辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)分析

摘要:目的:該文主要討論辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)分析。方法:先了解辦公自動(dòng)化的定義及組成，并通過分析威脅辦公自動(dòng)化安全的各因素找到最合理的解決方法。結(jié)果 基于網(wǎng)絡(luò)安全設(shè)計(jì)的基本原則，建立一套安全措施，對辦公自動(dòng)化系統(tǒng)進(jìn)行全面徹底的保護(hù)。結(jié)論:該文通過對辦公自動(dòng)化系統(tǒng)安全設(shè)計(jì)方案的討論，使得我們對辦公自動(dòng)化實(shí)現(xiàn)Internet上的安全有一個(gè)全面的了解，并提出其不足之處并加以完善。

關(guān)鍵詞:辦公自動(dòng)化;網(wǎng)絡(luò)安全;數(shù)據(jù)完整性;系統(tǒng)安全;訪問控制

中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2009)35-9952-03

OA Network System Security Design

HU Xiao-ye

(Baoji University of Arts and Sciences Equipment Department， Baoji 721007， China)

Abstract: Aim Discuss the design of OA network security. Means First understand the circumscription of OA， then analysis what threaten the OA network security to find the best way of resolve. Result Base on the network security design principle， constitute a suit of safety precautions， protect the OA system completely. Conclusion Discussing the design of OA network security， make us to understand the OA network security completely， and bring forward it's shortage and consummate it.

Key words: OA; network security; data integrality; system security; access control

目前，隨著Internet的快速發(fā)展，互聯(lián)網(wǎng)上的信息安全越來越引起人們的關(guān)注。特別是近年來基于互聯(lián)網(wǎng)的辦公自動(dòng)化、電子商務(wù)和電子政務(wù)的發(fā)展，如何保證傳輸信息，特別是重要文檔信息的安全性、不可否認(rèn)性、保密性、完整性已成為急待解決的問題。為此，人們開始重視并發(fā)展網(wǎng)絡(luò)安全，尤其是辦公自動(dòng)化系統(tǒng)的網(wǎng)絡(luò)安全設(shè)計(jì)。

1 概述

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及，利用聯(lián)網(wǎng)實(shí)現(xiàn)辦公自動(dòng)化，并將辦公自動(dòng)化應(yīng)用到政府、軍隊(duì)等安全性要求較高的機(jī)構(gòu)已成為一種迫切的需要。所謂辦公自動(dòng)化是指運(yùn)用微機(jī)及相關(guān)外設(shè)，有效地管理和傳輸各種信息，達(dá)到提高工作效率的目的。

辦公自動(dòng)化網(wǎng)絡(luò)是一個(gè)中小型的局部網(wǎng)絡(luò)。辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)是自動(dòng)化無紙辦公系統(tǒng)的重要組成部分。在實(shí)現(xiàn)聯(lián)網(wǎng)辦公時(shí)，由于覆蓋面大，使用人員混雜，管理水平各異，往往不能保證公文在網(wǎng)絡(luò)上安全傳輸和管理。還有一些人專門在網(wǎng)絡(luò)上從事信息破壞活動(dòng)，給國家、企業(yè)造成巨大的損失。因此，加強(qiáng)網(wǎng)絡(luò)安全，防止信息被泄露、修改和非法竊取成為當(dāng)前網(wǎng)絡(luò)辦公自動(dòng)化普及與應(yīng)用迫切需要解決的問題。

2 辦公自動(dòng)化的主要特點(diǎn)

一般認(rèn)為將辦公室日常處理各種事務(wù)和信息的過程，在辦公主體——人的控制下，利用現(xiàn)代工具和手段自動(dòng)完成，這就是辦公自動(dòng)化。從信息處理的多層面和復(fù)雜性來講，辦公自動(dòng)化可分以下三個(gè)層面或階段:

1) 行文處理自動(dòng)化主要指縱向和橫向單位傳遞來的各類文件之接收、批閱與辦理過程;本單位發(fā)往上述單位文件的擬稿、審核、簽發(fā)等過程;本單位內(nèi)部各種報(bào)告、計(jì)劃、總結(jié)等材料的形成以及逐級審核、審批過程;文檔一體化及綜合檔案管理。

