高校OA 系統(tǒng)安全保障體系的研究

◆戶利利

（深圳大學(xué)信息中心 廣東 518060）

1 引言

辦公自動(dòng)化系統(tǒng)簡稱OA（Office Automation），這個(gè)概念最早是由美國科學(xué)家于二十世紀(jì)六十年代提出的。它是信息化在辦公室工作的應(yīng)用，通過計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)各辦公室工作人員線上工作流程的申請和審批，快速便捷地處理公文，提高了辦公室的工作效率。

隨著高校行政職能的不斷豐富和校區(qū)的不斷擴(kuò)大，傳統(tǒng)的辦公模式難以滿足高校辦公室工作的需求，在此背景下，各個(gè)高校行政工作者從自身需求出發(fā)，探索自動(dòng)化辦公模式，通過引入OA 系統(tǒng)，將原有的紙質(zhì)辦公模式逐漸發(fā)展為協(xié)同辦公模式，極大地提高了行政辦公質(zhì)量與效率，增強(qiáng)了各部門之間的交流，推動(dòng)了高校辦公室工作的自動(dòng)化發(fā)展。

2 高校OA 系統(tǒng)存在的安全隱患

為了滿足出差在外、訪學(xué)等教工需要在校外訪問OA系統(tǒng)的需求，目前各高校的OA系統(tǒng)基本都對校外互聯(lián)網(wǎng)開放?？墒寝k公OA是高校中比較重要的應(yīng)用系統(tǒng)，它包含著高校的核心機(jī)密紅頭文件，會(huì)議紀(jì)要和公告通知等重要信息數(shù)據(jù)，其保密性和安全性相當(dāng)重要。然而目前OA系統(tǒng)存在許多安全隱患，這已引起人們的高度重視[1]。通過對OA系統(tǒng)進(jìn)行全面分析，發(fā)現(xiàn)OA存在以下安全風(fēng)險(xiǎn)。

（1）系統(tǒng)漏洞風(fēng)險(xiǎn)

（2）管理風(fēng)險(xiǎn)

OA 系統(tǒng)的用戶和管理員來自不同的專業(yè)，有些甚至不懂基本的網(wǎng)絡(luò)安全知識(shí)，不具備網(wǎng)絡(luò)安全的意識(shí)，在設(shè)置登錄密碼時(shí)不遵守安全密碼創(chuàng)建規(guī)則，使用過于簡單的密碼或者系統(tǒng)的初始密碼。在用戶權(quán)限方面，不嚴(yán)格遵循最低權(quán)限原則，管理人員的權(quán)限需要與其工作職責(zé)范圍不匹配，管理員共享賬號，當(dāng)管理員發(fā)生人員變動(dòng)時(shí)，沒有即刻更新管理員賬號和密碼，及時(shí)刪除不用的賬號信息等。另外為了方便服務(wù)器的管理，管理員要求對服務(wù)器的安全規(guī)則設(shè)置過粗，登錄服務(wù)器時(shí)，不通過安全審計(jì)設(shè)備等操作都為OA 系統(tǒng)帶來安全風(fēng)險(xiǎn)。

（3）網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是OA 系統(tǒng)面臨的最大的風(fēng)險(xiǎn)。由于OA 系統(tǒng)對互聯(lián)網(wǎng)開放，互聯(lián)網(wǎng)中有大量隱蔽的網(wǎng)絡(luò)病毒和木馬程序，通過網(wǎng)絡(luò)病毒和木馬程序在OA 服務(wù)器中的傳播，不法分子可以入侵到OA 服務(wù)器，發(fā)起對OA 服務(wù)器的干擾，竊取相關(guān)的公文數(shù)據(jù)，造成OA 系統(tǒng)數(shù)據(jù)丟失和系統(tǒng)故障。

（4）OA 系統(tǒng)本身的風(fēng)險(xiǎn)

OA辦公系統(tǒng)里流轉(zhuǎn)了大量的管理類敏感數(shù)據(jù)，因此必須加強(qiáng)權(quán)限的管理和人員身份的認(rèn)證的管理，然而現(xiàn)有的OA系統(tǒng)的身份認(rèn)證管理大部分都是通過單一手機(jī)號號碼進(jìn)行管理，支付寶或微信支付附加密碼管理的方式，如果用戶的手機(jī)丟失，就會(huì)存在密碼泄漏等身份認(rèn)證的漏洞。并且，OA系統(tǒng)的基礎(chǔ)是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，由于網(wǎng)絡(luò)具有開放性和互聯(lián)性的特點(diǎn)，故信息在網(wǎng)絡(luò)傳輸過程中非常容易被監(jiān)聽，且難以避免[3]。

