學(xué)校對外經(jīng)濟貿(mào)易信息化教學(xué)研究論文

時間:2022-10-14 10:46:00

導(dǎo)語:學(xué)校對外經(jīng)濟貿(mào)易信息化教學(xué)研究論文一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

學(xué)校對外經(jīng)濟貿(mào)易信息化教學(xué)研究論文

論文摘要:隨著信息化建設(shè)步伐的不斷加快,計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用日趨廣泛。但從整體情況看,網(wǎng)絡(luò)信息安全還存在很多問題。針對現(xiàn)階段網(wǎng)絡(luò)安全存在的問題,本文闡述了CA認證體系,從實際出發(fā),介紹了對外經(jīng)貿(mào)大學(xué)基于CA認證體系的建設(shè)內(nèi)容,對當(dāng)前網(wǎng)絡(luò)安全的建設(shè)和高校信息化校園的發(fā)展具有十分重要的意義。

論文關(guān)鍵詞:CA認證體系;信息安全;數(shù)字證書;公鑰

一、CA概述

CA是CeritficateAuthoirty的縮寫,通常翻譯成認證權(quán)威或者認證中心,是負責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機構(gòu),并承擔(dān)電子商務(wù)公鑰體系中公鑰的合法性檢驗的責(zé)任。

CA認證系統(tǒng)是一個大的網(wǎng)絡(luò)環(huán)境,從功能上基本可以劃分為CA、RA和WP。核心系統(tǒng)和CA放在一個單獨的封閉空間中,為了保證運行的絕對安全,其人員及制度都應(yīng)有嚴格的規(guī)定,并且系統(tǒng)設(shè)計為離線網(wǎng)絡(luò)。CA的功能是在收到來自RA的證書請求時頒發(fā)證書。一般的個人證書發(fā)放過程都是自動進行,無須人工干預(yù)。

二、對外經(jīng)濟貿(mào)易大學(xué)CA認證體系的規(guī)劃和建設(shè)

(一)背景

對外經(jīng)濟貿(mào)易大學(xué)是教育部直屬的全國重點大學(xué),國家“211工程”首批重點建設(shè)高校,大學(xué)校園網(wǎng)始建于1997年,經(jīng)歷了建設(shè)、調(diào)整和完善的階段。截止目前為止校內(nèi)所有建筑物全部光纖接入到網(wǎng)絡(luò)與教育技術(shù)中心,網(wǎng)絡(luò)設(shè)備400余臺,信息點數(shù)近17000個,實現(xiàn)了所有辦公樓及宿舍樓的上網(wǎng)需求。各部門相關(guān)業(yè)務(wù)系統(tǒng)也在逐漸完善,信息系統(tǒng)在日常工作中的使用頻率在迅速提升,與此同時,學(xué)校全面實施信息化校園(一期)建設(shè),搭建了統(tǒng)一數(shù)據(jù)庫平臺、建立統(tǒng)一身份認證系統(tǒng)并建立了統(tǒng)一信息平臺門戶,基本實現(xiàn)各系統(tǒng)的信息共享。對外經(jīng)濟貿(mào)易大學(xué)的校園網(wǎng)建設(shè)成已基本形成了運行比較穩(wěn)定、速度比較快捷、應(yīng)用比較廣泛、相對安全可靠的網(wǎng)絡(luò),為全校的教學(xué)和科研活動提供了堅實的保障。

然而,單純的用戶名/口令身份認證方式已經(jīng)不足以保證用戶登陸系統(tǒng)的身份安全性,在學(xué)校信息化建設(shè)相對穩(wěn)定成熟的基礎(chǔ)上,我們考慮在校園網(wǎng)中建立一套完整的CA數(shù)字證書認證系統(tǒng),通CA認證,把用戶的公鑰和用戶的其他標(biāo)識信息捆綁在一起,其中包括用戶名個人信息以及電子郵件地址等,以實現(xiàn)在網(wǎng)絡(luò)上驗證用戶的真實身份。在開放網(wǎng)絡(luò)上實現(xiàn)密鑰的自動管理,保證網(wǎng)上數(shù)據(jù)的安全傳輸。并制定有針對性的相關(guān)運維策略,按照學(xué)校實際情況,頒發(fā)給校園內(nèi)用戶標(biāo)識個人身份的數(shù)字證書,使用戶利用數(shù)字證書登錄業(yè)務(wù)系統(tǒng),替代原有的用戶名/口令登錄方式。真正做到既簡便了用戶的登陸操作,又進一步提升了業(yè)務(wù)系統(tǒng)的安全性。

(二)建設(shè)原則

結(jié)合學(xué)校各業(yè)務(wù)系統(tǒng)自身應(yīng)用的現(xiàn)實情況,在相關(guān)國際標(biāo)準(zhǔn)的指導(dǎo)下,對外經(jīng)貿(mào)大學(xué)CA認證系統(tǒng)建設(shè)項目的總體設(shè)計和實施都將依據(jù)國家有關(guān)信息安全政策法規(guī),根據(jù)項目的實際需要和高校信息化建設(shè)的實際情況,依靠科學(xué)技術(shù),依靠科學(xué)管理的思想進行設(shè)計;將長遠規(guī)劃和當(dāng)前建設(shè)相結(jié)合,安全可行和方便適用相結(jié)合。因此,項目的研究和實施遵循以下原則:符合國家有關(guān)規(guī)定的原則、堅持繼承、發(fā)展、創(chuàng)新的原則、堅持以人為本、方便適用的原則、需求、風(fēng)險、成本折衷原則、堅持統(tǒng)一標(biāo)準(zhǔn)、規(guī)范建設(shè)的原則、技術(shù)與管理相結(jié)合原則和保護已有投資、易于擴展的原則。

