网络办公信息安全技术应用研究

蒋琪 蒋勃 李明

【摘 要】随着国家电网公司信息化建设的发展，信息安全技术也越来越重要。作为信息管理的主角，信息已经成为日常工作的主要资源之一，基于网络的开放性、自由行的特点，各类信息的资源在不断增加过程中，对于信息的管理、保护和占有技术也越来越成为关注的焦点。本文结合本单位的实际情况，从办公网络安全技术方面，对办公网络信息安全技术进行研讨。

【关键词】网络安全；办公信息；加密；应用安全技术

【中图分类号】TN915.08【文献标识码】A【文章编号】1672-5158（2013）07-0097-01

1 引言

电网企业的信息化起步于上世纪60年代，在建设过程中，各种基础设施和应用软件在不断升级换代，建立了相当数量的信息管理系统，形成了越来越多、大大小小的信息“孤岛”。由于缺乏统一规划，造成各个信息系统之间相互缺乏关联，信息资源难以共享。为摆脱这一困境，2006年4月29日，国家电网公司提出了在全系统实施“SG186”工程的规划，“SG186”工程即国家电网公司信息化“186”工程。SG186工程是在把握企业信息化发展规律的基础上，加强应用建设和资源整合，联通“孤岛”，搭建起统一高效的信息平台，更好地满足了企业现代化管理的要求。

培训中心也在此基础上，进一步完善了校内信息网络建设，完成了涵盖人力资源、财务、物资、项目、设备、计划等紧耦合业务应用的信息系统建设，完成了协同办公和综合管理等业务应用建设；建立健全了安全防护、标准规范、管理调控、评价考核、技术研究、人才队伍六个保障体系。通过建设SG186工程，培训中心的信息化工作已全面渗透到各个管理领域和各项业务环节，信息化在企业管理中的支撑和引领作用不断增强，不断推动培训中心管控模式由自转向公转、由壁垒向协同，由分散向集中，由自发向可控、由孤岛向共享的转变，有效促进了培训中心的科学发展，为培训中心集约化管理供了支撑，信息化工作带来的效能、效率和效益逐步显现。

但是在信息化建设过程中，所有的内容都是充分利用了现代信息和通信技术，对信息技术资源的需求和依赖越来越大，信息安全问题也日益凸显出来。与民用网络相比，培训中心的网络是直接与国家电网公司的计算机相连接，有很大的特殊性，有更高强度的安全需求，如抗截获、抗干扰、抗摧毁、抗篡改、抗伪造、安全、保密、特权、异网互连互通等。这些内部网络中存储了大量关系到本单位切身利益的涉密信息，一旦泄漏将导致重大损失。如何确保内网数据安全已经成为信息安全与保密领域的重要课题。防火墙、入侵检测、杀毒软件等边界防御措施，主要防范来自外部网络的病毒和黑客攻击，不具备对数据本身的保护能力，难以防范内部人员窃密或硬盘丢失造成的泄密隐患。针对这些特殊的安全需求，确保培训中心网络化办公中的信息安全显得更为重要。

2 系统设计

目前，培训中心的办公采用无纸化的系统办公系统，是基于Internet建立通信信道。在深入分析了现在广泛应用的SSL VPN和IPSec VPN两种接入方式的一些优缺点之后，综合考虑移动办公环境中信息存储、处理和传输等方面的安全性，设计了一个能够较好解决移动办公安全问题的基于组合公共钥匙（Combine Public Key）技术的移动安全接入系统方案。该方案基于组合公共钥匙技术，专门设计了离线公钥证书加密和认证技术，通过使用密码设备USB Key，有效地解决了在之前采用CPK应用中会遇到的问题。对于密钥存放以及共谋攻击问题，采用强身份认证系统，通过采用点对点安全传输平台，确保信息传输安全。

在移动桌面办公安全监控系统中采用基于关联规则的行为控制技术，可以对用户在远程办公中的行为进行有效监控，防止用户通过复制、截屏、导出等方式泄露内部资源，并能自动识别并终止恶意进程，从而保护办公机密的处理安全。

