò)安全的決策依據(jù)。病毒預(yù)警系統(tǒng)通過對(duì)所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包實(shí)施不間斷的持續(xù)掃描，保持全天 24 小時(shí)監(jiān)控所有進(jìn)出網(wǎng)絡(luò)的文件，發(fā)現(xiàn)病毒時(shí)可立即產(chǎn)生報(bào)警信息，通知管理員，并可以通過 IP 地址定位、端口定位追蹤病毒來源，并產(chǎn)生功能強(qiáng)大的掃描日志與報(bào)告，記錄規(guī)定時(shí)間內(nèi)追蹤網(wǎng)絡(luò)所有病毒的活動(dòng)。

(二)防范網(wǎng)絡(luò)病毒

亡羊補(bǔ)牢不如未雨綢繆，對(duì)付電腦病毒最好的方法是拒其于電腦之外，主要防范方法有：

①不使用非正版軟件；②裝入正版防毒軟件，并啟動(dòng)其監(jiān)控功能；③移動(dòng)存儲(chǔ)介質(zhì)必須經(jīng)過查毒、殺毒才能將文件拷入硬盤使用；④殺毒軟件至少每月升級(jí)一次，了解到新病毒出現(xiàn)的消息，立即向有關(guān)網(wǎng)站尋找防御和殺滅方法；⑤拒收來歷不明的電子郵件；⑥重要文件和數(shù)據(jù)要定期備份；⑦將Internet Explorer4.x或以上版本的安全級(jí)別設(shè)定成“高級(jí)”，終止Active X和Active Scripting；⑧經(jīng)常檢查任務(wù)管理器中有無異常進(jìn)程；⑨養(yǎng)成良好的上網(wǎng)習(xí)慣，大型網(wǎng)站的安全程度一般都高于小型網(wǎng)站，盡量不要瀏覽不安全的網(wǎng)站、不要隨意填寫個(gè)人資料。.（三）制度防范

制度防范方面的主要措施有：①制定和完善有關(guān)法規(guī)和制度，并嚴(yán)格加強(qiáng)統(tǒng)一管理，做到有章可循、依法辦事，在網(wǎng)絡(luò)內(nèi)部筑起一道由法規(guī)制度鑄就的“防火墻”；②規(guī)范秩序，加強(qiáng)單位上網(wǎng)管理，并采取有關(guān)技術(shù)防范措施，堵塞有害信息傳播和泄密渠道；③加大檢查監(jiān)督力度，嚴(yán)厲打擊網(wǎng)絡(luò)違法犯罪活動(dòng)，減少和防止“網(wǎng)”上泄密事件的發(fā)生。

（四）數(shù)據(jù)加密技術(shù)

信息在網(wǎng)絡(luò)上傳輸時(shí)被竊取，是個(gè)人和公司面臨的最大安全風(fēng)險(xiǎn)，為防止信息被竊取，必須對(duì)所有傳輸?shù)男畔⑦M(jìn)行加密。數(shù)據(jù)加密技術(shù)是最基本的安全技術(shù)，被譽(yù)為信息安全的核心，最初主要用于保證數(shù)據(jù)在存儲(chǔ)和傳輸過程中的保密性，它通過變換和置換等各種方法將被保護(hù)信息置換成密文，然后再進(jìn)行信息的存儲(chǔ)或傳輸，即使加密信息在存儲(chǔ)或者傳輸過程中被非授權(quán)人員所獲得，也可以保證這些信息不為其認(rèn)知，從而達(dá)到保護(hù)信息的目的。

進(jìn)行加密的最好辦法是采用虛擬專用網(wǎng)（VPN）技術(shù)，一條VPN鏈路是一條采用加

密隧道（tunnel）構(gòu)成的遠(yuǎn)程安全鏈路，它能夠?qū)?shù)據(jù)從企業(yè)網(wǎng)絡(luò)中安全地輸送出去。兩家企業(yè)可以通過Internet建立起VPN隧道，一個(gè)遠(yuǎn)程用戶也可以通過建立一條連接企業(yè)局域網(wǎng)的VPN鏈路來安全地訪問企業(yè)內(nèi)部數(shù)據(jù)。

（五）設(shè)置防火墻

網(wǎng)絡(luò)防火墻是一種重要的網(wǎng)絡(luò)防護(hù)設(shè)備，它通過控制和監(jiān)測(cè)網(wǎng)絡(luò)之間的信息交換和訪問行為來實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理。它的主要功能就是抵御外來非法用戶的入侵，就像是矗立在內(nèi)部網(wǎng)絡(luò)用戶和外部網(wǎng)絡(luò)之間的一道安全屏障，用戶訪問網(wǎng)絡(luò)時(shí)必須先經(jīng)過防火墻的安全策略過濾，而這些過濾策略就是防火墻工作的主要依據(jù)。另外，網(wǎng)絡(luò)防火墻還具有隔離網(wǎng)段，流量控制等功能，用于滿足用戶的安全需求。

