單位辦公網(wǎng)中信息安全技術(shù)的探討

劉達

摘 要：二十一世紀以來，科學技術(shù)不斷的發(fā)展進步，許多單位的辦公網(wǎng)都使用了辦公自動化系統(tǒng)，以此來加強單位的運作管理。單位辦公網(wǎng)能夠?qū)崿F(xiàn)將負責與信息服務(wù)系統(tǒng)雙向的對接起來，及時的收集和處理單位信息。但是辦公資源具備共享的特點，為了保障信息的安全，必須使用信息安全技術(shù)來提供安全保障，解決辦公系統(tǒng)存在的問題。下文中，筆者從單位辦公網(wǎng)安全性角度出發(fā)，對電子資源的訪問控制、防火墻技術(shù)、入侵檢測、數(shù)據(jù)保存等方面進行了探討。

關(guān)鍵詞：單位辦公網(wǎng) 探討 信息安全技術(shù)

1.引言

當下，單位內(nèi)部在管理各種信息的時候，均會使用到辦公網(wǎng)，包括信息的更改、保存、發(fā)布、收集。單位辦公網(wǎng)系統(tǒng)能夠完成信息安全技術(shù)方面的工作，能夠使各個環(huán)節(jié)相互協(xié)作起來，完成文檔數(shù)據(jù)庫的整理，監(jiān)督工作流程，監(jiān)控網(wǎng)絡(luò)安全，維護數(shù)據(jù)庫的正常運營。通過單位辦公網(wǎng)，工作人員可以相互發(fā)送和收集信息，單位要想加強信息化的管理，就可以把網(wǎng)上辦公系統(tǒng)與網(wǎng)絡(luò)連接起來，摒棄局域網(wǎng)對工作的限制，使工作人員的視野更加廣闊。接入了網(wǎng)絡(luò)之后，單位的辦公活動不受時間的限制，也不受空間的約束，單位得以快速發(fā)展，工作質(zhì)量也得以提升，為了進一步加強安全性，必須深入探討信息安全技術(shù)。

2.單位辦公網(wǎng)的安全性能標準

工作中會頻繁使用Web應(yīng)用程序，這種情況下必須通過防火墻；運行過程中Web應(yīng)用程序會多個方位之間傳遞，所以要保留安全憑據(jù)；無論在公共網(wǎng)絡(luò)環(huán)境下，還是使用局域網(wǎng)，都應(yīng)該保證數(shù)據(jù)的完整性，不能將數(shù)據(jù)向外部泄露；網(wǎng)絡(luò)要對用戶授權(quán)使用，這種權(quán)限應(yīng)該分級；運行過程中Web應(yīng)用程序應(yīng)該處于安全狀態(tài)，數(shù)據(jù)庫管理穩(wěn)定，使Web應(yīng)用程序的數(shù)據(jù)完整可靠。用戶的需求會發(fā)生變化，應(yīng)該按照用戶需求來進行權(quán)限的變更。

3.單位辦公網(wǎng)信息安全技術(shù)探討

單位的辦公網(wǎng)有許多的使用者，他們會在不同的時間里訪問網(wǎng)絡(luò)，來完成辦公任務(wù)，需要共享許多種資源。這些共享的辦公資源安全性必須得到保證，必須完整和保密。為了解決信息安全性問題，必須從多方面入手，采取合適的信息安全技術(shù)，保證單位辦公網(wǎng)的信息安全。

3.1資源訪問控制技術(shù)

對辦公網(wǎng)進行訪問控制，可以有效地抵御非法用戶，防止沒有權(quán)限的用戶調(diào)取資源，從而控制訪問內(nèi)容和訪問量。用戶在調(diào)取系統(tǒng)資源的時候要受到訪問控制，以保證系統(tǒng)內(nèi)外部的用戶訪問安全，也要訪問和備份一些敏感信息。在信息安全管理的過程中，辦公網(wǎng)系統(tǒng)應(yīng)該制定合適的安全策略，杜絕非法用戶的入侵，防止用戶的操作失誤對數(shù)據(jù)造成的損壞，從而確保辦公網(wǎng)中的信息被合理的管理和使用。 主要有三種訪問控制技術(shù)，他們分別是自主訪問控制，強制訪問控制、基于角色的訪問控制，英文名稱分別是DAC（Discretionary Access Control）、MAC（Mandator y Access Control）、RBAC（Role—based Access Control）。

