3.办公自动化系统
办公自动化系统是指面向特定单位、支持其综合办公业务的集成化信息系统。它将该单位的人员、业务流程、信息、组织机构与办公自动化技术和设备集成为一个有机的系统。该系统的性能在很大程度上依赖于系统总体集成的优劣而不主要依赖于技术设备的先进与否。换言之,系统的集成应体现管理和技术的良好整合。办公自动化系统的开发、建设和维护基于办公系统分析的基础,即针对办公系统要素的分析。
办公系统要素包括人员、业务、办公机构、办公制度、办公技术设备、办公环境等。过去的系统分析强调使自动化系统以人的行为和组织结构为中心。但近年来,信息化的演进却揭示了这样的规律:凡是以人和组织的固有习惯和传统模式为特征的自动化系统都因缺乏生命力而不能持久,而能够主动适应信息化发展的做法却能使组织走在社会发展的前列。人们认识到传统的系统因素正在随信息技术的驱策而变化,不仅人的思想、观念、行为习惯需随信息化的变化而变化,而且组织机构等硬结构也正随其快速演变。因此系统分析的原则是,办公系统应是知识为中心的信息共享体系,一切系统要素全应以此为原则而展开。
办公系统的模式主要包括:
信息流模式:在系统分析中需明确信息处理环节、信息量、信息利用率、信息流向、信息使用要求、信息重要程度、信息共享需求和信息安全需求等,并对此作出规范化的描述。描述的准则是要保持整体上的一致性、透明性和相容性。
工作流模式:对办公活动、办公过程、工程规程进行分解,使之达到可以由自动化系统模拟的最简单元流程。过程模式的描述要求有:明确办公系统及子系统的目标、达到目标的效益标准、达到目标的具体任务与步骤任务的参与者及相关方面、所需信息的范围、类型与质量要求、时间限制、可提供的技术手段等。
办公自动化系统由三个功能层次构成,从低到高,对应于组织机构的三个层级:
事务层办公自动化。支持办公部门分散的事务处理的办公自动化。
管理层办公自动化( MIS: Management Information Sys-tem)。管理层办公自动化除具有办公事务处理的功能外,还具有办公业务处理和管理的功能。从信息处理的角度来看,MIS是满足基于整个业务系统的信息处理一体化的需求,合理地改善信息处理的组织方式和技术手段,可达到提高信息处理效率和管理水平的目的。将办公系统的业务活动和管理活动构成一个整体的自动化功能模块。
决策支持层的办公自动化(DSS: Decision Support System)。决策支持层的办公自动化,除具有办公事务处理功能和管理功能外还具有决策支持功能。具体而言,DSS是一种基于计算机的交互式系统,用来帮助决策者在决策过程中利用数据和模型求解问题作出判断。所以,DSS是能支持专门的数据分析和决策模型建立过程的、以未来计划为目标的、不定型的可扩充的系统。它由三个互相联系的部分构成:语言子系统,在用户和DSS之间的通讯机构和交互界面;知识子系统,由数据和过程组成的领域知识库;问题处理子系统,连接上述两个部分的控制和推理机制。
网络计算模式的群体办公系统将成为主流模式。办公自动化系统是从WWW上获取各类信息,如文本、语言、图形图像、影视、电子表格等,在Internet上进行多层次的工作,包括基础层:对数据信息的浏览、查询、检索;中间管理层:对系统的集成、综合、归纳、组织、模拟等;高层决策:对业务目标和组织活动的创意、创作、构思、设计与决策。
Intranet技术能很好地解决目前信息化环境下组织所面临的难题:信息化的成本、信息的标准化与开放技术、系统的可扩展性。因此,Intemet/lntranet成为自动化系统的支撑基础设施。
支持群体办公的自动化技术产品是应用的基础设施。办公自动化系统的主要功能由支持动态、交互式和群体协同工作流的应用软件系统和支持群体开发与维护的群件系统平台组成。
·办公自动化系统支持技术
(1)计算机通信网络
