协同办公系统文档安全分析及对策
2017-01-24王楷魏乐孟凡堂哈文龙
王楷 魏乐 孟凡堂 哈文龙
摘 要:随着信息技术的快速发展,越来越多的企业使用基于网络的协同办公系统取代传统办公形式,来助力企业的高速发展。协同办公系统具有节省资源、提升流程把控和工作效率、便于管理等优点,但与此同时也带来了很多风险。本文主要针对协同办公文档的安全性,从多个方面进行研究,降低企业失泄密风险。
关键词:协同办公;文档安全;泄密
DOI:10.16640/j.cnki.37-1222/t.2017.01.250
1 研究背景
协同办公是利用网络、计算机等技术使企业内部人员便捷高效地共享信息、地协同工作。改变过去繁杂、低效的手动办公方式,实现迅捷、立体、全方位的信息采集、处理,为企业的管理和决策提供方便、快捷、高效、灵活的信息化系统。协同办公是企业生产经营管理的重要组成部分,是保证生产发展和提高经济效益的重要环节。因此,加强协同办公系统安全,尤其是系统中文档安全,对保证企业安全稳定运行有极大地意义。本文就从各个方面对协同办公系统中电子文档的安全进行分析和研究。
2 安全风险分析
文档的安全性主要涉及以下几个方面:
(1)系统本身的安全风险。 尽管计算机技术发展迅速,安全保密功能越来越强,但系统还是不可避免地存在着安全缺陷和漏洞,这些缺陷和漏洞的存在很容易被不法分子利用,形成较大的安全隐患。
(2)文档存储安全风险。 文档在存储和传输过程中可能会由于不法分子破坏、窃取、篡改等造成电子文档的完整性、有效性、机密性等特性遭到破坏。
(3)文档传输安全风险。由于电子文档自身的特殊性,在处理和流转时,存在被篡改、管理失控等问题;在应用服务器与用户界面进行交互时,也存在兼容性和信息被窃取等问题。
(4)用户的意识薄弱。 用户的安全意识属于非技术层面的,是隐性的,比技术难题更难克服。内部文档的不安全在很大程度上是由内部人员对安全的认识、理解和关注不足造成的。
3 系统文档安全研究
3.1 文档的存储
系统中文档应在非结构化数据库中单独存储,文档的其他信息由系统数据库存储,产生一个唯一的非结构化数据标识,并将此标识与系统数据库中信息进行关联,系统根据此唯一标识对文档数据进行存取,消除了直接复制电子文档导致的数据泄露风险。
3.2 文档的加密
由于电子文档需要在网络上进行传输,会存在很多不安全的因素。因此,就必须使用安全加密技术。系统使用加密机或加密软件对电子文档进行加密,在服务器中均为密文形式的文档,在读取时通过相应解密算法进行解密后阅读。在进行跨单位发送时为了保证电子文件的安全性,应采取特制加密机进行加密,并通过安全传输通道或相应安全技术进行传输。
3.3 文档的传输
在文档的传输中,为了防止电子文档的完整性和抗抵赖性,系统SSL进行身份验证,用户和系统使用保密密钥进行安全会话。在用户和服务器之间加密传输信息,进行双向验证,得到相对安全可靠的传输环境。
3.4 文档的授权方式
系统应不仅能提供用户层向文档数据层的授权方式,还应能够提供从文档数据层向用户层的授权方式。就是说系统可以控制相应级别或具有某些角色的用户可以操作相应的文档数据,同时也要能控制相应的文档数据可以由某些级别或某些角色的用户操作。对于授权应采用最小授权方式,尽量降低风险。这种通过多维的授权方式可以有效控制系统内文档因用户访问权限分配而造成有意或无意的泄露。
3.5 文档的属性
系统应对文档的属性进行单独存储,如文档的有效期及操作权限,文档名,文档所有者等。一般情况下将文件分发出去后,接收方就永久的获取了此项文件的所有权,可以随时获取该文档的信息,这样很容易造成重要信息的外泄。对系统中文档的所有权期限进行控制,便可很好的解决这一问题。文档的操作权限限制文档可以被相应等级或角色的用户进行操作。同时,系统应对文档的读写属性进行控制,使文档只能相应的环节,由特定的人员进行修改。通过这种文档属性的权限控制有效保证了文档的完整性和真实性。
3.6 文档的操作日志
系统应详细记录用户或系统对电子文档所做的操作,如文档的增删改查,文档的操作者,操作时间等。系统应对审计日志的保密性,一致性,完整性进行保障,审计日志只能提供给角色为“系统审计员”的用户,且应保证其他任何管理员和用户不能看到日志内容,任何人员(包括“系统审计员”)不能对日志内容进行任何篡改,伪造和非授权删除等操作。对“系统审计员”审计记录的操作也应记录日志。系统应确保足够的审计日志的存储空间,审计日志产生的时间应为统一的系统时间,以确保审计日志在时间上的逻辑性,保证日志分析的正确性。在文档内容遭到泄露或修改时可根据操作日志对文件进行溯源,找出泄露者或修改者。
4 结束语
随着信息技术的不断进步,协同办公系统会不断完善,不断整合更多功能,为用户使用提供便利,但也会不断地有各种新的安全威胁产生。一方面在程序设计是提升应用安全等级,另一方面加强人员的安全意识。只有常抓安全意识,常敲安全警钟才能最大程度降低协同办公文档安全风险。
作者简介:王楷(1993-),男,新疆维吾尔自治区博州人,本科,主要从事:OA、档案系统、电子文件系统、非结构化数据平台。
