OA辦公系統的安全探析

趙亞茹

【摘要】 隨著OA辦公系統的廣泛應用，系統安全也成為使用者越加重視的問題，本文詳細敘述系統安全以及可采取的方法。

【關鍵字】 OA辦公系統 架構 安全機制

隨著現代信息化水平不斷提高，工作中對OA辦公自動化系統的應用越來越廣泛，并且已經逐步取代過去復雜的手工辦公方式，以及傳統的文件傳輸方式，極大地提高了工作效率。在人們享受自動化帶來的便捷的同時，也存在一些嚴重的安全問題，這就造成OA辦公系統文件在進行網絡傳輸過程中經常會受到網絡安全的影響，導致還不能完全脫離手工辦公。

一、OA辦公系統

OA辦公系統是Office Automation System的縮寫，指辦公室自動化或自動化辦公。OA辦公系統是一個動態的概念，隨著計算機技術、通信技術和網絡技術的突飛猛進，OA辦公系統的含義也在不斷更新改進和充實中。

近年無線局各發射臺的網絡建設迅速發展，為臺里工作帶來諸多便利，替代過去的手工辦公，逐步實現“無紙”辦公，不僅節約大量的人力物力，而且提高辦公效率。同時與天南海北的兄弟臺站間的聯絡與交流變得簡單方便；與此同時在使用網絡的過程中，網絡安全的重要性也越來越顯現，特別是關系到安全播出的OA辦公網和技術網。因而提高網絡安全就成為一項重要的工作。

二、辦公信息系統架構設計作用

隨著辦公系統的發展，系統架構越來越復雜，架構對一個系統來說越來越重要。一個良好的架構不僅對系統的升級開發起到指導性作用，而且還能有效降低系統開發管理的復雜性，提高復用的程度，減少系統開發的成本等，可以說它是信息系統詳細設計等階段的基礎，使得不同的受益人及開發人員達成一致的目標，確保設計思路被清晰地傳達和理解。近些年逐步發展起來的云計算為系統架構設計提供了新的思路。云計算能夠提供動態資源池和虛擬化平臺，給用戶提供一種安全的、快速的、便捷的數據存儲服務和計算服務，具有滿足辦公信息系統各種業務變化與各種軟件應用能力，通過把復雜的計算從客戶端轉移到了云中，為企業建設信息化、智能化和移動化的辦公信息系統搭建提供了強有力的基礎和保障。

三、OA信息安全

許多單位為方便辦公建立局域網，而這些局域網多使用TCP/IP網絡，這個網的特點是標準的基礎技術、獨特的信息資源、較高的信息敏感度和嚴格的安全要求。而網絡的安全性就是指保障網絡信息的保密性、完整性、網絡服務可用性和可審查性。網絡中各節點在網絡管理實體的控制下與管理站通信，交換管理信息對象的廣播數據是在每一個網絡中都會出現。如果管理的不好，廣播數據將嚴重損害網絡的性能，并可能導致整個網絡的崩潰。而網絡安全存在的威脅因素包括網絡的中斷、系統的破壞、數據的丟失等非人為因素，還有許多人為因素主要是利用系統資源內部的脆弱環節侵入而產生的。具體情況分為四種類型：（1）通信被中斷，信息變得無用或無法利用。（2）未經授權的入侵者訪問了信息資源。（3）未經授權的入侵者不僅訪問了信息資源而且篡改信息破壞信息的完整性。（4）未經授權的入侵者在系統中添加偽造的內容。

因而針對網絡安全問題的解決方向就是消除安全的脆弱環節，使網絡保證其信息系統資源的完整性、準確性和有限的傳播范圍，并要求網絡可能向網絡內的用戶有選擇地及時提供各自應得的網絡服務。保證網絡安全的機制分為兩類，一類與安全服務有關，用來實現安全服務；另一類與管理功能有關，用于加強對安全系統的管理。總的說來網絡安全機制主要是要解決保護網絡重要資源不被復制、刪除、修改與竊取。

（1）加密機制。加密機制可用來加密存放著的數據或流通中的信息；它既可以單獨使用，也可以同其他機制結合使用。一般有單密鑰系統和公開密鑰系統。

（2）數字簽名機制。數字簽名機制由兩個過程組成：對信息進行簽字的過程和對已簽字的信息進行證實的過程。前者要使用簽字者的私有信息，例如私有密鑰。后者使用公開的信息和過程，例如公開的密鑰，已鑒定簽字是否由簽字者的私有信息所產生。數字簽名機制必須保證簽字只能由簽字者的私有信息產生。

（3）訪問控制機制。訪問控制機制根據實體的身份及其有關信息，決定該實體的訪問權限。訪問控制機制的實現通常采用以下某一或某幾個措施：訪問控制信息庫、認證信息（例如口令）、安全標簽等。

（4）數據完整性機制。在通信中，發送方根據要發送的信息產生一條額外的信息（例如，效驗碼），將后者加密以后隨信息本體一同發出；收方接收到信息本體以后，產生相應的額外信息，并與接收到的額外信息進行比較，以判斷在通信過程中信息本體是否被篡改過。

（5）認證交換機制。用來實現同級之間的認證，可以使用認證信息。也可以使用實體所具有的特征。認證分為實體認證和消息認證兩種。實體認證是識別通信對方的身份，防止假冒，可以使用數字簽名的方法。消息認證是驗證消息在傳送或存儲過程中沒有被篡改，通常使用消息摘要的方法。消息摘要不是身份認證的方法。

（6）防業務流分析機制。通過填充冗余的業務流來防止攻擊者進行業務流量分析，填充過的信息要加密保護才能有效。

（7）路由控制機制。為了使用安全的子網、中繼站和鏈路，既可預先安排網絡中的路由，也可對其動態地進行選擇。安全策略可以禁止帶有某些安全標簽的信息通過某些子網、中繼站和鏈路。連接的發動者也可規定一些路由的要求。

（8）公證機制。公證機制是由第三方參與的簽名機制。基于通信雙方對第三方的絕對信任。讓公證方備有適用的數字簽名、加密或完整性機制等。當實體間互通信息時，就由公證方利用其所提供的上述機制進行公證。有的公證機制可以再實體連接期間進行實時證實，有的則在聯接結束后進行非實時證實。公證機制既可防止接收方偽造簽字，或否認收到過發給它的信息，又可戳穿發送方對所簽發的信息的抵賴。

4、結束語

隨著我們國家信息化水平越來越發達，辦公系統在管理者的信息系統占據著重要的地位，所以系統安全也成為信息社會面臨的嚴重威脅。因此，深入研究探討系統安全管理是保證整個社會秩序正常的重要手段。