NOTES網(wǎng)絡辦公技術探討論文

導語：NOTES網(wǎng)絡辦公技術探討論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要本文首先介紹了基于lotusDomino的系統(tǒng)體系結構，其次，從網(wǎng)絡的連接方式、WEB服務器和數(shù)據(jù)庫的安全問題、中間件LotusDomino的安全機制等角度,闡述了網(wǎng)絡化辦公中需要解決的有關安全方面的問題。關鍵詞中間件，LotusDomino，CGI，網(wǎng)絡化辦公，信息安全，安全套接字層1引言隨著信息時代的到來和企事業(yè)單位管理職能的不斷增強，手工辦公方式與不斷增長的辦公業(yè)務量之間的矛盾日益尖銳，因此一些單位將辦公業(yè)務的處理、流轉和管理等過程電子化、信息化，從而實現(xiàn)了網(wǎng)絡化業(yè)務處理和綜合辦公自動化，大大提高了辦事效率。然而，Internet中存在的潛在威脅時刻影響著辦公系統(tǒng)的安全和數(shù)據(jù)的保密，如何保護數(shù)據(jù)的安全是網(wǎng)絡化辦公所面臨的一個很嚴重的問題。為使網(wǎng)絡辦公系統(tǒng)免受黑客的威脅，就需要考慮解決網(wǎng)絡化辦公中的安全問題。2信息系統(tǒng)體系結構的發(fā)展和現(xiàn)狀2．1主機/終端結構早期企業(yè)信息處理系統(tǒng)是以大型機為主的體系結構。這種結構下所有的工作都由主機完成，終端只負責與用戶的交互。它滿足了企業(yè)關鍵部門信息處理的要求，但無法滿足企業(yè)員工群體的要求。2．2Client/Server模式隨著網(wǎng)絡技術的成熟和普及，出現(xiàn)了以網(wǎng)絡為基礎的企業(yè)信息系統(tǒng)。它要求：分布式處理、分布式數(shù)據(jù)、遠程訪問以及異種結構的多廠家軟硬件環(huán)境。目前流行的Client/Server模式就是為解決上述問題而普遍采用的一種技術。C/S模式通過將功能分成客戶機和服務器兩部分而充分利用硬件和軟件資源。從技術上看，C/S結構本身就是一種軟件結構它將一個大任務分解為多個子任務，利用網(wǎng)絡，將這些子任務分配到網(wǎng)上的各類計算機上去完成，充分發(fā)揮網(wǎng)絡服務器與工作站的硬件資源能力，從而實現(xiàn)最佳的資源分配與利用，提高了系統(tǒng)效率。在C/S結構中，所有的客戶機與數(shù)據(jù)庫服務器相連，服務器負責管理對數(shù)據(jù)庫的訪問，以及對數(shù)據(jù)庫的管理。客戶機負責與用戶的交互，收集用戶信息，向后臺的服務器提出數(shù)據(jù)請求，每個服務器可響應多個客戶端的請求?？蛻魴C的處理功能通常都較強，它上面運行的程序也可以很復雜，促進了圖形用戶界面的進一步普及。由于在網(wǎng)上傳輸?shù)闹皇荢erver端的處理結果，所以速度較主機/終端模式快。C/S系統(tǒng)與大型數(shù)據(jù)庫的聯(lián)接緊密快捷，安全性好，這是它的優(yōu)點。2．3利用Internet和Intranet技術的Browser/Server結構Internet和Intranet是目前最為流行的網(wǎng)絡技術。利用Intranet，各個企業(yè)，無論大中小，都可以很方便地建立起自己的內部網(wǎng)絡信息系統(tǒng)。Intranet的最大優(yōu)勢在于客戶端軟件簡單而統(tǒng)一，都是通過瀏覽器來查看信息，是一種優(yōu)于傳統(tǒng)的C/S結構的Browser/Server(B/S)結構。用戶的請求送到Web服務器，由Web服務器對用戶的請求進行操作，直接提交靜態(tài)頁面；或通過CGI（CommonGatewayInterface）進行交互式復雜處理，再由Web服務器負責將處理結果轉化為HTML格式，反饋給用戶。它的優(yōu)點是顯而易見的：所有的開發(fā)與維護都在Server端進行，大大方便了信息系統(tǒng)的維護，減少了大部分的維護工作量。