基于NOTES的网络办公系统中信息安全技术的探讨

摘  要  本文首先介绍了基于lotus Domino的系统体系结构，其次，从的连接方式、WEB服务器和数据库的安全问题、中间件Lotus Domino的安全机制等角度,阐述了网络化办公中需要解决的有关安全方面的问题。关键词  中间件，Lotus Domino ，CGI，网络化办公，信息安全，安全套接字层1 引言随着信息时代的到来和企事业单位管理职能的不断增强，手工办公方式与不断增长的办公业务量之间的矛盾日益尖锐，因此一些单位将办公业务的处理、流转和管理等过程化、信息化，从而实现了网络化业务处理和综合办公自动化，大大提高了办事效率。然而，Internet中存在的潜在威胁时刻影响着办公系统的安全和数据的保密，如何保护数据的安全是网络化办公所面临的一个很严重的问题。为使网络办公系统免受黑客的威胁，就需要考虑解决网络化办公中的安全问题。2 信息系统体系结构的和现状2．1  主机/终端结构早期信息处理系统是以大型机为主的体系结构。这种结构下所有的工作都由主机完成，终端只负责与用户的交互。它满足了企业关键部门信息处理的要求，但无法满足企业员工群体的要求。 2．2  Client/Server模式随着网络技术的成熟和普及，出现了以网络为基础的企业信息系统。它要求：分布式处理、分布式数据、远程访问以及异种结构的多厂家软硬件环境。目前流行的Client/Server模式就是为解决上述问题而普遍采用的一种技术。C/S模式通过将功能分成客户机和服务器两部分而充分利用硬件和软件资源。从技术上看，C/S结构本身就是一种软件结构它将一个大任务分解为多个子任务，利用网络，将这些子任务分配到网上的各类机上去完成，充分发挥网络服务器与工作站的硬件资源能力，从而实现最佳的资源分配与利用，提高了系统效率。 在C/S结构中，所有的客户机与数据库服务器相连，服务器负责管理对数据库的访问，以及对数据库的管理。客户机负责与用户的交互，收集用户信息，向后台的服务器提出数据请求，每个服务器可响应多个客户端的请求。客户机的处理功能通常都较强，它上面运行的程序也可以很复杂，促进了图形用户界面的进一步普及。由于在网上传输的只是Server端的处理结果，所以速度较主机/终端模式快。C/S系统与大型数据库的联接紧密快捷，安全性好，这是它的优点。 2．3  利用Internet和Intranet 技术的Browser/Server结构 Internet和Intranet是目前最为流行的网络技术。利用Intranet，各个企业，无论大中小，都可以很方便地建立起自己的内部网络信息系统。Intranet的最大优势在于客户端软件简单而统一，都是通过浏览器来查看信息，是一种优于传统的C/S结构的Browser/Server(B/S)结构。用户的请求送到Web服务器，由Web服务器对用户的请求进行操作，直接提交静态页面；或通过CGI（Common Gateway Interface）进行交互式复杂处理，再由Web服务器负责将处理结果转化为HTML格式，反馈给用户。它的优点是显而易见的：所有的开发与维护都在Server端进行，大大方便了信息系统的维护，减少了大部分的维护工作量。同时，WEB浏览器适用于不同的操作系统，对所有的应用提供一个公共的用户界面，而C/S要对不同的平台建立不同的应用，对不同的应用有不同的用户界面。但是，这种结构的安全性较差，数据管理的水平也不适合大规模的信息系统工程。作为一种简单易用的信息发布、交流方式，B/S结构非常受欢迎。B/S结构基本基于TCP/IP协议，随着IPv6的即将推广，它也将具有更加吸引人的魅力。2．4  客户/应用服务器/数据库服务器结构Client/Application Server/Database Server(C/S/S)模式是从 C/S模式发展而来的。应用服务器存放并运行信息系统的业务逻辑，数据库服务器存放并管理信息系统的数据。这种结构适合安全性、存储速度性要求较高的系统，同时它也继承了C/S结构的优缺点，目前这种方式是最可靠、最能完美体现用户所有要求的方式。2．5  浏览器/WEB服务器/数据库服务器结构Browser /WEB Server/ Database Server(B/S/S)系统体系结构是信息系统发展的潮流与方向。这是一种优于传统的C/S结构和传统B/S结构的三层结构模式，把传统的B/S模式中的Server分解成一个Web服务器和一个（多个）数据库服务器，用户的请求先送到Web服务器，再由Web服务器通过CGI送到数据库服务器，Web服务器负责将处理结果转化为HTML格式，最后再反馈给用户。将数据库服务器分离出来，大大提高了数据的共享性、安全性、可移植性，数据管理的水平同大规模的信息系统工程相适应。