余江平 王偉

(藍(lán)盾信息安全技術(shù)有限公司,廣東廣州 510180)

一種對(duì)辦公OA系統(tǒng)進(jìn)行審計(jì)的技術(shù)

余江平 王偉

(藍(lán)盾信息安全技術(shù)有限公司,廣東廣州 510180)

OA系統(tǒng)已經(jīng)在政府、企事業(yè)單位發(fā)揮了廣泛應(yīng)用,給使用者帶來了便利,提升了行政效率,但也給單位帶來不少安全隱患。本文主要闡述了審計(jì)OA系統(tǒng)對(duì)于加強(qiáng)企業(yè),政府機(jī)構(gòu)辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)保密管理工作的必要性,接下來介紹了一種OA系統(tǒng)進(jìn)行審計(jì)的方法,通過審計(jì),可以防止單位內(nèi)部敏感信息的未授權(quán)傳播。

審計(jì) OA系統(tǒng) 保密管理工作

1 引言

隨著政府、企事業(yè)單位等各類組織的信息化程度不斷提高,無紙化辦公的日益普及,OA系統(tǒng)的廣泛應(yīng)用,雖然給使用者帶來極大便利的同時(shí),也引來了眾多的安全隱患。電子文檔作為政府、企業(yè) 信息和商業(yè)機(jī)密的重要載體,其安全問題主要表現(xiàn)為對(duì)文檔使用者權(quán)限和文檔本身等保護(hù)不健全,以及在資料傳輸過程中的泄露等,所以對(duì)終端用戶使用OA系統(tǒng)的行為進(jìn)行審計(jì),尤其對(duì)于安全保密部門而言,能有效防止內(nèi)部信息的泄露,準(zhǔn)確地發(fā)現(xiàn)用戶定義的內(nèi)部敏感資料,防止單位內(nèi)部敏感信息的未授權(quán)傳播,提供可靠、方便、可控的安全保障,從而達(dá)到提升政府,企業(yè)形象、避免潛在的法律責(zé)任。

2 審計(jì)OA系統(tǒng)的必要性

對(duì)于安全保密部門來說,辦公OA系統(tǒng)一般搭建在局域網(wǎng)內(nèi)部,安全保密部門一般對(duì)于存儲(chǔ)介質(zhì)使用以及訪問外網(wǎng)都有嚴(yán)格要求,所以一般日常管理辦公大大小小事情都通過OA系統(tǒng),正是由于OA的作用很大,管理著各種資料,所以對(duì)其審計(jì)非常有必要性。

在網(wǎng)絡(luò)信息安全事件中,內(nèi)部人員有意或無意造成的非法信息外泄的信息安全事件,以及內(nèi)部人員違規(guī)訪問等安全事件,占據(jù)了絕大多數(shù)。由于內(nèi)部人員對(duì)于內(nèi)部的組織結(jié)構(gòu)、人員部署、機(jī)構(gòu)設(shè)置相對(duì)于外部人員要熟悉的多,因此,內(nèi)部員工造成的信息外泄及信息安全事件往往情節(jié)嚴(yán)重,并且損失巨大。由此可見,對(duì)內(nèi)部人員的上網(wǎng)行為的規(guī)范、審計(jì),越來越顯得重要,而對(duì)于安全保密部門來說,審計(jì)OA系統(tǒng)就顯得更加重要。

3 OA審計(jì)系統(tǒng)的技術(shù)實(shí)現(xiàn)

我們研發(fā)了一套系統(tǒng)用于審計(jì)OA系統(tǒng)。此系統(tǒng)基于報(bào)文內(nèi)容進(jìn)行審計(jì),首先進(jìn)行數(shù)據(jù)包捕獲,然后對(duì)于OA系統(tǒng)協(xié)議進(jìn)行還原分析、數(shù)據(jù)檢查處理、編碼轉(zhuǎn)換、得到內(nèi)容,然后通過監(jiān)控策略多模式匹配,最后生成統(tǒng)計(jì)報(bào)表。

3.1 體系結(jié)構(gòu)