3 安全機(jī)制

（1）安全技術(shù)保障

由表7可知，處理間F(73.841)＞F0.01（18.000），說明該試驗(yàn)布置合理，3個(gè)處理間有差異顯著。

OA 系統(tǒng)的設(shè)計(jì)和開發(fā)過程就要對系統(tǒng)身份驗(yàn)證、系統(tǒng)數(shù)據(jù)加密存儲(chǔ)、數(shù)據(jù)完整性驗(yàn)證、系統(tǒng)訪問審計(jì)控制、數(shù)據(jù)庫安全和用戶權(quán)限的合理分配等全面考慮，統(tǒng)一規(guī)劃[2]。在身份認(rèn)證模塊，采用通過對使用人員進(jìn)行權(quán)限劃分，根據(jù)數(shù)據(jù)的重要性對其進(jìn)行分類，不同級別的數(shù)據(jù)采用不同的身份認(rèn)證方式，對特別重要的數(shù)據(jù)可以采取多種身份認(rèn)證的方式來降低身份認(rèn)證模塊對系統(tǒng)造成的安全風(fēng)險(xiǎn)。在數(shù)據(jù)傳輸過程中通過加密傳輸和采用安全的傳輸協(xié)議的方式進(jìn)行安全度的提升。

安全策略是OA系統(tǒng)安全的基礎(chǔ)，針對系統(tǒng)的安全目標(biāo)，制訂相應(yīng)的安全策略[4]。根據(jù)安全策略，在網(wǎng)絡(luò)安全設(shè)備和服務(wù)器中進(jìn)行相應(yīng)的設(shè)置。同時(shí)通過態(tài)勢感知平臺(tái)和網(wǎng)管平臺(tái)監(jiān)測，并使用防火墻、應(yīng)用防火墻及抗DDoS設(shè)備等安全設(shè)備，輔以人工監(jiān)測等手段對OA系統(tǒng)進(jìn)行監(jiān)控。在數(shù)據(jù)保護(hù)方面，要對數(shù)據(jù)進(jìn)行定期異地備份。

（2）安全管理保障

為了保證OA 系統(tǒng)的安全，系統(tǒng)管理員應(yīng)該按照信息安全監(jiān)管部門的相關(guān)要求和規(guī)定開展風(fēng)險(xiǎn)評估，開展基礎(chǔ)網(wǎng)絡(luò)與OA 信息系統(tǒng)檢查，了解掌握OA 系統(tǒng)的風(fēng)險(xiǎn)現(xiàn)狀，并加強(qiáng)風(fēng)險(xiǎn)管理，提高OA 系統(tǒng)抗風(fēng)險(xiǎn)能力。OA 系統(tǒng)應(yīng)建立完整的防護(hù)邊界，各系統(tǒng)崗位管理員做好周期性安全巡檢，及時(shí)查看安全設(shè)備防護(hù)日志，確保設(shè)備運(yùn)行正常。

成立安全應(yīng)急處置小組，應(yīng)急處置小組與OA 系統(tǒng)開發(fā)公司建立信息安全情況熱線通道，保證隨時(shí)的技術(shù)服務(wù)支持。當(dāng)安全事件發(fā)生時(shí)，應(yīng)該根據(jù)事件的危害程度適當(dāng)?shù)匕l(fā)布預(yù)警，預(yù)警內(nèi)容包括事件類型、事件名稱、事件原因、影響范圍和當(dāng)前處置措施等。應(yīng)急處置小組應(yīng)加強(qiáng)應(yīng)急專業(yè)技術(shù)隊(duì)伍的建設(shè)，提高安全崗位工作人員的信息安全防范意識(shí)和技術(shù)水平，確保安全事件處置得當(dāng)。隨時(shí)更新應(yīng)急技術(shù)資料，應(yīng)急技術(shù)資料包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、重要系統(tǒng)或設(shè)備的型號及配置（操作系統(tǒng)及版本號、應(yīng)用軟件及版本號等）、主要設(shè)備廠商信息、設(shè)備使用人員的詳細(xì)信息等，建立技術(shù)檔案并及時(shí)更新，以保證與實(shí)際系統(tǒng)的一致性。