计算机网络是将分散的计算机、终端、外围设备和数据站等通过通信线路互相连接在一起,按照网络协议进行数据通信,实现通信和资源共享的系统。连接介质和传输线路一样,起到信息的输送和设备的连接作用,连接介质‘的种类很多,可以是电缆、光缆、双绞线等“有线”的介质,也可以是卫星微波等“无线”介质。
计算机网络必须实现计算机间的通信和计算机资源的共享,因此它的结构,按照其功能可以划分成通信子网和资源子网两部分。根据硬件的不同,将它分成主机和通信子网两部分也是正确的。
由于连接介质的不同,通信协议的不同,计算机网络的种类名目繁多。但一般为讲,计算机网络可以按照它覆盖的地理范围,划分成局域网(LAN)和广域网(WAN)。局域网一般指分布于几公里范围内的网络,常见的局域网有校园网、楼宇网等;广域网则在分布范围很大的区域内提供数据通信服务。被称为国内网的如中国公用分组交换网(CHINAPAC)、中国公用数字数据网( CHINADDA),以及建设中的国家教育和科研网(CERnet)等都属于广域网,建设好的CHINANET也将是一个广域网。
从一个组织机构的信息系统角度来看,将网络分为网际网和内部网也大致正确,这就是目前被高度重视的Internet/ln-tranet模式。
(2)Internet的概念与服务
Internet是用TCP/IP通信协议通信的数百万台计算机和数万个计算机网络的网络联合体。所以网络管理者都同意遵守有关网络通信与信息分享的通用规则。单个终端用户是这些分散网络的成员,他们通过所加入的特定网络访问Internet的信息。目前Internet联合体(ISOC)有遍布200多个国家的数千万用户在进行通信。Internet由ISOC管理,它实际上是一个有关参与者的国际联营自愿者组织,他们被称为Internet的“看护人”,采取分散化的用户自我管理方式“看护”着庞大而充满活力的全球信息通信网络。其中体系结构委员会解决有关Internet的标准、网络信息、网络地址等方面的问题;另一个委员会工程任务组织处理Internet操作中的日常问题。所以,Internet与其说是一个网络,不如说是网络成员操作者共同使用的确保国际通信设置标准的一套规则。Internet主要向用户提供各个连接节点主机资源的使用,其使用方式有电子邮件、新闻公告、远程登录、文件传送、文件浏览等。
Internet的主要特征有以下四点:
—— Internet是一个国际的计算机通信网络,它联接各种各样的网络。
——TCP/IP协议就是Internet的代名词。因为TCP/IP是网络互联的基础,没有TCP/IP协议的支持,这个巨大的网络没法统一动作。凡是遵守TCP/IP标准的计算机网络按一定规则都可以连入Internet。
—— Internet是一个具有透明性的网络,这是说,虽然在Internet上通信的计算机和公用通信网千差万别,各国的公用通信网也不尽相同,但人们不用了解其内部结构及其工作过程即可使用,这种特性就叫做“透明性”。
——从经营管理的角度来讲,Internet是一个用户的网络。Internet中各计算机网和计算机是由用户来管理的,公用的通信网则由经营者来管理,而Internet没有统一管理的机构,In-ternet网上的功能、服务都是由用户分别开发、经营和管理的。它允许任何组织和个人成为网上信息发布人,而Internet为这种信息发布提供了免费或廉价的实现方式。
网络协议( protocol)是为了使网络中的不同设备能进行数据通信而预先制定的一整套通信双方相互了解和共同遵守的格式和约定。拿电报来做比较,在拍电报时,必须首先规定好报文的传输格式,多少位的码长,什么样的码字表示启动,什么样的码字表示结束,出了错误怎么办,发报人的名字和地址怎么表示等。这种预先定好的格式及约定就是协议。
TCP/IP协议是为Internet互联的各种网络之间能互相通信而专门设计的通信协议。