2) 事務(wù)處理自動(dòng)化主要包括各種行政事務(wù)(車輛管理、固定資產(chǎn)管理等);秘書事務(wù)(會議安排、領(lǐng)導(dǎo)活動(dòng)安排、信息采編等);督辦事務(wù)(領(lǐng)導(dǎo)交辦事務(wù)督察、信訪工作管理等);專業(yè)事務(wù)(財(cái)務(wù)管理、生產(chǎn)經(jīng)營管理等);個(gè)人事務(wù)(個(gè)人信息交流、個(gè)人通信錄等)。

3) 輔助決策自動(dòng)化該層次的自動(dòng)化是建立在前兩個(gè)方面自動(dòng)化基礎(chǔ)上的，專門為負(fù)責(zé)人匯總各方面信息，并就各種問題作出正確決策提供準(zhǔn)確、全面、及時(shí)的依據(jù)而建立.其主要內(nèi)容應(yīng)建在領(lǐng)導(dǎo)綜合查詢平臺下，提供的信息主要是單位內(nèi)部資金、經(jīng)營等各方面情況的匯總及分析;國際國內(nèi)相關(guān)領(lǐng)域有關(guān)情況分析預(yù)測;國家相關(guān)法律法規(guī)匯編及快速參考等。通過綜合查詢能使本單位領(lǐng)導(dǎo)自動(dòng)、快速地得到?jīng)Q策所需的各種詳實(shí)材料，使決策更加及時(shí)、準(zhǔn)確。

圖1給出了一個(gè)辦公自動(dòng)化系統(tǒng)的流程圖，對辦公自動(dòng)化系統(tǒng)作了更直觀的詮釋。

3 安全的諸多因素

根據(jù)以上辦公自動(dòng)化特點(diǎn)的分析，系統(tǒng)的安全應(yīng)主要包括數(shù)據(jù)與信息的完整性和系統(tǒng)安全兩個(gè)方面;數(shù)據(jù)與信息的完整性指數(shù)據(jù)不發(fā)生損壞或丟失，具有完全的可靠性和準(zhǔn)確性;系統(tǒng)安全指防止故意竊取和損壞數(shù)據(jù)。威脅數(shù)據(jù)完整性和系統(tǒng)安全的因素主要有:

3.1 數(shù)據(jù)完整性威脅因素

1) 人類自身方面:主要是意外操作、缺乏經(jīng)驗(yàn)、蓄意破壞等;2) 自然災(zāi)難方面:包括地震、水災(zāi)、火災(zāi)、電磁等;3) 邏輯問題方面:包括應(yīng)用軟件錯(cuò)誤、文件損壞、數(shù)據(jù)交換錯(cuò)誤、操作系統(tǒng)錯(cuò)保、不恰當(dāng)?shù)挠脩粜枨蟮?4) 硬件故障方面:主要指硬件系統(tǒng)的各個(gè)組成部分，如芯片、主板、存儲介質(zhì)、電源、I/O控制器等發(fā)生故障;5) 來自網(wǎng)絡(luò)故障方面:網(wǎng)絡(luò)故障包括網(wǎng)絡(luò)連接問題(如網(wǎng)橋或路由器的緩沖不夠大引起的阻塞)，網(wǎng)絡(luò)接口卡和驅(qū)動(dòng)程序問題以及輻射問題等。

3.2 系統(tǒng)安全威脅因素

1) 物理設(shè)備威脅:是指偷竊設(shè)備、直接讀取設(shè)備、間諜行為等以直接方式對系統(tǒng)信息造成的威脅;2) 線纜連接威脅:包括撥號進(jìn)入、連線或非連線(如磁場分析)竊聽等方式竊取重要信息;3) 身份鑒別威脅:包括口令被破解、加密算法不周全等漏洞性因素;4) 病毒或編程威脅:病毒襲擊己成為計(jì)算機(jī)系統(tǒng)的最大威脅。此外，有的編程人員為了某種目的，故意編寫一段程序代碼隱藏在系統(tǒng)中，對系統(tǒng)安全構(gòu)成威脅。

4 辦公自動(dòng)化系統(tǒng)安全設(shè)計(jì)分析

由于眾多的因素造成了對數(shù)據(jù)完整性威脅和安全威脅，因此，辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)必須建設(shè)一套完整的策略和安全措施來保障整個(gè)系統(tǒng)的安全。

