政府辦公自動化(OA)系統網絡安全設計

摘要：隨著網絡的應用，辦公自動化系統在政府部門得到了廣泛普及使用。辦公自動化系統的安全也提上日程，成為系統安全設計研究熱點，本文針對辦公自動化進行詳細的描述，分析了影響辦公自動化系統安全的因素，為辦公自動化系統的安全防護進行了設計和部署。

關鍵詞：辦公自動化；網絡安全；角色控制；角色權限

中圖分類號：TP317.1 文獻標識碼：A 文章編號：1007-9599 (2012) 09-0000-02

一、引言

隨著計算機技術、網絡技術的高速發(fā)展，人們的生活、工作以及學習方式都發(fā)生了改變。目前，依賴這些高新技術，政府已經慢慢的實現了辦公自動化。通常，辦公自動化主要是指通過計算機、網絡以及相關的管理軟件、數據庫軟件將各種信息組織起來，以便政府工作人員能夠更加快速有效的利用。目前，隨著網絡應用的廣泛，已經實現了各地政府、上下級政府的互聯，是政府實現辦公高效化、無紙化的一個重要組成部分。但是，隨著政府辦公自動化進程的加速，使用人員的管理水平不一，導致政府辦公自動化系統安全受到嚴重的威脅，尤其是網絡安全，如果傳輸的信息被人盜取，截留等，將會給政府辦公帶來極大的損失，甚至，嚴重的將危害國家的安全等。

二、辦公自動化的主要特點

辦公自動化就是通過利用現代手段和工具，把辦公室日常處理各種信息和實務自動完成的過程。辦公自動化分為事務處理自動化、行文處理自動化、輔助決策自動化三個階段，下面進行具體闡述：

（1）事務處理自動化，其主要包括個人事務，例如個人信息交流等；專業(yè)事務，例如財務管理；秘書事務，例如會議安排、信息采編等；督辦事務，例如信訪工作管理等各種行政事務，例如車輛管理等。

（2）行文處理自動化，其主要指從本單位或者上下級單位接收、批閱和辦理文件的過程。具體的來講就是，同一單位內部各種計劃、報告、總結等材料的形成和審核、審批過程；上下級單位之間的文件傳閱、審核和簽發(fā)等過程；同時還包括文檔一體化及綜合檔案管理。

（3）輔助決策自動化，其主要是以事務處理自動化和行文處理自動化為基礎的。輔助決策自動化的主要內容是以領導綜合查詢平臺為基礎，目的是為工作負責人做信息匯總，并為其做出正確決策提供全面準確的依據。

三、影響系統安全的因素

在政府辦公自動化系統的安全防火中，數據信息的完整性、系統的安全性是最重要的兩個組成部分，其中系統安全性是指保證辦公自動系統的安全，防止數據損壞或者是被盜取；數據信息的完整性主要是指防止數據發(fā)生丟失或者損壞。

