网上办公系统安全体系研究与应用
|
摘要
随着Internet的迅速发展,计算机网络给人们的生活和工作带来巨大的改变,人们可以足不出户进行网上娱乐、购物、办公。但是,网络也存在着巨大的隐患,如游戏帐号被盗、电子银行卡口令被窃取、网上办公时信息被窃听、泄密、篡改和伪造等。网络系统的安全性已经迫不及待地摆在了人们的面前。
网上办公系统是一种对安全性要求较高的信息系统,对其进行研究具有重要的意义,其目的是构建一种可靠的安全模式,并通过该安全模式在具体生产系统中的应用,为企事业信息系统的安全设计提供了参考。
本文从网上办公系统建设的实际出发,对较常用的、成熟的网络安全技术的原理和实现方法进行讨论;再对系统的安全进行总体构划和详细设计,研究出了一种对系统行之有效的安全构架。该安全构架将安全防护分为网络层、系统层和应用层,并在每层采用了多种最新的网络安全技术,将传统的静态性安全技术和动态性安全技术有效结合起来。该构架从总体上实现了网上办公系统安全上的分层保护,整个安全构架紧密结合,从而满足了系统的安全性要求。
该安全构架被应用到两个实际的系统中:浙江省电信公司网上办公系统和金华市政府网上办公系统,从试运行的情况来看,基本上满足了安全性的要求,进一步论证了本文提出的安全方案可行。
With the rapid development of Internet, the computer network brings us greate changes with our life and work. However, there also exists potential unsafe facts in the networks, for example, the game account is easily robbed, the electronics bank customs station ream burglarize to take, when you work on the internet the information is stolen, divulged, revised, forged. The safety issues of the network system we face have to be resolved immediately .
The office automation (OA) system, an information management system, on the computer network requires high safety, therefore, to research the safe factors in OA system is an important issue, which is quite helpful for other similar systems. The solutions to the safe factors in OA systems provide a standard for other similar system, which we can find in our proposed two applications.
In this paper, we firstly give the state of the arts of network principles, information security, and we then anylize the detailed technologies involved in OA system. Based the technologies the above sections, we present a system archtecture for OA system, in the architecture, the system consists of three layers, that is, network layer, system layer, application layer. In each layer, the static and dynamic techniques are combined very tightly. The different layer is a satifictory solution to the safe factors in OA systems.
Finally we give two applications with the approaches aforementioned. The first one is OA system on Zhejiang provincial telecommunication company, the other one is OA system on Jinghua council government. From the experimental results, the solutions to the two applications is quite satificatory. In additon, all the technologies in our paper also gives a complete architecture to the similar system.
网上办公系统是一种对安全性要求较高的信息系统,对其进行研究具有重要的意义,其目的是构建一种可靠的安全模式,并通过该安全模式在具体生产系统中的应用,为企事业信息系统的安全设计提供了参考。
本文从网上办公系统建设的实际出发,对较常用的、成熟的网络安全技术的原理和实现方法进行讨论;再对系统的安全进行总体构划和详细设计,研究出了一种对系统行之有效的安全构架。该安全构架将安全防护分为网络层、系统层和应用层,并在每层采用了多种最新的网络安全技术,将传统的静态性安全技术和动态性安全技术有效结合起来。该构架从总体上实现了网上办公系统安全上的分层保护,整个安全构架紧密结合,从而满足了系统的安全性要求。
该安全构架被应用到两个实际的系统中:浙江省电信公司网上办公系统和金华市政府网上办公系统,从试运行的情况来看,基本上满足了安全性的要求,进一步论证了本文提出的安全方案可行。
With the rapid development of Internet, the computer network brings us greate changes with our life and work. However, there also exists potential unsafe facts in the networks, for example, the game account is easily robbed, the electronics bank customs station ream burglarize to take, when you work on the internet the information is stolen, divulged, revised, forged. The safety issues of the network system we face have to be resolved immediately .
The office automation (OA) system, an information management system, on the computer network requires high safety, therefore, to research the safe factors in OA system is an important issue, which is quite helpful for other similar systems. The solutions to the safe factors in OA systems provide a standard for other similar system, which we can find in our proposed two applications.
In this paper, we firstly give the state of the arts of network principles, information security, and we then anylize the detailed technologies involved in OA system. Based the technologies the above sections, we present a system archtecture for OA system, in the architecture, the system consists of three layers, that is, network layer, system layer, application layer. In each layer, the static and dynamic techniques are combined very tightly. The different layer is a satifictory solution to the safe factors in OA systems.
