學(xué)校對(duì)外經(jīng)濟(jì)貿(mào)易信息化教學(xué)研究論文

導(dǎo)語：學(xué)校對(duì)外經(jīng)濟(jì)貿(mào)易信息化教學(xué)研究論文一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

論文摘要：隨著信息化建設(shè)步伐的不斷加快，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用日趨廣泛。但從整體情況看，網(wǎng)絡(luò)信息安全還存在很多問題。針對(duì)現(xiàn)階段網(wǎng)絡(luò)安全存在的問題，本文闡述了CA認(rèn)證體系，從實(shí)際出發(fā)，介紹了對(duì)外經(jīng)貿(mào)大學(xué)基于CA認(rèn)證體系的建設(shè)內(nèi)容，對(duì)當(dāng)前網(wǎng)絡(luò)安全的建設(shè)和高校信息化校園的發(fā)展具有十分重要的意義。

論文關(guān)鍵詞：CA認(rèn)證體系；信息安全；數(shù)字證書；公鑰

一、CA概述

CA是CeritficateAuthoirty的縮寫，通常翻譯成認(rèn)證權(quán)威或者認(rèn)證中心，是負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)，并承擔(dān)電子商務(wù)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。

CA認(rèn)證系統(tǒng)是一個(gè)大的網(wǎng)絡(luò)環(huán)境，從功能上基本可以劃分為CA、RA和WP。核心系統(tǒng)和CA放在一個(gè)單獨(dú)的封閉空間中，為了保證運(yùn)行的絕對(duì)安全，其人員及制度都應(yīng)有嚴(yán)格的規(guī)定，并且系統(tǒng)設(shè)計(jì)為離線網(wǎng)絡(luò)。CA的功能是在收到來自RA的證書請(qǐng)求時(shí)頒發(fā)證書。一般的個(gè)人證書發(fā)放過程都是自動(dòng)進(jìn)行，無須人工干預(yù)。

二、對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)CA認(rèn)證體系的規(guī)劃和建設(shè)

(一)背景

對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)是教育部直屬的全國(guó)重點(diǎn)大學(xué)，國(guó)家“211工程”首批重點(diǎn)建設(shè)高校，大學(xué)校園網(wǎng)始建于1997年，經(jīng)歷了建設(shè)、調(diào)整和完善的階段。截止目前為止校內(nèi)所有建筑物全部光纖接入到網(wǎng)絡(luò)與教育技術(shù)中心，網(wǎng)絡(luò)設(shè)備400余臺(tái)，信息點(diǎn)數(shù)近17000個(gè)，實(shí)現(xiàn)了所有辦公樓及宿舍樓的上網(wǎng)需求。各部門相關(guān)業(yè)務(wù)系統(tǒng)也在逐漸完善，信息系統(tǒng)在日常工作中的使用頻率在迅速提升，與此同時(shí)，學(xué)校全面實(shí)施信息化校園(一期)建設(shè)，搭建了統(tǒng)一數(shù)據(jù)庫平臺(tái)、建立統(tǒng)一身份認(rèn)證系統(tǒng)并建立了統(tǒng)一信息平臺(tái)門戶，基本實(shí)現(xiàn)各系統(tǒng)的信息共享。對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)的校園網(wǎng)建設(shè)成已基本形成了運(yùn)行比較穩(wěn)定、速度比較快捷、應(yīng)用比較廣泛、相對(duì)安全可靠的網(wǎng)絡(luò)，為全校的教學(xué)和科研活動(dòng)提供了堅(jiān)實(shí)的保障。

