OA辦公系統(tǒng)的安全探析

趙亞茹

【摘要】 隨著OA辦公系統(tǒng)的廣泛應(yīng)用，系統(tǒng)安全也成為使用者越加重視的問(wèn)題，本文詳細(xì)敘述系統(tǒng)安全以及可采取的方法。

【關(guān)鍵字】 OA辦公系統(tǒng) 架構(gòu) 安全機(jī)制

隨著現(xiàn)代信息化水平不斷提高，工作中對(duì)OA辦公自動(dòng)化系統(tǒng)的應(yīng)用越來(lái)越廣泛，并且已經(jīng)逐步取代過(guò)去復(fù)雜的手工辦公方式，以及傳統(tǒng)的文件傳輸方式，極大地提高了工作效率。在人們享受自動(dòng)化帶來(lái)的便捷的同時(shí)，也存在一些嚴(yán)重的安全問(wèn)題，這就造成OA辦公系統(tǒng)文件在進(jìn)行網(wǎng)絡(luò)傳輸過(guò)程中經(jīng)常會(huì)受到網(wǎng)絡(luò)安全的影響，導(dǎo)致還不能完全脫離手工辦公。

一、OA辦公系統(tǒng)

OA辦公系統(tǒng)是Office Automation System的縮寫(xiě)，指辦公室自動(dòng)化或自動(dòng)化辦公。OA辦公系統(tǒng)是一個(gè)動(dòng)態(tài)的概念，隨著計(jì)算機(jī)技術(shù)、通信技術(shù)和網(wǎng)絡(luò)技術(shù)的突飛猛進(jìn)，OA辦公系統(tǒng)的含義也在不斷更新改進(jìn)和充實(shí)中。

近年無(wú)線局各發(fā)射臺(tái)的網(wǎng)絡(luò)建設(shè)迅速發(fā)展，為臺(tái)里工作帶來(lái)諸多便利，替代過(guò)去的手工辦公，逐步實(shí)現(xiàn)“無(wú)紙”辦公，不僅節(jié)約大量的人力物力，而且提高辦公效率。同時(shí)與天南海北的兄弟臺(tái)站間的聯(lián)絡(luò)與交流變得簡(jiǎn)單方便；與此同時(shí)在使用網(wǎng)絡(luò)的過(guò)程中，網(wǎng)絡(luò)安全的重要性也越來(lái)越顯現(xiàn)，特別是關(guān)系到安全播出的OA辦公網(wǎng)和技術(shù)網(wǎng)。因而提高網(wǎng)絡(luò)安全就成為一項(xiàng)重要的工作。

二、辦公信息系統(tǒng)架構(gòu)設(shè)計(jì)作用

隨著辦公系統(tǒng)的發(fā)展，系統(tǒng)架構(gòu)越來(lái)越復(fù)雜，架構(gòu)對(duì)一個(gè)系統(tǒng)來(lái)說(shuō)越來(lái)越重要。一個(gè)良好的架構(gòu)不僅對(duì)系統(tǒng)的升級(jí)開(kāi)發(fā)起到指導(dǎo)性作用，而且還能有效降低系統(tǒng)開(kāi)發(fā)管理的復(fù)雜性，提高復(fù)用的程度，減少系統(tǒng)開(kāi)發(fā)的成本等，可以說(shuō)它是信息系統(tǒng)詳細(xì)設(shè)計(jì)等階段的基礎(chǔ)，使得不同的受益人及開(kāi)發(fā)人員達(dá)成一致的目標(biāo)，確保設(shè)計(jì)思路被清晰地傳達(dá)和理解。近些年逐步發(fā)展起來(lái)的云計(jì)算為系統(tǒng)架構(gòu)設(shè)計(jì)提供了新的思路。云計(jì)算能夠提供動(dòng)態(tài)資源池和虛擬化平臺(tái)，給用戶提供一種安全的、快速的、便捷的數(shù)據(jù)存儲(chǔ)服務(wù)和計(jì)算服務(wù)，具有滿足辦公信息系統(tǒng)各種業(yè)務(wù)變化與各種軟件應(yīng)用能力，通過(guò)把復(fù)雜的計(jì)算從客戶端轉(zhuǎn)移到了云中，為企業(yè)建設(shè)信息化、智能化和移動(dòng)化的辦公信息系統(tǒng)搭建提供了強(qiáng)有力的基礎(chǔ)和保障。

