基于NOTES的网络办公系统中信息安全技术的探讨

1、基于NOTES的网络办公系统中信息平安技术的讨论摘要本文首先介绍了基于ltusDin的系统体系构造，其次，从网络的连接方式、EB效劳器和数据库的平安问题、中间件LtusDin的平安机制等角度,阐述了网络化办公中需要解决的有关平安方面的问题。关键词中间件，LtusDin，GI，网络化办公，信息平安，平安套接字层1引言随着信息时代的到来和企事业单位管理职能的不断增强，手工办公方式与不断增长的办公业务量之间的矛盾日益锋利，因此一些单位将办公业务的处理、流转和管理等过程电子化、信息化，从而实现了网络化业务处理和综合办公自动化，大大进步了办事效率。然而，Internet中存在的潜在威胁时刻影响着办公系统

2、的平安和数据的保密，如何保护数据的平安是网络化办公所面临的一个很严重的问题。为使网络办公系统免受黑客的威胁，就需要考虑解决网络化办公中的平安问题。2信息系统体系构造的开展和现状21主机/终端构造早期企业信息处理系统是以大型机为主的体系构造。这种构造下所有的工作都由主机完成，终端只负责与用户的交互。它满足了企业关键部门信息处理的要求，但无法满足企业员工群体的要求。22lient/Server形式随着网络技术的成熟和普及，出现了以网络为根底的企业信息系统。它要求：分布式处理、分布式数据、远程访问以及异种构造的多厂家软硬件环境。目前流行的lient/Server形式就是为解决上述问题而普遍采用的一种

3、技术。/S形式通过将功能分成客户机和效劳器两局部而充分利用硬件和软件资源。从技术上看，/S构造本身就是一种软件构造它将一个大任务分解为多个子任务，利用网络，将这些子任务分配到网上的各类计算机上去完成，充分发挥网络效劳器与工作站的硬件资源才能，从而实现最正确的资源分配与利用，进步了系统效率。在/S构造中，所有的客户机与数据库效劳器相连，效劳器负责管理对数据库的访问，以及对数据库的管理。客户机负责与用户的交互，搜集用户信息，向后台的效劳器提出数据恳求，每个效劳器可响应多个客户端的恳求。客户机的处理功能通常都较强，它上面运行的程序也可以很复杂，促进了图形用户界面的进一步普及。由于在网上传输的只是Se

4、rver端的处理结果，所以速度较主机/终端形式快。/S系统与大型数据库的联接严密快捷，平安性好，这是它的优点。23利用Internet和Intranet技术的Brser/Server构造Internet和Intranet是目前最为流行的网络技术。利用Intranet，各个企业，无论大中小，都可以很方便地建立起自己的内部网络信息系统。Intranet的最大优势在于客户端软件简单而统一，都是通过阅读器来查看信息，是一种优于传统的/S构造的Brser/Server(B/S)构造。用户的恳求送到eb效劳器，由eb效劳器对用户的恳求进展操作，直接提交静态页面；或通过GInGateayInterfae进展

5、交互式复杂处理，再由eb效劳器负责将处理结果转化为HTL格式，反应给用户。它的优点是显而易见的：所有的开发与维护都在Server端进展，大大方便了信息系统的维护，减少了大局部的维护工作量。同时，EB阅读器适用于不同的操作系统，对所有的应用提供一个公共的用户界面，而/S要对不同的平台建立不同的应用，对不同的应用有不同的用户界面。但是，这种构造的平安性较差，数据管理的程度也不合适大规模的信息系统工程。作为一种简单易用的信息发布、交流方式，B/S构造非常受欢送。B/S构造根本基于TP/IP协议，随着IPv6的即将推广，它也将具有更加吸引人的魅力。24客户/应用效劳器/数据库效劳器构造lient/Ap

6、pliatinServer/DatabaseServer(/S/S)形式是从/S形式开展而来的。应用效劳器存放并运行信息系统的业务逻辑，数据库效劳器存放并管理信息系统的数据。这种构造合适平安性、存储速度性要求较高的系统，同时它也继承了/S构造的优缺点，目前这种方式是最可靠、最能完美表达用户所有要求的方式。25阅读器/EB效劳器/数据库效劳器构造Brser/EBServer/DatabaseServer(B/S/S)系统体系构造是信息系统开展的潮流与方向。这是一种优于传统的/S构造和传统B/S构造的三层构造形式，把传统的B/S形式中的Server分解成一个eb效劳器和一个多个数据库效劳器，用户的

