辦公自動化系統(tǒng)中的安全性研究.pdf

1、信息系統(tǒng)的安全是信息系統(tǒng)設計和開發(fā)中的一個重要組成部分。辦公自動化系統(tǒng)是一種重要的信息系統(tǒng)，具有較高、較為特殊的安全性要求。對其進行研究具有重要的意義，其目的是為了解決企業(yè)信息系統(tǒng)的安全性問題。同時，作為研究的結果，也形成一種可行的安全模型，通過這種參考模型在具體生產(chǎn)系統(tǒng)中的應用，為企業(yè)信息系統(tǒng)的安全設計提供可借鑒的實例。 論文從辦公自動化系統(tǒng)建設的實際出發(fā)，對常用、成型的安全技術的原理和實現(xiàn)方法進行討論；對系統(tǒng)的安全進行總體規(guī)

2、劃和詳細設計，提出了一種對系統(tǒng)行之有效的安全構架。按照通用信息系統(tǒng)的體系結構將其安全防護分為網(wǎng)絡層、系統(tǒng)層和應用層三層，并在每層采用了多種成熟的安全技術，在安全技術的選用上將傳統(tǒng)的靜態(tài)性安全技術和動態(tài)性安全技術有效結合。 在具體實施上，首先，在系統(tǒng)與外部的連接處設置三臺服務器構筑的系統(tǒng)安全主體，一臺負責連接和管理拔號訪問服務器，僅允許撥號用戶訪問辦公管理系統(tǒng)部分資源；一臺負責連接Internet，使機關用戶能夠訪問互聯(lián)網(wǎng)；該訪問

3、是單方向的；一臺負責連接9個地州市和5個直屬單位訪問辦公信息網(wǎng)的部分資源。其中和Internet連接的服務器是一臺安裝有Linux操作系統(tǒng)的服務器，利用Linux的IP封裝來實現(xiàn)VPN技術；拔號訪問服務器和與Internet連接的服務器加上兩臺過濾路由器組成了復合型防火墻。 其次，設置了專門的實時入侵檢測服務器，在系統(tǒng)關鍵的主機和核心交換機上都設置了探測器，入侵檢測技術的合理利用成為防火墻的有利補充。 最后，通過利用操作

4、系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的安全機制如：LinuxShell安全審計機制、Oracle數(shù)據(jù)庫的安全管理以及將成熟的防病毒產(chǎn)品：SymantecNortonforGateway防病毒網(wǎng)關和Norton防病毒軟件等應用到系統(tǒng)中，以確保系統(tǒng)層和應用層的安全。 該構架從總體上實現(xiàn)了安全上的分層防護，整個安全構架層層相扣、緊密結合，并滿足了系統(tǒng)的安全性要求。 該安全構架被應用到貴州省電信公司辦公自動化系統(tǒng)中，效果較好，為企業(yè)信息系統(tǒng)的安