安全网络办公环境论文

摘要：随着科学技术的飞速发展，我国的各个行业以及各个领域为了顺应社会的发展，都逐渐的运用现代新型科技去提升自身企业的工作效率。其中，计算机网络办公自动化得到了许多企业的青睐。计算机网络办公自动化的系统的研发是以计算机技术和互联网技术为基础而实现的。下面是小编为大家整理的《安全网络办公环境论文(精选3篇)》，欢迎阅读，希望大家能够喜欢。

安全网络办公环境论文 篇1：

面向数字内容的网络安全管理策略

数据出版业市场空间巨大，中南大学中国文化产业品牌研究中心近日发布的《2011：中国文化品牌报告》显示，去年中国数字出版总产出突破1000亿元，比2009年增长约25%。报告显示，从2000年数字出版总产出15.9亿元到2010年突破1000亿元，中国用10年的时间实现了“收入增长45倍”，2009年首次超过传统出版业的收入，实现了数字出版业的跨越式发展。出版机构是内容的集散地，是版权的聚居区，在出版机构如何构建和管理面向数字出版的安全网络体系成为当务之急。安全网络体系应该是技术与管理的结合，本文就此问题简要谈谈思路。

总体管理要求

首先看一下数字出版的特点。

数字业务形态多样：目前数字出版产品形态主要包括电子图书、数字报纸、数字期刊、网络原创文学、网络教育出版物、网络地图、数字音乐、网络动漫、网络游戏、数据库出版物、手机出版、Ａpp应用程序等，丰富的业务形态要求网络提供多种接入方式、多种内容共享方式，同时要保证安全。

强调对数字化资源的管理：国外知名出版公司特别强调对数字化资源的管理，很多公司通过建设自己的内容管理平台来更有效地建设、管理和重用数字化资源。汤姆森公司委托其下属的Course Technology、Delmar、Promotric和NETg开发内容管理平台LLG，计划五年内完成；培生内部已经运行了WPS，与前台的Coursecompass结合以更加有效的建设模式为学校提供服务；麦格劳-希尔出版公司已经成功地将内容管理平台运用在百科全书的出版上。

整体安全性要求高：数据化资源对整体安全性要求较高，现在网上支付手段丰富，如快钱、Paypal、支付宝等都需要在纯净的网络环境进行操作，以保护机构和个人财产安全；要求建立完善的数字版权机制，保障作者、编辑单位的合法权益；网上交易和传播的数字内容越来越多。网络安全形势十分严峻，域名劫持、网页篡改等事件时有发生，给网民和机构造成了严重影响和重大损失。工业和信息化部2010年的数据表明，仅中国网民每年需要为网络攻击支付的费用就达到153亿元之多。

笔者认为，网络的应用在出版机构一般经过三个发展阶段：第一为沟通交流阶段，在这个阶段，出版机构的工作人员上互联网、了解外界知识、通过即时通信工具沟通信息等。第二阶段为管理应用阶段，在这个阶段，工作人员通过网络协同办公，出版机构采用ERP、财务管控系统等内部业务管理系统。第三阶段为创造、创新阶段，出版机构使用综合业务系统进行数字内容收集、组织或加工，形成数字资产，通过网络进行推广。

根据这三个阶段的应用特点，可以将管理要求归结为：第一个阶段应用比较简单，用户都可以使用网络，要求网速快、安全性要求不高；第二个阶段，并非所有用户都能进入内部网络，设定上网权限，同时能对带宽进行有效管理，防止员工滥用网络而挤占主要业务的网络带宽，防止堡垒在内部被攻破；第三个阶段有了较多的数字资产，要防止网窥和盗窃行为发生，主动防御来自互联网端的威胁，防止业务流数据和内容数据出现问题，保证数据安全，即能处理来自外部、内部的威胁，保存好数据，防范非法入侵。

