OA办公系统的安全探析

【摘要】 随着OA办公系统的广泛应用，系统安全也成为使用者越加重视的问题，本文详细叙述系统安全以及可采取的方法。

【关键字】 OA办公系统 架构 安全机制

随着现代信息化水平不断提高，工作中对OA办公自动化系统的应用越来越广泛，并且已经逐步取代过去复杂的手工办公方式，以及传统的文件传输方式，极大地提高了工作效率。在人们享受自动化带来的便捷的同时，也存在一些严重的安全问题，这就造成OA办公系统文件在进行网络传输过程中经常会受到网络安全的影响，导致还不能完全脱离手工办公。

一、OA办公系统

OA办公系统是Office Automation System的缩写，指办公室自动化或自动化办公。OA办公系统是一个动态的概念，随着计算机技术、通信技术和网络技术的突飞猛进，OA办公系统的含义也在不断更新改进和充实中。

近年无线局各发射台的网络建设迅速发展，为台里工作带来诸多便利，替代过去的手工办公，逐步实现“无纸”办公，不仅节约大量的人力物力，而且提高办公效率。同时与天南海北的兄弟台站间的联络与交流变得简单方便；与此同时在使用网络的过程中，网络安全的重要性也越来越显现，特别是关系到安全播出的OA办公网和技术网。因而提高网络安全就成为一项重要的工作。

二、办公信息系统架构设计作用

随着办公系统的发展，系统架构越来越复杂，架构对一个系统来说越来越重要。一个良好的架构不仅对系统的升级开发起到指导性作用，而且还能有效降低系统开发管理的复杂性，提高复用的程度，减少系统开发的成本等，可以说它是信息系统详细设计等阶段的基础，使得不同的受益人及开发人员达成一致的目标，确保设计思路被清晰地传达和理解。近些年逐步发展起来的云计算为系统架构设计提供了新的思路。云计算能够提供动态资源池和虚拟化平台，给用户提供一种安全的、快速的、便捷的数据存储服务和计算服务，具有满足办公信息系统各种业务变化与各种软件应用能力，通过把复杂的计算从客户端转移到了云中，为企业建设信息化、智能化和移动化的办公信息系统搭建提供了强有力的基础和保障。

三、OA信息安全

许多单位为方便办公建立局域网，而这些局域网多使用TCP/IP网络，这个网的特点是标准的基础技术、独特的信息资源、较高的信息敏感度和严格的安全要求。而网络的安全性就是指保障网络信息的保密性、完整性、网络服务可用性和可审查性。网络中各节点在网络管理实体的控制下与管理站通信，交换管理信息对象的广播数据是在每一个网络中都会出现。如果管理的不好，广播数据将严重损害网络的性能，并可能导致整个网络的崩溃。而网络安全存在的威胁因素包括网络的中断、系统的破坏、数据的丢失等非人为因素，还有许多人为因素主要是利用系统资源内部的脆弱环节侵入而产生的。具体情况分为四种类型：（1）通信被中断，信息变得无用或无法利用。（2）未经授权的入侵者访问了信息资源。（3）未经授权的入侵者不仅访问了信息资源而且篡改信息破坏信息的完整性。（4）未经授权的入侵者在系统中添加伪造的内容。

因而针对网络安全问题的解决方向就是消除安全的脆弱环节，使网络保证其信息系统资源的完整性、准确性和有限的传播范围，并要求网络可能向网络内的用户有选择地及时提供各自应得的网络服务。保证网络安全的机制分为两类，一类与安全服务有关，用来实现安全服务；另一类与管理功能有关，用于加强对安全系统的管理。总的说来网络安全机制主要是要解决保护网络重要资源不被复制、删除、修改与窃取。

（1）加密机制。加密机制可用来加密存放着的数据或流通中的信息；它既可以单独使用，也可以同其他机制结合使用。一般有单密钥系统和公开密钥系统。

（2）数字签名机制。数字签名机制由两个过程组成：对信息进行签字的过程和对已签字的信息进行证实的过程。前者要使用签字者的私有信息，例如私有密钥。后者使用公开的信息和过程，例如公开的密钥，已鉴定签字是否由签字者的私有信息所产生。数字签名机制必须保证签字只能由签字者的私有信息产生。

（3）访问控制机制。访问控制机制根据实体的身份及其有关信息，决定该实体的访问权限。访问控制机制的实现通常采用以下某一或某几个措施：访问控制信息库、认证信息（例如口令）、安全标签等。

（4）数据完整性机制。在通信中，发送方根据要发送的信息产生一条额外的信息（例如，效验码），将后者加密以后随信息本体一同发出；收方接收到信息本体以后，产生相应的额外信息，并与接收到的额外信息进行比较，以判断在通信过程中信息本体是否被篡改过。

（5）认证交换机制。用来实现同级之间的认证，可以使用认证信息。也可以使用实体所具有的特征。认证分为实体认证和消息认证两种。实体认证是识别通信对方的身份，防止假冒，可以使用数字签名的方法。消息认证是验证消息在传送或存储过程中没有被篡改，通常使用消息摘要的方法。消息摘要不是身份认证的方法。

（6）防业务流分析机制。通过填充冗余的业务流来防止攻击者进行业务流量分析，填充过的信息要加密保护才能有效。

（7）路由控制机制。为了使用安全的子网、中继站和链路，既可预先安排网络中的路由，也可对其动态地进行选择。安全策略可以禁止带有某些安全标签的信息通过某些子网、中继站和链路。连接的发动者也可规定一些路由的要求。

（8）公证机制。公证机制是由第三方参与的签名机制。基于通信双方对第三方的绝对信任。让公证方备有适用的数字签名、加密或完整性机制等。当实体间互通信息时，就由公证方利用其所提供的上述机制进行公证。有的公证机制可以再实体连接期间进行实时证实，有的则在联接结束后进行非实时证实。公证机制既可防止接收方伪造签字，或否认收到过发给它的信息，又可戳穿发送方对所签发的信息的抵赖。

4、结束语

随着我们国家信息化水平越来越发达，办公系统在管理者的信息系统占据着重要的地位，所以系统安全也成为信息社会面临的严重威胁。因此，深入研究探讨系统安全管理是保证整个社会秩序正常的重要手段。