畢業(yè)設計（論文）-網上辦公信息管理系統(tǒng)安全機制的研究方案.doc

安徽職業(yè)技術學院畢業(yè)設計(論文)網上辦公信息管理系統(tǒng)安全機制的研究方案學 號: 2012238116 姓 名: 專 業(yè): 計算機網絡技術指導老師: 二零一五年二月安徽職業(yè)技術學院畢業(yè)設計（論文）網上辦公信息管理系統(tǒng)安全機制的研究方案摘要隨著科技、經濟及社會的不斷進步,隨著計算機的出現及互聯網的發(fā)展,對重要信息的管理日漸受到各級領導以及管理者的普遍重視并隨之出現了信息管理系統(tǒng);但與此同時也帶來了諸多對信息安全的威脅,為了防止重要信息的泄密,安全信息管理系統(tǒng)就應運而生, 保密工作向來都是軍工單位日常管理工作的重中之重，涉及到企業(yè)內日常運作的方方面面，管理工作極其繁雜，產生的各類審批表格非常多。針對這樣一項繁雜的工作如果采用傳統(tǒng)的手工方式進行管理，則不僅要解決大量的事務性工作而且手工管理容易形成不規(guī)范的局面導致安全保密隱患，鑒于保密管理工作的重要性、復雜度以及對信息化的要求，企業(yè)可以通過凌久保密工作平臺進行高效規(guī)范管理以提升企業(yè)保密管理工作的水平與效率。關鍵字：普遍；安全；泄密；高效。Research on the scheme of online office management information system security mechanismAbstractWith the continuous progress of science and technology, economy and society, with the development of computer and Internet appears, the important information management has become increasingly widespread attention from the leaders and managers and subsequently appeared in information management system; but at the same time also brought a lot of information security threats, in order to prevent the disclosure of important information, safety information management the system will emerge as the times require, confidential work has always been a priority among priorities in daily management work of military units, involves to the enterprise in the daily operation of all aspects of management, work very complicated, produce all kinds of examination and approval form very much. According to such a complicated work if we adopt the traditional manual way of management, not only to solve a lot of affairs and manual management is easy to form does not regulate the situation lead to security risks, in view of the importance of confidentiality, management complexity and the requirements of information, enterprises can efficiently regulate the management to enhance the management of enterprise security level and efficiency by Ling long secret work platform.