探析企业电子办公系统安全保障

探析企业电子办公系统安全保障

【论文关键词】大型企业电子办公系统信息安全技术【论文摘要】国民经济和社会信息化的发展，进一步带动了工业化发展．在电子信息系统建设的过程中，如何保障系统能提供安全可靠的服务是整个企业电子信息系统建设必须要考虑的问题。本文分析了电子办公系统的信息安全技术中的安全需求，针对需求提出了相应的解决办法。

1.企业电子办公系统中的安全需求

电子办公系统建设在系统安全性方面的总需求是安全保密、可信可靠，具体表现在以下几个方面：信息的安全保密性，满足信息在存储、传输过程中的安全保密性需求；系统的安全可靠性，确保整个电子政务系统的安全可靠；行为的不可抵赖性，保证在所有业务处理过程中，办公人员行为和系统行为的不可抵赖，以便审计和监督；实体的可鉴别性，是实现监管及其他方面需求的必要条件；对象的可授权性，针对政务工作的特点，要求具有对对象灵活授权的功能，包括用户对用户的授权、系统对用户的授权、系统对系统的授权等；信息的完整性，保证信息存储和传输过程中不被篡改和破坏。

2.企业电子办公系统安全保障防火墙技术

针对安全需求，在电子信息系统中需要采取一系列的安全保障技术，包括安全技术和密码技术，对涉及到核心业务的涉密网，还要采用物理隔离技术进行保护。这些技术作用在网络层、系统层和应用层，对信息系统起着不同的安全保护作用。在网络层主要应用的技术有防火墙、VPN、SSL、线路加密、安全网关和网络安全监测；系统层则包括操作系统安全、数据库系统安全以及安全的传输协议；应用层安全技术主要涉及认证与访问控制、数据或文件加密和PKI技术。

从网络安全角度上讲，它们属于不同的网络安全域，因此，在各级网络边界以及企业网和Internet边界都应安装防火墙，并实施相应的安全策略。防火墙可以根据既定的安全策略允许特定的用户和数据包穿过，同时将安全策略不允许的用户和数据包隔断，达到保护高安全等级的子网、阻止外部攻击、限制入侵蔓延等目的。防火墙的弱点主要是无法防止来自防火墙内部的攻击。

3.内网和外网隔离技术

企业电子办公网络是由政务核心网(涉密网)。随着各类机构内部网络业务系统(也称内网)和公众互联网(也称外网)的不断发展，许多业务系统正在逐步向互联网转移，使得内外网的数据交换和互联成为必然的趋势。互联网潜在的不安全因素，造成人们对内外网互联的担忧，所以出现了多种方法来解决内外网的数据交换问题而又不影响内网的安全性，如采用内外网的物理隔离方法，将核心网与其他网络之间断开，将专用网和政府公众信息网之间逻辑隔离。隔离技术的发展至今共经历了五代。

3.1隔离技术，双网机系统。

3.2隔离技术，基于双网线的安全隔离卡技术。

3.3隔离技术，数据转播隔离技术。

3.4隔离技术，隔离服务器系统。该技术是通过使用开关，使内外部网络分时访问临时缓存器来完成数据交换的，但存在支持网络应用少、传输速度慢和硬件故障率高等问题，往往成为网络的瓶颈。

3.5隔离技术，安全通道隔离。此技术通过专用通信硬件和专有交换协议等安全机制，来实现网络间的隔离和数据交换，不仅解决了以往隔离技术存在的问题，并且在网络隔离的同时实现高效的内外网数据的安全交换，它透明地支持多种网络应用，成为当前隔离技术的发展方向。

4.密码技术

密码技术是信息交换安全的基础，通过数据加密、消息摘要、数字签名及密钥交换等技术