《基于NOTES的网络办公系统中信息安全技术的探讨》由会员分享,可在线阅读,更多相关《基于NOTES的网络办公系统中信息安全技术的探讨(5页珍藏版)》请在金锄头文库上搜索。
1、1基于 NOTES 的网络办公系统中信息安全 技术的探讨摘 要 本文首先介绍了基于 lotus Domino 的系统体系结构,其次,从网络的连接方式、WEB 服务器和数据库的安全问题、中间件 Lotus Domino 的安全机制等角度,阐述了网络化办公中需要解决的有关安全方面的问题。关键词 中间件,Lotus Domino ,CGI,网络化办公,信息安全,安全套接字层1 引言随着信息时代的到来和企事业单位管理职能的不断增强,手工办公方式与不断增长的办公业务量之间的矛盾日益尖锐,因此一些单位将办公业务的处理、流转和管理等过程电子化、信息化,从而实现了网络化业务处理和综合办公自动化,大大提高了办事
2、效率。然而,Internet 中存在的潜在威胁时刻影响着办公系统的安全和数据的保密,如何保护数据的安全是网络化办公所面临的一个很严重的问题。为使网络办公系统免受黑客的威胁,就需要考虑解决网络化办公中的安全问题。2 信息系统体系结构的发展和现状21 主机/终端结构早期企业信息处理系统是以大型机为主的体系结构。这种结构下所有的工作都由主机完成,终端只负责与用户的交互。它满足了企业关键部门信息处理的要求,但无法满足企业员工群体的要求。 22 Client/Server 模式随着网络技术的成熟和普及,出现了以网络为基础的企业信息系统。它要求:分布式处理、分布式数据、远程访问以及异种结构的多厂家软硬件环
3、境。目前流行的Client/Server 模式就是为解决上述问题而普遍采用的一种技术。C/S 模式通过将功能分成客户机和服务器两部分而充分利用硬件和软件资源。从技术上看,C/S 结2构本身就是一种软件结构它将一个大任务分解为多个子任务,利用网络,将这些子任务分配到网上的各类计算机上去完成,充分发挥网络服务器与工作站的硬件资源能力,从而实现最佳的资源分配与利用,提高了系统效率。 在 C/S 结构中,所有的客户机与数据库服务器相连,服务器负责管理对数据库的访问,以及对数据库的管理。客户机负责与用户的交互,收集用户信息,向后台的服务器提出数据请求,每个服务器可响应多个客户端的请求。客户机的处理功能通
4、常都较强,它上面运行的程序也可以很复杂,促进了图形用户界面的进一步普及。由于在网上传输的只是 Server 端的处理结果,所以速度较主机/终端模式快。C/S 系统与大型数据库的联接紧密快捷,安全性好,这是它的优点。 23 利用 Internet 和 Intranet 技术的 Browser/Server 结构 Internet 和 Intranet 是目前最为流行的网络技术。利用 Intranet,各个企业,无论大中小,都可以很方便地建立起自己的内部网络信息系统。Intranet 的最大优势在于客户端软件简单而统一,都是通过浏览器来查看信息,是一种优于传统的 C/S 结构的 Browser/S
5、erver(B/S)结构。用户的请求送到 Web 服务器,由 Web 服务器对用户的请求进行操作,直接提交静态页面;或通过 CGI(Common Gateway Interface)进行交互式复杂处理,再由 Web 服务器负责将处理结果转化为 HTML 格式,反馈给用户。它的优点是显而易见的:所有的开发与维护都在 Server 端进行,大大方便了信息系统的维护,减少了大部分的维护工作量。同时,WEB 浏览器适用于不同的操作系统,对所有的应用提供一个公共的用户界面,而 C/S 要对不同的平台建立不同的应用,对不同的应用有不同的用户界面。但是,这种结构的安全性较差,数据管理的水平也不适合大规模的信
