返回
oa系统中敏感数据安全探究

oa系统中敏感数据安全探究

ID:25104468

大小:63.12 KB

页数:5页

时间:2018-11-18

oa系统中敏感数据安全探究_第1页
oa系统中敏感数据安全探究_第2页
oa系统中敏感数据安全探究_第3页
oa系统中敏感数据安全探究_第4页
oa系统中敏感数据安全探究_第5页
资源描述:

《oa系统中敏感数据安全探究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、0A系统中敏感数据安全探究摘要:当今世界经济飞速发展,科技日益月新,实行办公自动化是提高办事效率和质量的有力保障。0A系统又称为“无纸办公”,广泛应用于学校、企业、政府的各个部门,为部门的高效运转发挥着巨大的作用。本文总结了当前0A系统安全研究的现状,分析了系统中敏感数据的安全性,最后提出了一些提高0A系统敏感数据安全性的措施,供大家参考。关键词:0A系统;敏感数据;安全;研究1前言当今世界经济飞速发展,科技日益月新,实行办公自动化是提高办事效率和质量的有力保障。0A系统又称为“无纸办公”,广泛应用于学校、企业、政府的各个部门,为了部门的高效运转发挥着巨大的作用。0A系统是基于计算机

2、网络技术和信息技术而建立的,所以一直受到信息安全问题的威胁。对于一些企业的商业机密或政府部门的机密文件,如果这些敏感数据被非法人员篡改或窃取,后果将不堪设想的,因此如何提高0A系统的安全性能成为国内外人员的研究热点。本文总结了当前0A系统安全研究的现状,分析了系统中敏感数据的安全性,最后提出了一些提高0A系统敏感数据安全性的措施,供大家参考。2国内外研究现状随着社会的发展,无论是企业还是政府部门,对0A系统的安全都提出了更高的要就。综合国内外来看,对0A系统安全的研究主要集中在数据保护、访问控制和物理隔离层三个方面。⑴数据保护。在0A系统中,敏感数据的完整性和安全性是最重要的,大多数

3、黑客入侵系统就是为了获取或篡改数据。此外,一些计算机硬件的损坏,也会导致数据丢失。针对此类问题,国外研究者提出了在系统中设置身份认证和访问控制保护措施,使用户只能在自己的权限内打开相应的文件。对于防止一些突发性的灾难和病毒破坏敏感数据,可以在系统中增加冗余备份和电源模块,还可以采用磁盘镜像和磁盘阵列存储,这些措施都很有效防止由于机械故障造成的数据丢失。⑵访问控制。在0A系统中设置访问控制措施,将不同的功能模块分置于不同权限的网络环境中。比如将核心敏感数据存储在系统内网里,使外部用户无权访问这个区域。系统开发信息一般是放在隔离区,黑客攻击对象也是这个区域,而内部网络与这个区域是隔离的,

4、所以非法人员无法窃取敏感数据,从而很好的保护了数据的安全性。⑶设置物理隔离层。对0A系统设置物理隔离是保护数据安全最有效的措施。可以将隔离层设置为两层,分别设置在路由器和防火墙。这样就可以过滤网络访问数据,监测通过防火墙的主要活动和内容,提高0A系统的安全性。30A系统中敏感数据安全性分析一般来说,威胁0A系统中敏感数据安全性的因素是多种多样的。包括硬件破坏、人为失误操作、0A数据库受到攻击和网络通信不安全等等。其中,0A系统数据库和通信网络安全是最关键的两个因素,也受到人们的普遍关注。3.10A数据库安全分析保护数据库的安全就是充分保证数据中的信息完整性、可用性、安全性,防止非法用

5、户访问数据库造成的敏感数据泄露或破坏。数据库一般被很多用户集体共享,是数据存储最集中的地方,所以对数据库的保护直接决定着0A系统安全性的好坏。对数据库的威胁主要分为物理上和逻辑上。物理上的故障是硬件,如当硬件在使用过程中突然收到机械冲击,会致使一些数据丢失。逻辑上的故障主要有泄露和非法篡改等等。对于一些系统使用用户,有意或无意的操作致使系统中的敏感数据泄露。3.2网络通信安全分析通讯网络技术是计算机技术的支撑核心,由于网络通讯遵循TCP/IP五层参考模型,而每一层都会遭到不同程度的攻击,所以维护网络通信过程的安全一直是个技术难题。对于物理层、数据链路层和网络层,在通信过程中,容易受到

6、电磁干扰、数据监听和数据篡改等威胁。对于应用层,由于缺乏加密认证机制和系统漏洞,是黑客监听和攻击的主要对象。4提高0A系统敏感数据安全策略分析4.1数据库的加密数据库的安全威胁因素众多,对数据库进行加密处理可以立竿见影的提高敏感数据的安全性能。一般做法就是把敏感数据的加密系统做成一个DBMS外层工具,把它设置成一个中间件,这样做可以增加系统的可扩展性,将加密系统独立于DBMS硬件平台,不需要硬件供应商提供技术支持。4.2提高数据存储安全提高数据存储安全也是保证敏感数据安全的重要措施,常用的处理方式就是对文件存储和磁盘驱动进行加密。文件存储加密要根据文件的大小选择合适的加密算法,如使用

7、DES算法对文件内容进行加密,在使用ECC算法对DES的加密公匙进行加密,只有选择合适的加密方式才能保证系统的运行效率。对于磁盘驱动加密方式来说,这种发生安全性能更高,但加密存储复杂,需要对磁盘扇区进行重新划分。4.3数据传输的加密对于整个0A系统来说,数据要经常在内部网络和外网之间传输,对于那些敏感数据,离开了外网也无法发挥它的作用。在传输过程中,在所难免会遭到窃听,针对这一类问题,我们可以对敏感数据进行加密处理,使其在信道中传输的是密文。这样处理后,能

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。