4.1 安全設(shè)計(jì)的基本原則

1) 安全性第一的原則:由于安全性和網(wǎng)絡(luò)的性能(使用的靈活性、方便性、傳輸效率等)是一對矛盾，兩者不能兼得。建議選擇前者，以犧牲網(wǎng)絡(luò)的性能，來換取安全性的增強(qiáng)，但采取的措施應(yīng)讓用戶感覺不到網(wǎng)絡(luò)性能受到的影響。2) 多重保護(hù)的原則:任何安全保護(hù)措施都可能被攻破。建立一個(gè)多重保護(hù)系統(tǒng)，各重保護(hù)相互補(bǔ)充，當(dāng)一重保護(hù)被攻破時(shí)，其它重保護(hù)仍可保護(hù)信息系統(tǒng)的安全。3) 多層次((OSI參考模型中的邏輯層次)原則:如在鏈路層和網(wǎng)絡(luò)層實(shí)施包過濾，在表示層實(shí)施加密傳送，在應(yīng)用層設(shè)置專用程序代碼、運(yùn)行應(yīng)用審計(jì)軟件，在應(yīng)用層之上啟動(dòng)代理服務(wù)等。4) 多個(gè)安全單元的原則:把整個(gè)網(wǎng)絡(luò)的安全性賦予多個(gè)安全單元，如路由器、屏蔽子網(wǎng)、網(wǎng)關(guān)，形成了多道安全防線。5) 網(wǎng)絡(luò)分段的原則:網(wǎng)絡(luò)分段是保證安全的重要措施。網(wǎng)絡(luò)分段可分為物理分段和邏輯分段。網(wǎng)絡(luò)可通過交換器連接各段，也可把網(wǎng)絡(luò)分成若干IP子網(wǎng)，各子網(wǎng)通過路由器連接，并在路由器上建立可訪問表，來控制各子網(wǎng)的訪問。6) 最小授權(quán)的原則:對特權(quán)(超級)網(wǎng)絡(luò)要有制約措施，分散權(quán)力，以降低災(zāi)難程度。7) 綜合性原則:計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全應(yīng)從物理上、技術(shù)上、管理制度(如安全操作乃至計(jì)算機(jī)病毒的防范等)上以及安全教育上全面采取措施，相互彌補(bǔ)和完善，盡可能地排除安全漏洞。

4.2 建立一套安全措施

辦公自動(dòng)化網(wǎng)絡(luò)建立以后，在運(yùn)用安全設(shè)計(jì)原則的基礎(chǔ)上如何很好地協(xié)調(diào)系統(tǒng)的安全和系統(tǒng)的靈活性、開放性，是在設(shè)計(jì)系統(tǒng)安全時(shí)必須考慮的問題。分析此類辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，安全威脅主要有4個(gè)方面:一是外界黑客或非法用戶的侵入;二是病毒的侵害:三是內(nèi)部人員闖入非允許進(jìn)入的節(jié)點(diǎn)，獲取非授權(quán)的資料;四是設(shè)備發(fā)生問題影響網(wǎng)絡(luò)的運(yùn)行。為了防止這類事情的發(fā)生，在設(shè)計(jì)方案中根據(jù)實(shí)際情況，制定一系列的防范措施。這些措施主要有:

1) 建立用戶使用網(wǎng)絡(luò)資源的規(guī)章制度;2) 嚴(yán)格劃分不同工作人員的權(quán)限;3) 嚴(yán)格設(shè)定各種信息資源、設(shè)備資源的使用權(quán)限;4) 關(guān)鍵信息的傳輸采用端到端的專用加密工具;5) 完善認(rèn)證/授權(quán)的技術(shù)控制手段;6) 采用分布授柳集中控制的安全策略;7) 采用數(shù)字簽名技術(shù)和第三方確認(rèn)的控制措施;8) 加強(qiáng)用戶管理，防止非法侵入;9) 加強(qiáng)對用戶下載的軟件進(jìn)行病毒查殺;10) 定時(shí)備份，防止系統(tǒng)崩潰;11) 加強(qiáng)組織管理，完善各項(xiàng)規(guī)章制度。

