• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 构建安全的网络办公系统

构建安全的网络办公系统

来源 :互联网世界 | 被引量 : 0次 | 上传用户:jiangyongan
【摘 要】
引言    随着计算机技术、通信技术、网络技术的飞速发展,我们的社会将处于一个网络信息交错的虚拟空间中。在这个虚拟空间中,用户身份的可认证性、访问授权和访问可控性,以及信息的保密性、完整性和不可否认性,成为网络应用推广和发展急于解决又难以解决的问题。本文采用了数字证书和公钥加密技术,在现有网络硬件不变的基础上,解决了网络目前存在的问题,并由此而构建了一个安全的网络办公系统。它通过Internet的
【作 者】
宇红宙 巩建平 张满栋 谬述剑 
【出 处】
互联网世界
【发表日期】
2002年2期
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  
  引言
  
  随着计算机技术、通信技术、网络技术的飞速发展,我们的社会将处于一个网络信息交错的虚拟空间中。在这个虚拟空间中,用户身份的可认证性、访问授权和访问可控性,以及信息的保密性、完整性和不可否认性,成为网络应用推广和发展急于解决又难以解决的问题。本文采用了数字证书和公钥加密技术,在现有网络硬件不变的基础上,解决了网络目前存在的问题,并由此而构建了一个安全的网络办公系统。它通过Internet的连接,把不分时间、不分地点的人们连接在一起,形成了一个虚拟的“网上办公室”。在这个办公室中,工作会更快、更好、更有效。
  
  安全技术介绍
  
  公开密钥加密算法与数字签名技术
  为了保证信息传输的保密性、完整性、可信性,以及不可抵赖性。公开密钥加密体系被引入,它克服了对称加密算法密钥难以安全传输的缺点。
  其中签名是利用自己的私钥进行运算,验证签名则是别人用你的公钥进行运算。一个完整的验证签名过程还应包括一个签名前的明文与验证签名中得到的明文的比较过程,用以判断信息的完整性。目前常用的公开密钥加密算法有:RSA算法和椭圆曲线密码算法。
  数字证书与CA中心
  数字证书是网络上用来标识人们身份的数据文件。它包含持有者的公钥、姓名、电子邮件地址、证书序列号、有效期、发证CA机构的名称、以及CA机构的签名信息,对用户的公钥进行了有效的管理。另外持有者还应有一个与证书上公钥对应的私钥。网上的信息安全就是利用这两个密钥来实现的。CA中心则是数字证书的发放机构。一个CA中心应是一个可信的机构。因此利用数字证书来进行网络身份认证,是一个很好的选择。
  
  网络办公系统的需求分析和设计
  
  在Internet技术的强有力推动下,计算机办公自动化应不再局限于局域网了,应该转移到Internet上,形成网上虚拟办公室。那么在这个虚拟办公空间中,需要解决以下几个问题:1、传输信息的保密性、完整性、可信性。2、用户的身份认证。3、用户访问信息的可控性。4、用户写入信息的不可否认性。
  信息的保密性、完整性、可信性
  为了保证信息在传输过程中不被其他人看见,利用公开密钥加密体系对信息进行加密,只有拥有与公钥对应私钥的人才能对其进行解密。另外为了确保信息不被人截获、篡改和重发,数字签名技术被采用,利用验证签名来验证信息的真伪。因此,通过利用公开密钥加密与数字签名技术,确保了信息的保密性、完整性和可信性。一个完整的安全通信过程如图1所示。
  
  用户身份的认证
  
  在网络上要认证对方客户的身份,实现方式也较多。目前常用的是密码认证,但密码易被人猜出和试出,安全性不高。另一种比较安全的方式是通过数字证书上的发放机构签名来识别。因为数字证书不易被伪造,一个数字证书就是一个身份的代表。如果对一个发证机构CA中心信任,则通过证书上的CA签名信息来决定该证书是否由信任的CA机构发放。如果验证CA签名通过,则表明该证书是可信的,该客户可以被信任。
  首先用户把自己的数字证书提交给服务器,服务器端在得到客户端提交的数字证书后,会对该数字证书利用其受信的根证书对其验证,验证结果放在服务器环境变量CERT_FLAGS中。可以通过ASP的Request.ServerVariablles("CERT_FLAGS")来读取该标志,判断验证结果,决定该证书是否可信。如果验证通过,可在服务器端的Session中写入一个通过标志,以后各个安全子页的访问只需检验Session中的这个标志即可。
  图1安全通信过程



  
  用户访问信息的可控性
  
  在完成了上述第一步和第二步后,这时表明信息的传输已是安全的,而且用户也是可信的用户。接下来的工作是应该如何控制该用户的访问。这里是在系统中建立了一个可信用户的工作访问权限列表。当用户进入系统后,应根据用户的身份查找权限列表,取得用户的访问权限,然后再开始办公。
  
  用户写入信息的不可否认性
  
  工作人员在系统中操作时,可能会涉及到一些象财务、公文等敏感信息。这时就需工作人员操作此信息后,应对其操作有不可否认性。在现实生活中,这个不可否认性是通过印戳来实现的。在网络上是通过数字签名机制来实现。因为签名是利用私钥来进行的,而私钥只有个人才有,它代表了我们自己,因此对签名信息不能否认。
  因为数据是由客户提交,签名是利用客户的私钥来完成,因此整个签名过程必须在用户的控制之下完成。而客户端大多是浏览器。为了实现整个签名过程的自动化,这里用C++语言设计了一个签名组件,通过浏览器中的脚本调用来为用户完成签名运算,并且在用户的控制之下完成,为用户提供了一个可供选择的界面。另外在这个组件中带了一个验证签名函数,可用于服务端,通过ASP脚本调用来使用,达到对用户提交过来的签名数据作实时的验证,保证数据的完整和不可否认性。
  
