本站原创本文是一篇办公自动化论文范文,办公自动化相关在职研究生毕业论文,关于政府办公自动化(OA)系统网络安全设计相关毕业论文开题报告范文。适合办公自动化及自动化及网络安全方面的的大学硕士和本科毕业论文以及办公自动化相关开题报告范文和职称论文写作参考文献资料下载。
摘 要:随着网络的应用,办公自动化系统在政府部门得到了广泛普及使用.办公自动化系统的安全也提上日程,成为系统安全设计研究热点,本文针对办公自动化进行详细的描述,分析了影响办公自动化系统安全的因素,为办公自动化系统的安全防护进行了设计和部署.
关 键 词:办公自动化;网络安全;角色控制;角色权限
中图分类号:TP317.1文献标识码:A文章编号:1007-9599(2012)09-0000-02
一、引言
随着计算机技术、网络技术的高速发展,人们的生活、工作以及学习方式都发生了改变.目前,依赖这些高新技术,政府已经慢慢的实现了办公自动化.通常,办公自动化主要是指通过计算机、网络以及相关的管理软件、数据库软件将各种信息组织起来,以便政府工作人员能够更加快速有效的利用.目前,随着网络应用的广泛,已经实现了各地政府、上下级政府的互联,是政府实现办公高效化、无纸化的一个重要组成部分.但是,随着政府办公自动化进程的加速,使用人员的管理水平不一,导致政府办公自动化系统安全受到严重的威胁,尤其是网络安全,如果传输的信息被人,截留等,将会给政府办公带来极大的损失,甚至,严重的将危害国家的安全等.
二、办公自动化的主要特点
办公自动化就是通过利用现代手段和工具,把办公室日常处理各种信息和实务自动完成的过程.办公自动化分为事务处理自动化、行文处理自动化、辅助决策自动化三个阶段,下面进行具体阐述:
(1)事务处理自动化,其主要包括个人事务,例如交流等;专业事务,例如财务管理;秘书事务,例如会议安排、信息采编等;督办事务,例如信访工作管理等各种行政事务,例如车辆管理等.
(2)行文处理自动化,其主要指从本单位或者上下级单位接收、批阅和办理文件的过程.具体的来讲就是,同一单位内部各种计划、报告、总结等材料的形成和审核、审批过程;上下级单位之间的文件传阅、审核和签发等过程;同时还包括文档一体化及综合档案管理.
(3)辅助决策自动化,其主要是以事务处理自动化和行文处理自动化为基础的.辅助决策自动化的主要内容是以领导综合查询平台为基础,目的是为工作负责人做信息汇总,并为其做出正确决策提供全面准确的依据.
三、影响系统安全的因素
在政府办公自动化系统的安全防火中,数据信息的完整性、系统的安全性是最重要的两个组成部分,其中系统安全性是指保证办公自动系统的安全,防止数据损坏或者是被;数据信息的完整性主要是指防止数据发生丢失或者损坏.
(一)威胁系统安全的因素
1.编程或病毒威胁:网络上流行的一些病毒程序,改写系统中的数据,给系统带来危害.
2.身份鉴别威胁:由于加密算法不够严谨,导致口令被,给系统带来危害.
3.物理设备的威胁:其威胁方式主要是通过读取硬件设备的信息,偷窃硬件设备,直接对设备上保存的信息造成危害.
4.线缆连接威胁:通过线缆进行窃听、拨号等方式获取系统信息,给系统带来危害.
(二)威胁数据、信息完整性安全的因素
1.硬件故障:指组成系统的硬件部分发生断电、主板烧坏、存储介质损坏、芯片损坏等故障,造成数据信息完整性被破坏.
2.网络故障:其包括网络连接故障、网络接口卡损坏、驱动程序问题和电磁辐射问题等给系统的网络带来危害,直接导致传输的数据受损.
3.人的自身操作:主要包括缺乏经验的错误操作、故意破坏性操作、意外操作等.
4.逻辑问题:主要包括系统操作错误、文件损坏、应用软件、不恰当的用户需求数据交换错误等.
四、办公自动化系统安全设计分析
有上述威胁因素可以看出,对数据完整性威胁和系统安全威胁的因素太多.因此建立一套完整的安全措施和策略保证整个系统安全是当务之急.
安全设计的基本原则1.安全性第一:在政府办公自动化安全设计过程中,安全是其主要目的,因此必须保证安全性.
2.网络分段:由于办公自动化系统涉及的部门过多,其安全等级不同,因此,可以针对网络进行逻辑分段和物理分段,以便针对不同安全等级的网络实施相关安全防护措施,同时网络分段本身既是一种安全防护措施.
3.多层次设计:为了更好的保护网络安全性能,可以针对网络传输的各个层次实行加密传送、滤、审计软件和代理服务等多种安全措施.
4.多重保护:任何一种保护措施都存在漏洞,因此可以建立一个多重保护系统,以便某一种保护措施无效时,仍然可以保护系统的安全性,增加系统的安全性能.
5.最小授权:针对网络安全的权限范围进行限制,对其安全性级别使用最小授权进行限制,分散其权力,来降低灾难程度.
6.综合性设计:政府办公自动化网络安全应涉及多个部门,因此应该从物理上、技术上、管理制度上等方面综合设计安全防护系统,以便能够使的这些措施相互完善和弥补,尽最大可能排除安全漏洞.