三、OA信息安全

許多單位為方便辦公建立局域網(wǎng)，而這些局域網(wǎng)多使用TCP/IP網(wǎng)絡(luò)，這個(gè)網(wǎng)的特點(diǎn)是標(biāo)準(zhǔn)的基礎(chǔ)技術(shù)、獨(dú)特的信息資源、較高的信息敏感度和嚴(yán)格的安全要求。而網(wǎng)絡(luò)的安全性就是指保障網(wǎng)絡(luò)信息的保密性、完整性、網(wǎng)絡(luò)服務(wù)可用性和可審查性。網(wǎng)絡(luò)中各節(jié)點(diǎn)在網(wǎng)絡(luò)管理實(shí)體的控制下與管理站通信，交換管理信息對(duì)象的廣播數(shù)據(jù)是在每一個(gè)網(wǎng)絡(luò)中都會(huì)出現(xiàn)。如果管理的不好，廣播數(shù)據(jù)將嚴(yán)重?fù)p害網(wǎng)絡(luò)的性能，并可能導(dǎo)致整個(gè)網(wǎng)絡(luò)的崩潰。而網(wǎng)絡(luò)安全存在的威脅因素包括網(wǎng)絡(luò)的中斷、系統(tǒng)的破壞、數(shù)據(jù)的丟失等非人為因素，還有許多人為因素主要是利用系統(tǒng)資源內(nèi)部的脆弱環(huán)節(jié)侵入而產(chǎn)生的。具體情況分為四種類型：（1）通信被中斷，信息變得無(wú)用或無(wú)法利用。（2）未經(jīng)授權(quán)的入侵者訪問(wèn)了信息資源。（3）未經(jīng)授權(quán)的入侵者不僅訪問(wèn)了信息資源而且篡改信息破壞信息的完整性。（4）未經(jīng)授權(quán)的入侵者在系統(tǒng)中添加偽造的內(nèi)容。

因而針對(duì)網(wǎng)絡(luò)安全問(wèn)題的解決方向就是消除安全的脆弱環(huán)節(jié)，使網(wǎng)絡(luò)保證其信息系統(tǒng)資源的完整性、準(zhǔn)確性和有限的傳播范圍，并要求網(wǎng)絡(luò)可能向網(wǎng)絡(luò)內(nèi)的用戶有選擇地及時(shí)提供各自應(yīng)得的網(wǎng)絡(luò)服務(wù)。保證網(wǎng)絡(luò)安全的機(jī)制分為兩類，一類與安全服務(wù)有關(guān)，用來(lái)實(shí)現(xiàn)安全服務(wù)；另一類與管理功能有關(guān)，用于加強(qiáng)對(duì)安全系統(tǒng)的管理。總的說(shuō)來(lái)網(wǎng)絡(luò)安全機(jī)制主要是要解決保護(hù)網(wǎng)絡(luò)重要資源不被復(fù)制、刪除、修改與竊取。

（1）加密機(jī)制。加密機(jī)制可用來(lái)加密存放著的數(shù)據(jù)或流通中的信息；它既可以單獨(dú)使用，也可以同其他機(jī)制結(jié)合使用。一般有單密鑰系統(tǒng)和公開(kāi)密鑰系統(tǒng)。