——TCP/IP的作用。TCP/IP使接人Internet的异种网络和不同设备之间能够进行正常的数据通信。只要各种网络遵守TCP/IP协议一般就能相互之间通信;Internet采用了一种统一的、有效的地址模式,这使得在Internet中的每一个网络都有一个惟一、确定的地址来识别,不会产生混乱。
—— TCP/IP的分层结构。TCP/IP具有一个分层的模型。协议的分层有利于软件的编写,因为分层以后将各层的任务和目的明确了,TCP/IP协议分为4层,最上层是应用层,就是用户打交道的部分,用^户在应用层上进行操作,如做电子邮件,文件传输等。传输层,即TCP层,它的功能主要包括:对应用层传递过来的用户信息进行分段处理,然后在各段信息中加入一些附加的说明,如说明各段的顺序等,保证对方收到可靠的信息。接着是网间网层,即IP层,它将传输层形成的一段一段的信息打成IP数据包,在报头中填入地址信息,然后选择好发送的路径。最底层是网络接口层,网络接口层负责与网络中的连接介质打交道。整个过程就像是写一封信,应用层写好信件,传输层将信件装入信封,网间网层写好信封上的收信人姓名和地址,网络接口层负责将它投寄出去。
——网络的互联。各种网络之所以能互联起来,TCP/IP协议发挥了核心的作用。从TCP/IP的分层结构来看,可以很容易地理解网络互联的实质。互联就是不同协议的转换。这种协议的转换必须在相同的对应层之间实现。
Internet的信息服务方式主要采用一种客户机/服务器的工作模式。客户机/服务器其实是计算机的一种应用模式,这种模式和顾客与商家的对应关系很相似。在计算机网络中,服务器起到核心的作用,根据服务器在网络中所起的作用,可以把服务器分成文件服务器、打印服务器、通信服务器等几种。顾名思义,文件服务器就是将它的硬盘资源提供给网上用户进行文件的操作、应用软件的运行等,打印服务器接受用户的打印要求,通信服务器则专职负责网络间的通信任务。客户机就是共享网络资源的计算机。在Internet中,大部分的服务都是采用客户机及服务器的模式提供的。当用户从一台服务器上得到某方面的信息时,应该明确,所得到的信息不一定是直接从这台服务器的数据库中取出来的,很有可能是从别的服务器那里取来再送到用户手中的。所以客户机与服务器的概念是相对的。
Internet主要提供下列服务。
—— WWW(万维网)。是world wide web的缩写,简称web。它是基于Internet的,由软件和协议组成的全球分布式信息网络,换言之,即全球资讯网。它采用客户机/月艮务器的工作方式,用超文本技术链接分散于Internet上的WWW站点中的多媒体信息。常规文本是由每一页的静态信息构成的,而所谓超文本是指不同文本间的内部动态链接。它使得用户可在网上对其所追踪的主题从一个地方的文本转到另一个地方的另一个文本,从而访问遍及世界的该主题信息,即通过交互式图形界面,在网上漫游。WWW软件主要由服务器和客户端构成。服务器端提供服务器软件、服务端人口软件,服务器将信息组织成分布式的超文本,根据客户端发来的请求,提供所需的文本、主页的超文本链接,以引导用户找到所需信息资源。客户端包括浏览器软件、客户端人口软件( proxy)等。主页(home page)是每个WWW站点的“门面”,是通过在Internet上建立的该站点的图形界面来体现的,企业等部门用其作为提供服务的象征和信息服务出口,而用户将其作为了解的对象和获取信息的入口。
——浏览器。浏览器是建立与服务器连接,读取超文本文档,并将其显示在用户计算机上的软件系统。浏览器为用户提供基于超文本协议(http)的用户界面。其主要作用是使用一个超始通用资源定位符(URL)获得一个Web文件,并将文件显示出来,当用户选择另一个超文本链接时,这个过程重新开始。最著名的浏览器有Netscape公司的Navigator和微软公司的In-ternet Explorer等。
