基于NOTES的網(wǎng)絡(luò)辦公系統(tǒng)中信息安全技術(shù)的探討

1、基于NOTES的網(wǎng)絡(luò)辦公系統(tǒng)中信息平安技術(shù)的討論摘要本文首先介紹了基于ltusDin的系統(tǒng)體系構(gòu)造，其次，從網(wǎng)絡(luò)的連接方式、EB效勞器和數(shù)據(jù)庫的平安問題、中間件LtusDin的平安機制等角度,闡述了網(wǎng)絡(luò)化辦公中需要解決的有關(guān)平安方面的問題。關(guān)鍵詞中間件，LtusDin，GI，網(wǎng)絡(luò)化辦公，信息平安，平安套接字層1引言隨著信息時代的到來和企事業(yè)單位管理職能的不斷增強，手工辦公方式與不斷增長的辦公業(yè)務(wù)量之間的矛盾日益鋒利，因此一些單位將辦公業(yè)務(wù)的處理、流轉(zhuǎn)和管理等過程電子化、信息化，從而實現(xiàn)了網(wǎng)絡(luò)化業(yè)務(wù)處理和綜合辦公自動化，大大進步了辦事效率。然而，Internet中存在的潛在威脅時刻影響著辦公系統(tǒng)

2、的平安和數(shù)據(jù)的保密，如何保護數(shù)據(jù)的平安是網(wǎng)絡(luò)化辦公所面臨的一個很嚴(yán)重的問題。為使網(wǎng)絡(luò)辦公系統(tǒng)免受黑客的威脅，就需要考慮解決網(wǎng)絡(luò)化辦公中的平安問題。2信息系統(tǒng)體系構(gòu)造的開展和現(xiàn)狀21主機/終端構(gòu)造早期企業(yè)信息處理系統(tǒng)是以大型機為主的體系構(gòu)造。這種構(gòu)造下所有的工作都由主機完成，終端只負責(zé)與用戶的交互。它滿足了企業(yè)關(guān)鍵部門信息處理的要求，但無法滿足企業(yè)員工群體的要求。22lient/Server形式隨著網(wǎng)絡(luò)技術(shù)的成熟和普及，出現(xiàn)了以網(wǎng)絡(luò)為根底的企業(yè)信息系統(tǒng)。它要求：分布式處理、分布式數(shù)據(jù)、遠程訪問以及異種構(gòu)造的多廠家軟硬件環(huán)境。目前流行的lient/Server形式就是為解決上述問題而普遍采用的一種

3、技術(shù)。/S形式通過將功能分成客戶機和效勞器兩局部而充分利用硬件和軟件資源。從技術(shù)上看，/S構(gòu)造本身就是一種軟件構(gòu)造它將一個大任務(wù)分解為多個子任務(wù)，利用網(wǎng)絡(luò)，將這些子任務(wù)分配到網(wǎng)上的各類計算機上去完成，充分發(fā)揮網(wǎng)絡(luò)效勞器與工作站的硬件資源才能，從而實現(xiàn)最正確的資源分配與利用，進步了系統(tǒng)效率。在/S構(gòu)造中，所有的客戶機與數(shù)據(jù)庫效勞器相連，效勞器負責(zé)管理對數(shù)據(jù)庫的訪問，以及對數(shù)據(jù)庫的管理?？蛻魴C負責(zé)與用戶的交互，搜集用戶信息，向后臺的效勞器提出數(shù)據(jù)懇求，每個效勞器可響應(yīng)多個客戶端的懇求。客戶機的處理功能通常都較強，它上面運行的程序也可以很復(fù)雜，促進了圖形用戶界面的進一步普及。由于在網(wǎng)上傳輸?shù)闹皇荢e