（2）數(shù)字簽名機(jī)制。數(shù)字簽名機(jī)制由兩個(gè)過(guò)程組成：對(duì)信息進(jìn)行簽字的過(guò)程和對(duì)已簽字的信息進(jìn)行證實(shí)的過(guò)程。前者要使用簽字者的私有信息，例如私有密鑰。后者使用公開(kāi)的信息和過(guò)程，例如公開(kāi)的密鑰，已鑒定簽字是否由簽字者的私有信息所產(chǎn)生。數(shù)字簽名機(jī)制必須保證簽字只能由簽字者的私有信息產(chǎn)生。

（3）訪問(wèn)控制機(jī)制。訪問(wèn)控制機(jī)制根據(jù)實(shí)體的身份及其有關(guān)信息，決定該實(shí)體的訪問(wèn)權(quán)限。訪問(wèn)控制機(jī)制的實(shí)現(xiàn)通常采用以下某一或某幾個(gè)措施：訪問(wèn)控制信息庫(kù)、認(rèn)證信息（例如口令）、安全標(biāo)簽等。

（4）數(shù)據(jù)完整性機(jī)制。在通信中，發(fā)送方根據(jù)要發(fā)送的信息產(chǎn)生一條額外的信息（例如，效驗(yàn)碼），將后者加密以后隨信息本體一同發(fā)出；收方接收到信息本體以后，產(chǎn)生相應(yīng)的額外信息，并與接收到的額外信息進(jìn)行比較，以判斷在通信過(guò)程中信息本體是否被篡改過(guò)。

（5）認(rèn)證交換機(jī)制。用來(lái)實(shí)現(xiàn)同級(jí)之間的認(rèn)證，可以使用認(rèn)證信息。也可以使用實(shí)體所具有的特征。認(rèn)證分為實(shí)體認(rèn)證和消息認(rèn)證兩種。實(shí)體認(rèn)證是識(shí)別通信對(duì)方的身份，防止假冒，可以使用數(shù)字簽名的方法。消息認(rèn)證是驗(yàn)證消息在傳送或存儲(chǔ)過(guò)程中沒(méi)有被篡改，通常使用消息摘要的方法。消息摘要不是身份認(rèn)證的方法。

（6）防業(yè)務(wù)流分析機(jī)制。通過(guò)填充冗余的業(yè)務(wù)流來(lái)防止攻擊者進(jìn)行業(yè)務(wù)流量分析，填充過(guò)的信息要加密保護(hù)才能有效。

（7）路由控制機(jī)制。為了使用安全的子網(wǎng)、中繼站和鏈路，既可預(yù)先安排網(wǎng)絡(luò)中的路由，也可對(duì)其動(dòng)態(tài)地進(jìn)行選擇。安全策略可以禁止帶有某些安全標(biāo)簽的信息通過(guò)某些子網(wǎng)、中繼站和鏈路。連接的發(fā)動(dòng)者也可規(guī)定一些路由的要求。

（8）公證機(jī)制。公證機(jī)制是由第三方參與的簽名機(jī)制?；谕ㄐ烹p方對(duì)第三方的絕對(duì)信任。讓公證方備有適用的數(shù)字簽名、加密或完整性機(jī)制等。當(dāng)實(shí)體間互通信息時(shí)，就由公證方利用其所提供的上述機(jī)制進(jìn)行公證。有的公證機(jī)制可以再實(shí)體連接期間進(jìn)行實(shí)時(shí)證實(shí)，有的則在聯(lián)接結(jié)束后進(jìn)行非實(shí)時(shí)證實(shí)。公證機(jī)制既可防止接收方偽造簽字，或否認(rèn)收到過(guò)發(fā)給它的信息，又可戳穿發(fā)送方對(duì)所簽發(fā)的信息的抵賴。

4、結(jié)束語(yǔ)

隨著我們國(guó)家信息化水平越來(lái)越發(fā)達(dá)，辦公系統(tǒng)在管理者的信息系統(tǒng)占據(jù)著重要的地位，所以系統(tǒng)安全也成為信息社會(huì)面臨的嚴(yán)重威脅。因此，深入研究探討系統(tǒng)安全管理是保證整個(gè)社會(huì)秩序正常的重要手段。