——搜索工具(引擎)。是在网上搜索网址和信息的软件工具。著名的搜索引擎如YAHOO、LYCOS、infoseek等。搜索方式很灵活,可按主页中的分类项目逐级查找,也可按关键字加逻辑关系查找,还可按热点信息标题以及随大流式的方式查找(按列出的被访问次数最多的站点)。对商家来说是把网络查找视为人的查找,在网上站点中,哪里人多,哪里就有顾客,就有广告商,就有生意。
——网络服务提供商(ISP)。顾名思义,是为用户提供通向网上信息服务的部门。用户在选择ISP时应斟酌、比较以下服务性能与费用情况:
a.收费标准。不同ISP的收费标准和方式对应于不同的服务要求存在显著差别,应仔细考虑自己的需求及ISP的收费,找出最理想的一种。
b.中继线数目。与该ISP平均上网人数之比,意味着当拨号上网时是否会经常占线。
c.出口速率。ISP与Internet连接时的数据传输带宽,也需要与用户数目作比较来考察其拥挤程度,最后决定其实际数据传输速率。
d.Modem的标称速率。ISP接受用户拨号的实际速率,当低于用户Modem的速率时,则用户的Modem不能充分发挥它的速度,自然传输速度会减慢。
e.实际数据传输速率。由上述中继线数目、出口速率、Mo-dem标称速率及上网用户数目等因素决定。
f.网上下载。在Internet网上广泛提供的软件和信息服务,一般是免费的,即允许用户将网上的最新软件和数据信息拷贝到用户计算机中。围绕网络下载服务又产生一系列服务功能:
g.公布最新下载软件的站点。专门搜索最新下载软件并分类整理附加信息(软件大小、运行环境、功能简介、出品公司主页等)。
h.断点续传软件。能使在下载过程中由于外界或人为因素被打断了的软件可在断点处恢复下载。断点续传软件的查询软件可帮助用户查询支持断点续传的主机及相关信息。
(3)内部网(Intranet)
内部网是一种局域网,是在局部地区内传送信息并实现资源共享的计算机网络,它的地理范围局限在数公里之内,如一座办公大楼、一个企业、一个学校等,用户设备在此范围内移动。局域网的传输速率一般比较高。此外,在应用优质的传输介质时,局域网的传输差错率也很低。局域网可以支持点到点或多点通信,允许低速与高速的外部设备和不同型号的计算机入网,可使一个单位的办公系统集成化以达到资源的充分共享,因而在办公自动化中具有重要的作用。
局域网经历了三个发展阶段:最早是主机/终端模式;其后是客户机/服务器模式;现在,兴起的是Intranet(组织内部的信息交换网络)模式。
内部网不是一种产品,而是一种基于新概念的技术方案,它体现了信息产品的发展特征。由于产品越来越个性化,市场提供的不是单纯的产品而是产品的方案。它利用Internet的技术,以TCP/IP协议为基础,以Web为核心应用,构成统一和便利的信息交换平台。用户通过万维网工具可浏览内部的和因特网上的信息资源,可将电子邮件、电子新闻、电子表格和数据库系统集成到浏览器界面中,还能很好地与传统的客户机/服务器系统相互融合,平滑过渡到内部网。简而言之,它是利用内部网的技术和设备,为某一特定单位提供综合服务的计算机网络。
Intranet的特点是既具备传统型单位内部网的安全性.又具有Internet的开放性和灵活性,在提供传统网络服务应用的同时,还能提供信息发布形式。Intranet使工作人员能看到各种类型的电子信息,从而实现真正的无纸办公。由于Intranet开发、建设、维护和培训都较传统的管理信息系统要简单方便,因此能以很低的成本使一个单位的计算机、程序和数据库连结在一起,使分散的管理结构变成一个相对独立和集成的整体。
Intranet的功能有以下五种:
——文件传送。由于它是基于FTP(File Transfer Proto-col)协议的,因而可传送任何类型的文件。
一信息发布。单位内部的各种文件可以存储在Web服务器上供内部或经授权的外部用户查询、浏览。
——电子邮件。通过充当电子邮箱的邮件服务器提供的存储转发功能,为网上建有账户的用户收发电子邮件。