【Keyword】：Universal；Safety；Leak；High efficiency第V頁 共21頁目錄網上辦公信息管理系統(tǒng)安全機制的研究方案. IV摘要.IV第一章 緒論 1.1 背景探討.1 1.2 國內現況.11.3網絡安全隱患.11.3.1 登陸密碼泄露11.3.2 公文信息非法修改.11.3.3發(fā)文的法律效力丟失.1第二章 網上辦公系統(tǒng)的形成2.1 辦公系統(tǒng)的構成.12.2 辦公系統(tǒng)的特點.1 2.2.1 系統(tǒng)的開放.1 2.2.2 系統(tǒng)的協(xié)同.1 2.2.3 系統(tǒng)的交互、服務和直通12.2.4辦公系統(tǒng)的模型.11.3網絡安全隱患.11.3網絡安全隱患.11.3網絡安全隱患.11.3網絡安全隱患.11.3網絡安全隱患.11.3網絡安全隱患.1第一章 緒論1.1 背景探討隨著計算機網絡技術的快速發(fā)展，網上辦公已經成為普遍現象，龐大的網上辦公系統(tǒng)自然離不開相應的安全機制來提供保障，所以“網上辦公信息管理系統(tǒng)安全機制”隨之產生，對于網上辦公的需求也存在差異，但是一般而言，網上辦公系統(tǒng)系統(tǒng)均以公文處理和日常事務管理為核心，同時提供信息通訊與服務等重要功能，因此，典型的辦公自動化應用包括收發(fā)文審批簽發(fā)管理、公文流轉傳遞、信息采集與發(fā)布、內部請示報告管理、檔案管理、會議管理、領導活動管理、政策法規(guī)庫、內部論壇等等應用。如果我們從系統(tǒng)功能角度對上述應用做一粗淺的分析，就會發(fā)現網上辦公應用需求以及辦公人員對操作方式方面有著非常重要的位置，如果處理不好就會帶來及其重要的影響，所以“網上辦公信息管理系統(tǒng)安全機制”對于網上辦公有著極其重要的作用。1.2 國內現況 目前國內眾多企業(yè)、學校、政府等事業(yè)單位都相繼建立了網絡辦公系統(tǒng)，通過文件共享和傳遞提高了辦公效率，但在提高效率的同時，也面臨著眾多的信息安全問題。如今，大多數事業(yè)單位通過辦公時系統(tǒng)出現和可能出現的安全隱患環(huán)節(jié)，使用數據加密技術與數據認證技術，以及通過構建科學合理的網絡安全體系來實現網上辦公安全，所以對于網上辦公安全體系的完善是現今及為重要的問題。1.3 網絡安全隱患 1.3.1 登陸密碼泄露當密碼以正確的方式存放在數據庫時，一但存放密碼的數據庫被惡意下載，密碼就會被非法用戶所獲得，非法用戶就可以以合法用戶的身份登陸到前臺進行操作，從而獲得計算機內重要的數據。所以傳統(tǒng)的文明密碼不適合作為網絡辦公系統(tǒng)的密碼，這時就需要更高級的技術“數據加密技術”來實現網絡安全系統(tǒng)工作。1.3.2 公文信息非法修改 數據庫中的公文信息被非法修改，修改的目的多種多樣，有些是破壞性修改，其目的是破壞系統(tǒng)的正常運行。這些破壞往往表現在刪除數據庫信息，復制一些不相關的信息進入數據庫。這些破壞看上去很嚴重，但解決起來卻很簡單，只要備份數據庫，及時更改就行。還有一種是目的性很強的修改，如修改公文中的內容以完成自己的利益。為了防止這種行為，需要一種加密機制讓非法用戶不知道公文內容，同時還要建立一種認證機制，讓非法用戶得不到認證。1.3.3 發(fā)文的法律效力丟失 網上辦公系統(tǒng)，尤其是行政機關，雖然是在網上發(fā)文，但發(fā)出的文件仍具有法律效力，這就需要有一種公認的證明性標志，就想公章一樣，加蓋到公文上公文就有了法律效力，單位部門就需要按照公文辦事，而傳統(tǒng)的網上辦公系統(tǒng)，公文容易被篡改，因此通常只有輔助作用，而沒有法律效力，電子公章的誕生解決了這一問題，通過制定一定的算法，就可以讓發(fā)文人員進行簽核和加蓋電子公章，加蓋了電子公章就有了法律效力。