4.3 防止非法訪問與數(shù)據(jù)丟失

由于辦公自動(dòng)化網(wǎng)絡(luò)聯(lián)接著許多重要的部門，網(wǎng)上一些信息資源有著很高的保密性。在網(wǎng)絡(luò)設(shè)計(jì)方案中應(yīng)根據(jù)實(shí)際情況，制定一系列的防范措施，分別對網(wǎng)絡(luò)層、系統(tǒng)設(shè)備層、應(yīng)用層進(jìn)行分級安全保護(hù)，采用一些專用的軟件和設(shè)備提高安全性。數(shù)據(jù)的安全保護(hù)方法主要體現(xiàn)在兩個(gè)方面:防止非法訪問和防止數(shù)據(jù)丟失。

對于第一個(gè)方面，可以通過防火墻并利用CISCO路由器自帶軟件來實(shí)現(xiàn)。1)授權(quán)控制(Authentication):控制特定的用戶在特定的時(shí)間內(nèi)使用特定的應(yīng)用。防火墻用專有的FTP和Telnet進(jìn)程取代了標(biāo)準(zhǔn)進(jìn)程。FTP或者Telnet的請求只有經(jīng)過防火墻認(rèn)證授權(quán)后才能進(jìn)行通信。HTTP認(rèn)證服務(wù)運(yùn)行在Firewall gateway之上，可以保護(hù)在防火墻之后的所有的HTTP服務(wù)器。管理員可以制定用戶授權(quán)策略，決定哪些服務(wù)器或應(yīng)用可以被用戶訪問。2)數(shù)據(jù)加密((Encryption):在通信節(jié)點(diǎn)配備Firewall gateway，可以將各個(gè)節(jié)點(diǎn)定義成為一個(gè)加密域，形成了一個(gè)虛擬專用網(wǎng)VPN。3)地址轉(zhuǎn)換(IP Translation):管理員可決定哪些IP地址需要映射成能夠接入Internet的有效地址，哪些地址被屏蔽掉，不能接入Internet。4)在對操作系統(tǒng)(Windows 2000Server)訪問檢查設(shè)置功能中采取進(jìn)入系統(tǒng)時(shí)口令檢查;在文件管理系統(tǒng)中建立文件、記錄和共享資源的訪問許可控制;對存儲空間的訪問進(jìn)行保護(hù);控制面板中的網(wǎng)絡(luò)窗口定義網(wǎng)絡(luò)資源的訪問許可控制;用戶管理系統(tǒng)建立登錄用戶的帳戶，規(guī)定用戶在系統(tǒng)中各種操作的權(quán)利等保護(hù)措施。

對于防止數(shù)據(jù)丟失，采取的方法:1) 利用磁帶機(jī)對文件服務(wù)器上的系統(tǒng)數(shù)據(jù)進(jìn)行定期備份。2) 采用先進(jìn)的UPS來防止外部電源斷電而引起的對網(wǎng)絡(luò)使用的傷害。3) 利用磁盤陣列做好重要數(shù)據(jù)的冗余備份，提高網(wǎng)上重要設(shè)備的自身容錯(cuò)能力。4) 設(shè)計(jì)的主機(jī)群應(yīng)采用雙機(jī)禍合容錯(cuò)結(jié)構(gòu)，主輔機(jī)可以共享磁盤陣列資源，可以自動(dòng)錯(cuò)誤偵測，接管備援，恢復(fù)系統(tǒng)，使整個(gè)主機(jī)群處于高可靠禍合工作狀態(tài)，雙機(jī)可以互為備份，兩臺機(jī)器之間可以均衡負(fù)載。

4.4 基于角色的訪問控制機(jī)制

在防止非法訪問和數(shù)據(jù)丟失的同時(shí)，應(yīng)做到既防止公文信息被竊取、破壞和濫用，又有利于提高公文處理效率，其重要手段之一就是采取一套安全有效又靈活的訪問控制機(jī)制。

基于角色的訪問控制是George Mason(喬治梅森)大學(xué)的教授Sandhu(圣得胡)提出的一種新型訪問控制模型。它的基本思想是將權(quán)限與角色聯(lián)系起來，在系統(tǒng)中根據(jù)工作應(yīng)用的需要為不同的工作崗位創(chuàng)建相應(yīng)的角色，同時(shí)根據(jù)用戶職務(wù)和責(zé)任指派合適的角色，用戶通過所指派的角色獲得相應(yīng)的權(quán)限，實(shí)現(xiàn)對文件的訪問。因此可以極大地簡化權(quán)限的管理，靈活地將用戶從一個(gè)角色重新指派為另一個(gè)角色，給角色分配和撤銷一些權(quán)限。它支持最小特權(quán)、責(zé)任分離以及數(shù)據(jù)抽象三個(gè)基本的安全原則。