管理及技术分析

根据数字出版的业务特点，笔者总结了消除网络安全隐患的策略。

在第一应用阶段，网络中有防火墙、核心路由等元素，要保障物理线路畅通，具备一定的安全性。篇幅所限，这里不详细描述了。

第二应用阶段要求建立终端准入机制和应用控制机制。

此阶段遇到的挑战：用户多导致内部安全问题，带宽滥用情况严重。内网的安全事件约有70%来源于内网的接入终端，虽然网络中使用了一些安全措施如应用防火墙、网络设备访问控制规则等改进了网络的安全性，但由于网内终端数量较大、Windows系统的不稳定和多处漏洞，终端用户的应用水平参差不齐等造成内网安全事件频发。对内网终端的安全隐患管理和处理方法概括如下：建立用户接入准入制度，防止截取地址信息随意接入，对合法用户接入访问权限进行细化，加强整网应用安全机制。

同时，应用也存在监管的问题，如员工在日常工作时间进行P2P下载、看影视等从而挤占正常业务的网络带宽。因此，系统中要设应用控制网关，对带宽进行有效管理，提供足够带宽给ERP、财务处理等主要业务，满足吞吐量要求。网内用户上网行为复杂，网络中的异常流量、即时通信流量逐步增大，侵占了原本就不富余的出口带宽；爆发内网安全事件时也会出现相应的流量异常，因此网内要设有行之有效的流量控制和分析手段，以便对网络进行流量监管以及安全事件的快速定位。

在第三应用阶段，可通过入侵检测系统进行主动防御，对入网设备进行终端准入，建立独立存储甚至远程异地灾备系统。网络入侵防御系统是一种在线部署产品，旨在准确监测网络异常流量，自动对各类攻击性的流量，尤其是应用层的威胁进行实时阻断，而不是在监测到恶意流量的同时或之后才发出告警。这类产品弥补了防火墙、入侵检测等产品的不足，提供动态的、深度的、主动的安全防御，提供一个全新的入侵保护。

第三阶段是较高级应用阶段，因数字出版应用内容丰富、强调应用安全、响应速度，网络技术参数设定要对应用需求有足够响应。

安全网络应用实例

下面是一个出版公司在保障网络安全方面的具体方案，其他数字出版企业也可以从中借鉴。

一、使用一台IP存储解决专业存储问题。

信息或数据在IT系统中，必然处于计算、存储、传输三个状态之一。这三个方面也正好对应于整个IT架构的三个基础架构单元——计算、存储和网络。该方案选用一套高端SAN存储作为整个信息系统的核心在线存储。

该方案中，核心存储设备通过IP SAN交换机与局域网多台服务器建立连接。服务器通过普通千兆网卡或iSCSI HBA卡接入IP SAN。核心存储设备提供海量存储空间，实现高稳定性、高可靠性的数据集中和存储资源统一管理。核心存储设备可以混插高性能的SAS磁盘和大容量的SATA II磁盘，单台设备即可满足两种不同的应用需求，大大提高设备性价比。核心存储也可以满足包括数据库、Web、OA、文件等多个应用的集中访问需求。ERP应用作为关键应用之一，IX3000存储上为其提供独立的存储空间，并采用15000转的SAS硬盘。

二、以应用控制网关解决带宽利用和用户上网行为监管问题。

公司员工越来越依赖于互联网的同时，上网行为却不能得到有效控制和管理，不正当地使用互联网从事各种活动（如网上炒股、玩游戏等）会造成公司外网运行效率下降、带宽资源浪费、商业信息泄密等问题。该公司的财务部曾反映，在制作半年报期间网络时常不通，导致工作无法进行。经查是防火墙严重超负荷造成，负载时常超过90%，这些都是过度使用网络资源产生的后果。

该公司的解决方案如下：在公司出口防火墙与核心交换机之间部署一台应用控制网关。该网关可以很好地完成公司信息中心对员工行为监管的需求，针对P2P/IM、网络游戏、炒股、非法网站访问等行为，可以进行精细化识别和控制，解决带宽滥用影响正常业务、员工工作效率低下、访问非法网站感染病毒蠕虫的问题，帮助公司规范网络的应用层流量，为公司创造一个良好的网络使用环境。

