网上办公系统安全体系研究与应用
摘要
随着科技的发展,人类社会迈入了一个崭新的信息时代。在社会信息化的不断推进过程中,各单位的办公自动化需求也在不断升级。网上办公应用的扩大,也带来了诸多的网络信息安全威胁。网络环境的复杂性、多变性以及信息系统的脆弱性,决定了网络安全威胁的客观存在。网络安全建设已经成为企业可持续发展的重大问题。
本文结合一个网络安全建设的实例,重点研究网上办公系统的网络安全问题。在对该网络系统详细的需求分析基础上,依照计算机网络安全设计目标和计算机网络安全系统的总体规划,从物理层安全、网络平台安全、软件平台安全、应用层安全、网络病毒防护等方面出发,对计算机的网络安全问题进行全面分析,并依据分析的结果,设计了该网络系统的安全方案。方案运用先进的网络安全技术,提出了包括物理隔离、桌面系统安全、病毒防护、身份鉴别、访问控制、信息加密、信息完整性校验、VPN、抗抵赖、安全审计、入侵检测、漏洞扫描、SMS(系统管理套件)应用、安全保密管理等安全技术和管理措施在内的一整套解决方法。目的是建立一个完整的、立体的、多层次的网络安全防御体系。
该构架从总体上实现了网上办公系统安全上的分层保护,整个安全构架层层相扣、紧密结合,并满足了系统的安全性要求。该安全构架被应用到泸州市移动公司网上办公系统中,效果较好,为企事业信息系统的安全生产提供了可参考的模式。同时,在本文的最后给出了系统运行的情况和结论,供以后借鉴。
Along with the development of science and technology,human society has entered a new information age.In the continuous development of the information society in the course,the units of office automation needs are continually escalating. The expansion of online office applications,it also brings a lot of network information security threats.The complexity of the network environment,variability and the vulnerability of information systems,the network decided the objective existence of security threats.The building of network security has become a major issue of sustainable development.
In this paper,an example of the building of network security,the focus on online office systems network security issues.In the network detailed needs analysis based on computer network security in accordance with the objectives and design of computer network security system in the general planning of the physical layer security,network security platform,the software platform security,application layer security,network anti-virus protection and other aspects of,on the computer network security issues of a comprehensive analysis and,in accordance with the result of the analysis,design of the network system security programmes.Programmes to apply advanced network security technology,including the physical isolation,desktop system security,virus protection, identification,access control,message encryption,message integrity check,anti-denial, security auditing,intrusion detection,vulnerability scanning,system management suite,security management,and other security technologies and management measures, a set of solutions,aimed at creating a complete,three-dimensional,multi-level network security defense system.
The framework achieved the overall online office of the layered security system to protect the entire security framework layers of interlocking,the close integration of the system and to meet the security requirements.The security framework was applied to the mobile Internet Luzhou City office system,the result is better for the security of enterprise information systems can provide production reference model.At the same time,this is the final trial operation of the system and conclusions for future reference.
本文结合一个网络安全建设的实例,重点研究网上办公系统的网络安全问题。在对该网络系统详细的需求分析基础上,依照计算机网络安全设计目标和计算机网络安全系统的总体规划,从物理层安全、网络平台安全、软件平台安全、应用层安全、网络病毒防护等方面出发,对计算机的网络安全问题进行全面分析,并依据分析的结果,设计了该网络系统的安全方案。方案运用先进的网络安全技术,提出了包括物理隔离、桌面系统安全、病毒防护、身份鉴别、访问控制、信息加密、信息完整性校验、VPN、抗抵赖、安全审计、入侵检测、漏洞扫描、SMS(系统管理套件)应用、安全保密管理等安全技术和管理措施在内的一整套解决方法。目的是建立一个完整的、立体的、多层次的网络安全防御体系。
该构架从总体上实现了网上办公系统安全上的分层保护,整个安全构架层层相扣、紧密结合,并满足了系统的安全性要求。该安全构架被应用到泸州市移动公司网上办公系统中,效果较好,为企事业信息系统的安全生产提供了可参考的模式。同时,在本文的最后给出了系统运行的情况和结论,供以后借鉴。
Along with the development of science and technology,human society has entered a new information age.In the continuous development of the information society in the course,the units of office automation needs are continually escalating. The expansion of online office applications,it also brings a lot of network information security threats.The complexity of the network environment,variability and the vulnerability of information systems,the network decided the objective existence of security threats.The building of network security has become a major issue of sustainable development.
