唐德浩

摘 要：當(dāng)今世界經(jīng)濟飛速發(fā)展，科技日益月新，實行辦公自動化是提高辦事效率和質(zhì)量的有力保障。OA系統(tǒng)又稱為“無紙辦公”，廣泛應(yīng)用于學(xué)校、企業(yè)、政府的各個部門，為部門的高效運轉(zhuǎn)發(fā)揮著巨大的作用。本文總結(jié)了當(dāng)前OA系統(tǒng)安全研究的現(xiàn)狀，分析了系統(tǒng)中敏感數(shù)據(jù)的安全性，最后提出了一些提高OA系統(tǒng)敏感數(shù)據(jù)安全性的措施，供大家參考。

關(guān)鍵詞：OA系統(tǒng)；敏感數(shù)據(jù)；安全；研究

1 前言

當(dāng)今世界經(jīng)濟飛速發(fā)展，科技日益月新，實行辦公自動化是提高辦事效率和質(zhì)量的有力保障。OA系統(tǒng)又稱為“無紙辦公”，廣泛應(yīng)用于學(xué)校、企業(yè)、政府的各個部門，為了部門的高效運轉(zhuǎn)發(fā)揮著巨大的作用。OA系統(tǒng)是基于計算機網(wǎng)絡(luò)技術(shù)和信息技術(shù)而建立的，所以一直受到信息安全問題的威脅。對于一些企業(yè)的商業(yè)機密或政府部門的機密文件，如果這些敏感數(shù)據(jù)被非法人員篡改或竊取，后果將不堪設(shè)想的，因此如何提高OA系統(tǒng)的安全性能成為國內(nèi)外人員的研究熱點。本文總結(jié)了當(dāng)前OA系統(tǒng)安全研究的現(xiàn)狀，分析了系統(tǒng)中敏感數(shù)據(jù)的安全性，最后提出了一些提高OA系統(tǒng)敏感數(shù)據(jù)安全性的措施，供大家參考。

2 國內(nèi)外研究現(xiàn)狀

隨著社會的發(fā)展，無論是企業(yè)還是政府部門，對OA系統(tǒng)的安全都提出了更高的要就。綜合國內(nèi)外來看，對OA系統(tǒng)安全的研究主要集中在數(shù)據(jù)保護、訪問控制和物理隔離層三個方面。

⑴數(shù)據(jù)保護。在OA系統(tǒng)中，敏感數(shù)據(jù)的完整性和安全性是最重要的，大多數(shù)黑客入侵系統(tǒng)就是為了獲取或篡改數(shù)據(jù)。此外，一些計算機硬件的損壞，也會導(dǎo)致數(shù)據(jù)丟失。針對此類問題，國外研究者提出了在系統(tǒng)中設(shè)置身份認證和訪問控制保護措施，使用戶只能在自己的權(quán)限內(nèi)打開相應(yīng)的文件。對于防止一些突發(fā)性的災(zāi)難和病毒破壞敏感數(shù)據(jù)，可以在系統(tǒng)中增加冗余備份和電源模塊，還可以采用磁盤鏡像和磁盤陣列存儲，這些措施都很有效防止由于機械故障造成的數(shù)據(jù)丟失。

⑵訪問控制。在OA系統(tǒng)中設(shè)置訪問控制措施，將不同的功能模塊分置于不同權(quán)限的網(wǎng)絡(luò)環(huán)境中。比如將核心敏感數(shù)據(jù)存儲在系統(tǒng)內(nèi)網(wǎng)里，使外部用戶無權(quán)訪問這個區(qū)域。系統(tǒng)開發(fā)信息一般是放在隔離區(qū)，黑客攻擊對象也是這個區(qū)域，而內(nèi)部網(wǎng)絡(luò)與這個區(qū)域是隔離的，所以非法人員無法竊取敏感數(shù)據(jù)，從而很好的保護了數(shù)據(jù)的安全性。

⑶設(shè)置物理隔離層。對OA系統(tǒng)設(shè)置物理隔離是保護數(shù)據(jù)安全最有效的措施?？梢詫⒏綦x層設(shè)置為兩層，分別設(shè)置在路由器和防火墻。這樣就可以過濾網(wǎng)絡(luò)訪問數(shù)據(jù)，監(jiān)測通過防火墻的主要活動和內(nèi)容，提高OA系統(tǒng)的安全性。