基于角色的安全性是指公文文檔可被而且僅被預(yù)先定義的人員存取操作，在底層是網(wǎng)絡(luò)和數(shù)據(jù)庫安全性保證，包括服務(wù)器存取控制、數(shù)據(jù)庫存取控制表、加密、簽名和用于鑒別的Domino/Notes和SSL(Secure Sockets Layer)數(shù)字簽名驗(yàn)證字.Domino。有以下訪問類型(角色)，按權(quán)限的高低依次有:管理者、設(shè)計(jì)者、編輯者、作者、讀者、投稿者等。而實(shí)際參與辦公系統(tǒng)的有管理員、文書、辦公室主任、局領(lǐng)導(dǎo)、科領(lǐng)導(dǎo)和科員等角色，由于在該系統(tǒng)運(yùn)行中，實(shí)際的角色權(quán)限還在動(dòng)態(tài)改變，仍無法直接用Domino系統(tǒng)提供的權(quán)限，因此，提出通過映射關(guān)系來實(shí)現(xiàn)。還必須借助Script動(dòng)態(tài)的修改表單的域，實(shí)現(xiàn)對包括管理員在內(nèi)的一些必要的限制。

在用戶申請某操作時(shí)，系統(tǒng)需要檢測用戶所擁有的角色集，并根據(jù)這些角色集中所包含的權(quán)限來判斷該用戶是否能進(jìn)行該操作，如果可行則置許可證發(fā)放標(biāo)記為真。同時(shí)，系統(tǒng)為了執(zhí)行某些靜態(tài)約束，比如同一用戶不能同屬于兩個(gè)互斥角色，還可以定義互斥角色表。約束是基于角色的訪問控制中重要的安全策略，是對用戶執(zhí)行權(quán)限的一些限制。靜態(tài)約束在系統(tǒng)設(shè)計(jì)時(shí)定義，而動(dòng)態(tài)約束在系統(tǒng)運(yùn)行時(shí)執(zhí)行。某個(gè)用戶在系統(tǒng)中可能同時(shí)擁有多個(gè)角色，但是在某一個(gè)工作過程中，當(dāng)他充當(dāng)其中一個(gè)角色的同時(shí)不能激活其另一個(gè)角色。例如在一個(gè)文件的處理過程中，用戶的擬稿角色和審批角色至多只能激活一個(gè)。又例如對用戶閱讀文件的時(shí)間期限，系統(tǒng)也可以加以限制。

5 總結(jié)

系統(tǒng)安全在辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)中占據(jù)著尤為重要的地位。本文對系統(tǒng)安全設(shè)計(jì)進(jìn)行了簡要的闡述，針對非法訪問，數(shù)據(jù)丟失和訪問控制模式進(jìn)行了較為詳細(xì)的論述。隨著我國信息化的逐步深入，尤其是“電子商務(wù)”、“電子政務(wù)”建設(shè)熱點(diǎn)的興起，建設(shè)辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的熱潮將會得到更迅速的發(fā)展，將會促進(jìn)我國信息化的建設(shè)。

參考文獻(xiàn):

[1] 李薇，姚全珠，張亞玲.綜合辦公信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].湘潭大學(xué)自然科學(xué)學(xué)報(bào)，2001(2):103-105.

[2] 陳為.政府系統(tǒng)辦公自動(dòng)化建設(shè)[M].北京:清華大學(xué)出版社，2000.

[3] 錢建生，劉富強(qiáng)，顧軍.基于Web的辦公自動(dòng)化系統(tǒng)設(shè)計(jì)的實(shí)現(xiàn)[J].煤礦自動(dòng)化，2001(4):38-42.

[4] 洪帆，杜子勇.辦公自動(dòng)化系統(tǒng)中的基于任務(wù)的訪問控制[J].華中科技大學(xué)學(xué)報(bào)，2001，29(3):101-103.