三、通过端点安全准入系统EAD解决终端安全问题。

为了弥补公司现有安全防御体系中存在的不足，公司部署了一套端点安全准入防御系统，旨在加强对员工电脑的集中管理，统一实施安全策略，提高网络终端的主动抵抗能力。终端安全准入防御将防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系，通过对网络接入终端的检查、隔离、修复、管理和监控，使整个网络变被动防御为主动防御，变单点防御为全面防御，变分散管理为集中策略管理，提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。

终端安全准入防御通过安全客户端、安全策略服务器、接入设备以及病毒库服务器、补丁服务器的相互配合，可以将不符合安全要求的终端限制在“隔离区” 内，防止“危险”客户端对网络安全的损害，避免“易感”客户端受病毒、蠕虫的攻击。

四、使用入侵检测系统阻止来自互联网的攻击行为。

在公司互联网出口部署1套千兆硬件入侵防御系统，专门针对公司服务器应用层进行防护，填补防火墙安全级别不够的问题，并与防火墙一起实现公司网络L2－L7层立体的、全面的安全防护。

千兆高性能IPS入侵检测系统可以针对公司Web服务器三层架构中的底层操作系统、中间层数据库服务、上层网页程序的每一层提供安全防护。为公司Web服务器提供包括漏洞利用、SQL注入、蠕虫、病毒、木马、协议异常等在内的应用层安全威胁的防范，防止网页被篡改的发生，并在每检测和阻断一个针对Web服务器的安全威胁之后，记录一条安全日志，为公司服务器的安全审计和安全优化提供全面的依据。

综合管理措施

笔者认为，要维护数字出版公司网络安全，在网络综合管理上要同时做好以下几点：

制定合理有效的计算机网络系统工作管理规定，明确责任，分工到人。

设置全集团（公司）网络管理员制度，各分（子）公司专人对网络和终端进行管理。

中心机房设置专人管理机房网络设备，定期检查并分析设备日志，定期升级软件和补丁，防止“破窗”出现，发现异常及时处理。

定期召开网络应用会议，通报网络安全情况，部署下一阶段工作重点。要打造一支能协同的团队，这比单纯有几台好设备要复杂，培训、协同和组织要付出更多心血。

在以上案例中，采用了用户终端准入机制，无法通过接入认证的用户则不能使用网络资源。这有效解决了网络用户的身份问题，对存在于认证列表中的用户，管理员通过授权登录对其软硬件情况、运行状况进行评估，从而最大程度上了解网内计算机安全情况，并解决存在的问题，这大大方便了管理员管理此类资产。有了应用网关，管理员可以有效进行带宽管理、用户行为审计；可定期分类查看各种应用程序的带宽占用情况，根据带宽占用排行，适当调整流量分布，为主要网络业务提供足够带宽，保证主要业务顺利进行。建立了独立存储机制，使用独立于服务器的存储设备对数据进行备份，这就不再需要原来原始的定期刻盘存档，未来还可以考虑异地备份，当有灾难发生时，可以第一时间恢复数据，确保应用系统的正常运行。

应该说，通过以上管控措施，可以极大地满足数字出版公司在管理阶段和创新阶段对网络的要求。科技是不断进步的，摩尔定律告诉我们，未来的技术更强大更廉价，我们期待更安全、更低价、更高效的网络设备出现，为数字内容的保护提供更好的网络环境。

