摘要：隨著網(wǎng)絡(luò)的應(yīng)用，辦公自動化系統(tǒng)在政府部門得到了廣泛普及使用。辦公自動化系統(tǒng)的安全也提上日程，成為系統(tǒng)安全設(shè)計研究熱點，本文針對辦公自動化進(jìn)行詳細(xì)的描述，分析了影響辦公自動化系統(tǒng)安全的因素，為辦公自動化系統(tǒng)的安全防護(hù)進(jìn)行了設(shè)計和部署。

關(guān)鍵詞：辦公自動化；網(wǎng)絡(luò)安全；角色控制；角色權(quán)限

中圖分類號：TP317.1 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 (2012) 09-0000-02

一、引言

隨著計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的高速發(fā)展，人們的生活、工作以及學(xué)習(xí)方式都發(fā)生了改變。目前，依賴這些高新技術(shù)，政府已經(jīng)慢慢的實現(xiàn)了辦公自動化。通常，辦公自動化主要是指通過計算機(jī)、網(wǎng)絡(luò)以及相關(guān)的管理軟件、數(shù)據(jù)庫軟件將各種信息組織起來，以便政府工作人員能夠更加快速有效的利用。目前，隨著網(wǎng)絡(luò)應(yīng)用的廣泛，已經(jīng)實現(xiàn)了各地政府、上下級政府的互聯(lián)，是政府實現(xiàn)辦公高效化、無紙化的一個重要組成部分。但是，隨著政府辦公自動化進(jìn)程的加速，使用人員的管理水平不一，導(dǎo)致政府辦公自動化系統(tǒng)安全受到嚴(yán)重的威脅，尤其是網(wǎng)絡(luò)安全，如果傳輸?shù)男畔⒈蝗吮I取，截留等，將會給政府辦公帶來極大的損失，甚至，嚴(yán)重的將危害國家的安全等。

二、辦公自動化的主要特點

辦公自動化就是通過利用現(xiàn)代手段和工具，把辦公室日常處理各種信息和實務(wù)自動完成的過程。辦公自動化分為事務(wù)處理自動化、行文處理自動化、輔助決策自動化三個階段，下面進(jìn)行具體闡述：

（1）事務(wù)處理自動化，其主要包括個人事務(wù)，例如個人信息交流等；專業(yè)事務(wù)，例如財務(wù)管理；秘書事務(wù)，例如會議安排、信息采編等；督辦事務(wù)，例如信訪工作管理等各種行政事務(wù)，例如車輛管理等。

（2）行文處理自動化，其主要指從本單位或者上下級單位接收、批閱和辦理文件的過程。具體的來講就是，同一單位內(nèi)部各種計劃、報告、總結(jié)等材料的形成和審核、審批過程；上下級單位之間的文件傳閱、審核和簽發(fā)等過程；同時還包括文檔一體化及綜合檔案管理。

（3）輔助決策自動化，其主要是以事務(wù)處理自動化和行文處理自動化為基礎(chǔ)的。輔助決策自動化的主要內(nèi)容是以領(lǐng)導(dǎo)綜合查詢平臺為基礎(chǔ)，目的是為工作負(fù)責(zé)人做信息匯總，并為其做出正確決策提供全面準(zhǔn)確的依據(jù)。

三、影響系統(tǒng)安全的因素

在政府辦公自動化系統(tǒng)的安全防火中，數(shù)據(jù)信息的完整性、系統(tǒng)的安全性是最重要的兩個組成部分，其中系統(tǒng)安全性是指保證辦公自動系統(tǒng)的安全，防止數(shù)據(jù)損壞或者是被盜??；數(shù)據(jù)信息的完整性主要是指防止數(shù)據(jù)發(fā)生丟失或者損壞。