4 S 大學(xué)OA 系統(tǒng)現(xiàn)狀

S 大學(xué)的OA 系統(tǒng)已經(jīng)運(yùn)行5 年左右，操作系統(tǒng)為Redhat6.5、開發(fā)語言JavaEE 1.6、中間件Tomcat6.0、數(shù)據(jù)庫采用Oracle。系統(tǒng)最初是部署于虛擬化平臺(tái)上，由于虛擬機(jī)的性能和安全保障不能很好滿足OA 系統(tǒng)的需求，后面我們將OA 系統(tǒng)部署在兩臺(tái)獨(dú)立的高性能物理服務(wù)器上。其中一臺(tái)為備份服務(wù)器，備份方式為冷備，每天定時(shí)進(jìn)行數(shù)據(jù)同步。圖1 為S 大學(xué)OA 系統(tǒng)的網(wǎng)絡(luò)拓?fù)鋱D。

圖1 S 大學(xué)OA 系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D

4.1 S 大學(xué)網(wǎng)絡(luò)安全現(xiàn)狀

（1）互聯(lián)網(wǎng)入口部署有下一代防火墻和抗DDoS 設(shè)備。下一代防火墻為OA 系統(tǒng)提供基礎(chǔ)網(wǎng)絡(luò)安全功能，還實(shí)現(xiàn)了統(tǒng)一的應(yīng)用安全防護(hù)，如應(yīng)用掃描、漏洞利用、Web 入侵、非法訪問、蠕蟲病毒、帶寬濫用、惡意代碼等，融合了漏洞防護(hù)、Web 安全防護(hù)、病毒防護(hù)等多種安全技術(shù)，可以全面識(shí)別各種應(yīng)用層和內(nèi)容級別的各種安全威脅，對來自互聯(lián)網(wǎng)的惡意攻擊觸發(fā)安全策略進(jìn)行阻斷。

（2）抗DDoS 設(shè)備為OA 系統(tǒng)防護(hù)各類基于網(wǎng)絡(luò)層、傳輸層及應(yīng)用層的拒絕服務(wù)攻擊，如SYN Flood、UDP Flood、UDP DNS Query Flood、（M）Stream Flood、ⅠCMP Flood、HTTP Get Flood 以及連接耗盡等常見的攻擊行為，對DDoS 攻擊行為進(jìn)行流量清洗并記錄。

（3）內(nèi)部部署有運(yùn)維堡壘機(jī)和應(yīng)用防火墻。運(yùn)維堡壘機(jī)主要包括賬號管理、認(rèn)證管理、權(quán)限管理、審計(jì)管理、自動(dòng)化運(yùn)維等功能，解決OA 系統(tǒng)賬號復(fù)用、運(yùn)維權(quán)限混亂、運(yùn)維過程不透明等問題，出現(xiàn)信息安全突發(fā)事件時(shí)有助于安全審計(jì)工作。

（4）應(yīng)用防火墻解決了OA 系統(tǒng)目前所面臨的各類網(wǎng)站安全問題，如：注入攻擊、跨站攻擊、腳本木馬、緩沖區(qū)溢出、信息泄露等常見及最新的安全問題。

（5）OA 系統(tǒng)前面單獨(dú)部署一臺(tái)防火墻，對OA 系統(tǒng)實(shí)現(xiàn)一對一的安全防護(hù)，解決校內(nèi)外網(wǎng)絡(luò)攻擊。

（6）經(jīng)過校園統(tǒng)一身份認(rèn)證進(jìn)行認(rèn)證的用戶，才可登錄OA 系統(tǒng)。系統(tǒng)具有安全過濾模塊，前后端針對GET 或POST 請求參數(shù)進(jìn)行關(guān)鍵詞校驗(yàn)，包含危險(xiǎn)關(guān)鍵詞的請求，拒絕響應(yīng)，或跳轉(zhuǎn)至錯(cuò)誤頁面。對于邏輯控制型參數(shù)，隱藏參數(shù)的傳遞，后端參數(shù)處理時(shí)需要校驗(yàn)該邏輯參數(shù)，隱藏參數(shù)的類型、長度，合法性。

4.2 安全管理

為了保證OA 系統(tǒng)的安全、可靠、穩(wěn)定的運(yùn)行，S 大學(xué)提高了監(jiān)控的力度，針對系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備制定了相應(yīng)的安全保障措施。每周對機(jī)房環(huán)境進(jìn)行巡檢，包括對UPS、視頻監(jiān)控、精密空調(diào)、滅火裝置等狀態(tài)進(jìn)行檢查，并做好巡檢記錄，形成機(jī)房巡檢表，發(fā)現(xiàn)問題及時(shí)記錄并反饋；每天對邊界防火墻的運(yùn)行狀態(tài)、安全防護(hù)記錄進(jìn)行梳理，并對系統(tǒng)被攻擊情況、系統(tǒng)登錄情況進(jìn)行分析。

