摘 要：本文通過對協(xié)同辦公系統(tǒng)信息安全及系統(tǒng)安全模型構建的深入探析，多方面對協(xié)同辦公系統(tǒng)信息安全進行分析，給出協(xié)同辦公系統(tǒng)的安全體系模型架構以及建立系統(tǒng)信息安全的措施，希望能為企事業(yè)單位協(xié)同辦公系統(tǒng)的建設和實施提出較好的解決方案。
　　關鍵詞：協(xié)同辦公 信息安全 分析 建模
　　中圖分類號：TP3文獻標識碼：A文章編號：1672-3791（2012）09（a）-0195-01
　　隨著企事業(yè)單位信息化的不斷推進，協(xié)同辦公系統(tǒng)在企事業(yè)單位的應用越來越普遍。就企事業(yè)單位而言，協(xié)同辦公系統(tǒng)本身有其特有的重要性和特殊性，安全性問題就成為協(xié)同辦公系統(tǒng)實施過程中需要重點考慮的問題之一。在信息化實施過程中，任何安全保護措施要保證絕對的安全都是不可能的，所以要實現(xiàn)真正的數(shù)據(jù)安全，需要構建一個多重保護系統(tǒng)，結合多種不同層面的計算機安全技術來實現(xiàn)。
　　1 協(xié)同辦公系統(tǒng)信息的安全分析
　　協(xié)同辦公系統(tǒng)是借助互聯(lián)網(wǎng)，通過B/S結構來實現(xiàn)的，所以，客戶只要保證能正常使用瀏覽器，便可以進行正常的工作?，F(xiàn)從辦公系統(tǒng)的使用環(huán)境、使用平臺及后期監(jiān)督等幾個方面，對辦公系統(tǒng)的安全性予以分析。
　　1.1 軟硬件防護體系安全分析
　　協(xié)同辦公系統(tǒng)軟硬件防護體系，需要在多種軟硬件安全設備結合使用的平臺上，構成一個立體的防護體系。目前幾乎所有的辦公系統(tǒng)支持所有主流的軟件安全驗證解決方案，還能夠兼容采用PKI安全框架下標準技術的安全硬件，包括各種保存?zhèn)€人數(shù)字證書的硬件驗證設備，以及支持手機短信的動態(tài)密碼身份驗證功能等等。
　　1.2 信息數(shù)據(jù)傳輸安全分析
　　公文作為辦公系統(tǒng)中的主要傳輸數(shù)據(jù)，將成為傳輸過程中被竊取或篡改的主要對象。由于辦公網(wǎng)絡是多用戶進行接入訪問的，所以保證公文對象的傳輸安全是辦公系統(tǒng)建設面臨的主要問題之一。通?？梢酝ㄟ^數(shù)據(jù)對象加密及傳輸協(xié)議加密的加密保護措施來實現(xiàn)對公文對象的安全保護。在加密保護過程中，數(shù)據(jù)對象本身的加密處理是通過對象加密保護來完成的，在上傳和下載數(shù)據(jù)的過程中，又是通過“加密-傳輸-界面-處理”的過程進行的，如此以來，惡意截取者在截取數(shù)據(jù)時將會截取到一堆毫無意義的數(shù)據(jù)，這也在一定意義上保證了數(shù)據(jù)對象的安全。通過Web Server提供的標準安全加密傳輸協(xié)議對數(shù)據(jù)加密，更能進一步增強公文傳輸?shù)陌踩浴?br/>　　1.3 身份確認及操作不可抵賴性安全分析
　　對于協(xié)同信息平臺而言，身份確認包括用戶身份的確認和服務器身份的確認兩部分。在協(xié)同辦公系統(tǒng)中，用戶身份的確認需要個人數(shù)字證書和密碼來保證，再通過公文內(nèi)部記錄以及日志功能等的結合，來實現(xiàn)信息操作的不可抵賴性。服務器的身份認證是通過PKI結構下的服務器認證技術來無誤的確保服務器身份確認的，包括各種控件，只要是在該服務器下載，就要通過該服務器進行簽名，以此在用戶和機器之間建立起良好的信任關系。
　　1.4 數(shù)據(jù)存儲的安全性分析
　　多道機制的數(shù)據(jù)存儲，在協(xié)同辦公系統(tǒng)中應用較為普遍，主要有系統(tǒng)提供的訪問權限控制和數(shù)據(jù)的加密存放。當然，實現(xiàn)數(shù)據(jù)安全性保護，還可以通過數(shù)據(jù)的加密保存技術來實現(xiàn)，即將所有文件都經(jīng)過64位加密處理后再存儲到數(shù)據(jù)庫里，經(jīng)過這樣的處理后，惡意訪問者竊取到的數(shù)據(jù)也只能是加密后產(chǎn)生的毫無意義的亂碼。
