信息安全论文企业电子办公系统安全保障.PDF

中国月期刊咨询网 信息安全论文企业电子办公系统安全保障 【摘要】国民经济和社会信息化的发展，进一步带动了工业化发展．在电子信息系统建设的过程中，如何保障系统能 提供安全可靠的服务是整个企业电子信息系统建设必须要考虑的问题。本文分析了电子办公系统的信息安全技术中的 安全需求，针对需求提出了相应的解决办法。 【关键词】大型企业,电子办公系统,信息安全技术 1.企业电子办公系统中的安全需求 电子办公系统建设在系统安全性方面的总需求是安全必威体育官网网址、可信可靠，具体表现在以下几个方面：信息的安全必威体育官网网址性 ，满足信息在存储、传输过程中的安全必威体育官网网址性需求；系统的安全可靠性，确保整个电子政务系统的安全可靠；行为的 不可抵赖性，保证在所有业务处理过程中，办公人员行为和系统行为的不可抵赖，以便审计和监督；实体的可鉴别性 ，是实现监管及其他方面需求的必要条件；对象的可授权性，针对政务工作的特点，要求具有对对象灵活授权的功能 ，包括用户对用户的授权、系统对用户的授权、系统对系统的授权等；信息的完整性，保证信息存储和传输过程中不 被篡改和破坏。 2.企业电子办公系统安全保障防火墙技术 针对安全需求，在电子信息系统中需要采取一系列的安全保障技术，包括安全技术和密码技术，对涉及到核心业务的 涉密网，还要采用物理隔离技术进行保护。这些技术作用在网络层、系统层和应用层，对信息系统起着不同的安全保 护作用。在网络层主要应用的技术有防火墙、VPN、SSL、线路加密、安全网关和网络安全监测；系统层则包括操作 系统安全、数据库系统安全以及安全的传输协议；应用层安全技术主要涉及认证与访问控制、数据或文件加密和PKI 技术。 从网络安全角度上讲，它们属于不同的网络安全域，因此，在各级网络边界以及企业网和Internet边界都应安装防火 墙，并实施相应的安全策略。防火墙可以根据既定的安全策略允许特定的用户和数据包穿过，同时将安全策略不允许 的用户和数据包隔断，达到保护高安全等级的子网、阻止外部攻击、限制入侵蔓延等目的。防火墙的弱点主要是无法 防止来自防火墙内部的攻击。 3.内网和外网隔离技术 企业电子办公网络是由政务核心网(涉密网)。随着各类机构内部网络业务系统(也称内网)和公众互联网(也称外网)的 不断发展，许多业务系统正在逐步向互联网转移，使得内外网的数据交换和互联成为必然的趋势。互联网潜在的不安 全因素，造成人们对内外网互联的担忧，所以出现了多种方法来解决内外网的数据交换问题而又不影响内网的安全性 ，如采用内外网的物理隔离方法，将核心网与其他网络之间断开，将专用网和政府公众信息网之间逻辑隔离。隔离技 术的发展至今共经历了五代。 3.1隔离技术，双网机系统。 3.2隔离技术，基于双网线的安全隔离卡技术。 3.3隔离技术，数据转播隔离技术。 3.4隔离技术，隔离服务器系统。该技术是通过使用开关，使内外部网络分时访问临时缓存器来完成数据交换的，但 存在支持网络应用少、传输速度慢和硬件故障率高等问题，往往成为网络的瓶颈。 3.5隔离技术，安全通道隔离。此技术通过专用通信硬件和专有交换协议等安全机制，来实现网络间的隔离和数据交 换，不仅解决了以往隔离技术存在的问题，并且在网络隔离的同时实现高效的内外网数据的安全交换，它透明地支持 多种网络应用，成为当前隔离技术的发展方向。 4.密码技术 密码技术是信息交换安全的基础，通过数据加密、消息摘要、数字签名及密钥交换等技术实现了数据机密性、数据完 整性、不可否认性和用户身份真实性等安全机制，从而保证了网络环境中信息传输和交换的安全。 中国月期刊咨询网 加密技术的原理可用下面的公式表示。 加密：Ek1(M)一C 解密：Dk2(C)一M 其中E为加密函数；M为明文；K为密钥；D为解密函数；C为密文。按照密钥的不同形式，密码技术可以分为三类： 对称密码算法、非对称密码算法和单向散列函数。 在对称密码算法中，使用单一密钥来加密和解密数据。典型的对称密码算法是DES、IDEA和RC算法。这类算法的特 点是计算量小、加密效率高。但加解密双方必须对所用的密钥保守秘密，为保障较高的安全性，需要经常更换密钥。 因此，密钥的分发与管理是其最薄弱且风险最大的环节。 在非对称密码算法中，使用两个密钥(公钥和私钥)来加密和解密数据。当两个用户进行加密通信时，发送方使用接收 方的公钥加密所发送的数据；接收方则使用自己的私钥来解密所接收的数据。由于私钥不在网上传送，比较容易解决 密钥管理问题，消除了在网上交换密钥所带来的安全隐