◆霍肖帥 王 露

（河南邁銳德實業(yè)有限公司 河南 450000）

企業(yè)最新信息系統(tǒng)安全技術的應用研究

◆霍肖帥 王 露

（河南邁銳德實業(yè)有限公司 河南 450000）

本文根據最新的信息安全理論研究成果，結合目前的企業(yè)層面的信息技術應用現狀，通過分析研究企業(yè)知識管理系統(tǒng)安全性存在的問題，梳理歸納出企業(yè)的內部信息安全機制，包括密碼安全、身份驗證、數據隔離訪問、權限體系和文件安全等。提出企業(yè)安全信息技術應該具備基本安全體系，從而使得企業(yè)形成更為嚴密的安全保護體系。

信息安全；保護體系；數據隔離；訪問權限

0 引言

根據信息技術安全管理相關理論，作為企業(yè)知識管理系統(tǒng)的領導者，安全系統(tǒng)提供了一個非常完整的安全控制機制，并在大量的企業(yè)中應用。但隨著信息技術的發(fā)展，特別是黑客或破解技術的不斷突破，企業(yè)知識管理系統(tǒng)的安全面臨著更多的挑戰(zhàn)。因此，企業(yè)知識管理系統(tǒng)必須充分利用最新的信息安全技術，為企業(yè)知識資產提供更嚴格、更安全的保護。

本文將進一步研究在企業(yè)知識管理系統(tǒng)中應具有的安全體系，具體包括：研究企業(yè)知識管理系統(tǒng)的基本體系結構，研究基于環(huán)境的企業(yè)知識管理系統(tǒng)的安全運行；對企業(yè)知識管理系統(tǒng)目前有內部信息安全機制進行了研究，包括認證、密碼安全、權限系統(tǒng)、數據隔離訪問、告警監(jiān)控、審計、文檔安全訪問。在企業(yè)知識管理系統(tǒng)的當前信息安全系統(tǒng)的觀點和技術，提出了存在的安全隱患，并研究信息安全的新技術在企業(yè)知識管理系統(tǒng)中的應用，包括加密技術、PKI技術、SAML技術和智能卡技術，這使得企業(yè)的知識管理系統(tǒng)的構成更嚴格的安全保護系統(tǒng)。

1 管理系統(tǒng)引入PKI加密技術應用

企業(yè)安全加密技術、PKI技術也使用了一些加密技術。但PKI是一個組合的軟件和硬件系統(tǒng)和安全策略，是一種安全的基礎設施，是提供公鑰加密和數字簽名服務的系統(tǒng)或平臺。公鑰基礎設施（PKI）是由用戶的私人密鑰加密的保密提供用戶身份唯一性驗證，并通過為每個合法用戶的公鑰提供合法證明公鑰數字證書。因此，企業(yè)的知識管理系統(tǒng)可以使用PKI技術實現更深的身份確認和數字簽名的應用程序，包括CA認證中心：CA是PKI的核心，負責所有用戶的管理結構的PKI證書，更多的信息，用戶的公鑰捆綁在一起，在網上驗證用戶的身份，CA還負責用戶證書登記黑名單和黑名單發(fā)布，其次是CA的詳細描述?？梢圆樵冏约夯蚱渌说耐ㄟ^標準的LDAP協(xié)議證書和下載黑名單信息。高強度的加密算法的安全服務器（SSL）：Enterprise系統(tǒng)已經支持SSL協(xié)議可以結合PKI進一步提高網站和網頁瀏覽的身份識別，在用戶的瀏覽器和Web服務器通信的全球標準加密。網絡通信平臺的Web（Web客戶端和Web服務器端的安全兩部分分別安裝在客戶端和服務器端，通過SSL協(xié)議的高強度加密算法保證了客戶端和服務器端數據的機密性、完整性和身份認證。結合PKI技術企業(yè)Teamcenter系統(tǒng)，可以在用戶身份認證、數字簽名和原安全體系等方面提高的過程。

2 跨企業(yè)的身份驗證的加密技術應用

當企業(yè)級知識管理系統(tǒng)的應用范圍不斷擴大，甚至延伸到虛擬企業(yè)，企業(yè)需要考慮跨企業(yè)的安全性，尤其是跨企業(yè)的身份驗證問題。驗證的最簡單的方法是使用密碼。安全斷言標記語言（SAML）可以解決跨企業(yè)的安全認證問題。安全斷言標記語言，SAML。它是一個基于XML的標準，用于在不同的安全域（域安全）之間交換身份驗證和授權數據。定義了SAML標準身份提供商和服務提供商。SAML依靠一批發(fā)展和提高安全標準，包括SSL和X.509，保護SAML源站點和目標站點之間的通信安全。源站點和目標站點之間的所有通信都被加密了。通過SAML標準，你可以在特定的實現跨企業(yè)的認證問題，認證聲明表明用戶是否已經被驗證，通常用于單點登錄。屬性聲明表示一個主題的屬性。授權指示資源的權限。目前已經出現了支持SAML標準的商業(yè)安全服務軟件。如果邏輯安全Web服務交互的用戶應用程序的安全模型，包括他們自己的特定的邏輯網絡的代碼，你可以使用邏輯SAML API Web自定義擴展SAML。該API提供了邏輯的SAML的Web服務的主要組成部分的編程訪問。用戶可以使用該應用程序的業(yè)務邏輯擴展類作為憑據名稱映射SAML和身份斷言名稱映射SAML。一旦用戶有自己的自定義類和Web邏輯管理控制臺允許用戶配置SAML證書映射（源）或網站的身份斷言程序（目標網站），從而實現兩位點之間的認證。