——网络新闻服务。提供广告栏、群组谈论和新闻讨论组等服务,使组织内部或有关的外部用户可以就关心问题交换意见、研究问题,促进知识共享和知识管理的发展。
——数据处理与查询。实现Web服务器与数据库系统的连接,供用户通过浏览器查询。
(4)办公自动化系统群体平台
办公自动化群体平台也称OA群件产品,是适合于开发在网上的无纸办公、协同工作的软件系统平台,能支持内部和外部的信息管理和协同工作,即崭新意义上的群体办公—一信息可能是来自Intemet的超文件,协同工作小组可能是分布于世界各地的公司机构的成员,且每一地方都有自己的服务器,但通过群体平台工作组的成员无论何时何地都能同步共享信息、协同工作。显然,这超出了传统面向单位内部办公自动化系统的范畴。
群体协同工作是OA群件的特征和目标,进一步而言就是达到群体办公的协调性、开放性和整体性。由于现在群体办公所面对的这些成员更具开放性、动态性的特点,例如他们可能来自不同的单位,如合作单位、服务提供单位和用户等等。在他们之间的群体协同办公自动化具有很强的动态性,在很大程度上不同于以往的以内部静态管理为重点的管理信息系统。所以,群件具有能够动态编制和共享工作流程表、包括各成员的工作日程和进度表的强大功能,使成员能共享联络和任务信息,在特定权限的管理下共享公共文件夹,可就关心的问题进行安全保密的实时讨论等动态、群体性活动。
群件系统具有一些典型的办公套件,如公文管理,具有“收文发文”、“签报”、“传阅”、“档案”、统计”的管理功能。能适应政府、企业等不同组织的机构的工作流程,可实时跟踪文件的传递过程,可建立完整的档案管理体系;会议管理,具有在网络上进行会议的安排(可根据与会人员的日程作出最合理的会议安排)、发送会议通知,生成会议纪要等功能;公共信息,为单位或部门提供“公告栏”、“综合信息”、“讨论”、“人员外出”等功能,可通过Internet网在内部和外部进行通信;个人信息,为工作人员提供“个人档案”、“名片夹”、“今日工作”、“应用选择”以及人事管理方面的功能。
办公自动化系统群件本应具有以下特点:
——基于Internet/lntranet的系统平台。采用世界流行的服务器、客户机分立技术将群体平台技术与Internet/lntranet融汇开放,群体系统平台服务器也就是用途更广泛、使用更方便的Internet/lntranet服务器。在面向用户的Web客户机方面,群件为用户客户机提供了许多新的功能,它可以支持多种浏览器和Java。
——针对非结构化的分布式多媒体信息的管理和共享的系统平台。它是各类信息存取的安全可靠的基础设施,能够高效率地对来自Internet的信息进行检索和管理。客户机能提供信息访问的“窗口”,不论这些信息储存在应用程序中、关系数据库中,还是Web这样的交互系统中。
——强大的工作流软件系统开发平台。工作流指群体间动态地跟踪或有时序地处理信息流动的工作活动。如群组计划、日历和数据库、电子报表路由等。所谓路由是指数据间的动态链接,例如,可能需要根据数据库或数据表格中某个数据域的值或过程的状态通知某人或更新另一个数据库或电子报表,这样,群件平台不仅能够支持用户间的这种文档传送,而且能够链接相关数据库的值,使之能够完成这种复杂的信息关联与流动。显然,这种工作流软件不是现成的产品,在很大程度上需要用户的二次开发,特别是业务和管理人员这样的最终用户参与的开发,才能真正适用。所以,群件系统平台也必须是具有功能强大的同时又简单易用的工作流开发平台工具。
各类用户都能够应用快速开发平台来开发、管理和控制办公自动化系统。其中业务和管理人员能够应用平台建立适合于自己需要的应用软件系统,而专业开发人员也能够应用平台创建更复杂的办公系统软件。
——提供可靠安全保障的系统平台。由于群体办公系统在应用上的时空特性,安全保障问题十分突出。目前在世界上广泛应用的群件系统,如Lotus Notes提供以下四个级别的安全技术保障:
a.鉴别。是指对访问系统资源的用户身份进行的核查,只有通过核查的用户才能进入系统。
b.访问控制。除了对用户身份的鉴别外,系统还对访问权限进行控制。系统详细规定谁有权访问什么资源,以及访问方式的级别。例如,对数据的读、写、删除、拷贝等方面的权限的严格控制。这些控制深入到服务器、数据库、文档及文档中的数据域。针对不同身份的用户,其权限有具体的规定。
c.文档与数据域的加密。对数据域的加密适用于多人共享文档中的某些特别敏感部分的数据,因此,通过对其加密使得只有经准许的用户才能读取这些信息。显然,这种保密的专指性要强于访问控制。
d.数字签名。使用户可以验收所收到的信息是否是指定发送者送出的。
·办公自动化系统的安全与保密
(1)影响安全保密的因素与安全标志
办公自动化系统的安全保密因素包括系统的软、硬件设备,存储介质等方面的物理保护和计算机安全保密问题。它涉及环境场地的技术要求、设备安全、软件安全、供电安全、空气调节规范、电磁屏蔽技术、防水灾、防风暴、防震、存储介质管理、机房管理等。
安全隐患一般来自下列几方面:
——人为失误或设计错误。指因人为失误和设计错误使得内部人员进行未经授权许可的活动,外部的恶意破坏者得以进入系统。
——自然灾害或环境破坏。指因自然灾害或环境因素恶劣而对信息设备及其备份系统造成破坏。
——病毒。病毒、蠕虫软件(搜索系统用户名和口令字的匹配)和其他具有破坏性的软件,会通过借来的磁盘、预先打包的软件,甚至通过与其他网络的连接进入网络。
——恶意破坏软件。指应用计算机动态地进行破坏的行为,如有目的地编写病毒程序、侵入其他计算机网络和采取破坏系统软硬件的行为等。这很像是人类战争行为的活动,其破坏性远远超过现在的计算机病毒的能力。例如黑客、计算机盗贼以及其他侵入网络的人在网络中进行捞取金钱、寻找工业秘密,或者对系统本身进行破坏。
办公自动化系统的安全标志是:能防止对信息的非法窃取;能杜绝泄露和毁坏事件发生;能预防泄露和毁坏事件的发生;能使系统在毁坏后的更正以及恢复正常工作的能力较强,所需时间较短;安全保密系统符合经济要求;安全保密系统使用方便。
(2)安全保密对策
安全保密对策主要有:
——行政措施。即通过制定和实施行政法规、规章制度及各种行政手段解决问题。
——法律措施。即以法律武器针对计算机犯罪活动进行的打击、制裁。
——软件保护措施。即采用软件技术手段辨别用户、控制用户的应用方法和对信息加密。
——物理保护。即对场地环境和软件、硬件设备及存储介质等方面的保护。
计算机安全监视技术主要是指采用监视程序对用户登记和用户存取状况进行自动记录,以保护系统安全的技术方法。用户登记包括对用户进入系统的时间、终端号、用户回答口令的时间与次数等情况的自动记录。为了防止非法者进入,监视系统将对口令出错达到规定次数的用户报警并拒绝其进入。对用户存取状况的监视系统将自动记录下用户操作运行的程序、所使用的数据文件名称、增删情况、越权行为和次数等,形成用户使用日志。还将记录对被保护的信息的维护状况,特别是违反保密规定的行为。
“防火墙”技术是运行特定安全软件的计算机系统,它在内部网与外部网之间构筑一个保护层,使得只有被授权的通信才能通过保护层,从而阻止未经授权的访问、非法入侵和破坏行为。
自适应安全管理套件可形象地比喻为网络守夜人的软件系统。是对在网络周围“挖护城河”式的防火墙软件的发展,它在Internet网上不停地来回移动,自动搜索出网络的薄弱处,监测网络防范侵袭的能力,必要时还会采取行动堵住安全漏洞。
用户识别就是由计算机验证回答身份是否合法的保密技术。一般有以下几种:
——记忆方法,即采用口令或通行字进行识别,其缺点是失窃后不留痕迹。
——钥匙或密磁卡方法,即将钥匙或密磁卡插入计算机的识别器以验证身份。
——保密算法,即用户采用某一过程或函数对某些数据进行计算,计算机根据其结果以验证用户身份。用户的生物测定学手段,即由计算机识别指纹、声音、视网膜等以验证用户身份,据此来控制访问。