Finally we give two applications with the approaches aforementioned. The first one is OA system on Zhejiang provincial telecommunication company, the other one is OA system on Jinghua council government. From the experimental results, the solutions to the two applications is quite satificatory. In additon, all the technologies in our paper also gives a complete architecture to the similar system.
引文
铩颷1]张宝剑.计算机安全与防护技术[M].北京:机械工业出版社,2005
[2]蔡宁宁.网上信息发布系统开发平台的设计与实现[D].吉林大学:硕士论文,2004
[3]刘远生.计算机网络安全[M].北京:清华大学出版社,2006
[4]徐超汗.计算机网络安全实用技术[M].北京:电子工业出版社,2005
[5]杨云江.计算机网络管理技术[M].北京:清华大学出版社,2005
[6]曾令国.网上办公系统网上办公系统安全体系研究与应用[D].华东师范大学,硕士论文,2006
[7]张宗耀计算机网络与办公自动化[M].西安:西安电子出版社,2005
[8]高阳.计算机网络原理与实用技术[M].北京:电子工业出版社,2005
[9]李伯伟.基于安全机制的网上办公系统的研究与实现[D]山东师范大学,硕士论文,2006
[10]王劲松.湖北省安全生产网上办公系统实施研究[D].华中科技大学,硕士论文,2006
[11]孙兆林.软件加密解密与计算机安全技术[M].北京:中国水电出版社,2003
[12]夏昌艺.县级电子政务建设的实践与对策思考[EB/OL].http://www.xingshan.gov.cn/old/fzjl/23.htm,2007-6-10
[13]彭孟良.网上办公系统网络安全风险浅议[J].计算技术与自动化,2003,22(1):104-107
[14]王雅飞.“盛世危言”:网上办公系统与安全[J].信息安全与通信保密,2003,28(4):15-18
[15]杨柳青.网上办公系统安全的研究[D].厦门大学,硕士论文,2005
[16]夏鸿斌,须文波,刘渊.生物特征识别技术研究进展[J].计算机工程与应用.2003,39(20):P.77-79
[17]马文平,王新梅.条件安全认证系统与无条件安全认证系统[J].通信学报.2004,25(4):64-68
[18]雷咏梅,赵霖.计算机网络信息安全保密技术[M].北京:清华大学出版社,2003
[19]吴亚青.网络安全中的防火墙技术研究[J].计算机与网络,2004,(08):58-59
[20]张大陆.VPN核心技术的研究[J].计算机工程,2000,26(03):41-42
[21]吕华锋.IPSEC:网络安全与虚拟专用网的基础[J].计算机工程与应用,2001,37(02):36-38
[22]张相锋.孙玉芳入侵检测系统发展的研究综述[J].计算机科学,2003,30(8):45-49
[23]戴英强.系统安全与入侵检测[M].北京:清华大学出版社,2002
[24]王继林.现代密码学的一个基本原则[M].北京:电子工业出版社,2004
[25]Douglas R.Stinson.密码学原理与实践[M].北京:电子工业出版社,2003
[26]赢政天下.加密算法之RSA算法[EB/OL].http://soft.winzheng.com/infoView/Article_296.htm,2003-4-20
[27]周玉洁.公开密钥码算法及其快速实现[M].北京:国防工业出版社,2002
[28](美)Charles P.Pfleeger Shari La.计算机安全(英文,第3版)[M]. 北京:机械工业出版社,2004
铩颷29]Larry L.Peterson、Bruce S.Davie著,叶新铭等译.计算机网络[M].北京:机械工业出版社,2001
[30]杨明等译.密码编码学与网络安全:原理与实践[M].北京:电子工业出版社,2001
[31]Forouzan B A.数据通信与网络技术(第2版)(英文影印版)[M].北京:清华大学出版社,2001
[32]关振胜公钥基础设施PKI与认证机构CA[M].北京:电子工业出版社,2002
[33]钟洛加.浅谈电子政务信息安全技术保障体系建设[J].2004,21(4):93-96
[34]李文凯.构建安全可靠的网上办公系统[J].信息安全与通信保密,2002,24(12):15-16
[35]乐天.为主机加固安全[EB/OL].http://news.ccidnet.com/art/1742/200507__18/288227_1.html,2005-07-18