同時，WEB瀏覽器適用于不同的操作系統(tǒng)，對所有的應用提供一個公共的用戶界面，而C/S要對不同的平臺建立不同的應用，對不同的應用有不同的用戶界面。但是，這種結構的安全性較差，數(shù)據(jù)管理的水平也不適合大規(guī)模的信息系統(tǒng)工程。作為一種簡單易用的信息、交流方式，B/S結構非常受歡迎。B/S結構基本基于TCP/IP協(xié)議，隨著IPv6的即將推廣，它也將具有更加吸引人的魅力。2．4客戶/應用服務器/數(shù)據(jù)庫服務器結構Client/ApplicationServer/DatabaseServer(C/S/S)模式是從C/S模式發(fā)展而來的。應用服務器存放并運行信息系統(tǒng)的業(yè)務邏輯，數(shù)據(jù)庫服務器存放并管理信息系統(tǒng)的數(shù)據(jù)。這種結構適合安全性、存儲速度性要求較高的系統(tǒng)，同時它也繼承了C/S結構的優(yōu)缺點，目前這種方式是最可靠、最能完美體現(xiàn)用戶所有要求的方式。2．5瀏覽器/WEB服務器/數(shù)據(jù)庫服務器結構Browser/WEBServer/DatabaseServer(B/S/S)系統(tǒng)體系結構是信息系統(tǒng)發(fā)展的潮流與方向。這是一種優(yōu)于傳統(tǒng)的C/S結構和傳統(tǒng)B/S結構的三層結構模式，把傳統(tǒng)的B/S模式中的Server分解成一個Web服務器和一個（多個）數(shù)據(jù)庫服務器，用戶的請求先送到Web服務器，再由Web服務器通過CGI送到數(shù)據(jù)庫服務器，Web服務器負責將處理結果轉化為HTML格式，最后再反饋給用戶。將數(shù)據(jù)庫服務器分離出來，大大提高了數(shù)據(jù)的共享性、安全性、可移植性，數(shù)據(jù)管理的水平同大規(guī)模的信息系統(tǒng)工程相適應。同時，它也繼承了傳統(tǒng)B/S結構的優(yōu)點：所有的開發(fā)與維護都在Server端進行，方便信息系統(tǒng)的維護，減少了維護工作量；WEB瀏覽器適用于不同的操作系統(tǒng)，對所有的應用提供一個公共的用戶界面，易學易用；如今所有系統(tǒng)都支持WEB瀏覽器，客戶端只需圖1Browser/WEBServer/DatabaseServer系統(tǒng)體系結構圖2．6中間件的概念在各種信息系統(tǒng)體系結構中，都有一個區(qū)別于客戶表示與操作系統(tǒng)的環(huán)節(jié)，即中間件。中間件（middleware），也稱“中件”，實際上是一種軟件，是系統(tǒng)體系結構中的一個十分重要的環(huán)節(jié)。目前對中間件的較為一致的看法是：中間件是網(wǎng)絡環(huán)境中系統(tǒng)節(jié)點上介于應用程序和操作系統(tǒng)及網(wǎng)絡服務之間的一系列分布式軟件的集合。也就是說中間件是一種軟件集，在應用程序和操作系統(tǒng)之間起到承上啟下的作用。中間件的主要目的有三點：（1）通過隱藏不同的網(wǎng)絡協(xié)議和提供更加簡單有效的應用程序接口，甚至提供事物處理流程對象，為企業(yè)級系統(tǒng)應用程序的開發(fā)者們提供方便。（2）通過支持標準協(xié)議，支持標準軟件結構來提高信息系統(tǒng)應用的可互操作性和可移植性，也就是提高應用的開放性。（3）通過提供友善的圖形用戶界面、安全性管理、集中監(jiān)控、動態(tài)系統(tǒng)配置，以及數(shù)據(jù)加密等來提高系統(tǒng)的安全性，并為網(wǎng)絡管理員提供靈活方便的管理手段。就中間件的定義和主要目的來看，Lotusnotes/Domino是一種性能優(yōu)良的中間件產(chǎn)品。挑選中間件產(chǎn)品，主要在客戶機操作系統(tǒng)、服務器操作系統(tǒng)、負載平衡、自動類型轉換、數(shù)據(jù)依賴功能、支持的網(wǎng)絡協(xié)議、基本通訊機制、輔助通訊機制、安全性、事物處理能力等方面進行考察和比較。在下面的內容中，我們會詳細探討LotusDomino作為信息系統(tǒng)體系結構的中間件的特點。