3 加密技術在企業(yè)知識管理系統(tǒng)中的應用

3.1 企業(yè)知識管理系統(tǒng)安全技術現狀趨勢

知識管理系統(tǒng)的安全不能單純依賴于基本的環(huán)境安全和內部信息安全系統(tǒng)，應該采用加密和解密技術，使數據進入操作系統(tǒng)和數據庫是加密的數據，即使數據被攻擊，獲取的數據也是無效的。在安全領域，加密技術是最遙遠和最深入的技術之一。加密技術包括兩個元素：算法和密鑰。算法是將普通文本與一個字符串的組合，產生一個對密碼文本的步驟的理解，關鍵是用來對算法的數據進行編碼和解碼。將密鑰加密技術分為兩種類型，對稱密鑰系統(tǒng)和非對稱密鑰系統(tǒng)。用同一個密鑰加密和解密的對稱加密文件，也就是說，加密也可以作為解密密鑰使用。這種方法稱為對稱密碼加密算法，對稱加密算法使用簡單快捷，更短的密鑰和解密是困難的。對稱加密對數據加密標準算法是一種典型的代表性，另一種對稱密鑰加密系統(tǒng)是國際上的數據加密算法，比它對加密和功能的計算機的要求也不高。非對稱加密和對稱加密算法是不同的，非對稱加密算法需要兩個密鑰：公鑰和私鑰。公鑰和私鑰是其中的一種，如果公鑰用于加密數據，只有用相應的私鑰可以解密：如果私鑰用于加密數據，那么使用相應的公鑰就可以解密。由于加密和解密的使用是兩個不同的密鑰，所以這種算法對于非對稱加密算法。非對稱加密通常是由RSA算法為代表。由于企業(yè)信息安全的迫切需要，該行業(yè)也有了大量的成熟的加密軟件。企業(yè)Team Center系統(tǒng)可以與安全的文件加密技術，形成整體的安全解決方案集成。企業(yè)Team center系統(tǒng)和安全的文件加密技術，基于原有的安全系統(tǒng)可以提高以下四個層次的安全機制。

3.2 PC端的文檔安全性控制機制應用

控制所有設計師的個人電腦和文件安全技術，提供以下用戶的PC安全登錄認證：集成登錄域，并自動服務器認證；支持LDAP集成，和LDAP協(xié)議綁定支持跨平臺、跨系統(tǒng)的集成。只要用戶具有相同的用戶名和密碼，LDAP，可以實現單點登錄的安全文件系統(tǒng)和其他應用系統(tǒng)。使用身份驗證服務器，不改變原有的安全策略和管理結構。非法用戶端試圖獲取訪問服務器的自動拒絕，向警方報告；支持文件和文件夾加密；個人文件和文件夾自動加密；共享文件和文件夾自動加密；文件刪除功能；文檔銷毀功能；支持功能，以確保電子郵件、郵件內容和附件都自動加密。為了增強郵件系統(tǒng)的安全性；可以自定義權限和加密；限制使用介質數據訪問、本地文件權限加密，未被服務器身份驗證和授權機制的基礎上，而不是一個單獨的公開文件。將硬件綁定文件保存到計算機用戶將在文檔控制服務器上記錄用戶的計算機的序列號。只能在計算機上讀取文件，不能在其他計算機上使用。每次用戶得到密碼文本時，系統(tǒng)會自動從服務器下載文件保護密碼。要擺脫對本地PC離線文檔的控制：離線文檔必須由管理人員授權，管理員在管理界面有離線文檔設置選項，管理設置文件的脫機功能，所有在管理員管理的文件和用戶都會有離線和離線的時間。該功能是一個全球性的策略，管理員可以通過一套完成。沒有必要為每個用戶設置他們的脫機權限，也不需要為每個文檔設置他們的脫機時間。當用戶已關閉該行時，打開文檔開始從該行開始。用戶與脫機狀態(tài)下的文檔的操作相同。脫機文檔訪問控制，包括用戶身份驗證、有效時間認證。

3.3 流程簽審階段加密機制應用

Team center企業(yè)系統(tǒng)的安全管理機制，設計數據的集中控制，在Enterprise系統(tǒng)，本身具有很好的系統(tǒng)權限控制，實現在正確的時間正確的人獲得正確的數據。通過安全的文件加密軟件的設計文檔檢企業(yè)Teamcenter系統(tǒng)時，文檔加密保存進入系統(tǒng)，刪除原始文件而。為獲得原始文件的功能在企業(yè)Team Center系統(tǒng)用戶取消，因為原文件，最終用戶將被隱藏。對于Enterprise的簽審、修改、縮短的過程中，必要的節(jié)點，Enterprise的訪問控制系統(tǒng)，原有的文件給用戶修改，當用戶訪問控制，系統(tǒng)自動調用原始文件的程序。

[1]唐維燕．OA安全機制在企業(yè)信息安全中的應用[J]．電子工業(yè)專用設備，2012．

[2]熊毅．雙通道云數據存儲安全方案研究[J]．計算機與數字工程，2012．

[3]楊麗．佛山禪城區(qū)聯(lián)合圖書館和東莞圖書館總分館制比較研究[J]．河北科技圖苑，2012．