OA系統中敏感數據安全的研究

唐德浩

摘 要：當今世界經濟飛速發展，科技日益月新，實行辦公自動化是提高辦事效率和質量的有力保障。OA系統又稱為“無紙辦公”，廣泛應用于學校、企業、政府的各個部門，為部門的高效運轉發揮著巨大的作用。本文總結了當前OA系統安全研究的現狀，分析了系統中敏感數據的安全性，最后提出了一些提高OA系統敏感數據安全性的措施，供大家參考。

關鍵詞：OA系統；敏感數據；安全；研究

1 前言

當今世界經濟飛速發展，科技日益月新，實行辦公自動化是提高辦事效率和質量的有力保障。OA系統又稱為“無紙辦公”，廣泛應用于學校、企業、政府的各個部門，為了部門的高效運轉發揮著巨大的作用。OA系統是基于計算機網絡技術和信息技術而建立的，所以一直受到信息安全問題的威脅。對于一些企業的商業機密或政府部門的機密文件，如果這些敏感數據被非法人員篡改或竊取，后果將不堪設想的，因此如何提高OA系統的安全性能成為國內外人員的研究熱點。本文總結了當前OA系統安全研究的現狀，分析了系統中敏感數據的安全性，最后提出了一些提高OA系統敏感數據安全性的措施，供大家參考。

2 國內外研究現狀

隨著社會的發展，無論是企業還是政府部門，對OA系統的安全都提出了更高的要就。綜合國內外來看，對OA系統安全的研究主要集中在數據保護、訪問控制和物理隔離層三個方面。

⑴數據保護。在OA系統中，敏感數據的完整性和安全性是最重要的，大多數黑客入侵系統就是為了獲取或篡改數據。此外，一些計算機硬件的損壞，也會導致數據丟失。針對此類問題，國外研究者提出了在系統中設置身份認證和訪問控制保護措施，使用戶只能在自己的權限內打開相應的文件。對于防止一些突發性的災難和病毒破壞敏感數據，可以在系統中增加冗余備份和電源模塊，還可以采用磁盤鏡像和磁盤陣列存儲，這些措施都很有效防止由于機械故障造成的數據丟失。

⑵訪問控制。在OA系統中設置訪問控制措施，將不同的功能模塊分置于不同權限的網絡環境中。比如將核心敏感數據存儲在系統內網里，使外部用戶無權訪問這個區域。系統開發信息一般是放在隔離區，黑客攻擊對象也是這個區域，而內部網絡與這個區域是隔離的，所以非法人員無法竊取敏感數據，從而很好的保護了數據的安全性。

⑶設置物理隔離層。對OA系統設置物理隔離是保護數據安全最有效的措施。可以將隔離層設置為兩層，分別設置在路由器和防火墻。這樣就可以過濾網絡訪問數據，監測通過防火墻的主要活動和內容，提高OA系統的安全性。

3 OA系統中敏感數據安全性分析

一般來說，威脅OA系統中敏感數據安全性的因素是多種多樣的。包括硬件破壞、人為失誤操作、OA數據庫受到攻擊和網絡通信不安全等等。其中，OA系統數據庫和通信網絡安全是最關鍵的兩個因素，也受到人們的普遍關注。

3.1 OA數據庫安全分析

保護數據庫的安全就是充分保證數據中的信息完整性、可用性、安全性，防止非法用戶訪問數據庫造成的敏感數據泄露或破壞。數據庫一般被很多用戶集體共享，是數據存儲最集中的地方，所以對數據庫的保護直接決定著OA系統安全性的好壞。

對數據庫的威脅主要分為物理上和邏輯上。物理上的故障是硬件，如當硬件在使用過程中突然收到機械沖擊，會致使一些數據丟失。邏輯上的故障主要有泄露和非法篡改等等。對于一些系統使用用戶，有意或無意的操作致使系統中的敏感數據泄露。

3.2 網絡通信安全分析

通訊網絡技術是計算機技術的支撐核心，由于網絡通訊遵循TCP/IP五層參考模型，而每一層都會遭到不同程度的攻擊，所以維護網絡通信過程的安全一直是個技術難題。

對于物理層、數據鏈路層和網絡層，在通信過程中，容易受到電磁干擾、數據監聽和數據篡改等威脅。對于應用層，由于缺乏加密認證機制和系統漏洞，是黑客監聽和攻擊的主要對象。

4 提高OA系統敏感數據安全策略分析

4.1 數據庫的加密

數據庫的安全威脅因素眾多，對數據庫進行加密處理可以立竿見影的提高敏感數據的安全性能。一般做法就是把敏感數據的加密系統做成一個DBMS外層工具，把它設置成一個中間件，這樣做可以增加系統的可擴展性，將加密系統獨立于DBMS硬件平臺，不需要硬件供應商提供技術支持。

4.2 提高數據存儲安全

提高數據存儲安全也是保證敏感數據安全的重要措施，常用的處理方式就是對文件存儲和磁盤驅動進行加密。文件存儲加密要根據文件的大小選擇合適的加密算法，如使用DES算法對文件內容進行加密，在使用ECC算法對DES的加密公匙進行加密，只有選擇合適的加密方式才能保證系統的運行效率。對于磁盤驅動加密方式來說，這種發生安全性能更高，但加密存儲復雜，需要對磁盤扇區進行重新劃分。

4.3 數據傳輸的加密

對于整個OA系統來說，數據要經常在內部網絡和外網之間傳輸，對于那些敏感數據，離開了外網也無法發揮它的作用。在傳輸過程中，在所難免會遭到竊聽，針對這一類問題，我們可以對敏感數據進行加密處理，使其在信道中傳輸的是密文。這樣處理后，能使傳輸密文及時被竊聽了，也無法被讀取。

[參考文獻]

[1]何建飛.OA系統中敏感數據安全的研究[D].遼寧工程技術大學，2011.

[2]王良鵬.高校OA系統建設的關鍵成功因素分析[J].長春理工大學學報.2011（11）.

[3]毛淑賢.大中型企業實施OA系統的成效分析[J].福建電腦.2011（10）.