3基于LotusDomino的信息系統(tǒng)體系結構LotusNotes/Domino是一個為群件/工作組提供的通過計算機網(wǎng)絡達到數(shù)據(jù)共享與協(xié)同工作的分布式客戶機/服務器（Client/Server）系統(tǒng)平臺，通常被稱為群件系統(tǒng)。Notes是群件技術的代表。群件就是一種基于計算機網(wǎng)絡的，以電子郵件作為通信基礎設施的，用以促進團體協(xié)作和信息共享，并最大限度地挖掘企業(yè)信息潛在價值的軟件。LotusNotes/Domino全面實現(xiàn)了對非結構化信息的管理和共享；唯一地成為各類信息的存取中心；是安全健壯可靠的基礎設施；內含強大的工作流軟件開發(fā)環(huán)境；意味者高效的協(xié)同工作和戰(zhàn)略級解決方案。Domino既是Notes服務器，又是一個具有注冊、配置、安全管理特性的Web服務器。它能動態(tài)地向Web瀏覽器提供Notes應用程序服務，把Notes表單、視圖、導航器、文檔及鏈接轉換為HTML格式顯示到Web客戶端。對于Web請求中的URL，如果該請求是針對文件系統(tǒng)中的HTML文件，Domino就像普通HTTP服務器一樣為Web客戶提供文件服務；若請求是針對Notes數(shù)據(jù)庫，則Domino與Notes數(shù)據(jù)庫交互，把Notes格式數(shù)據(jù)轉換為HTML格式，或把HTML格式數(shù)據(jù)轉換為Notes格式，并提交給Notes數(shù)據(jù)庫服務器作進一步處理。因此，Domino既可為Web客戶端用戶提供Notes數(shù)據(jù)庫服務，又可作為普通HTTP服務器接受Web請求。很多為Notes客戶端開發(fā)的應用可以直接應用于B/S/S系統(tǒng)體系結構，移植的工作也許就是美化界面，使它適于在瀏覽器中瀏覽使用。當然，更加復雜的操作只能在C/S/S體系結構中實現(xiàn)。4工作流的安全性4.1notes安全性機制設置安全性是使信息對選中用戶可用而對其他用戶禁用的操作。如何實施安全性依賴于是為Notes和Domino還是為Internet/Intranet客戶機設置安全性。Internet和Intranet客戶機不使用標識符文件，因此，Domino服務器不能用與Notes用戶和Domino服務器相同的方式實施服務器安全性。4.2Domino安全模式可以把安全性看作由幾層組成：用戶或服務器一旦通過安全性的一層后，就執(zhí)行安全性的下一層。下面簡要描述為保護Domino系統(tǒng)而設置的安全性各層。4.2.1物理安全性在物理上保護服務器和數(shù)據(jù)庫的安全性與禁止未授權的用戶和服務器訪問一樣重要。因此，極力推薦將所有Donimo服務器放在通風、安全的區(qū)域，例如：一個上鎖的房間。如果服務器不安全，則未授權用戶可能繞開安全性特性（例如：存取控制列表設置）并訪問服務器上的應用程序、使用操作系統(tǒng)拷貝或刪除文件、或物理損壞服務器硬件本身。4.2.2網(wǎng)絡安全性在設置Notes和Donimo安全性前必須設置網(wǎng)絡安全性。網(wǎng)絡安全性防止未授權用戶闖入網(wǎng)絡并假扮Notes授權用戶，以及防止他們偷聽Domino系統(tǒng)所在的網(wǎng)絡。偷聽僅在事務未被加密時發(fā)生。因此要防止偷聽，請加密所有Domino和Notes事務。這樣偷聽者將無法了解接收到的事務。DOMINO服務器允許設置SSL，安全套接字層(SSL)是一種安全性協(xié)議，它為在TCP/IP上執(zhí)行的Domino服務器任務提供通訊安全和驗證。4.2.3服務器安全性這是用戶或服務器獲得對網(wǎng)絡上服務器的訪問后Domino執(zhí)行的安全性的第一個層次?？梢灾付男┯脩艉头掌骺梢栽L問服務器并限制他們在服務器上的活動，例如：可以限制誰能新建復本和使用中繼連接。如果為Internet/Intranet訪問設置服務器，則應設置SSL、名稱以及口令驗證來保護在網(wǎng)絡上傳輸?shù)木W(wǎng)絡數(shù)據(jù)，并驗證服務器和客戶機。