基于NOTES的網(wǎng)絡(luò)辦公系統(tǒng)中信息安全技術(shù)的探討

1、基于NOTES的網(wǎng)絡(luò)辦公系統(tǒng)中信息平安技術(shù)的討論摘要本文首先介紹了基于ltusDin的系統(tǒng)體系構(gòu)造，其次，從網(wǎng)絡(luò)的連接方式、EB效勞器和數(shù)據(jù)庫(kù)的平安問(wèn)題、中間件LtusDin的平安機(jī)制等角度,闡述了網(wǎng)絡(luò)化辦公中需要解決的有關(guān)平安方面的問(wèn)題。關(guān)鍵詞中間件，LtusDin，GI，網(wǎng)絡(luò)化辦公，信息平安，平安套接字層1引言隨著信息時(shí)代的到來(lái)和企事業(yè)單位管理職能的不斷增強(qiáng)，手工辦公方式與不斷增長(zhǎng)的辦公業(yè)務(wù)量之間的矛盾日益鋒利，因此一些單位將辦公業(yè)務(wù)的處理、流轉(zhuǎn)和管理等過(guò)程電子化、信息化，從而實(shí)現(xiàn)了網(wǎng)絡(luò)化業(yè)務(wù)處理和綜合辦公自動(dòng)化，大大進(jìn)步了辦事效率。然而，Internet中存在的潛在威脅時(shí)刻影響著辦公系統(tǒng)

2、的平安和數(shù)據(jù)的保密，如何保護(hù)數(shù)據(jù)的平安是網(wǎng)絡(luò)化辦公所面臨的一個(gè)很?chē)?yán)重的問(wèn)題。為使網(wǎng)絡(luò)辦公系統(tǒng)免受黑客的威脅，就需要考慮解決網(wǎng)絡(luò)化辦公中的平安問(wèn)題。2信息系統(tǒng)體系構(gòu)造的開(kāi)展和現(xiàn)狀21主機(jī)/終端構(gòu)造早期企業(yè)信息處理系統(tǒng)是以大型機(jī)為主的體系構(gòu)造。這種構(gòu)造下所有的工作都由主機(jī)完成，終端只負(fù)責(zé)與用戶的交互。它滿足了企業(yè)關(guān)鍵部門(mén)信息處理的要求，但無(wú)法滿足企業(yè)員工群體的要求。22lient/Server形式隨著網(wǎng)絡(luò)技術(shù)的成熟和普及，出現(xiàn)了以網(wǎng)絡(luò)為根底的企業(yè)信息系統(tǒng)。它要求：分布式處理、分布式數(shù)據(jù)、遠(yuǎn)程訪問(wèn)以及異種構(gòu)造的多廠家軟硬件環(huán)境。目前流行的lient/Server形式就是為解決上述問(wèn)題而普遍采用的一種

3、技術(shù)。/S形式通過(guò)將功能分成客戶機(jī)和效勞器兩局部而充分利用硬件和軟件資源。從技術(shù)上看，/S構(gòu)造本身就是一種軟件構(gòu)造它將一個(gè)大任務(wù)分解為多個(gè)子任務(wù)，利用網(wǎng)絡(luò)，將這些子任務(wù)分配到網(wǎng)上的各類計(jì)算機(jī)上去完成，充分發(fā)揮網(wǎng)絡(luò)效勞器與工作站的硬件資源才能，從而實(shí)現(xiàn)最正確的資源分配與利用，進(jìn)步了系統(tǒng)效率。在/S構(gòu)造中，所有的客戶機(jī)與數(shù)據(jù)庫(kù)效勞器相連，效勞器負(fù)責(zé)管理對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)，以及對(duì)數(shù)據(jù)庫(kù)的管理?？蛻魴C(jī)負(fù)責(zé)與用戶的交互，搜集用戶信息，向后臺(tái)的效勞器提出數(shù)據(jù)懇求，每個(gè)效勞器可響應(yīng)多個(gè)客戶端的懇求?？蛻魴C(jī)的處理功能通常都較強(qiáng)，它上面運(yùn)行的程序也可以很復(fù)雜，促進(jìn)了圖形用戶界面的進(jìn)一步普及。由于在網(wǎng)上傳輸?shù)闹皇荢e

