序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇身份認(rèn)證技術(shù)論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

關(guān)鍵詞：校園網(wǎng) 規(guī)劃 信息化

中圖分類號(hào)：TP393.18 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）12-0195-01

引言

在高校校園網(wǎng)建設(shè)中，一個(gè)好的校園網(wǎng)絡(luò)接入身份系統(tǒng)是指能夠?yàn)閺V大師生提供安全、便捷的接入服務(wù)，主要表現(xiàn)三個(gè)方面：1）在具有多個(gè)校區(qū)的網(wǎng)絡(luò)環(huán)境中，能夠提供可靠的身份認(rèn)證服務(wù)；2）支持多種認(rèn)證方式，如支持用戶漫游的分布認(rèn)證、單點(diǎn)登陸認(rèn)證等多種認(rèn)證方式，用戶無論身處哪個(gè)校區(qū)，都可以一次接入認(rèn)證后即可訪問校內(nèi)多個(gè)業(yè)務(wù)系統(tǒng)；3）具備大量的認(rèn)證用戶并發(fā)訪問認(rèn)證服務(wù)器時(shí)系統(tǒng)查以自動(dòng)調(diào)配內(nèi)存資源的能力（即具備良好的負(fù)載均衡能力。隨著我國(guó)高等職業(yè)院校的快速發(fā)展，各高職院校不斷擴(kuò)大招生規(guī)模，并啟動(dòng)新校區(qū)建設(shè)。各院校在統(tǒng)籌建設(shè)新、老校區(qū)網(wǎng)絡(luò)建設(shè)時(shí)，也都在研究安全、可靠、負(fù)載性能好的身份認(rèn)證系統(tǒng)。本論文以某高職院校為例，設(shè)計(jì)了一個(gè)基于“三層架構(gòu)”的校園網(wǎng)身份認(rèn)證系統(tǒng)，對(duì)高職院校開發(fā)校園網(wǎng)絡(luò)身份認(rèn)證系統(tǒng)具有一定的參考價(jià)值。

1 校園網(wǎng)身份認(rèn)證相關(guān)技術(shù)

1.1 Kerberosy認(rèn)證

Kerberosy認(rèn)證是在上世紀(jì)90年代伴隨萬維網(wǎng)的出現(xiàn)而誕生的經(jīng)典身份認(rèn)證技術(shù)。它提供了一種利用認(rèn)證服務(wù)器（AS）實(shí)現(xiàn)客戶端（Client）和服務(wù)器端（Server）相互J證的經(jīng)典思路；為解決一次授權(quán)即實(shí)現(xiàn)多服務(wù)器登陸的問題，Kerberosy認(rèn)證引入了票據(jù)授權(quán)服務(wù)（TGS - Ticket Granting Service），省去了多次認(rèn)證的時(shí)空開銷。因此，Kerberosy認(rèn)證包括認(rèn)證服務(wù)器（AS），客戶端（Client）和普通服務(wù)器（Server）、票據(jù)授權(quán)服務(wù)（TGS - Ticket Granting Service） 四個(gè)角色。

1.2 LDAP：輕量級(jí)目錄訪問協(xié)議

輕量級(jí)目錄訪問協(xié)議 ，是一種跨平臺(tái)的目錄服務(wù)技術(shù)，位于TCP/IP協(xié)議的上層，提供標(biāo)準(zhǔn)的服務(wù)接口，因此具有平臺(tái)無關(guān)性，采用樹狀模式存儲(chǔ)目錄信息，每一條目錄信息基于條目（Entry），條目在目錄全局中具有唯一的身份標(biāo)識(shí)并包含屬性信息（一般比較精短），方便快速檢索條目信息。由于身份認(rèn)證中傳遞的多數(shù)都為短文本（加密）信息，因此LDAP協(xié)議的特別適合身份認(rèn)證的需求，此特性使其在各種身份認(rèn)證技術(shù)中得到廣泛應(yīng)用。

1.3 ICE中間件

Ice是Internet Communications Engine的簡(jiǎn)稱，是一種面向?qū)ο蟮闹虚g件平臺(tái)，支持面向?qū)ο蟮腞PC編程，其最初的目的是為了提供類似CORBA技術(shù)的強(qiáng)大功能，又能消除CORBA技術(shù)的復(fù)雜性。該平臺(tái)為構(gòu)建面向?qū)ο蟮目蛻?服務(wù)器應(yīng)用提供了工具、API和庫支持。ICE平臺(tái)內(nèi)嵌負(fù)載均衡功能，對(duì)于分布大多個(gè)節(jié)點(diǎn)上的應(yīng)用服務(wù)提供多種負(fù)載均衡方案，只需要通過XML配置文件即可完成負(fù)載均衡配置。配置項(xiàng)包括Type （負(fù)載均衡類型）、Sampling interval（負(fù)載信息收集間隙）、Number of replicas（返回給客戶端的適配器個(gè)數(shù)）。

