畢業(yè)設(shè)計（論文）-網(wǎng)上辦公信息管理系統(tǒng)安全機(jī)制的研究方案.doc

安徽職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(論文)網(wǎng)上辦公信息管理系統(tǒng)安全機(jī)制的研究方案學(xué) 號: 2012238116 姓 名: 專 業(yè): 計算機(jī)網(wǎng)絡(luò)技術(shù)指導(dǎo)老師: 二零一五年二月安徽職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計（論文）網(wǎng)上辦公信息管理系統(tǒng)安全機(jī)制的研究方案摘要隨著科技、經(jīng)濟(jì)及社會的不斷進(jìn)步,隨著計算機(jī)的出現(xiàn)及互聯(lián)網(wǎng)的發(fā)展,對重要信息的管理日漸受到各級領(lǐng)導(dǎo)以及管理者的普遍重視并隨之出現(xiàn)了信息管理系統(tǒng);但與此同時也帶來了諸多對信息安全的威脅,為了防止重要信息的泄密,安全信息管理系統(tǒng)就應(yīng)運而生, 保密工作向來都是軍工單位日常管理工作的重中之重，涉及到企業(yè)內(nèi)日常運作的方方面面，管理工作極其繁雜，產(chǎn)生的各類審批表格非常多。針對這樣一項繁雜的工作如果采用傳統(tǒng)的手工方式進(jìn)行管理，則不僅要解決大量的事務(wù)性工作而且手工管理容易形成不規(guī)范的局面導(dǎo)致安全保密隱患，鑒于保密管理工作的重要性、復(fù)雜度以及對信息化的要求，企業(yè)可以通過凌久保密工作平臺進(jìn)行高效規(guī)范管理以提升企業(yè)保密管理工作的水平與效率。關(guān)鍵字：普遍；安全；泄密；高效。Research on the scheme of online office management information system security mechanismAbstractWith the continuous progress of science and technology, economy and society, with the development of computer and Internet appears, the important information management has become increasingly widespread attention from the leaders and managers and subsequently appeared in information management system; but at the same time also brought a lot of information security threats, in order to prevent the disclosure of important information, safety information management the system will emerge as the times require, confidential work has always been a priority among priorities in daily management work of military units, involves to the enterprise in the daily operation of all aspects of management, work very complicated, produce all kinds of examination and approval form very much. According to such a complicated work if we adopt the traditional manual way of management, not only to solve a lot of affairs and manual management is easy to form does not regulate the situation lead to security risks, in view of the importance of confidentiality, management complexity and the requirements of information, enterprises can efficiently regulate the management to enhance the management of enterprise security level and efficiency by Ling long secret work platform.