浙电办公自动化系统的安全控制策略.docVIP

PAGE PAGE 2 浙电办公自动化系统的安全控制策略 一、引言 办公自动化系统（即通常所说的OA系统）目前已在越来越多的企事业单位得到了应用与推广。随着OA系统使用量的增大、存放的数据增多，以及与业务管理更加紧密地结合，它的安全性就被提升到更加重要的位置。因此，如何做好办公自动化系统的安全控制工作就成了一个非常重要和紧迫的课题。本文以浙电OA系统为范例，讨论办公自动化系统在保障电子文件的安全性方面所采用的各种应对策略。 浙江电力办公自动化系统（浙电OA）是一个充分利用先进的科技手段和通信技术，实现电子化、网络化管理的办公自动化系统，也是一个实现企业内部决策科学化的辅助决策系统。该系统从1999年开始在浙江电力全行业范围内推广，到现在已经有100多家单位实现联网运行，各个联网单位内部实现了电子文件单轨制流转，所有联网单位之间都实现了电子文件的收发。目前在网上流转的应用包括了八个子系统、四十多个应用模块。省公司本部仅文档信息就有近十万条记录（98年后大多为全文信息），容量约为10GB。2001年、2002年两年，浙电OA系统连续在国内获得大奖，得到了各界专家、用户的一致好评，其中系统的安全性是得到重点推荐的特性之一。下面，我们就从电子文件的特性、安全技术等方面入手，来系统分析浙电OA的安全控制策略。 二、电子文件特性分析 浙电OA安全控制的核心内容是确保其产生的电子文件的完整性、可靠性和真实性。这里首先必须对电子文件——这一高科技产物的特性进行分析。我们认为，电子文件的特性主要有： （一）电子文件是数字化信息技术的产物。 （二）电子文件对设备的依赖性。 （三）电子文件载体的非直读性。 （四）电子文件物理结构与逻辑结构的复杂性。 （五）电子文件对元数据和背景信息的依赖性。 （六）电子文件信息与载体的相分离性。 电子文件所具有的特性充分说明了它与传统的纸质文件的区别，所以，它所面临的安全威胁也与以往纸质文件有很大的不同，这方面主要有：窃取信息、篡改信息、身份假冒、信息抵赖等。为了能够抵御这些安全威胁，在办公自动化系统的正常运行中必须采取相应的安全措施，以满足信息加密、身份认证、数据签名、信息完整性和不可抵赖性等安全需求。而要实现这样的目标，我们认为，最有效的方法就是把各项安全措施细化到电子文件的各个元数据上。 根据国家行业标准和国际惯例，电子文件的元数据可以划分为四个层次，即内容特征层、登记处理层、保管利用层和结构与背景信息层等，其中前三层主要针对单个电子文件的流转、保管，第四层是针对批量文件的保管、备份以及系统管理层的内容。通过电子文件元数据的有效划分，使我们很容易针对不同类型的元数据，制定出相应的安全策略和管理规范，从而把OA系统的安全管理落到实处。 三、安全技术分析 在分析了电子文件的特性之后，我们又对目前可以在办公自动化系统中采用的安全技术手段进行调研分析，认为主要有以下几种： （一）PKI技术。公共密钥基础架构（Public Key Infrastructure，PKI），从字面上讲，就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI由公钥证书、证书分发机构（CA）以及对所涉及各方的合法性进行检查和验证的其它注册机构组成的一套系统。PKI技术是信息安全技术的核心，也是保障电子文件证据性、法律性的关键和基础的技术。它通过使用公钥加密技术保护开放网络上活动的安全，通过使用数字签名验证客户机和服务器的身份，能够提供使用、管理、及查找公钥证书的能力，从而可以有效解决系统中对敏感信息的机密性、真实性、完整性、不可否认性和存取控制等安全问题。 （二）签署技术。对电子文件进行签署的目的在于证实该份文件确实出自作者，其内容没有被他人进行任何改动。电子文件的签署技术一般包括证书式数字签名和手写式数字签名。数字签名的原理是：被发送的电子文件用某种HASH算法产生固定长度的数字摘要，发送方用自己的私钥对摘要进行加密，这就形成了数字签名。将原文和加密摘要同时传给对方，对方用发送方的公钥对摘要解密，同时对收到的文件用与发送方相同的HASH算法产生另一个摘要。由于数字摘要技术对于相同的数据信息进行HASH后，总是能得到同样的摘要；如果数据信息被修改，进行HASH后，其摘要必定与先前不同，不同信息的摘要相同的概率近乎0，所以只要将解密后摘要和新产生的摘要相互对比，如两者一致，则说明文件是由发送方发出的，并在传输过程中信息没有被破坏或篡改过。 （三）加密技术。采用加密技术可以确保电子文件内容的非公开性。电子文件的加密方法一般分为对称加密和非对称加密。非对称加密以RSA为代表，它是一种基于公钥体制的双密钥算法，这一算法的最大特点就是网络中的每一个加密通信者都有一对密钥：一个公开发布作为加密密钥，一个由用户妥善保管作为解密密钥，通讯双方无须事