2 基于三層架構(gòu)的校園網(wǎng)身份認(rèn)證模型

2.1 統(tǒng)一身份認(rèn)證集成中存在的突出問題

目前，統(tǒng)一身份認(rèn)證主要有網(wǎng)關(guān)模型、模型、經(jīng)紀(jì)人模型等三種模型。網(wǎng)關(guān)模型中所有的應(yīng)用系統(tǒng)都放在認(rèn)證系統(tǒng)之后，雖然提高了應(yīng)用系統(tǒng)的安全性，但也導(dǎo)致部分對(duì)用戶權(quán)限要求并不高的應(yīng)用系統(tǒng)不能很好地被用戶訪問，比較典型的如各高校專門為學(xué)生下載視頻資源搭建的FTP應(yīng)用。因此網(wǎng)關(guān)模型對(duì)用戶訪問應(yīng)用系統(tǒng)資源具有一定的制約性。模型是用戶通過服務(wù)器訪問不同的應(yīng)用系統(tǒng)，用戶的訪問權(quán)限由服務(wù)器控制，但用戶的登陸信息在本地存儲(chǔ)，存在信息泄露的危險(xiǎn)。經(jīng)紀(jì)人模型不存在前兩種模型的缺點(diǎn)，但需要生成電子身份標(biāo)識(shí)，認(rèn)證開銷比較大，對(duì)認(rèn)證服務(wù)器性能要求較高。

2.2 “三層架構(gòu)”統(tǒng)一身份認(rèn)證模型的提出

本文結(jié)合某高職院校網(wǎng)絡(luò)實(shí)際，提出了一種基于“應(yīng)用層、服務(wù)層、數(shù)據(jù)層”的三層統(tǒng)一身份認(rèn)證模式，該模式結(jié)合了LDAP、Kerberosy認(rèn)證、ICE中間件三種身份認(rèn)證技術(shù)。具體模型結(jié)構(gòu)如圖1所示。

應(yīng)用層主要是用戶（Client）端向應(yīng)用服務(wù)器（Service）發(fā)出訪問請(qǐng)求，應(yīng)用服務(wù)器在收到后，將用戶身份信息，通過中間件認(rèn)證接口發(fā)送到認(rèn)證服務(wù)器層，認(rèn)證服務(wù)層采用Kerberosy認(rèn)證，驗(yàn)證通過的用戶可獲得數(shù)據(jù)資源訪問授權(quán)，通過LDAP技術(shù)，實(shí)現(xiàn)用戶要訪問的數(shù)據(jù)資源目錄與LDAP目錄同步，減少用戶資源訪問等待時(shí)間。三層架構(gòu)的優(yōu)點(diǎn)顯而易見，將認(rèn)服服務(wù)器與應(yīng)用服務(wù)器分開，用戶不再直接訪問認(rèn)證服務(wù)器，減輕了認(rèn)證服務(wù)器的壓力；LADP同步技術(shù)提高了數(shù)據(jù)訪問效率，提升了用戶體驗(yàn)；三層架構(gòu)更容易配置。

3 結(jié)語

本文主要結(jié)合某高職院校校園網(wǎng)身份認(rèn)證的需求，介紹了統(tǒng)一身份身份認(rèn)證的相關(guān)技術(shù)，提出了一種基于三層架構(gòu)的統(tǒng)一身份認(rèn)證技術(shù)，包括應(yīng)用層、服務(wù)層、數(shù)據(jù)層，具有邏輯結(jié)構(gòu)清晰、訪問效率高、配置方便的明顯優(yōu)點(diǎn)。通過在某高職院校校園網(wǎng)統(tǒng)統(tǒng)一身份認(rèn)證的應(yīng)用，師生反映校園網(wǎng)登陸等待時(shí)間減少，資源訪問更加高效，證實(shí)該方案對(duì)高職院校校園網(wǎng)統(tǒng)一身份證具有重要的參考意義。

參考文獻(xiàn)

[1]周蘇，王文.高職院校數(shù)字化校園的規(guī)劃及其網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)[J].信息化建設(shè)，2015.

篇(2)

關(guān) 鍵 詞：密碼體制；RSA算法；身份認(rèn)證；公鑰

1、RSA加密算法及身份認(rèn)證

目前網(wǎng)絡(luò)通信主要提供五種安全服務(wù)，即身份認(rèn)證服務(wù)、訪問控制服務(wù)、機(jī)密、完整和抗否認(rèn)。其中，身份認(rèn)證作為安全應(yīng)用系統(tǒng)的第一道防線，是最重要的安全服務(wù)，所有其它的安全服務(wù)都依賴于該服務(wù)，它的失敗可能導(dǎo)致整個(gè)系統(tǒng)的失敗。