【Keyword】：Universal；Safety；Leak；High efficiency第V頁 共21頁目錄網(wǎng)上辦公信息管理系統(tǒng)安全機(jī)制的研究方案. IV摘要.IV第一章 緒論 1.1 背景探討.1 1.2 國內(nèi)現(xiàn)況.11.3網(wǎng)絡(luò)安全隱患.11.3.1 登陸密碼泄露11.3.2 公文信息非法修改.11.3.3發(fā)文的法律效力丟失.1第二章 網(wǎng)上辦公系統(tǒng)的形成2.1 辦公系統(tǒng)的構(gòu)成.12.2 辦公系統(tǒng)的特點.1 2.2.1 系統(tǒng)的開放.1 2.2.2 系統(tǒng)的協(xié)同.1 2.2.3 系統(tǒng)的交互、服務(wù)和直通12.2.4辦公系統(tǒng)的模型.11.3網(wǎng)絡(luò)安全隱患.11.3網(wǎng)絡(luò)安全隱患.11.3網(wǎng)絡(luò)安全隱患.11.3網(wǎng)絡(luò)安全隱患.11.3網(wǎng)絡(luò)安全隱患.11.3網(wǎng)絡(luò)安全隱患.1第一章 緒論1.1 背景探討隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，網(wǎng)上辦公已經(jīng)成為普遍現(xiàn)象，龐大的網(wǎng)上辦公系統(tǒng)自然離不開相應(yīng)的安全機(jī)制來提供保障，所以“網(wǎng)上辦公信息管理系統(tǒng)安全機(jī)制”隨之產(chǎn)生，對于網(wǎng)上辦公的需求也存在差異，但是一般而言，網(wǎng)上辦公系統(tǒng)系統(tǒng)均以公文處理和日常事務(wù)管理為核心，同時提供信息通訊與服務(wù)等重要功能，因此，典型的辦公自動化應(yīng)用包括收發(fā)文審批簽發(fā)管理、公文流轉(zhuǎn)傳遞、信息采集與發(fā)布、內(nèi)部請示報告管理、檔案管理、會議管理、領(lǐng)導(dǎo)活動管理、政策法規(guī)庫、內(nèi)部論壇等等應(yīng)用。如果我們從系統(tǒng)功能角度對上述應(yīng)用做一粗淺的分析，就會發(fā)現(xiàn)網(wǎng)上辦公應(yīng)用需求以及辦公人員對操作方式方面有著非常重要的位置，如果處理不好就會帶來及其重要的影響，所以“網(wǎng)上辦公信息管理系統(tǒng)安全機(jī)制”對于網(wǎng)上辦公有著極其重要的作用。1.2 國內(nèi)現(xiàn)況 目前國內(nèi)眾多企業(yè)、學(xué)校、政府等事業(yè)單位都相繼建立了網(wǎng)絡(luò)辦公系統(tǒng)，通過文件共享和傳遞提高了辦公效率，但在提高效率的同時，也面臨著眾多的信息安全問題。如今，大多數(shù)事業(yè)單位通過辦公時系統(tǒng)出現(xiàn)和可能出現(xiàn)的安全隱患環(huán)節(jié)，使用數(shù)據(jù)加密技術(shù)與數(shù)據(jù)認(rèn)證技術(shù)，以及通過構(gòu)建科學(xué)合理的網(wǎng)絡(luò)安全體系來實現(xiàn)網(wǎng)上辦公安全，所以對于網(wǎng)上辦公安全體系的完善是現(xiàn)今及為重要的問題。1.3 網(wǎng)絡(luò)安全隱患 1.3.1 登陸密碼泄露當(dāng)密碼以正確的方式存放在數(shù)據(jù)庫時，一但存放密碼的數(shù)據(jù)庫被惡意下載，密碼就會被非法用戶所獲得，非法用戶就可以以合法用戶的身份登陸到前臺進(jìn)行操作，從而獲得計算機(jī)內(nèi)重要的數(shù)據(jù)。所以傳統(tǒng)的文明密碼不適合作為網(wǎng)絡(luò)辦公系統(tǒng)的密碼，這時就需要更高級的技術(shù)“數(shù)據(jù)加密技術(shù)”來實現(xiàn)網(wǎng)絡(luò)安全系統(tǒng)工作。1.3.2 公文信息非法修改 數(shù)據(jù)庫中的公文信息被非法修改，修改的目的多種多樣，有些是破壞性修改，其目的是破壞系統(tǒng)的正常運行。這些破壞往往表現(xiàn)在刪除數(shù)據(jù)庫信息，復(fù)制一些不相關(guān)的信息進(jìn)入數(shù)據(jù)庫。這些破壞看上去很嚴(yán)重，但解決起來卻很簡單，只要備份數(shù)據(jù)庫，及時更改就行。還有一種是目的性很強(qiáng)的修改，如修改公文中的內(nèi)容以完成自己的利益。為了防止這種行為，需要一種加密機(jī)制讓非法用戶不知道公文內(nèi)容，同時還要建立一種認(rèn)證機(jī)制，讓非法用戶得不到認(rèn)證。1.3.3 發(fā)文的法律效力丟失 網(wǎng)上辦公系統(tǒng)，尤其是行政機(jī)關(guān)，雖然是在網(wǎng)上發(fā)文，但發(fā)出的文件仍具有法律效力，這就需要有一種公認(rèn)的證明性標(biāo)志，就想公章一樣，加蓋到公文上公文就有了法律效力，單位部門就需要按照公文辦事，而傳統(tǒng)的網(wǎng)上辦公系統(tǒng)，公文容易被篡改，因此通常只有輔助作用，而沒有法律效力，電子公章的誕生解決了這一問題，通過制定一定的算法，就可以讓發(fā)文人員進(jìn)行簽核和加蓋電子公章，加蓋了電子公章就有了法律效力。第2頁 共21頁第二章 網(wǎng)上辦公系統(tǒng)的形成2.1 辦公系統(tǒng)的構(gòu)成 網(wǎng)上辦公信息系統(tǒng)，即是將信息傳遞和交流的系統(tǒng)，一般就是將信息從源頭傳遞給用戶的系統(tǒng)，信息系統(tǒng)的發(fā)展和信息處理技術(shù)的進(jìn)步有密切關(guān)系。