OA辦公系統(tǒng)的安全探析

趙亞茹

【摘要】 隨著OA辦公系統(tǒng)的廣泛應(yīng)用，系統(tǒng)安全也成為使用者越加重視的問題，本文詳細(xì)敘述系統(tǒng)安全以及可采取的方法。

【關(guān)鍵字】 OA辦公系統(tǒng) 架構(gòu) 安全機(jī)制

隨著現(xiàn)代信息化水平不斷提高，工作中對OA辦公自動化系統(tǒng)的應(yīng)用越來越廣泛，并且已經(jīng)逐步取代過去復(fù)雜的手工辦公方式，以及傳統(tǒng)的文件傳輸方式，極大地提高了工作效率。在人們享受自動化帶來的便捷的同時，也存在一些嚴(yán)重的安全問題，這就造成OA辦公系統(tǒng)文件在進(jìn)行網(wǎng)絡(luò)傳輸過程中經(jīng)常會受到網(wǎng)絡(luò)安全的影響，導(dǎo)致還不能完全脫離手工辦公。

一、OA辦公系統(tǒng)

OA辦公系統(tǒng)是Office Automation System的縮寫，指辦公室自動化或自動化辦公。OA辦公系統(tǒng)是一個動態(tài)的概念，隨著計算機(jī)技術(shù)、通信技術(shù)和網(wǎng)絡(luò)技術(shù)的突飛猛進(jìn)，OA辦公系統(tǒng)的含義也在不斷更新改進(jìn)和充實中。

近年無線局各發(fā)射臺的網(wǎng)絡(luò)建設(shè)迅速發(fā)展，為臺里工作帶來諸多便利，替代過去的手工辦公，逐步實現(xiàn)“無紙”辦公，不僅節(jié)約大量的人力物力，而且提高辦公效率。同時與天南海北的兄弟臺站間的聯(lián)絡(luò)與交流變得簡單方便；與此同時在使用網(wǎng)絡(luò)的過程中，網(wǎng)絡(luò)安全的重要性也越來越顯現(xiàn)，特別是關(guān)系到安全播出的OA辦公網(wǎng)和技術(shù)網(wǎng)。因而提高網(wǎng)絡(luò)安全就成為一項重要的工作。

二、辦公信息系統(tǒng)架構(gòu)設(shè)計作用

隨著辦公系統(tǒng)的發(fā)展，系統(tǒng)架構(gòu)越來越復(fù)雜，架構(gòu)對一個系統(tǒng)來說越來越重要。一個良好的架構(gòu)不僅對系統(tǒng)的升級開發(fā)起到指導(dǎo)性作用，而且還能有效降低系統(tǒng)開發(fā)管理的復(fù)雜性，提高復(fù)用的程度，減少系統(tǒng)開發(fā)的成本等，可以說它是信息系統(tǒng)詳細(xì)設(shè)計等階段的基礎(chǔ)，使得不同的受益人及開發(fā)人員達(dá)成一致的目標(biāo)，確保設(shè)計思路被清晰地傳達(dá)和理解。近些年逐步發(fā)展起來的云計算為系統(tǒng)架構(gòu)設(shè)計提供了新的思路。云計算能夠提供動態(tài)資源池和虛擬化平臺，給用戶提供一種安全的、快速的、便捷的數(shù)據(jù)存儲服務(wù)和計算服務(wù)，具有滿足辦公信息系統(tǒng)各種業(yè)務(wù)變化與各種軟件應(yīng)用能力，通過把復(fù)雜的計算從客戶端轉(zhuǎn)移到了云中，為企業(yè)建設(shè)信息化、智能化和移動化的辦公信息系統(tǒng)搭建提供了強(qiáng)有力的基礎(chǔ)和保障。

三、OA信息安全

許多單位為方便辦公建立局域網(wǎng)，而這些局域網(wǎng)多使用TCP/IP網(wǎng)絡(luò)，這個網(wǎng)的特點是標(biāo)準(zhǔn)的基礎(chǔ)技術(shù)、獨特的信息資源、較高的信息敏感度和嚴(yán)格的安全要求。而網(wǎng)絡(luò)的安全性就是指保障網(wǎng)絡(luò)信息的保密性、完整性、網(wǎng)絡(luò)服務(wù)可用性和可審查性。網(wǎng)絡(luò)中各節(jié)點在網(wǎng)絡(luò)管理實體的控制下與管理站通信，交換管理信息對象的廣播數(shù)據(jù)是在每一個網(wǎng)絡(luò)中都會出現(xiàn)。如果管理的不好，廣播數(shù)據(jù)將嚴(yán)重?fù)p害網(wǎng)絡(luò)的性能，并可能導(dǎo)致整個網(wǎng)絡(luò)的崩潰。而網(wǎng)絡(luò)安全存在的威脅因素包括網(wǎng)絡(luò)的中斷、系統(tǒng)的破壞、數(shù)據(jù)的丟失等非人為因素，還有許多人為因素主要是利用系統(tǒng)資源內(nèi)部的脆弱環(huán)節(jié)侵入而產(chǎn)生的。具體情況分為四種類型：（1）通信被中斷，信息變得無用或無法利用。（2）未經(jīng)授權(quán)的入侵者訪問了信息資源。（3）未經(jīng)授權(quán)的入侵者不僅訪問了信息資源而且篡改信息破壞信息的完整性。（4）未經(jīng)授權(quán)的入侵者在系統(tǒng)中添加偽造的內(nèi)容。

