随着Internet和Intranet的日益发展,越来越多的公司和企业基于公网建立了自己的企业业务平台。办公自动化系统是实现机关内部各级部门之间以及机关内外部之间办公信息的收集与处理、流动与共享、实现科学决策的具有战略意义的信息系统。现在的办公自动化系统正在向分布式的Web应用发展,相对于传统的C/S(Client/Server)架构的固有缺陷,基于Web浏览器的B/S(Browser/Server)架构被越来越多的公司采用。如何实现对企业资源的有效利用,同时保证企业机密信息的安全,拒绝非法用户的操作,是一个日益迫切需要解决的问题。本文以准入控制为主要研究内容,这具有重要的理论意义和现实的应用价值。 本文以中国凯盛国际工程公司办公自动化系统的应用为背景,主要分析了办公自动化系统(包括电子政务系统)的历史和在国内外的发展情况,介绍了准入控制概念和相关技术的分析和准入控制的工作流程,介绍了常见的加密技术和认证方法,并且结合实际情况提出构建办公自动化系统准入控制方案。 该方案主要包括准入控制和身份认证管理功能。准入控制系统的目标是保障合法的,安全的用户能正常使用系统,进而保护企业网络和服务器的安全。准入控制系统的功能包括甄别用户身份(合法性),评估用户机器的安全特征(安全性),及采取相应的响应策略。 受准入控制的网络可以只允许合法的、值得信任的端点设备(PC、服务器、无线设备)接入网络,而不允许其他设备接入。准入控制系统收集端点设备的安全情况(反病毒软件的版本,操作系统补丁的安装情况),网络根据端点设备的安全情况结合客户定制的策略对端点实施相应的准入控制决策:允许、拒绝、隔离或者限制。其中隔离/限制包括强制端点设备升级反病毒软件等,只有通过了系统安全评估才能被允许使用网络。准入控制的核心是身份认证管理。 本文的重点是身份认证管理系统,通过身份认证管理系统对数字证书进行管理,实现对用户的身份认证,并以此准许/拒绝用户的访问请求,从而保证办公自动化系统的信息安全。