辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)分析

1、辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)安全設(shè)計(jì)分析                        引言     隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的普及，利用聯(lián)網(wǎng)實(shí)現(xiàn)辦公自動(dòng)化，并將辦公自動(dòng)化應(yīng)用到政府、軍隊(duì)等安全性要求 較高的機(jī)構(gòu)已成為一種迫切的需要.所謂辦公自動(dòng)化是指運(yùn)用微機(jī)及相關(guān)外設(shè)，有效地管理和傳輸各種信息， 達(dá)到提高工作效率的目的.  

2、;   辦公自動(dòng)化網(wǎng)絡(luò)是一個(gè)中小型的局部網(wǎng)絡(luò).辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)是自動(dòng)化無紙辦公系統(tǒng)的重要組成部分.在 實(shí)現(xiàn)聯(lián)網(wǎng)辦公時(shí)，由于覆蓋面大，使用人員混雜，管理水平各異，往往不能保證公文在網(wǎng)絡(luò)上安全傳輸和管理. 還有一些人專門在網(wǎng)絡(luò)上從事信息破壞活動(dòng)，給國(guó)家、企業(yè)造成巨大的損失.因此，加強(qiáng)網(wǎng)絡(luò)安全，防止信息被 泄露、修改和非法竊取成為當(dāng)前網(wǎng)絡(luò)辦公自動(dòng)化普及與應(yīng)用迫切需要解決的問題. 2辦公自動(dòng)化的主要特點(diǎn)     一般認(rèn)為將辦公室日常處理各種事務(wù)和信息的過程，在辦公主體人的控制下，利用現(xiàn)代工具和手段自 動(dòng)完成，這就是辦公自動(dòng)化.從信

3、息處理的多層面和復(fù)雜性來講，辦公自動(dòng)化可分以下三個(gè)層面或階段: (1)行文處理自動(dòng)化主要指縱向和橫向單位傳遞來的各類文件之接收、批閱與辦理過程;本單位發(fā)往上述單 位文件的擬稿、審核、簽發(fā)等過程;本單位內(nèi)部各種報(bào)告、計(jì)劃、總結(jié)等材料的形成以及逐級(jí)審核、審批過程; 文檔一體化及綜合檔案管理. (2)事務(wù)處理自動(dòng)化主要包括各種行政事務(wù)(車輛管理、固定資產(chǎn)管理等);秘書事務(wù)(會(huì)議安排、領(lǐng)導(dǎo)活動(dòng)安 排、信息采編等);督辦事務(wù)(領(lǐng)導(dǎo)交辦事務(wù)督察、信訪工作管理等);專業(yè)事務(wù)(財(cái)務(wù)管理、生產(chǎn)經(jīng)營(yíng)管理等); 個(gè)人事務(wù)(個(gè)人信息交流、個(gè)人通信錄等). (3)輔助決策自動(dòng)化該層次的自動(dòng)化是建立在前兩個(gè)方面自動(dòng)化基礎(chǔ)

4、上的，專門為負(fù)責(zé)人匯總各方面信息， 并就各種問題作出正確決策提供準(zhǔn)確、全面、及時(shí)的依據(jù)而建立.其主要內(nèi)容應(yīng)建在領(lǐng)導(dǎo)綜合查詢平臺(tái)下，提 供的信息主要是單位內(nèi)部資金、經(jīng)營(yíng)等各方面情況的匯總及分析:國(guó)際國(guó)內(nèi)相關(guān)領(lǐng)域有關(guān)情況分析預(yù)測(cè);國(guó)家 相關(guān)法律法規(guī)匯編及快速參考等.通過綜合查詢能使本單位領(lǐng)導(dǎo)自動(dòng)、快速地得到?jīng)Q策所需的各種詳實(shí)材料， 使決策更加及時(shí)、準(zhǔn)確. 3安全的諸多因素     根據(jù)以上辦公自動(dòng)化特點(diǎn)的分析，系統(tǒng)的安全應(yīng)主要包括數(shù)據(jù)與信息的完整性和系統(tǒng)安全兩個(gè)方面;數(shù)據(jù)與 信息的完整性指數(shù)據(jù)不發(fā)生損壞或丟失，具有完全的可靠性和準(zhǔn)確性;系統(tǒng)安全指防止故意竊取

