从主要对协同信息安全评估及系统安全的建设模型进行深入探讨。文章从系统传输、数据存储、操作平台等方面对协同OA系统信息安全进行了评估、并给出了OA系统的安全体系模型架构以及实施系统信息安全的原则,希求在此基础上为企业的协同的建设和实施提出较好的解决方案。 随着化的不断推进,协同OA系统在企业的应用越来越广泛。由于企业OA系统本身的重要性和特殊性,安全性问题便成了协同OA系统上马实施时最莺点考虑的问题。对于系统的安全性,可解释为防止电脑病毒的侵袭、破坏以及黑客活动,同时保证信息数据的完整、准确和安全。 在信息化的实施过程中,任何安全保护措施都不是绝对安全的。要真正实现数据的安全,需要建立一个多蕈保护系统,使各层保护相互补充,当一层保护被攻破时,其它保护层仍可保护信息的安全。多重保护原则体现在硬件设备接口、网络通信、软件采用的体系架构、应用系统的安全控制模型以及软件产品的业务功能等方面。构建一个安全的应用环境要以多种不同层面的安全技术,在多荤保护原则的前提下相互配合才能得以实现。 一、协同OA系统的安全评估 协同OA系统实现的方式是通过B/S结构,借助互联网进行信息交流的,客户端使用时只需要浏览器就可以开展工作。对OA系统安全性进行评估,就要从OA系统所使用的环境、使用的平台及后期监督等几方面展开。 1、OA系统传输安全性评估 由于办公网络涉及很多用户的接入访问,因此保护公文对象在传输过程中不被窃听和篡改就成为OA系统建设主要要考虑的问题之一。通常情况下,保护公文对象的安全性可以通过数据对象的加密保护及传输协议的加密保护来实现。在数据对象加密保护中,对象加密保护支持对数据对象本身进行加密处理,在数据的上传和下载的过程中,数据都是通过”加密一传输一界面一处理”的过程进行的,因此恶意访问者即使截取了数据的内容,得到的只是一堆对其毫无意义的数据,从而保护了数据对象的安全性。而对传输协议的加密则支持通过WebServer提供的标准安全加密传输协议,如最为主流的SSL(安全套接字)协议。通过传输协议一级的加密保护,进一步增强了公文传输的安全。 2、软硬件结合的防护体系评估 协同OA系统软硬件结合的防护体系评估,主要看平台是否支持多种软硬件安全设备结合,是否能构成一个立体防护体系。目前大多数的OA系统除支持所有主流的软件安全验证解决方案,还能够兼容所有采用PKI安全框架下标准技术的安全硬件,包括各种保存个人数字证书的硬件验证设备USBKey,基于PKI体系的VPN远程接入网关和SSL加解密加速器等等,支持手机短信的动态密码身份验证功能,因此基本上能够和各种现有的和将来配备的安全设施协同工作,一起构筑有效的安全防线。 3、身份确认及操作不可抵赖 身份确认对于协同平台来说有两重含义,一是用户身份的确认,二是服务器身份的确认。在协同OA系统中,用户身份确认是通过个人数字证书和密码得以保证,使系统确认用户没有被冒认。同时通过和公文内部记录以及日志功能的结合,实现操作的不可抵赖性。而服务器的身份认证也是非常重要的技术之一,这是因为已经出现很多利用冒认服务器身份骗取用户密码和投放木马程序的黑客技术。通过PKI结构下的服务器认证技术,确保服务器的身份也是确认无误的,同时在该服务器下载的各种控件也是通过该服务器签名,为用户和机器双方都建立起了良好的信任关系。 4、数据存储的安全性评估 在OA系统中,办公系统数据存储通常可采取多道机制进行的保护,一是系统提供的访问权限控制,二是数据的加密存放,其次还可以通过实现数据的加密保存技术来实现数据安全性保护。即所有文件在数据库里面都是经过64位加密再存储的,即使恶意访问者窃取了数据库管理员的密码,他看到的也只能是加密后产生的乱码。 二、OA系统信息数据安全模型的构建 在协同OA系统中,信息数据安全性的总体结构可分为三部分:即系统安全体系、信息安全体系、安全服务体系。这三者具体包含的内容可从下图1所示:
图1协同OA安全模型 对于系统安全体系,可以分别建立隔离平台,这个隔离平台可以从物理和逻辑两方面进行着手,而网络安全就要从系统结、信息传输、物理设备几方面进行着手,对于安全管理则要从数据备份、日志审计、病毒防范、网络管理等几方面进行着手。 三、建立有效的信息数据安全管理原则 1、协同0A操作系统安全管理原则 协同OA系统通常要安装于操作安全性较高的系统平台,主机系统的基础是操作系统,信息数据的安全,要以操作系统的安全性作为最重要的保证,如果应用服务器或数据库服务器的操作系统安全失效,那么所有的安全措施都将无法保障。对于主机的操作系统,其数据安全性主要包括访问控制、系统漏洞及系统配置等方面,在进行操作系统选择时,同样要选择安全性高的操作平台,对于系统不必要的资源共享一定要进行限制或者取消。 2、数据库安全管理原则 在OA系统中,数据库系统的安全性主要体现在数据的完整性、可用性、不可篡改性等等方面,要建立数据库的安全原则上即要严格划分数据库各使用者的权限划分,在OA系统中,数据的交换与共享不可避免,对于一些十分重要的原始数据要进行高端技术手段进行处理,保留其原始的状态不被更改。同时要合理划分数据库的内容,对于不同数据内容进行即时的备份。 3、安全管理规章的实施 对于OA系统数据的安全性,除了通过技术保障外,还要有严格精确的管理规章作为保障。系统安全管理规章也是评价系统安全性的重要内容。安全管理规章要对系统使用人员进行定期的培训,及时对系统实施过程中的不合适宜的规章制度进行调整。同时对规章制度的要求严格执行。通常情况下,很多人认为有了完备的OA系统技术作为安全保障,就忽略了人为的管理制度,这是很不对的,所有的系统最终的操作者还是人,人的作用在安全体系中绝不可轻视。 四、结束语 协同OA系统的建设,要将多个应用软件进行充分的整合并纳入统一平台进行管理,要实现多个软件之间切换并保证软件同步运作,这对于协同软件本身的技术性要求较高,目前很多协同协同基本能实现这一目标,但也还存在一些缺陷。总之,在协同OA平台中,人与人之间的屏障正逐渐被打破,不同部门之间的工作人员可被随时调动起来组成跨部门、跨企业、跨地域的”虚拟团队”,一起来实现企业大型的项目工程。 好的OA系统,其系统的安全性、准确性,对于数据的管理与归纳评估,都有很好的系统保障运行机制。通常情况下,系统都呵以让用户很方便的进行权限设置,这样既方便各种文件数据在系统内的统一管理又保证安全,管理者根据职位高低给员工设置不同的访问权限,只有具有相应权限的人才能够看到这些资料,其他人则无法查看。实现OA系统解决方案软硬件一体化,将具有更高的安全性。无论如何,现代信息技术发展日新月异,在设计和评估协同OA系统安全性的过程中,既要实用,又要方便简单,坚持技术和管理两手抓,应用和管理同时进行,一定可以更好的展现协同OA系统的优越性,提高企业的办公效率。
信息发布:广州名易软件有限公司 http://www.myidp.net
|