7、恳求先送到eb效劳器，再由eb效劳器通过GI送到数据库效劳器，eb效劳器负责将处理结果转化为HTL格式，最后再反应给用户。将数据库效劳器别离出来，大大进步了数据的共享性、平安性、可移植性，数据管理的程度同大规模的信息系统工程相适应。同时，它也继承了传统B/S构造的优点：所有的开发与维护都在Server端进展，方便信息系统的维护，减少了维护工作量；EB阅读器适用于不同的操作系统，对所有的应用提供一个公共的用户界面，易学易用；如今所有系统都支持EB阅读器，客户端只需要知道信息系统效劳器的网址，免去其它烦琐的安装与设置。B/S/S系统的体系构造图,如图1所示。图1Brser/EBServer/Dat

8、abaseServer系统体系构造图26中间件的概念在各种信息系统体系构造中，都有一个区别于客户表示与操作系统的环节，即中间件。中间件iddleare，也称“中件，实际上是一种软件，是系统体系构造中的一个非常重要的环节。目前对中间件的较为一致的看法是：中间件是网络环境中系统节点上介于应用程序和操作系统及网络效劳之间的一系列分布式软件的集合。也就是说中间件是一种软件集，在应用程序和操作系统之间起到承上启下的作用。中间件的主要目的有三点：1通过隐藏不同的网络协议和提供更加简单有效的应用程序接口，甚至提供事物处理流程对象，为企业级系统应用程序的开发者们提供方便。2通过支持标准协议，支持标准软件构造来

9、进步信息系统应用的可互操作性和可移植性，也就是进步应用的开放性。3通过提供友善的图形用户界面、平安性管理、集中监控、动态系统配置，以及数据加密等来进步系统的平安性，并为网络管理员提供灵敏方便的管理手段。就中间件的定义和主要目的来看，LtusNtes/Din是一种性能优良的中间件产品。挑选中间件产品，主要在客户机操作系统、效劳器操作系统、负载平衡、自动类型转换、数据依赖功能、支持的网络协议、根本通讯机制、辅助通讯机制、平安性、事物处理才能等方面进展考察和比拟。在下面的内容中，我们会详细讨论LtusDin作为信息系统体系构造的中间件的特点。3基于LtusDin的信息系统体系构造LtusNtes/D

10、in是一个为群件/工作组提供的通过计算机网络到达数据共享与协同工作的分布式客户机/效劳器lient/Server系统平台，通常被称为群件系统。Ntes是群件技术的代表。群件就是一种基于计算机网络的，以电子邮件作为通信根底设施的，用以促进团体协作和信息共享，并最大限度地挖掘企业信息潜在价值的软件。LtusNtes/Din全面实现了对非构造化信息的管理和共享；唯一地成为各类信息的存取中心；是平安强健可靠的根底设施；内含强大的工作流软件开发环境；意味者高效的协同工作和战略级解决方案。Din既是Ntes效劳器，又是一个具有注册、配置、平安管理特性的eb效劳器。它能动态地向eb阅读器提供Ntes应用程序

11、效劳，把Ntes表单、视图、导航器、文档及链接转换为HTL格式显示到eb客户端。对于eb恳求中的URL，假如该恳求是针对文件系统中的HTL文件，Din就像普通HTTP效劳器一样为eb客户提供文件效劳；假设恳求是针对Ntes数据库，那么Din与Ntes数据库交互，把Ntes格式数据转换为HTL格式，或把HTL格式数据转换为Ntes格式，并提交给Ntes数据库效劳器作进一步处理。因此，Din既可为eb客户端用户提供Ntes数据库效劳，又可作为普通HTTP效劳器承受eb恳求。很多为Ntes客户端开发的应用可以直接应用于B/S/S系统体系构造，移植的工作也许就是美化界面，使它适于在阅读器中阅读使用。当

12、然，更加复杂的操作只能在/S/S体系构造中实现。4工作流的平安性4.1ntes平安性机制设置平安性是使信息对选中用户可用而对其他用户禁用的操作。如何施行平安性依赖于是为Ntes和Din还是为Internet/Intranet客户机设置平安性。Internet和Intranet客户机不使用标识符文件，因此，Din效劳器不能用与Ntes用户和Din效劳器一样的方式施行效劳器平安性。4.2Din平安形式可以把平安性看作由几层组成：用户或效劳器一旦通过平安性的一层后，就执行平安性的下一层。下面简要描绘为保护Din系统而设置的平安性各层。4.2.1物理平安性在物理上保护效劳器和数据库的平安性与制止未受权