5、和損壞數(shù)據(jù).威 脅數(shù)據(jù)完整性和系統(tǒng)安全的因素主要有: (1)數(shù)據(jù)完整性威脅因素     1)人類自身方面:主要是意外操作、缺乏經(jīng)驗(yàn)、蓄意破壞等;2)自然災(zāi)難方面:包括地震、水災(zāi)、火災(zāi)、 電磁等;3)邏輯問題方面:包括應(yīng)用軟件錯(cuò)誤、文件損壞、數(shù)據(jù)交換錯(cuò)誤、操作系統(tǒng)錯(cuò)保、不恰當(dāng)?shù)挠脩?需求等:4)硬件故障方面:主要指硬件系統(tǒng)的各個(gè)組成部分，如芯片、主板、存儲(chǔ)介質(zhì)、電源、I/O控制器等 發(fā)生故障;5)來自網(wǎng)絡(luò)故障方面:網(wǎng)絡(luò)故障包括網(wǎng)絡(luò)連接問題(如網(wǎng)橋或路由器的緩沖不夠大引起的阻塞)，網(wǎng) 絡(luò)接口卡和驅(qū)動(dòng)程序問題以及輻射問題等. (2)系統(tǒng)安全威脅因素

6、    I)物理設(shè)備威脅:是指偷竊設(shè)備、直接讀取設(shè)備、間諜行為等以直接方式對(duì)系統(tǒng)信息造成的威脅;2)線 纜連接威脅:包括撥號(hào)進(jìn)入、連線或非連線(如磁場(chǎng)分析)竊聽等方式竊取重要信息;3)身份鑒別威脅:包括口 令被破解、加密算法不周全等漏洞性因素;4)病毒或編程威脅:病毒襲擊己成為計(jì)算機(jī)系統(tǒng)的最大威脅.此外， 有的編程人員為了某種目的，故意編寫一段程序代碼隱藏在系統(tǒng)中，對(duì)系統(tǒng)安全構(gòu)成威脅.               &

7、#160;             4辦公自動(dòng)化系統(tǒng)安全設(shè)計(jì)分析     由于眾多的因素造成了對(duì)數(shù)據(jù)完整性威脅和安全威脅，因此，辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)必須建設(shè)一套完整的策 略和安全措施來保障整個(gè)系統(tǒng)的安全. 4.1安全設(shè)計(jì)的基本原則     1)安全性第一的原則:由于安全性和網(wǎng)絡(luò)的性能(使用的靈活性、方便性、傳輸效率等)是一對(duì)矛盾，兩者 不能兼得.建議選擇前者，以犧牲網(wǎng)絡(luò)的性能，來?yè)Q取安全性

8、的增強(qiáng)，但采取的措施應(yīng)讓用戶感覺不到網(wǎng)絡(luò)性 能受到的影響.2)多重保護(hù)的原則:任何安全保護(hù)措施都可能被攻破.建立一個(gè)多重保護(hù)系統(tǒng)，各重保護(hù)相互 補(bǔ)充，當(dāng)一重保護(hù)被攻破時(shí)，其它重保護(hù)仍可保護(hù)信息系統(tǒng)的安全.3)多層次(OSI參考模型中的邏輯層次)的 原則:如在鏈路層和網(wǎng)絡(luò)層實(shí)施包過濾，在表示層實(shí)施加密傳送，在應(yīng)用層設(shè)置專用程序代碼、運(yùn)行應(yīng)用審計(jì) 軟件，在應(yīng)用層之上啟動(dòng)代理服務(wù)等.4)多個(gè)安全單元的原則:把整個(gè)網(wǎng)絡(luò)的安全性賦予多個(gè)安全單元，如路 由器、屏蔽子網(wǎng)、網(wǎng)關(guān)，形成了多道安全防線.5)網(wǎng)絡(luò)分段的原則:網(wǎng)絡(luò)分段是保證安全的重要措施.網(wǎng)絡(luò)分 段可分為物理分段和邏輯分段.網(wǎng)絡(luò)可通過交換器連接各段.