[36]张勇,冯东雷,陈涵生,白彩英.软件学报[J]..2002,13(6):1173-1177
[37]Skid.IKE协议与实现[EB/OL].http://industry.ccident.com/art/3089/20060720/648115_1.html,2006-7-20
[38]佚名.入侵检测(IDS)系统[EB/OL].http://www.52wyx.com/WLZJ/JYW/200604/12864_2.html,2006-4-23
[2]蔡宁宁.网上信息发布系统开发平台的设计与实现[D].吉林大学:硕士论文,2004
[3]刘远生.计算机网络安全[M].北京:清华大学出版社,2006
[4]徐超汗.计算机网络安全实用技术[M].北京:电子工业出版社,2005
[5]杨云江.计算机网络管理技术[M].北京:清华大学出版社,2005
[6]曾令国.网上办公系统网上办公系统安全体系研究与应用[D].华东师范大学,硕士论文,2006
[7]张宗耀计算机网络与办公自动化[M].西安:西安电子出版社,2005
[8]高阳.计算机网络原理与实用技术[M].北京:电子工业出版社,2005
[9]李伯伟.基于安全机制的网上办公系统的研究与实现[D]山东师范大学,硕士论文,2006
[10]王劲松.湖北省安全生产网上办公系统实施研究[D].华中科技大学,硕士论文,2006
[11]孙兆林.软件加密解密与计算机安全技术[M].北京:中国水电出版社,2003
[12]夏昌艺.县级电子政务建设的实践与对策思考[EB/OL].http://www.xingshan.gov.cn/old/fzjl/23.htm,2007-6-10
[13]彭孟良.网上办公系统网络安全风险浅议[J].计算技术与自动化,2003,22(1):104-107
[14]王雅飞.“盛世危言”:网上办公系统与安全[J].信息安全与通信保密,2003,28(4):15-18
[15]杨柳青.网上办公系统安全的研究[D].厦门大学,硕士论文,2005
[16]夏鸿斌,须文波,刘渊.生物特征识别技术研究进展[J].计算机工程与应用.2003,39(20):P.77-79
[17]马文平,王新梅.条件安全认证系统与无条件安全认证系统[J].通信学报.2004,25(4):64-68
[18]雷咏梅,赵霖.计算机网络信息安全保密技术[M].北京:清华大学出版社,2003
[19]吴亚青.网络安全中的防火墙技术研究[J].计算机与网络,2004,(08):58-59
[20]张大陆.VPN核心技术的研究[J].计算机工程,2000,26(03):41-42
[21]吕华锋.IPSEC:网络安全与虚拟专用网的基础[J].计算机工程与应用,2001,37(02):36-38
[22]张相锋.孙玉芳入侵检测系统发展的研究综述[J].计算机科学,2003,30(8):45-49
[23]戴英强.系统安全与入侵检测[M].北京:清华大学出版社,2002
[24]王继林.现代密码学的一个基本原则[M].北京:电子工业出版社,2004
[25]Douglas R.Stinson.密码学原理与实践[M].北京:电子工业出版社,2003
[26]赢政天下.加密算法之RSA算法[EB/OL].http://soft.winzheng.com/infoView/Article_296.htm,2003-4-20
[27]周玉洁.公开密钥码算法及其快速实现[M].北京:国防工业出版社,2002
[28](美)Charles P.Pfleeger Shari La.计算机安全(英文,第3版)[M]. 北京:机械工业出版社,2004
铩颷29]Larry L.Peterson、Bruce S.Davie著,叶新铭等译.计算机网络[M].北京:机械工业出版社,2001
[30]杨明等译.密码编码学与网络安全:原理与实践[M].北京:电子工业出版社,2001
[31]Forouzan B A.数据通信与网络技术(第2版)(英文影印版)[M].北京:清华大学出版社,2001
[32]关振胜公钥基础设施PKI与认证机构CA[M].北京:电子工业出版社,2002
[33]钟洛加.浅谈电子政务信息安全技术保障体系建设[J].2004,21(4):93-96
[34]李文凯.构建安全可靠的网上办公系统[J].信息安全与通信保密,2002,24(12):15-16
[35]乐天.为主机加固安全[EB/OL].http://news.ccidnet.com/art/1742/200507__18/288227_1.html,2005-07-18
[36]张勇,冯东雷,陈涵生,白彩英.软件学报[J]..2002,13(6):1173-1177
[37]Skid.IKE协议与实现[EB/OL].http://industry.ccident.com/art/3089/20060720/648115_1.html,2006-7-20
[38]佚名.入侵检测(IDS)系统[EB/OL].http://www.52wyx.com/WLZJ/JYW/200604/12864_2.html,2006-4-23