基于NOTES的網(wǎng)絡(luò)辦公系統(tǒng)中信息安全技術(shù)的探討

　　畢業(yè)論文是檢驗在校學(xué)習(xí)成果的重要文檔，如何寫好畢業(yè)論文也成為每個即將畢業(yè)的學(xué)子最關(guān)心的事情之一，可以參考一些優(yōu)秀的論文范文!

　　摘要：本文首先介紹了基于lotus Domino的系統(tǒng)體系結(jié)構(gòu)，其次，從網(wǎng)絡(luò)的連接方式、WEB服務(wù)器和數(shù)據(jù)庫的安全問題、中間件Lotus Domino的安全機制等角度,闡述了網(wǎng)絡(luò)化辦公中需要解決的有關(guān)安全方面的問題。

　　關(guān)鍵詞：中間件，Lotus Domino ，CGI，網(wǎng)絡(luò)化辦公，信息安全，安全套接字層

　　1 引言

　　隨著信息時代的到來和企事業(yè)單位管理職能的不斷增強，手工辦公方式與不斷增長的辦公業(yè)務(wù)量之間的矛盾日益尖銳，因此一些單位將辦公業(yè)務(wù)的處理、流轉(zhuǎn)和管理等過程電子化、信息化，從而實現(xiàn)了網(wǎng)絡(luò)化業(yè)務(wù)處理和綜合辦公自動化，大大提高了辦事效率。然而，Internet中存在的潛在威脅時刻影響著辦公系統(tǒng)的安全和數(shù)據(jù)的保密，如何保護數(shù)據(jù)的安全是網(wǎng)絡(luò)化辦公所面臨的一個很嚴重的問題。為使網(wǎng)絡(luò)辦公系統(tǒng)免受黑客的威脅，就需要考慮解決網(wǎng)絡(luò)化辦公中的安全問題。

　　2 信息系統(tǒng)體系結(jié)構(gòu)的發(fā)展和現(xiàn)狀

　　2.1 主機/終端結(jié)構(gòu)

　　早期企業(yè)信息處理系統(tǒng)是以大型機為主的體系結(jié)構(gòu)。這種結(jié)構(gòu)下所有的工作都由主機完成，終端只負責(zé)與用戶的交互。它滿足了企業(yè)關(guān)鍵部門信息處理的要求，但無法滿足企業(yè)員工群體的要求。

　　2.2 Client/Server模式

　　隨著網(wǎng)絡(luò)技術(shù)的成熟和普及，出現(xiàn)了以網(wǎng)絡(luò)為基礎(chǔ)的企業(yè)信息系統(tǒng)。它要求：分布式處理、分布式數(shù)據(jù)、遠程訪問以及異種結(jié)構(gòu)的多廠家軟硬件環(huán)境。目前流行的Client/Server模式就是為解決上述問題而普遍采用的一種技術(shù)。C/S模式通過將功能分成客戶機和服務(wù)器兩部分而充分利用硬件和軟件資源。從技術(shù)上看，C/S結(jié)構(gòu)本身就是一種軟件結(jié)構(gòu)它將一個大任務(wù)分解為多個子任務(wù)，利用網(wǎng)絡(luò)，將這些子任務(wù)分配到網(wǎng)上的各類計算機上去完成，充分發(fā)揮網(wǎng)絡(luò)服務(wù)器與工作站的硬件資源能力，從而實現(xiàn)最佳的資源分配與利用，提高了系統(tǒng)效率。

　　在C/S結(jié)構(gòu)中，所有的客戶機與數(shù)據(jù)庫服務(wù)器相連，服務(wù)器負責(zé)管理對數(shù)據(jù)庫的訪問，以及對數(shù)據(jù)庫的管理�？蛻魴C負責(zé)與用戶的交互，收集用戶信息，向后臺的服務(wù)器提出數(shù)據(jù)請求，每個服務(wù)器可響應(yīng)多個客戶端的請求�？蛻魴C的處理功能通常都較強，它上面運行的程序也可以很復(fù)雜，促進了圖形用戶界面的進一步普及。由于在網(wǎng)上傳輸?shù)闹皇荢erver端的處理結(jié)果，所以速度較主機/終端模式快。C/S系統(tǒng)與大型數(shù)據(jù)庫的聯(lián)接緊密快捷，安全性好，這是它的優(yōu)點。

　　2.3 利用Internet和Intranet 技術(shù)的Browser/Server結(jié)構(gòu)