　　2 協(xié)同辦公系統(tǒng)信息數(shù)據(jù)安全模型的構建
　　協(xié)同辦公系統(tǒng)中的信息數(shù)據(jù)安全性總體結構通?？煞譃槿糠郑合到y(tǒng)安全體系、信息安全體系和安全服務體系。系統(tǒng)安全體系可以從物理和邏輯兩方面分別建立隔離平臺，網(wǎng)絡安全則要從系統(tǒng)結構、信息傳輸和物理設備幾方面入手，安全管理要注重的則是數(shù)據(jù)備份、日志審計、病毒防范和網(wǎng)絡管理等；信息安全體系包括安全門戶、信任授權和信任服務等；安全服務體系包括安全審計、安全響應、安全信息發(fā)布、安全實施和安全培訓等。
　　3 有效的信息數(shù)據(jù)安全管理措施
　　3.1 操作系統(tǒng)安全管理措施
　　眾所周知，操作系統(tǒng)是協(xié)同辦公主機系統(tǒng)的基礎。信息數(shù)據(jù)的安全性是建立在以操作系統(tǒng)的安全性之上的，要保證協(xié)同辦公系統(tǒng)的安全，協(xié)同辦公系統(tǒng)必須安裝在安全性很高的系統(tǒng)平臺上，如果協(xié)同辦公系統(tǒng)服務器的操作安全失效，所有的安全問題都將不能得到保障。對于主機操作系統(tǒng)，其數(shù)據(jù)安全性主要包括訪問控制、系統(tǒng)漏洞、系統(tǒng)配置等多方面。這就要求操作系統(tǒng)的選擇，安全性的選擇是第一位的。
　　3.2 數(shù)據(jù)庫系統(tǒng)安全管理措施
　　要保障數(shù)據(jù)庫系統(tǒng)的安全，首先從數(shù)據(jù)的完整性、不可篡改性和可用性三方面著手。在協(xié)同辦公系統(tǒng)中建立數(shù)據(jù)庫的安全管理，首先保證對數(shù)據(jù)庫使用者權限的劃分的嚴格性，尤其是數(shù)據(jù)的交換與共享，更是數(shù)據(jù)庫安全管理的重中之重。在運用高端技術手段處理一些十分重要的原始數(shù)據(jù)時，要想保留其原始狀態(tài)不被更改，就要及時備份不同的數(shù)據(jù)內(nèi)容，可作為保障數(shù)據(jù)庫安全的有效措施。
　　3.3 建立管理規(guī)章制度
　　協(xié)同辦公系統(tǒng)安全管理規(guī)章制度也同樣是評價系統(tǒng)安全管理措施的重要內(nèi)容之一。對于協(xié)同辦公系統(tǒng)數(shù)據(jù)的安全性，除了先進的技術作保障，還要制定嚴格的管理規(guī)章制度。多數(shù)人認為有了先進的完備的計算機科學技術作為安全保障，就不需要再制定傳統(tǒng)的管理規(guī)章制度了，殊不知操作系統(tǒng)和使用系統(tǒng)的都是人，所以人為因素在安全體系中絕不容忽視，這就是說更要嚴格制定執(zhí)行安全管理相應的一切規(guī)章制度，另外，還要定期培訓系統(tǒng)使用人員，及時調(diào)整和完善系統(tǒng)實施過程中不合適宜的規(guī)章制度。
　　4 結語
　　在計算機技術飛速發(fā)展的今天，協(xié)同辦公系統(tǒng)的建設，必將充分整合多個應用軟件，要實現(xiàn)多個應用軟件之間的切換和協(xié)同運作，這對協(xié)同軟件本身的技術性提出了較高的要求。
　　運行較好的協(xié)同辦公系統(tǒng)不僅要有好的系統(tǒng)保障運行機制，還要有完備的管理規(guī)章制度。在設計和分析協(xié)同辦公系統(tǒng)安全問題的過程中，既要實用，又要方便，就要技術和管理兩手抓，兩手都要硬，應用和管理的同時進行，一定可以更好的展現(xiàn)協(xié)同辦公系統(tǒng)的優(yōu)越性，大大提高企事業(yè)單位的辦公效率。
　　參考文獻
　　[1]周偉.基于網(wǎng)絡的協(xié)同設計系統(tǒng)數(shù)據(jù)交換及管理關鍵技術研究[D].重慶大學，2007.
　　[2]姚顧波，劉煥網(wǎng).網(wǎng)絡安全完全解決方案[M].清華大學出版社，2003.
　　[3]楊浩.新編現(xiàn)代辦公設備使用與維護[M].華南理工大學出版社，2009，11.
　　[4]洪帆，羅煒.工作流管理系統(tǒng)安全模型[J].華中科技大學學報（自然科學版），2003，31（12）：4-