辦公管理信息系統的安全性研究

摘 要：隨著辦公管理信息系統的起用和日漸普及，信息系統基本數據庫的存儲安全、辦公信息傳送安全以及信息的手法者身份證非常重要，關系到整個網絡系統的安全使用，

1 辦公管理信息系統存在的潛在威脅

辦公管理信息系統是基于先進的網絡互聯基礎上的分布式軟件系統，通過有效的資源共享和信息交流、發布達到提高個人工作效率、降低勞動強度、減少重復勞動的目的。它強調人與人之間、各部門之間的協同工作，以及相互之間進行有效的交流和溝通。近年以Intranet為基礎的OA構造出了人與系統和諧的辦公環境，實現內外信息傳遞、工作日程安排、工作流應用自動化等等，極大地改變了傳統辦公室以人工為主的工作方式，提高了管理水平和工作效率，節約了辦公空間。但同時也帶來了許多網絡安全問題。其面臨的安全威脅主要表現在以下幾個方面：

1.1 數據保密；防止信息被截獲或非法存取而泄密。

1.2 對象認證：通信雙方對各自通信對象的合法性、真實性進行確認，以防第三者假冒。

1.3 數據完整性：阻止非法實體對交換數據的修改、插入、刪除及防止數據丟失，導致不真實的信息服務。

1.4 防抗抵賴：用于證實已發生過的操作，防止交易雙方發生的行為抵賴。

1.5 訪問控制：防止非授權用戶非法使用系統資源。

2 辦公管理信息系統潛在威脅的處理方式

以上辦公管理信息系統所面臨的安全威脅可以通過PKI系統有效加以解決。PKI（Public Key Infrastructure）是一種遵循標準的利用公鑰加密技術，他能夠為所有網絡應用提供加密盒數字簽名等密碼服務及所必需的密鑰和證書管理體系，簡單來說，PKI就是利用公鑰理論和技術建立的提供安全的基礎設施。用戶可以用PKI平臺提供的服務進行安全的電子交易，通信和互聯網上的各種活動。為解決Internet的安全問題，世界各國對其進行了多年的研究，初步形成了一套完整的Internet安全解決方案，即目前被廣泛采用的PKI-公鑰基礎設施。PKI（公鑰基礎設施）技術采用證實管理公鑰，通過第三方的可信任機構-CA認證中心把用戶的公鑰和用戶的其他標識信息捆綁在一起，在互聯網上驗證用戶的身份。目前，通用的辦法是采用建立在PKI基礎之上的數字證書，通過把要傳輸的數字信息進行加密和簽名，保證信息傳輸的機密性、真實性、完整性和不可否認性，從而保證信息的安全傳輸。PKI是基于公鑰算法的技術，為網上通信提供安全服務的基礎設施，是創建、頒發、管理、注銷公鑰證書所涉及到的所有軟件、硬件的集合體。其核心元素是數字證明，核心執行者是CA認證機構。

3 PKI應用系統的基本組成

PKI技術是信息安全技術的核心。PKI的基礎技術包括加密、數字簽名、數據完整性機制、數字信封、雙重數字簽名等。一個典型、完整、有效的PKI應用系統至少應具有以下部分：（1）公鑰密碼證書管理。（2）黑名單的發布和管理。（3）密鑰的備份和恢復。（4）自動更新密鑰。（5）自動管理歷史密鑰。（6）支持交叉認證。

PKI作為一種安全的基礎設施，可以為不同用戶的不同安全需求提供多種安全服務，主要包括認證性服務、數據完整性服務、數據保密性服務和不可否認性服務等。它不僅提供證書授權管理，考慮了信息安全保密性、完整性、可用性、可控性以及防否認性的全面需要，并且考慮了以基礎設施的方式進行建設、提供服務，這是至今為止解決網絡信息安全問題的諸多方案中考慮問題最全面的一種解決方案。在辦公管理信息系統中，通過PKI技術的應用，可以很好的實現應用系統的安全設計，保證信息系統的安全。

4 PKI應用系統的主要作用

4.1 對辦公管理信息系統身份認證的作用

身份認證系統是辦公管理信息系統的一個重要關卡，是保證辦公管理信息系統信息安全方面的一個非常重要的手段。比如，目前辦公管理信息系統應用的身份認證仍采用\"用戶名/口令\"的方式來驗證用戶的合法性。這種方式存在著許多安全隱患，一是口令設置的太簡單可能會被他人猜出來或盜用，此外口令在網絡上傳輸時可能被監聽而泄露。

為了解決這一安全隱患，可以在辦公管理信息系統中采用PKI系統中數字授權證書將用戶身份權限綁定，替代原先的訪問控制列表的方法，實現基于數字證書的訪問控制。

4.2 對辦公管理信息系統文件處理的作用

文件處理系統是辦公管理信息系統的核心組成部分，在其安全性方面要考慮的主要是如何對辦公文件進行加密盒簽名處理，防止文件的泄密和對簽名抵賴。以往對文件加密通常使用對稱加密方式，這種方式密鑰分配復雜，管理的難度較大；而目前在簽名處理上還沒有實現真正意義的電子簽名，容易出現簽名偽造，簽名重要，對簽名文件的篡改以及簽名的抵賴等安全隱患。

在辦公管理信息系統中采用基于PKI技術的數字信封可以保證文件傳輸的保密性和可認證性。數字信封綜合了對稱和不對稱加密體制的優勢，即不直接使用對方公鑰加密明文，而僅用它保護實際用于加密明文的對稱秘鑰。這樣在對文件進行加密時，只有規定的接收者才能閱讀原文，并且每次加密信息是都使用不同的隨機對稱秘鑰，一次一密，密碼破譯的可能性很小，即使某次對稱秘鑰被破譯了，也只會泄露該次會話的信息，不會影響到其它密文的傳遞。同樣，采用基于PKI技術的電子簽名對文件進行簽名，使得簽名文檔的任何改動都會暴露出來，保證了簽名文檔的完整性，并且將用戶數字證書與數字公章緊密結合，使得數字公章可以唯一確定簽章者的身份，保證了簽名的不可抵賴性。

建立一個安全、高效、穩定的辦公管理信息系統，是信息化建設發展的重要體現。PKI技術作為信息系統建設中安全基礎設施的重要組成部分，可為辦公管理信息系統提供整體安全保障，滿足信息系統的保密性、完整性、可控性、不可否認性等安全需求，在信息化建設中必將有著良好的應用前景。