然而，單純的用戶名／口令身份認(rèn)證方式已經(jīng)不足以保證用戶登陸系統(tǒng)的身份安全性，在學(xué)校信息化建設(shè)相對(duì)穩(wěn)定成熟的基礎(chǔ)上，我們考慮在校園網(wǎng)中建立一套完整的CA數(shù)字證書認(rèn)證系統(tǒng)，通CA認(rèn)證，把用戶的公鑰和用戶的其他標(biāo)識(shí)信息捆綁在一起，其中包括用戶名個(gè)人信息以及電子郵件地址等，以實(shí)現(xiàn)在網(wǎng)絡(luò)上驗(yàn)證用戶的真實(shí)身份。在開放網(wǎng)絡(luò)上實(shí)現(xiàn)密鑰的自動(dòng)管理，保證網(wǎng)上數(shù)據(jù)的安全傳輸。并制定有針對(duì)性的相關(guān)運(yùn)維策略，按照學(xué)校實(shí)際情況，頒發(fā)給校園內(nèi)用戶標(biāo)識(shí)個(gè)人身份的數(shù)字證書，使用戶利用數(shù)字證書登錄業(yè)務(wù)系統(tǒng)，替代原有的用戶名／口令登錄方式。真正做到既簡(jiǎn)便了用戶的登陸操作，又進(jìn)一步提升了業(yè)務(wù)系統(tǒng)的安全性。

(二)建設(shè)原則

結(jié)合學(xué)校各業(yè)務(wù)系統(tǒng)自身應(yīng)用的現(xiàn)實(shí)情況，在相關(guān)國(guó)際標(biāo)準(zhǔn)的指導(dǎo)下，對(duì)外經(jīng)貿(mào)大學(xué)CA認(rèn)證系統(tǒng)建設(shè)項(xiàng)目的總體設(shè)計(jì)和實(shí)施都將依據(jù)國(guó)家有關(guān)信息安全政策法規(guī)，根據(jù)項(xiàng)目的實(shí)際需要和高校信息化建設(shè)的實(shí)際情況，依靠科學(xué)技術(shù)，依靠科學(xué)管理的思想進(jìn)行設(shè)計(jì)；將長(zhǎng)遠(yuǎn)規(guī)劃和當(dāng)前建設(shè)相結(jié)合，安全可行和方便適用相結(jié)合。因此，項(xiàng)目的研究和實(shí)施遵循以下原則：符合國(guó)家有關(guān)規(guī)定的原則、堅(jiān)持繼承、發(fā)展、創(chuàng)新的原則、堅(jiān)持以人為本、方便適用的原則、需求、風(fēng)險(xiǎn)、成本折衷原則、堅(jiān)持統(tǒng)一標(biāo)準(zhǔn)、規(guī)范建設(shè)的原則、技術(shù)與管理相結(jié)合原則和保護(hù)已有投資、易于擴(kuò)展的原則。

(三)建設(shè)內(nèi)容

考慮CA身份認(rèn)證系統(tǒng)在國(guó)內(nèi)建設(shè)的相關(guān)情況以及結(jié)合對(duì)外經(jīng)貿(mào)大學(xué)各業(yè)務(wù)系統(tǒng)的應(yīng)用現(xiàn)實(shí)情況，對(duì)外經(jīng)貿(mào)大學(xué)CA認(rèn)證系統(tǒng)建設(shè)項(xiàng)目的建設(shè)內(nèi)容如下：

1．制訂標(biāo)準(zhǔn)規(guī)范

制定符合對(duì)外經(jīng)貿(mào)大學(xué)自身特色的標(biāo)準(zhǔn)規(guī)范，指導(dǎo)對(duì)外經(jīng)貿(mào)CA安全認(rèn)證體系的建設(shè)、推廣、使用，保證系統(tǒng)的高效管理和使用，保證系統(tǒng)之問的互聯(lián)互通。公務(wù)員之家