　　Internet和Intranet是目前最為流行的網(wǎng)絡(luò)技術(shù)。利用Intranet，各個企業(yè)，無論大中小，都可以很方便地建立起自己的內(nèi)部網(wǎng)絡(luò)信息系統(tǒng)。Intranet的最大優(yōu)勢在于客戶端軟件簡單而統(tǒng)一，都是通過瀏覽器來查看信息，是一種優(yōu)于傳統(tǒng)的C/S結(jié)構(gòu)的Browser/Server(B/S)結(jié)構(gòu)。用戶的請求送到Web服務(wù)器，由Web服務(wù)器對用戶的請求進行操作，直接提交靜態(tài)頁面;或通過CGI(Common Gateway Interface)進行交互式復(fù)雜處理，再由Web服務(wù)器負責(zé)將處理結(jié)果轉(zhuǎn)化為HTML格式，反饋給用戶。它的優(yōu)點是顯而易見的：所有的開發(fā)與維護都在Server端進行，大大方便了信息系統(tǒng)的維護，減少了大部分的維護工作量。同時，WEB瀏覽器適用于不同的操作系統(tǒng)，對所有的應(yīng)用提供一個公共的用戶界面，而C/S要對不同的平臺建立不同的應(yīng)用，對不同的應(yīng)用有不同的用戶界面。但是，這種結(jié)構(gòu)的安全性較差，數(shù)據(jù)管理的水平也不適合大規(guī)模的信息系統(tǒng)工程。作為一種簡單易用的信息發(fā)布、交流方式，B/S結(jié)構(gòu)非常受歡迎。B/S結(jié)構(gòu)基本基于TCP/IP協(xié)議，隨著IPv6的即將推廣，它也將具有更加吸引人的魅力。

　　2.4 客戶/應(yīng)用服務(wù)器/數(shù)據(jù)庫服務(wù)器結(jié)構(gòu)

　　Client/Application Server/Database Server(C/S/S)模式是從 C/S模式發(fā)展而來的。應(yīng)用服務(wù)器存放并運行信息系統(tǒng)的業(yè)務(wù)邏輯，數(shù)據(jù)庫服務(wù)器存放并管理信息系統(tǒng)的數(shù)據(jù)。這種結(jié)構(gòu)適合安全性、存儲速度性要求較高的系統(tǒng)，同時它也繼承了C/S結(jié)構(gòu)的優(yōu)缺點，目前這種方式是最可靠、最能完美體現(xiàn)用戶所有要求的方式。

　　2.5 瀏覽器/WEB服務(wù)器/數(shù)據(jù)庫服務(wù)器結(jié)構(gòu)

　　Browser /WEB Server/ Database Server(B/S/S)系統(tǒng)體系結(jié)構(gòu)是信息系統(tǒng)發(fā)展的潮流與方向。這是一種優(yōu)于傳統(tǒng)的C/S結(jié)構(gòu)和傳統(tǒng)B/S結(jié)構(gòu)的三層結(jié)構(gòu)模式，把傳統(tǒng)的B/S模式中的Server分解成一個Web服務(wù)器和一個(多個)數(shù)據(jù)庫服務(wù)器，用戶的請求先送到Web服務(wù)器，再由Web服務(wù)器通過CGI送到數(shù)據(jù)庫服務(wù)器，Web服務(wù)器負責(zé)將處理結(jié)果轉(zhuǎn)化為HTML格式，最后再反饋給用戶。將數(shù)據(jù)庫服務(wù)器分離出來，大大提高了數(shù)據(jù)的共享性、安全性、可移植性，數(shù)據(jù)管理的水平同大規(guī)模的信息系統(tǒng)工程相適應(yīng)。同時，它也繼承了傳統(tǒng)B/S結(jié)構(gòu)的優(yōu)點：所有的開發(fā)與維護都在Server端進行，方便信息系統(tǒng)的維護，減少了維護工作量; WEB瀏覽器適用于不同的操作系統(tǒng)，對所有的應(yīng)用提供一個公共的用戶界面，易學(xué)易用;如今所有系統(tǒng)都支持WEB瀏覽器，客戶端只需要知道信息系統(tǒng)服務(wù)器的網(wǎng)址，免去其它煩瑣的安裝與設(shè)置。

　　2.6 中間件的概念

　　在各種信息系統(tǒng)體系結(jié)構(gòu)中，都有一個區(qū)別于客戶表示與操作系統(tǒng)的環(huán)節(jié)，即中間件。中間件(middleware)，也稱“中件”，實際上是一種軟件，是系統(tǒng)體系結(jié)構(gòu)中的一個十分重要的環(huán)節(jié)。目前對中間件的較為一致的看法是：中間件是網(wǎng)絡(luò)環(huán)境中系統(tǒng)節(jié)點上介于應(yīng)用程序和操作系統(tǒng)及網(wǎng)絡(luò)服務(wù)之間的一系列分布式軟件的集合。也就是說中間件是一種軟件集，在應(yīng)用程序和操作系統(tǒng)之間起到承上啟下的作用。