4、rver端的處理結(jié)果，所以速度較主機/終端形式快。/S系統(tǒng)與大型數(shù)據(jù)庫的聯(lián)接嚴(yán)密快捷，平安性好，這是它的優(yōu)點。23利用Internet和Intranet技術(shù)的Brser/Server構(gòu)造Internet和Intranet是目前最為流行的網(wǎng)絡(luò)技術(shù)。利用Intranet，各個企業(yè)，無論大中小，都可以很方便地建立起自己的內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)。Intranet的最大優(yōu)勢在于客戶端軟件簡單而統(tǒng)一，都是通過閱讀器來查看信息，是一種優(yōu)于傳統(tǒng)的/S構(gòu)造的Brser/Server(B/S)構(gòu)造。用戶的懇求送到eb效勞器，由eb效勞器對用戶的懇求進展操作，直接提交靜態(tài)頁面；或通過GInGateayInterfae進展

5、交互式復(fù)雜處理，再由eb效勞器負責(zé)將處理結(jié)果轉(zhuǎn)化為HTL格式，反應(yīng)給用戶。它的優(yōu)點是顯而易見的：所有的開發(fā)與維護都在Server端進展，大大方便了信息系統(tǒng)的維護，減少了大局部的維護工作量。同時，EB閱讀器適用于不同的操作系統(tǒng)，對所有的應(yīng)用提供一個公共的用戶界面，而/S要對不同的平臺建立不同的應(yīng)用，對不同的應(yīng)用有不同的用戶界面。但是，這種構(gòu)造的平安性較差，數(shù)據(jù)管理的程度也不合適大規(guī)模的信息系統(tǒng)工程。作為一種簡單易用的信息發(fā)布、交流方式，B/S構(gòu)造非常受歡送。B/S構(gòu)造根本基于TP/IP協(xié)議，隨著IPv6的即將推廣，它也將具有更加吸引人的魅力。24客戶/應(yīng)用效勞器/數(shù)據(jù)庫效勞器構(gòu)造lient/Ap

6、pliatinServer/DatabaseServer(/S/S)形式是從/S形式開展而來的。應(yīng)用效勞器存放并運行信息系統(tǒng)的業(yè)務(wù)邏輯，數(shù)據(jù)庫效勞器存放并管理信息系統(tǒng)的數(shù)據(jù)。這種構(gòu)造合適平安性、存儲速度性要求較高的系統(tǒng)，同時它也繼承了/S構(gòu)造的優(yōu)缺點，目前這種方式是最可靠、最能完美表達用戶所有要求的方式。25閱讀器/EB效勞器/數(shù)據(jù)庫效勞器構(gòu)造Brser/EBServer/DatabaseServer(B/S/S)系統(tǒng)體系構(gòu)造是信息系統(tǒng)開展的潮流與方向。這是一種優(yōu)于傳統(tǒng)的/S構(gòu)造和傳統(tǒng)B/S構(gòu)造的三層構(gòu)造形式，把傳統(tǒng)的B/S形式中的Server分解成一個eb效勞器和一個多個數(shù)據(jù)庫效勞器，用戶的

7、懇求先送到eb效勞器，再由eb效勞器通過GI送到數(shù)據(jù)庫效勞器，eb效勞器負責(zé)將處理結(jié)果轉(zhuǎn)化為HTL格式，最后再反應(yīng)給用戶。將數(shù)據(jù)庫效勞器別離出來，大大進步了數(shù)據(jù)的共享性、平安性、可移植性，數(shù)據(jù)管理的程度同大規(guī)模的信息系統(tǒng)工程相適應(yīng)。同時，它也繼承了傳統(tǒng)B/S構(gòu)造的優(yōu)點：所有的開發(fā)與維護都在Server端進展，方便信息系統(tǒng)的維護，減少了維護工作量；EB閱讀器適用于不同的操作系統(tǒng)，對所有的應(yīng)用提供一個公共的用戶界面，易學(xué)易用；如今所有系統(tǒng)都支持EB閱讀器，客戶端只需要知道信息系統(tǒng)效勞器的網(wǎng)址，免去其它煩瑣的安裝與設(shè)置。B/S/S系統(tǒng)的體系構(gòu)造圖,如圖1所示。圖1Brser/EBServer/Dat