4、rver端的處理結(jié)果，所以速度較主機(jī)/終端形式快。/S系統(tǒng)與大型數(shù)據(jù)庫(kù)的聯(lián)接嚴(yán)密快捷，平安性好，這是它的優(yōu)點(diǎn)。23利用Internet和Intranet技術(shù)的Brser/Server構(gòu)造Internet和Intranet是目前最為流行的網(wǎng)絡(luò)技術(shù)。利用Intranet，各個(gè)企業(yè)，無(wú)論大中小，都可以很方便地建立起自己的內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)。Intranet的最大優(yōu)勢(shì)在于客戶端軟件簡(jiǎn)單而統(tǒng)一，都是通過(guò)閱讀器來(lái)查看信息，是一種優(yōu)于傳統(tǒng)的/S構(gòu)造的Brser/Server(B/S)構(gòu)造。用戶的懇求送到eb效勞器，由eb效勞器對(duì)用戶的懇求進(jìn)展操作，直接提交靜態(tài)頁(yè)面；或通過(guò)GInGateayInterfae進(jìn)展

5、交互式復(fù)雜處理，再由eb效勞器負(fù)責(zé)將處理結(jié)果轉(zhuǎn)化為HTL格式，反應(yīng)給用戶。它的優(yōu)點(diǎn)是顯而易見(jiàn)的：所有的開(kāi)發(fā)與維護(hù)都在Server端進(jìn)展，大大方便了信息系統(tǒng)的維護(hù)，減少了大局部的維護(hù)工作量。同時(shí)，EB閱讀器適用于不同的操作系統(tǒng)，對(duì)所有的應(yīng)用提供一個(gè)公共的用戶界面，而/S要對(duì)不同的平臺(tái)建立不同的應(yīng)用，對(duì)不同的應(yīng)用有不同的用戶界面。但是，這種構(gòu)造的平安性較差，數(shù)據(jù)管理的程度也不合適大規(guī)模的信息系統(tǒng)工程。作為一種簡(jiǎn)單易用的信息發(fā)布、交流方式，B/S構(gòu)造非常受歡送。B/S構(gòu)造根本基于TP/IP協(xié)議，隨著IPv6的即將推廣，它也將具有更加吸引人的魅力。24客戶/應(yīng)用效勞器/數(shù)據(jù)庫(kù)效勞器構(gòu)造lient/Ap

6、pliatinServer/DatabaseServer(/S/S)形式是從/S形式開(kāi)展而來(lái)的。應(yīng)用效勞器存放并運(yùn)行信息系統(tǒng)的業(yè)務(wù)邏輯，數(shù)據(jù)庫(kù)效勞器存放并管理信息系統(tǒng)的數(shù)據(jù)。這種構(gòu)造合適平安性、存儲(chǔ)速度性要求較高的系統(tǒng)，同時(shí)它也繼承了/S構(gòu)造的優(yōu)缺點(diǎn)，目前這種方式是最可靠、最能完美表達(dá)用戶所有要求的方式。25閱讀器/EB效勞器/數(shù)據(jù)庫(kù)效勞器構(gòu)造Brser/EBServer/DatabaseServer(B/S/S)系統(tǒng)體系構(gòu)造是信息系統(tǒng)開(kāi)展的潮流與方向。這是一種優(yōu)于傳統(tǒng)的/S構(gòu)造和傳統(tǒng)B/S構(gòu)造的三層構(gòu)造形式，把傳統(tǒng)的B/S形式中的Server分解成一個(gè)eb效勞器和一個(gè)多個(gè)數(shù)據(jù)庫(kù)效勞器，用戶的

7、懇求先送到eb效勞器，再由eb效勞器通過(guò)GI送到數(shù)據(jù)庫(kù)效勞器，eb效勞器負(fù)責(zé)將處理結(jié)果轉(zhuǎn)化為HTL格式，最后再反應(yīng)給用戶。將數(shù)據(jù)庫(kù)效勞器別離出來(lái)，大大進(jìn)步了數(shù)據(jù)的共享性、平安性、可移植性，數(shù)據(jù)管理的程度同大規(guī)模的信息系統(tǒng)工程相適應(yīng)。同時(shí)，它也繼承了傳統(tǒng)B/S構(gòu)造的優(yōu)點(diǎn)：所有的開(kāi)發(fā)與維護(hù)都在Server端進(jìn)展，方便信息系統(tǒng)的維護(hù)，減少了維護(hù)工作量；EB閱讀器適用于不同的操作系統(tǒng)，對(duì)所有的應(yīng)用提供一個(gè)公共的用戶界面，易學(xué)易用；如今所有系統(tǒng)都支持EB閱讀器，客戶端只需要知道信息系統(tǒng)效勞器的網(wǎng)址，免去其它煩瑣的安裝與設(shè)置。B/S/S系統(tǒng)的體系構(gòu)造圖,如圖1所示。圖1Brser/EBServer/Dat

