探析企業電子辦公系統安全保障

【論文關鍵詞】大型企業電子辦公系統信息安全技術【論文摘要】國民經濟和社會信息化的發展，進一步帶動了工業化發展．在電子信息系統建設的過程中，如何保障系統能提供安全可靠的服務是整個企業電子信息系統建設必須要考慮的問題。本文分析了電子辦公系統的信息安全技術中的安全需求，針對需求提出了相應的解決辦法。

1.企業電子辦公系統中的安全需求

電子辦公系統建設在系統安全性方面的總需求是安全保密、可信可靠，具體表現在以下幾個方面：信息的安全保密性，滿足信息在存儲、傳輸過程中的安全保密性需求；系統的安全可靠性，確保整個電子政務系統的安全可靠；行為的不可抵賴性，保證在所有業務處理過程中，辦公人員行為和系統行為的不可抵賴，以便審計和監督；實體的可鑒別性，是實現監管及其他方面需求的必要條件；對象的可授權性，針對政務工作的特點，要求具有對對象靈活授權的功能，包括用戶對用戶的授權、系統對用戶的授權、系統對系統的授權等；信息的完整性，保證信息存儲和傳輸過程中不被篡改和破壞。

2.企業電子辦公系統安全保障防火墻技術

針對安全需求，在電子信息系統中需要采取一系列的安全保障技術，包括安全技術和密碼技術，對涉及到核心業務的涉密網，還要采用物理隔離技術進行保護。這些技術作用在網絡層、系統層和應用層，對信息系統起著不同的安全保護作用。在網絡層主要應用的技術有防火墻、VPN、SSL、線路加密、安全網關和網絡安全監測；系統層則包括操作系統安全、數據庫系統安全以及安全的傳輸協議；應用層安全技術主要涉及認證與訪問控制、數據或文件加密和PKI技術。

從網絡安全角度上講，它們屬于不同的網絡安全域，因此，在各級網絡邊界以及企業網和Internet邊界都應安裝防火墻，并實施相應的安全策略。防火墻可以根據既定的安全策略允許特定的用戶和數據包穿過，同時將安全策略不允許的用戶和數據包隔斷，達到保護高安全等級的子網、阻止外部攻擊、限制入侵蔓延等目的。防火墻的弱點主要是無法防止來自防火墻內部的攻擊。

3.內網和外網隔離技術

企業電子辦公網絡是由政務核心網(涉密網)。隨著各類機構內部網絡業務系統(也稱內網)和公眾互聯網(也稱外網)的不斷發展，許多業務系統正在逐步向互聯網轉移，使得內外網的數據交換和互聯成為必然的趨勢?；ヂ摼W潛在的不安全因素，造成人們對內外網互聯的擔憂，所以出現了多種方法來解決內外網的數據交換問題而又不影響內網的安全性，如采用內外網的物理隔離方法，將核心網與其他網絡之間斷開，將專用網和政府公眾信息網之間邏輯隔離。隔離技術的發展至今共經歷了五代。

3.1隔離技術，雙網機系統。

3.2隔離技術，基于雙網線的安全隔離卡技術。

3.3隔離技術，數據轉播隔離技術。

3.4隔離技術，隔離服務器系統。該技術是通過使用開關，使內外部網絡分時訪問臨時緩存器來完成數據交換的，但存在支持網絡應用少、傳輸速度慢和硬件故障率高等問題，往往成為網絡的瓶頸。

3.5隔離技術，安全通道隔離。此技術通過專用通信硬件和專有交換協議等安全機制，來實現網絡間的隔離和數據交換，不僅解決了以往隔離技術存在的問題，并且在網絡隔離的同時實現高效的內外網數據的安全交換，它透明地支持多種網絡應用，成為當前隔離技術的發展方向。

4.密碼技術

密碼技術是信息交換安全的基礎，通過數據加密、消息摘要、數字簽名及密鑰交換等技術