基于隔離技術的高校辦公OA系統的設計

◆楊君強 季 君 杜 鈞

（北京電子科技職業學院 北京 100176）

基于隔離技術的高校辦公OA系統的設計

◆楊君強 季 君 杜 鈞

（北京電子科技職業學院 北京 100176）

針對高校辦公OA系統的安全需求，本文從系統安全設計原則、系統安全設計目標以及系統安全架構設計方面，全方位地考慮高校辦公OA系統網絡安全需求和特性，提出了確實可行的實施方案。

高校；網絡安全；防護體系

0 引言

二十世紀九十年代信息技術的迅猛發展，特別是互聯網技術的普及應用，使電子辦公的發展成為當代信息化的最重要的領域之一。據聯合國教科文組織在2000年對62個國家進行的調查，89%的國家都在不同程度上著手推動電子辦公的發展，并將其列為國家級的重要事項。數字化和網絡化在給高校OA帶來便利的同時，也帶來了新問題，網絡安全問題變得越來越重要，需要建立一個動態的、整體的網絡安全體系。

本文從某高校辦公OA系統目前存在的安全風險與安全需求分析入手,結合目前的實際應用情況及未來行業信息化建設的發展規劃,運用先進的網絡與信息系統安全的理論和方法，提出整體安全體系的設計方案。論文首先概述了某高校辦公OA系統網絡存在的主要安全問題,從而引出研究的系統問題的必要性。然后，論文并從信息安全分析了某高校辦公OA系統存在的安全風險。針對某高校辦公OA系統通信網絡安全的實際需求,提出了網絡設備和安全設備的技術選型、安全設計方案及具體的實施方案。

1 系統設計安全原則

高校OA系統安全設計原如圖1所示。

圖1 系統安全設計原則

系統是要與人交互的，如果安全體系過于復雜，則對操作人員的要求也就更高，這樣自然也就降低了系統的安全性。其次，安全措施的實施不能影響系統的正常運行。安全性分為系統內部安全、訪問安全及與其他系統對接時的安全性。內部安全體現在系統數據庫的安全以及非法數據屏蔽等，可通過防火墻、劃分網段來防范非法程序對數據庫的破壞,對數據庫進行備份,對錄入數據進行核查,對不滿足條件的內容提示修改,非法數據進行屏蔽。

2 系統安全設計目標

建設某高校高安全可靠的OA系統，將最先進的安全管理理念與信息安全技術相結合，實現系統信息共享，促進OA進步，讓系統更實時，信息傳送更快捷。給高校辦公人員帶來先進辦公方式。具體目標如下：搭建全方位的信息安全保障體系；實現OA系統邊界防護安全；實現OA系統的應用平臺安全。

3 系統安全方案的架構設計

將某高校高安全可靠的OA系統分四級區域，分別為校級、院級、系級和互聯網區，總體拓撲結構如圖2所示：

圖2 系統網絡拓撲結構

系統信息安全體系結構主要從兩個方面考慮：數據安全和環境安全，安全策略總體框架如圖3所示。

圖3 系統安全策略

4 結語

把不同安全級別的網絡相連接，就產生了網絡邊界。在實際情況中，如果在網絡邊界上沒有強有力的控制，則其外部黑客就可以隨意出入系統及各個分支機構的網絡系統，內部各種數據和信息就可以隨意流出，那么，泄露問題就無法避免。本文通過全方位的防護體系確保辦公應用環境服務連續；確保網絡系統的實時可用性；防止非授權和非法訪問網絡資源。

[1]廖志芳，楊璽.計算機網絡技術與應用.北京：人民郵電出版社，2009.

[2]黃月江.信息安全與保密.北京：國防工業出版社，2008.