8、abaseServer系統(tǒng)體系構(gòu)造圖26中間件的概念在各種信息系統(tǒng)體系構(gòu)造中，都有一個區(qū)別于客戶表示與操作系統(tǒng)的環(huán)節(jié)，即中間件。中間件iddleare，也稱“中件，實際上是一種軟件，是系統(tǒng)體系構(gòu)造中的一個非常重要的環(huán)節(jié)。目前對中間件的較為一致的看法是：中間件是網(wǎng)絡(luò)環(huán)境中系統(tǒng)節(jié)點上介于應(yīng)用程序和操作系統(tǒng)及網(wǎng)絡(luò)效勞之間的一系列分布式軟件的集合。也就是說中間件是一種軟件集，在應(yīng)用程序和操作系統(tǒng)之間起到承上啟下的作用。中間件的主要目的有三點：1通過隱藏不同的網(wǎng)絡(luò)協(xié)議和提供更加簡單有效的應(yīng)用程序接口，甚至提供事物處理流程對象，為企業(yè)級系統(tǒng)應(yīng)用程序的開發(fā)者們提供方便。2通過支持標(biāo)準(zhǔn)協(xié)議，支持標(biāo)準(zhǔn)軟件構(gòu)造來

9、進步信息系統(tǒng)應(yīng)用的可互操作性和可移植性，也就是進步應(yīng)用的開放性。3通過提供友善的圖形用戶界面、平安性管理、集中監(jiān)控、動態(tài)系統(tǒng)配置，以及數(shù)據(jù)加密等來進步系統(tǒng)的平安性，并為網(wǎng)絡(luò)管理員提供靈敏方便的管理手段。就中間件的定義和主要目的來看，LtusNtes/Din是一種性能優(yōu)良的中間件產(chǎn)品。挑選中間件產(chǎn)品，主要在客戶機操作系統(tǒng)、效勞器操作系統(tǒng)、負載平衡、自動類型轉(zhuǎn)換、數(shù)據(jù)依賴功能、支持的網(wǎng)絡(luò)協(xié)議、根本通訊機制、輔助通訊機制、平安性、事物處理才能等方面進展考察和比擬。在下面的內(nèi)容中，我們會詳細討論LtusDin作為信息系統(tǒng)體系構(gòu)造的中間件的特點。3基于LtusDin的信息系統(tǒng)體系構(gòu)造LtusNtes/D

10、in是一個為群件/工作組提供的通過計算機網(wǎng)絡(luò)到達數(shù)據(jù)共享與協(xié)同工作的分布式客戶機/效勞器lient/Server系統(tǒng)平臺，通常被稱為群件系統(tǒng)。Ntes是群件技術(shù)的代表。群件就是一種基于計算機網(wǎng)絡(luò)的，以電子郵件作為通信根底設(shè)施的，用以促進團體協(xié)作和信息共享，并最大限度地挖掘企業(yè)信息潛在價值的軟件。LtusNtes/Din全面實現(xiàn)了對非構(gòu)造化信息的管理和共享；唯一地成為各類信息的存取中心；是平安強健可靠的根底設(shè)施；內(nèi)含強大的工作流軟件開發(fā)環(huán)境；意味者高效的協(xié)同工作和戰(zhàn)略級解決方案。Din既是Ntes效勞器，又是一個具有注冊、配置、平安管理特性的eb效勞器。它能動態(tài)地向eb閱讀器提供Ntes應(yīng)用程序