同时，它也继承了传统B/S结构的优点：所有的开发与维护都在Server端进行，方便信息系统的维护，减少了维护工作量； WEB浏览器适用于不同的操作系统，对所有的应用提供一个公共的用户界面，易学易用；如今所有系统都支持WEB浏览器，客户端只需要知道信息系统服务器的网址，免去其它烦琐的安装与设置。 B/S/S系统的体系结构图,如图1所示。图1 Browser/WEB Server/Database Server系统体系结构图2．6  中间件的概念在各种信息系统体系结构中，都有一个区别于客户表示与操作系统的环节，即中间件。中间件（middleware），也称“中件”，实际上是一种软件，是系统体系结构中的一个十分重要的环节。目前对中间件的较为一致的看法是：中间件是网络环境中系统节点上介于应用程序和操作系统及网络服务之间的一系列分布式软件的集合。也就是说中间件是一种软件集，在应用程序和操作系统之间起到承上启下的作用。中间件的主要目的有三点：（1）通过隐藏不同的网络协议和提供更加简单有效的应用程序接口，甚至提供事物处理流程对象，为企业级系统应用程序的开发者们提供方便。（2）通过支持标准协议，支持标准软件结构来提高信息系统应用的可互操作性和可移植性，也就是提高应用的开放性。（3）通过提供友善的图形用户界面、安全性管理、集中监控、动态系统配置，以及数据加密等来提高系统的安全性，并为网络管理员提供灵活方便的管理手段。就中间件的定义和主要目的来看，Lotus Notes/Domino是一种性能优良的中间件产品。挑选中间件产品，主要在客户机操作系统、服务器操作系统、负载平衡、自动类型转换、数据依赖功能、支持的协议、基本通讯机制、辅助通讯机制、安全性、事物处理能力等方面进行考察和比较。在下面的内容中，我们会详细探讨Lotus Domino作为信息系统体系结构的中间件的特点。3 基于Lotus Domino的信息系统体系结构 Lotus Notes/Domino是一个为群件/工作组提供的通过机网络达到数据共享与协同工作的分布式客户机/服务器（Client/Server）系统平台，通常被称为群件系统。Notes是群件技术的代表。群件就是一种基于计算机网络的，以邮件作为通信基础设施的，用以促进团体协作和信息共享，并最大限度地挖掘信息潜在价值的软件。Lotus Notes/Domino全面实现了对非结构化信息的管理和共享；唯一地成为各类信息的存取中心；是安全健壮可靠的基础设施；内含强大的工作流软件开发环境；意味者高效的协同工作和战略级解决方案。Domino既是Notes服务器，又是一个具有注册、配置、安全管理特性的Web服务器。它能动态地向Web浏览器提供Notes应用程序服务，把Notes表单、视图、导航器、文档及链接转换为HTML格式显示到Web客户端。对于Web请求中的URL，如果该请求是针对文件系统中的HTML文件，Domino就像普通HTTP服务器一样为Web客户提供文件服务；若请求是针对Notes数据库，则Domino与Notes数据库交互，把Notes格式数据转换为HTML格式，或把HTML格式数据转换为Notes格式，并提交给Notes数据库服务器作进一步处理。因此，Domino既可为Web客户端用户提供Notes数据库服务，又可作为普通HTTP服务器接受Web请求。很多为Notes客户端开发的应用可以直接应用于B/S/S系统体系结构，移植的工作也许就是美化界面，使它适于在浏览器中浏览使用。当然，更加复杂的操作只能在C/S/S体系结构中实现。4 工作流的安全性4.1 notes安全性机制设置安全性是使信息对选中用户可用而对其他用户禁用的操作。如何实施安全性依赖于是为 Notes 和 Domino 还是为Internet/Intranet 客户机设置安全性。Internet 和 Intranet 客户机不使用标识符文件，因此，Domino 服务器不能用与 Notes 用户和 Domino 服务器相同的方式实施服务器安全性。4.2 Domino 安全模式可以把安全性看作由几层组成：用户或服务器一旦通过安全性的一层后，就执行安全性的下一层。下面简要描述为保护 Domino 系统而设置的安全性各层。4.2.1 物理安全性在物理上保护服务器和数据库的安全性与禁止未授权的用户和服务器访问一样重要。因此，极力推荐将所有 Donimo 服务器放在通风、安全的区域，例如：一个上锁的房间。如果服务器不安全，则未授权用户可能绕开安全性特性（例如：存取控制列表设置）并访问服务器上的应用程序、使用操作系统拷贝或删除文件、或物理损坏服务器硬件本身。 4.2.2 网络安全性在设置 Notes 和 Donimo 安全性前必须设置网络安全性。