13、的用户和效劳器访问一样重要。因此，竭力推荐将所有Dni效劳器放在通风、平安的区域，例如：一个上锁的房间。假如效劳器不平安，那么未受权用户可能绕开平安性特性例如：存取控制列表设置并访问效劳器上的应用程序、使用操作系统拷贝或删除文件、或物理损坏效劳器硬件本身。4.2.2网络平安性在设置Ntes和Dni平安性前必须设置网络平安性。网络平安性防止未受权用户闯入网络并假扮Ntes受权用户，以及防止他们偷听Din系统所在的网络。偷听仅在事务未被加密时发生。因此要防止偷听，请加密所有Din和Ntes事务。这样偷听者将无法理解接收到的事务。DIN效劳器允许设置SSL，平安套接字层(SSL)是一种平安性协议，它

14、为在TP/IP上执行的Din效劳器任务提供通讯平安和验证。4.2.3效劳器平安性这是用户或效劳器获得对网络上效劳器的访问后Din执行的平安性的第一个层次。可以指定哪些用户和效劳器可以访问效劳器并限制他们在效劳器上的活动，例如：可以限制谁能新建复本和使用中继连接。假如为Internet/Intranet访问设置效劳器，那么应设置SSL、名称以及口令验证来保护在网络上传输的网络数据，并验证效劳器和客户机。此外，可设置防火墙效劳器，防止Internet效劳器受到来自企业网络外部的未经受权的访问。4.2.4应用程序平安性用户和效劳器获得访问其他效劳器的权限后，可以使用数据库存取控制列表来限制特定用户和

15、效劳器对效劳器上单个应用程序的存取权限。还可以通过以下方式保证数据的保密性：用标识符加密数据库使得未受权用户不能访问本地存储的数据库拷贝、电子签名或加密用户收发的邮件消息以及签名数据库或模板以防止未知脚本在工作站上运行。4.2.5应用程序设计元素平安性尽管用户可以存取应用程序，但用户仍可能无法存取应用程序中的特定设计元素，例如：表单、视图和文件夹。设计Din应用程序时，开发者可使用存取列表和特定域来限制对指定设计元素的访问。应用程序开发者可以使用DinDesigner进一步限制对应用程序中设计元素的访问。应用程序设计的平安性在用户访问应用程序时生效。4.2.6标识符平安性Ntes或Din标识符

16、唯一标识一个用户或效劳器。Din使用标识符中的信息控制用户和效劳器对其他效劳器和应用程序的存龋管理员的职责之一是保护标识符并确保未受权用户不能使用它们。在获得对验证者和效劳器标识符文件的访问权限前，一些站点可能要求多个管理员输入口令。这样可以防止由某个人控制标识符。在这种情况下，为防止未经受权存取标识符文件，每个管理员应确保每条口令都是平安的。4.2.7Din验证字权威Din验证字权威可以访问验证者标识符文件，该文件是管理员用来创立用户和效劳器标识符的二进制文件。Din验证字权威提交由组织或组织单元验证者标识符签名的验证字。这些验证字存储在标识符文件中。Din验证字权威在注册用户时创立公用/私

17、有密钥对如需要，用户可随后交换此密钥，并向Din验证字权威提交新的公用密钥以供验证使用。验证字包括用户的公用密钥来自标识符文件中的公用/私有密钥对，并且确保验证字中的信息即：用户名、公用密钥和到期日期等是准确的。Din验证字权威还可以将Internet验证字提交给Ntes用户、Internet客户机和Internet效劳器。Din验证字权威提交签名的x.509格式验证字，此验证字唯一地标识恳求客户机或效劳器。当发送加密的或电子签名的S/IE邮件消息时，以及在使用SSL验证客户机或效劳器时，需要Internet验证字。验证字权威负责向系统添加新的Ntes用户和Din效劳器，以及重新验证现有标识符。因为验证是Ntes和Din平安性的根底，所以受权此职责要非常小心。5完毕语在重视网络化办公、进步工作效率的同时，网络化办公中所涉及的平安性问题是一个不可忽略的因素。由于系统中的平安隐患和黑客的攻击手段及技术在不断进步，因此树立平安意识和加强平安管理就是一个迫切需要解决的问题。笔者正是从这点出发，提出了基于NTES的网络化办公中解决平安性问题的几种手段。平安的概念是在不断扩展的，平安的技术也是在不断进步的，将