11、效勞，把Ntes表單、視圖、導(dǎo)航器、文檔及鏈接轉(zhuǎn)換為HTL格式顯示到eb客戶端。對于eb懇求中的URL，假如該懇求是針對文件系統(tǒng)中的HTL文件，Din就像普通HTTP效勞器一樣為eb客戶提供文件效勞；假設(shè)懇求是針對Ntes數(shù)據(jù)庫，那么Din與Ntes數(shù)據(jù)庫交互，把Ntes格式數(shù)據(jù)轉(zhuǎn)換為HTL格式，或把HTL格式數(shù)據(jù)轉(zhuǎn)換為Ntes格式，并提交給Ntes數(shù)據(jù)庫效勞器作進一步處理。因此，Din既可為eb客戶端用戶提供Ntes數(shù)據(jù)庫效勞，又可作為普通HTTP效勞器承受eb懇求。很多為Ntes客戶端開發(fā)的應(yīng)用可以直接應(yīng)用于B/S/S系統(tǒng)體系構(gòu)造，移植的工作也許就是美化界面，使它適于在閱讀器中閱讀使用。當(dāng)

12、然，更加復(fù)雜的操作只能在/S/S體系構(gòu)造中實現(xiàn)。4工作流的平安性4.1ntes平安性機制設(shè)置平安性是使信息對選中用戶可用而對其他用戶禁用的操作。如何施行平安性依賴于是為Ntes和Din還是為Internet/Intranet客戶機設(shè)置平安性。Internet和Intranet客戶機不使用標(biāo)識符文件，因此，Din效勞器不能用與Ntes用戶和Din效勞器一樣的方式施行效勞器平安性。4.2Din平安形式可以把平安性看作由幾層組成：用戶或效勞器一旦通過平安性的一層后，就執(zhí)行平安性的下一層。下面簡要描繪為保護Din系統(tǒng)而設(shè)置的平安性各層。4.2.1物理平安性在物理上保護效勞器和數(shù)據(jù)庫的平安性與制止未受權(quán)

13、的用戶和效勞器訪問一樣重要。因此，竭力推薦將所有Dni效勞器放在通風(fēng)、平安的區(qū)域，例如：一個上鎖的房間。假如效勞器不平安，那么未受權(quán)用戶可能繞開平安性特性例如：存取控制列表設(shè)置并訪問效勞器上的應(yīng)用程序、使用操作系統(tǒng)拷貝或刪除文件、或物理損壞效勞器硬件本身。4.2.2網(wǎng)絡(luò)平安性在設(shè)置Ntes和Dni平安性前必須設(shè)置網(wǎng)絡(luò)平安性。網(wǎng)絡(luò)平安性防止未受權(quán)用戶闖入網(wǎng)絡(luò)并假扮Ntes受權(quán)用戶，以及防止他們偷聽Din系統(tǒng)所在的網(wǎng)絡(luò)。偷聽僅在事務(wù)未被加密時發(fā)生。因此要防止偷聽，請加密所有Din和Ntes事務(wù)。這樣偷聽者將無法理解接收到的事務(wù)。DIN效勞器允許設(shè)置SSL，平安套接字層(SSL)是一種平安性協(xié)議，它

14、為在TP/IP上執(zhí)行的Din效勞器任務(wù)提供通訊平安和驗證。4.2.3效勞器平安性這是用戶或效勞器獲得對網(wǎng)絡(luò)上效勞器的訪問后Din執(zhí)行的平安性的第一個層次?？梢灾付男┯脩艉托谄骺梢栽L問效勞器并限制他們在效勞器上的活動，例如：可以限制誰能新建復(fù)本和使用中繼連接。假如為Internet/Intranet訪問設(shè)置效勞器，那么應(yīng)設(shè)置SSL、名稱以及口令驗證來保護在網(wǎng)絡(luò)上傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)，并驗證效勞器和客戶機。此外，可設(shè)置防火墻效勞器，防止Internet效勞器受到來自企業(yè)網(wǎng)絡(luò)外部的未經(jīng)受權(quán)的訪問。4.2.4應(yīng)用程序平安性用戶和效勞器獲得訪問其他效勞器的權(quán)限后，可以使用數(shù)據(jù)庫存取控制列表來限制特定用戶和