8、abaseServer系統(tǒng)體系構(gòu)造圖26中間件的概念在各種信息系統(tǒng)體系構(gòu)造中，都有一個(gè)區(qū)別于客戶表示與操作系統(tǒng)的環(huán)節(jié)，即中間件。中間件iddleare，也稱“中件，實(shí)際上是一種軟件，是系統(tǒng)體系構(gòu)造中的一個(gè)非常重要的環(huán)節(jié)。目前對(duì)中間件的較為一致的看法是：中間件是網(wǎng)絡(luò)環(huán)境中系統(tǒng)節(jié)點(diǎn)上介于應(yīng)用程序和操作系統(tǒng)及網(wǎng)絡(luò)效勞之間的一系列分布式軟件的集合。也就是說(shuō)中間件是一種軟件集，在應(yīng)用程序和操作系統(tǒng)之間起到承上啟下的作用。中間件的主要目的有三點(diǎn)：1通過(guò)隱藏不同的網(wǎng)絡(luò)協(xié)議和提供更加簡(jiǎn)單有效的應(yīng)用程序接口，甚至提供事物處理流程對(duì)象，為企業(yè)級(jí)系統(tǒng)應(yīng)用程序的開(kāi)發(fā)者們提供方便。2通過(guò)支持標(biāo)準(zhǔn)協(xié)議，支持標(biāo)準(zhǔn)軟件構(gòu)造來(lái)

9、進(jìn)步信息系統(tǒng)應(yīng)用的可互操作性和可移植性，也就是進(jìn)步應(yīng)用的開(kāi)放性。3通過(guò)提供友善的圖形用戶界面、平安性管理、集中監(jiān)控、動(dòng)態(tài)系統(tǒng)配置，以及數(shù)據(jù)加密等來(lái)進(jìn)步系統(tǒng)的平安性，并為網(wǎng)絡(luò)管理員提供靈敏方便的管理手段。就中間件的定義和主要目的來(lái)看，LtusNtes/Din是一種性能優(yōu)良的中間件產(chǎn)品。挑選中間件產(chǎn)品，主要在客戶機(jī)操作系統(tǒng)、效勞器操作系統(tǒng)、負(fù)載平衡、自動(dòng)類型轉(zhuǎn)換、數(shù)據(jù)依賴功能、支持的網(wǎng)絡(luò)協(xié)議、根本通訊機(jī)制、輔助通訊機(jī)制、平安性、事物處理才能等方面進(jìn)展考察和比擬。在下面的內(nèi)容中，我們會(huì)詳細(xì)討論LtusDin作為信息系統(tǒng)體系構(gòu)造的中間件的特點(diǎn)。3基于LtusDin的信息系統(tǒng)體系構(gòu)造LtusNtes/D

10、in是一個(gè)為群件/工作組提供的通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)到達(dá)數(shù)據(jù)共享與協(xié)同工作的分布式客戶機(jī)/效勞器lient/Server系統(tǒng)平臺(tái)，通常被稱為群件系統(tǒng)。Ntes是群件技術(shù)的代表。群件就是一種基于計(jì)算機(jī)網(wǎng)絡(luò)的，以電子郵件作為通信根底設(shè)施的，用以促進(jìn)團(tuán)體協(xié)作和信息共享，并最大限度地挖掘企業(yè)信息潛在價(jià)值的軟件。LtusNtes/Din全面實(shí)現(xiàn)了對(duì)非構(gòu)造化信息的管理和共享；唯一地成為各類信息的存取中心；是平安強(qiáng)健可靠的根底設(shè)施；內(nèi)含強(qiáng)大的工作流軟件開(kāi)發(fā)環(huán)境；意味者高效的協(xié)同工作和戰(zhàn)略級(jí)解決方案。Din既是Ntes效勞器，又是一個(gè)具有注冊(cè)、配置、平安管理特性的eb效勞器。它能動(dòng)態(tài)地向eb閱讀器提供Ntes應(yīng)用程序

11、效勞，把Ntes表單、視圖、導(dǎo)航器、文檔及鏈接轉(zhuǎn)換為HTL格式顯示到eb客戶端。對(duì)于eb懇求中的URL，假如該懇求是針對(duì)文件系統(tǒng)中的HTL文件，Din就像普通HTTP效勞器一樣為eb客戶提供文件效勞；假設(shè)懇求是針對(duì)Ntes數(shù)據(jù)庫(kù)，那么Din與Ntes數(shù)據(jù)庫(kù)交互，把Ntes格式數(shù)據(jù)轉(zhuǎn)換為HTL格式，或把HTL格式數(shù)據(jù)轉(zhuǎn)換為Ntes格式，并提交給Ntes數(shù)據(jù)庫(kù)效勞器作進(jìn)一步處理。因此，Din既可為eb客戶端用戶提供Ntes數(shù)據(jù)庫(kù)效勞，又可作為普通HTTP效勞器承受eb懇求。很多為Ntes客戶端開(kāi)發(fā)的應(yīng)用可以直接應(yīng)用于B/S/S系統(tǒng)體系構(gòu)造，移植的工作也許就是美化界面，使它適于在閱讀器中閱讀使用。當(dāng)