單位辦公網(wǎng)信息系統(tǒng)不斷得到完善，存儲的信息量越來越大，用戶也越來越多，網(wǎng)絡(luò)市場不斷的發(fā)生變化，使用前兩種訪問控制策略已經(jīng)不足以滿足需要，基于角色的訪問控制策略使用比重越來越大，其中運用了角色媒介，方便了使用者的使用，使訪問權(quán)限更具有邏輯性，彌補了傳統(tǒng)訪問技術(shù)的漏洞，使單位辦公網(wǎng)的管理流程更加的簡單方便，從而降低單位管理成本。這種訪問策略使辦公網(wǎng)管理員的工作環(huán)境更加輕松，給多個用戶授權(quán)管理的時候也有條不紊的進行，為了使單位辦公網(wǎng)內(nèi)的信息資源和功能更加的優(yōu)化，必須收集和整理電子信息，維護系統(tǒng)的運行安全，這時必須遵守最小權(quán)限原則，嚴格的驗證用戶名和用戶，加強單位辦公網(wǎng)的統(tǒng)籌管理。

3.2防火墻技術(shù)

防火墻不是一堵墻，而是一種屏障，位于內(nèi)網(wǎng)絡(luò)和外網(wǎng)絡(luò)之間，它的存在有重大意義，可以有效地對內(nèi)網(wǎng)和外網(wǎng)之間的數(shù)據(jù)往來近有控制，如果外網(wǎng)的信息想要進入內(nèi)網(wǎng)，必須要經(jīng)過防火墻，如果符合了防火墻的安全規(guī)則標準，才能夠進入內(nèi)網(wǎng)。

它的體系結(jié)構(gòu)有四層，分別從物理層到應(yīng)用層。如果兩個主機之間需要互通信息，就必須遵守這個協(xié)議，信息在四層體系結(jié)構(gòu)上傳播的時候，都要受到防火墻的篩選和監(jiān)控。防火墻對流經(jīng)的數(shù)據(jù)進行掃描，及時的阻截一些不合規(guī)則的數(shù)據(jù)包，防止主機受到破壞，因為不安全的數(shù)據(jù)包可能存在一些病毒。防火墻可以對數(shù)據(jù)包進行篩選和封鎖，有效的阻截一些具有非法意圖的數(shù)據(jù)包，及時的關(guān)閉端口，來防止非法訪問。如果一些對外業(yè)務(wù)不夠安全，可以暫時停止使用，以保護內(nèi)部的主機。

3.3入侵檢測技術(shù)

要對單位辦公網(wǎng)絡(luò)進行詳細配置，使用防火墻技術(shù)，保護內(nèi)外網(wǎng)之間的安全，對信息傳遞進行全程監(jiān)管，但是這種技術(shù)無法絕對地確保網(wǎng)絡(luò)安全，因為入侵者可以從防火墻到后門進入，從而進行非法操作，這時要使用的另一個重要技術(shù)就是入侵檢測技術(shù)，該技術(shù)能夠延伸單位辦公網(wǎng)的安全管理能力，及時的辨別非法入侵，阻止非法入侵，及時報警，通過使用入侵檢測技術(shù)，來擴大單位辦公網(wǎng)的負責范圍。

事實證明，只使用防火墻技術(shù)是遠遠不夠的，必須運用入侵檢測技術(shù)進行后期加固，將軟件技術(shù)和硬件技術(shù)組合起來，構(gòu)建保護信息安全的另一道防線。入侵檢測的工作原理是對辦公網(wǎng)中的數(shù)據(jù)信息進行分析和整理，從而發(fā)現(xiàn)非法活動跡象，克服安全隱患，對非法用戶進行提醒警示。

3.4數(shù)據(jù)備份技術(shù)

