千千文学网

办公自动化2（第3页）

办公自动化系统的安全保密因素包括系统的软、硬件设备，存储介质等方面的物理保护和计算机安全保密问题。它涉及环境场地的技术要求、设备安全、软件安全、供电安全、空气调节规范、电磁屏蔽技术、防水灾、防风暴、防震、存储介质管理、机房管理等。

安全隐患一般来自下列几方面：

——人为失误或设计错误。指因人为失误和设计错误使得内部人员进行未经授权许可的活动，外部的恶意破坏者得以进入系统。

——自然灾害或环境破坏。指因自然灾害或环境因素恶劣而对信息设备及其备份系统造成破坏。

——病毒。病毒、蠕虫软件（搜索系统用户名和口令字的匹配）和其他具有破坏性的软件，会通过借来的磁盘、预先打包的软件，甚至通过与其他网络的连接进入网络。

——恶意破坏软件。指应用计算机动态地进行破坏的行为，如有目的地编写病毒程序、侵入其他计算机网络和采取破坏系统软硬件的行为等。这很像是人类战争行为的活动，其破坏性远远超过现在的计算机病毒的能力。例如黑客、计算机盗贼以及其他侵入网络的人在网络中进行捞取金钱、寻找工业秘密，或者对系统本身进行破坏。

办公自动化系统的安全标志是：能防止对信息的非法窃取；能杜绝泄露和毁坏事件发生；能预防泄露和毁坏事件的发生；能使系统在毁坏后的更正以及恢复正常工作的能力较强，所需时间较短；安全保密系统符合经济要求；安全保密系统使用方便。

（2）安全保密对策

安全保密对策主要有：

——行政措施。即通过制定和实施行政法规、规章制度及各种行政手段解决问题。

——法律措施。即以法律武器针对计算机犯罪活动进行的打击、制裁。

——软件保护措施。即采用软件技术手段辨别用户、控制用户的应用方法和对信息加密。

——物理保护。即对场地环境和软件、硬件设备及存储介质等方面的保护。

计算机安全监视技术主要是指采用监视程序对用户登记和用户存取状况进行自动记录，以保护系统安全的技术方法。用户登记包括对用户进入系统的时间、终端号、用户回答口令的时间与次数等情况的自动记录。为了防止非法者进入，监视系统将对口令出错达到规定次数的用户报警并拒绝其进入。对用户存取状况的监视系统将自动记录下用户操作运行的程序、所使用的数据文件名称、增删情况、越权行为和次数等，形成用户使用日志。还将记录对被保护的信息的维护状况，特别是违反保密规定的行为。

“防火墙”技术是运行特定安全软件的计算机系统，它在内部网与外部网之间构筑一个保护层，使得只有被授权的通信才能通过保护层，从而阻止未经授权的访问、非法入侵和破坏行为。

自适应安全管理套件可形象地比喻为网络守夜人的软件系统。是对在网络周围“挖护城河”式的防火墙软件的发展，它在I网上不停地来回移动，自动搜索出网络的薄弱处，监测网络防范侵袭的能力，必要时还会采取行动堵住安全漏洞。

用户识别就是由计算机验证回答身份是否合法的保密技术。一般有以下几种：

——记忆方法，即采用口令或通行字进行识别，其缺点是失窃后不留痕迹。

——钥匙或密磁卡方法，即将钥匙或密磁卡插入计算机的识别器以验证身份。

——保密算法，即用户采用某一过程或函数对某些数据进行计算，计算机根据其结果以验证用户身份。用户的生物测定学手段，即由计算机识别指纹、声音、视网膜等以验证用户身份，据此来控制访问。

——终端识别也称回叫保护。在计算机通信网络中被广泛应用。计算机除了对用户身份进行识别外，还对联机的用户终端位置进行核定，如果罪犯窃取了用户口令字在非法地点联机，系统将会立即切断联络并对非法者的地点、时间、电话号码加以记录以便追踪罪犯。