12、然，更加復(fù)雜的操作只能在/S/S體系構(gòu)造中實(shí)現(xiàn)。4工作流的平安性4.1ntes平安性機(jī)制設(shè)置平安性是使信息對(duì)選中用戶可用而對(duì)其他用戶禁用的操作。如何施行平安性依賴于是為Ntes和Din還是為Internet/Intranet客戶機(jī)設(shè)置平安性。Internet和Intranet客戶機(jī)不使用標(biāo)識(shí)符文件，因此，Din效勞器不能用與Ntes用戶和Din效勞器一樣的方式施行效勞器平安性。4.2Din平安形式可以把平安性看作由幾層組成：用戶或效勞器一旦通過(guò)平安性的一層后，就執(zhí)行平安性的下一層。下面簡(jiǎn)要描繪為保護(hù)Din系統(tǒng)而設(shè)置的平安性各層。4.2.1物理平安性在物理上保護(hù)效勞器和數(shù)據(jù)庫(kù)的平安性與制止未受權(quán)

13、的用戶和效勞器訪問(wèn)一樣重要。因此，竭力推薦將所有Dni效勞器放在通風(fēng)、平安的區(qū)域，例如：一個(gè)上鎖的房間。假如效勞器不平安，那么未受權(quán)用戶可能繞開(kāi)平安性特性例如：存取控制列表設(shè)置并訪問(wèn)效勞器上的應(yīng)用程序、使用操作系統(tǒng)拷貝或刪除文件、或物理?yè)p壞效勞器硬件本身。4.2.2網(wǎng)絡(luò)平安性在設(shè)置Ntes和Dni平安性前必須設(shè)置網(wǎng)絡(luò)平安性。網(wǎng)絡(luò)平安性防止未受權(quán)用戶闖入網(wǎng)絡(luò)并假扮Ntes受權(quán)用戶，以及防止他們偷聽(tīng)Din系統(tǒng)所在的網(wǎng)絡(luò)。偷聽(tīng)僅在事務(wù)未被加密時(shí)發(fā)生。因此要防止偷聽(tīng)，請(qǐng)加密所有Din和Ntes事務(wù)。這樣偷聽(tīng)者將無(wú)法理解接收到的事務(wù)。DIN效勞器允許設(shè)置SSL，平安套接字層(SSL)是一種平安性協(xié)議，它

14、為在TP/IP上執(zhí)行的Din效勞器任務(wù)提供通訊平安和驗(yàn)證。4.2.3效勞器平安性這是用戶或效勞器獲得對(duì)網(wǎng)絡(luò)上效勞器的訪問(wèn)后Din執(zhí)行的平安性的第一個(gè)層次?？梢灾付男┯脩艉托谄骺梢栽L問(wèn)效勞器并限制他們?cè)谛谄魃系幕顒?dòng)，例如：可以限制誰(shuí)能新建復(fù)本和使用中繼連接。假如為Internet/Intranet訪問(wèn)設(shè)置效勞器，那么應(yīng)設(shè)置SSL、名稱以及口令驗(yàn)證來(lái)保護(hù)在網(wǎng)絡(luò)上傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)，并驗(yàn)證效勞器和客戶機(jī)。此外，可設(shè)置防火墻效勞器，防止Internet效勞器受到來(lái)自企業(yè)網(wǎng)絡(luò)外部的未經(jīng)受權(quán)的訪問(wèn)。4.2.4應(yīng)用程序平安性用戶和效勞器獲得訪問(wèn)其他效勞器的權(quán)限后，可以使用數(shù)據(jù)庫(kù)存取控制列表來(lái)限制特定用戶和