——终端识别也称回叫保护。在计算机通信网络中被广泛应用。计算机除了对用户身份进行识别外,还对联机的用户终端位置进行核定,如果罪犯窃取了用户口令字在非法地点联机,系统将会立即切断联络并对非法者的地点、时间、电话号码加以记录以便追踪罪犯。
——采取计算机安全加权措施。计算机安全加权是指对用户、设备和数据文件授予不同级别的特权,以防止非法应用的措施与技术。用户权限,是对具有进入系统资格的合法用户,根据不同情况划分不同类别,使其对不同的数据对象和设备享有不同的使用权限。设备权限,是对设备(特别是终端和输出设备)能否进入系统的某一层次、部分以及能否输出和拷贝系统程序、运行程序或数据的权利的规定和授予。数据的存取控制,包括对数据的只读(出)、读/写、打开、运行、删除、查找、修改等不同级别操作权限的规定。
——使用计算机数据加密与数字签名技术。
计算机数据加密与数字签名技术应用于以下几个方面的目的:
a.数据隐蔽:避免数据被非授权人截获或窃取。
b.数据完整:根据通信期间数据的完整与否,检验数据是否被伪造和篡改。
c.发送方鉴别:证明发送方的身份以防止冒名顶替者。
d.防发送方否认:在保证数据完整性及确认发送方身份的前提下,防止发送方事后不承认发送过此文件。
计算机数据加密是为防止数据在传输过程或计算机存储系统中被非法获得或篡改而采用的技术。具体做法是将原始的数据(明文)按照某些特定的复杂规律(算法)转变成难以辨认的数据(密码)。这样,即使非法窃取到了数据也无法使用,而合法用户可按照规定方法将其译成明文。目前国际流行的自由加密软件“双匙”加密文件,就是提供一对钥匙——密匙和公匙来实现加密的。只有本人的密匙才能解开他人用本人提供的公匙加密的文件,为此需要把自己的公匙发布到专门的公匙服务器中供他人拷贝使用,本人的密匙也可用作文件的数字签名。
数字签名技术能够实现在网上传输文件时需要的身份确认,如接收者能够核实发送者对报文的签名;发送者事后不能抵赖对报文的签名;接收者不能伪造对报文的签名。
用户的自我保护主要是避免使用“脆弱的口令”,即很容易被入侵者破解的口令。可采取以下一些方法:使用数字或者加入特殊字符作为口令字;用很长的缩写名作口令字,比如一首歌或一个短语的首字母缩写,最好是个人化词语的缩写;经常更换且从不与他人共用一条口令字等。
·病毒的防范
提高计算机反病毒技术。计算机病毒是具有自我复制能力的计算机程序,它能够影响和破坏正常程序的执行和数据的安全。它与正常程序的本质区别是其具有传染性,此外它是寄生的、潜伏的,可触发和可衍生的,具有广泛的破坏性。它是一些恶作剧的自我表现者和故意破坏者的智力犯罪的产物。自1978年第一个病毒出现以来,病毒的数量已过万种。其基本类型可分为引导性病毒、文件性病毒、混合性病毒等。
反病毒技术产品目前主要为(查)杀毒软件和硬件防病毒产品两大类:
(1)杀毒软件。由查毒和杀毒功能组成的软件。当用户使用其查毒时,它将计算机文档与已知病毒的特征值作比较,一旦相同便认定感染病毒并报告用户执行杀毒程序,清除被感染的文档使之恢复原样。
(2)计算机免疫系统。以动态防御为主的反病毒模式,系统随时或在计算机和程序启动时自动被激活,负责监控和阻止病毒的传染和破坏。它可防未知病毒,可杀磁盘上的已知病毒。对于无法杀除的未知病毒可准确得知其宿主文件,便于报给杀毒软件公司,升级杀毒软件。杀毒软件如果带毒可被其发现并阻止传播。在杀毒软件不能及时得到升级的情况下,系统资源仍可得到很好的保护。这类似于人体免疫系统。它就像用来检查人体发烧的体温计那样,不断地监视计算机的一举一动,当发现与任何已知病毒不一致的古怪行为时,就引诱这种病毒感染诱饵程序。一旦捕获并对这种病毒进行分析后,程序就可以掌握病毒的形状和感染方式,并把这种病毒列入已知的怀疑对象的名单中,还可以通过网络传递这种病毒的识别标志。