OA系统安全和保密措施
安全和保密措施主要分为加权和加密两种。
1.加权
加权是目前在大、中、小、微型计算机系统中普遍使用的安全保密措施,也是一种最经济和行之有效的办法,主要是对用户和计算机外部设备(终端、控制台、存储设备、输出设备等)加权。它的中心思想是对用户、设备和文件分别情况授予不同级别的特权,以防止未经许可的无权人员有意进入或无意误入到系统中和使用其权限之外的设备、文件、软件、程序、数据、资料等,而对它们的非法操作(运行;输出、阅读、修改和更新或破坏),监视程序要自动记录下来。通常所用的系统注册信息,如用户名、用户帐号、通行字等就属于这种安全保密方法。该方法的核心是多级组合保护字。只有当上层保护字对值为真后,才可请求下层保护字核对的权利。所以,当保护字在三层以上时,试图用试探法解密的入侵者成功率很低。而当通行字(或口令)为双通行字以上时,入侵者更是难上加难。所谓双通行字(也就是双密钥)就是由二人分别各自掌握一个通行字,并且各自可随时变更自己的通行字,只有当两个人相继都键入自己的通行字后,系统才认为合法,方可允许进入系统。对于违约者,系统拒绝注册,并用系统监视测试程序记下违约者的有关信息。
对于超过限值的违约者,系统要给予适当处罚,如停止其注册权利,或施以行政措施。国外银行现金自动出纳机Tellef中普遍采用的办法就是一例。该机远离银行而与银行中的中心计算机联机工作,安装在各商店、学校等地,实现无人管理,自动取款。凡具有该银行号的用户都有一个磁卡,用户根据需要可在就近的Teller取岀零用钱(如每日限2次,每次不多于50元)。用户只要把磁卡插进Teller,然后键入只有自己知道的密码口令和要取的钱数,Teller就会自动如数将用户要取的钱数和磁卡送给用户。但是如果用户连续三次均未对准密码口令,自动出纳机Tel屁就会将磁卡吞入机内,那么银行就可分析这张卡是用户拾来的、偷来的或者是用户自己忘记了密码口令。
目前所采用的通行码有以下三类。即:①借助用户自身所具有的自然性标识,如指纹、签名、声音等。②借助用户所携带的待殊工具,如纸卡、磁卡、钥匙、密钥等。③借助于特殊记忆物,如密码键、通行码(口令)等。
2.加密
为了防止存储介质丢失或非法拷贝泄密,防止数据在通信线路、计算机外部通道上传输中的电磁辐射及非法终端窃听设备窃取机密数据,以及用户非法读取机要数据,在OA系统中对机密数据要进行加密存储和加密传输。
(1)加密存储:当机密信息数据用存储介质传递时,或在OA系统内以文件存储或数据库存储时,为了防止泄漏和破坏,必须进行存贮加密保护。
信息、数据、软件等都可以文件的形式长期存储在与OA系统联机或脱机的纸带、卡片、软磁盘、硬磁盘、磁带及光盘等介质上,称文件系统。所谓数据库则是文件系统的进一步发展,它把信息、数据的存储功能和处理功能有机地结合在一起,把数据、信息集中在大型的存储器中并为用户提供高效的信息处理和服务,实现资源共享。文件系统和数据库都是信息、数据密集的地方。为防止非法存取、阅读、转存、复制,甚至盗用可拆卸介质,要进行存储加密保护。
(2) 加密传输:指面向线路的传输数据加密,又分为链路加密和终端加密。
链路加密:即只对两个结点之间(不含信息源和目的地两个端点)的通信线路所传输的数据进行加密保护。它是用紧靠两个端点各插装入一台加密和解密设备来完成的。
终端加密:即对0A系统网络中从信息源到目的地传送的数据进行加密保护。