唐德浩

摘 要：當(dāng)今世界經(jīng)濟(jì)飛速發(fā)展，科技日益月新，實(shí)行辦公自動(dòng)化是提高辦事效率和質(zhì)量的有力保障。OA系統(tǒng)又稱(chēng)為“無(wú)紙辦公”，廣泛應(yīng)用于學(xué)校、企業(yè)、政府的各個(gè)部門(mén)，為部門(mén)的高效運(yùn)轉(zhuǎn)發(fā)揮著巨大的作用。本文總結(jié)了當(dāng)前OA系統(tǒng)安全研究的現(xiàn)狀，分析了系統(tǒng)中敏感數(shù)據(jù)的安全性，最后提出了一些提高OA系統(tǒng)敏感數(shù)據(jù)安全性的措施，供大家參考。

關(guān)鍵詞：OA系統(tǒng)；敏感數(shù)據(jù)；安全；研究

1 前言

當(dāng)今世界經(jīng)濟(jì)飛速發(fā)展，科技日益月新，實(shí)行辦公自動(dòng)化是提高辦事效率和質(zhì)量的有力保障。OA系統(tǒng)又稱(chēng)為“無(wú)紙辦公”，廣泛應(yīng)用于學(xué)校、企業(yè)、政府的各個(gè)部門(mén)，為了部門(mén)的高效運(yùn)轉(zhuǎn)發(fā)揮著巨大的作用。OA系統(tǒng)是基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和信息技術(shù)而建立的，所以一直受到信息安全問(wèn)題的威脅。對(duì)于一些企業(yè)的商業(yè)機(jī)密或政府部門(mén)的機(jī)密文件，如果這些敏感數(shù)據(jù)被非法人員篡改或竊取，后果將不堪設(shè)想的，因此如何提高OA系統(tǒng)的安全性能成為國(guó)內(nèi)外人員的研究熱點(diǎn)。本文總結(jié)了當(dāng)前OA系統(tǒng)安全研究的現(xiàn)狀，分析了系統(tǒng)中敏感數(shù)據(jù)的安全性，最后提出了一些提高OA系統(tǒng)敏感數(shù)據(jù)安全性的措施，供大家參考。

2 國(guó)內(nèi)外研究現(xiàn)狀

隨著社會(huì)的發(fā)展，無(wú)論是企業(yè)還是政府部門(mén)，對(duì)OA系統(tǒng)的安全都提出了更高的要就。綜合國(guó)內(nèi)外來(lái)看，對(duì)OA系統(tǒng)安全的研究主要集中在數(shù)據(jù)保護(hù)、訪問(wèn)控制和物理隔離層三個(gè)方面。

⑴數(shù)據(jù)保護(hù)。在OA系統(tǒng)中，敏感數(shù)據(jù)的完整性和安全性是最重要的，大多數(shù)黑客入侵系統(tǒng)就是為了獲取或篡改數(shù)據(jù)。此外，一些計(jì)算機(jī)硬件的損壞，也會(huì)導(dǎo)致數(shù)據(jù)丟失。針對(duì)此類(lèi)問(wèn)題，國(guó)外研究者提出了在系統(tǒng)中設(shè)置身份認(rèn)證和訪問(wèn)控制保護(hù)措施，使用戶只能在自己的權(quán)限內(nèi)打開(kāi)相應(yīng)的文件。對(duì)于防止一些突發(fā)性的災(zāi)難和病毒破壞敏感數(shù)據(jù)，可以在系統(tǒng)中增加冗余備份和電源模塊，還可以采用磁盤(pán)鏡像和磁盤(pán)陣列存儲(chǔ)，這些措施都很有效防止由于機(jī)械故障造成的數(shù)據(jù)丟失。

⑵訪問(wèn)控制。在OA系統(tǒng)中設(shè)置訪問(wèn)控制措施，將不同的功能模塊分置于不同權(quán)限的網(wǎng)絡(luò)環(huán)境中。比如將核心敏感數(shù)據(jù)存儲(chǔ)在系統(tǒng)內(nèi)網(wǎng)里，使外部用戶無(wú)權(quán)訪問(wèn)這個(gè)區(qū)域。系統(tǒng)開(kāi)發(fā)信息一般是放在隔離區(qū)，黑客攻擊對(duì)象也是這個(gè)區(qū)域，而內(nèi)部網(wǎng)絡(luò)與這個(gè)區(qū)域是隔離的，所以非法人員無(wú)法竊取敏感數(shù)據(jù)，從而很好的保護(hù)了數(shù)據(jù)的安全性。

⑶設(shè)置物理隔離層。對(duì)OA系統(tǒng)設(shè)置物理隔離是保護(hù)數(shù)據(jù)安全最有效的措施?？梢詫⒏綦x層設(shè)置為兩層，分別設(shè)置在路由器和防火墻。這樣就可以過(guò)濾網(wǎng)絡(luò)訪問(wèn)數(shù)據(jù)，監(jiān)測(cè)通過(guò)防火墻的主要活動(dòng)和內(nèi)容，提高OA系統(tǒng)的安全性。

