唐德浩

摘 要：當今世界經濟飛速發(fā)展，科技日益月新，實行辦公自動化是提高辦事效率和質量的有力保障。OA系統(tǒng)又稱為“無紙辦公”，廣泛應用于學校、企業(yè)、政府的各個部門，為部門的高效運轉發(fā)揮著巨大的作用。本文總結了當前OA系統(tǒng)安全研究的現(xiàn)狀，分析了系統(tǒng)中敏感數(shù)據(jù)的安全性，最后提出了一些提高OA系統(tǒng)敏感數(shù)據(jù)安全性的措施，供大家參考。

關鍵詞：OA系統(tǒng)；敏感數(shù)據(jù)；安全；研究

1 前言

當今世界經濟飛速發(fā)展，科技日益月新，實行辦公自動化是提高辦事效率和質量的有力保障。OA系統(tǒng)又稱為“無紙辦公”，廣泛應用于學校、企業(yè)、政府的各個部門，為了部門的高效運轉發(fā)揮著巨大的作用。OA系統(tǒng)是基于計算機網(wǎng)絡技術和信息技術而建立的，所以一直受到信息安全問題的威脅。對于一些企業(yè)的商業(yè)機密或政府部門的機密文件，如果這些敏感數(shù)據(jù)被非法人員篡改或竊取，后果將不堪設想的，因此如何提高OA系統(tǒng)的安全性能成為國內外人員的研究熱點。本文總結了當前OA系統(tǒng)安全研究的現(xiàn)狀，分析了系統(tǒng)中敏感數(shù)據(jù)的安全性，最后提出了一些提高OA系統(tǒng)敏感數(shù)據(jù)安全性的措施，供大家參考。

2 國內外研究現(xiàn)狀

隨著社會的發(fā)展，無論是企業(yè)還是政府部門，對OA系統(tǒng)的安全都提出了更高的要就。綜合國內外來看，對OA系統(tǒng)安全的研究主要集中在數(shù)據(jù)保護、訪問控制和物理隔離層三個方面。

⑴數(shù)據(jù)保護。在OA系統(tǒng)中，敏感數(shù)據(jù)的完整性和安全性是最重要的，大多數(shù)黑客入侵系統(tǒng)就是為了獲取或篡改數(shù)據(jù)。此外，一些計算機硬件的損壞，也會導致數(shù)據(jù)丟失。針對此類問題，國外研究者提出了在系統(tǒng)中設置身份認證和訪問控制保護措施，使用戶只能在自己的權限內打開相應的文件。對于防止一些突發(fā)性的災難和病毒破壞敏感數(shù)據(jù)，可以在系統(tǒng)中增加冗余備份和電源模塊，還可以采用磁盤鏡像和磁盤陣列存儲，這些措施都很有效防止由于機械故障造成的數(shù)據(jù)丟失。

⑵訪問控制。在OA系統(tǒng)中設置訪問控制措施，將不同的功能模塊分置于不同權限的網(wǎng)絡環(huán)境中。比如將核心敏感數(shù)據(jù)存儲在系統(tǒng)內網(wǎng)里，使外部用戶無權訪問這個區(qū)域。系統(tǒng)開發(fā)信息一般是放在隔離區(qū)，黑客攻擊對象也是這個區(qū)域，而內部網(wǎng)絡與這個區(qū)域是隔離的，所以非法人員無法竊取敏感數(shù)據(jù)，從而很好的保護了數(shù)據(jù)的安全性。

⑶設置物理隔離層。對OA系統(tǒng)設置物理隔離是保護數(shù)據(jù)安全最有效的措施。可以將隔離層設置為兩層，分別設置在路由器和防火墻。這樣就可以過濾網(wǎng)絡訪問數(shù)據(jù)，監(jiān)測通過防火墻的主要活動和內容，提高OA系統(tǒng)的安全性。

3 OA系統(tǒng)中敏感數(shù)據(jù)安全性分析

一般來說，威脅OA系統(tǒng)中敏感數(shù)據(jù)安全性的因素是多種多樣的。包括硬件破壞、人為失誤操作、OA數(shù)據(jù)庫受到攻擊和網(wǎng)絡通信不安全等等。其中，OA系統(tǒng)數(shù)據(jù)庫和通信網(wǎng)絡安全是最關鍵的兩個因素，也受到人們的普遍關注。