6、息系统工程。作为一种简单易用的信息发布、交流方式,B/S 结构非常受欢迎。B/S 结构基本基于 TCP/IP 协议,随着 IPv6 的即3将推广,它也将具有更加吸引人的魅力。24 客户/应用服务器/数据库服务器结构Client/Application Server/Database Server(C/S/S)模式是从 C/S 模式发展而来的。应用服务器存放并运行信息系统的业务逻辑,数据库服务器存放并管理信息系统的数据。这种结构适合安全性、存储速度性要求较高的系统,同时它也继承了 C/S结构的优缺点,目前这种方式是最可靠、最能完美体现用户所有要求的方式。25 浏览器/WEB 服务器/数据库服务器
7、结构Browser /WEB Server/ Database Server(B/S/S)系统体系结构是信息系统发展的潮流与方向。这是一种优于传统的 C/S 结构和传统 B/S 结构的三层结构模式,把传统的 B/S 模式中的 Server 分解成一个 Web 服务器和一个(多个)数据库服务器,用户的请求先送到 Web 服务器,再由 Web 服务器通过 CGI 送到数据库服务器,Web 服务器负责将处理结果转化为 HTML 格式,最后再反馈给用户。将数据库服务器分离出来,大大提高了数据的共享性、安全性、可移植性,数据管理的水平同大规模的信息系统工程相适应。同时,它也继承了传统 B/S 结构的优点
8、:所有的开发与维护都在 Server 端进行,方便信息系统的维护,减少了维护工作量; WEB 浏览器适用于不同的操作系统,对所有的应用提供一个公共的用户界面,易学易用;如今所有系统都支持 WEB 浏览器,客户端只需要知道信息系统服务器的网址,免去其它烦琐的安装与设置。 B/S/S 系统的体系结构图,如图 1 所示。图 1 Browser/WEB Server/Database Server 系统体系结构图26 中间件的概念在各种信息系统体系结构中,都有一个区别于客户表示与操作系统的环节,即中4间件。中间件(middleware),也称“中件”,实际上是一种软件,是系统体系结构中的一个十分重要的
9、环节。目前对中间件的较为一致的看法是:中间件是网络环境中系统节点上介于应用程序和操作系统及网络服务之间的一系列分布式软件的集合。也就是说中间件是一种软件集,在应用程序和操作系统之间起到承上启下的作用。中间件的主要目的有三点:(1)通过隐藏不同的网络协议和提供更加简单有效的应用程序接口,甚至提供事物处理流程对象,为企业级系统应用程序的开发者们提供方便。(2)通过支持标准协议,支持标准软件结构来提高信息系统应用的可互操作性和可移植性,也就是提高应用的开放性。(3)通过提供友善的图形用户界面、安全性管理、集中监控、动态系统配置,以及数据加密等来提高系统的安全性,并为网络管理员提供灵活方便的管理手段。
10、就中间件的定义和主要目的来看,Lotus Notes/Domino 是一种性能优良的中间 件产品。挑选中间件产品,主要在客户机操作系统、服务器操作系统、负载平衡、自动类型转换、数据依赖功能、支持的网络协议、基本通讯机制、辅助通讯机制、安全性、事物处理能力等方面进行考察和比较。在下面的内容中,我们会详细探讨 Lotus Domino 作为信息系统体系结构的中间件的特点。3 基于 Lotus Domino 的信息系统体系结构 Lotus Notes/Domino 是一个为群件/工作组提供的通过计算机网络达到数据共享与协同工作的分布式客户机/服务器(Client/Server)系统平台,通常被称为群
11、件系统。Notes 是群件技术的代表。群件就是一种基于计算机网络的,以电子邮件作为通信基础设施的,用以促进团体协作和信息共享,并最大限度地挖掘企业信息潜在价值的软件。5Lotus Notes/Domino 全面实现了对非结构化信息的管理和共享;唯一地成为各类信息的存取中心;是安全健壮可靠的基础设施;内含强大的工作流软件开发环境;意味者高效的协同工作和战略级解决方案。Domino 既是 Notes 服务器,又是一个具有注册、配置、安全管理特性的 Web 服务器。它能动态地向 Web 浏览器提供 Notes 应用程序服务,把 Notes 表单、视图、导航器、文档及链接转换为 HTML 格式显示到
