您的位置:360文档中心› 协同办公系统信息安全分析及模型构建探析

协同办公系统信息安全分析及模型构建探析

相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

协同办公系统信息安全分析及模型构建探析摘要:本文通过对协同办公系统信息安全及系统安全模型构建的深入探析,多方面对协同办公系统信息安全进行分析,给出协同办公系统的安全体系模型架构以及建立系统信息安全的措施,希望能为企事业单位协同办公系统的建设和实施提出较好的解决方案。

关键词:协同办公信息安全分析建模

随着企事业单位信息化的不断推进,协同办公系统在企事业单位的应用越来越普遍。就企事业单位而言,协同办公系统本身有其特有的重要性和特殊性,安全性问题就成为协同办公系统实施过程中需要重点考虑的问题之一。在信息化实施过程中,任何安全保护措施要保证绝对的安全都是不可能的,所以要实现真正的数据安全,需要构建一个多重保护系统,结合多种不同层面的计算机安全技术来实现。

1 协同办公系统信息的安全分析

协同办公系统是借助互联网,通过B/S结构来实现的,所以,客户只要保证能正常使用浏览器,便可以进行正常的工作。现从办公系统的使用环境、使用平台及后期监督等几个方面,对办公系统的安全性予以分析。

1.1 软硬件防护体系安全分析

协同办公系统软硬件防护体系,需要在多种软硬件安全设备结合

使用的平台上,构成一个立体的防护体系。目前几乎所有的办公系统支持所有主流的软件安全验证解决方案,还能够兼容采用PKI安全框架下标准技术的安全硬件,包括各种保存个人数字证书的硬件验证设备,以及支持手机短信的动态密码身份验证功能等等。

1.2 信息数据传输安全分析

公文作为办公系统中的主要传输数据,将成为传输过程中被窃取或篡改的主要对象。由于办公网络是多用户进行接入访问的,所以保证公文对象的传输安全是办公系统建设面临的主要问题之一。通常可以通过数据对象加密及传输协议加密的加密保护措施来实现对公文对象的安全保护。在加密保护过程中,数据对象本身的加密处理是通过对象加密保护来完成的,在上传和下载数据的过程中,又是通过“加密-传输-界面-处理”的过程进行的,如此以来,恶意截取者在截取数据时将会截取到一堆毫无意义的数据,这也在一定意义上保证了数据对象的安全。通过Web Server提供的标准安全加密传输协议对数据加密,更能进一步增强公文传输的安全性。

1.3 身份确认及操作不可抵赖性安全分析

对于协同信息平台而言,身份确认包括用户身份的确认和服务器身份的确认两部分。在协同办公系统中,用户身份的确认需要个人数字证书和密码来保证,再通过公文内部记录以及日志功能等的结合,来实现信息操作的不可抵赖性。服务器的身份认证是通过PKI结构下的

服务器认证技术来无误的确保服务器身份确认的,包括各种控件,只要是在该服务器下载,就要通过该服务器进行签名,以此在用户和机器之间建立起良好的信任关系。

1.4 数据存储的安全性分析

多道机制的数据存储,在协同办公系统中应用较为普遍,主要有系统提供的访问权限控制和数据的加密存放。当然,实现数据安全性保护,还可以通过数据的加密保存技术来实现,即将所有文件都经过64位加密处理后再存储到数据库里,经过这样的处理后,恶意访问者窃取到的数据也只能是加密后产生的毫无意义的乱码。

2 协同办公系统信息数据安全模型的构建

协同办公系统中的信息数据安全性总体结构通常可分为三部分:系统安全体系、信息安全体系和安全服务体系。系统安全体系可以从物理和逻辑两方面分别建立隔离平台,网络安全则要从系统结构、信息传输和物理设备几方面入手,安全管理要注重的则是数据备份、日志审计、病毒防范和网络管理等;信息安全体系包括安全门户、信任授权和信任服务等;安全服务体系包括安全审计、安全响应、安全信息发布、安全实施和安全培训等。

3 有效的信息数据安全管理措施

3.1 操作系统安全管理措施

众所周知,操作系统是协同办公主机系统的基础。信息数据的安全性是建立在以操作系统的安全性之上的,要保证协同办公系统的安全,协同办公系统必须安装在安全性很高的系统平台上,如果协同办公系统服务器的操作安全失效,所有的安全问题都将不能得到保障。对于主机操作系统,其数据安全性主要包括访问控制、系统漏洞、系统配置等多方面。这就要求操作系统的选择,安全性的选择是第一位的。

3.2 数据库系统安全管理措施

要保障数据库系统的安全,首先从数据的完整性、不可篡改性和可用性三方面着手。在协同办公系统中建立数据库的安全管理,首先保证对数据库使用者权限的划分的严格性,尤其是数据的交换与共享,更是数据库安全管理的重中之重。在运用高端技术手段处理一些十分重要的原始数据时,要想保留其原始状态不被更改,就要及时备份不同的数据内容,可作为保障数据库安全的有效措施。

3.3 建立管理规章制度

协同办公系统安全管理规章制度也同样是评价系统安全管理措施的重要内容之一。对于协同办公系统数据的安全性,除了先进的技术作保障,还要制定严格的管理规章制度。多数人认为有了先进的完

备的计算机科学技术作为安全保障,就不需要再制定传统的管理规章制度了,殊不知操作系统和使用系统的都是人,所以人为因素在安全体系中绝不容忽视,这就是说更要严格制定执行安全管理相应的一切规章制度,另外,还要定期培训系统使用人员,及时调整和完善系统实施过程中不合适宜的规章制度。

4 结语

在计算机技术飞速发展的今天,协同办公系统的建设,必将充分整合多个应用软件,要实现多个应用软件之间的切换和协同运作,这对协同软件本身的技术性提出了较高的要求。

运行较好的协同办公系统不仅要有好的系统保障运行机制,还要有完备的管理规章制度。在设计和分析协同办公系统安全问题的过程中,既要实用,又要方便,就要技术和管理两手抓,两手都要硬,应用和管理的同时进行,一定可以更好的展现协同办公系统的优越性,大大提高企事业单位的办公效率。

参考文献

[1]周伟.基于网络的协同设计系统数据交换及管理关键技术研究

[D].重庆大学,2007.

[2]姚顾波,刘焕网.网络安全完全解决方案[M].清华大学出版

相关文档
最新文档