（六）數(shù)據(jù)恢復(fù)

辦公自動(dòng)化系統(tǒng)數(shù)據(jù)遭到破壞之后,其數(shù)據(jù)恢復(fù)程度依賴于數(shù)據(jù)備份方案。數(shù)據(jù)備份的目的在于盡可能快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備份機(jī)制有:實(shí)時(shí)高速度、大容量自動(dòng)的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù);定期的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù);對(duì)系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用,也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用,同時(shí)亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。

三、總結(jié)

辦公室自動(dòng)化系統(tǒng)本身是一個(gè)多層次的系統(tǒng)，此系統(tǒng)實(shí)現(xiàn)了企業(yè)或政府辦公效率、辦公質(zhì)量的提高，然而，它的不安全性不但不會(huì)提高辦公效率和辦公質(zhì)量，甚至有可能導(dǎo)致企業(yè)或政府造成很大的損失，因此，在使用辦公自動(dòng)化系統(tǒng)的同時(shí)也要對(duì)其不安全性進(jìn)行防范，盡最大限度的保證數(shù)據(jù)庫的安全，最終確保系統(tǒng)安全、高效的運(yùn)行。

參考文獻(xiàn)：

[1]張小芳.淺析辦公自動(dòng)化網(wǎng)絡(luò)安全與對(duì)策[J].企業(yè)技術(shù)開發(fā).2009.03.[2]朱丹丹.淺談辦公自動(dòng)化系統(tǒng)設(shè)計(jì)與安全防護(hù)[J].硅谷.2009.09.[3]惠麗峰,王萍.企業(yè)辦公自動(dòng)化(OA)系統(tǒng)的安全策略[J].內(nèi)蒙古石油化工, 2006,(04).[4] 郭思媚.辦公自動(dòng)化系統(tǒng)安全問題和解決途徑 [ J ].北方交通,2006,(03).[5]瞿峰.辦公自動(dòng)化的網(wǎng)絡(luò)安全問題及對(duì)策探析[ J ].辦公室業(yè)務(wù).2008.08

LUOYANG NORMAL UNIVERSITY

辦公自動(dòng)化期末論文作業(yè)

淺析辦公自動(dòng)化網(wǎng)絡(luò)安全

院（系）名稱

專 業(yè) 名 稱

學(xué)

學(xué)

指導(dǎo)教生姓名 號(hào) 師 管理科學(xué)系 行政管理專業(yè) 董 蕾 091424026 劉奎汝老師

2011年6月10日

完 成 時(shí) 間

第三篇：辦公自動(dòng)化網(wǎng)絡(luò)安全防護(hù)策略探討（范文模版）

辦公自動(dòng)化網(wǎng)絡(luò)安全防護(hù)策略探討

【摘要】本文總結(jié)了辦公自動(dòng)化網(wǎng)絡(luò)常見的安全問題及其后果,探討了解決這些安全問題的方法,提供了基于網(wǎng)絡(luò)內(nèi)部的安全策略。

【關(guān)鍵詞】辦公自動(dòng)化 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 病毒 黑客

【中圖分類號(hào)】TP393.08 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1673-8209(2010)08-0-01

引言

企業(yè)內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)一般是基于TcrilP協(xié)議并采用了Internet的通信標(biāo)準(zhǔn)和Web信息流通模式的Intra-net,它具有開放性,因而使用極其方便。但開放性卻帶來了系統(tǒng)入侵、病毒入侵等安全性問題。一旦安全問題得不到很好地解決,就可能出現(xiàn)商業(yè)秘密泄漏、設(shè)備損壞、數(shù)據(jù)丟失、系統(tǒng)癱瘓等嚴(yán)重后果,給正常的企業(yè)經(jīng)營活動(dòng)造成極大的負(fù)面影響。因此企業(yè)需要一個(gè)更安全的辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)。辦公自動(dòng)化網(wǎng)絡(luò)常見的安全問題

2.1 黑客入侵

目前的辦公自動(dòng)化網(wǎng)絡(luò)基本上都采用以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)。在同一以太網(wǎng)中,任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包,不僅可以為這兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收,也同時(shí)能夠?yàn)樘幵谕灰蕴W(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取。另外,為了工作方便,辦公自動(dòng)化網(wǎng)絡(luò)都備有與外網(wǎng)和國際互聯(lián)網(wǎng)相互連接的出入口,因此,外網(wǎng)及國際互聯(lián)網(wǎng)中的黑客只要侵入辦公自動(dòng)化網(wǎng)絡(luò)中的任意節(jié)點(diǎn)進(jìn)行偵聽,就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包,對(duì)其進(jìn)行解包分析,從而竊取關(guān)鍵信息;而本網(wǎng)絡(luò)中的黑客則有可能非常方便的截取任何數(shù)據(jù)包,從而造成信息的失竊。