建立一套安全措施
政府办公自动化系统成立之后,基于上述的安全设计原则,针对系统的灵活性、开放性和系统的安全性进行分析,总结其运行特点,我们可以得出危害系统安全的方面主要包括四个:一是对系统安全威胁最大的因素是病毒的侵害;二是外界或者非法用户的入侵;三是设备发证问题对网络运行造成的影响;四是内部人员闯入不允许访问的节点,以获取不经授权的资料.系统安全防护措施的内容包括以下几个方面:
1.对用户下载的软件进行病毒检查.
2.加强用户管理,防止非法侵入.
3.对各种设备资源和信息资源的使用权限进行严格设定.
4.按时备份,防止系统崩溃.
5.使用第三方确认和数字签名技术的控制措施.
6.建立健全用户使用网络资源的规章制度.
7.对认证授权的技术控制手段进行完善.
8.不同工作人员的权限进行严格划分.
9.关键信息的传输采用端到端的专用加密工具.
10.使用分布授权集中控制的安全策略.
(三)防止非法访问与数据丢失
由于政府办公自动化系统所处的网络中包含许多重要的部门,其联系紧密,同时网络上传输的信息资源具有极强的保密性,因此在进行网络安全设计时,应针对系统所处的环境,结合实际情况进行分析,以便能够制定有效的防御措施,分别对系统所处的物理层、网络层和应用层分级进行保护,并使用专业的安全防护设备和软件提高系统的安全性.通常,政府办公需要保护的数据主要包括两个方面:防止数据丢失和防止非法访问.
随着安全技术的提高,解决数据丢失常用的措施包括以下几个方面:
1.针对电源故障,可以采取当今流行的不间断电源,同时采用双机耦合容错结构设计系统,这样主辅机可以共享磁盘阵列资源,自动进行错误侦测,互相作为备份存在,能够使得系统数据时刻处在安全状态.
2.采用磁盘阵列为重要数据的冗余进行备份,从而使网上重要设备的自身容错能力得到提高.
3.使用磁带机对文件服务器上的系统数据进行按期备份.
由于目前政府办公自动化系统中通常装有防火墙,因此对于防止非法访问,可以通过以下几种方法实现:
1.数据加密:为系统所在的每一个通信节点安装防火墙软件,将各个节点定义为一个加密域,形成一个能够防止非法访问的虚拟专用网;
2.在登录系统所在的服务器时,设置登录口令和,规定用户的访问权限,针对每一个用户设置存储空间访问限制,建立文件系统的各种操作的访问许可证;
3.授权控制:控制特定的用户在特定的时间内使用特定的应用.将标准进程换成防火墙用专有的FTP和Tel进程.只有经过防火墙认证/授权后,FTP或者Tel的请求才能进行通信.由于HTTP认证服务运行在防火墙之上,因此可以保护在防火墙之后的所有的HTTP服务器.管理员可以制定用户授权策略,决定哪些应用或者服务器可以被用户访问.
4.地址转换:管理员可决定哪些IP地址需要映射成能够接入Inter的有效地址,哪些地址被屏蔽掉,不能接入Inter.
(四)以角色访问为基础的控制机制
在防止数据丢失和非法访问的同时,不仅要做到防止公文信息被破坏、窃取、滥用,而且还要有助于公文处理效率的提高.为了达到这种效果,其中的一个重要手段就是实施一套有效安全且灵活的访问控制机制.以角色的访问为基础的控制是一种新型访问控制模型,把权限和角色联系起来,在系统中依据工作应用需要为不同的工作岗位建立相应角色,并且依据用户责任和职务指派合适的角色,然后用户可以通过所指派的角色获得相应的权限,从而实现对文件的访问.按权限的高低依次有:设计者、管理者、作者、编辑者、读者、投稿者等,而实际参与办公系统的有管理员、办公室主任、科领导、局领导、文书和科员等角色,由于在该系统运行中,实际的角色权限还在动态改变,因此,提出通过映射关系来实现,如表1.
表1公文管理者角色权限映射表
设计者管理者作者编辑者读者投稿者无法存放着
管理员Y
办公室领导Y
科领导Y
局领导Y
文书Y
科员Y
政府办公自动化系统高效运行和安全可靠的关键是建立用户—角色—权限之间的多对多的映射关系,该关系能够灵活配置系统安全功能,使得关系能够可更改和可扩展,以适应需求的变化.本文为了实现基于角色的访问控制权限,定义四张表,分别是表2,3,4,5,以便实现角色到用户、权限的分配.
表2用户信息表
字段名数据类型备注
UserIDInt用户Id,用户在系统中的唯一标识
UserNameChar用户登录名
PSWChar用户口令
UserDeptChar用户所属部门
AuthurInt许可证发放标记,表示用户是否被授权
表3权限信息表
字段名数据类型备注
PriNameChar权限名
PriDespChar对该权限或者权限集的描述
OpObjChar操作对象
OpTypeInt操作类型
表4角色权限信息表
字段名数据类型备注
RolNameChar角色名
PriSetChar该角色拥有的权限集集合
表5用户角色信息表
字段名数据类型备注
UserIDInt用户Id,用户在系统中的唯一标识
UserNameChar用户登录名
RolSetChar该用户拥有的权限集集合
五、结束语
随着我国政府办公自动化系统的发展,网络系统安全在系统运行和维护过程中占有十分重要的位置.本文针对政府办公自动化系统存在的网络安全进行了详细的分析和阐述,针对防止数据丢失和损坏,系统访问控制等方面进行了探讨和设计,基于角色控制系统的访问权限,保护系统的安全.随着计算机技术的发展,安全防护技术也必将得到提高,因此,政府办公自动化系统的安全也将采取更加的安全防护措施,保障系统平稳可靠的运行.