OA系統(tǒng)安全和保密措施

發(fā)布于:2021-06-13 00:48:00

安全和保密措施主要分為加權(quán)和加密兩種。

1.加權(quán)

加權(quán)是目前在大、中、小、微型計算機系統(tǒng)中普遍使用的安全保密措施,也是一種最經(jīng)濟和行之有效的辦法,主要是對用戶和計算機外部設(shè)備(終端、控制臺、存儲設(shè)備、輸出設(shè)備等)加權(quán)。它的中心思想是對用戶、設(shè)備和文件分別情況授予不同級別的特權(quán),以防止未經(jīng)許可的無權(quán)人員有意進入或無意誤入到系統(tǒng)中和使用其權(quán)限之外的設(shè)備、文件、軟件、程序、數(shù)據(jù)、資料等,而對它們的非法操作(運行;輸出、閱讀、修改和更新或破壞),監(jiān)視程序要自動記錄下來。通常所用的系統(tǒng)注冊信息,如用戶名、用戶帳號、通行字等就屬于這種安全保密方法。該方法的核心是多級組合保護字。只有當(dāng)上層保護字對值為真后,才可請求下層保護字核對的權(quán)利。所以,當(dāng)保護字在三層以上時,試圖用試探法解密的入侵者成功率很低。而當(dāng)通行字(或口令)為雙通行字以上時,入侵者更是難上加難。所謂雙通行字(也就是雙密鑰)就是由二人分別各自掌握一個通行字,并且各自可隨時變更自己的通行字,只有當(dāng)兩個人相繼都鍵入自己的通行字后,系統(tǒng)才認(rèn)為合法,方可允許進入系統(tǒng)。對于違約者,系統(tǒng)拒絕注冊,并用系統(tǒng)監(jiān)視測試程序記下違約者的有關(guān)信息。

對于超過限值的違約者,系統(tǒng)要給予適當(dāng)處罰,如停止其注冊權(quán)利,或施以行政措施。國外銀行現(xiàn)金自動出納機Tellef中普遍采用的辦法就是一例。該機遠(yuǎn)離銀行而與銀行中的中心計算機聯(lián)機工作,安裝在各商店、學(xué)校等地,實現(xiàn)無人管理,自動取款。凡具有該銀行號的用戶都有一個磁卡,用戶根據(jù)需要可在就近的Teller取岀零用錢(如每日限2次,每次不多于50元)。用戶只要把磁卡插進Teller,然后鍵入只有自己知道的密碼口令和要取的錢數(shù),Teller就會自動如數(shù)將用戶要取的錢數(shù)和磁卡送給用戶。但是如果用戶連續(xù)三次均未對準(zhǔn)密碼口令,自動出納機Tel屁就會將磁卡吞入機內(nèi),那么銀行就可分析這張卡是用戶拾來的、偷來的或者是用戶自己忘記了密碼口令。

目前所采用的通行碼有以下三類。即:①借助用戶自身所具有的自然性標(biāo)識,如指紋、簽名、聲音等。②借助用戶所攜帶的待殊工具,如紙卡、磁卡、鑰匙、密鑰等。③借助于特殊記憶物,如密碼鍵、通行碼(口令)等。

2.加密

為了防止存儲介質(zhì)丟失或非法拷貝泄密,防止數(shù)據(jù)在通信線路、計算機外部通道上傳輸中的電磁輻射及非法終端竊聽設(shè)備竊取機密數(shù)據(jù),以及用戶非法讀取機要數(shù)據(jù),在OA系統(tǒng)中對機密數(shù)據(jù)要進行加密存儲和加密傳輸。

(1)加密存儲:當(dāng)機密信息數(shù)據(jù)用存儲介質(zhì)傳遞時,或在OA系統(tǒng)內(nèi)以文件存儲或數(shù)據(jù)庫存儲時,為了防止泄漏和破壞,必須進行存貯加密保護。

信息、數(shù)據(jù)、軟件等都可以文件的形式長期存儲在與OA系統(tǒng)聯(lián)機或脫機的紙帶、卡片、軟磁盤、硬磁盤、磁帶及光盤等介質(zhì)上,稱文件系統(tǒng)。所謂數(shù)據(jù)庫則是文件系統(tǒng)的進一步發(fā)展,它把信息、數(shù)據(jù)的存儲功能和處理功能有機地結(jié)合在一起,把數(shù)據(jù)、信息集中在大型的存儲器中并為用戶提供高效的信息處理和服務(wù),實現(xiàn)資源共享。文件系統(tǒng)和數(shù)據(jù)庫都是信息、數(shù)據(jù)密集的地方。為防止非法存取、閱讀、轉(zhuǎn)存、復(fù)制,甚至盜用可拆卸介質(zhì),要進行存儲加密保護。

(2) 加密傳輸:指面向線路的傳輸數(shù)據(jù)加密,又分為鏈路加密和終端加密。

鏈路加密:即只對兩個結(jié)點之間(不含信息源和目的地兩個端點)的通信線路所傳輸?shù)臄?shù)據(jù)進行加密保護。它是用緊靠兩個端點各插裝入一臺加密和解密設(shè)備來完成的。

終端加密:即對0A系統(tǒng)網(wǎng)絡(luò)中從信息源到目的地傳送的數(shù)據(jù)進行加密保護。

上一篇:影響OA系統(tǒng)安全的因素
下一篇:國外OA辦公自動化的發(fā)展