2.2 病毒感染

隨著計(jì)算機(jī)和網(wǎng)絡(luò)的進(jìn)步和普及,計(jì)算機(jī)病毒也不斷出現(xiàn),總數(shù)已經(jīng)超過20000種,并以每月300種的速度增加,其破環(huán)性也不斷增加,而網(wǎng)絡(luò)病毒破壞性就更強(qiáng)。一旦文件服務(wù)器的硬盤被病毒感染,就可能造成系統(tǒng)損壞、數(shù)據(jù)丟失,使網(wǎng)絡(luò)服務(wù)器無法起動(dòng),應(yīng)用程序和數(shù)據(jù)無法正確使用,甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,造成不可估量的損失。

2.3 數(shù)據(jù)破壞

在辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)中,有多種因素可能導(dǎo)致數(shù)據(jù)的破壞。首先是黑客侵入,黑客基于各種原因侵入網(wǎng)絡(luò),其中惡意侵入對(duì)網(wǎng)絡(luò)的危害可能是多方面的。其中一種危害就是破壞數(shù)據(jù),可能破壞服務(wù)器硬盤引導(dǎo)區(qū)數(shù)據(jù)、刪除或覆蓋原始數(shù)據(jù)庫、破壞應(yīng)用程序數(shù)據(jù)等。其次是病毒破壞,病毒可能攻擊系統(tǒng)數(shù)據(jù)區(qū),包括硬盤主引導(dǎo)扇區(qū)、Boot扇區(qū)、FAT表、文件目錄等;病毒還可能攻擊文件數(shù)據(jù)區(qū),使文件數(shù)據(jù)被刪除、改名、替換、丟失部分程序代碼、丟失數(shù)據(jù)文件;病毒還可能攻擊CMOS,破壞系統(tǒng)CMOS中的數(shù)據(jù)。第三是災(zāi)難破壞,由于自然災(zāi)害、突然停電、強(qiáng)烈震動(dòng)、誤操作等造成數(shù)據(jù)破壞。重要數(shù)據(jù)遭到破壞和丟失,會(huì)造成企業(yè)經(jīng)營困難、人力、物力、財(cái)力的巨大浪費(fèi)。網(wǎng)絡(luò)安全策略

3.1 網(wǎng)絡(luò)安全預(yù)警

辦公自動(dòng)化網(wǎng)絡(luò)安全預(yù)誓系統(tǒng)分為入侵預(yù)警和病毒預(yù)警兩部分。

入侵預(yù)警系統(tǒng)中,入侵檢測(cè)可以分析確定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否經(jīng)過授權(quán)。一旦檢測(cè)到入侵信息,將發(fā)出警告,從而減少對(duì)網(wǎng)絡(luò)的威脅。它把包括網(wǎng)絡(luò)掃描、互聯(lián)網(wǎng)掃描、系統(tǒng)掃描、實(shí)時(shí)監(jiān)控和第三方的防火墻產(chǎn)生的重要安全數(shù)據(jù)綜合起來,提供內(nèi)部和外部的分析并在實(shí)際網(wǎng)絡(luò)中發(fā)現(xiàn)風(fēng)險(xiǎn)源和直接響應(yīng)。它提供企業(yè)安全風(fēng)險(xiǎn)管理報(bào)告,報(bào)告集中于重要的風(fēng)險(xiǎn)管理范圍,如實(shí)時(shí)風(fēng)險(xiǎn)、攻擊條件、安全漏洞和攻擊分析;提供詳細(xì)的入侵告警報(bào)告,顯示入侵告警信息(如入侵IP地址及目的IP地址、目的端口、攻擊特征),并跟蹤分析入侵趨勢(shì),以確定網(wǎng)絡(luò)的安全狀態(tài);信息可以發(fā)往相關(guān)數(shù)據(jù)庫,作為有關(guān)網(wǎng)絡(luò)安全的決策依據(jù)。

病毒預(yù)警系統(tǒng)通過對(duì)所有進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包實(shí)施不間斷的持續(xù)掃描,保持全天24小時(shí)監(jiān)控所有進(jìn)出網(wǎng)絡(luò)的文件,發(fā)現(xiàn)病毒時(shí)可立即產(chǎn)生報(bào)警信息,通知管理員,并可以通過IP地址定位、端口定位追蹤病毒來源,并產(chǎn)生功能強(qiáng)大的掃描日志與報(bào)告,記錄規(guī)定時(shí)間內(nèi)追蹤網(wǎng)絡(luò)所有病毒的活動(dòng)。