2．建設(shè)對(duì)外經(jīng)貿(mào)大學(xué)的CA安全認(rèn)證體系

所建立的CA認(rèn)證系統(tǒng)面向全校8000余名在校學(xué)生及1500名教職員工提供全面證書安全認(rèn)證服務(wù)，認(rèn)證系統(tǒng)將具備萬張級(jí)別的數(shù)字證書簽發(fā)管理能力，使整個(gè)校園信息化體系得到進(jìn)一步完善，從安全性方面保證數(shù)字化校園網(wǎng)絡(luò)的高效、可靠運(yùn)行，為對(duì)外經(jīng)貿(mào)大學(xué)涉及的多套教學(xué)及辦公業(yè)務(wù)系統(tǒng)提供完善的數(shù)字證書服務(wù)。

3．?dāng)?shù)字證書與業(yè)務(wù)系統(tǒng)的結(jié)合

①與公文系統(tǒng)的結(jié)合

建設(shè)一套電子簽章平臺(tái)，來管理發(fā)放相關(guān)人員的電子印章，可以實(shí)現(xiàn)在OA審批流轉(zhuǎn)系統(tǒng)中對(duì)審批電子文檔的蓋章確認(rèn)，包括對(duì)簽章人的身份確認(rèn)，對(duì)審批文檔的防篡改，以及蓋章行為的不可抵賴。由于具備了真實(shí)性、完整性及可追溯性的安全機(jī)制，極大的推動(dòng)了信息化系統(tǒng)中無紙化辦公的可靠性。

②與其他業(yè)務(wù)系統(tǒng)的結(jié)合

另外一種情況是業(yè)務(wù)系統(tǒng)不是流轉(zhuǎn)公文，而是流轉(zhuǎn)各種業(yè)務(wù)數(shù)據(jù)，比如合同、申報(bào)數(shù)據(jù)、審批表格等應(yīng)用系統(tǒng)。由于業(yè)務(wù)系統(tǒng)情況千差萬別，不能用一個(gè)蓋章、簽字軟件與其結(jié)合，因此需要具體業(yè)務(wù)具體分析，學(xué)校將對(duì)于簽章、簽名系統(tǒng)提供二次開發(fā)接口，系統(tǒng)調(diào)用這些接口，實(shí)現(xiàn)電子簽章、電子簽名的應(yīng)用。

4．其他拓展功能建設(shè)

作為安全基礎(chǔ)設(shè)施的CA認(rèn)證系統(tǒng)，在建成后其頒發(fā)的數(shù)字證書不僅使用于對(duì)系統(tǒng)的安全登錄，同時(shí)還包括一系列拓展功能。包括身份認(rèn)證、數(shù)字簽名／驗(yàn)簽、數(shù)據(jù)加／解密、安全傳輸、應(yīng)用支撐、安全審計(jì)等等。隨著校園網(wǎng)整個(gè)信息化系統(tǒng)的功能完善，信息安全體系建設(shè)的跟進(jìn)就顯得尤為必要。

三、結(jié)論

網(wǎng)絡(luò)安全存在的一些問題，客觀上引導(dǎo)CA向一個(gè)更加理性、更加實(shí)際的方向發(fā)展，并將促使CA與各業(yè)務(wù)系統(tǒng)更加緊密的結(jié)合。

利用數(shù)字證書本身具備的安全特性，可以大幅度提升校園網(wǎng)系統(tǒng)的整體安全性將數(shù)字證書應(yīng)用推廣到更多的業(yè)務(wù)系統(tǒng)中，特別是財(cái)務(wù)、教務(wù)、電子公文等系統(tǒng)，實(shí)現(xiàn)包括數(shù)字簽名、網(wǎng)上報(bào)銷在內(nèi)的一系列證書拓展功能，可以保證安全性的同時(shí)簡(jiǎn)化業(yè)務(wù)流程，大幅提升信息化系統(tǒng)的工作效率。隨著時(shí)間的推移，高校中運(yùn)用CA認(rèn)證體系將從根本上改變幾千年來形成的傳統(tǒng)模式，充分體現(xiàn)出現(xiàn)代科學(xué)技術(shù)給師生員工工作、生活所帶來的便利。