In this paper,an example of the building of network security,the focus on online office systems network security issues.In the network detailed needs analysis based on computer network security in accordance with the objectives and design of computer network security system in the general planning of the physical layer security,network security platform,the software platform security,application layer security,network anti-virus protection and other aspects of,on the computer network security issues of a comprehensive analysis and,in accordance with the result of the analysis,design of the network system security programmes.Programmes to apply advanced network security technology,including the physical isolation,desktop system security,virus protection, identification,access control,message encryption,message integrity check,anti-denial, security auditing,intrusion detection,vulnerability scanning,system management suite,security management,and other security technologies and management measures, a set of solutions,aimed at creating a complete,three-dimensional,multi-level network security defense system.
The framework achieved the overall online office of the layered security system to protect the entire security framework layers of interlocking,the close integration of the system and to meet the security requirements.The security framework was applied to the mobile Internet Luzhou City office system,the result is better for the security of enterprise information systems can provide production reference model.At the same time,this is the final trial operation of the system and conclusions for future reference.
引文
[1]龚俭,陆最,王倩,计算机网络安全导论,东南大学出版社,2000
[2]MadlowTA,网络安全实施方法,人民邮电出版社,2003
[3]张宝剑,计算机安全与防护技术,机械工业,2005
[4]蔡宁宁,网上信息发布系统开发平台的设计与实现,吉林大学,硕士论文,2004
[5]刘远生,计算机网络安全,清华大学,2006
[6]徐超汗,计算机网络安全实用技术,电子工业,2005
[7]杨云江,计算机网络管理技术,清华大学,2005
[8]潘宇聪,浅谈VPN技术,广东科技,2007年7期,总第169期
[9]上海科技在线学习网站《生物识别技术》,生物识别技术,http://www.stcsm.gov.cn/learning/lesson/shengwu/20021010/20021010-1.asp
[10]宋开旭,曹庆旭,浅析网络防火墙技术,黔东南民族职业技术学院学报,2006年6月
[11]曾令国,电子政务网上办公系统安全体系研究与应用,华东师范大学,硕士论文,2006
[12]李桐,IPsec VPN和SSL VPN的研究与实现,山东大学,硕士论文,2005
[13]胡建伟.网络安全与保密,西安电子科技大学出版社,2004
[14]钟乐海.网络安全技术,电子工业出版社,2005
[15]张宗耀,计算机网络与办公自动化,西安电子,2005
[16]高阳,计算机网络原理与实用技术,电子工业,2005
[17]李伯伟,基于安全机制的电子政务系统的研究与实现,山东师范大学,硕士论文,2006
[18]王劲松,湖北省安全生产电子政务实施研究,华中科技大学,硕士论文,2006
[19]孙兆林,软件加密解密与计算机安全技术,中国水电,2003
[20]Douglas R.Stinson,《密码学原理与实践》,北京:电子工业出版社,2003
[21]赢政天下,加密算法之RSA算法,http://soft.winzheng.com/infoView/Article_296.htm 2003
[22]周玉洁,公开密钥码算法及其快速实现,国防工业出版社,2002
[23](美)Charles P.Pfleeger Shari La,计算机安全(英文,第3版),机械工业出版社,2004
[24]Larry L.Peterson、Bruce S.Davie著,叶新铭等译,计算机网络,机械工业出版社,2001