（一）威脅系統安全的因素

1.編程或病毒威脅：網絡上流行的一些病毒程序，改寫系統中的數據，給系統帶來危害。

2.身份鑒別威脅：由于加密算法不夠嚴謹，導致口令被破解，給系統帶來危害。

3.物理設備的威脅：其威脅方式主要是通過讀取硬件設備的信息，偷竊硬件設備，直接對設備上保存的信息造成危害。

4.線纜連接威脅：通過線纜進行竊聽、撥號等方式獲取系統信息，給系統帶來危害。

（二）威脅數據、信息完整性安全的因素

1.硬件故障：指組成系統的硬件部分發(fā)生斷電、主板燒壞、存儲介質損壞、芯片損壞等故障，造成數據信息完整性被破壞。

2.網絡故障：其包括網絡連接故障、網絡接口卡損壞、驅動程序問題和電磁輻射問題等給系統的網絡帶來危害，直接導致傳輸的數據受損。

3.人的自身操作：主要包括缺乏經驗的錯誤操作、故意破壞性操作、意外操作等。

4.邏輯問題：主要包括系統操作錯誤、文件損壞、應用軟件、不恰當的用戶需求數據交換錯誤等。

四、辦公自動化系統安全設計分析

有上述威脅因素可以看出，對數據完整性威脅和系統安全威脅的因素太多。因此建立一套完整的安全措施和策略保證整個系統安全是當務之急。

（一）安全設計的基本原則

1.安全性第一：在政府辦公自動化安全設計過程中，安全是其主要目的，因此必須保證安全性。

2.網絡分段：由于辦公自動化系統涉及的部門過多，其安全等級不同，因此，可以針對網絡進行邏輯分段和物理分段，以便針對不同安全等級的網絡實施相關安全防護措施，同時網絡分段本身既是一種安全防護措施。

3.多層次設計：為了更好的保護網絡安全性能，可以針對網絡傳輸的各個層次實行加密傳送、包過濾、審計軟件和代理服務等多種安全措施。

4.多重保護：任何一種保護措施都存在漏洞，因此可以建立一個多重保護系統，以便某一種保護措施無效時，仍然可以保護系統的安全性，增加系統的安全性能。

5.最小授權：針對網絡安全的權限范圍進行限制，對其安全性級別使用最小授權進行限制，分散其權力，來降低災難程度。

6.綜合性設計：政府辦公自動化網絡安全應涉及多個部門，因此應該從物理上、技術上、管理制度上等方面綜合設計安全防護系統，以便能夠使的這些措施相互完善和彌補，盡最大可能排除安全漏洞。

（二）建立一套安全措施

政府辦公自動化系統成立之后，基于上述的安全設計原則，針對系統的靈活性、開放性和系統的安全性進行分析，總結其運行特點，我們可以得出危害系統安全的方面主要包括四個：一是對系統安全威脅最大的因素是病毒的侵害；二是外界黑客或者非法用戶的入侵；三是設備發(fā)證問題對網絡運行造成的影響；四是內部人員闖入不允許訪問的節(jié)點，以獲取不經授權的資料。系統安全防護措施的內容包括以下幾個方面：

1.對用戶下載的軟件進行病毒檢查。

2.加強用戶管理，防止非法侵入。

3.對各種設備資源和信息資源的使用權限進行嚴格設定。

4.按時備份，防止系統崩潰。

5.使用第三方確認和數字簽名技術的控制措施。

6.建立健全用戶使用網絡資源的規(guī)章制度。

7.對認證授權的技術控制手段進行完善。

8.不同工作人員的權限進行嚴格劃分。

9.關鍵信息的傳輸采用端到端的專用加密工具。

10.使用分布授權集中控制的安全策略。

（三）防止非法訪問與數據丟失

由于政府辦公自動化系統所處的網絡中包含許多重要的部門，其聯系緊密，同時網絡上傳輸的信息資源具有極強的保密性，因此在進行網絡安全設計時，應針對系統所處的環(huán)境，結合實際情況進行分析，以便能夠制定有效的防御措施，分別對系統所處的物理層、網絡層和應用層分級進行保護，并使用專業(yè)的安全防護設備和軟件提高系統的安全性。通常，政府辦公需要保護的數據主要包括兩個方面：防止數據丟失和防止非法訪問。

隨著安全技術的提高，解決數據丟失常用的措施包括以下幾個方面：

1.針對電源故障，可以采取當今流行的不間斷電源，同時采用雙機耦合容錯結構設計系統，這樣主輔機可以共享磁盤陣列資源，自動進行錯誤偵測，互相作為備份存在，能夠使得系統數據時刻處在安全狀態(tài)。