因而針對網(wǎng)絡(luò)安全問題的解決方向就是消除安全的脆弱環(huán)節(jié)，使網(wǎng)絡(luò)保證其信息系統(tǒng)資源的完整性、準(zhǔn)確性和有限的傳播范圍，并要求網(wǎng)絡(luò)可能向網(wǎng)絡(luò)內(nèi)的用戶有選擇地及時提供各自應(yīng)得的網(wǎng)絡(luò)服務(wù)。保證網(wǎng)絡(luò)安全的機(jī)制分為兩類，一類與安全服務(wù)有關(guān)，用來實現(xiàn)安全服務(wù)；另一類與管理功能有關(guān)，用于加強(qiáng)對安全系統(tǒng)的管理。總的說來網(wǎng)絡(luò)安全機(jī)制主要是要解決保護(hù)網(wǎng)絡(luò)重要資源不被復(fù)制、刪除、修改與竊取。

（1）加密機(jī)制。加密機(jī)制可用來加密存放著的數(shù)據(jù)或流通中的信息；它既可以單獨使用，也可以同其他機(jī)制結(jié)合使用。一般有單密鑰系統(tǒng)和公開密鑰系統(tǒng)。

（2）數(shù)字簽名機(jī)制。數(shù)字簽名機(jī)制由兩個過程組成：對信息進(jìn)行簽字的過程和對已簽字的信息進(jìn)行證實的過程。前者要使用簽字者的私有信息，例如私有密鑰。后者使用公開的信息和過程，例如公開的密鑰，已鑒定簽字是否由簽字者的私有信息所產(chǎn)生。數(shù)字簽名機(jī)制必須保證簽字只能由簽字者的私有信息產(chǎn)生。

（3）訪問控制機(jī)制。訪問控制機(jī)制根據(jù)實體的身份及其有關(guān)信息，決定該實體的訪問權(quán)限。訪問控制機(jī)制的實現(xiàn)通常采用以下某一或某幾個措施：訪問控制信息庫、認(rèn)證信息（例如口令）、安全標(biāo)簽等。

（4）數(shù)據(jù)完整性機(jī)制。在通信中，發(fā)送方根據(jù)要發(fā)送的信息產(chǎn)生一條額外的信息（例如，效驗碼），將后者加密以后隨信息本體一同發(fā)出；收方接收到信息本體以后，產(chǎn)生相應(yīng)的額外信息，并與接收到的額外信息進(jìn)行比較，以判斷在通信過程中信息本體是否被篡改過。

（5）認(rèn)證交換機(jī)制。用來實現(xiàn)同級之間的認(rèn)證，可以使用認(rèn)證信息。也可以使用實體所具有的特征。認(rèn)證分為實體認(rèn)證和消息認(rèn)證兩種。實體認(rèn)證是識別通信對方的身份，防止假冒，可以使用數(shù)字簽名的方法。消息認(rèn)證是驗證消息在傳送或存儲過程中沒有被篡改，通常使用消息摘要的方法。消息摘要不是身份認(rèn)證的方法。

（6）防業(yè)務(wù)流分析機(jī)制。通過填充冗余的業(yè)務(wù)流來防止攻擊者進(jìn)行業(yè)務(wù)流量分析，填充過的信息要加密保護(hù)才能有效。

（7）路由控制機(jī)制。為了使用安全的子網(wǎng)、中繼站和鏈路，既可預(yù)先安排網(wǎng)絡(luò)中的路由，也可對其動態(tài)地進(jìn)行選擇。安全策略可以禁止帶有某些安全標(biāo)簽的信息通過某些子網(wǎng)、中繼站和鏈路。連接的發(fā)動者也可規(guī)定一些路由的要求。

（8）公證機(jī)制。公證機(jī)制是由第三方參與的簽名機(jī)制。基于通信雙方對第三方的絕對信任。讓公證方備有適用的數(shù)字簽名、加密或完整性機(jī)制等。當(dāng)實體間互通信息時，就由公證方利用其所提供的上述機(jī)制進(jìn)行公證。有的公證機(jī)制可以再實體連接期間進(jìn)行實時證實，有的則在聯(lián)接結(jié)束后進(jìn)行非實時證實。公證機(jī)制既可防止接收方偽造簽字，或否認(rèn)收到過發(fā)給它的信息，又可戳穿發(fā)送方對所簽發(fā)的信息的抵賴。

4、結(jié)束語

隨著我們國家信息化水平越來越發(fā)達(dá)，辦公系統(tǒng)在管理者的信息系統(tǒng)占據(jù)著重要的地位，所以系統(tǒng)安全也成為信息社會面臨的嚴(yán)重威脅。因此，深入研究探討系統(tǒng)安全管理是保證整個社會秩序正常的重要手段。