[25]杨明等译,密码编码学与网络安全:原理与实践[M],北京:电子工业出版社,2001
[26]刘水,《防火墙与入侵检测系统在校园网中结合应用的初探》,南京理工大学,2003
[27]Forouzan BA,数据通信与网络技术(第2版)(英文影印版),清华大学出版社,2001
[28]冯登国,欧洲信息安全算法工程,科学出版社,2003
[29]杨柳青,电子政务安全的研究,厦门大学,硕士论文,2005
[30]关振胜,《公钥基础设施PKI与认证机构CA》,电子工业出版社,2002
[31]张立红,《电子政务总体设计与技术实现》电子工业出版社,2003
[32]陈兵,钱红燕,冯爱民,谢维,《电子政务的整体安全解决方案》,电子政务,2005年17期
[33]王雅飞,“盛世危言”:电子政务与安全,信息安全与通信保密,2003年04期
[34]陈启辉,政府电子政务网络安全系统应用案例,信息安全与通信保密,2002年10期
[35]吴亚青,网络安全中的防火墙技术研究,计算机与网络,2004年08期
[36]李文凯,构建安全可靠的电子政务系统,信息安全与通信保密,2002年12期
[37]刘济敏,高宇华,电子政务网络安全解决方案,计算机安全,2003年05期
[38]刘佩军,OA系统安全性及实施方案研究,长春理工大学,硕士论文,2003
[39]李结松,办公网络安全策略研究及技术实现,第一军医大学,硕士论文,2003
[40]苗再良,《网络结构的演进与新一代网管》,微机发展,2000
[41]蒋建春,未来信息安全技术的八大发展趋势,计算机世界,2007年7期
[42]网友yangyu0406,《公司网络病毒防护有哪些重点?》,百度知道,http://zhidao.baidu.com/question/69445484.html?si=1
[43]张旭蕊,魏民,基金托管业务系统网络安全规划设计,大众科技杂志,2005年第9期
[2]MadlowTA,网络安全实施方法,人民邮电出版社,2003
[3]张宝剑,计算机安全与防护技术,机械工业,2005
[4]蔡宁宁,网上信息发布系统开发平台的设计与实现,吉林大学,硕士论文,2004
[5]刘远生,计算机网络安全,清华大学,2006
[6]徐超汗,计算机网络安全实用技术,电子工业,2005
[7]杨云江,计算机网络管理技术,清华大学,2005
[8]潘宇聪,浅谈VPN技术,广东科技,2007年7期,总第169期
[9]上海科技在线学习网站《生物识别技术》,生物识别技术,http://www.stcsm.gov.cn/learning/lesson/shengwu/20021010/20021010-1.asp
[10]宋开旭,曹庆旭,浅析网络防火墙技术,黔东南民族职业技术学院学报,2006年6月
[11]曾令国,电子政务网上办公系统安全体系研究与应用,华东师范大学,硕士论文,2006
[12]李桐,IPsec VPN和SSL VPN的研究与实现,山东大学,硕士论文,2005
[13]胡建伟.网络安全与保密,西安电子科技大学出版社,2004
[14]钟乐海.网络安全技术,电子工业出版社,2005
[15]张宗耀,计算机网络与办公自动化,西安电子,2005
[16]高阳,计算机网络原理与实用技术,电子工业,2005
[17]李伯伟,基于安全机制的电子政务系统的研究与实现,山东师范大学,硕士论文,2006
[18]王劲松,湖北省安全生产电子政务实施研究,华中科技大学,硕士论文,2006
[19]孙兆林,软件加密解密与计算机安全技术,中国水电,2003
[20]Douglas R.Stinson,《密码学原理与实践》,北京:电子工业出版社,2003
[21]赢政天下,加密算法之RSA算法,http://soft.winzheng.com/infoView/Article_296.htm 2003
[22]周玉洁,公开密钥码算法及其快速实现,国防工业出版社,2002
[23](美)Charles P.Pfleeger Shari La,计算机安全(英文,第3版),机械工业出版社,2004
[24]Larry L.Peterson、Bruce S.Davie著,叶新铭等译,计算机网络,机械工业出版社,2001
[25]杨明等译,密码编码学与网络安全:原理与实践[M],北京:电子工业出版社,2001
[26]刘水,《防火墙与入侵检测系统在校园网中结合应用的初探》,南京理工大学,2003
[27]Forouzan BA,数据通信与网络技术(第2版)(英文影印版),清华大学出版社,2001
[28]冯登国,欧洲信息安全算法工程,科学出版社,2003
[29]杨柳青,电子政务安全的研究,厦门大学,硕士论文,2005
[30]关振胜,《公钥基础设施PKI与认证机构CA》,电子工业出版社,2002
[31]张立红,《电子政务总体设计与技术实现》电子工业出版社,2003
[32]陈兵,钱红燕,冯爱民,谢维,《电子政务的整体安全解决方案》,电子政务,2005年17期
[33]王雅飞,“盛世危言”:电子政务与安全,信息安全与通信保密,2003年04期
[34]陈启辉,政府电子政务网络安全系统应用案例,信息安全与通信保密,2002年10期
[35]吴亚青,网络安全中的防火墙技术研究,计算机与网络,2004年08期
[36]李文凯,构建安全可靠的电子政务系统,信息安全与通信保密,2002年12期
[37]刘济敏,高宇华,电子政务网络安全解决方案,计算机安全,2003年05期
[38]刘佩军,OA系统安全性及实施方案研究,长春理工大学,硕士论文,2003
[39]李结松,办公网络安全策略研究及技术实现,第一军医大学,硕士论文,2003
[40]苗再良,《网络结构的演进与新一代网管》,微机发展,2000
[41]蒋建春,未来信息安全技术的八大发展趋势,计算机世界,2007年7期
[42]网友yangyu0406,《公司网络病毒防护有哪些重点?》,百度知道,http://zhidao.baidu.com/question/69445484.html?si=1
[43]张旭蕊,魏民,基金托管业务系统网络安全规划设计,大众科技杂志,2005年第9期