——采取计算机安全加权措施。计算机安全加权是指对用户、设备和数据文件授予不同级别的特权，以防止非法应用的措施与技术。用户权限，是对具有进入系统资格的合法用户，根据不同情况划分不同类别，使其对不同的数据对象和设备享有不同的使用权限。设备权限，是对设备（特别是终端和输出设备）能否进入系统的某一层次、部分以及能否输出和拷贝系统程序、运行程序或数据的权利的规定和授予。数据的存取控制，包括对数据的只读（出）、读写、打开、运行、删除、查找、修改等不同级别操作权限的规定。

——使用计算机数据加密与数字签名技术。

计算机数据加密与数字签名技术应用于以下几个方面的目的：

a．数据隐蔽：避免数据被非授权人截获或窃取。

b．数据完整：根据通信期间数据的完整与否，检验数据是否被伪造和篡改。

c．发送方鉴别：证明发送方的身份以防止冒名顶替者。

d．防发送方否认：在保证数据完整性及确认发送方身份的前提下，防止发送方事后不承认发送过此文件。

计算机数据加密是为防止数据在传输过程或计算机存储系统中被非法获得或篡改而采用的技术。具体做法是将原始的数据（明文）按照某些特定的复杂规律（算法）转变成难以辨认的数据（密码）。这样，即使非法窃取到了数据也无法使用，而合法用户可按照规定方法将其译成明文。目前国际流行的自由加密软件“双匙”加密文件，就是提供一对钥匙——密匙和公匙来实现加密的。只有本人的密匙才能解开他人用本人提供的公匙加密的文件，为此需要把自己的公匙发布到专门的公匙服务器中供他人拷贝使用，本人的密匙也可用作文件的数字签名。

数字签名技术能够实现在网上传输文件时需要的身份确认，如接收者能够核实发送者对报文的签名；发送者事后不能抵赖对报文的签名；接收者不能伪造对报文的签名。

用户的自我保护主要是避免使用“脆弱的口令”，即很容易被入侵者破解的口令。可采取以下一些方法：使用数字或者加入特殊字符作为口令字；用很长的缩写名作口令字，比如一首歌或一个短语的首字母缩写，最好是个人化词语的缩写；经常更换且从不与他人共用一条口令字等。

·病毒的防范

提高计算机反病毒技术。计算机病毒是具有自我复制能力的计算机程序，它能够影响和破坏正常程序的执行和数据的安全。它与正常程序的本质区别是其具有传染性，此外它是寄生的、潜伏的，可触发和可衍生的，具有广泛的破坏性。它是一些恶作剧的自我表现者和故意破坏者的智力犯罪的产物。自1978年第一个病毒出现以来，病毒的数量已过万种。其基本类型可分为引导性病毒、文件性病毒、混合性病毒等。

反病毒技术产品目前主要为（查）杀毒软件和硬件防病毒产品两大类：

（1）杀毒软件。由查毒和杀毒功能组成的软件。当用户使用其查毒时，它将计算机文档与已知病毒的特征值作比较，一旦相同便认定感染病毒并报告用户执行杀毒程序，清除被感染的文档使之恢复原样。

（2）计算机免疫系统。以动态防御为主的反病毒模式，系统随时或在计算机和程序启动时自动被激活，负责监控和阻止病毒的传染和破坏。它可防未知病毒，可杀磁盘上的已知病毒。对于无法杀除的未知病毒可准确得知其宿主文件，便于报给杀毒软件公司，升级杀毒软件。杀毒软件如果带毒可被其发现并阻止传播。在杀毒软件不能及时得到升级的情况下，系统资源仍可得到很好的保护。这类似于人体免疫系统。它就像用来检查人体发烧的体温计那样，不断地监视计算机的一举一动，当发现与任何已知病毒不一致的古怪行为时，就引诱这种病毒感染诱饵程序。一旦捕获并对这种病毒进行分析后，程序就可以掌握病毒的形状和感染方式，并把这种病毒列入已知的怀疑对象的名单中，还可以通过网络传递这种病毒的识别标志。