　　中間件的主要目的有三點：

　　(1)通過隱藏不同的網(wǎng)絡(luò)協(xié)議和提供更加簡單有效的應(yīng)用程序接口，甚至提供事物處理流程對象，為企業(yè)級系統(tǒng)應(yīng)用程序的開發(fā)者們提供方便。

　　(2)通過支持標準協(xié)議，支持標準軟件結(jié)構(gòu)來提高信息系統(tǒng)應(yīng)用的可互操作性和可移植性，也就是提高應(yīng)用的開放性。

　　(3)通過提供友善的圖形用戶界面、安全性管理、集中監(jiān)控、動態(tài)系統(tǒng)配置，以及數(shù)據(jù)加密等來提高系統(tǒng)的安全性，并為網(wǎng)絡(luò)管理員提供靈活方便的管理手段。

　　就中間件的定義和主要目的來看，Lotus Notes/Domino是一種性能優(yōu)良的中間件產(chǎn)品。挑選中間件產(chǎn)品，主要在客戶機操作系統(tǒng)、服務(wù)器操作系統(tǒng)、負載平衡、自動類型轉(zhuǎn)換、數(shù)據(jù)依賴功能、支持的網(wǎng)絡(luò)協(xié)議、基本通訊機制、輔助通訊機制、安全性、事物處理能力等方面進行考察和比較。在下面的內(nèi)容中，我們會詳細探討Lotus Domino作為信息系統(tǒng)體系結(jié)構(gòu)的中間件的特點。

　　3 基于Lotus Domino的信息系統(tǒng)體系結(jié)構(gòu)

　　Lotus Notes/Domino是一個為群件/工作組提供的通過計算機網(wǎng)絡(luò)達到數(shù)據(jù)共享與協(xié)同工作的分布式客戶機/服務(wù)器(Client/Server)系統(tǒng)平臺，通常被稱為群件系統(tǒng)。Notes是群件技術(shù)的代表。群件就是一種基于計算機網(wǎng)絡(luò)的，以電子郵件作為通信基礎(chǔ)設(shè)施的，用以促進團體協(xié)作和信息共享，并最大限度地挖掘企業(yè)信息潛在價值的軟件。

　　Lotus Notes/Domino全面實現(xiàn)了對非結(jié)構(gòu)化信息的管理和共享;唯一地成為各類信息的存取中心;是安全健壯可靠的基礎(chǔ)設(shè)施;內(nèi)含強大的工作流軟件開發(fā)環(huán)境;意味者高效的協(xié)同工作和戰(zhàn)略級解決方案。

　　Domino既是Notes服務(wù)器，又是一個具有注冊、配置、安全管理特性的Web服務(wù)器。它能動態(tài)地向Web瀏覽器提供Notes應(yīng)用程序服務(wù)，把Notes表單、視圖、導(dǎo)航器、文檔及鏈接轉(zhuǎn)換為HTML格式顯示到Web客戶端。對于Web請求中的URL，如果該請求是針對文件系統(tǒng)中的HTML文件，Domino就像普通HTTP服務(wù)器一樣為Web客戶提供文件服務(wù);若請求是針對Notes數(shù)據(jù)庫，則Domino與Notes數(shù)據(jù)庫交互，把Notes格式數(shù)據(jù)轉(zhuǎn)換為HTML格式，或把HTML格式數(shù)據(jù)轉(zhuǎn)換為Notes格式，并提交給Notes數(shù)據(jù)庫服務(wù)器作進一步處理。因此，Domino既可為Web客戶端用戶提供Notes數(shù)據(jù)庫服務(wù)，又可作為普通HTTP服務(wù)器接受Web請求。

　　很多為Notes客戶端開發(fā)的應(yīng)用可以直接應(yīng)用于B/S/S系統(tǒng)體系結(jié)構(gòu)，移植的工作也許就是美化界面，使它適于在瀏覽器中瀏覽使用。當然，更加復(fù)雜的操作只能在C/S/S體系結(jié)構(gòu)中實現(xiàn)。