4.3 安全應(yīng)急響應(yīng)

S 大學(xué)為了提高對網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處理能力，建立了統(tǒng)一領(lǐng)導(dǎo)、職責(zé)明確、協(xié)調(diào)配合的網(wǎng)絡(luò)安全應(yīng)急組織體系，成立了信息安全領(lǐng)導(dǎo)小組和應(yīng)急處置小組，根據(jù)安全事件對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公眾利益以及學(xué)校正常工作造成的影響程度，將信息安全事件共分三級，由高到低劃分為：Ⅰ級（重大級）、Ⅱ級（較大級）、Ⅲ級（一般級）三個(gè)級別。根據(jù)安全事件的等級標(biāo)準(zhǔn)，起草了OA 辦公系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急預(yù)案。在OA 應(yīng)急預(yù)案中，根據(jù)各種安全事件，制定了相應(yīng)的應(yīng)急措施，描述了應(yīng)對突發(fā)事件的先期處置流程和后期處置流程。

例如當(dāng)OA 系統(tǒng)發(fā)生木馬、蠕蟲、病毒等有害程序類事件時(shí)，啟動(dòng)此應(yīng)急處置程序。先期處置流程：

（1）通過一鍵斷網(wǎng)APP 斷開外網(wǎng)絡(luò)連接。

（2）初步排查分析，與OA 開發(fā)公司聯(lián)系，由應(yīng)急處置小組成員在內(nèi)網(wǎng)核心交換機(jī)做訪問控制策略，僅允許運(yùn)維堡壘機(jī)訪問OA 服務(wù)器，開發(fā)人員通過運(yùn)維堡壘機(jī)登錄OA 服務(wù)器進(jìn)行排查，分析受影響程度。

（3）事件定級，應(yīng)急處置小組根據(jù)開發(fā)技術(shù)支持人員初步排查的情況，對事件進(jìn)行研判，并確定事件等級，同時(shí)根據(jù)事件等級逐級上報(bào)。

（4）根據(jù)技術(shù)支持人員根據(jù)排查情況，對日志進(jìn)行分析，確定服務(wù)器受影響程度，初步擬定業(yè)務(wù)恢復(fù)上線方案。

后期處置流程：

（1）根據(jù)開發(fā)公司技術(shù)支持人員擬定的系統(tǒng)恢復(fù)上線方案進(jìn)行實(shí)施交付上線。

（2）在恢復(fù)上線后記錄并保留現(xiàn)場情況，開發(fā)公司技術(shù)支持人員協(xié)助第三方安全廠商進(jìn)行排查、分析，追溯有害程序事件根源。

（3）安全加固，由開發(fā)公司技術(shù)支持人員協(xié)助排查服務(wù)器的病毒、木馬等有害程序，并對有害程序進(jìn)行清理，同時(shí)做好相關(guān)服務(wù)器的安全策略以及備份工作。

（4）情況匯報(bào)，由開發(fā)公司技術(shù)支持人員根據(jù)OA 情況給出解釋和說明報(bào)告，提交給應(yīng)急處置人員，應(yīng)急處置人員填寫《網(wǎng)絡(luò)與信息安全突發(fā)事件情況報(bào)告》，并將情況上報(bào)應(yīng)急處置小組副組長，應(yīng)急處置小組副組長上報(bào)應(yīng)急處置小組組長，應(yīng)急處置小組組長根據(jù)事件等級逐級上報(bào)。

5 結(jié)語

為了滿足高校辦公室信息化的發(fā)展要求，高校行政管理人員引入了OA 辦公自動(dòng)化系統(tǒng)。該系統(tǒng)提高了高校辦公室工作的效率，節(jié)省了大量的紙質(zhì)資源。OA 系統(tǒng)在給用戶帶來便利的同時(shí)，也給高校辦公室工作帶來了安全隱患。本文通過研究高校OA 系統(tǒng)存在的安全隱患，分別從安全技術(shù)保障和安全管理保障的角度闡述提出了OA 系統(tǒng)的安全保障體系。文章以S 大學(xué)OA 系統(tǒng)為例，介紹了該校OA 系統(tǒng)的網(wǎng)絡(luò)安全現(xiàn)狀，以及該校為了保障OA 系統(tǒng)的安全，在安全管理和安全應(yīng)急響應(yīng)等方面做的工作。