協(xié)同辦公系統(tǒng)文檔安全分析及對策

王楷 魏樂 孟凡堂 哈文龍

摘 要：隨著信息技術(shù)的快速發(fā)展，越來越多的企業(yè)使用基于網(wǎng)絡(luò)的協(xié)同辦公系統(tǒng)取代傳統(tǒng)辦公形式，來助力企業(yè)的高速發(fā)展。協(xié)同辦公系統(tǒng)具有節(jié)省資源、提升流程把控和工作效率、便于管理等優(yōu)點，但與此同時也帶來了很多風(fēng)險。本文主要針對協(xié)同辦公文檔的安全性，從多個方面進行研究，降低企業(yè)失泄密風(fēng)險。

關(guān)鍵詞：協(xié)同辦公；文檔安全；泄密

DOI：10.16640/j.cnki.37-1222/t.2017.01.250

1 研究背景

協(xié)同辦公是利用網(wǎng)絡(luò)、計算機等技術(shù)使企業(yè)內(nèi)部人員便捷高效地共享信息、地協(xié)同工作。改變過去繁雜、低效的手動辦公方式，實現(xiàn)迅捷、立體、全方位的信息采集、處理，為企業(yè)的管理和決策提供方便、快捷、高效、靈活的信息化系統(tǒng)。協(xié)同辦公是企業(yè)生產(chǎn)經(jīng)營管理的重要組成部分，是保證生產(chǎn)發(fā)展和提高經(jīng)濟效益的重要環(huán)節(jié)。因此，加強協(xié)同辦公系統(tǒng)安全，尤其是系統(tǒng)中文檔安全，對保證企業(yè)安全穩(wěn)定運行有極大地意義。本文就從各個方面對協(xié)同辦公系統(tǒng)中電子文檔的安全進行分析和研究。

2 安全風(fēng)險分析

文檔的安全性主要涉及以下幾個方面：

（1）系統(tǒng)本身的安全風(fēng)險。 盡管計算機技術(shù)發(fā)展迅速，安全保密功能越來越強，但系統(tǒng)還是不可避免地存在著安全缺陷和漏洞，這些缺陷和漏洞的存在很容易被不法分子利用，形成較大的安全隱患。

（2）文檔存儲安全風(fēng)險。 文檔在存儲和傳輸過程中可能會由于不法分子破壞、竊取、篡改等造成電子文檔的完整性、有效性、機密性等特性遭到破壞。

（3）文檔傳輸安全風(fēng)險。由于電子文檔自身的特殊性，在處理和流轉(zhuǎn)時，存在被篡改、管理失控等問題；在應(yīng)用服務(wù)器與用戶界面進行交互時，也存在兼容性和信息被竊取等問題。

（4）用戶的意識薄弱。 用戶的安全意識屬于非技術(shù)層面的，是隱性的，比技術(shù)難題更難克服。內(nèi)部文檔的不安全在很大程度上是由內(nèi)部人員對安全的認識、理解和關(guān)注不足造成的。

3 系統(tǒng)文檔安全研究

3.1 文檔的存儲

系統(tǒng)中文檔應(yīng)在非結(jié)構(gòu)化數(shù)據(jù)庫中單獨存儲，文檔的其他信息由系統(tǒng)數(shù)據(jù)庫存儲，產(chǎn)生一個唯一的非結(jié)構(gòu)化數(shù)據(jù)標(biāo)識，并將此標(biāo)識與系統(tǒng)數(shù)據(jù)庫中信息進行關(guān)聯(lián)，系統(tǒng)根據(jù)此唯一標(biāo)識對文檔數(shù)據(jù)進行存取，消除了直接復(fù)制電子文檔導(dǎo)致的數(shù)據(jù)泄露風(fēng)險。

3.2 文檔的加密

由于電子文檔需要在網(wǎng)絡(luò)上進行傳輸，會存在很多不安全的因素。因此，就必須使用安全加密技術(shù)。系統(tǒng)使用加密機或加密軟件對電子文檔進行加密，在服務(wù)器中均為密文形式的文檔，在讀取時通過相應(yīng)解密算法進行解密后閱讀。在進行跨單位發(fā)送時為了保證電子文件的安全性，應(yīng)采取特制加密機進行加密，并通過安全傳輸通道或相應(yīng)安全技術(shù)進行傳輸。

