協同辦公系統文檔安全分析及對策

王楷 魏樂 孟凡堂 哈文龍

摘 要：隨著信息技術的快速發展，越來越多的企業使用基于網絡的協同辦公系統取代傳統辦公形式，來助力企業的高速發展。協同辦公系統具有節省資源、提升流程把控和工作效率、便于管理等優點，但與此同時也帶來了很多風險。本文主要針對協同辦公文檔的安全性，從多個方面進行研究，降低企業失泄密風險。

關鍵詞：協同辦公；文檔安全；泄密

DOI：10.16640/j.cnki.37-1222/t.2017.01.250

1 研究背景

協同辦公是利用網絡、計算機等技術使企業內部人員便捷高效地共享信息、地協同工作。改變過去繁雜、低效的手動辦公方式，實現迅捷、立體、全方位的信息采集、處理，為企業的管理和決策提供方便、快捷、高效、靈活的信息化系統。協同辦公是企業生產經營管理的重要組成部分，是保證生產發展和提高經濟效益的重要環節。因此，加強協同辦公系統安全，尤其是系統中文檔安全，對保證企業安全穩定運行有極大地意義。本文就從各個方面對協同辦公系統中電子文檔的安全進行分析和研究。

2 安全風險分析

文檔的安全性主要涉及以下幾個方面：

（1）系統本身的安全風險。 盡管計算機技術發展迅速，安全保密功能越來越強，但系統還是不可避免地存在著安全缺陷和漏洞，這些缺陷和漏洞的存在很容易被不法分子利用，形成較大的安全隱患。

（2）文檔存儲安全風險。 文檔在存儲和傳輸過程中可能會由于不法分子破壞、竊取、篡改等造成電子文檔的完整性、有效性、機密性等特性遭到破壞。

（3）文檔傳輸安全風險。由于電子文檔自身的特殊性，在處理和流轉時，存在被篡改、管理失控等問題；在應用服務器與用戶界面進行交互時，也存在兼容性和信息被竊取等問題。

（4）用戶的意識薄弱。 用戶的安全意識屬于非技術層面的，是隱性的，比技術難題更難克服。內部文檔的不安全在很大程度上是由內部人員對安全的認識、理解和關注不足造成的。

3 系統文檔安全研究

3.1 文檔的存儲

系統中文檔應在非結構化數據庫中單獨存儲，文檔的其他信息由系統數據庫存儲，產生一個唯一的非結構化數據標識，并將此標識與系統數據庫中信息進行關聯，系統根據此唯一標識對文檔數據進行存取，消除了直接復制電子文檔導致的數據泄露風險。

3.2 文檔的加密

由于電子文檔需要在網絡上進行傳輸，會存在很多不安全的因素。因此，就必須使用安全加密技術。系統使用加密機或加密軟件對電子文檔進行加密，在服務器中均為密文形式的文檔，在讀取時通過相應解密算法進行解密后閱讀。在進行跨單位發送時為了保證電子文件的安全性，應采取特制加密機進行加密，并通過安全傳輸通道或相應安全技術進行傳輸。

3.3 文檔的傳輸

在文檔的傳輸中，為了防止電子文檔的完整性和抗抵賴性，系統SSL進行身份驗證，用戶和系統使用保密密鑰進行安全會話。在用戶和服務器之間加密傳輸信息，進行雙向驗證，得到相對安全可靠的傳輸環境。

3.4 文檔的授權方式

系統應不僅能提供用戶層向文檔數據層的授權方式，還應能夠提供從文檔數據層向用戶層的授權方式。就是說系統可以控制相應級別或具有某些角色的用戶可以操作相應的文檔數據，同時也要能控制相應的文檔數據可以由某些級別或某些角色的用戶操作。對于授權應采用最小授權方式，盡量降低風險。這種通過多維的授權方式可以有效控制系統內文檔因用戶訪問權限分配而造成有意或無意的泄露。

3.5 文檔的屬性

系統應對文檔的屬性進行單獨存儲，如文檔的有效期及操作權限，文檔名，文檔所有者等。一般情況下將文件分發出去后，接收方就永久的獲取了此項文件的所有權，可以隨時獲取該文檔的信息，這樣很容易造成重要信息的外泄。對系統中文檔的所有權期限進行控制，便可很好的解決這一問題。文檔的操作權限限制文檔可以被相應等級或角色的用戶進行操作。同時，系統應對文檔的讀寫屬性進行控制，使文檔只能相應的環節，由特定的人員進行修改。通過這種文檔屬性的權限控制有效保證了文檔的完整性和真實性。

3.6 文檔的操作日志

系統應詳細記錄用戶或系統對電子文檔所做的操作，如文檔的增刪改查，文檔的操作者，操作時間等。系統應對審計日志的保密性，一致性，完整性進行保障，審計日志只能提供給角色為“系統審計員”的用戶，且應保證其他任何管理員和用戶不能看到日志內容，任何人員（包括“系統審計員”）不能對日志內容進行任何篡改，偽造和非授權刪除等操作。對“系統審計員”審計記錄的操作也應記錄日志。系統應確保足夠的審計日志的存儲空間，審計日志產生的時間應為統一的系統時間，以確保審計日志在時間上的邏輯性，保證日志分析的正確性。在文檔內容遭到泄露或修改時可根據操作日志對文件進行溯源，找出泄露者或修改者。

4 結束語

隨著信息技術的不斷進步，協同辦公系統會不斷完善，不斷整合更多功能，為用戶使用提供便利，但也會不斷地有各種新的安全威脅產生。一方面在程序設計是提升應用安全等級，另一方面加強人員的安全意識。只有常抓安全意識，常敲安全警鐘才能最大程度降低協同辦公文檔安全風險。

作者簡介：王楷（1993-），男，新疆維吾爾自治區博州人，本科，主要從事：OA、檔案系統、電子文件系統、非結構化數據平臺。