蔣琪 蔣勃 李明

【摘 要】隨著國家電網(wǎng)公司信息化建設的發(fā)展，信息安全技術也越來越重要。作為信息管理的主角，信息已經(jīng)成為日常工作的主要資源之一，基于網(wǎng)絡的開放性、自由行的特點，各類信息的資源在不斷增加過程中，對于信息的管理、保護和占有技術也越來越成為關注的焦點。本文結合本單位的實際情況，從辦公網(wǎng)絡安全技術方面，對辦公網(wǎng)絡信息安全技術進行研討。

【關鍵詞】網(wǎng)絡安全；辦公信息；加密；應用安全技術

【中圖分類號】TN915.08【文獻標識碼】A【文章編號】1672-5158（2013）07-0097-01

1 引言

電網(wǎng)企業(yè)的信息化起步于上世紀60年代，在建設過程中，各種基礎設施和應用軟件在不斷升級換代，建立了相當數(shù)量的信息管理系統(tǒng)，形成了越來越多、大大小小的信息“孤島”。由于缺乏統(tǒng)一規(guī)劃，造成各個信息系統(tǒng)之間相互缺乏關聯(lián)，信息資源難以共享。為擺脫這一困境，2006年4月29日，國家電網(wǎng)公司提出了在全系統(tǒng)實施“SG186”工程的規(guī)劃，“SG186”工程即國家電網(wǎng)公司信息化“186”工程。SG186工程是在把握企業(yè)信息化發(fā)展規(guī)律的基礎上，加強應用建設和資源整合，聯(lián)通“孤島”，搭建起統(tǒng)一高效的信息平臺，更好地滿足了企業(yè)現(xiàn)代化管理的要求。

培訓中心也在此基礎上，進一步完善了校內信息網(wǎng)絡建設，完成了涵蓋人力資源、財務、物資、項目、設備、計劃等緊耦合業(yè)務應用的信息系統(tǒng)建設，完成了協(xié)同辦公和綜合管理等業(yè)務應用建設；建立健全了安全防護、標準規(guī)范、管理調控、評價考核、技術研究、人才隊伍六個保障體系。通過建設SG186工程，培訓中心的信息化工作已全面滲透到各個管理領域和各項業(yè)務環(huán)節(jié)，信息化在企業(yè)管理中的支撐和引領作用不斷增強，不斷推動培訓中心管控模式由自轉向公轉、由壁壘向協(xié)同，由分散向集中，由自發(fā)向可控、由孤島向共享的轉變，有效促進了培訓中心的科學發(fā)展，為培訓中心集約化管理供了支撐，信息化工作帶來的效能、效率和效益逐步顯現(xiàn)。

但是在信息化建設過程中，所有的內容都是充分利用了現(xiàn)代信息和通信技術，對信息技術資源的需求和依賴越來越大，信息安全問題也日益凸顯出來。與民用網(wǎng)絡相比，培訓中心的網(wǎng)絡是直接與國家電網(wǎng)公司的計算機相連接，有很大的特殊性，有更高強度的安全需求，如抗截獲、抗干擾、抗摧毀、抗篡改、抗偽造、安全、保密、特權、異網(wǎng)互連互通等。這些內部網(wǎng)絡中存儲了大量關系到本單位切身利益的涉密信息，一旦泄漏將導致重大損失。如何確保內網(wǎng)數(shù)據(jù)安全已經(jīng)成為信息安全與保密領域的重要課題。防火墻、入侵檢測、殺毒軟件等邊界防御措施，主要防范來自外部網(wǎng)絡的病毒和黑客攻擊，不具備對數(shù)據(jù)本身的保護能力，難以防范內部人員竊密或硬盤丟失造成的泄密隱患。針對這些特殊的安全需求，確保培訓中心網(wǎng)絡化辦公中的信息安全顯得更為重要。

2 系統(tǒng)設計

目前，培訓中心的辦公采用無紙化的系統(tǒng)辦公系統(tǒng)，是基于Internet建立通信信道。在深入分析了現(xiàn)在廣泛應用的SSL VPN和IPSec VPN兩種接入方式的一些優(yōu)缺點之后，綜合考慮移動辦公環(huán)境中信息存儲、處理和傳輸?shù)确矫娴陌踩裕O計了一個能夠較好解決移動辦公安全問題的基于組合公共鑰匙（Combine Public Key）技術的移動安全接入系統(tǒng)方案。該方案基于組合公共鑰匙技術，專門設計了離線公鑰證書加密和認證技術，通過使用密碼設備USB Key，有效地解決了在之前采用CPK應用中會遇到的問題。對于密鑰存放以及共謀攻擊問題，采用強身份認證系統(tǒng)，通過采用點對點安全傳輸平臺，確保信息傳輸安全。

在移動桌面辦公安全監(jiān)控系統(tǒng)中采用基于關聯(lián)規(guī)則的行為控制技術，可以對用戶在遠程辦公中的行為進行有效監(jiān)控，防止用戶通過復制、截屏、導出等方式泄露內部資源，并能自動識別并終止惡意進程，從而保護辦公機密的處理安全。

