協同辦公系統信息安全分析及模型構建探析①

　　摘 要：本文通過對協同辦公系統信息安全及系統安全模型構建的深入探析，多方面對協同辦公系統信息安全進行分析，給出協同辦公系統的安全體系模型架構以及建立系統信息安全的措施，希望能為企事業單位協同辦公系統的建設和實施提出較好的解決方案。
　　關鍵詞：協同辦公 信息安全 分析 建模
　　中圖分類號：TP3文獻標識碼：A文章編號：1672-3791（2012）09（a）-0195-01
　　隨著企事業單位信息化的不斷推進，協同辦公系統在企事業單位的應用越來越普遍。就企事業單位而言，協同辦公系統本身有其特有的重要性和特殊性，安全性問題就成為協同辦公系統實施過程中需要重點考慮的問題之一。在信息化實施過程中，任何安全保護措施要保證絕對的安全都是不可能的，所以要實現真正的數據安全，需要構建一個多重保護系統，結合多種不同層面的計算機安全技術來實現。
　　1 協同辦公系統信息的安全分析
　　協同辦公系統是借助互聯網，通過B/S結構來實現的，所以，客戶只要保證能正常使用瀏覽器，便可以進行正常的工作。現從辦公系統的使用環境、使用平臺及后期監督等幾個方面，對辦公系統的安全性予以分析。
　　1.1 軟硬件防護體系安全分析
　　協同辦公系統軟硬件防護體系，需要在多種軟硬件安全設備結合使用的平臺上，構成一個立體的防護體系。目前幾乎所有的辦公系統支持所有主流的軟件安全驗證解決方案，還能夠兼容采用PKI安全框架下標準技術的安全硬件，包括各種保存個人數字證書的硬件驗證設備，以及支持手機短信的動態密碼身份驗證功能等等。
　　1.2 信息數據傳輸安全分析
　　公文作為辦公系統中的主要傳輸數據，將成為傳輸過程中被竊取或篡改的主要對象。由于辦公網絡是多用戶進行接入訪問的，所以保證公文對象的傳輸安全是辦公系統建設面臨的主要問題之一。通常可以通過數據對象加密及傳輸協議加密的加密保護措施來實現對公文對象的安全保護。在加密保護過程中，數據對象本身的加密處理是通過對象加密保護來完成的，在上傳和下載數據的過程中，又是通過“加密-傳輸-界面-處理”的過程進行的，如此以來，惡意截取者在截取數據時將會截取到一堆毫無意義的數據，這也在一定意義上保證了數據對象的安全。通過Web Server提供的標準安全加密傳輸協議對數據加密，更能進一步增強公文傳輸的安全性。
　　1.3 身份確認及操作不可抵賴性安全分析
　　對于協同信息平臺而言，身份確認包括用戶身份的確認和服務器身份的確認兩部分。在協同辦公系統中，用戶身份的確認需要個人數字證書和密碼來保證，再通過公文內部記錄以及日志功能等的結合，來實現信息操作的不可抵賴性。服務器的身份認證是通過PKI結構下的服務器認證技術來無誤的確保服務器身份確認的，包括各種控件，只要是在該服務器下載，就要通過該服務器進行簽名，以此在用戶和機器之間建立起良好的信任關系。
　　1.4 數據存儲的安全性分析
　　多道機制的數據存儲，在協同辦公系統中應用較為普遍，主要有系統提供的訪問權限控制和數據的加密存放。當然，實現數據安全性保護，還可以通過數據的加密保存技術來實現，即將所有文件都經過64位加密處理后再存儲到數據庫里，經過這樣的處理后，惡意訪問者竊取到的數據也只能是加密后產生的毫無意義的亂碼。
　　2 協同辦公系統信息數據安全模型的構建
　　協同辦公系統中的信息數據安全性總體結構通?？煞譃槿糠郑合到y安全體系、信息安全體系和安全服務體系。系統安全體系可以從物理和邏輯兩方面分別建立隔離平臺，網絡安全則要從系統結構、信息傳輸和物理設備幾方面入手，安全管理要注重的則是數據備份、日志審計、病毒防范和網絡管理等；信息安全體系包括安全門戶、信任授權和信任服務等；安全服務體系包括安全審計、安全響應、安全信息發布、安全實施和安全培訓等。
　　3 有效的信息數據安全管理措施
　　3.1 操作系統安全管理措施
　　眾所周知，操作系統是協同辦公主機系統的基礎。信息數據的安全性是建立在以操作系統的安全性之上的，要保證協同辦公系統的安全，協同辦公系統必須安裝在安全性很高的系統平臺上，如果協同辦公系統服務器的操作安全失效，所有的安全問題都將不能得到保障。對于主機操作系統，其數據安全性主要包括訪問控制、系統漏洞、系統配置等多方面。這就要求操作系統的選擇，安全性的選擇是第一位的。
　　3.2 數據庫系統安全管理措施
　　要保障數據庫系統的安全，首先從數據的完整性、不可篡改性和可用性三方面著手。在協同辦公系統中建立數據庫的安全管理，首先保證對數據庫使用者權限的劃分的嚴格性，尤其是數據的交換與共享，更是數據庫安全管理的重中之重。在運用高端技術手段處理一些十分重要的原始數據時，要想保留其原始狀態不被更改，就要及時備份不同的數據內容，可作為保障數據庫安全的有效措施。
　　3.3 建立管理規章制度
　　協同辦公系統安全管理規章制度也同樣是評價系統安全管理措施的重要內容之一。對于協同辦公系統數據的安全性，除了先進的技術作保障，還要制定嚴格的管理規章制度。多數人認為有了先進的完備的計算機科學技術作為安全保障，就不需要再制定傳統的管理規章制度了，殊不知操作系統和使用系統的都是人，所以人為因素在安全體系中絕不容忽視，這就是說更要嚴格制定執行安全管理相應的一切規章制度，另外，還要定期培訓系統使用人員，及時調整和完善系統實施過程中不合適宜的規章制度。
　　4 結語
　　在計算機技術飛速發展的今天，協同辦公系統的建設，必將充分整合多個應用軟件，要實現多個應用軟件之間的切換和協同運作，這對協同軟件本身的技術性提出了較高的要求。
　　運行較好的協同辦公系統不僅要有好的系統保障運行機制，還要有完備的管理規章制度。在設計和分析協同辦公系統安全問題的過程中，既要實用，又要方便，就要技術和管理兩手抓，兩手都要硬，應用和管理的同時進行，一定可以更好的展現協同辦公系統的優越性，大大提高企事業單位的辦公效率。
　　參考文獻
　　[1]周偉.基于網絡的協同設計系統數據交換及管理關鍵技術研究[D].重慶大學，2007.
　　[2]姚顧波，劉煥網.網絡安全完全解決方案[M].清華大學出版社，2003.
　　[3]楊浩.新編現代辦公設備使用與維護[M].華南理工大學出版社，2009，11.
　　[4]洪帆，羅煒.工作流管理系統安全模型[J].華中科技大學學報（自然科學版），2003，31（12）：4-