15、效勞器對效勞器上單個應(yīng)用程序的存取權(quán)限。還可以通過以下方式保證數(shù)據(jù)的保密性：用標(biāo)識符加密數(shù)據(jù)庫使得未受權(quán)用戶不能訪問本地存儲的數(shù)據(jù)庫拷貝、電子簽名或加密用戶收發(fā)的郵件消息以及簽名數(shù)據(jù)庫或模板以防止未知腳本在工作站上運行。4.2.5應(yīng)用程序設(shè)計元素平安性盡管用戶可以存取應(yīng)用程序，但用戶仍可能無法存取應(yīng)用程序中的特定設(shè)計元素，例如：表單、視圖和文件夾。設(shè)計Din應(yīng)用程序時，開發(fā)者可使用存取列表和特定域來限制對指定設(shè)計元素的訪問。應(yīng)用程序開發(fā)者可以使用DinDesigner進一步限制對應(yīng)用程序中設(shè)計元素的訪問。應(yīng)用程序設(shè)計的平安性在用戶訪問應(yīng)用程序時生效。4.2.6標(biāo)識符平安性Ntes或Din標(biāo)識符

16、唯一標(biāo)識一個用戶或效勞器。Din使用標(biāo)識符中的信息控制用戶和效勞器對其他效勞器和應(yīng)用程序的存齲管理員的職責(zé)之一是保護標(biāo)識符并確保未受權(quán)用戶不能使用它們。在獲得對驗證者和效勞器標(biāo)識符文件的訪問權(quán)限前，一些站點可能要求多個管理員輸入口令。這樣可以防止由某個人控制標(biāo)識符。在這種情況下，為防止未經(jīng)受權(quán)存取標(biāo)識符文件，每個管理員應(yīng)確保每條口令都是平安的。4.2.7Din驗證字權(quán)威Din驗證字權(quán)威可以訪問驗證者標(biāo)識符文件，該文件是管理員用來創(chuàng)立用戶和效勞器標(biāo)識符的二進制文件。Din驗證字權(quán)威提交由組織或組織單元驗證者標(biāo)識符簽名的驗證字。這些驗證字存儲在標(biāo)識符文件中。Din驗證字權(quán)威在注冊用戶時創(chuàng)立公用/私

17、有密鑰對如需要，用戶可隨后交換此密鑰，并向Din驗證字權(quán)威提交新的公用密鑰以供驗證使用。驗證字包括用戶的公用密鑰來自標(biāo)識符文件中的公用/私有密鑰對，并且確保驗證字中的信息即：用戶名、公用密鑰和到期日期等是準(zhǔn)確的。Din驗證字權(quán)威還可以將Internet驗證字提交給Ntes用戶、Internet客戶機和Internet效勞器。Din驗證字權(quán)威提交簽名的x.509格式驗證字，此驗證字唯一地標(biāo)識懇求客戶機或效勞器。當(dāng)發(fā)送加密的或電子簽名的S/IE郵件消息時，以及在使用SSL驗證客戶機或效勞器時，需要Internet驗證字。驗證字權(quán)威負責(zé)向系統(tǒng)添加新的Ntes用戶和Din效勞器，以及重新驗證現(xiàn)有標(biāo)識符。因為驗證是Ntes和Din平安性的根底，所以受權(quán)此職責(zé)要非常小心。5完畢語在重視網(wǎng)絡(luò)化辦公、進步工作效率的同時，網(wǎng)絡(luò)化辦公中所涉及的平安性問題是一個不可忽略的因素。由于系統(tǒng)中的平安隱患和黑客的攻擊手段及技術(shù)在不斷進步，因此樹立平安意識和加強平安管理就是一個迫切需要解決的問題。筆者正是從這點出發(fā)，提出了基于NTES的網(wǎng)絡(luò)化辦公中解決平安性問題的幾種手段。平安的概念是在不斷擴展的，平安的技術(shù)也是在不斷進步的，將