　　4 工作流的安全性

　　4.1 notes安全性機制

　　設(shè)置安全性是使信息對選中用戶可用而對其他用戶禁用的操作。如何實施安全性依賴于是為 Notes 和 Domino 還是為Internet/Intranet 客戶機設(shè)置安全性。Internet 和 Intranet 客戶機不使用標識符文件，因此，Domino 服務(wù)器不能用與 Notes 用戶和 Domino 服務(wù)器相同的方式實施服務(wù)器安全性。

　　4.2 Domino 安全模式

　　可以把安全性看作由幾層組成：用戶或服務(wù)器一旦通過安全性的一層后，就執(zhí)行安全性的下一層。下面簡要描述為保護 Domino 系統(tǒng)而設(shè)置的安全性各層。

　　4.2.1 物理安全性

　　在物理上保護服務(wù)器和數(shù)據(jù)庫的安全性與禁止未授權(quán)的用戶和服務(wù)器訪問一樣重要。因此，極力推薦將所有 Donimo 服務(wù)器放在通風(fēng)、安全的區(qū)域，例如：一個上鎖的房間。如果服務(wù)器不安全，則未授權(quán)用戶可能繞開安全性特性(例如：存取控制列表設(shè)置)并訪問服務(wù)器上的應(yīng)用程序、使用操作系統(tǒng)拷貝或刪除文件、或物理損壞服務(wù)器硬件本身。

　　4.2.2 網(wǎng)絡(luò)安全性

　　在設(shè)置 Notes 和 Donimo 安全性前必須設(shè)置網(wǎng)絡(luò)安全性。網(wǎng)絡(luò)安全性防止未授權(quán)用戶闖入網(wǎng)絡(luò)并假扮 Notes 授權(quán)用戶，以及防止他們偷聽 Domino 系統(tǒng)所在的網(wǎng)絡(luò)。偷聽僅在事務(wù)未被加密時發(fā)生。因此要防止偷聽，請加密所有 Domino 和 Notes 事務(wù)。這樣偷聽者將無法了解接收到的事務(wù)。DOMINO服務(wù)器允許設(shè)置SSL，安全套接字層 (SSL) 是一種安全性協(xié)議，它為在 TCP/IP 上執(zhí)行的 Domino 服務(wù)器任務(wù)提供通訊安全和驗證。

　　4.2.3 服務(wù)器安全性

　　這是用戶或服務(wù)器獲得對網(wǎng)絡(luò)上服務(wù)器的訪問后Domino執(zhí)行的安全性的第一個層次�？梢灾付�哪些用戶和服務(wù)器可以訪問服務(wù)器并限制他們在服務(wù)器上的活動，例如：可以限制誰能新建復(fù)本和使用中繼連接。

　　如果為 Internet/Intranet 訪問設(shè)置服務(wù)器，則應(yīng)設(shè)置 SSL、名稱以及口令驗證來保護在網(wǎng)絡(luò)上傳輸?shù)木W(wǎng)絡(luò)數(shù)據(jù)，并驗證服務(wù)器和客戶機。此外，可設(shè)置防火墻服務(wù)器，防止 Internet 服務(wù)器受到來自企業(yè)網(wǎng)絡(luò)外部的未經(jīng)授權(quán)的訪問。

　　4.2.4 應(yīng)用程序安全性

　　用戶和服務(wù)器獲得訪問其他服務(wù)器的權(quán)限后，可以使用數(shù)據(jù)庫存取控制列表來限制特定用戶和服務(wù)器對服務(wù)器上單個應(yīng)用程序的存取權(quán)限。還可以通過下列方式保證數(shù)據(jù)的保密性：用標識符加密數(shù)據(jù)庫使得未授權(quán)用戶不能訪問本地存儲的數(shù)據(jù)庫拷貝、電子簽名或加密用戶收發(fā)的郵件消息以及簽名數(shù)據(jù)庫或模板以避免未知腳本在工作站上運行。

　　4.2.5 應(yīng)用程序設(shè)計元素安全性

　　盡管用戶可以存取應(yīng)用程序，但用戶仍可能無法存取應(yīng)用程序中的特定設(shè)計元素，例如：表單、視圖和文件夾。設(shè)計 Domino 應(yīng)用程序時，開發(fā)者可使用存取列表和特定域來限制對指定設(shè)計元素的訪問。

　　應(yīng)用程序開發(fā)者可以使用 Domino Designer 進一步限制對應(yīng)用程序中設(shè)計元素的訪問。應(yīng)用程序設(shè)計的安全性在用戶訪問應(yīng)用程序時生效。

　　4.2.6 標識符安全性

　　Notes 或 Domino 標識符唯一標識一個用戶或服務(wù)器。Domino 使用標識符中的信息控制用戶和服務(wù)器對其他服務(wù)器和應(yīng)用程序的存取。管理員的職責(zé)之一是保護標識符并確保未授權(quán)用戶不能使用它們。

