办公管理信息系统的安全性研究

办公管理信息系统的安全性研究

随着办公管理信息系统的起用和日渐普及，信息系统基本数据库的存储安全、办公信息传送安全以及信息的手法者身份证非常重要，关系到整个网络系统的安全使用，

1 办公管理信息系统存在的潜在威胁

办公管理信息系统是基于先进的网络互联基础上的分布式软件系统，通过有效的资源共享和信息交流、发布达到提高个人工作效率、降低劳动强度、减少重复劳动的目的。它强调人与人之间、各部门之间的协同工作，以及相互之间进行有效的交流和沟通。近年以Intranet为基础的OA构造出了人与系统和谐的办公环境，实现内外信息传递、工作日程安排、工作流应用自动化等等，极大地改变了传统办公室以人工为主的工作方式，提高了管理水平和工作效率，节约了办公空间。但同时也带来了许多网络安全问题。其面临的安全威胁主要表现在以下几个方面：

1.1 数据保密；防止信息被截获或非法存取而泄密。

1.2 对象认证：通信双方对各自通信对象的合法性、真实性进行确认，以防第三者假冒。

1.3 数据完整性：阻止非法实体对交换数据的修改、插入、删除及防止数据丢失，导致不真实的信息服务。

1.4 防抗抵赖：用于证实已发生过的操作，防止交易双方发生的行为抵赖。

1.5 访问控制：防止非授权用户非法使用系统资源。

2 办公管理信息系统潜在威胁的处理方式

以上办公管理信息系统所面临的安全威胁可以通过PKI系统有效加以解决。PKI（Public Key Infrastructure）是一种遵循标准的利用公钥加密技术，他能够为所有网络应用提供加密盒数字签名等密码服务及所必需的密钥和证书管理体系，简单来说，PKI就是利用公钥理论和技术建立的提供安全的基础设施。用户可以用PKI平台提供的服务进行安全的电子交易，通信和互联网上的各种活动。为解决Internet的安全问题，世界各国对其进行了多年的研究，初步形成了一套完整的Internet安全解决方案，即目前被广泛采用的PKI-公钥基础设施。PKI（公钥基础设施）技术采用证实管理公钥，通过第三方的可信任机构-CA认证中心把用户的公钥和用户的其他标识信息捆绑在一起，在互联网上验证用户的身份。目前，通用的办法是采用建立在PKI基础之上的数字证书，通过把要传输的数字信息进行加密和签名，保证信息传输的机密性、真实性、完整性和不可否认性，从而保证信息的安全传输。PKI是基于公钥算法的技术，为网上通信提供安全服

务的基础设施，是创建、颁发、管理、注销公钥证书所涉及到的所有软件、硬件的集合体。其核心元素是数字证明，核心执行者是CA认证机构。

3 PKI应用系统的基本组成

PKI技术是信息安全技术的核心。PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。一个典型、完整、有效的PKI应用系统至少应具有以下部分：（1）公钥密码证书管理。（2）黑名单的发布和管理。（3）密钥的备份和恢复。（4）自动更新密钥。（5）自动管理历史密钥。（6）支持交叉认证。

PKI作为一种安全的基础设施，可以为不同用户的不同安全需求提供多种安全服务，主要包括认证性服务、数据完整性服务、数据保密性服务和不可否认性服务等。它不仅提供证书授权管理，考虑了信息安全保密性、完整性、可用性、可控性以及防否认性的全面需要，并且考虑了以基础设施的方式进行建设、提供服务，这是至今为止解决网络信息安全问题的诸多方案中考虑问题最全面的一种解决方案。在办公管理信息系统中，通过PKI技术的应用，可以很好的实现应用系统的安全设计，保证信息系统的安全。

4 PKI应用系统的主要作用

4.1 对办公管理信息系统身份认证的作用

身份认证系统是办公管理信息系统的一个重要关卡，是保证办公管理信息系统信息安全方面的一个非常重要的手段。比如，目前办公管理信息系统应用的身份认证仍采用”用户名/口令”的方式来验证用户的合法性。这种方式存在着许多安全隐患，一是口令设置的太简单可能会被他人猜出来或盗用，此外口令在网络上传输时可能被监听而泄露。

为了解决这一安全隐患，可以在办公管理信息系统中采用PKI系统中数字授权证书将用户身份权限绑定，替代原先的访问控制列表的方法，实现基于数字证书的访问控制。

4.2 对办公管理信息系统文件处理的作用

文件处理系统是办公管理信息系统的核心组成部分，在其安全性方面要考虑的主要是如何对办公文件进行加密盒签名处理，防止文件的泄密和对签名抵赖。以往对文件加密通常使用对称加密方式，这种方式密钥分配复杂，管理的难度较大；而目前在签名处理上还没有实现真正意义的电子签名，容易出现签名伪造，签名重要，对签名文件的篡改以及签名的抵赖等安全隐患。

在办公管理信息系统中采用基于PKI技术的数字信封可以保证文件传输的保密性和可认证性。数字信封综合了对称和不对称加密体制的优势，即不直接使用对方公钥加密明文，而仅用它保护实际用于加密明文的对称秘钥。这样在对文

件进行加密时，只有规定的接收者才能阅读原文，并且每次加密信息是都使用不同的随机对称秘钥，一次一密，密码破译的可能性很小，即使某次对称秘钥被破译了，也只会泄露该次会话的信息，不会影响到其它密文的传递。同样，采用基于PKI技术的电子签名对文件进行签名，使得签名文档的任何改动都会暴露出来，保证了签名文档的完整性，并且将用户数字证书与数字公章紧密结合，使得数字公章可以唯一确定签章者的身份，保证了签名的不可抵赖性。

建立一个安全、高效、稳定的办公管理信息系统，是信息化建设发展的重要体现。PKI技术作为信息系统建设中安全基础设施的重要组成部分，可为办公管理信息系统提供整体安全保障，满足信息系统的保密性、完整性、可控性、不可否认性等安全需求，在信息化建设中必将有着良好的应用前景。