網(wǎng)上辦公系統(tǒng)是一個基于網(wǎng)絡(luò)的，符合Internet技術(shù)標(biāo)準(zhǔn)的面向有關(guān)事業(yè)部門機(jī)構(gòu)，它由政府部門內(nèi)部電子化、網(wǎng)絡(luò)化政務(wù)子系統(tǒng)，政府部門之間通過網(wǎng)絡(luò)進(jìn)行的政務(wù)信息子系統(tǒng)，政府與外界公眾之間通過網(wǎng)絡(luò)進(jìn)行子系統(tǒng)進(jìn)行組成。在網(wǎng)上辦公系統(tǒng)中政府資源中心為平臺，連接政府辦公、管理模塊，面向公眾的管理模塊，這三個模塊與政府綜合資源管理中心相連，又彼此相連，于是通過網(wǎng)絡(luò)便形成了三個循環(huán)結(jié)構(gòu)，從而構(gòu)成了網(wǎng)上辦公信息系統(tǒng)的構(gòu)架。2.2 辦公系統(tǒng)的特點 網(wǎng)上辦公信息系統(tǒng)是一個以計算機(jī)網(wǎng)絡(luò)為基礎(chǔ)，以共享、交流、協(xié)作為核心，以政務(wù)的信息流，工作流作為集成基本結(jié)構(gòu)的系統(tǒng)，可從不同的方面來對網(wǎng)絡(luò)辦公系統(tǒng)的特點進(jìn)行總結(jié)。 2.2.1 系統(tǒng)的開放 網(wǎng)上辦公系統(tǒng)在作用于實際工作時，需在法律允許范圍內(nèi)政府信息公開和可獲得性以及管理和溝通渠道公開，便于公眾獲得政府信息辦事和監(jiān)督，網(wǎng)上辦公使人們辦事效率得到一定的提高，為了更好的使用網(wǎng)上辦公系統(tǒng)，必須有一定的約束，在接受約束的同時也是對外開放的需要。2.2.2 系統(tǒng)的協(xié)同 網(wǎng)上辦公信息系統(tǒng)中，有關(guān)單位的的一個部門由網(wǎng)絡(luò)連接起來協(xié)同工作打破 了地域、層級、部門的限制促使單位組織和職能的整合,讓部門之間的信息 能夠流通、共享使公眾享受到無組織邊界的服務(wù)，各個部門之間能夠在網(wǎng)上辦公系統(tǒng)中取到自己所需要的資料，各個部門的聯(lián)系也加強(qiáng)了，同事之間可以更方便的交流與協(xié)作。2.2.3 系統(tǒng)的交互、服務(wù)和直通 交互系統(tǒng)保證任何個人、企業(yè)和團(tuán)體組織都可以直接通過交互式的技術(shù)手段表 達(dá)和傳遞信息,政府與公眾和企業(yè)等團(tuán)體組織可以直接地交流溝通;服務(wù)網(wǎng)上辦 公信 息 系 統(tǒng) 最 突 出 的 功 能 便 是 提供信 息 服 務(wù)口這 種 理 念使 得 公 眾 和 企 業(yè) 等 團(tuán) 體 組 織 成 為政府 機(jī) 構(gòu) 的 服 務(wù) 的 客 戶 政 府 要 確 定 服 務(wù) 標(biāo) 準(zhǔn),向 客 戶作 出 承諾,政 府 職 能 由 控 制 型轉(zhuǎn) 向 為 控 制 一一 服務(wù) 型;直通網(wǎng) 上 辦 公 信 息 系 統(tǒng)通 過 計 算 機(jī) 網(wǎng) 絡(luò) 減 少 中間 環(huán) 節(jié),尋 求 最佳 途 徑 保 證 信 息 交 換 的直 通”.確保 信 息 暢 通。2.2.4 辦公系統(tǒng)的模型 網(wǎng)上辦公信息系統(tǒng)是一個復(fù)雜的技術(shù)化體系,從表現(xiàn)形態(tài)看是由包括終端系 統(tǒng)、局域 網(wǎng)、廣域 網(wǎng)、通過廣域網(wǎng)組成的專用網(wǎng)、虛擬網(wǎng)、因特網(wǎng)等一系列實體組成從結(jié)構(gòu)描述的角度看應(yīng)包含基礎(chǔ)設(shè)施、體系結(jié)構(gòu)和基礎(chǔ)功能三部分。其開發(fā)策略是:根據(jù)現(xiàn)狀和需求, 利用局域網(wǎng)技術(shù)將現(xiàn)有微機(jī)設(shè)備聯(lián)成網(wǎng), 采取系解移植將已有應(yīng)用系統(tǒng)移植上網(wǎng), 實現(xiàn)數(shù)據(jù)共享, 使之盡快用于實際工作, 以縮短用戶熟悉新系統(tǒng)時間。在此基礎(chǔ)上進(jìn)行系統(tǒng)需求分析, 對專業(yè)業(yè)務(wù)管理系統(tǒng)進(jìn)行深度開發(fā),以滿足業(yè)務(wù)經(jīng)營和決策管理的需要。依據(jù)系統(tǒng)現(xiàn)狀及總行對辦公信息系統(tǒng)建設(shè)的要求, 并充分考慮當(dāng)今網(wǎng)絡(luò)的潮流和發(fā)展方向)使用雙膠線將行長以及各業(yè)務(wù)科室的微機(jī)聯(lián)入網(wǎng)內(nèi)。并用開放系統(tǒng)互聯(lián)協(xié)議(TCP/IP)與相應(yīng)的多用戶系統(tǒng)(XEN IX/UNIX)互聯(lián), 以解決業(yè)務(wù)系統(tǒng)(以XENIX/UNIX 為主)和管理系統(tǒng)(以DOS/WINDOWS 為主)的互聯(lián)，最終形成網(wǎng)絡(luò)辦公系統(tǒng)。第三章 網(wǎng)絡(luò)辦公系統(tǒng)的設(shè)計3.1 設(shè)計對象 本網(wǎng)絡(luò)辦公系統(tǒng)系統(tǒng)是針對企業(yè)內(nèi)部辦公自動化管理的要求