随着信息化时代的到来，以互联网技术为中心与基础的办公信息化正由单纯的文档处理转入以信息交换平台和数据库结合作为后台进行数据综合分析预测的“全接触时期”。办公信息化的不安全因素除去因工作人员在编程、操作过程中的失误不当之外，主要来源于外部——网络。网络安全隐患表现主要有下面几个方面。

　　首先是“病毒”的感染与破坏。“计算机病毒是指编制或在计算机程序中插入破坏计算机或毁坏数据、影响计算机使用,并能自我复制的一级计算机指令或程序代码”。计算机病毒是人为制造的，它通常隐蔽在其他程序和文件之中，按照设计者约定的条件引发，按照设计者制定的方式进行破坏。计算机病毒特性是：寄生性。计算机病毒主要寄生在各类文件之中，很多病毒将自身整个程序分成若干片断，分别依附在多个文件里达到隐蔽和防杀的目的。破坏性。首先干扰计算机正常工作；而是毁坏计算机数据；再就是破坏计算机正常功能。潜伏性。很多病毒的发作需要一定引发条件，不知不觉进入电脑中，不具备引发条件时，电脑工作无任何异样，容易造成操作人员的麻痹大意，致使电脑瘫痪，大量数据丢失。传染性，感染一类或几类文件来传播，并不断自我复制和繁衍出新的变种。随着计算机信息技术的不断应用，计算机病毒入侵愈演愈烈，其破环性也越来越疯狂，一旦办公文件服务器的硬盘被病毒入侵，就可能造成计算机内部系统瘫痪、里面的数据丢失，同时也使互联网服务器无法运行，最终造成不可弥补的各种损失。

　　其次是“黑客”入侵与传播。指利用通信软件及联网计算机，通过网络非法进入他人系统,截获或篡改计算机数据，危害信息安全的计算机入侵者。办公自动化网络技术都备有与互联网相互连接的连接口，黑客只要入侵办公自动化网络中的任意节点进行截取，就可以盗窃走发生在这个以太网上的所有数据信息，在对其进一步进行分解，从而获得关键信息资料。2005年，全国供销总社机关有位同志的电脑中了“黑客”，莫名其妙地将电脑中的文件不断发给十几个人。

　　第三是 “联网”泄密。近年来各地各级行政机关和企业越来越依赖上网办公。联网为了解掌握信息提供了便利条件，但也容易造成 “网”上泄密。一些工作者缺乏保密观念和警惕意识，导致过失泄密；另一方面，有关部门审查把关和检查监督不力，也会让罪犯分子有机可乘。 

　　鉴于上述，防止信息被泄露、修改和非法窃取已经成为当前办公自动化网络安全解决的问题。我们需从保密防范、制度防范、黑客防范、病毒防范等几个方面，解决办公自动化网络安全问题。

　　提高防范意识。提高上网安全意识，要严格按国家规定建设信息网络系统时，同步建设安全保密体系, 从物理安全、网络安全、系统安全、数据安全、边界安全、应用安全等几个层面考虑，还要建立信息化标准体系；建立信息化数据中心，集中管理。机关有办公内网和外网之分，绝对不许违规外联，提高安全意识，从源头上抓安全防范。 

　　健全防范制度。一是要建立健全信息防御法规制度，严格信息安全管理工作，做到有章可循、依法办事，在网络内部筑起一道由法规制度的“防火墙”。再有加强对上网人员的监督，减少相关人员上网泄密的机会，防止过失泄密。还有规范秩序，加强对单位上网行为进行管理，按照《中华人民共和国计算机信息网络国际联网管理暂行规定》，采取有关技术防范措施，堵塞有害信息传播和泄密渠道。还有加大检查监督力度，减少和防止 “网”上泄密事件的发生。

　　黑客的防范。目前网络安全的防护措施多数是采用网络防火墙软件,监视和预防黑客程序的入侵，并在受到入侵时预告报警。该方式只能抵御约30%的黑客渗透，最根本的方法还是人工技术性防御。 

　　病毒防范与治理。主要防范方法有：不使用非正版软件；对外来U盘、光盘 (包括正版软件)首先进行检毒和杀毒；使用正版防毒软件，并启动其监控功能；如果发现新病毒，要立即寻找防御和杀灭方法；不在网络中胡乱交往，拒收来历不明的电子邮件；不访问身份不清的网站或主页，不下载来路不明的软件。 

　　密码防范措施。现在的一些黑客软件，能在ISP(网络服务商)的主机上根据用户名来破译上网密码。因此，最好经常修改密码，如含有控制码、大小写字母长度不少于8位等，还应注意不要把自己信息有关的当作密码。必须建有数据安全保护和备份，网络安全预警。

　　使用安全检测与监控的手段，网络安全隐患扫描检测工具、网络安全监控及预警设备、网络信息远程监控系统、网络分析系统等手段的使用。

　　要保证网络或系统安全，首先要使用安全操作系统、安全数据库、WEB安全平台、安全路由器与虚拟专用网络产品、网络病毒检查预防和清除产品。再加使用安全技术，如防火墙技术、漏洞扫描技术、入侵检测技术、防病毒技术，安全管理等。要加强网络防御，阻止未经授权非合法用户进入系统，对计算机进行物理隔绝。自理机密信息的计算机不能与同一地点的低级计算机连接，更不能连因特网；还有要让网络具有时实监控、即时查杀、联网自动升级等功能。当系统启动超时、软件运行过缓、无故读写硬盘等使用者要引起警觉；还有要注意邮件的附件。即当收到的电子邮件中带有附件 (特别是可执行文件)，千万别轻易打开。

　　总之，安全性是一个过程，而不是产品；不安全因素总是存在的，没有一个系统是完美的，没有一项技术是灵丹妙药。用兵之法来概网络安全为：“无恃其不来，恃吾有以待之；无恃其不攻，恃吾有所不可攻也。”　　

　　(作者单位：全国供销合作总社信息中心 )