基于隔离技术的高校办公OA系统的设计

◆杨君强 季 君 杜 钧

（北京电子科技职业学院 北京 100176）

基于隔离技术的高校办公OA系统的设计

◆杨君强 季 君 杜 钧

（北京电子科技职业学院 北京 100176）

针对高校办公OA系统的安全需求，本文从系统安全设计原则、系统安全设计目标以及系统安全架构设计方面，全方位地考虑高校办公OA系统网络安全需求和特性，提出了确实可行的实施方案。

高校；网络安全；防护体系

0 引言

二十世纪九十年代信息技术的迅猛发展，特别是互联网技术的普及应用，使电子办公的发展成为当代信息化的最重要的领域之一。据联合国教科文组织在2000年对62个国家进行的调查，89%的国家都在不同程度上着手推动电子办公的发展，并将其列为国家级的重要事项。数字化和网络化在给高校OA带来便利的同时，也带来了新问题，网络安全问题变得越来越重要，需要建立一个动态的、整体的网络安全体系。

本文从某高校办公OA系统目前存在的安全风险与安全需求分析入手,结合目前的实际应用情况及未来行业信息化建设的发展规划,运用先进的网络与信息系统安全的理论和方法，提出整体安全体系的设计方案。论文首先概述了某高校办公OA系统网络存在的主要安全问题,从而引出研究的系统问题的必要性。然后，论文并从信息安全分析了某高校办公OA系统存在的安全风险。针对某高校办公OA系统通信网络安全的实际需求,提出了网络设备和安全设备的技术选型、安全设计方案及具体的实施方案。

1 系统设计安全原则

高校OA系统安全设计原如图1所示。

图1 系统安全设计原则

系统是要与人交互的，如果安全体系过于复杂，则对操作人员的要求也就更高，这样自然也就降低了系统的安全性。其次，安全措施的实施不能影响系统的正常运行。安全性分为系统内部安全、访问安全及与其他系统对接时的安全性。内部安全体现在系统数据库的安全以及非法数据屏蔽等，可通过防火墙、划分网段来防范非法程序对数据库的破坏,对数据库进行备份,对录入数据进行核查,对不满足条件的内容提示修改,非法数据进行屏蔽。

2 系统安全设计目标

建设某高校高安全可靠的OA系统，将最先进的安全管理理念与信息安全技术相结合，实现系统信息共享，促进OA进步，让系统更实时，信息传送更快捷。给高校办公人员带来先进办公方式。具体目标如下：搭建全方位的信息安全保障体系；实现OA系统边界防护安全；实现OA系统的应用平台安全。

3 系统安全方案的架构设计

将某高校高安全可靠的OA系统分四级区域，分别为校级、院级、系级和互联网区，总体拓扑结构如图2所示：

图2 系统网络拓扑结构

系统信息安全体系结构主要从两个方面考虑：数据安全和环境安全，安全策略总体框架如图3所示。

图3 系统安全策略

4 结语

把不同安全级别的网络相连接，就产生了网络边界。在实际情况中，如果在网络边界上没有强有力的控制，则其外部黑客就可以随意出入系统及各个分支机构的网络系统，内部各种数据和信息就可以随意流出，那么，泄露问题就无法避免。本文通过全方位的防护体系确保办公应用环境服务连续；确保网络系统的实时可用性；防止非授权和非法访问网络资源。

[1]廖志芳，杨玺.计算机网络技术与应用.北京：人民邮电出版社，2009.

[2]黄月江.信息安全与保密.北京：国防工业出版社，2008.