董海波
摘要:世界经济的快速发展使得办公无纸化成为提升办事质量和效率的主要形式,OA系统对于政府、企业、学校的高效运转意义重大。本文通过概述OA系统防护工作,围绕数据库、网络通信安全两方面对OA系统敏感数据安全影响因素和策略进行研究,进而为办公全面实现网络化、无纸化提供技术支持。
关键词:OA系统;敏感数据;安全认证技术
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2020)02-0194-01
0 引言
OA系统基于信息技术和计算机网络技术构建而成,因此容易面临信息安全风险,假若政府部门和企业的机密文件遭到不法人员的泄露和篡改,后果不堪设想。因此,有必要分析OA系统敏感数据安全性,探究提升系统数据安全性的策略,进而全面优化系统运行主机安全、物理安全、管理安全等建设工作。
1 OA系统防护工作概述
其一,数据保护。OA系统中敏感数据的安全性和完整性是关键,大部分黑客入侵目的是纂改和窃取数据,计算机硬件的毁坏也会导致重要数据的丢失。因此,对于这些问题国内外相关研究人员提出了访问控制保护和身份认证措施,极大程度地避免因机械故障导致的数据丢失问题。其二,物理隔离层的设置。OA系统中加设物理隔离是为了保护数据安全性,隔离层设置在防火墙和路由器中,能够对网络访问数据进行过滤并监测,提升系统安全性。其三,访问控制。OA系统访问控制形式可以将多种功能模块融合到多种权限中,如把核心敏感数据源存储到系统内网中,使非法人员无法窃取敏感数据,极大程度的保证数据的安全性。
2 OA系统中敏感数据安全分析
2.1 OA数据库安全分析
2.1.1 数据库安全威胁因素
其一,物理方面。对于OA数据库来讲,物理威胁相当于硬件故障,若正常使用的硬件发生故障,会导致数据无法恢复并丢失。其二,逻辑方面。逻辑因素包含敏感数据泄露、用户有意泄露、DBA意外操作。当数据库的硬件出现故障后,DBA对敏感数据进行修改会使维修过程出现数据泄露问题,导致数据安全受威胁。
2.1.2 提升OA数据库安全的技术方式
第一,网络层的安全策略。数据库应用基础和外部环境与网络层相关,这是OA数据库安全的第一道屏障。安全措施包含数字签名、防火墙、协作入侵检测、認证技术。其中,数字签名技术可以确保网络信道传输信息的完整性,进而避免恶意篡改现象;防火墙是保护OA数据库系统的基础,可以避免非法访问和内部数据泄露问题,对可信任和不可信任网络通道进行监控,分析信道数据包的过滤状态;协作入侵检测技术应用各种非法入侵行为,通过交换信息得到入侵信息并进行检测。
第二,用户操作系统层安全技术。此技术是OA数据库运行的主要平台,对于使用者和数据库十分重要。当前操作系统安全级别包含C1和C2,主要安全技术分为审计追踪、安全策略、数据安全三种。系统安全策略适用于解决宿主计算机中的安全设置问题,如恢复加密数据、分派用户权力、其他安全选项、用户锁定策略,同时数据安全问题体现在数据存储安全、传输安全、加密技术、数据备份恢复等方面[1]。
第三,OA数据库管理系统层安全技术。首先是身份认证技术。此模式为用户提供标示合法身份机制,将用户信息存储到系统内部。当前身份验证的主要方式是口令设置、智能卡技术、指纹识别、数字签名等,应用于安全级别较高的部门。其次,数据库加密技术。通过对敏感数据进行加密处理,避免数据泄露,主要原理是设置加密算法将数据由明文转变为密文,黑客即使入侵进系统也无法读取数据。最后,数据保护技术。此模式主要减少数据库硬件出现故障的不良影响,如各大银行数据库若丢失数据后果十分严重,因此应借助数据保护技术实现。此技术包含数据库日志、数据、控制文件的备份过程,其中备份形式包含物理备份和逻辑备份两类[2]。逻辑备份需要先读取数据库记录,再将其写到文件中;物理备份又分为脱机备份和联机备份,是DBA主要使用的方式。
2.2 网络通信安全分析
2.2.1 网络通信安全的影响因素
网络计算机通信发展中,TCP/IP协议五层模型均容易受到多种攻击,具体包含以下类型:其一,物理层。网络互连装置大多利用双绞线和铜线,在通信中容易受到电磁干扰,因此具有一定数据安全威胁。其二,数据链路层。这一层最普遍的攻击方式是数据监听,因此局域网主要利用以太网,通过划分以太网网段将敏感数据与非授权用户隔离开,避免非法监听行为。此外,通过将共享集线器换为交换集线器也可以降低数据监听的设备基础。