多項事實證明，數(shù)據(jù)備份非常重要，最嚴重的一次是911事件，美國遭受了恐怖分子的襲擊，多棟企業(yè)大樓倒塌，關(guān)鍵數(shù)據(jù)都被損毀，而且無法恢復，給這些企業(yè)帶來了滅頂之災(zāi)，這些公司不得不倒閉，退出了市場競爭。經(jīng)過這起事件之后，其他的單位和公司認識到了數(shù)據(jù)備份的重要性，必須要對重要的數(shù)據(jù)資料小心保存，避免數(shù)據(jù)遺失而給企業(yè)帶來巨大損失。數(shù)據(jù)遺失分為以下幾點，如硬盤破損，或者硬盤遭到格式化，或者遭到病毒而被損毀，以及一些不可抗力因素，為了對數(shù)據(jù)進行保護，面對這些因素，必須及時的備份數(shù)據(jù)。

通常人們在備份數(shù)據(jù)的時候，都是將數(shù)據(jù)存儲在磁盤里，數(shù)據(jù)與數(shù)據(jù)備份的位置相同，安全性不能夠得到完全保障，如果硬盤遭到了破壞，或者網(wǎng)絡(luò)設(shè)備出現(xiàn)問題，數(shù)據(jù)同樣會丟失，而且不可恢復。最有效的數(shù)據(jù)備份形式應(yīng)該是最全面的，采用多層次的備份方法，為了防止因為硬件故障而失去備份數(shù)據(jù)，可以使用RAID5，它有許多的優(yōu)點，不僅能夠有效地保護數(shù)據(jù)，而且存儲質(zhì)量較高，也有效的降低了存儲的成本。如果辦公網(wǎng)系統(tǒng)要長期運行，在將數(shù)據(jù)自動備份完成后，要將數(shù)據(jù)傳送異地，進行再一次的備份，如果是重要數(shù)據(jù)，可以刻錄在光盤上，這樣就能夠萬無一失，數(shù)據(jù)可以被長期安全的保存下來。

4.單位辦公網(wǎng)的安全設(shè)計

單位辦公網(wǎng)最常用的是MySQL數(shù)據(jù)庫，這個軟件管理功能較為強大，能夠有效的管理權(quán)限，授權(quán)采用的語句是GRANT ，收權(quán)權(quán)限采用的語句是REVOKE。

4.1GRANT 權(quán)限

Grant 語句的語法為：

grant privileges （columns）on what to user identified by"password" with grant option

4.2REVOKE 權(quán)限

Revoke 語句的語法為：

REVOKE privileges ON 數(shù)據(jù)庫名[.表名] FROM user_name

4.3防范SQL 的注入攻擊

單位辦公網(wǎng)為了及時的獲取動態(tài)信息，必須要嚴格利用數(shù)據(jù)庫系統(tǒng)。使用該系統(tǒng)特有的查詢語言來查詢信息和數(shù)據(jù)。如果用戶輸入錯誤或者校驗過程不完善，那么數(shù)據(jù)庫系統(tǒng)就會遭到注入攻擊。為了保護數(shù)據(jù)庫系的來安全，可以使用以下策略。

（1）置換單引號。通過置換單引號，可以有效地防止非法用戶的惡意攻擊，從而防止數(shù)據(jù)庫受到損害。

（2）限定用戶的輸入。必須對用戶輸入的字段長度和類型進行限制，因為如果字段長度過長，就會受到惡意攻擊。

（3）對數(shù)據(jù)庫中的重要內(nèi)容加密。

5.結(jié)束語

綜上所述，為了保證單位辦公網(wǎng)中的信息安全，必須嚴格使用信息安全技術(shù)，制定信息安全策略，從實際情況出發(fā)，提出有效的安全解決方案。

參考文獻：

[1]吳國翔.單位辦公網(wǎng)中信息安全技術(shù)的探討.信息系統(tǒng)工程，2015，11.

[2]趙雨燕.單位辦公網(wǎng)中信息安全技術(shù)的探討.科技廣場，2016，1.

[3]王景文.單位辦公網(wǎng)中信息安全技術(shù)的探討.吉林工商學院學報，2017，9.