作者：宋其义

安全网络办公环境论文 篇2：

关于计算机网络办公自动化及安全策略初探

摘要：随着科学技术的飞速发展，我国的各个行业以及各个领域为了顺应社会的发展，都逐渐的运用现代新型科技去提升自身企业的工作效率。其中，计算机网络办公自动化得到了许多企业的青睐。计算机网络办公自动化的系统的研发是以计算机技术和互联网技术为基础而实现的。基于此，本文先对计算机网络办公自动化技术进行的概述，随后分析了计算机网络办公自动化所存在的一些问题，最后从三个方面分析了关于计算机网络自动化及安全的相关策略，以此来供相关人员交流参考。

关键词：计算器网络办公;自动化;安全防护;策略探讨

引言

社会在不断的发展和变化，其根本原因在于人类一直在不断的探索和发明。互联网技术则是人类历史上非常重大的发明，它的出现使得人们的生产生活发生了巨大的改变，给人们的生活带来了便捷。为了能够使企业自身的工作效率得到提高，相关技术人员研发出了互联网技术与信息技术相融合的网络办公自动化技术，这项技术能够极大地提高企业对于自身内部的数据的运输和管理效率，使工作人员的工作量得到减少，也能够在很大程度上简化企业的工作内容。但由于当前，人们对于互联网技术的探究仍然没有结束，因此，计算机网络办公自动化技术仍然存在着缺陷和问题。为了能够有效的将该技术的缺陷进行弥补，技术员应当先找出计算机互联网办公自动化技术存在的问题，并给予充分的探究和思考，最终再制定出提高计算机网络办公自动化安全性的策略。

一、关于计算机网络办公自动化技术的概述

计算机网络办公自动化技术在许多企业中都有了运用，并且该技术充分融合了现代信息技术以及网络技术。计算机网络办公自动化系统能够协助企业的相关办公人员进行多种事项的处理[1]。企业在进行办公时，通常需要进行文件的接收、审批以及传递等工作，并且此类工作具备一定的繁杂性。而计算机网络办公自动化则能够自动地处理这些繁杂的工作。除此之外，计算机网络办公自动化系统还能够为企业搜集资料，对企业的发展进行分析，并为企业的工作事务提供材料，从而使相关的决策人员能够及时的获得准确的数据和信息，也使他们的决策更具科学性和准确性。

二、对于计算机网络办公自动化的问题思考

当前企业利用计算机进行自动化系统进行办公仍然存在着一些问题，其中的网络安全则受到了高度的重视。[2]黑客的入侵以及病毒的侵入都会对企业造成一定的影响，严重的可能导致企业无法进行正常的运行。网络病毒的种类非常之多，它们的传播速度也非常之快，这对于许多利用计算机网络办公自动化技术进行办公的企业是有巨大威胁的，网络病毒的入侵可能引起企业内部数据的泄露和损失。企业的运行情况，资金流动情况或者收益情况可能会因为不法分子的恶意入侵而流出，这对于一个企业而言是非常危险的，它可能导致企业无法再进行正常的运行，并且企业的经济效益也会受到极大的损耗。但随着当前信息技术的不断发展，虽然许多企业的系统都有了更高级的限制和加密，但与此同时，黑客们也在不断的改变自己的入侵手法，去盗取企业的机密。因此，企业面临的不仅仅只是市场上的产业竞争，还需要应对自身技术与黑客技术的竞争。

三、关于计算机网络办公自动化及安全策略分析

（一）加强对于网络病毒以及恶意入侵的限制机制

计算机网络办公自动化系统管理着公司的各种信息和数据，但许多的网络病毒和不法分子恶意的入侵，可能会引起计算机网络办公自动化系统的崩溃，从而造成信息以及数据的丢失，使得公司最终遭到巨大的损失。为了能够有效的避免网络病毒的破坏，以及防止不法分子的恶意入侵，企业在运用计算机网络办公自动化技术时可建立相应的网络安全预警机制。网络安全预警机制能够监测到企业的数据以及信息在运行时的实施情况和具体情况。因此，它能够快速且准确的发现网络病毒的出现，或者是不法分子的恶意入侵，并且能够对发生异常的部位进行定位，从而能让相关的技术人员能够及时的对这些异常进行处理，也能让企业的技术人员能够对自身企业的计算机网络办公化技术进行不断的改进。除此之外，网络安全预警机制的建立，还能够分析和总结出计算机网络办公化技术在运用过程中所出现的所有异常情况，这使得它能够对网络病毒的具体活动情况有准确的掌控，从而使得消灭网络病毒能够更加的有效。