（一）威脅系統(tǒng)安全的因素

1.編程或病毒威脅：網(wǎng)絡(luò)上流行的一些病毒程序，改寫系統(tǒng)中的數(shù)據(jù)，給系統(tǒng)帶來危害。

2.身份鑒別威脅：由于加密算法不夠嚴(yán)謹(jǐn)，導(dǎo)致口令被破解，給系統(tǒng)帶來危害。

3.物理設(shè)備的威脅：其威脅方式主要是通過讀取硬件設(shè)備的信息，偷竊硬件設(shè)備，直接對設(shè)備上保存的信息造成危害。

4.線纜連接威脅：通過線纜進(jìn)行竊聽、撥號等方式獲取系統(tǒng)信息，給系統(tǒng)帶來危害。

（二）威脅數(shù)據(jù)、信息完整性安全的因素

1.硬件故障：指組成系統(tǒng)的硬件部分發(fā)生斷電、主板燒壞、存儲介質(zhì)損壞、芯片損壞等故障，造成數(shù)據(jù)信息完整性被破壞。

2.網(wǎng)絡(luò)故障：其包括網(wǎng)絡(luò)連接故障、網(wǎng)絡(luò)接口卡損壞、驅(qū)動程序問題和電磁輻射問題等給系統(tǒng)的網(wǎng)絡(luò)帶來危害，直接導(dǎo)致傳輸?shù)臄?shù)據(jù)受損。

3.人的自身操作：主要包括缺乏經(jīng)驗的錯誤操作、故意破壞性操作、意外操作等。

4.邏輯問題：主要包括系統(tǒng)操作錯誤、文件損壞、應(yīng)用軟件、不恰當(dāng)?shù)挠脩粜枨髷?shù)據(jù)交換錯誤等。

四、辦公自動化系統(tǒng)安全設(shè)計分析

有上述威脅因素可以看出，對數(shù)據(jù)完整性威脅和系統(tǒng)安全威脅的因素太多。因此建立一套完整的安全措施和策略保證整個系統(tǒng)安全是當(dāng)務(wù)之急。

（一）安全設(shè)計的基本原則

1.安全性第一：在政府辦公自動化安全設(shè)計過程中，安全是其主要目的，因此必須保證安全性。

2.網(wǎng)絡(luò)分段：由于辦公自動化系統(tǒng)涉及的部門過多，其安全等級不同，因此，可以針對網(wǎng)絡(luò)進(jìn)行邏輯分段和物理分段，以便針對不同安全等級的網(wǎng)絡(luò)實施相關(guān)安全防護(hù)措施，同時網(wǎng)絡(luò)分段本身既是一種安全防護(hù)措施。

3.多層次設(shè)計：為了更好的保護(hù)網(wǎng)絡(luò)安全性能，可以針對網(wǎng)絡(luò)傳輸?shù)母鱾€層次實行加密傳送、包過濾、審計軟件和代理服務(wù)等多種安全措施。

4.多重保護(hù)：任何一種保護(hù)措施都存在漏洞，因此可以建立一個多重保護(hù)系統(tǒng)，以便某一種保護(hù)措施無效時，仍然可以保護(hù)系統(tǒng)的安全性，增加系統(tǒng)的安全性能。

5.最小授權(quán)：針對網(wǎng)絡(luò)安全的權(quán)限范圍進(jìn)行限制，對其安全性級別使用最小授權(quán)進(jìn)行限制，分散其權(quán)力，來降低災(zāi)難程度。

6.綜合性設(shè)計：政府辦公自動化網(wǎng)絡(luò)安全應(yīng)涉及多個部門，因此應(yīng)該從物理上、技術(shù)上、管理制度上等方面綜合設(shè)計安全防護(hù)系統(tǒng)，以便能夠使的這些措施相互完善和彌補，盡最大可能排除安全漏洞。

（二）建立一套安全措施

政府辦公自動化系統(tǒng)成立之后，基于上述的安全設(shè)計原則，針對系統(tǒng)的靈活性、開放性和系統(tǒng)的安全性進(jìn)行分析，總結(jié)其運行特點，我們可以得出危害系統(tǒng)安全的方面主要包括四個：一是對系統(tǒng)安全威脅最大的因素是病毒的侵害；二是外界黑客或者非法用戶的入侵；三是設(shè)備發(fā)證問題對網(wǎng)絡(luò)運行造成的影響；四是內(nèi)部人員闖入不允許訪問的節(jié)點，以獲取不經(jīng)授權(quán)的資料。系統(tǒng)安全防護(hù)措施的內(nèi)容包括以下幾個方面：

