網(wǎng)上辦公系統(tǒng)安全方案

建設(shè)方案
2012/1/17
隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的飛速發(fā)展,信息化的浪潮席卷全球,無(wú)論是企事業(yè)單位還是政府機(jī)構(gòu)越來(lái)越多的傳統(tǒng)事務(wù)向自動(dòng)化、網(wǎng)絡(luò)化轉(zhuǎn)變。辦公自動(dòng)化 (oa: office automation) 就是采用 internet/intranet 技術(shù),基于工作流的概念,使企業(yè)或政府的內(nèi)部人員方便快捷地共享信息,高效地協(xié)同工作;改變過(guò)去復(fù)雜、低效的手工辦公方式,實(shí)現(xiàn)迅速、全方位的信息采集、信息處理,為企業(yè)或政府的管理和決策提供科學(xué)的依據(jù)。一個(gè)企業(yè)或政府實(shí)現(xiàn)辦公自動(dòng)化的程度也是衡量其實(shí)現(xiàn)現(xiàn)代化管理的標(biāo)準(zhǔn)。
由于企業(yè)或政府信息中的許多內(nèi)容,如賬目、憑證、采購(gòu)銷售、資金使用、生產(chǎn)計(jì)劃、人事信息、機(jī)密文件、客戶等方面的信息,都在不同程度上關(guān)系到企業(yè)的興衰成敗和政府在廣大民眾心中的地位,如果這些信息一旦失真或被內(nèi)部人員、不懷好意人士、黑客和商業(yè)間諜竊取將有可能導(dǎo)致嚴(yán)重的后果。因此,采取強(qiáng)有力的安全措施來(lái)保障企業(yè)或政府的信息安全將變得尤為重要。
企業(yè)信息化應(yīng)用的信息安全隱患主要有:
身份認(rèn)證: 由于非法用戶可以偽造、假冒企業(yè)網(wǎng)站、企業(yè)員工和客戶的身份,因此登錄到企業(yè)網(wǎng)站的企業(yè)員工和客戶無(wú)法知道他們所登錄的網(wǎng)站是否是可信的企業(yè)網(wǎng)站,企業(yè)網(wǎng)站也無(wú)法驗(yàn)證登錄到網(wǎng)站上的企業(yè)員工和客戶是否是經(jīng)過(guò)認(rèn)證的合法用戶,非法用戶可以借機(jī)進(jìn)行破壞。 " 用戶名+口令 " 的傳統(tǒng)認(rèn)證方式安全性較弱,用戶口令易被竊取而導(dǎo)致?lián)p失。 信息的機(jī)密性: 在企業(yè)內(nèi)部和外部網(wǎng)絡(luò)上傳輸?shù)钠髽I(yè)敏感信息和數(shù)據(jù)有可能在傳輸過(guò)程中被非法用戶截取。 信息的完整性: 敏感、機(jī)密信息和數(shù)據(jù)在傳輸過(guò)程中有可能被惡意篡改。 信息的不可抵賴性: 企業(yè)的財(cái)務(wù)報(bào)表、采購(gòu)清單、購(gòu)銷合同、生產(chǎn)計(jì)劃等電子文件一旦被一方所否認(rèn),另一方?jīng)]有已簽名的記錄來(lái)作為仲(轉(zhuǎn)載自第一范文網(wǎng)http://www.網(wǎng)址未加載,請(qǐng)保留此標(biāo)記。)裁的依據(jù)。 面對(duì)辦公自動(dòng)化的諸多隱患, 北京x誠(chéng)信電子商務(wù)服務(wù)有限公司( itruschina )推出了基于 pki ( public key infrastructure ,公鑰基礎(chǔ)設(shè)施)技術(shù)的、易于實(shí)施的、完善的安全 oa 系統(tǒng)解決方案 。采用x誠(chéng)信的產(chǎn)品和服務(wù),構(gòu)架客戶的 ca 認(rèn)證系統(tǒng)( ca : certification authority ,認(rèn)證中心)或?yàn)榭蛻籼峁┳C書服務(wù),為 oa 系統(tǒng)用戶發(fā)放數(shù)字證書, oa 系統(tǒng)用戶使用數(shù)字證書完成辦公自動(dòng)化的各種操作,來(lái)保證用戶 oa 系統(tǒng)的安全。
如圖所示:通過(guò)安全 oa 系統(tǒng)解決方案,為最終用戶頒發(fā)服務(wù)器證書和用戶證書,可以解決 oa 系統(tǒng)的安全需求,用戶登陸 oa 系統(tǒng)時(shí),通過(guò)服務(wù)器證書驗(yàn)證 oa 系統(tǒng)的身份,然后提交用戶證書,來(lái)登陸 oa 系統(tǒng),系統(tǒng)驗(yàn)證用戶證書來(lái)判斷用戶的真實(shí)身份,完成用戶和服務(wù)器的雙向認(rèn)證;根據(jù)用戶身份給予相應(yīng)授權(quán),實(shí)現(xiàn)訪問(wèn)控制,并建立安全通道;用戶提交辦公數(shù)據(jù)時(shí),