12、Web 客户端。对于 Web 请求中的URL,如果该请求是针对文件系统中的 HTML 文件,Domino 就像普通 HTTP 服务器一样为 Web 客户提供文件服务;若请求是针对 Notes 数据库,则 Domino 与Notes 数据库交互,把 Notes 格式数据转换为 HTML 格式,或把 HTML 格式数据转换为 Notes 格式,并提交给 Notes 数据库服务器作进一步处理。因此,Domino既可为 Web 客户端用户提供 Notes 数据库服务,又可作为普通 HTTP 服务器接受 Web 请求。很多为 Notes 客户端开发的应用可以直接应用于 B/S/S 系统体系结构,移植的工
13、作也许就是美化界面,使它适于在浏览器中浏览使用。当然,更加复杂的操作只能在 C/S/S 体系结构中实现。4 工作流的安全性 4.1 notes 安全性机制设置安全性是使信息对选中用户可用而对其他用户禁用的操作。如何实施安全性依赖于是为 Notes 和 Domino 还是为 Internet/Intranet 客户机设置安全性。Internet 和 Intranet 客户机不使用标识符文件,因此,Domino 服务器不能用与 Notes 用户和 Domino 服务器相同的方式实施服务器安全性。4.2 Domino 安全模式可以把安全性看作由几层组成:用户或服务器一旦通过安全性的一层后,就执行安全
14、性的下一层。下面简要描述为保护 Domino 系统而设置的安全性各层。64.2.1 物理安全性在物理上保护服务器和数据库的安全性与禁止未授权的用户和服务器访问一样重要。因此,极力推荐将所有 Donimo 服务器放在通风、安全的区域,例如:一个上锁的房间。如果服务器不安全,则未授权用户可能绕开安全性特性(例如:存取控制列表设置)并访问服务器上的应用程序、使用操作系统拷贝或删除文件、或物理损坏服务器硬件本身。 4.2.2 网络安全性在设置 Notes 和 Donimo 安全性前必须设置网络安全性。网络安全性防止未授权用户闯入网络并假扮 Notes 授权用户,以及防止他们偷听 Domino 系统所在
15、的网络。偷听仅在事务未被加密时发生。因此要防止偷听,请加密所有 Domino 和 Notes 事务。这样偷听者将无法了解接收到的事务。DOMINO 服务器允许设置 SSL,安全套接字层 (SSL) 是一种安全性协议,它为在 TCP/IP 上执行的 Domino 服务器任务提供通讯安全和验证。4.2.3 服务器安全性这是用户或服务器获得对网络上服务器的访问后 Domino 执行的安全性的第一个层次。可以指定哪些用户和服务器可以访问服务器并限制他们在服务器上的活动,例如:可以限制谁能新建复本和使用中继连接。如果为 Internet/Intranet 访问设置服务器,则应设置 SSL、名称以及口令验
16、证来保护在网络上传输的网络数据,并验证服务器和客户机。此外,可设置防火墙服务器,防止 Internet 服务器受到来自企业网络外部的未经授权的访问。4.2.4 应用程序安全性用户和服务器获得访问其他服务器的权限后,可以使用数据库存取控制列表来限7制特定用户和服务器对服务器上单个应用程序的存取权限。还可以通过下列方式保证数据的保密性:用标识符加密数据库使得未授权用户不能访问本地存储的数据库拷贝、电子签名或加密用户收发的邮件消息以及签名数据库或模板以避免未知脚本在工作站上运行。4.2.5 应用程序设计元素安全性尽管用户可以存取应用程序,但用户仍可能无法存取应用程序中的特定设计元素,例如:表单、视图和文件夹。设计 Domino 应用程序时,开发者可使用存取列表和特定域来限制对指定设计元素的访问。应用程序开发者可以使用 Domino Designer 进一步限制对应用程序中设计元素的访问。应用程序设计的安全性在用户访问应用程序时生效。4.2.6 标识符安全性Notes 或 Domino 标识符唯一标识一个用户或服务器。Domino 使用标识符中的信息控制用户和服务器对其他服务