网络安全性防止未授权用户闯入网络并假扮 Notes 授权用户，以及防止他们偷听 Domino 系统所在的网络。偷听仅在事务未被加密时发生。因此要防止偷听，请加密所有 Domino 和 Notes 事务。这样偷听者将无法了解接收到的事务。DOMINO服务器允许设置SSL，安全套接字层 (SSL) 是一种安全性协议，它为在 TCP/IP 上执行的 Domino 服务器任务提供通讯安全和验证。 4.2.3 服务器安全性这是用户或服务器获得对网络上服务器的访问后Domino执行的安全性的第一个层次。可以指定哪些用户和服务器可以访问服务器并限制他们在服务器上的活动，例如：可以限制谁能新建复本和使用中继连接。如果为 Internet/Intranet 访问设置服务器，则应设置 SSL、名称以及口令验证来保护在网络上传输的网络数据，并验证服务器和客户机。此外，可设置防火墙服务器，防止 Internet 服务器受到来自企业网络外部的未经授权的访问。4.2.4 应用程序安全性用户和服务器获得访问其他服务器的权限后，可以使用数据库存取控制列表来限制特定用户和服务器对服务器上单个应用程序的存取权限。还可以通过下列方式保证数据的保密性：用标识符加密数据库使得未授权用户不能访问本地存储的数据库拷贝、电子签名或加密用户收发的邮件消息以及签名数据库或模板以避免未知脚本在工作站上运行。4.2.5 应用程序设计元素安全性尽管用户可以存取应用程序，但用户仍可能无法存取应用程序中的特定设计元素，例如：表单、视图和文件夹。设计 Domino 应用程序时，开发者可使用存取列表和特定域来限制对指定设计元素的访问。应用程序开发者可以使用 Domino Designer 进一步限制对应用程序中设计元素的访问。应用程序设计的安全性在用户访问应用程序时生效。4.2.6 标识符安全性Notes 或 Domino 标识符唯一标识一个用户或服务器。Domino 使用标识符中的信息控制用户和服务器对其他服务器和应用程序的存取。管理员的职责之一是保护标识符并确保未授权用户不能使用它们。在获得对验证者和服务器标识符文件的访问权限前，一些站点可能要求多个管理员输入口令。这样可以防止由某个人控制标识符。在这种情况下，为防止未经授权存取标识符文件，每个管理员应确保每条口令都是安全的。4.2.7 Domino 验证字权威Domino 验证字权威可以访问验证者标识符文件，该文件是管理员用来创建用户和服务器标识符的二进制文件。Domino 验证字权威提交由组织或组织单元验证者标识符签名的验证字。这些验证字存储在标识符文件中。Domino 验证字权威在注册用户时创建公用/私有密钥对（如需要，用户可随后替换此密钥，并向 Domino 验证字权威提交新的公用密钥以供验证使用）。验证字包括用户的公用密钥（来自标识符文件中的公用/私有密钥对），并且确保验证字中的信息（即：用户名、公用密钥和到期日期等）是准确的。Domino 验证字权威还可以将 Internet 验证字提交给 Notes 用户、Internet 客户机和 Internet 服务器。Domino 验证字权威提交签名的 x.509 格式验证字，此验证字唯一地标识请求客户机或服务器。当发送加密的或电子签名的 S/MIME 邮件消息时，以及在使用 SSL 验证客户机或服务器时，需要 Internet 验证字。 验证字权威负责向系统添加新的 Notes 用户和 Domino 服务器，以及重新验证现有标识符。因为验证是 Notes 和 Domino 安全性的基础，所以授权此职责要非常小心。5 结束语在重视网络化办公、提高工作效率的同时，网络化办公中所涉及的安全性问题是一个不可忽略的因素。由于系统中的安全隐患和黑客的攻击手段及技术在不断提高，因此树立安全意识和加强安全管理就是一个迫切需要解决的问题。笔者正是从这点出发，提出了基于NOTES的网络化办公中解决安全性问题的几种手段。安全的概念是在不断扩展的，安全的技术也是在不断进步的，将来网络化办公中还会需要其它新的安全技术来为其支撑，只有通过使用这些手段保证了系统的安全，系统才能够最大限度地发挥作用，真正实现网络化无纸办公。[1]      Object-Oriented Systems Analysis and Design，1998，Ronald J.Norman，by Prentice Hall，Inc；[2]      Lotus Domino  网络配置和规划，1998，北京义驰美迪技术开发有限责任公司；[3]      Lotus Domino  系统管理与维护，1998，北京义驰美迪技术开发有限责任公司[4]      Lotus Notes/Domino 技术大全，1998，北京宙合科技有限责任公司[5]      网络安全理论与应用[M]，2002，电子出版社