返回
办公系统信息安全技术探究

办公系统信息安全技术探究

ID:6024095

大小:31.00 KB

页数:9页

时间:2017-12-31

办公系统信息安全技术探究_第1页
办公系统信息安全技术探究_第2页
办公系统信息安全技术探究_第3页
办公系统信息安全技术探究_第4页
办公系统信息安全技术探究_第5页
资源描述:

《办公系统信息安全技术探究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、办公系统信息安全技术探究  【摘要】随着科技的发展,网上办公自动化系统操作已成为现实单位强化运作管理的一种潮流,它的主要工作职责就是负责与信息服务系统进行双向对接,完成对单位信息的收集汇总和处理。基于办公资源的共享性,针对信息保密性、完整性和适用性的安全保障,是建设办公系统必须解决的问题,要想提高办公系统内信息的安全性,必须从电子资源的访问控制、防火墙运行、入侵监控处理、数据保存等方面入手研究。【关键词】办公系统;信息安全;访问控制1引言9当下,网上办公自动化系统主要运用于单位内部的各种信息管理,包括办公信息的收集和发布,通知文件的接收收存,往来函件的发送传递,工作流程的系统

2、设定与管理,单位档案的收存汇总。随着科技的发展,网上办公自动化系统操作已成为现实单位强化运作管理的一种潮流,它的主要工作职责就是负责与信息服务系统进行双向对接,完成对单位信息的收集汇总和处理。网上办公自动化系统所涉及的技术方面包括工作中的相互协作、文档数据库整理与压缩、工作流的设定并监督管理、安全方面的全面监控、数据库维护等内容。运用网上办公自动化系统,使用者能够多方位的相互发送和收集信息,单位信息化的管理要想发展,势必运用网上办公系统与网络接轨,摒弃局域网的限制,建立更加广阔的视野。务必达到办公活动不受时间,空间和位置的约束,以此来提高单位的发展的速度,提升工作的完成质量。

3、因此,在办公系统的安全性能方面就必须有更高的标准要求。(1)在使用Web应用程序进行工作时必须通过防火墙。(2)Web应用程序在运行的多个方位之间传递时,及时提供并保留安全凭据。(3)传递数据时无论在公共网络环境或是内部局域网络必须确保数据的完整性,且不外泄。(4)对用户实行权限的分级授权。(5)保护Web应用程序与数据库状态的安全。(6)确保Web应用程序运行数据的完整性。(7)根据实际需求,提供随时可对用户权限进行变更和增减的操作方案。常用的网上办公平台都采用B/S结构,B/S结构因为使用三层结构。在客户端运行Browser,让它可以适应众多网络上使用各种浏览器和各种工作

4、环境用户。2办公自动化系统信息安全保障措施9建设网上办公系统是便于使用者在不同的环境中(时间、地点)通过访问网络来获取所需的办公信息,达成办公系统和其他资源的共享。因为办公资源的共享,针对信息保密性、完整性和适用性的安全保障,是建设办公系统必须解决的问题,要想提高办公系统内信息的安全性,必须从电子资源的访问控制、防火墙运行、入侵监控处理、数据保存等方面入手研究。2.1资源访问控制策略访问控制是运用一些手段控制访问量及访问内容的方法之一,主要抵御越权调取资源的用户。访问控制主要保障系统内外部用户对系统资源的查阅、调取,同时针对系统中出现的敏感信息进行访问、备份。在安全管理中,适

5、合系统需求的安全策略是为应对各种不法侵入,或者因用户的失误操作形成的破坏,确保资源安全地、合法地、有效管理和正当使用。现在现有的访问控制策略的技术主要以三种方式存在;分别为自主访问控制DAC(DiscretionaryAccessControl)、强制访问控制MAC(MandatoryAccessControl)以及基于角色的访问控制RBAC(Role—basedAccess9Control)。随着管理信息系统的发展,信息量不断加大,用户的不断增加和市场形态变化,运用DAC和MAC来控制日益艰难,RBAC运用角色媒介完成了使用者与访问权限的逻辑分离,成功弥补了传统访问技术监控

6、中漏洞,简化管理流程,降低管理成本。同时为管理员营造了相对轻松的工作环境,完全可运用于多用户的授权管理。单位为充实办公网的功能和资源,对所有电子资源进行收集整理,依照最小权限原则来进行系统安全维护,用户与用户名相互验证,方便统筹管理和审核。2.2防火墙技术防火墙是建设在网络内外之间的屏障。它的存在是用于控制网络内外之间的数据往来,数据的控制是预先经过防火墙中预先设立的安全规则标准来记性控制的。TCP/IP协议是一个四层体系结构,其中包含物理接口层、网络层、传输层和应用层,主机之间的信息交流时由协议来完成。防火墙在各层次上完成对信息筛选与监控。扫描流经的数据,对一些不合规则的数

7、据包进行筛选阻截,防止主机因不明数据包对其进行破坏。防火墙运用封锁ICMP包、筛选含有非法意图的数据包经过、关闭相应的TCP或UDP端口等措施,来防止外部群体的访问;暂停对外不安全的业务、完成对内部主机的保护,阻止外部非法访问。9现阶段办公自动化系统资源包括购买的镜像电子数据、远程包库电子资源、自行完成的数据资源以及图书汇总目录等。远程包库电子资源的安全性能如何暂不讨论。经过局域网完成对内部数据的维护、备份、自动更新等,通过在防火墙打开80端口使得用户以远程超文本传输协议访问的方式服务于用户,适用于各种

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。