3.2 數(shù)據(jù)安全保護(hù)

對(duì)于數(shù)據(jù)庫來說,其物理完整性、邏輯完整性、數(shù)據(jù)元素完整性都是十分重要的。數(shù)據(jù)庫中的數(shù)據(jù)有純粹信息數(shù)據(jù)和功能文件數(shù)據(jù)兩大類,入侵保護(hù)應(yīng)主要考慮以下幾條原則:物理設(shè)備和安全防護(hù),包括服務(wù)器、有線、無線通信線路的安全防護(hù);服務(wù)器安全保護(hù),不同類型、不同重要程度的數(shù)據(jù)應(yīng)盡可能在不同的服務(wù)器上實(shí)現(xiàn),重要數(shù)據(jù)采用分布式管理,服務(wù)器應(yīng)有合理的訪問控制和身份認(rèn)證措施保護(hù),并記錄訪問日志。系統(tǒng)中的重要數(shù)據(jù)在數(shù)據(jù)庫中應(yīng)有加密和驗(yàn)證措施。

3.3 入侵防范

3.3.1 內(nèi)外網(wǎng)隔離

在內(nèi)部辦公自動(dòng)化網(wǎng)絡(luò)和外網(wǎng)之間,設(shè)置物理隔離,以實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離是保護(hù)辦公自動(dòng)化網(wǎng)絡(luò)安全的最主要、同時(shí)也是最有效、最經(jīng)濟(jì)的措施之一。

第一層隔離防護(hù)措施是路由器。路由器濾掉被屏蔽的IP地址和服務(wù)?？梢允紫绕帘嗡械腎P地址,然后有選擇的放行一些地址進(jìn)入辦公自動(dòng)化網(wǎng)絡(luò)。

第二層隔離防護(hù)措施是防火墻。大多數(shù)防火墻都有認(rèn)證機(jī)制,無論何種類型防火墻,從總體上看,都應(yīng)具有以下五大基本功能:過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù);管理進(jìn)、出網(wǎng)絡(luò)的訪問行為;封堵某些禁止的業(yè)務(wù);記錄通過防火墻的信息內(nèi)容和活動(dòng);對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和告警。

3.3.2 訪問控制

辦公自動(dòng)化網(wǎng)絡(luò)應(yīng)采用訪問控制的安全措施,將整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)分為三部分,內(nèi)部網(wǎng)絡(luò)、隔離區(qū)以及外網(wǎng)。每個(gè)部分設(shè)置不同的訪問控制方式。其中:內(nèi)部網(wǎng)絡(luò)是不對(duì)外開放的區(qū)域,它不對(duì)外提供任何服務(wù),所以外部用戶檢測(cè)不到它的IP地址,也難以對(duì)它進(jìn)行攻擊。隔離區(qū)對(duì)外提供服務(wù),系統(tǒng)開放的信息都放在該區(qū),由于它的開放性,就使它成為黑客們攻擊的對(duì)象,但由于它與內(nèi)部網(wǎng)是隔離開的,所以即使受到了攻擊也不會(huì)危及內(nèi)部網(wǎng),這樣雙重保護(hù)了內(nèi)部網(wǎng)絡(luò)的資源不受侵害,也方便管理員監(jiān)視和診斷網(wǎng)絡(luò)故障。

3.3.3 內(nèi)部網(wǎng)絡(luò)的隔離及分段管理

內(nèi)部網(wǎng)絡(luò)分段是保證安全的一項(xiàng)重要措施,同時(shí)也是一項(xiàng)基本措施,其指導(dǎo)思想在于將非法用戶與網(wǎng)絡(luò)資源相互隔離,從而達(dá)到限制用戶非法訪問的目的。辦公自動(dòng)化網(wǎng)絡(luò)可以根據(jù)部門或業(yè)務(wù)需要分段。網(wǎng)絡(luò)分段可采用物理分段或邏輯分段兩種方式:物理分段通常是指將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈路層上分為若干網(wǎng)段,各網(wǎng)段相互之間無法進(jìn)行直接通訊;邏輯分段則是指將整個(gè)系統(tǒng)在網(wǎng)絡(luò)層上進(jìn)行分段。并能實(shí)現(xiàn)子網(wǎng)隔離。在實(shí)際應(yīng)用過程中,通常采取物理分段與邏輯分段相結(jié)合的方法來實(shí)現(xiàn)隔離。

3.4 病毒防治

相對(duì)于單機(jī)病毒的防護(hù)來說,網(wǎng)絡(luò)病毒的防治具有更大的難度,網(wǎng)絡(luò)病毒防治應(yīng)與網(wǎng)絡(luò)管理緊密結(jié)合。網(wǎng)絡(luò)防病毒最大的特點(diǎn)在于網(wǎng)絡(luò)的管理功能,如果沒有管理功能,很難完成網(wǎng)絡(luò)防毒的任務(wù)。只有管理與防范相結(jié)合,才能保證系統(tǒng)正常運(yùn)行。