3 數(shù)據(jù)加密

安全的網(wǎng)絡信息系統(tǒng)應當確保所傳輸信息的完整性、保密性、不可否認性等。目前保障通信和網(wǎng)絡安全技術的種類很多，其中數(shù)據(jù)加密技術是保障信息安全的最核心的技術措施。密碼技術作為數(shù)字簽名的理論基礎，是首要的研究對象，在數(shù)據(jù)加密技術中主要有傳統(tǒng)密鑰加密體制和公開密鑰加密體制，公開密鑰加密體制在對數(shù)據(jù)加密和數(shù)字簽名兩方面應用廣泛，在對對稱加密、非對稱加密和雜湊函數(shù)三大加密技術及其主要算法進行概括分析的基礎上，將數(shù)字簽名技術中各算法性能優(yōu)劣進行量化對比，選取了適合本系統(tǒng)的Blowfish、RSA和SHA-1的簽名算法，在分析了其網(wǎng)絡化辦公存在的安全問題，并發(fā)現(xiàn)公鑰基礎設施（PKI）體系結構采取單一信任模式是問題產(chǎn)生的根源。在對網(wǎng)絡化辦公信息系統(tǒng)的安全需求進行充分分析的基礎上，設計了層次信任和交叉信任相結合的PKI信任結構，實現(xiàn)了能夠提高證書認證效率的PKI信任體系，應用了基于離線公鑰證書的文件加密技術，對傳送到外網(wǎng)的信息透明的進行高強度加密存放，保證機密信息的存儲安全，同時使用進程識別技術對訪問文件的進程進行過濾，有效防止病毒木馬竊取或者破壞機密文件。

在公文收發(fā)系統(tǒng)的設計實現(xiàn)中，提出了客戶端與服務器端雙向認證與對人和設備雙層認證相結合的認證方案，在第二層又提出了“用戶名+編號+密碼+標識設備（電子U盤）”方式的安全身份驗證方案，既實現(xiàn)了對用戶人的身份認證，又達到了對特定使用設備的認證。系統(tǒng)具有公文加密、解密、數(shù)字簽名、簽名驗證以及公文收發(fā)等功能，可提供信息傳送過程中的身份認證服務、權限控制服務、信息保密服務、數(shù)據(jù)完整性服務和不可否認性服務，克服目前單一認證方式存在的“只認設備不認人”的問題，進而為網(wǎng)絡化辦公提供了一個相對安全可靠的環(huán)境。

4 文檔加密

對于內網(wǎng)中傳輸?shù)碾娮游臋n安全，采用了一種基于BLP模型，首先劃定了辦公文檔的保密等級和文檔能夠流轉的空間范圍，通過技術手段使高密級的文檔數(shù)據(jù)不能流轉到低密級的范圍中去。將需被保護的電子文檔加密集中存儲到服務器端，客戶端需要時從服務器下載使用，使用完成后回收并刪除客戶端使用痕跡；并對文檔在客戶端駐留期間加以管控，使文檔內容信息不會拷貝到其他低密級文件中或被打印。

根據(jù)BLP模型思想，首先劃分出允許高密級文檔流轉的安全區(qū)和可以允許低密級文檔流轉的非安全區(qū)，確保受保護的高密級文檔僅能流轉在安全區(qū)中。安全區(qū)包括服務器端的文檔存儲區(qū)和客戶端的文檔使用區(qū)（安全沙盒）兩部分。并根據(jù)安全區(qū)兩部分的不同特點分別做了不同的技術保障：

（1）服務器端存儲區(qū)：將文檔傳輸并存儲到服務器過程中，為防止信息被截獲或竊取，本文借鑒了以往信息加密傳輸所用到的數(shù)字信封技術，應用密碼學中的非對稱加密技術，給出了一種適合文檔存儲的加密方案。此方案保證了文檔信息在傳輸和存儲過程中被加密，且加密的文檔信息在服務器上存儲后，既能方便給自己打開，也能在不告知自己密鑰的情況下方便的將文檔安全地共享給其他人。

（2）客戶端文檔使用區(qū)：在客戶端建立一個安全沙盒。通過對所有進程注入鉤子，托管其能使信息傳輸?shù)腁PI，管控其對保護文檔拷貝，復制，打印。確保被保護的文檔內容信息無法流出安全沙盒。在受保護文檔被使用完成后，自動回收到服務器端存儲，并消除掉本地所留下的痕跡，做到客戶端不留痕。

安全使用者為打開安全文檔的進程，通過對進程注入一個權限令牌與非安全進程區(qū)分。通過注入鉤子，托管其能使信息傳輸?shù)膚indows API。用戶登錄基于強身份認證的用戶準入機制：通過“挑戰(zhàn)-響應”方式，客戶端服務器雙向互認證，確保雙方的合法性。

5 結論

信息系統(tǒng)安全是目前廣泛研究的重要課題之一。對于協(xié)同辦公系統(tǒng)來說，保障信息系統(tǒng)的安全性和可靠性更是實現(xiàn)高效率協(xié)同辦公的前提。因此，研究協(xié)同辦公系統(tǒng)安全機制中的關鍵技術，不僅可以為企業(yè)協(xié)同辦公系統(tǒng)的建設提供具有普遍價值的解決方案，而且也是對信息安全領域進行有意義的探索。