辦公管理信息系統(tǒng)的安全性研究

摘 要：隨著辦公管理信息系統(tǒng)的起用和日漸普及，信息系統(tǒng)基本數(shù)據(jù)庫的存儲(chǔ)安全、辦公信息傳送安全以及信息的手法者身份證非常重要，關(guān)系到整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全使用，

1 辦公管理信息系統(tǒng)存在的潛在威脅

辦公管理信息系統(tǒng)是基于先進(jìn)的網(wǎng)絡(luò)互聯(lián)基礎(chǔ)上的分布式軟件系統(tǒng)，通過有效的資源共享和信息交流、發(fā)布達(dá)到提高個(gè)人工作效率、降低勞動(dòng)強(qiáng)度、減少重復(fù)勞動(dòng)的目的。它強(qiáng)調(diào)人與人之間、各部門之間的協(xié)同工作，以及相互之間進(jìn)行有效的交流和溝通。近年以Intranet為基礎(chǔ)的OA構(gòu)造出了人與系統(tǒng)和諧的辦公環(huán)境，實(shí)現(xiàn)內(nèi)外信息傳遞、工作日程安排、工作流應(yīng)用自動(dòng)化等等，極大地改變了傳統(tǒng)辦公室以人工為主的工作方式，提高了管理水平和工作效率，節(jié)約了辦公空間。但同時(shí)也帶來了許多網(wǎng)絡(luò)安全問題。其面臨的安全威脅主要表現(xiàn)在以下幾個(gè)方面：

1.1 數(shù)據(jù)保密；防止信息被截獲或非法存取而泄密。

1.2 對(duì)象認(rèn)證：通信雙方對(duì)各自通信對(duì)象的合法性、真實(shí)性進(jìn)行確認(rèn)，以防第三者假冒。

1.3 數(shù)據(jù)完整性：阻止非法實(shí)體對(duì)交換數(shù)據(jù)的修改、插入、刪除及防止數(shù)據(jù)丟失，導(dǎo)致不真實(shí)的信息服務(wù)。

1.4 防抗抵賴：用于證實(shí)已發(fā)生過的操作，防止交易雙方發(fā)生的行為抵賴。

1.5 訪問控制：防止非授權(quán)用戶非法使用系統(tǒng)資源。

2 辦公管理信息系統(tǒng)潛在威脅的處理方式

以上辦公管理信息系統(tǒng)所面臨的安全威脅可以通過PKI系統(tǒng)有效加以解決。PKI（Public Key Infrastructure）是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)，他能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密盒數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系，簡單來說，PKI就是利用公鑰理論和技術(shù)建立的提供安全的基礎(chǔ)設(shè)施。用戶可以用PKI平臺(tái)提供的服務(wù)進(jìn)行安全的電子交易，通信和互聯(lián)網(wǎng)上的各種活動(dòng)。為解決Internet的安全問題，世界各國對(duì)其進(jìn)行了多年的研究，初步形成了一套完整的Internet安全解決方案，即目前被廣泛采用的PKI-公鑰基礎(chǔ)設(shè)施。PKI（公鑰基礎(chǔ)設(shè)施）技術(shù)采用證實(shí)管理公鑰，通過第三方的可信任機(jī)構(gòu)-CA認(rèn)證中心把用戶的公鑰和用戶的其他標(biāo)識(shí)信息捆綁在一起，在互聯(lián)網(wǎng)上驗(yàn)證用戶的身份。目前，通用的辦法是采用建立在PKI基礎(chǔ)之上的數(shù)字證書，通過把要傳輸?shù)臄?shù)字信息進(jìn)行加密和簽名，保證信息傳輸?shù)臋C(jī)密性、真實(shí)性、完整性和不可否認(rèn)性，從而保證信息的安全傳輸。PKI是基于公鑰算法的技術(shù)，為網(wǎng)上通信提供安全服務(wù)的基礎(chǔ)設(shè)施，是創(chuàng)建、頒發(fā)、管理、注銷公鑰證書所涉及到的所有軟件、硬件的集合體。其核心元素是數(shù)字證明，核心執(zhí)行者是CA認(rèn)證機(jī)構(gòu)。

3 PKI應(yīng)用系統(tǒng)的基本組成

PKI技術(shù)是信息安全技術(shù)的核心。PKI的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完整性機(jī)制、數(shù)字信封、雙重?cái)?shù)字簽名等。一個(gè)典型、完整、有效的PKI應(yīng)用系統(tǒng)至少應(yīng)具有以下部分：（1）公鑰密碼證書管理。（2）黑名單的發(fā)布和管理。（3）密鑰的備份和恢復(fù)。（4）自動(dòng)更新密鑰。（5）自動(dòng)管理歷史密鑰。（6）支持交叉認(rèn)證。

