【作者】 刘佩军；

【导师】 杨华民；

【作者基本信息】 长春理工大学 ， 计算机应用技术， 2003， 硕士

【摘要】 要把长春理工大学建设成综合性、研究型、开放式的国内一流大学，需要具有世界先进水平的办公与管理机制提供强有力的支持。随着计算机枝术、网络枝术的迅速发展以及系统科学、管理科学的引进；在现有的校园计算机网络上建立高效、协调、集成的数字化办公系统已成为可能，这也是能够从根本上变革办公及管理体制的有效途径。 选用 LOTUS NOTES／DOMINO作为长春理工大学办公自动化系统的主要开发平台，因为 LOTUSNOTES是目前最出色的群件系统，在提供企业级INTERNET／INTRANET解决方案、信息系统集成、文档数据处理方面处于行业领先地位。成为办公自动化系统研究和建设以及企业信息系统集成的事实工业标准。 长春理工大学办公自动化系统的建设，办公系统的网络安全性应该是关注的焦点。本系统充分利用了NOTES提供的在网络安全方面的强大功能，其中包括NOTES数据加密，数字签名和NOTES的身份认证以及多级访问控制。 NOTES中的数据加密主要体现在以下几个方面 发送安全电子邮件。使用接收者的NOTES公钥对电子邮件文档进行加密。防止未被授权的用户读取它。我们也可以加密已保存的邮件和外来邮件。 网络端口级加密。对在NOTES工作站和DOMINO服务器间或在两台DOMINO服务器间舆的信息实施加密操作，未授权的用户在信息舆过程中将无法读取数据。 SSL事务。使用SSL对在INTERNET客户机和DOMINO服务器间或在NOTES工作站和INTERNET服务器间传送的住处进行加密，未授权的用户在信息舆过程中将无法读取数据。 域、文档和数据库加密。应用程序开发者可以对文档中的域、整个文档以及本地数据库进行加密。这样，只有指定的用户才能读取这些信息。 NOTES的数字签名主要用来保证文档数据的原始性以及作者身份的不可否认性。一个NOTES文档可以包含有多个存取控制区段，而每一个区段都可以包含一个NOTES数字签名。 NOTES的身份认证包括NOTES工作站与DOMINO服务器之间的 认证以及1叮皿N叮客户端与mM mo服务器之间的认证。NOES L作站与DOMINO服务器之间的身份认证是双向的；它｛［I的信任基础就是他们共同的验证者m。mu叫盯客户端与mM洲服务器之间的SSL认证中，客户端对服务器端的认证是必须的；但服务器不一定要求验证客户机身份，因为有的服务器允许 INTERNET上的匿名访问。它们认证的信任基础，可以是第三方的以机构，也可以是企业内独立的 DOMI NO验证字权威服务器。 NOTES提供了可达七级的存取控制权限；它4［〕依次为服务器、数据库、文件夹、视图、文档、区段和文档域级这七级控制权限能够有效的保证NOTES文档的安金性。同时NOTES还允许用户通过建立群组的角色的方式来规划NOTES数据库的访问安全性；给用户在规划文档安全性时；给用户在规划文档安全性时带来更大的灵活性。 止匕外，采取了一定手段来进一步改善系统的安全性，概括地说，主要体现在以下几个方面： 利用双网卡主机枝术实现办公网络安全隔离。为了保证OA系统网络的安全性；我们采用了双网卡主机枝术实现了办公网络和现有校园网络的物理隔离，并在内部网卡上使用 rX／SPX协议，关闭标准的 TCP／IP协议。保证了WB办公站点对 INTERNET用户的可访问性同时wTBRMT用户不能直接访问DOMINO数据库服务器，使DOMINO数据库服务器免遭 INTERNET用户的攻击。 引入第三方的公钥基础结构（PK）。通过引入第三方的公钥基础结构来进一眯改善网络系统的安全性。我们专门为本系统编写了一个用管理用户私钥和数字证书的管理程序。利用止匕管理程序为办公用户创建用于数字签名的公私钥对于数据加密的公私钥对，将这两个私钥导出到用户的软盘，并用口令字进行强加密。本管理程序还根据每个办公用户的公钥信息和个人身份住处生成证书请求文件；然后通过访问校内证书颁发机构的，北京晚报将证书请求提交到CA；由证书管理员负责为每个用户颁发数字证书。每个办公用户将拥有两个数字证书，其中一个用于数据加密，而另一个用于验证数字签名。本系统还专j刁建立了一个用来存放办公用户数字证书的，以方便用户在实施数据力。密和验证数字签名时访问。 利用数字证书实现双层数字签名。本系统利用数字证书实现了对NOTES文档的双层数字签名。用户在创建或签发公文时可以使用自己所拥有的签名公私钥对来创建唯一的签名。而当另一个用户需要验证该数字签名时，可以使用签名者的数字证书来验证其签名的有效性。同时本系统还采用了 NOTES的数字签名技术， 6Q由 NOTES的数字签名技术和基于数字证书的数字签名枝术来共同保证文档数据的原始性以及文档作者身份的不可否认性。 利用数字证书实现数据的两级力。密，本系统利用数字证书实现了对文档中高度敏感数据的两级中密操作。在保存或邮寄文档时，用户可以使用数字证?更多还原