地铁OA系统网络安全浅析

地铁OA系统网络安全浅析

林庆旭

南昌轨道交通集团有限公司运营分公司江西南昌330038

【摘要】随着信息技术的发展，OA系统在地铁上的应用也越加成熟，为地铁系统工作的高效运转提供了重要保障。但是随着而来的则是系统安全问题，它影响着地铁工作的运转。本文分析地铁OA系统的网络安全问题，并提出相应的对策，为OA系统安全建设提供帮助。

【关键词】地铁OA系统网络安全

地铁已经是大中城市居民出行的首选交通方式。地铁为人们提供了便利，安全，快速的出行，同时承载着一个城市主要的交通运输流量，都需要地铁内部系统高速运转来保证。地铁内部系统如采用传统方式的办公系统是无法应对现在如此之大的客流运输和工作量的。而随着科技的发展，OA系统在越来越多的场合中得到应用，例如高校，行政单位和企业，它极大地提高了整个系统的运作效率。为此，现在的地铁内部办公系统都开始采用OA系统，它串联起了地铁的各个部门，简化了办公流程，提高运作效率，提高了办公过程的透明度。虽然地铁OA系统给办公带来的便捷性，但是由于方方面面的原因，地铁OA系统也面临着一些安全问题。

1地铁OA办公系统简介

地铁由于线路的原因，各部门分布较为分散，采用传统办公模式，不利于信息的及时传达，而建立OA系统则可以避免这个问题。地铁OA系统按照各部门的工作性质来建设，主要由控制中心系统，车辆段系统和车站系统这三大系统组成。每个系统之间的联系通过传输系统来完成。若从OA系统的纵向组成来看，主要分为系统管理平台，系统运行平台和安全保障平台这三大平台组成。根据系统的功能性划分，地铁OA系统主要是由门户管理子系统，日常办公子系统，公文管理子系统，行政办公子系统，考勤管理子系统，个人设置模块和系统管理模块等组成。地铁OA系统的出现使得整个操作便捷，信息传递迅速，所有办公痕迹都有据可查，这大大地提高了工作人员的办公效率和办公质量。同时，地铁OA系统的完备工作提醒机制，可以让工作人员在繁重的任务中及时处理紧急事务和按时处理各项事务。地铁OA系统的构建，为地铁内部办公系统构建了四通八达的通道，使得能够有效掌握监控各个部分的工作情况，政令及时到达。

2地铁OA系统网络安全问题

虽然地铁OA系统极大的方便了地铁内部办公工作，但是它也面临着诸多安全问题。一方面是由目前OA系统的软硬件主要是根据windows系统下进行开发的，存在着应用软件有多个格式标准，在兼容性方面存在着问题。另一方面，由于信息技术的局限性，目前对于OA系统的安全软件研发还不够到位，应对互联网病毒和黑客入侵的举措显得力不从心。而地铁OA系统作为整个地铁系统的内管家，它的安全关系着整个系统的正常运转。目前OA系统安全性问题的研究主要出现在数据保护，访问控制和设置物理隔层这三个方面。

1互联网病毒问题

随着互联网的发展，计算机技术的成熟，给人们带来许多的便利，同时随着而来的是计算机病毒也在不断困扰着人们，影响热门的安全。尤其是这些年来，计算机病毒变得越来越活跃，其增长速度成倍地增加。由于互联网的便利性和互通性，OA系统的服务器非常容易受到来自互联网病毒的入侵，这就可能导致服务器停止运行，数据造成丢失和窃取，以及应用软件无法运行，从而导致整个办公系统的瘫痪。更为严重的是互联网病毒具有很强的传播特性，一旦受到有病毒入侵，会导致整个系统的软件都受到病毒影响，同时消除病毒也是非常耗时耗力。

2黑客入侵

目前OA系统构建的信息技术基础都是在以太网之上的。在同一个以太网中，由于以太网的互通性，两个节点的数据，除了这两个节点之间的网卡所知晓，也可以在该网络中通过任意一个节点的网卡所获取。同时为了OA系统提供便利，一般都留有与互联网连接的接口。因此，只要黑客攻破OA系统的任意一个节点，那么他就可以监听窃取整个以太网的数据信息，从而进行加工处理分解，获取关键数据信息。

3灾害损伤因素

由于整个OA系统的建立是离不开硬件的支持。如果硬件设施遭到物理性破坏，则一样会导致整个系统瘫痪。同时系统自己在运行过程中也会存在这数据错误，容量错误，还有应用软件冲突等问题。还有就是硬件和网络本身的故障问题导致的。最后，人为操作不当也是常常导致系统损伤的原因，例如：将带有病毒的文件在电脑上运行。

3地铁OA系统网络安全对策

针对地铁OA系统常见的网络安全问题，这里也相应的整理出一些应对措施。首先，在访问控制方面进行加强，除了对用户的识别验证以外，还要对不同的用户进行等级设定，增加信息访问的控制关卡。尤其是对于重要的数据信息的访问级别应该要得到加强。

其次，利用防火墙技术，在不同部门网络之间设立防火墙，对各个网络之间的数据包进行安全检查，监视网络安全。同时还应在OA系统和路由器之间的通道上设立防火墙。路由器由于安全性能较低，没有太多的防护措施，非常容易被攻击，从而入侵到OA系统中。因此设立防火墙，可以将OA系统和外网隔离起来，并有效监控两者之间的数据信息活动。

接着，利用VPN技术来提供保密通信服务。由于VPN类似私人专用通道，可以让在外员工放心的使用外部互联网进行访问OA系统。但是同时也不能放弃对VPN账户身份信息活动等方面的监控和记录。

最后，对通信数据进行加密，通过加密技术可以有效保护网内通信的数据文件。同时还应对OA系统的重要节点进行入侵检测设置，重点检查分析数据是否反常，监视用户与系统的活动，对系统的资源和数据完整性进行评估，还肩负着查找非法入侵源。在针对发现入侵之后，应及时关闭网络并作出响应清除入侵者，相应的需要对事件进行记录。

4结束语

地铁OA系统作为地铁系统运转的内管家，其安全性是不容忽视的。在早期建设中要加强安全性建设，而在日常使用过程中要加强安全意识，防范于未然，为地铁OA系统的正常运转保驾护航。

参考文献：

[1]袁静.大连地铁12号线OA系统的建设与部署[J].城市建设理论研究:电子版,2016,6(8).

[2]周林森.南京地铁OA网络在地铁运营中的应用[J].城市建设理论研究:电子版,2012(22).

[3]刘伟.OA办公系统中的网络安全[J].电脑编程技巧与维护,2011(8):116-118.