15、效勞器對(duì)效勞器上單個(gè)應(yīng)用程序的存取權(quán)限。還可以通過(guò)以下方式保證數(shù)據(jù)的保密性：用標(biāo)識(shí)符加密數(shù)據(jù)庫(kù)使得未受權(quán)用戶不能訪問(wèn)本地存儲(chǔ)的數(shù)據(jù)庫(kù)拷貝、電子簽名或加密用戶收發(fā)的郵件消息以及簽名數(shù)據(jù)庫(kù)或模板以防止未知腳本在工作站上運(yùn)行。4.2.5應(yīng)用程序設(shè)計(jì)元素平安性盡管用戶可以存取應(yīng)用程序，但用戶仍可能無(wú)法存取應(yīng)用程序中的特定設(shè)計(jì)元素，例如：表單、視圖和文件夾。設(shè)計(jì)Din應(yīng)用程序時(shí)，開(kāi)發(fā)者可使用存取列表和特定域來(lái)限制對(duì)指定設(shè)計(jì)元素的訪問(wèn)。應(yīng)用程序開(kāi)發(fā)者可以使用DinDesigner進(jìn)一步限制對(duì)應(yīng)用程序中設(shè)計(jì)元素的訪問(wèn)。應(yīng)用程序設(shè)計(jì)的平安性在用戶訪問(wèn)應(yīng)用程序時(shí)生效。4.2.6標(biāo)識(shí)符平安性Ntes或Din標(biāo)識(shí)符

16、唯一標(biāo)識(shí)一個(gè)用戶或效勞器。Din使用標(biāo)識(shí)符中的信息控制用戶和效勞器對(duì)其他效勞器和應(yīng)用程序的存齲管理員的職責(zé)之一是保護(hù)標(biāo)識(shí)符并確保未受權(quán)用戶不能使用它們。在獲得對(duì)驗(yàn)證者和效勞器標(biāo)識(shí)符文件的訪問(wèn)權(quán)限前，一些站點(diǎn)可能要求多個(gè)管理員輸入口令。這樣可以防止由某個(gè)人控制標(biāo)識(shí)符。在這種情況下，為防止未經(jīng)受權(quán)存取標(biāo)識(shí)符文件，每個(gè)管理員應(yīng)確保每條口令都是平安的。4.2.7Din驗(yàn)證字權(quán)威Din驗(yàn)證字權(quán)威可以訪問(wèn)驗(yàn)證者標(biāo)識(shí)符文件，該文件是管理員用來(lái)創(chuàng)立用戶和效勞器標(biāo)識(shí)符的二進(jìn)制文件。Din驗(yàn)證字權(quán)威提交由組織或組織單元驗(yàn)證者標(biāo)識(shí)符簽名的驗(yàn)證字。這些驗(yàn)證字存儲(chǔ)在標(biāo)識(shí)符文件中。Din驗(yàn)證字權(quán)威在注冊(cè)用戶時(shí)創(chuàng)立公用/私

17、有密鑰對(duì)如需要，用戶可隨后交換此密鑰，并向Din驗(yàn)證字權(quán)威提交新的公用密鑰以供驗(yàn)證使用。驗(yàn)證字包括用戶的公用密鑰來(lái)自標(biāo)識(shí)符文件中的公用/私有密鑰對(duì)，并且確保驗(yàn)證字中的信息即：用戶名、公用密鑰和到期日期等是準(zhǔn)確的。Din驗(yàn)證字權(quán)威還可以將Internet驗(yàn)證字提交給Ntes用戶、Internet客戶機(jī)和Internet效勞器。Din驗(yàn)證字權(quán)威提交簽名的x.509格式驗(yàn)證字，此驗(yàn)證字唯一地標(biāo)識(shí)懇求客戶機(jī)或效勞器。當(dāng)發(fā)送加密的或電子簽名的S/IE郵件消息時(shí)，以及在使用SSL驗(yàn)證客戶機(jī)或效勞器時(shí)，需要Internet驗(yàn)證字。驗(yàn)證字權(quán)威負(fù)責(zé)向系統(tǒng)添加新的Ntes用戶和Din效勞器，以及重新驗(yàn)證現(xiàn)有標(biāo)識(shí)符。因?yàn)轵?yàn)證是Ntes和Din平安性的根底，所以受權(quán)此職責(zé)要非常小心。5完畢語(yǔ)在重視網(wǎng)絡(luò)化辦公、進(jìn)步工作效率的同時(shí)，網(wǎng)絡(luò)化辦公中所涉及的平安性問(wèn)題是一個(gè)不可忽略的因素。由于系統(tǒng)中的平安隱患和黑客的攻擊手段及技術(shù)在不斷進(jìn)步，因此樹(shù)立平安意識(shí)和加強(qiáng)平安管理就是一個(gè)迫切需要解決的問(wèn)題。筆者正是從這點(diǎn)出發(fā)，提出了基于NTES的網(wǎng)絡(luò)化辦公中解決平安性問(wèn)題的幾種手段。平安的概念是在不斷擴(kuò)展的，平安的技術(shù)也是在不斷進(jìn)步的，將