此外，可設置防火墻服務器，防止Internet服務器受到來自企業(yè)網(wǎng)絡外部的未經(jīng)授權的訪問。4.2.4應用程序安全性用戶和服務器獲得訪問其他服務器的權限后，可以使用數(shù)據(jù)庫存取控制列表來限制特定用戶和服務器對服務器上單個應用程序的存取權限。還可以通過下列方式保證數(shù)據(jù)的保密性：用標識符加密數(shù)據(jù)庫使得未授權用戶不能訪問本地存儲的數(shù)據(jù)庫拷貝、電子簽名或加密用戶收發(fā)的郵件消息以及簽名數(shù)據(jù)庫或模板以避免未知腳本在工作站上運行。4.2.5應用程序設計元素安全性盡管用戶可以存取應用程序，但用戶仍可能無法存取應用程序中的特定設計元素，例如：表單、視圖和文件夾。設計Domino應用程序時，開發(fā)者可使用存取列表和特定域來限制對指定設計元素的訪問。應用程序開發(fā)者可以使用DominoDesigner進一步限制對應用程序中設計元素的訪問。應用程序設計的安全性在用戶訪問應用程序時生效。4.2.6標識符安全性Notes或Domino標識符唯一標識一個用戶或服務器。Domino使用標識符中的信息控制用戶和服務器對其他服務器和應用程序的存取。管理員的職責之一是保護標識符并確保未授權用戶不能使用它們。在獲得對驗證者和服務器標識符文件的訪問權限前，一些站點可能要求多個管理員輸入口令。這樣可以防止由某個人控制標識符。在這種情況下，為防止未經(jīng)授權存取標識符文件，每個管理員應確保每條口令都是安全的。4.2.7Domino驗證字權威Domino驗證字權威可以訪問驗證者標識符文件，該文件是管理員用來創(chuàng)建用戶和服務器標識符的二進制文件。Domino驗證字權威提交由組織或組織單元驗證者標識符簽名的驗證字。這些驗證字存儲在標識符文件中。Domino驗證字權威在注冊用戶時創(chuàng)建公用/私有密鑰對（如需要，用戶可隨后替換此密鑰，并向Domino驗證字權威提交新的公用密鑰以供驗證使用）。驗證字包括用戶的公用密鑰（來自標識符文件中的公用/私有密鑰對），并且確保驗證字中的信息（即：用戶名、公用密鑰和到期日期等）是準確的。Domino驗證字權威還可以將Internet驗證字提交給Notes用戶、Internet客戶機和Internet服務器。Domino驗證字權威提交簽名的x.509格式驗證字，此驗證字唯一地標識請求客戶機或服務器。當發(fā)送加密的或電子簽名的S/MIME郵件消息時，以及在使用SSL驗證客戶機或服務器時，需要Internet驗證字。驗證字權威負責向系統(tǒng)添加新的Notes用戶和Domino服務器，以及重新驗證現(xiàn)有標識符。因為驗證是Notes和Domino安全性的基礎，所以授權此職責要非常小心。5結束語在重視網(wǎng)絡化辦公、提高工作效率的同時，網(wǎng)絡化辦公中所涉及的安全性問題是一個不可忽略的因素。由于系統(tǒng)中的安全隱患和黑客的攻擊手段及技術在不斷提高，因此樹立安全意識和加強安全管理就是一個迫切需要解決的問題。筆者正是從這點出發(fā)，提出了基于NOTES的網(wǎng)絡化辦公中解決安全性問題的幾種手段。安全的概念是在不斷擴展的，安全的技術也是在不斷進步的，將來網(wǎng)絡化辦公中還會需要其它新的安全技術來為其支撐，只有通過使用這些手段保證了系統(tǒng)的安全，系統(tǒng)才能夠最大限度地發(fā)揮作用，真正實現(xiàn)網(wǎng)絡化無紙辦公。參考文獻[1]Object-OrientedSystemsAnalysisandDesign，1998，RonaldJ.Norman，byPrenticeHall，Inc；[2]LotusDomino網(wǎng)絡配置和規(guī)劃，1998，北京義馳美迪技術開發(fā)有限責任公司；[3]LotusDomino系統(tǒng)管理與維護，1998，北京義馳美迪技術開發(fā)有限責任公司[4]LotusNotes/Domino技術大全，1998，北京宙合科技有限責任公司[5]網(wǎng)絡安全理論與應用[M]，2002，電子工業(yè)出版社