9、也可把網(wǎng)絡(luò)分成若干IP子網(wǎng)，各子網(wǎng)通過路由器 連接，并在路由器上建立可訪問表，來控制各子網(wǎng)的訪問.6)最小授權(quán)的原則:對(duì)特權(quán)(超級(jí))網(wǎng)絡(luò)要有制約措 施，分散權(quán)力，以降低災(zāi)難程度.7)綜合性原則:計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全應(yīng)從物理上、技術(shù)上、管理制度(如 安全操作乃至計(jì)算機(jī)病毒的防范等)上以及安全教育上全面采取措施，相互彌補(bǔ)和完善，盡可能地排除安全漏洞. 4.2建立一套安全措施     辦公自動(dòng)化網(wǎng)絡(luò)建立以后，在運(yùn)用安全設(shè)計(jì)原則的基礎(chǔ)上如何很好地協(xié)調(diào)系統(tǒng)的安全和系統(tǒng)的靈活性、開 放性，是在設(shè)計(jì)系統(tǒng)安全時(shí)必須考慮的問題.分析此類辦公自動(dòng)化網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)，安全威脅主

10、要有4個(gè)方面: 一是外界黑客或非法用戶的侵入;二是病毒的侵害:三是內(nèi)部人員闖入非允許進(jìn)入的節(jié)點(diǎn)，獲取非授權(quán)的資料; 四是設(shè)備發(fā)生問題影響網(wǎng)絡(luò)的運(yùn)行.為了防止這類事情的發(fā)生，在設(shè)計(jì)方案中根據(jù)實(shí)際情況，制定一系列的防 范措施.這些措施主要有:     1)建立用戶使用網(wǎng)絡(luò)資源的規(guī)章制度;2)嚴(yán)格劃分不同工作人員的權(quán)限;3)嚴(yán)格設(shè)定各種信息資源、設(shè)備 資源的使用權(quán)限:4)關(guān)鍵信息的傳輸采用端到端的專用加密工具:5)完善認(rèn)證/授權(quán)的技術(shù)控制手段;6)采用分 布授柳集中控制的安全策略;7)采用數(shù)字簽名技術(shù)和第三方確認(rèn)的控制措施;8)加強(qiáng)用戶管理，防止非法侵入; 9

11、)加強(qiáng)對(duì)用戶下卸的軟件進(jìn)行病毒檢查;10)定時(shí)備份，防止系統(tǒng)崩潰;11)加強(qiáng)組織管理，完善各項(xiàng)規(guī)章制度. 4.3防止非法訪問與數(shù)據(jù)丟失     由于辦公自動(dòng)化網(wǎng)絡(luò)聯(lián)接著許多重要的部門，網(wǎng)上一些信息資源有著很高的保密性.在網(wǎng)絡(luò)設(shè)計(jì)方案中應(yīng) 根據(jù)實(shí)際情況，制定一系列的防范措施，分別對(duì)網(wǎng)絡(luò)層、系統(tǒng)設(shè)備層、應(yīng)用層進(jìn)行分級(jí)安全保護(hù)，采用一些專 用的軟件和設(shè)備提高安全性.數(shù)據(jù)的安全保護(hù)方法主要體現(xiàn)在兩個(gè)方面:防止非法訪問和防止數(shù)據(jù)丟失.     對(duì)于第一個(gè)方面，可以通過防火墻并利用CISCO路由器自帶軟件來實(shí)現(xiàn). &

12、#160;1)授權(quán)控制(Authentication):控制特定 的用戶在特定的時(shí)間內(nèi)使用特定的應(yīng)用.防火墻用專有的FTP和 Telnet進(jìn)程取代了標(biāo)準(zhǔn)進(jìn)程。FTP或者Telnet的請(qǐng)求只有經(jīng)過防火墻認(rèn)證般權(quán)后才能進(jìn)行通信.HTTP認(rèn)證服務(wù)運(yùn) 行在Firewall gateway之上，可以保護(hù)在防火墻之后的所有的HTTP服務(wù)器.管理員可以制定用戶授權(quán)策略，決定 哪些服務(wù)器或應(yīng)用可以被用戶訪問.2)數(shù)據(jù)加密(Encryption):在通信節(jié)點(diǎn)配備Firewall gateway，可以將各個(gè)節(jié) 點(diǎn)定義成為一個(gè)加密域，形成了一個(gè)虛擬專用網(wǎng)VPN. 3)地址轉(zhuǎn)換(IP&#

13、160;Translation):管理員可決定哪些IP地址需 要映射成能夠接入Internet的有效地址，哪些地址被屏蔽掉，不能接入Internet. 4)在對(duì)操作系統(tǒng)(Windows 2000 Server)訪問檢查設(shè)置功能中采取進(jìn)入系統(tǒng)時(shí)口令檢查;在文件管理系統(tǒng)中建立文件、記錄和共享資源的訪問許 可控制;對(duì)存儲(chǔ)空間的訪問進(jìn)行保護(hù);控制面板中的網(wǎng)絡(luò)窗口定義網(wǎng)絡(luò)資源的訪問許可控制;用戶管理系統(tǒng)建 立登錄用戶的帳戶，規(guī)定用戶在系統(tǒng)中各種操作的權(quán)利等保護(hù)措施.     對(duì)于防止數(shù)據(jù)丟失，采取的方法是:    