1.對用戶下載的軟件進(jìn)行病毒檢查。

2.加強(qiáng)用戶管理，防止非法侵入。

3.對各種設(shè)備資源和信息資源的使用權(quán)限進(jìn)行嚴(yán)格設(shè)定。

4.按時備份，防止系統(tǒng)崩潰。

5.使用第三方確認(rèn)和數(shù)字簽名技術(shù)的控制措施。

6.建立健全用戶使用網(wǎng)絡(luò)資源的規(guī)章制度。

7.對認(rèn)證授權(quán)的技術(shù)控制手段進(jìn)行完善。

8.不同工作人員的權(quán)限進(jìn)行嚴(yán)格劃分。

9.關(guān)鍵信息的傳輸采用端到端的專用加密工具。

10.使用分布授權(quán)集中控制的安全策略。

（三）防止非法訪問與數(shù)據(jù)丟失

由于政府辦公自動化系統(tǒng)所處的網(wǎng)絡(luò)中包含許多重要的部門，其聯(lián)系緊密，同時網(wǎng)絡(luò)上傳輸?shù)男畔①Y源具有極強(qiáng)的保密性，因此在進(jìn)行網(wǎng)絡(luò)安全設(shè)計時，應(yīng)針對系統(tǒng)所處的環(huán)境，結(jié)合實際情況進(jìn)行分析，以便能夠制定有效的防御措施，分別對系統(tǒng)所處的物理層、網(wǎng)絡(luò)層和應(yīng)用層分級進(jìn)行保護(hù)，并使用專業(yè)的安全防護(hù)設(shè)備和軟件提高系統(tǒng)的安全性。通常，政府辦公需要保護(hù)的數(shù)據(jù)主要包括兩個方面：防止數(shù)據(jù)丟失和防止非法訪問。

隨著安全技術(shù)的提高，解決數(shù)據(jù)丟失常用的措施包括以下幾個方面：

1.針對電源故障，可以采取當(dāng)今流行的不間斷電源，同時采用雙機(jī)耦合容錯結(jié)構(gòu)設(shè)計系統(tǒng)，這樣主輔機(jī)可以共享磁盤陣列資源，自動進(jìn)行錯誤偵測，互相作為備份存在，能夠使得系統(tǒng)數(shù)據(jù)時刻處在安全狀態(tài)。

2.采用磁盤陣列為重要數(shù)據(jù)的冗余進(jìn)行備份，從而使網(wǎng)上重要設(shè)備的自身容錯能力得到提高。

3.使用磁帶機(jī)對文件服務(wù)器上的系統(tǒng)數(shù)據(jù)進(jìn)行按期備份。

由于目前政府辦公自動化系統(tǒng)中通常裝有防火墻，因此對于防止非法訪問，可以通過以下幾種方法實現(xiàn)：

1.數(shù)據(jù)加密：為系統(tǒng)所在的每一個通信節(jié)點安裝防火墻軟件，將各個節(jié)點定義為一個加密域，形成一個能夠防止非法訪問的虛擬專用網(wǎng)；

2.在登錄系統(tǒng)所在的服務(wù)器時，設(shè)置登錄口令和密碼，規(guī)定用戶的訪問權(quán)限，針對每一個用戶設(shè)置存儲空間訪問限制，建立文件系統(tǒng)的各種操作的訪問許可證；

3.授權(quán)控制：控制特定的用戶在特定的時間內(nèi)使用特定的應(yīng)用。將標(biāo)準(zhǔn)進(jìn)程換成防火墻用專有的FTP和Telnet進(jìn)程。只有經(jīng)過防火墻認(rèn)證／授權(quán)后，F(xiàn)TP或者Telnet的請求才能進(jìn)行通信。由于HTTP認(rèn)證服務(wù)運行在防火墻之上，因此可以保護(hù)在防火墻之后的所有的HTTP服務(wù)器。管理員可以制定用戶授權(quán)策略，決定哪些應(yīng)用或者服務(wù)器可以被用戶訪問。