(三)建設(shè)內(nèi)容

考慮CA身份認證系統(tǒng)在國內(nèi)建設(shè)的相關(guān)情況以及結(jié)合對外經(jīng)貿(mào)大學(xué)各業(yè)務(wù)系統(tǒng)的應(yīng)用現(xiàn)實情況,對外經(jīng)貿(mào)大學(xué)CA認證系統(tǒng)建設(shè)項目的建設(shè)內(nèi)容如下:

1.制訂標(biāo)準(zhǔn)規(guī)范

制定符合對外經(jīng)貿(mào)大學(xué)自身特色的標(biāo)準(zhǔn)規(guī)范,指導(dǎo)對外經(jīng)貿(mào)CA安全認證體系的建設(shè)、推廣、使用,保證系統(tǒng)的高效管理和使用,保證系統(tǒng)之問的互聯(lián)互通。公務(wù)員之家

2.建設(shè)對外經(jīng)貿(mào)大學(xué)的CA安全認證體系

所建立的CA認證系統(tǒng)面向全校8000余名在校學(xué)生及1500名教職員工提供全面證書安全認證服務(wù),認證系統(tǒng)將具備萬張級別的數(shù)字證書簽發(fā)管理能力,使整個校園信息化體系得到進一步完善,從安全性方面保證數(shù)字化校園網(wǎng)絡(luò)的高效、可靠運行,為對外經(jīng)貿(mào)大學(xué)涉及的多套教學(xué)及辦公業(yè)務(wù)系統(tǒng)提供完善的數(shù)字證書服務(wù)。

3.?dāng)?shù)字證書與業(yè)務(wù)系統(tǒng)的結(jié)合

①與公文系統(tǒng)的結(jié)合

建設(shè)一套電子簽章平臺,來管理發(fā)放相關(guān)人員的電子印章,可以實現(xiàn)在OA審批流轉(zhuǎn)系統(tǒng)中對審批電子文檔的蓋章確認,包括對簽章人的身份確認,對審批文檔的防篡改,以及蓋章行為的不可抵賴。由于具備了真實性、完整性及可追溯性的安全機制,極大的推動了信息化系統(tǒng)中無紙化辦公的可靠性。

②與其他業(yè)務(wù)系統(tǒng)的結(jié)合

另外一種情況是業(yè)務(wù)系統(tǒng)不是流轉(zhuǎn)公文,而是流轉(zhuǎn)各種業(yè)務(wù)數(shù)據(jù),比如合同、申報數(shù)據(jù)、審批表格等應(yīng)用系統(tǒng)。由于業(yè)務(wù)系統(tǒng)情況千差萬別,不能用一個蓋章、簽字軟件與其結(jié)合,因此需要具體業(yè)務(wù)具體分析,學(xué)校將對于簽章、簽名系統(tǒng)提供二次開發(fā)接口,系統(tǒng)調(diào)用這些接口,實現(xiàn)電子簽章、電子簽名的應(yīng)用。

4.其他拓展功能建設(shè)

作為安全基礎(chǔ)設(shè)施的CA認證系統(tǒng),在建成后其頒發(fā)的數(shù)字證書不僅使用于對系統(tǒng)的安全登錄,同時還包括一系列拓展功能。包括身份認證、數(shù)字簽名/驗簽、數(shù)據(jù)加/解密、安全傳輸、應(yīng)用支撐、安全審計等等。隨著校園網(wǎng)整個信息化系統(tǒng)的功能完善,信息安全體系建設(shè)的跟進就顯得尤為必要。

三、結(jié)論

網(wǎng)絡(luò)安全存在的一些問題,客觀上引導(dǎo)CA向一個更加理性、更加實際的方向發(fā)展,并將促使CA與各業(yè)務(wù)系統(tǒng)更加緊密的結(jié)合。

利用數(shù)字證書本身具備的安全特性,可以大幅度提升校園網(wǎng)系統(tǒng)的整體安全性將數(shù)字證書應(yīng)用推廣到更多的業(yè)務(wù)系統(tǒng)中,特別是財務(wù)、教務(wù)、電子公文等系統(tǒng),實現(xiàn)包括數(shù)字簽名、網(wǎng)上報銷在內(nèi)的一系列證書拓展功能,可以保證安全性的同時簡化業(yè)務(wù)流程,大幅提升信息化系統(tǒng)的工作效率。隨著時間的推移,高校中運用CA認證體系將從根本上改變幾千年來形成的傳統(tǒng)模式,充分體現(xiàn)出現(xiàn)代科學(xué)技術(shù)給師生員工工作、生活所帶來的便利。