第2頁 共21頁第二章 網上辦公系統(tǒng)的形成2.1 辦公系統(tǒng)的構成 網上辦公信息系統(tǒng)，即是將信息傳遞和交流的系統(tǒng)，一般就是將信息從源頭傳遞給用戶的系統(tǒng)，信息系統(tǒng)的發(fā)展和信息處理技術的進步有密切關系。網上辦公系統(tǒng)是一個基于網絡的，符合Internet技術標準的面向有關事業(yè)部門機構，它由政府部門內部電子化、網絡化政務子系統(tǒng)，政府部門之間通過網絡進行的政務信息子系統(tǒng)，政府與外界公眾之間通過網絡進行子系統(tǒng)進行組成。在網上辦公系統(tǒng)中政府資源中心為平臺，連接政府辦公、管理模塊，面向公眾的管理模塊，這三個模塊與政府綜合資源管理中心相連，又彼此相連，于是通過網絡便形成了三個循環(huán)結構，從而構成了網上辦公信息系統(tǒng)的構架。2.2 辦公系統(tǒng)的特點 網上辦公信息系統(tǒng)是一個以計算機網絡為基礎，以共享、交流、協(xié)作為核心，以政務的信息流，工作流作為集成基本結構的系統(tǒng)，可從不同的方面來對網絡辦公系統(tǒng)的特點進行總結。 2.2.1 系統(tǒng)的開放 網上辦公系統(tǒng)在作用于實際工作時，需在法律允許范圍內政府信息公開和可獲得性以及管理和溝通渠道公開，便于公眾獲得政府信息辦事和監(jiān)督，網上辦公使人們辦事效率得到一定的提高，為了更好的使用網上辦公系統(tǒng)，必須有一定的約束，在接受約束的同時也是對外開放的需要。2.2.2 系統(tǒng)的協(xié)同 網上辦公信息系統(tǒng)中，有關單位的的一個部門由網絡連接起來協(xié)同工作打破 了地域、層級、部門的限制促使單位組織和職能的整合,讓部門之間的信息 能夠流通、共享使公眾享受到無組織邊界的服務，各個部門之間能夠在網上辦公系統(tǒng)中取到自己所需要的資料，各個部門的聯系也加強了，同事之間可以更方便的交流與協(xié)作。2.2.3 系統(tǒng)的交互、服務和直通 交互系統(tǒng)保證任何個人、企業(yè)和團體組織都可以直接通過交互式的技術手段表 達和傳遞信息,政府與公眾和企業(yè)等團體組織可以直接地交流溝通;服務網上辦 公信 息 系 統(tǒng) 最 突 出 的 功 能 便 是 提供信 息 服 務口這 種 理 念使 得 公 眾 和 企 業(yè) 等 團 體 組 織 成 為政府 機 構 的 服 務 的 客 戶 政 府 要 確 定 服 務 標 準,向 客 戶作 出 承諾,政 府 職 能 由 控 制 型轉 向 為 控 制 一一 服務 型;直通網 上 辦 公 信 息 系 統(tǒng)通 過 計 算 機 網 絡 減 少 中間 環(huán) 節(jié),尋 求 最佳 途 徑 保 證 信 息 交 換 的直 通”.確保 信 息 暢 通。2.2.4 辦公系統(tǒng)的模型 網上辦公信息系統(tǒng)是一個復雜的技術化體系,從表現形態(tài)看是由包括終端系 統(tǒng)、局域 網、廣域 網、通過廣域網組成的專用網、虛擬網、因特網等一系列實體組成從結構描述的角度看應包含基礎設施、體系結構和基礎功能三部分。其開發(fā)策略是:根據現狀和需求, 利用局域網技術將現有微機設備聯成網, 采取系解移植將已有應用系統(tǒng)移植上網, 實現數據共享, 使之盡快用于實際工作, 以縮短用戶熟悉新系統(tǒng)時間。在此基礎上進行系統(tǒng)需求分析, 對專業(yè)業(yè)務管理系統(tǒng)進行深度開發(fā),以滿足業(yè)務經營和決策管理的需要。依據系統(tǒng)現狀及總行對辦公信息系統(tǒng)建設的要求, 并充分考慮當今網絡的潮流和發(fā)展方向)使用雙膠線將行長以及各業(yè)務科室的微機聯入網內。并用開放系統(tǒng)互聯協(xié)議(TCP/IP)與相應的多用戶系統(tǒng)(XEN IX/UNIX)互聯, 以解決業(yè)務系統(tǒng)(以XENIX/UNIX 為主)和管理系統(tǒng)(以DOS/WINDOWS 為主)的互聯，最終形成網絡辦公系統(tǒng)。第三章 網絡辦公系統(tǒng)的設計3.1 設計對象 本網絡辦公系統(tǒng)系統(tǒng)是針對企業(yè)內部辦公自動化管理的要求