　　在獲得對驗證者和服務(wù)器標識符文件的訪問權(quán)限前，一些站點可能要求多個管理員輸入口令。這樣可以防止由某個人控制標識符。在這種情況下，為防止未經(jīng)授權(quán)存取標識符文件，每個管理員應(yīng)確保每條口令都是安全的。

　　4.2.7 Domino 驗證字權(quán)威

　　Domino 驗證字權(quán)威可以訪問驗證者標識符文件，該文件是管理員用來創(chuàng)建用戶和服務(wù)器標識符的二進制文件。Domino 驗證字權(quán)威提交由組織或組織單元驗證者標識符簽名的驗證字。這些驗證字存儲在標識符文件中。Domino 驗證字權(quán)威在注冊用戶時創(chuàng)建公用/私有密鑰對(如需要，用戶可隨后替換此密鑰，并向 Domino 驗證字權(quán)威提交新的公用密鑰以供驗證使用)。驗證字包括用戶的公用密鑰(來自標識符文件中的公用/私有密鑰對)，并且確保驗證字中的信息(即：用戶名、公用密鑰和到期日期等)是準確的。

　　Domino 驗證字權(quán)威還可以將 Internet 驗證字提交給 Notes 用戶、Internet 客戶機和 Internet 服務(wù)器。Domino 驗證字權(quán)威提交簽名的 x.509 格式驗證字，此驗證字唯一地標識請求客戶機或服務(wù)器。當發(fā)送加密的或電子簽名的 S/MIME 郵件消息時，以及在使用 SSL 驗證客戶機或服務(wù)器時，需要 Internet 驗證字。

　　驗證字權(quán)威負責(zé)向系統(tǒng)添加新的 Notes 用戶和 Domino 服務(wù)器，以及重新驗證現(xiàn)有標識符。因為驗證是 Notes 和 Domino 安全性的基礎(chǔ)，所以授權(quán)此職責(zé)要非常小心。

　　5 結(jié)束語

　　在重視網(wǎng)絡(luò)化辦公、提高工作效率的同時，網(wǎng)絡(luò)化辦公中所涉及的安全性問題是一個不可忽略的因素。由于系統(tǒng)中的安全隱患和黑客的攻擊手段及技術(shù)在不斷提高，因此樹立安全意識和加強安全管理就是一個迫切需要解決的問題。筆者正是從這點出發(fā)，提出了基于NOTES的網(wǎng)絡(luò)化辦公中解決安全性問題的幾種手段。安全的概念是在不斷擴展的，安全的技術(shù)也是在不斷進步的，將來網(wǎng)絡(luò)化辦公中還會需要其它新的安全技術(shù)來為其支撐，只有通過使用這些手段保證了系統(tǒng)的安全，系統(tǒng)才能夠最大限度地發(fā)揮作用，真正實現(xiàn)網(wǎng)絡(luò)化無紙辦公。

　　參考文獻

　　[1] Object-Oriented Systems Analysis and Design，1998，Ronald J.Norman，by Prentice Hall，Inc;

　　[2] Lotus Domino 網(wǎng)絡(luò)配置和規(guī)劃，1998，北京義馳美迪技術(shù)開發(fā)有限責(zé)任公司;

　　[3] Lotus Domino 系統(tǒng)管理與維護，1998，北京義馳美迪技術(shù)開發(fā)有限責(zé)任公司

　　[4] Lotus Notes/Domino 技術(shù)大全，1998，北京宙合科技有限責(zé)任公司

　　[5] 網(wǎng)絡(luò)安全理論與應(yīng)用[M]，2002，電子工業(yè)出版社

【基于NOTES的網(wǎng)絡(luò)辦公系統(tǒng)中信息安全技術(shù)的探討】相關(guān)文章：

探討網(wǎng)絡(luò)與信息安全10-01

網(wǎng)絡(luò)信息安全探討10-08

網(wǎng)絡(luò)信息安全控制技術(shù)探討論文10-11

網(wǎng)絡(luò)化辦公中的信息安全10-08

基于園區(qū)網(wǎng)信息安全主動防御對策的探討10-08

關(guān)于網(wǎng)絡(luò)信息安全技術(shù)管理探討論文10-08

基于網(wǎng)絡(luò)信息安全技術(shù)的計算機應(yīng)用探析論文10-11

基于云計算的網(wǎng)絡(luò)信息安全服務(wù)論文10-08

綜述網(wǎng)絡(luò)信息安全技術(shù)10-01