3.5 數(shù)據(jù)恢復(fù)

辦公自動(dòng)化系統(tǒng)數(shù)據(jù)遭到破壞之后,其數(shù)據(jù)恢復(fù)程度依賴于數(shù)據(jù)備份方案。數(shù)據(jù)備份的目的在于盡可能快地全盤恢復(fù)運(yùn)行計(jì)算機(jī)系統(tǒng)所需的數(shù)據(jù)和系統(tǒng)信息。根據(jù)系統(tǒng)安全需求可選擇的備份機(jī)制有:實(shí)時(shí)高速度、大容量自動(dòng)的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù);定期的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù);對(duì)系統(tǒng)設(shè)備的備份。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用,也在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用,同時(shí)亦是系統(tǒng)災(zāi)難恢復(fù)的前提之一。結(jié)束語

隨著企業(yè)各部門之間、企業(yè)和企業(yè)之間、國際間信息交流的日益頻繁,辦公自動(dòng)化網(wǎng)絡(luò)的安全問題已經(jīng)提到重要的議事日程上來,一個(gè)技術(shù)上可行、設(shè)計(jì)上合理、投資上平衡的安全策略已經(jīng)成為成功的辦公自動(dòng)化網(wǎng)絡(luò)的重要組成部分。

第四篇：辦公自動(dòng)化

? 單選題

1.題干：將光標(biāo)放置在表格上，待表格的左上角出現(xiàn)了（）表格。

分?jǐn)?shù)：1分

選項(xiàng)：A:縮放

B:旋轉(zhuǎn)

C:拉伸

D:移動(dòng)

2.題干：（）是一套預(yù)先調(diào)整好的文本格式，該文本格式包括字號(hào)、字體、縮進(jìn)等，并且都有自己的名稱。

分?jǐn)?shù)：1分

選項(xiàng)：A:樣式

B:模板

C:大綱

D:索引

3.題干：設(shè)置大綱級(jí)別，可以在（）工具欄中進(jìn)行創(chuàng)建。

分?jǐn)?shù)：1分

選項(xiàng)：A:【格式】

B:【大綱】

C:【常用】

D:【繪圖】

4.題干：（）是指列出文檔中的詞和短語，以及它們所在的頁碼。

分?jǐn)?shù)：1分

選項(xiàng)：A:樣式

B:大綱

C:索引

D:目錄

5.題干：在【打印預(yù)覽】工具欄中，單擊（）按鈕，可對(duì)文檔進(jìn)行100%放大或縮小顯示。

分?jǐn)?shù)：1分

符號(hào)時(shí)，在該符號(hào)處拖曳鼠標(biāo)，可

選項(xiàng)：A:

B:

C:

D:

6.題干：【工具欄】命令在菜單欄中的（）命令中。

分?jǐn)?shù)：1分

選項(xiàng)：A:編輯

B:視圖

C:插入

D:格式

7.題干：使用下列（）快捷鍵，可彈出【查找和替換】對(duì)話框。

分?jǐn)?shù)：1分

選項(xiàng)：A:Alt+F

B:Ctrl+A

C:Ctrl+F

D:Alt+C

8.題干：顯示為包含有“分節(jié)符”字樣的雙虛線符號(hào)，在（）中才可顯示。

分?jǐn)?shù)：1分

選項(xiàng)：A:普通視圖

B:頁面視圖

C:打印視圖

D:大綱視圖

9.題干：將所選文字向右對(duì)齊，其快捷鍵是（）。

分?jǐn)?shù)：1分

選項(xiàng)：A:Ctrl+T

B:Ctrl+E

C:Ctrl+J

D:Ctrl+R

10.題干：單擊滾動(dòng)條中的分?jǐn)?shù)：1分

選項(xiàng)：A:上一頁

B:下一頁

C:上一行

D:下一行

按鈕，文檔會(huì)跳轉(zhuǎn)至（）。

11.題干：（）是美國微軟公司推出的Office 2003系列辦公軟件中的一個(gè)組件, 是目前應(yīng)用最廣泛的電子表格軟件之一。

分?jǐn)?shù)：1分

選項(xiàng)：A:Word 2003

B:Access 2003

C:Excel 2003

D:Prowerpoint 2003

12.題干：Excel 2003應(yīng)用程序廣泛應(yīng)用于（）。

分?jǐn)?shù)：1分

選項(xiàng)：A:統(tǒng)計(jì)分析、財(cái)務(wù)管理分析、股票分析和經(jīng)濟(jì)、行政管理等各個(gè)方面

B:工業(yè)設(shè)計(jì)、機(jī)械制造、建筑工程等各個(gè)方面

C:美術(shù)設(shè)計(jì)、裝潢、圖片制作等各個(gè)方面

D:多媒體制作

13.題干：在Excel工作表中，選定某單元格，執(zhí)行菜單欄中的【編輯】/【刪除】命令，不可能完成的操作是（）。

分?jǐn)?shù)：1分

選項(xiàng)：A:刪除該行

B:右側(cè)單元格左移

C:刪除該列

D:左側(cè)單元格右移

14.題干：設(shè)置文本格式可以在（）工具欄中設(shè)置。

分?jǐn)?shù)：1分

選項(xiàng)：A:【常用】

B:【格式】

C:【表格和邊框】

D:【繪圖】

15.題干：如果剛剛對(duì)單元格中的數(shù)據(jù)進(jìn)行了加粗設(shè)置，要取消加粗效果，不正確的操作方法是（）。

分?jǐn)?shù)：1分

選項(xiàng)：A:單擊工具欄中的

按鈕

B:敲擊鍵盤中的Ctrl+Z鍵

C:設(shè)置其他格式

D:選擇菜單欄中的【編輯】/【撤消加粗】命令

16.題干：【圖表】命令在（）菜單中。

分?jǐn)?shù)：1分

選項(xiàng)：A:【文件】

B:【編輯】

C:【插入】

D:【工具】

17.題干：在列B上，行5 到行10之間的單元格區(qū)域的表示方法為（分?jǐn)?shù)：1分

選項(xiàng)：A:B5：B10

B:B5：10

C:B5$B10

D:B$5——B$10

18.題干：單擊【常用】工具欄中的 按鈕，Excel將對(duì)所選單元格中的數(shù)據(jù)（分?jǐn)?shù)：1分

選項(xiàng)：A:按從小到大的順序進(jìn)行排序

B:按從大到小的順序進(jìn)行排序

C:按行進(jìn)行排序

D:按列進(jìn)行排序

19.題干：要在工具欄增添或隱藏某些工具按鈕，可以選擇菜單欄中的（分?jǐn)?shù)：1分）。）。）。

選項(xiàng)：A:【工具】/【自定義】命令，然后再選擇相應(yīng)的選項(xiàng)卡

B:【視圖】/【工具欄】命令，再選擇相應(yīng)的工具欄名稱

C:【插入】/【對(duì)象】，再選擇相應(yīng)的選項(xiàng)

D:【格式】/【樣式】，再選擇相應(yīng)的選項(xiàng)

20.題干：（）包含了整個(gè)圖表及圖表中的全部元素。

分?jǐn)?shù)：1分

選項(xiàng)：A:圖表區(qū)

B:繪圖區(qū)

C:坐標(biāo)軸

D:數(shù)據(jù)區(qū)

21.題干：在Powerpiont 2003中運(yùn)用（）命令可以將大量圖片輕松地添加到演示文稿中。

分?jǐn)?shù)：1分

選項(xiàng)：A:根據(jù)內(nèi)容提示向?qū)?/p>

B:相冊(cè)

C:根據(jù)設(shè)計(jì)模板

D:手動(dòng)調(diào)整

22.題干：單擊Powerpoint 2003界面右上角的分?jǐn)?shù)：1分

選項(xiàng)：A:最小化

B:最大化

C:還原

D:關(guān)閉

23.題干：將圖片選擇后，按住鍵盤中的（）鍵可以復(fù)制圖片。

分?jǐn)?shù)：1分

選項(xiàng)：A:Shift

B:Ctrl

C:Shift＋Ctrl

D:Alt

24.題干：若要更改幻燈片中的編號(hào)，需要進(jìn)入（）對(duì)話框設(shè)置。

分?jǐn)?shù)：1分

按鈕，界面窗口以（）形式顯示。

選項(xiàng)：A:【字體】

B:【頁眉和頁腳】

C:【頁面設(shè)置】

D:【項(xiàng)目符號(hào)和編號(hào)】

25.題干：不需要手動(dòng)放映幻燈片的方式為（）。

分?jǐn)?shù)：1分

選項(xiàng)：A:“演講者放映”

B:“觀眾自行瀏覽”

C:“在展臺(tái)瀏覽”

D:“觀看放映”

26.題干：Powerpoint 2003中有（）種直線繪制工具。

分?jǐn)?shù)：1分

選項(xiàng)：A:5

B:4

C:3

D:2

27.題干：有關(guān)Powerpoint2003，下列說法錯(cuò)誤的是（）。

分?jǐn)?shù)：1分

選項(xiàng)：A:允許插入在其他圖形程序中創(chuàng)建的圖片

B:為了將某種格式的圖片插入到Powerpoint2003中，必須安裝相應(yīng)的圖形過濾器

C:選擇插入菜單中的“圖片”命令，再選擇“來自文件”