系統(tǒng)的主要步驟包括:(1)數(shù)據(jù)包捕獲:負(fù)責(zé)對(duì)數(shù)據(jù)包的監(jiān)聽捕獲;通過分組捕捉機(jī)制,為系統(tǒng)提供從網(wǎng)絡(luò)接口卡直接收集數(shù)據(jù)鏈路層網(wǎng)絡(luò)原始信息;(2)預(yù)處理:負(fù)責(zé)數(shù)據(jù)包的重組;實(shí)現(xiàn)對(duì)捕獲的原始數(shù)據(jù)包的重組(包括分片包、重發(fā)包等的處理),并生成會(huì)話鏈路緩存。應(yīng)用協(xié)議解析模塊直接對(duì)生成的會(huì)話鏈路緩存進(jìn)行各層協(xié)議解析;(3)OA系統(tǒng)協(xié)議解析:最重要的一步,對(duì)OA系統(tǒng)應(yīng)用層協(xié)議分析,將預(yù)處理后的會(huì)話數(shù)據(jù),根據(jù)對(duì)OA系統(tǒng)協(xié)議解碼成相應(yīng)的分組數(shù)據(jù)結(jié)構(gòu);(4)監(jiān)控策略匹配:監(jiān)控策略匹配模塊對(duì)解析結(jié)果采用多模式匹配技術(shù)進(jìn)行預(yù)定義策略匹配;(5)報(bào)警:如果中標(biāo)發(fā)送報(bào)警消息;(6)阻斷:發(fā)送會(huì)話阻斷消息。系統(tǒng)工作流程如圖1所示。

3.2 OA協(xié)議解析

不同的OA系統(tǒng)通常具有不同協(xié)議,所以往往需要定制,根據(jù)使用的OA系統(tǒng)抓包分析,通過WM多模式匹配算法用于監(jiān)控策略的匹配;通過BM單模式匹配算法用于高速單關(guān)鍵字的匹配處理。

3.3 系統(tǒng)的接入方式有

3.3.1 旁路模式

采用旁路監(jiān)聽方式時(shí),系統(tǒng)接在目標(biāo)網(wǎng)絡(luò)的核心交換機(jī)鏡像口上,實(shí)時(shí)監(jiān)聽進(jìn)出該網(wǎng)絡(luò)的通信數(shù)據(jù)包,這種接入方式對(duì)目標(biāo)網(wǎng)絡(luò)以旁路方式進(jìn)行監(jiān)聽,對(duì)網(wǎng)絡(luò)的性能無任何影響,適合于流量比較大的大型網(wǎng)絡(luò)。

3.3.2 網(wǎng)橋模式

采用網(wǎng)橋方式時(shí),系統(tǒng)安裝在中心交換機(jī)和網(wǎng)關(guān)(路由器等)之間,對(duì)內(nèi)部網(wǎng)絡(luò)的對(duì)外訪問進(jìn)行全面的監(jiān)控、過濾、阻斷和管理,高效地發(fā)現(xiàn)和攔截各種有害/不良信息的傳播。這種接入方式控制能力較強(qiáng),不但能對(duì)流過的目標(biāo)網(wǎng)絡(luò)通信數(shù)據(jù)包分析、還原、監(jiān)控、過濾和阻斷,而且系統(tǒng)內(nèi)置的防火墻對(duì)網(wǎng)絡(luò)還能起安全防護(hù)的作用,適合于各種中小型網(wǎng)絡(luò)。

3.3.3 網(wǎng)關(guān)模式

安裝在中心交換機(jī)和網(wǎng)關(guān)(路由器等)之間,對(duì)內(nèi)部網(wǎng)絡(luò)的對(duì)外訪問進(jìn)行全面的監(jiān)控、過濾、阻斷和管理,高效地發(fā)現(xiàn)和攔截各種有害/不良信息的傳播。這種接入方式控制能力較強(qiáng),不但能對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行信息偵控,而且對(duì)有害信息能即時(shí)進(jìn)行阻斷、攔截,適合于各種中小型網(wǎng)絡(luò)。

4 結(jié)語

本文主要闡述了審計(jì)OA系統(tǒng)對(duì)于加強(qiáng)企業(yè),政府機(jī)構(gòu)辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)保密管理工作的必要性,接下來介紹了一種OA系統(tǒng)進(jìn)行審計(jì)的方法,通過審計(jì),可以防止單位內(nèi)部敏感信息的未授權(quán)傳播。

[1]陳俊杰,趙春勝,高靜.基于工作流技術(shù)的審計(jì)辦公自動(dòng)化系統(tǒng)的設(shè)計(jì)[J].內(nèi)蒙古科技,2012年第9期.

[2]蔣俊杰.身份識(shí)別與接入控制系統(tǒng)的研究與應(yīng)用[J].信息與電腦(理論版),2010年12期.

[3]閻彩英.淺析電子政務(wù)外網(wǎng)互聯(lián)網(wǎng)出口的安全技術(shù)構(gòu)架[J].中國(guó)信息界.2011年02期.

[4]劉海波,顧國(guó)昌,張國(guó)印.Internet信息涉密檢查系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與應(yīng)用,2004年09期.