  结束语
  
  通过上面的分析讨论,以及具体应用,我们看到了数字证书的具体应用过程和其强有力的认证作用。按照上面的应用,同样可以把数字证书应用到其它安全系统中,如:在线交易、网上银行等。它将成为我们未来网上身份认证必不可少的手段。
其他文献
构筑新一代网络
据Dataquest2000年市场份额报告显示,英特尔公司在全球通信半导体和光通信元件市场上的营业额居第三名。通信成为英特尔的一个业务重点是英特尔在芯片领域的核心能力及技术领先地位(主要表现在个人电脑和服务器领域)的一种自然扩展和持续。  为了集中精力和资源拓展网络通信业务,英特尔在2001年初将原先的通信产品事业部和网络通信事业部合并组建了英特尔通信事业部(ICG)。  ICG本质上是一个通信基
期刊
移动数据技术提升企业竞争力
随着移动设备的价格持续的下降、性能的不断提高,无线网络的普及和频宽的提升,无线数据应用的普及化趋势也越来越明显,对于企业高级经理和与客户直接接触的员工,他们越来越需要在移动设备上的使用企业的应用与信息,同时,企业中移动工作者也在增多。如何有效的支持这些移动工作者,已经成为对企业信息部门的一项重大挑战。  更重要的是,对移动数据的应用已经成为企业未来竞争力的一项关键,根据美国知名的专业咨询公司Gar
期刊
布局
2001年,全球各大电信运营商纷纷削减在网络建设上的投资,这一行为导致国际移动电信市场一路下滑,惟有中国市场增长势头不减。中国,已经成为世界最大的通信市场。在中国如何下市场这盘棋,布局就变得尤为重要。      诺基亚意在必先    将世界级通信产业基地建在中国    2001年11月11日,在中国的历史上是一个里程碑的日子——多哈会议正式批准中国加入WTO。从这一天起,任何一家跨国企业都需要用“
期刊
基于铜缆的宽带接入技术及应用探讨
随着经济及通信和计算机的发展,电信事业进入了大发展阶段,特别是ISDN技术、ATM技术、宽带技术、SDH/SONET传输技术和多媒体技术的应用,人们对电信业务要求越来越高,已经从窄带的电话、传真和数据等业务向可视电话、视像点播、高速数据、图文检索及居家办公为一体的多媒体等业务发展。特别是目前Internet正在以前所未有的速度蓬勃发展,技术的发展和网络的升级换代现已完成,通信传输的长途干线网、局间
期刊
驾驶航海者 驰骋新大陆
随着网络应用时代的到来,存储方案已成为成熟企业信息系统的标志。企业存储的未来是什么?业界一致认为,它就是SAN(存储区域网络)。然而,对广大企业用户而言,SAN不仅代表着未来,更意味着复杂的实施、繁重的维护和昂贵的总体拥有成本,这使众多希望实施SAN的企业,特别是中小型企业望而却步。如何才能轻松构建SAN存储系统,降低SAN系统的总体拥有成本?众多用户望眼欲穿,全新的存储技术与方案呼之欲出。顺应应
期刊
在线娱乐拓展宽带赢利点
世界著名的普华永道公司最近发表预测报告说,在互联网这一新兴媒介的推动下,全球娱乐与传媒业在今后5年内将以每年7.2%的速度增长,2005年将达到1.2万亿美元的规模。这也必将推动未来宽带应用的大幅度增长。回顾这几年宽带的发展我们不难看出,应用将是遏止宽带普及的瓶颈,如何推动宽带的进一步发展和普及已经成为众多企业的当务之急,而从国外这几年的发展形式而言,网络游戏无疑是一项宽带服务赢利的主流应用。在这
期刊
802.11a为速度创造空间
在1999年IEEE批准802.11a和802.11b无线网络通信标准的时候,它的目的是建立一项基于标准的能够跨越多种物理编码类型、频率和应用的技术。用同样的方法,802.3以太网标准已经成功地应用到了光纤和各种类型的铜线上的10、100和1,000Mbps技术上面。一年以后,在802.11b上,已经出现了多家厂商的11Mbps的产品,我们在配置上已经有了很宽的选择范围。可是802.11a怎么样了
期刊
EAM助中国企业迎接入世挑战
随着我国刚刚正式加入WTO,政府和企业界都在积极探讨加强及改进企业资产管理和产业供应链计划的途径,以期迅速和顺利地实现与国际接轨。积极致力于推动产业协作的世界领先企业信息化解决方案提供商—美国MRO软件公司近日在京宣布,将EAM(EnterpriseAssetManagement)的概念引入中国,并为国内的资产密集型企业引入了MRO(MaintenanceRepairandOperations维护
期刊
无线Java及其优势(上)
全球运营商已认识到需要一种开放和动态的平台——在这个平台上,内容和应用可以在任何时间、任何地方开发或提供给任何人。他们往往会选择Java作为新平台的基础。  一个平台的成功在于它是否能使所有的参与者受益——运营商、用户、设备制造商和内容开发商/供应商。我们确信Java能做到这点。    基于Java的增值服务的优势    1.为使用者提供个性化服务  以Java技术为基础、服务为动力的模式创造了一
期刊
SUNONE为Web服务搭台
现在,Web服务正成为互联网和电子商务领域最引人注目的焦点。无论是用户还是应用开发商都对Web服务寄予了厚望,希望它既能简化跨企业的应用集成,又能降低应用解决方案的开发成本。据美国InfoWorld杂志在2001年进行的一次有关Web服务应用的调查显示:在被调查的企业中,有38%的企业希望在未来3个月中实施Web服务战略;11.4%的企业认为Web服务对企业的发展非常重要。这一结果表明,Web服务
期刊