3.1 OA數(shù)據(jù)庫安全分析

保護數(shù)據(jù)庫的安全就是充分保證數(shù)據(jù)中的信息完整性、可用性、安全性，防止非法用戶訪問數(shù)據(jù)庫造成的敏感數(shù)據(jù)泄露或破壞。數(shù)據(jù)庫一般被很多用戶集體共享，是數(shù)據(jù)存儲最集中的地方，所以對數(shù)據(jù)庫的保護直接決定著OA系統(tǒng)安全性的好壞。

對數(shù)據(jù)庫的威脅主要分為物理上和邏輯上。物理上的故障是硬件，如當硬件在使用過程中突然收到機械沖擊，會致使一些數(shù)據(jù)丟失。邏輯上的故障主要有泄露和非法篡改等等。對于一些系統(tǒng)使用用戶，有意或無意的操作致使系統(tǒng)中的敏感數(shù)據(jù)泄露。

3.2 網(wǎng)絡通信安全分析

通訊網(wǎng)絡技術是計算機技術的支撐核心，由于網(wǎng)絡通訊遵循TCP/IP五層參考模型，而每一層都會遭到不同程度的攻擊，所以維護網(wǎng)絡通信過程的安全一直是個技術難題。

對于物理層、數(shù)據(jù)鏈路層和網(wǎng)絡層，在通信過程中，容易受到電磁干擾、數(shù)據(jù)監(jiān)聽和數(shù)據(jù)篡改等威脅。對于應用層，由于缺乏加密認證機制和系統(tǒng)漏洞，是黑客監(jiān)聽和攻擊的主要對象。

4 提高OA系統(tǒng)敏感數(shù)據(jù)安全策略分析

4.1 數(shù)據(jù)庫的加密

數(shù)據(jù)庫的安全威脅因素眾多，對數(shù)據(jù)庫進行加密處理可以立竿見影的提高敏感數(shù)據(jù)的安全性能。一般做法就是把敏感數(shù)據(jù)的加密系統(tǒng)做成一個DBMS外層工具，把它設置成一個中間件，這樣做可以增加系統(tǒng)的可擴展性，將加密系統(tǒng)獨立于DBMS硬件平臺，不需要硬件供應商提供技術支持。

4.2 提高數(shù)據(jù)存儲安全

提高數(shù)據(jù)存儲安全也是保證敏感數(shù)據(jù)安全的重要措施，常用的處理方式就是對文件存儲和磁盤驅動進行加密。文件存儲加密要根據(jù)文件的大小選擇合適的加密算法，如使用DES算法對文件內容進行加密，在使用ECC算法對DES的加密公匙進行加密，只有選擇合適的加密方式才能保證系統(tǒng)的運行效率。對于磁盤驅動加密方式來說，這種發(fā)生安全性能更高，但加密存儲復雜，需要對磁盤扇區(qū)進行重新劃分。

4.3 數(shù)據(jù)傳輸?shù)募用?/p>

對于整個OA系統(tǒng)來說，數(shù)據(jù)要經常在內部網(wǎng)絡和外網(wǎng)之間傳輸，對于那些敏感數(shù)據(jù)，離開了外網(wǎng)也無法發(fā)揮它的作用。在傳輸過程中，在所難免會遭到竊聽，針對這一類問題，我們可以對敏感數(shù)據(jù)進行加密處理，使其在信道中傳輸?shù)氖敲芪?。這樣處理后，能使傳輸密文及時被竊聽了，也無法被讀取。

[參考文獻]

[1]何建飛.OA系統(tǒng)中敏感數(shù)據(jù)安全的研究[D].遼寧工程技術大學，2011.

[2]王良鵬.高校OA系統(tǒng)建設的關鍵成功因素分析[J].長春理工大學學報.2011（11）.

[3]毛淑賢.大中型企業(yè)實施OA系統(tǒng)的成效分析[J].福建電腦.2011（10）.