14、 1)利用磁帶機(jī)對(duì)文件服務(wù)器上的系統(tǒng)數(shù)據(jù)進(jìn)行定期備份.2)采用先進(jìn)的UPS來防止外部電源斷電而引起的 對(duì)網(wǎng)絡(luò)使用的傷害.3)利用磁盤陣列做好重要數(shù)據(jù)的冗余備份，提高網(wǎng)上重要設(shè)備的自身容錯(cuò)能力.4)設(shè)計(jì) 的主機(jī)群應(yīng)采用雙機(jī)禍合容錯(cuò)結(jié)構(gòu)，主輔機(jī)可以共享磁盤陣列資源，可以自動(dòng)錯(cuò)誤偵測(cè)，接管備援，恢復(fù)系統(tǒng)， 使整個(gè)主機(jī)群處于高可靠禍合工作狀態(tài)，雙機(jī)可以互為備份，兩臺(tái)機(jī)器之間可以均衡負(fù)載. 4.4基于角色的訪問控制機(jī)制     在防止非法訪問和數(shù)據(jù)丟失的同時(shí)，應(yīng)做到既防止公文信息被竊取、破壞和濫用，又有利于提高公文處理 效率，其重要手段之一就是采取一套安

15、全有效又靈活的訪問控制機(jī)制.     基于角色的訪問控制是George Mason(喬治梅森)大學(xué)的教授Sandhu(圣得胡)提出的一種新型訪問控制模 型.它的基本思想是將權(quán)限與角色聯(lián)系起來，在系統(tǒng)中根據(jù)工作應(yīng)用的需要為不同的工作崗位創(chuàng)建相應(yīng)的角色， 同時(shí)根據(jù)用戶職務(wù)和責(zé)任指派合適的角色，用戶通過所指派的角色獲得相應(yīng)的權(quán)限，實(shí)現(xiàn)對(duì)文件的訪問.因此 可以極大地簡(jiǎn)化權(quán)限的管理，靈活地將用戶從一個(gè)角色重新指派為另一個(gè)角色，給角色分配和撤銷一些權(quán)限.它 支持最小特權(quán)、責(zé)任分離以及數(shù)據(jù)抽象三個(gè)基本的安全原則.    

16、0;基于角色的安全性是指公文文檔可被而且僅被預(yù)先定義的人員存取操作，在底層是網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)安全性保 證，包括服務(wù)器存取控制、數(shù)據(jù)庫(kù)存取控制表、加密、簽名和用于鑒別的Domino/Notes和SSL(SecureSocketsLayer) 數(shù)字簽名驗(yàn)證字.Domin。有以下訪問類型(角色)，按權(quán)限的高低依次有:管理者、設(shè)計(jì)者、編輯者、作者、讀 者、投稿者等。而實(shí)際參與辦公系統(tǒng)的有管理員、文書、辦公室主任、局領(lǐng)導(dǎo)、科領(lǐng)導(dǎo)和科員等角色，由于在 該系統(tǒng)運(yùn)行中，實(shí)際的角色權(quán)限還在動(dòng)態(tài)改變，仍無法直接用Domino系統(tǒng)提供的權(quán)限，因此，提出通過映射關(guān) 系來實(shí)現(xiàn)(見表1).還必須借助Script動(dòng)態(tài)的修改表單的域，實(shí)現(xiàn)對(duì)包括管理員在內(nèi)的一些必要的限制.      如何根據(jù)應(yīng)用的需求恰當(dāng)?shù)亟⒂脩艚巧珯?quán)限這三者之間多對(duì)多的映射關(guān)系，將是整個(gè)辦公自動(dòng) 化系統(tǒng)安全可靠和高效運(yùn)行的關(guān)鍵.此外，所建立的映射關(guān)系，應(yīng)提供靈活的配置功能，使映射關(guān)系具有可更 改和可擴(kuò)充性，以適應(yīng)可能變化的需求.為了實(shí)現(xiàn)基于角色的訪問控制，這里定義了四張表以實(shí)現(xiàn)角色到用戶、 角色到權(quán)限的分配.如表2 3