D:插入圖片前不能預(yù)覽圖片

28.題干：為影片添加效果后，影片的內(nèi)容（）發(fā)生變化。

分?jǐn)?shù)：1分

選項(xiàng)：A:會(huì)

B:不會(huì)

C:可能會(huì)

D:不知道會(huì)不會(huì)

29.題干：PowerPoint2003制作的演示文稿以（）為基本單位組成。

分?jǐn)?shù)：1分

選項(xiàng)：A:幻燈片

B:工作表

C:文檔

D:圖片

30.題干：單擊【表格和邊框】欄中的分?jǐn)?shù)：1分

選項(xiàng)：A:靠上對(duì)齊

B:居中對(duì)齊

C:靠下對(duì)齊

D:隨機(jī)對(duì)齊

? 多選題

1.題干：首先輸入“*”，接著敲擊（）鍵，再輸入一段文本，敲擊鍵盤中的Enter鍵，下一個(gè)項(xiàng)目符號(hào)就被插入。

分?jǐn)?shù)：3分

選項(xiàng)：A:空格鍵

B:Enter

C:Tab

D:Alt

2.題干：樣式包含（）類型。

分?jǐn)?shù)：3分

選項(xiàng)：A:段落

B:字符

C:表格

D:列表

3.題干：圖表中說明性的文本是（）

分?jǐn)?shù)：3分

按鈕，表格中的文字會(huì)（）。

選項(xiàng)：A:圖例

B:圖表標(biāo)題

C:坐標(biāo)軸

D:坐標(biāo)軸標(biāo)題

4.題干：在Excel中，選取整個(gè)工作表的方法是（）。

分?jǐn)?shù)：3分

選項(xiàng)：A:敲擊鍵盤中的Ctrl+A組合鍵

B:單擊工作表的【全選】按鈕

C:單擊A1單元格，然后按住Shitf鍵單擊右下角單元格

D:單擊A1單元格，然后按住Ctrl鍵單擊工作表的右下角單元格

5.題干：選擇【根據(jù)設(shè)計(jì)模板】選項(xiàng)后，對(duì)于任意一種縮略圖右側(cè)的下拉菜單中（）。

分?jǐn)?shù)：3分

選項(xiàng)：A:選擇【應(yīng)用于所有幻燈片】選項(xiàng)，該版式會(huì)應(yīng)用到所有幻燈片中

B:選擇【應(yīng)用于所有幻燈片】選項(xiàng)，該版式只會(huì)應(yīng)用到當(dāng)前幻燈片中

C:選擇【應(yīng)用于選定幻燈片】選項(xiàng)，該版式只會(huì)應(yīng)用到當(dāng)前所選幻燈片中

D:選擇【應(yīng)用于選定幻燈片】選項(xiàng)，該版式會(huì)應(yīng)用到所有選幻燈片中

? 簡答題

1.題干：對(duì)于段落格式的設(shè)置包括那些方面（說出四種以上）？接著講述出段落縮進(jìn)的幾種類型。

分?jǐn)?shù)：10分

2.題干：如何對(duì)添加的多個(gè)圖形進(jìn)行組合？

分?jǐn)?shù)：10分

3.題干：演示文稿和幻燈片的概念是什么？

分?jǐn)?shù)：10分

? 操作題

1.題干：編輯出與下圖一樣的古詩文稿（古詩中用到的圖片，可在“試題素材”文件夾中調(diào)用名為“古詩圖”的文件 要求：（1）設(shè)置頁面為10*14豎向大小的頁面；頁邊距上、下、左、右都為“1厘米”。

（2）標(biāo)題是黑體、小三；詩句是宋體、五號(hào)；“題解”是宋體、小五；解釋的文字是楷體、小五。（3）在文字“悠”和“下”后插入腳注。（4）在文字“題解”兩側(cè)插入符號(hào)。

（5）在下方插入名為“古詩圖”的圖片文件。

（素材下載）

分?jǐn)?shù)：20分 2.題干：按要求制作幻燈片 要求：

（1）制作“作品展”演示文稿。

（2）添加如圖所示的幻燈片所示的版式。（3）制作3頁幻燈片。

（4）給后兩頁幻燈片分別插入2～3張圖片或剪貼畫（任意圖片或剪貼畫即可）。（5）給后兩頁幻燈片分別加入“建筑室內(nèi)設(shè)計(jì)”，“展廳設(shè)計(jì)”藝術(shù)字。（6）給三頁幻燈片添加動(dòng)畫。（7）給插入的藝術(shù)字添加動(dòng)畫。（8）給插入的圖片或剪貼畫添加動(dòng)畫。（9）排版要合理，美觀。