3.3 文檔的傳輸

在文檔的傳輸中，為了防止電子文檔的完整性和抗抵賴性，系統(tǒng)SSL進行身份驗證，用戶和系統(tǒng)使用保密密鑰進行安全會話。在用戶和服務(wù)器之間加密傳輸信息，進行雙向驗證，得到相對安全可靠的傳輸環(huán)境。

3.4 文檔的授權(quán)方式

系統(tǒng)應(yīng)不僅能提供用戶層向文檔數(shù)據(jù)層的授權(quán)方式，還應(yīng)能夠提供從文檔數(shù)據(jù)層向用戶層的授權(quán)方式。就是說系統(tǒng)可以控制相應(yīng)級別或具有某些角色的用戶可以操作相應(yīng)的文檔數(shù)據(jù)，同時也要能控制相應(yīng)的文檔數(shù)據(jù)可以由某些級別或某些角色的用戶操作。對于授權(quán)應(yīng)采用最小授權(quán)方式，盡量降低風(fēng)險。這種通過多維的授權(quán)方式可以有效控制系統(tǒng)內(nèi)文檔因用戶訪問權(quán)限分配而造成有意或無意的泄露。

3.5 文檔的屬性

系統(tǒng)應(yīng)對文檔的屬性進行單獨存儲，如文檔的有效期及操作權(quán)限，文檔名，文檔所有者等。一般情況下將文件分發(fā)出去后，接收方就永久的獲取了此項文件的所有權(quán)，可以隨時獲取該文檔的信息，這樣很容易造成重要信息的外泄。對系統(tǒng)中文檔的所有權(quán)期限進行控制，便可很好的解決這一問題。文檔的操作權(quán)限限制文檔可以被相應(yīng)等級或角色的用戶進行操作。同時，系統(tǒng)應(yīng)對文檔的讀寫屬性進行控制，使文檔只能相應(yīng)的環(huán)節(jié)，由特定的人員進行修改。通過這種文檔屬性的權(quán)限控制有效保證了文檔的完整性和真實性。

3.6 文檔的操作日志

系統(tǒng)應(yīng)詳細記錄用戶或系統(tǒng)對電子文檔所做的操作，如文檔的增刪改查，文檔的操作者，操作時間等。系統(tǒng)應(yīng)對審計日志的保密性，一致性，完整性進行保障，審計日志只能提供給角色為“系統(tǒng)審計員”的用戶，且應(yīng)保證其他任何管理員和用戶不能看到日志內(nèi)容，任何人員（包括“系統(tǒng)審計員”）不能對日志內(nèi)容進行任何篡改，偽造和非授權(quán)刪除等操作。對“系統(tǒng)審計員”審計記錄的操作也應(yīng)記錄日志。系統(tǒng)應(yīng)確保足夠的審計日志的存儲空間，審計日志產(chǎn)生的時間應(yīng)為統(tǒng)一的系統(tǒng)時間，以確保審計日志在時間上的邏輯性，保證日志分析的正確性。在文檔內(nèi)容遭到泄露或修改時可根據(jù)操作日志對文件進行溯源，找出泄露者或修改者。

4 結(jié)束語

隨著信息技術(shù)的不斷進步，協(xié)同辦公系統(tǒng)會不斷完善，不斷整合更多功能，為用戶使用提供便利，但也會不斷地有各種新的安全威脅產(chǎn)生。一方面在程序設(shè)計是提升應(yīng)用安全等級，另一方面加強人員的安全意識。只有常抓安全意識，常敲安全警鐘才能最大程度降低協(xié)同辦公文檔安全風(fēng)險。

作者簡介：王楷（1993-），男，新疆維吾爾自治區(qū)博州人，本科，主要從事：OA、檔案系統(tǒng)、電子文件系統(tǒng)、非結(jié)構(gòu)化數(shù)據(jù)平臺。