4.地址轉(zhuǎn)換：管理員可決定哪些IP地址需要映射成能夠接入Internet的有效地址，哪些地址被屏蔽掉，不能接入Internet。

（四）以角色訪問為基礎(chǔ)的控制機(jī)制

在防止數(shù)據(jù)丟失和非法訪問的同時，不僅要做到防止公文信息被破壞、竊取、濫用，而且還要有助于公文處理效率的提高。為了達(dá)到這種效果，其中的一個重要手段就是實施一套有效安全且靈活的訪問控制機(jī)制。以角色的訪問為基礎(chǔ)的控制是一種新型訪問控制模型，把權(quán)限和角色聯(lián)系起來，在系統(tǒng)中依據(jù)工作應(yīng)用需要為不同的工作崗位建立相應(yīng)角色，并且依據(jù)用戶責(zé)任和職務(wù)指派合適的角色，然后用戶可以通過所指派的角色獲得相應(yīng)的權(quán)限，從而實現(xiàn)對文件的訪問。按權(quán)限的高低依次有：設(shè)計者、管理者、作者、編輯者、讀者、投稿者等，而實際參與辦公系統(tǒng)的有管理員、辦公室主任、科領(lǐng)導(dǎo)、局領(lǐng)導(dǎo)、文書和科員等角色，由于在該系統(tǒng)運行中，實際的角色權(quán)限還在動態(tài)改變，因此，提出通過映射關(guān)系來實現(xiàn)，如表1。

表1 公文管理者角色權(quán)限映射表

設(shè)計者管理者作者編輯者讀者投稿者無法存放著

管理員Y

辦公室領(lǐng)導(dǎo)Y

科領(lǐng)導(dǎo)Y

局領(lǐng)導(dǎo)Y

文書Y

科員Y

政府辦公自動化系統(tǒng)高效運行和安全可靠的關(guān)鍵是建立用戶—角色—權(quán)限之間的多對多的映射關(guān)系，該關(guān)系能夠靈活配置系統(tǒng)安全功能，使得關(guān)系能夠可更改和可擴(kuò)展，以適應(yīng)需求的變化。本文為了實現(xiàn)基于角色的訪問控制權(quán)限，定義四張表，分別是表2，3，4，5，以便實現(xiàn)角色到用戶、權(quán)限的分配。

表2 用戶信息表

字段名數(shù)據(jù)類型備注

UserIDInt用戶Id，用戶在系統(tǒng)中的唯一標(biāo)識

UserNameChar用戶登錄名

PSWChar用戶口令

UserDeptChar用戶所屬部門

AuthurInt許可證發(fā)放標(biāo)記，表示用戶是否被授權(quán)

表3 權(quán)限信息表

字段名數(shù)據(jù)類型備注

PriNameChar權(quán)限名

PriDespChar對該權(quán)限或者權(quán)限集的描述

OpObjChar操作對象

OpTypeInt操作類型

表4 角色權(quán)限信息表

字段名數(shù)據(jù)類型備注

RolNameChar角色名

PriSetChar該角色擁有的權(quán)限集集合

表5 用戶角色信息表

字段名數(shù)據(jù)類型備注

UserIDInt用戶Id，用戶在系統(tǒng)中的唯一標(biāo)識

UserNameChar用戶登錄名

RolSetChar該用戶擁有的權(quán)限集集合

五、結(jié)束語

隨著我國政府辦公自動化系統(tǒng)的發(fā)展，網(wǎng)絡(luò)系統(tǒng)安全在系統(tǒng)運行和維護(hù)過程中占有十分重要的位置。本文針對政府辦公自動化系統(tǒng)存在的網(wǎng)絡(luò)安全進(jìn)行了詳細(xì)的分析和闡述，針對防止數(shù)據(jù)丟失和損壞，系統(tǒng)訪問控制等方面進(jìn)行了探討和設(shè)計，基于角色控制系統(tǒng)的訪問權(quán)限，保護(hù)系統(tǒng)的安全。隨著計算機(jī)技術(shù)的發(fā)展，安全防護(hù)技術(shù)也必將得到提高，因此，政府辦公自動化系統(tǒng)的安全也將采取更加的安全防護(hù)措施，保障系統(tǒng)平穩(wěn)可靠的運行。

參考文獻(xiàn)：

[1]吳濤.電子政務(wù)信息系統(tǒng)的安全隱患及應(yīng)對方法[J].信息安全與通信保密，2009，10

[2]吳昊，孫寶文.當(dāng)前我國電子政務(wù)發(fā)展現(xiàn)狀、問題及對策實證研究[J].國家行政學(xué)院學(xué)報，2009，5

[3]李曉艷.淺談電子政務(wù)安全外包的控制與管理[J].商業(yè)文化(學(xué)術(shù)版)，2010，7