2.采用磁盤陣列為重要數據的冗余進行備份，從而使網上重要設備的自身容錯能力得到提高。

3.使用磁帶機對文件服務器上的系統數據進行按期備份。

由于目前政府辦公自動化系統中通常裝有防火墻，因此對于防止非法訪問，可以通過以下幾種方法實現：

1.數據加密：為系統所在的每一個通信節(jié)點安裝防火墻軟件，將各個節(jié)點定義為一個加密域，形成一個能夠防止非法訪問的虛擬專用網；

2.在登錄系統所在的服務器時，設置登錄口令和密碼，規(guī)定用戶的訪問權限，針對每一個用戶設置存儲空間訪問限制，建立文件系統的各種操作的訪問許可證；

3.授權控制：控制特定的用戶在特定的時間內使用特定的應用。將標準進程換成防火墻用專有的FTP和Telnet進程。只有經過防火墻認證／授權后，FTP或者Telnet的請求才能進行通信。由于HTTP認證服務運行在防火墻之上，因此可以保護在防火墻之后的所有的HTTP服務器。管理員可以制定用戶授權策略，決定哪些應用或者服務器可以被用戶訪問。

4.地址轉換：管理員可決定哪些IP地址需要映射成能夠接入Internet的有效地址，哪些地址被屏蔽掉，不能接入Internet。

（四）以角色訪問為基礎的控制機制

在防止數據丟失和非法訪問的同時，不僅要做到防止公文信息被破壞、竊取、濫用，而且還要有助于公文處理效率的提高。為了達到這種效果，其中的一個重要手段就是實施一套有效安全且靈活的訪問控制機制。以角色的訪問為基礎的控制是一種新型訪問控制模型，把權限和角色聯系起來，在系統中依據工作應用需要為不同的工作崗位建立相應角色，并且依據用戶責任和職務指派合適的角色，然后用戶可以通過所指派的角色獲得相應的權限，從而實現對文件的訪問。按權限的高低依次有：設計者、管理者、作者、編輯者、讀者、投稿者等，而實際參與辦公系統的有管理員、辦公室主任、科領導、局領導、文書和科員等角色，由于在該系統運行中，實際的角色權限還在動態(tài)改變，因此，提出通過映射關系來實現，如表1。

表1 公文管理者角色權限映射表

設計者管理者作者編輯者讀者投稿者無法存放著

管理員Y

辦公室領導Y

科領導Y

局領導Y

文書Y

科員Y

政府辦公自動化系統高效運行和安全可靠的關鍵是建立用戶—角色—權限之間的多對多的映射關系，該關系能夠靈活配置系統安全功能，使得關系能夠可更改和可擴展，以適應需求的變化。本文為了實現基于角色的訪問控制權限，定義四張表，分別是表2，3，4，5，以便實現角色到用戶、權限的分配。

表2 用戶信息表

字段名數據類型備注

UserIDInt用戶Id，用戶在系統中的唯一標識

UserNameChar用戶登錄名

PSWChar用戶口令

UserDeptChar用戶所屬部門

AuthurInt許可證發(fā)放標記，表示用戶是否被授權

表3 權限信息表

字段名數據類型備注

PriNameChar權限名

PriDespChar對該權限或者權限集的描述

OpObjChar操作對象

OpTypeInt操作類型

表4 角色權限信息表

字段名數據類型備注

RolNameChar角色名

PriSetChar該角色擁有的權限集集合

表5 用戶角色信息表

字段名數據類型備注

UserIDInt用戶Id，用戶在系統中的唯一標識

UserNameChar用戶登錄名

RolSetChar該用戶擁有的權限集集合

五、結束語

隨著我國政府辦公自動化系統的發(fā)展，網絡系統安全在系統運行和維護過程中占有十分重要的位置。本文針對政府辦公自動化系統存在的網絡安全進行了詳細的分析和闡述，針對防止數據丟失和損壞，系統訪問控制等方面進行了探討和設計，基于角色控制系統的訪問權限，保護系統的安全。隨著計算機技術的發(fā)展，安全防護技術也必將得到提高，因此，政府辦公自動化系統的安全也將采取更加的安全防護措施，保障系統平穩(wěn)可靠的運行。

參考文獻：

[1]吳濤.電子政務信息系統的安全隱患及應對方法[J].信息安全與通信保密，2009，10

[2]吳昊，孫寶文.當前我國電子政務發(fā)展現狀、問題及對策實證研究[J].國家行政學院學報，2009，5

[3]李曉艷.淺談電子政務安全外包的控制與管理[J].商業(yè)文化(學術版)，2010，7