【 摘 要 】 随着计算机技术和网络的发展,办公自动化系统得到越来越广泛的应用。然而,办公自动化系统的信息安全问题却日益突出。如何保证信息数据的完整性,消除系统的安全隐患成为我们亟需解决的问题。本文分析了办公自动化系统信息安全的内涵,提出了提高系统信息安全的方法,对促进办公自动化系统发展,提高其信息安全水平具有重要的作用。
【 关键词 】 办公自动化;信息安全;管理
1 引言
随着计算机技术和网络的发展,oa系统,即办公自动化系统,已经成为政府、企业和高校等单位办公的得力助手,很多日常工作都必须使用办公自动化系统才能完成,因此,办公自动化系统的安全问题显得尤为重要。办公自动化系统主要通过办公环境信息化、过程自动化,以电子邮件为核心,采用信息处理、文件管理、信息查询和办公事务处理等技术将一系列现代化的办公设备和先进的通信技术集成在一起,构成信息化的办公自动化系统。由于办公自动化系统的信息共享程度高,信息传输方式多样化,因此其信息安全管理就更加的困难。导致信息安全问题的因素有很多,但是最主要的还是人为的安全威胁,常见的有计算机黑客、拒绝服务攻击、计算机病毒等。因此,对于信息系统必须时常进行维护,保护网络和计算机存储的信息安全。如果这些工作完全依靠人力来完成,则工作量很大,不切实际,所以必须借助信息安全技术来实现计算机信息的安全防护工作。设计办公自动化系统的信息安全防护系统必须从三个方面着手:首先是内部网络,内部网络应该确保未授权的对象无法访问或更改存储与传输的机密信息,并且可以实现对办公人员操作的追溯,以便于调查,防止抵赖;其次,建立针对外部非法访问的防护系统,防止信息被窃取或破坏;最后,应该通过虚拟网络连接,防止非法用户通过移动办公的通道潜入办公自动化系统,以保证办公自动化系统的信息安全
2 办公自动化系统信息安全管理体系
办公自动化系统信息安全管理体系是信息系统与网络安全技术的融合,以实现多层次的系统信息安全保护。WWw.11665.COM该体系在网络、用户、系统、应用和数据等方面提供安全措施,对网络系统的实施进行统一的安全规划。下面主要对系统的完整性、网络的完整性、系统应用和数据的完整性、用户账号的完整性和数据的保密性五个方面介绍办公自动化系统信息安全体系。
2.1 系统的完整性
办公自动化系统完整性是围绕系统软件和硬件及运行于系统之上的数据库和应用程序所采用的安全防护措施。安全防护措施应该首先为操作系统提供一个安全的保护伞,并为数据库和软件提供防火墙。在系统这一层主要的安全防护对象包括病毒防护、非法入侵检测、风险评估和系统整体性安全审计。
2.2 网络的完整性
网络是连接办公自动化字体和外界internet的桥梁,是系统主机之间、主机与网络之间、主机与设备之间互联的通道。从网络结构的角度,可以分为内部网和外部网。网络安全所涉及的是内部网的信息访问控制和信息完整性保护,外部网的信息获取与防侵入技术。目前,使用较为广泛的网络信息安全技术主要有防火墙、通信安全技术和网络信息管理技术。
2.3 系统应用和数据的完整性
用户的账号和密码信息是网络信息安全最重要的内容,用户账号所涉及的方面很多,包括系统登录账号、网络登录账号、应用登录账号、电子邮件账号、电子身份、数据库的登录账号等,所以不仅要在技术层面上保证用户账户和密码这些信息的安全,更重要的是要在政策和操作规范上进行政策保障。只有通过双管齐下的方法,才能够全面地保障办公自动化系统的信息数据安全。在管理方面,可以对员工进行信息安全教育培训,提高全员的安全意识,制定用户的访问权限,划分用户级别,制定密码策略等来减少人为因素造成信息安全事故的发生。在信息安全技术方面,可以通过用户账号分组、用户身份认证等方法来防止非法访问,以至引发造成信息安全问题。
2.4 用户账户的完整性
信息安全通过对特定的用户进行授权,实现对特定数据的访问控制,特定级别的用户接触到特定级别的信息。这一道防线最常用的实现方法主要有使用控制与权限授予这两种技术。
2.5 数据的保密性
数据的保密性主要包括两个方面:一是在传输过程中保证不被第三方窃取;二是使用和转化过程中不被第三方监测。通常
加密算法包括对称加密和不对称加密这两种算法,对称加密使用相同的秘钥可以实现信息的加密和解密。不对称加密算法常采用公钥和私钥所组成的密码组进行信息的加密和解密。
3 办公自动化系统信息安全实现方法
3.1 电子印章安全性技术的开发与实现
