辦公自動(dòng)化系統(tǒng)中的安全性研究.pdf

1、信息系統(tǒng)的安全是信息系統(tǒng)設(shè)計(jì)和開(kāi)發(fā)中的一個(gè)重要組成部分。辦公自動(dòng)化系統(tǒng)是一種重要的信息系統(tǒng)，具有較高、較為特殊的安全性要求。對(duì)其進(jìn)行研究具有重要的意義，其目的是為了解決企業(yè)信息系統(tǒng)的安全性問(wèn)題。同時(shí)，作為研究的結(jié)果，也形成一種可行的安全模型，通過(guò)這種參考模型在具體生產(chǎn)系統(tǒng)中的應(yīng)用，為企業(yè)信息系統(tǒng)的安全設(shè)計(jì)提供可借鑒的實(shí)例。 論文從辦公自動(dòng)化系統(tǒng)建設(shè)的實(shí)際出發(fā)，對(duì)常用、成型的安全技術(shù)的原理和實(shí)現(xiàn)方法進(jìn)行討論；對(duì)系統(tǒng)的安全進(jìn)行總體規(guī)

2、劃和詳細(xì)設(shè)計(jì)，提出了一種對(duì)系統(tǒng)行之有效的安全構(gòu)架。按照通用信息系統(tǒng)的體系結(jié)構(gòu)將其安全防護(hù)分為網(wǎng)絡(luò)層、系統(tǒng)層和應(yīng)用層三層，并在每層采用了多種成熟的安全技術(shù)，在安全技術(shù)的選用上將傳統(tǒng)的靜態(tài)性安全技術(shù)和動(dòng)態(tài)性安全技術(shù)有效結(jié)合。 在具體實(shí)施上，首先，在系統(tǒng)與外部的連接處設(shè)置三臺(tái)服務(wù)器構(gòu)筑的系統(tǒng)安全主體，一臺(tái)負(fù)責(zé)連接和管理拔號(hào)訪(fǎng)問(wèn)服務(wù)器，僅允許撥號(hào)用戶(hù)訪(fǎng)問(wèn)辦公管理系統(tǒng)部分資源；一臺(tái)負(fù)責(zé)連接Internet，使機(jī)關(guān)用戶(hù)能夠訪(fǎng)問(wèn)互聯(lián)網(wǎng)；該訪(fǎng)問(wèn)

3、是單方向的；一臺(tái)負(fù)責(zé)連接9個(gè)地州市和5個(gè)直屬單位訪(fǎng)問(wèn)辦公信息網(wǎng)的部分資源。其中和Internet連接的服務(wù)器是一臺(tái)安裝有Linux操作系統(tǒng)的服務(wù)器，利用Linux的IP封裝來(lái)實(shí)現(xiàn)VPN技術(shù)；拔號(hào)訪(fǎng)問(wèn)服務(wù)器和與Internet連接的服務(wù)器加上兩臺(tái)過(guò)濾路由器組成了復(fù)合型防火墻。 其次，設(shè)置了專(zhuān)門(mén)的實(shí)時(shí)入侵檢測(cè)服務(wù)器，在系統(tǒng)關(guān)鍵的主機(jī)和核心交換機(jī)上都設(shè)置了探測(cè)器，入侵檢測(cè)技術(shù)的合理利用成為防火墻的有利補(bǔ)充。 最后，通過(guò)利用操作

4、系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)的安全機(jī)制如：LinuxShell安全審計(jì)機(jī)制、Oracle數(shù)據(jù)庫(kù)的安全管理以及將成熟的防病毒產(chǎn)品：SymantecNortonforGateway防病毒網(wǎng)關(guān)和Norton防病毒軟件等應(yīng)用到系統(tǒng)中，以確保系統(tǒng)層和應(yīng)用層的安全。 該構(gòu)架從總體上實(shí)現(xiàn)了安全上的分層防護(hù)，整個(gè)安全構(gòu)架層層相扣、緊密結(jié)合，并滿(mǎn)足了系統(tǒng)的安全性要求。 該安全構(gòu)架被應(yīng)用到貴州省電信公司辦公自動(dòng)化系統(tǒng)中，效果較好，為企業(yè)信息系統(tǒng)的安