论文部分内容阅读
全球范围内的信息化浪潮,正在日益深刻全面地改变着人们的生活方式、生产方式和管理方式。一方面,经济的不断发展使得企业面临着越来越多的市场挑战,企业需要一个新的工具来提高自身的竞争能力,各种企业管理信息系统的建设能够提高企业的管理水平,适应不断变化的市场,增强企业的生存能力。因此作为信息载体的网络将进入无处不在、无所不用的境地,经济、文化、军事和社会活动也将越来越强烈的依靠网络。另一方面,企业信息系统中运行的业务是企业的核心业务,运行的数据是企业的核心机密,由此信息化的建设也带来了巨大的安全风险。因此在信息系统建设的过程中,需要充分考虑保证企业信息系统的稳定运行,又需要保证数据及其环境的安全。 安全系统是一个基于企业信息系统整体设计的体系模型,构架网络安全的思路源于对网络系统现状的拓扑分析,收集潜在的安全风险,进而提炼完整的安全需求,设计合理的安全方案,建立可靠的安全体系,最终完成系统安全集成和应用开发。 分析目前基于互联网的企业信息系统的安全风险得知,目前的影响信息系统的安全因素主要有如下四类:自然灾害、电子化系统故障、职员无意识行为和人为破坏等。在这几种因素中,人为的恶意攻击是信息系统所面临的最大威胁。如今针对网络信息安全的攻击主要有:非授权访问、冒充合法用户、破坏数据的完整性、干扰系统正常运行、病毒与恶意攻击、线路窃听等等。 因此,应当为信息系统建立并采取技术层面和管理层面的安全保护措施,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露,同时保证系统连续正常运行。企业信息系统安全的总体构架包括三大方面的内容,即安全性技术体系、安全性组织体系和安全性管理体系。 安全技术体系主要包括通讯平台的安全,网络平台的安全,系统平台安全,应用平台安全等。安全性组织体系和管理体系主要从管理层面上构成信息系统的安全防范体系。 某出版社信息系统工程将建设包括电子商务平台和出版社管理信息系统两方面的内容,电子商务平台主要完成Internet门户网站的基本功能。为各种用户提供信息资源库、电子商务等服务,出版社管理信息系统涵盖了出版社的主要业务系统,并提供电子邮件、公文交换等应用。 分析出版社信息系统的安全需求以后,设计了一个分布式企业信息系统的安全防护方案,从物理底层到网络传输,至网络应用、访问控制,全面系统地考虑了各个方面的问题,搭建了一个相对完善的安全系统模型,和实现了一个相对稳定的安全系统。 在通讯平台以及网络平台安全方面侧重于保证系统正常运行,避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失,避免由于电磁泄漏,产生信息泄露,干扰他人,受他人干扰。 在通讯平台方面主要结合使用以下安全传输机制从而确保信息在传输的过程是安全的,一、利用现有的SSL和SET协议作为传输底层协议,由SSL和SET提供可靠的信息传输安全服务。二、客户端和服务端,通信的两端自身定义了一套报文加密传输机制,客户端和服务端两者是达到一定的默契,必须双方都具有此加密机制,并能够将彼此的密钥安全的通知对方。三、用户首先对信息加密,然后将加密之后的数据以报文形式在公共网络上传输, 网络平台的安全主要由以下几个方面进行保障:Scanner定期检测网络系统漏洞,即时弥补系统中可能存在的已知漏洞。IDS为防护核心,作为服务主机的一个运行后台,即时监控网络情况,一旦发现问题,即采用报警或者与动态修改防火墙的防护机制。Firewall(防火墙)结合route进行高层安全防护,给用户提供更多的选择和有效的管理。 系统平台的安全包括用户口令鉴别,用户存取权限控制,数据存取权限方式控制,安全审计,安全问题跟踪,计算机病毒防治,数据加密等。应用系统的安全侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。本质上是保护用户的利益和隐私。 在应用软件设计方面,本系统充分考虑到目前的企业信息系统大多数建立在诸如C/S或B/W/S架构,分布式对象技术等技术基础之上。而Java2.0安全模型为建立分布式企业 Java应用程序提供了很好的保障。充分理解Java2.0安全模型以后,把分布式企业系统软件设计问题分解为如下四大类,在具体的软件设计中分别加以利用和实现: 企业数据库连接:提供访问数据库中数据的方法。 企业通信:提供网络上分布式进程之间数据通信的方法。 企业通信服务:提供各种应用域中在企业应用程序采用的分布式通信机制上建立的公共服务。 基于容器的企业组件:提供服务器方编程机制,使开发人员专心考虑应用程序特定的组件开发任务,利用容器、服务器基础结构管理这些组件的寿命周期和配置。 另外在设计信息系统时,为防止地震、水灾、火灾等恶性天灾发生时对核心数据的破坏,要考虑核心数据的异地存放问题。为防止信息因计算机显示屏和主机的电磁辐射而被他人截获,机房设计时要考虑电磁屏蔽问题,以及防雷电、供电安全等各种问题。 论文的组织结构安排如下: 第一章前言对整篇论文内容给出了简短的介绍。 第二章介绍信息系统安全现状和安全防护系统研究必要性。 第三章详细介绍当前各种企业信息系统的安全体系结构及主要技术。 第四章阐述某出版社信息系统安全防护体系的设计思路,并给出了系统实现原型。 第五章总结和展望。