（二）重视病毒的预防治理

从办公自动化系统的角度来看，要是想预防网络病毒对该系统的破坏，则不能用平常对于网络病毒的治理方式来预防网络病毒[3]。对于计算机网络办公自动化系统的病毒预防需要相关人员的网络管理配合，通过对于网络管理的不断加强，使得网络病毒的预防能更加有效。企业具备一个完善的网络管理机制和手段是非常有必要的，它能够在很大程度上降低对于网络病毒的预防难度。同时，安装杀毒能力强的软件也是治理和防范网络病毒的重要手段，但由于当前许多企业仍然是用的局域网来支持公司各种事物的运行，因此，即使是杀毒能力强的软件也无法对计算机网络办公自动化系统进行全面的防范，无法將对系统造成威胁的一些病毒进行全面的消除。为了能够确保计算机网络办公自动化系统得到全方位的保护，企业应当注重对于系统硬件的组装，需要在网络服务器及内网等各种设置中都安装杀毒软件，从而确保病毒无法对系统进行入侵。

（三）做好数据的备份和复原，防止重要信息的损失

网络病毒之所以能够威胁到许多的系统，是因为它不仅散播的速度非常之快，种类之多，还因为它还具有极强的破坏能力，它可能会导致企业公司内部的机密数据和信息遭到破坏，从而使企业的数据出现缺损的情况[4]。同时，不法分子的恶意入侵，受到的关注也非常之高，不法分子的入侵目的有可能是破坏企业的重要文件和信息，有可能是想要盗取企业的机密数据，无论是从哪个目的为出发点，去入侵企业的系统，都对企业造成了严重巨大的威胁。企业若是向得到长久且顺利的运行，则必须对自身的一些信息和数据进行严密的保护。由于当前我国的信息科技发展仍然存在着不足，无法完全的消除网络病毒以及不法分子的入侵，因此，做好企业相关数据的备份和复原工作是非常重要的。当企业在使用计算机网络办公自动化技术时，发生了任何的异常情况从而导致的数据和信息缺失时，若能够有数据的备份真能够快速的将缺失部分进行弥补，那么企业将能够继续正常的运行。

四、结束语

企业对信息技术以及互联网技术不断的运用的过程中，享受到了便捷，同时也面临着危险。一个企业的正常运行需要一个严密且安全的办公网络和环境，以此确保计算机网络办公自动化系统能够长久的顺畅运行，从而使企业在安全性得到保证的前提下，工作效率也得到极大的提升。

参考文献

[1]潘帆.关于医院计算机网络安全管理工作的维护策略分析[J].技术与市场，2015 ，22（2）：134 - 135.

唐山港引航站，河北唐山 063000

作者：张常健

安全网络办公环境论文 篇3：

基于高等院校的网络办公自动化系统

[摘 要] 介绍学院网络办公自动系统的主要功能,分析了内外网络连接的方法,根据具体需求情况,给出相应的应用方案,对涉及到的有关技术也做出了相应的研究与分析。

[关键词] 高等院校 网络 办公自动化

怀化职业技术学院是一所公办全日制高等院校,学院的办公环境还相对比较传统,初步实现了以计算机为核心的办公模式。最近几年来通过计算机技术在学院各部门的教学、科研、办公等各个环节的相互渗透,一定程度上提高工作效率和质量。

一、办公状况

学院办公行政部门以及各系或多或少都建立了挂靠在学院网站下的独立网页。各个部门信息共享率低,办公效率不太理想。办公室行政部门发出通知、会议精神和文件等没有通过计算机网络传输,而是通过人工方法,打印文稿一级级地传达。大概的工作流程还是通过费时、费力的电话及会议来完成。此工作方式现在效果不错,不过高效性无法达到。

