安全高效的OA系統(tǒng)的設(shè)計(jì)及實(shí)現(xiàn).pdf

1、二十世紀(jì)九十年代信息技術(shù)的迅猛發(fā)展,特別是互聯(lián)網(wǎng)技術(shù)的普及應(yīng)用,使電子辦公的發(fā)展成為當(dāng)代信息化的最重要的領(lǐng)域之一。OA系統(tǒng)(OfficeAutomation,OA)作為電子辦公的重要組成部分,對(duì)安全性的要求越來越高。隨著OA系統(tǒng)使用量的增大、存放的數(shù)據(jù)增多,以及與業(yè)務(wù)管理更加緊密地結(jié)合,它的安全性就被提升到更加重要的位置。因此,如何做好OA系統(tǒng)的安全控制工作就成了一個(gè)非常重要和緊迫的課題。
　　 本文主要針對(duì)山東移動(dòng)省公司OA系

2、統(tǒng)的安全問題,結(jié)合OA系統(tǒng)的自身特點(diǎn),論述如何將各種先進(jìn)的安全技術(shù)應(yīng)用于OA系統(tǒng),實(shí)現(xiàn)高效可靠的辦公系統(tǒng)。本文首先對(duì)OA系統(tǒng)安全性設(shè)計(jì)實(shí)現(xiàn)過程中的一些關(guān)鍵技術(shù)進(jìn)行了論述,然后針對(duì)山東移動(dòng)省公司OA系統(tǒng)自身特點(diǎn),首先將PKI/CA安全技術(shù)應(yīng)用于基于數(shù)字證書的OA系統(tǒng),然后將高可靠性的安全隔離交換技術(shù)應(yīng)用于數(shù)據(jù)安全傳輸?shù)腛A系統(tǒng),最后將先進(jìn)的防火墻和入侵檢測(cè)技術(shù)應(yīng)用于邊界防護(hù)的OA系統(tǒng),從多方位來保證系統(tǒng)的安全性。主要研究工作如下:

3、　　 1.全方位的安全防控體系
　　 針對(duì)目前山東移動(dòng)省公司OA系統(tǒng)存在的安全問題,提出了一種適合移動(dòng)部門OA系統(tǒng)正常運(yùn)行的三層安全防控體系,分別為身份認(rèn)證模塊、邊界防護(hù)模塊和安全隔離模塊。
　　 2.高可靠性的身份認(rèn)證技術(shù)
　　 將PKI/CA技術(shù)應(yīng)用于山東移動(dòng)省公司OA系統(tǒng)的身份認(rèn)證模塊,在PKI環(huán)境下完成身份的統(tǒng)一認(rèn)證過程,實(shí)現(xiàn)了用戶身份的安全鑒別。
　　 3.高效的邊界防護(hù)技術(shù)
　　 通