相较于物理层、网络层、数据链路层的安全问题,应用层安全问题更加严重。例如,保密性、访问控制、完整性等问题因为缺少认证加密机制,会使黑客在监听时进行攻击。最主要的攻击模式包含以下几种:第一,冒充。非法攻击客体通过假扮合法客体进行非法攻击称为冒充,如不法分子利用别人口令和合法账号进入计算机系统。第二,消息篡改。此模式主要对传送消息完成改动并不被发觉。如传授的信息实际是“授权用户x对机密文档进行查阅”,被纂改为“授权用户y对机密文档进行查阅”,则y为未授权用户,造成难以预料的后果。
2.2.2 提升安全需求的策略
首先,保密性措施。在网络正常运行的前提下,系统一般无法确认非法用户对网络数据信息的窃听行为。对于此类问题,若将较为敏感的数据进行加密处理,可以保证数据在信道传输过程中的安全性,即使被窃取也不会正常读出,原因是非法用户缺少解密密钥[3]。因此,技术人员在选择加密算法对敏感数据完成加密时,应考虑其复杂性,避免非法人员直接对密文进行破译。
其次,完整性策略。数据完整性是对部分敏感数据设置为“不授权便不能改动”的功能,此方法主要对篡改主要信息的非法行为进行管控,并能够直接判断关键数据信息是否被篡改过,确保计算机通信网络信息的安全性与完整性,当前也可以借助数字签名、加密等形式确保数据的完整性。
最后,可行性策略。部分合法用户实体能够对数据进行按需使用和授权访问,突出数据使用的可行性。当合法用户需要访问一些数据资源时,可以保存需要的数据信息,而其他的非法网络攻击者不会影响合法用户对网络资源的正常使用。此外,可控性措施能够对授权操作中行为方式、信息流、信息内容、信息传播方式进行控制,此模式同样可以优化系统数据的访问对象和访问形式。
3 结论
办公自动化是网络技术、计算机技术、管理技术共同发展的产物,同时对OA系统敏感数据安全进行详细分析可以提升系统运行效率。因此,技术部门对于非法攻击需要加强防范,避免机密文件的泄露,围绕用户权限、访问控制进行研究,对系统公文數据存储完成加密,进而提升敏感数据的安全性。
参考文献
[1] 何源.基于SOA的应用系统集成模型研究[J].信息系统工程,2019(11):105-108.
[2] 李玲.探析OA办公系统与档案管理系统的数据对接[J].办公室业务,2019(13):30.
[3] 张晟恺.OA系统在工程项目管理中的应用[J].现代商业,2019(04):102-103.
Sensitive Data Security Analysis in OA System
DONG Hai-bo
(Tianjin Financial Stability Promotion Center, Tianjin 300040)
Abstract:The rapid development of the world economy makes office paperless as the main form of improving the quality and efficiency of work, OA system for the government, enterprises, schools, the efficient operation of great significance. This paper summarizes the protection of OA system, and studies the factors and strategies of Sensitive Data Security of OA system around database and network communication security, and provides technical support for the overall networking and paperless ization of the office.
Key words:OA system; sensitive data; security authentication technology