分?jǐn)?shù)：25分

3.題干： 按樣例繪制表格，并按要求進(jìn)行操作

要求：

1．按上圖繪制表格并準(zhǔn)確無誤的輸入文本內(nèi)容。

2．標(biāo)題為華文“中宋”，字號(hào)為“18”；加粗居中顯示。3．標(biāo)題行為“隸書”，字號(hào)為“14”，字體顏色為“白色”。4．表格中其他文字為“宋體”，字號(hào)為“10號(hào)”，居中對(duì)齊。

5．設(shè)置表格中的數(shù)據(jù)為“百分比”樣式，保留兩位小數(shù)點(diǎn)，對(duì)齊方式為“右對(duì)齊”。6.為表頭填充顏色為“藍(lán)綠色”；表格填充顏色為“淺綠色”。7．將“Sheet1”工作表重新命名為“源數(shù)據(jù)”。

8．創(chuàng)建圖表：選擇表中全部數(shù)據(jù)，創(chuàng)建柱形圖，并作為新工作表插入到工作簿中，命名為“柱形圖”； 9.為創(chuàng)建的圖表添加相應(yīng)的圖表標(biāo)題（宋體，18號(hào)，加粗）。

10．將可樂、雪碧、橙汁的市場(chǎng)份額統(tǒng)計(jì)創(chuàng)建折線圖，并作為新工作表插入到工作簿中，命名為“折線圖”。11．添加相應(yīng)的圖表標(biāo)題（黑體，20號(hào)）和坐標(biāo)軸標(biāo)題（隸書，16號(hào)）。12．將圖表區(qū)顏色設(shè)置為淺青色，繪圖區(qū)顏色設(shè)置為淺綠色。

分?jǐn)?shù)：30分

第五篇：辦公自動(dòng)化

辦公自動(dòng)化，英文名是Office Automation,簡稱OA。在科技化、網(wǎng)絡(luò)化的時(shí)代背景下，單位工作管理方式已經(jīng)發(fā)生很大的變化，由傳統(tǒng)的管理模式變成了辦公自動(dòng)化管理模式.設(shè)計(jì)論文的初衷就是方便單位進(jìn)行辦公自動(dòng)化管理。本論文首先分析了辦公自動(dòng)化系統(tǒng)開發(fā)的必要性，簡要介紹了本OA系統(tǒng)的開發(fā)背景，其次描述了辦公自動(dòng)化系統(tǒng)如何實(shí)現(xiàn)通知管理、新聞管理、文件傳送管理、交流管理和系統(tǒng)維護(hù)管理等功能。本論文還詳細(xì)介紹了七類數(shù)據(jù)的E-R圖及其對(duì)應(yīng)的數(shù)據(jù)表，這七類數(shù)據(jù)有文件信息、新聞管理、系統(tǒng)用戶、辦公通知管理、公司活動(dòng)、活動(dòng)投票記錄和意見。為了開發(fā)本OA系統(tǒng)，論文設(shè)計(jì)了六個(gè)開發(fā)環(huán)節(jié)，即是了解開發(fā)系統(tǒng)的技術(shù)、進(jìn)行系統(tǒng)分析、確定系統(tǒng)開發(fā)的目標(biāo)、設(shè)計(jì)系統(tǒng)的功能、設(shè)計(jì)系統(tǒng)的數(shù)據(jù)庫（E-R圖和數(shù)據(jù)表）、實(shí)現(xiàn)系統(tǒng)模塊的功能。本OA系統(tǒng)順應(yīng)時(shí)代背景的需求，使用Visual Basic 6.0 和SQL Sever 2008，通過對(duì)互聯(lián)網(wǎng)及先進(jìn)的管理模式和方法的研究，設(shè)計(jì)出了方便管理和能提高辦公效率的這款軟件。

In the era of science & technology and network, management methods in companieshave undergone great changes from a traditional management model to an office automation management.The initialintention of this thesis is to facilitate theoffice automation(referred to as OA)management in all units.This thesis starts by analysing the necessity of the development of office automation system, briefly introduceing the background of the development of OA system, then follows the descriptions of functions like how to implement the notification office automation systems management, information management, file-transfer management, communication management and system maintenance and management functions.The thesis also details the seven categories of data ER diagram and its corresponding data table, which are seven types of data files,namely news management, system users, office notification management, corporate events, voting records of activities and opinions.The development of the OA system is divided into 6 links, namely, get to know the technology,analyze systems, identify goals ofsystems development, design the function of the sustem, and design the database of the system(ER diagram and data tables),and finally to achieve function of the system modules.Adapting to the needs of thepresent time with the usage of Visual Basic 6.0 and SQL Sever 2008 through the study of the methods and mode of the Internet and advanced management,the OA system is to facilitate the management and improve the efficiency in the office.