PKI作為一種安全的基礎(chǔ)設(shè)施，可以為不同用戶的不同安全需求提供多種安全服務(wù)，主要包括認(rèn)證性服務(wù)、數(shù)據(jù)完整性服務(wù)、數(shù)據(jù)保密性服務(wù)和不可否認(rèn)性服務(wù)等。它不僅提供證書授權(quán)管理，考慮了信息安全保密性、完整性、可用性、可控性以及防否認(rèn)性的全面需要，并且考慮了以基礎(chǔ)設(shè)施的方式進(jìn)行建設(shè)、提供服務(wù)，這是至今為止解決網(wǎng)絡(luò)信息安全問題的諸多方案中考慮問題最全面的一種解決方案。在辦公管理信息系統(tǒng)中，通過PKI技術(shù)的應(yīng)用，可以很好的實(shí)現(xiàn)應(yīng)用系統(tǒng)的安全設(shè)計(jì)，保證信息系統(tǒng)的安全。

4 PKI應(yīng)用系統(tǒng)的主要作用

4.1 對(duì)辦公管理信息系統(tǒng)身份認(rèn)證的作用

身份認(rèn)證系統(tǒng)是辦公管理信息系統(tǒng)的一個(gè)重要關(guān)卡，是保證辦公管理信息系統(tǒng)信息安全方面的一個(gè)非常重要的手段。比如，目前辦公管理信息系統(tǒng)應(yīng)用的身份認(rèn)證仍采用\"用戶名/口令\"的方式來驗(yàn)證用戶的合法性。這種方式存在著許多安全隱患，一是口令設(shè)置的太簡單可能會(huì)被他人猜出來或盜用，此外口令在網(wǎng)絡(luò)上傳輸時(shí)可能被監(jiān)聽而泄露。

為了解決這一安全隱患，可以在辦公管理信息系統(tǒng)中采用PKI系統(tǒng)中數(shù)字授權(quán)證書將用戶身份權(quán)限綁定，替代原先的訪問控制列表的方法，實(shí)現(xiàn)基于數(shù)字證書的訪問控制。

4.2 對(duì)辦公管理信息系統(tǒng)文件處理的作用

文件處理系統(tǒng)是辦公管理信息系統(tǒng)的核心組成部分，在其安全性方面要考慮的主要是如何對(duì)辦公文件進(jìn)行加密盒簽名處理，防止文件的泄密和對(duì)簽名抵賴。以往對(duì)文件加密通常使用對(duì)稱加密方式，這種方式密鑰分配復(fù)雜，管理的難度較大；而目前在簽名處理上還沒有實(shí)現(xiàn)真正意義的電子簽名，容易出現(xiàn)簽名偽造，簽名重要，對(duì)簽名文件的篡改以及簽名的抵賴等安全隱患。

在辦公管理信息系統(tǒng)中采用基于PKI技術(shù)的數(shù)字信封可以保證文件傳輸?shù)谋Ｃ苄院涂烧J(rèn)證性。數(shù)字信封綜合了對(duì)稱和不對(duì)稱加密體制的優(yōu)勢(shì)，即不直接使用對(duì)方公鑰加密明文，而僅用它保護(hù)實(shí)際用于加密明文的對(duì)稱秘鑰。這樣在對(duì)文件進(jìn)行加密時(shí)，只有規(guī)定的接收者才能閱讀原文，并且每次加密信息是都使用不同的隨機(jī)對(duì)稱秘鑰，一次一密，密碼破譯的可能性很小，即使某次對(duì)稱秘鑰被破譯了，也只會(huì)泄露該次會(huì)話的信息，不會(huì)影響到其它密文的傳遞。同樣，采用基于PKI技術(shù)的電子簽名對(duì)文件進(jìn)行簽名，使得簽名文檔的任何改動(dòng)都會(huì)暴露出來，保證了簽名文檔的完整性，并且將用戶數(shù)字證書與數(shù)字公章緊密結(jié)合，使得數(shù)字公章可以唯一確定簽章者的身份，保證了簽名的不可抵賴性。

建立一個(gè)安全、高效、穩(wěn)定的辦公管理信息系統(tǒng)，是信息化建設(shè)發(fā)展的重要體現(xiàn)。PKI技術(shù)作為信息系統(tǒng)建設(shè)中安全基礎(chǔ)設(shè)施的重要組成部分，可為辦公管理信息系統(tǒng)提供整體安全保障，滿足信息系統(tǒng)的保密性、完整性、可控性、不可否認(rèn)性等安全需求，在信息化建設(shè)中必將有著良好的應(yīng)用前景。