公文是具有法律效力的文件,为了保证其有效性,必须加盖公章才具有效力。所以,公章是公文拥有法律效力的必要条件,如果一个公文没有加盖对应行政部门的公章,就不具有法律效力。对公章必须进行严格的管理,以保证其安全,是不容有任何疏忽的。在信息安全领域,电子公章常以word图片的方式存储于数据库管理人员的本地客户端中,并不存在于数据库服务器中。对公章设定电子印章域,使其只对具有特殊权限的用户才具有效力,在具有管理员权限的用户发送公文的过程中,加盖单位的电子印章,使公文具有法律效力。系统从文档生成到加盖印章发送需要经过流程,如图1所示。
数字水印技术是近年来才逐渐发展起来的一种信息隐藏技术,它采用特殊的算法将具有标志性信息的一些数据段嵌入到信息载体中,既不影响原文的价值又不会被知觉系统发现和提取。通过专门的手段和技术,数字水印才能被提取,以显示数据是否被人篡改过。数字水印有脆弱性数字水印和鲁棒性数字水印两种。鲁棒性数字水印一般具有较强的抗外界干扰能力,并且难以被去除。针对一些外界的干扰、攻击或偶然性的失真等问题,鲁棒性水印都有很好的抵抗能力。这种数字水印常用于版权的保护。另一种数字水印是脆弱性水印,其主要功能是保证信息的完整性。与鲁棒性数字水印的性能相反,脆弱性水印对信息的变化具有极强的敏感性,这种水印被嵌入到信息中,所有对宿主信息的改动都能反映到数字印章中。通过被恢复的数字印章信息,人们可以判断数据是否已经被篡改过,并且能够推测攻击的方法和过程。 3.2 文件流转的安全控制技术
公文的流转过程主要包含两个方面的内容,首先是上级向下级下发的文件,其次是下级向上级呈递的文件。对于不同的文件流转过程,其审批的流程也不相同。图2是文件的审批框图。
在实际的信息安全管理系统中,系统应该设定一个管理员充当文件批办流转的监督员,及时地检查文件的流转状态,发现并解决滞后现象,及时催办被延误的工作,这个管理员所充当的是承上启下的作用。文件打印的安全控制机制采用对打印及打印份数进行控制的方法实现,对于普通用户,由于公章被禁止预览,所以用户在计算机的显示屏上始终都无法看到电子印章。另外,系统还设计了一个print打印状态的监视函数,用于监视打印的状态,这些并不是所有的系统用户都能看到的,只有被授权的用户组才能打开print,查看打印的状态。办公自动化的信息安全管理系统中还设计了打印控制视图和状态查询视图,打印查询视图的以创建时间为出发点,两个视图都可以对各个单位方便地进行文书的收发和公文动态的监视。
3.3 信息权限管理技术irm
有些具有效力的特殊信息,如领导盖章和签发的公文,这些公文除了系统应该具有一定的检查防伪功能,其信息自身也应该具有安全检查功能。图3介绍了一种系统授权安全管理体系结构,这种解决方案是基于irm的信息权限管理技术。通过应用程序和技术的相互配合,允许系统对访问和使用文档的人员进行限制,保护信息不被未经授权的用户打印、复制或转发。由于保护的方法是在宿主信息中嵌入保护信息,因此无论信息被拷贝或发送到什么地方,其访问限制信息始终加载于信息之上。irm的技术优点是信息的私密性、完整性和控制能力,无论是事故、恶意入侵还是人为失误,其保护的信息都能有效的防止未授权用户的操作。
4 结束语
办公自动化是信息化技术应用的一个重要方面,人们在享受网络的同时也带来信息安全的问题。信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。其根本目的就是使内部信息不受内部、外部、自然等因素的威胁,确保信息的完整性、可用性、保密性和可靠性。针对信息安全问题,我们应该建立完善的信息安全防护体系,而不是单纯从管理制度或技术方面改善。严格控制工作人员的权限,采用专门的加密工具,完善授权认证控
手段,采用数字印章等方法,可以有效地保证办公自动化系统的信息安全。本文详细的分析了办公自动化系统的信息安全防护体系,提出了一些常见的信息安全防护技术,对改善办公自动化系统的信息安全性能,提高信息安全防护等级具有重要的作用。
参考文献
[1] 叶军华.办公自动化系统信息安全防范[j].科技信息,2008,14:22-23.
[2] 王庆伟. 办公自动化系统中安全技术的研究与实现[d].大庆石油学院,2008.
作者简介:
何艳阳(1976-),女,四川大学,研究生,主任科员;工作业绩:独自开发了对银行信息反馈的网页;参与推广了各业务系统,并参加了外管总局的信息安全工作小组,对信息安全制度和评估进行了审核。