3 OA系統(tǒng)中敏感數(shù)據(jù)安全性分析

一般來說，威脅OA系統(tǒng)中敏感數(shù)據(jù)安全性的因素是多種多樣的。包括硬件破壞、人為失誤操作、OA數(shù)據(jù)庫受到攻擊和網(wǎng)絡(luò)通信不安全等等。其中，OA系統(tǒng)數(shù)據(jù)庫和通信網(wǎng)絡(luò)安全是最關(guān)鍵的兩個因素，也受到人們的普遍關(guān)注。

3.1 OA數(shù)據(jù)庫安全分析

保護數(shù)據(jù)庫的安全就是充分保證數(shù)據(jù)中的信息完整性、可用性、安全性，防止非法用戶訪問數(shù)據(jù)庫造成的敏感數(shù)據(jù)泄露或破壞。數(shù)據(jù)庫一般被很多用戶集體共享，是數(shù)據(jù)存儲最集中的地方，所以對數(shù)據(jù)庫的保護直接決定著OA系統(tǒng)安全性的好壞。

對數(shù)據(jù)庫的威脅主要分為物理上和邏輯上。物理上的故障是硬件，如當(dāng)硬件在使用過程中突然收到機械沖擊，會致使一些數(shù)據(jù)丟失。邏輯上的故障主要有泄露和非法篡改等等。對于一些系統(tǒng)使用用戶，有意或無意的操作致使系統(tǒng)中的敏感數(shù)據(jù)泄露。

3.2 網(wǎng)絡(luò)通信安全分析

通訊網(wǎng)絡(luò)技術(shù)是計算機技術(shù)的支撐核心，由于網(wǎng)絡(luò)通訊遵循TCP/IP五層參考模型，而每一層都會遭到不同程度的攻擊，所以維護網(wǎng)絡(luò)通信過程的安全一直是個技術(shù)難題。

對于物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層，在通信過程中，容易受到電磁干擾、數(shù)據(jù)監(jiān)聽和數(shù)據(jù)篡改等威脅。對于應(yīng)用層，由于缺乏加密認證機制和系統(tǒng)漏洞，是黑客監(jiān)聽和攻擊的主要對象。

4 提高OA系統(tǒng)敏感數(shù)據(jù)安全策略分析

4.1 數(shù)據(jù)庫的加密

數(shù)據(jù)庫的安全威脅因素眾多，對數(shù)據(jù)庫進行加密處理可以立竿見影的提高敏感數(shù)據(jù)的安全性能。一般做法就是把敏感數(shù)據(jù)的加密系統(tǒng)做成一個DBMS外層工具，把它設(shè)置成一個中間件，這樣做可以增加系統(tǒng)的可擴展性，將加密系統(tǒng)獨立于DBMS硬件平臺，不需要硬件供應(yīng)商提供技術(shù)支持。

4.2 提高數(shù)據(jù)存儲安全

提高數(shù)據(jù)存儲安全也是保證敏感數(shù)據(jù)安全的重要措施，常用的處理方式就是對文件存儲和磁盤驅(qū)動進行加密。文件存儲加密要根據(jù)文件的大小選擇合適的加密算法，如使用DES算法對文件內(nèi)容進行加密，在使用ECC算法對DES的加密公匙進行加密，只有選擇合適的加密方式才能保證系統(tǒng)的運行效率。對于磁盤驅(qū)動加密方式來說，這種發(fā)生安全性能更高，但加密存儲復(fù)雜，需要對磁盤扇區(qū)進行重新劃分。

4.3 數(shù)據(jù)傳輸?shù)募用?/p>

對于整個OA系統(tǒng)來說，數(shù)據(jù)要經(jīng)常在內(nèi)部網(wǎng)絡(luò)和外網(wǎng)之間傳輸，對于那些敏感數(shù)據(jù)，離開了外網(wǎng)也無法發(fā)揮它的作用。在傳輸過程中，在所難免會遭到竊聽，針對這一類問題，我們可以對敏感數(shù)據(jù)進行加密處理，使其在信道中傳輸?shù)氖敲芪摹＿@樣處理后，能使傳輸密文及時被竊聽了，也無法被讀取。

[參考文獻]

[1]何建飛.OA系統(tǒng)中敏感數(shù)據(jù)安全的研究[D].遼寧工程技術(shù)大學(xué)，2011.

[2]王良鵬.高校OA系統(tǒng)建設(shè)的關(guān)鍵成功因素分析[J].長春理工大學(xué)學(xué)報.2011（11）.

[3]毛淑賢.大中型企業(yè)實施OA系統(tǒng)的成效分析[J].福建電腦.2011（10）.