3 OA系統(tǒng)中敏感數(shù)據(jù)安全性分析

一般來(lái)說(shuō)，威脅OA系統(tǒng)中敏感數(shù)據(jù)安全性的因素是多種多樣的。包括硬件破壞、人為失誤操作、OA數(shù)據(jù)庫(kù)受到攻擊和網(wǎng)絡(luò)通信不安全等等。其中，OA系統(tǒng)數(shù)據(jù)庫(kù)和通信網(wǎng)絡(luò)安全是最關(guān)鍵的兩個(gè)因素，也受到人們的普遍關(guān)注。

3.1 OA數(shù)據(jù)庫(kù)安全分析

保護(hù)數(shù)據(jù)庫(kù)的安全就是充分保證數(shù)據(jù)中的信息完整性、可用性、安全性，防止非法用戶訪問(wèn)數(shù)據(jù)庫(kù)造成的敏感數(shù)據(jù)泄露或破壞。數(shù)據(jù)庫(kù)一般被很多用戶集體共享，是數(shù)據(jù)存儲(chǔ)最集中的地方，所以對(duì)數(shù)據(jù)庫(kù)的保護(hù)直接決定著OA系統(tǒng)安全性的好壞。

對(duì)數(shù)據(jù)庫(kù)的威脅主要分為物理上和邏輯上。物理上的故障是硬件，如當(dāng)硬件在使用過(guò)程中突然收到機(jī)械沖擊，會(huì)致使一些數(shù)據(jù)丟失。邏輯上的故障主要有泄露和非法篡改等等。對(duì)于一些系統(tǒng)使用用戶，有意或無(wú)意的操作致使系統(tǒng)中的敏感數(shù)據(jù)泄露。

3.2 網(wǎng)絡(luò)通信安全分析

通訊網(wǎng)絡(luò)技術(shù)是計(jì)算機(jī)技術(shù)的支撐核心，由于網(wǎng)絡(luò)通訊遵循TCP/IP五層參考模型，而每一層都會(huì)遭到不同程度的攻擊，所以維護(hù)網(wǎng)絡(luò)通信過(guò)程的安全一直是個(gè)技術(shù)難題。

對(duì)于物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層，在通信過(guò)程中，容易受到電磁干擾、數(shù)據(jù)監(jiān)聽(tīng)和數(shù)據(jù)篡改等威脅。對(duì)于應(yīng)用層，由于缺乏加密認(rèn)證機(jī)制和系統(tǒng)漏洞，是黑客監(jiān)聽(tīng)和攻擊的主要對(duì)象。

4 提高OA系統(tǒng)敏感數(shù)據(jù)安全策略分析

4.1 數(shù)據(jù)庫(kù)的加密

數(shù)據(jù)庫(kù)的安全威脅因素眾多，對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密處理可以立竿見(jiàn)影的提高敏感數(shù)據(jù)的安全性能。一般做法就是把敏感數(shù)據(jù)的加密系統(tǒng)做成一個(gè)DBMS外層工具，把它設(shè)置成一個(gè)中間件，這樣做可以增加系統(tǒng)的可擴(kuò)展性，將加密系統(tǒng)獨(dú)立于DBMS硬件平臺(tái)，不需要硬件供應(yīng)商提供技術(shù)支持。

4.2 提高數(shù)據(jù)存儲(chǔ)安全

提高數(shù)據(jù)存儲(chǔ)安全也是保證敏感數(shù)據(jù)安全的重要措施，常用的處理方式就是對(duì)文件存儲(chǔ)和磁盤(pán)驅(qū)動(dòng)進(jìn)行加密。文件存儲(chǔ)加密要根據(jù)文件的大小選擇合適的加密算法，如使用DES算法對(duì)文件內(nèi)容進(jìn)行加密，在使用ECC算法對(duì)DES的加密公匙進(jìn)行加密，只有選擇合適的加密方式才能保證系統(tǒng)的運(yùn)行效率。對(duì)于磁盤(pán)驅(qū)動(dòng)加密方式來(lái)說(shuō)，這種發(fā)生安全性能更高，但加密存儲(chǔ)復(fù)雜，需要對(duì)磁盤(pán)扇區(qū)進(jìn)行重新劃分。

4.3 數(shù)據(jù)傳輸?shù)募用?/p>

對(duì)于整個(gè)OA系統(tǒng)來(lái)說(shuō)，數(shù)據(jù)要經(jīng)常在內(nèi)部網(wǎng)絡(luò)和外網(wǎng)之間傳輸，對(duì)于那些敏感數(shù)據(jù)，離開(kāi)了外網(wǎng)也無(wú)法發(fā)揮它的作用。在傳輸過(guò)程中，在所難免會(huì)遭到竊聽(tīng)，針對(duì)這一類(lèi)問(wèn)題，我們可以對(duì)敏感數(shù)據(jù)進(jìn)行加密處理，使其在信道中傳輸?shù)氖敲芪?。這樣處理后，能使傳輸密文及時(shí)被竊聽(tīng)了，也無(wú)法被讀取。

[參考文獻(xiàn)]

[1]何建飛.OA系統(tǒng)中敏感數(shù)據(jù)安全的研究[D].遼寧工程技術(shù)大學(xué)，2011.

[2]王良鵬.高校OA系統(tǒng)建設(shè)的關(guān)鍵成功因素分析[J].長(zhǎng)春理工大學(xué)學(xué)報(bào).2011（11）.

[3]毛淑賢.大中型企業(yè)實(shí)施OA系統(tǒng)的成效分析[J].福建電腦.2011（10）.