随着学院改革发展上水平,提倡“低碳”节约型办学思路,可以利用刚刚改造好的高性能的校园网络,把校内信息共享给师生家长,真正实现网络办公自动化管理。

二、系统功能

根据学院的办公需求,系统至少应具备五个功能模块:

2.1信息管理系统(MIS)

信息管理系统(Management Information System),是一个以人为主导,利用计算机硬件、软件、网络通信设备以及其他办公设备,进行信息的收集、传输、加工、储存、更新和维护,提高效率为目的,支持管理高层决策、中层控制、基层运作的高度集成化的管理系统。主要指的是进行日常信息管理操作的系统,包括信息的发布、公文处理、文件管理和教学管理等。

2.2.网络应用

系统网络功能中包括各种的网络应用:收发电子邮件、浏览内网与外网网站、发布自己的公共信息以及与网内外其他人交流。所有这些都需要内网与外网之间通过相应的机制进行联接。

2.3行政事务管理

主要功能是对人事、财务、教务、后勤等进行管理,实现各管理部门的办公自动化。其中财务管理当中的数据安全问题尤为重要。

2.4会议管理

主要功能:对公文、校务信息、简报、报告等文件批示进行数据库存储管理;提交参会人员名单、发送会议通知等。

2.5个人事务管理

包括:个人计划管理、领导日程安排、电话簿、名片簿等与个人管理功能。其中领导安排以简报、报告、请示、会议活动通知为根据,安排领导出差,会议活动等工作。工作安排由办公室统一协调,系统可方便地浏览领导近期的活动安排。

三、系统网络拓扑结构

网络办公自动化系统,在网络结构上分为内、外部网两个部分,内部网主要用于学院内部各部门机构之间或上下级之间的信息交换、信息处理;外部网主要用于学院与外部用户的沟通及信息的发布和采集。将整个网络办公自动化系统模型的总体设计目标:建立一个以网络管理中心为中心,覆盖全院办公楼、教学楼和实验楼,各院系的通信枢扭。

系统网络拓扑结构示意图

系统网络不仅包括内外网常见的网络基础应用开发,如E-MAIL、WWW服務、论坛等,而且包括专用的应用程序开发,如前面的功能需求:信息管理系统(MIS)和其他的管理系统,相关的系统结构和实现方式各有不同。系统网络中的用户群不是很多,但是应用系统较多,为了保障系统网络安全,应该从网络连接设备、网络操作系统以及数据库当中着手相应的认证与授权。

根据部门关系和工作流程从逻辑结构上和物理结构上,合理规划逻辑子网、划分用户分组以及权限问题。数据需要保密的可以直接通过外网建立自身加密机制,开辟专有的数据通道,组件虚拟专用网络。系统网络的稳定性和可靠性是保障整个系统网络正常运作的重要条件。

四、结束语

网络办公自动化系统实现后,将为学院提供广泛的网络应用服务。主要功能有:文件服务、电子邮件、数据查询信息等服务。目前只有教务处的局域网已连接到了Internet上,教务管理实现了“无纸化”办公。由此,网络办公自动化系统的建设必将大大提高学院管理水平。信息时代在重视网络化办公、提高工作效率的同时,内部管理制度也是一个不可忽略的软因素。

参 考 文 献

[1] 吴华洋.高等院校办公自动化系统的设计实现[J].黑龙江大学自然科学学报,2005

[2] 王玉莲,亢临,李中青.学校办公自动化网络系统的设计思想[J].山西大学学报(自然科学版),1999

[3] 梁浩.一种通用办公自动化系统的设计与实现[J].计算机工程与应用,1996

[4] 贾宏锦,李志勋.办公网络安全研究[J].科技咨询导报,2007■

作者：彭 勃