3 数据加密

安全的网络信息系统应当确保所传输信息的完整性、保密性、不可否认性等。目前保障通信和网络安全技术的种类很多，其中数据加密技术是保障信息安全的最核心的技术措施。密码技术作为数字签名的理论基础，是首要的研究对象，在数据加密技术中主要有传统密钥加密体制和公开密钥加密体制，公开密钥加密体制在对数据加密和数字签名两方面应用广泛，在对对称加密、非对称加密和杂凑函数三大加密技术及其主要算法进行概括分析的基础上，将数字签名技术中各算法性能优劣进行量化对比，选取了适合本系统的Blowfish、RSA和SHA-1的签名算法，在分析了其网络化办公存在的安全问题，并发现公钥基础设施（PKI）体系结构采取单一信任模式是问题产生的根源。在对网络化办公信息系统的安全需求进行充分分析的基础上，设计了层次信任和交叉信任相结合的PKI信任结构，实现了能够提高证书认证效率的PKI信任体系，应用了基于离线公钥证书的文件加密技术，对传送到外网的信息透明的进行高强度加密存放，保证机密信息的存储安全，同时使用进程识别技术对访问文件的进程进行过滤，有效防止病毒木马窃取或者破坏机密文件。

在公文收发系统的设计实现中，提出了客户端与服务器端双向认证与对人和设备双层认证相结合的认证方案，在第二层又提出了“用户名+编号+密码+标识设备（电子U盘）”方式的安全身份验证方案，既实现了对用户人的身份认证，又达到了对特定使用设备的认证。系统具有公文加密、解密、数字签名、签名验证以及公文收发等功能，可提供信息传送过程中的身份认证服务、权限控制服务、信息保密服务、数据完整性服务和不可否认性服务，克服目前单一认证方式存在的“只认设备不认人”的问题，进而为网络化办公提供了一个相对安全可靠的环境。

4 文档加密

对于内网中传输的电子文档安全，采用了一种基于BLP模型，首先划定了办公文档的保密等级和文档能够流转的空间范围，通过技术手段使高密级的文档数据不能流转到低密级的范围中去。将需被保护的电子文档加密集中存储到服务器端，客户端需要时从服务器下载使用，使用完成后回收并删除客户端使用痕迹；并对文档在客户端驻留期间加以管控，使文档内容信息不会拷贝到其他低密级文件中或被打印。

根据BLP模型思想，首先划分出允许高密级文档流转的安全区和可以允许低密级文档流转的非安全区，确保受保护的高密级文档仅能流转在安全区中。安全区包括服务器端的文档存储区和客户端的文档使用区（安全沙盒）两部分。并根据安全区两部分的不同特点分别做了不同的技术保障：

（1）服务器端存储区：将文档传输并存储到服务器过程中，为防止信息被截获或窃取，本文借鉴了以往信息加密传输所用到的数字信封技术，应用密码学中的非对称加密技术，给出了一种适合文档存储的加密方案。此方案保证了文档信息在传输和存储过程中被加密，且加密的文档信息在服务器上存储后，既能方便给自己打开，也能在不告知自己密钥的情况下方便的将文档安全地共享给其他人。

（2）客户端文档使用区：在客户端建立一个安全沙盒。通过对所有进程注入钩子，托管其能使信息传输的API，管控其对保护文档拷贝，复制，打印。确保被保护的文档内容信息无法流出安全沙盒。在受保护文档被使用完成后，自动回收到服务器端存储，并消除掉本地所留下的痕迹，做到客户端不留痕。

安全使用者为打开安全文档的进程，通过对进程注入一个权限令牌与非安全进程区分。通过注入钩子，托管其能使信息传输的windows API。用户登录基于强身份认证的用户准入机制：通过“挑战-响应”方式，客户端服务器双向互认证，确保双方的合法性。

5 结论

信息系统安全是目前广泛研究的重要课题之一。对于协同办公系统来说，保障信息系统的安全性和可靠性更是实现高效率协同办公的前提。因此，研究协同办公系统安全机制中的关键技术，不仅可以为企业协同办公系统的建设提供具有普遍价值的解决方案，而且也是对信息安全领域进行有意义的探索。