(word)办公自动化论文.docVIP

论 文 学生姓名： XXX 学 号： XXX 学 院： XXXXX 专业年级： XXX 题 目： 办公自动化网络系统安全设计分析 评阅教师： 　 XXX　 2010年　1月 1 引 言 2 2 办公自动化的主要特点 2 3 安全的诸多因素 2 4 办公自动化系统安全设计分析 3 4.1 安全设计的基本原则 3 4.2 建立一套安全措施 3 4.3 防止非法访问与数据丢失 4 4.4 基于角色的访问控制机制 4 结论 5 办公自动化网络安全系统设计分析 【内容摘要】随着计算机网络技术的普及，利用联网实现办公自动化，并将办公自动化应用到政府、军队等安全性要求较高的机构已成为一种迫切的需要由于众多的因素造成了对数据完整性威胁和安全威胁，因此，办公自动化网络系统必须建设一套完整的策略和安全措施来保障整个系统的安全.  1 引 言 ????随着计算机网络技术的普及，利用联网实现办公自动化，并将办公自动化应用到政府、军队等安全性要求较高的机构已成为一种迫切的需要.所谓办公自动化是指运用微机及相关外设，有效地管理和传输各种信息达到提高工作效率的目的. ????办公自动化网络是一个中小型的局部网络.办公自动化网络系统是自动化无纸办公系统的重要组成部分.在实现联网办公时，由于覆盖面大，使用人员混杂，管理水平各异，往往不能保证公文在网络上安全传输和管理.还有一些人专门在网络上从事信息破坏活动，给国家、企业造成巨大的损失.因此，加强网络安全，防止信息被泄露、修改和非法窃取成为当前网络办公自动化普及与应用迫切需要解决的问题. ????一般认为将办公室日常处理各种事务和信息的过程，在办公主体—人的控制下，利用现代工具和手段自动完成，这就是办公自动化.从信息处理的多层面和复杂性来讲，办公自动化可分以下三个层面或阶段: (1)行文处理自动化主要指纵向和横向单位传递来的各类文件之接收、批阅与办理过程;本单位发往上述单位文件的拟稿、审核、签发等过程;本单位内部各种报告、计划、总结等材料的形成以及逐级审核、审批过程;文档一体化及综合档案管理. (2)事务处理自动化主要包括各种行政事务(车辆管理、固定资产管理等);秘书事务(会议安排、领导活动安排、信息采编等);督办事务(领导交办事务督察、信访工作管理等);专业事务(财务管理、生产经营管理等);个人事务(个人信息交流、个人通信录等). (3)辅助决策自动化该层次的自动化是建立在前两个方面自动化基础上的，专门为负责人汇总各方面信息并就各种问题作出正确决策提供准确、全面、及时的依据而建立.其主要内容应建在领导综合查询平台下，提供的信息主要是单位内部资金、经营等各方面情况的汇总及分析:国际国内相关领域有关情况分析预测;国家相关法律法规汇编及快速参考等.通过综合查询能使本单位领导自动、快速地得到决策所需的各种详实材料使决策更加及时、准确. ????根据以上办公自动化特点的分析，系统的安全应主要包括数据与信息的完整性和系统安全两个方面;数据与信息的完整性指数据不发生损坏或丢失，具有完全的可靠性和准确性;系统安全指防止故意窃取和损坏数据.威胁数据完整性和系统安全的因素主要有:(1)数据完整性威胁因素 1)人类自身方面:主要是意外操作、缺乏经验、蓄意破坏等;2)自然灾难方面:包括地震、水灾、火灾电磁等;3)逻辑问题方面:包括应用软件错误、文件损坏、数据交换错误、操作系统错保、不恰当的用户 需求等:4)硬件故障方面:主要指硬件系统的各个组成部分，如芯片、主板、存储介质、电源、I/O控制器等发生故障;5)来自网络故障方面:网络故障包括网络连接问题(如网桥或路由器的缓冲不够大引起的阻塞)，网络接口卡和驱动程序问题以及辐射问题等. (2)系统安全威胁因素 I)物理设备威胁:是指偷窃设备、直接读取设备、间谍行为等以直接方式对系统信息造成的威胁;2)线缆连接威胁:包括拨号进入、连线或非连线(如磁场分析)窃听等方式窃取重要信息;3)身份鉴别威胁:包括口令被破解、加密算法不周全等漏洞性因素;4)病毒或编程威胁:病毒袭击己成为计算机系统的最大威胁.此外有的编程人员为了某种目的，故意编写一段程序代码隐藏在系统中，对系统安全构成威胁.????由于众多的因素造成了对数据完整性威