網(wǎng)絡(luò)應(yīng)用系統(tǒng)中通信雙方的身份認(rèn)證問題，傳統(tǒng)的做法是采用用戶名加口令來驗(yàn)證登錄用戶的身份，但是由于口令在使用過程中很容易被竊取、暴力攻擊和猜測(cè)，存在較大的安全隱患；另外這種認(rèn)證方式只能完成單方面的身份認(rèn)證，即只能解決服務(wù)器驗(yàn)證客戶端身份的問題，無法解決客戶端驗(yàn)證服務(wù)器身份的問題，因此不能完全滿足互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用的需要。公鑰加密算法的安全性主要是基于復(fù)雜的數(shù)學(xué)難題。目前比較流行的主要有兩類[2]：一類是基于大整數(shù)因子分解系統(tǒng)，以RSA為典型代表，它是目前被研究和應(yīng)用得最為廣泛的公鑰算法，經(jīng)過長(zhǎng)年的攻擊考驗(yàn)，該算法已被普遍認(rèn)為是目前最優(yōu)秀的公鑰方案之一。

2、RSA工作原理[1]如下：

（1）任意選取兩個(gè)不同的大質(zhì)數(shù)p和q，計(jì)算乘積r=p*q；

（2）任意選取一個(gè)大整數(shù)e，e與(p-1)*(q-1)互質(zhì)，整數(shù)e用做加密密鑰。注意e的選取是很容易的，例如所有大于p和q的質(zhì)數(shù)都可用.；

（3）確定解密密鑰d，由d*e=1 mod((p-1)*(q-1))，根據(jù)e，p和q可以容易地計(jì)算出d；

（4）公開整數(shù)r和e，但是不公開d；

（5）將明文P(假設(shè)P是一個(gè)小于r的整數(shù))加密為密文C，計(jì)算方法為C=Pe mod r；

（6）將密文C解密為明文P，計(jì)算方法為P=cd mod r；

然而，只根據(jù)r和e(不是p和q)要計(jì)算出d是不可能的，因此，任何人都可對(duì)明文進(jìn)行加密，但只有授權(quán)用戶(知道d)才可對(duì)密文解密。為了保證RSA的有效性，通常找兩個(gè)非常的大質(zhì)數(shù)p和q。

3、基于RSA雙身份認(rèn)證方案的設(shè)計(jì)

為了實(shí)現(xiàn)信息的網(wǎng)絡(luò)化管理，系統(tǒng)采用VC.NET結(jié)合SQL Server2000數(shù)據(jù)庫的解決方案，即將用戶數(shù)字證書等有關(guān)信息存放在SQL Server數(shù)據(jù)庫中。Windows2000中包括一個(gè)完整的PKI系統(tǒng)，文獻(xiàn)[3]給出了具體的設(shè)計(jì)及部署的過程。

3.1方案體系結(jié)構(gòu)

系統(tǒng)采用B/S/D(Browser/Server)三層體系結(jié)構(gòu)，即表示層(Browser)、功能層(Web Service)和數(shù)據(jù)服務(wù)層(DataBase Service)；VC.NET通過ADO.NET訪問數(shù)據(jù)庫。對(duì)數(shù)據(jù)庫的訪問在Web服務(wù)器端完成，客戶端通過瀏覽器訪問Web服務(wù)器并運(yùn)行其程序。

3.2 方案的實(shí)現(xiàn)過程

3.2.1建立數(shù)字證書

選取兩個(gè)大素?cái)?shù)p和q，并且兩數(shù)的長(zhǎng)度相等，以獲取最大程度的安全性。計(jì)算兩數(shù)的乘積n=p*q；隨機(jī)選取加密密鑰d，為滿足ed=1 mod(p-1)(q-1)，則d=e-1 mod((p-1)(q-1))，d和n也互素；e是公鑰，d是私鑰，n是公開的。兩個(gè)素?cái)?shù)p和q不再需要，可以被舍棄，但決不能泄露。假設(shè)生成了用戶A的密鑰對(duì)(eA，dA)和用戶B的密鑰對(duì)(eB，dB)。

用戶將私鑰d秘密保存，公鑰e交給一個(gè)管理仲裁機(jī)構(gòu)認(rèn)證中心，獲得自己的數(shù)字證書，然后將數(shù)字證書保存在自己的機(jī)器上，同時(shí)認(rèn)證中心將合法用戶的數(shù)字證書保存在數(shù)據(jù)庫中，以便用戶查詢。用戶當(dāng)與網(wǎng)絡(luò)上某個(gè)用戶通信需要進(jìn)行身份認(rèn)證時(shí)，將自己的數(shù)字證書發(fā)送給通信的對(duì)方。對(duì)方收到數(shù)字證書后，首先通過認(rèn)證中心驗(yàn)證其合法性。如果是合法的，就可以從證書中獲得需要的用戶公鑰，然后利用該公鑰驗(yàn)證對(duì)方的身份；如果不合法，就可以終止通信。

3.2.2進(jìn)行身份認(rèn)證

第一步:用戶A對(duì)用戶B的認(rèn)證

第二步:用戶B對(duì)用戶A的認(rèn)證

A與B相互認(rèn)證過程如圖1所示：

圖1

3.3方案的實(shí)驗(yàn)

3.3.1運(yùn)行環(huán)境：硬件與網(wǎng)絡(luò)環(huán)境:服務(wù)器能運(yùn)行Windows XP、Windows NT4.0+Service Pack6及以上操作系統(tǒng)，建議使用586或以上的計(jì)算機(jī)。

系統(tǒng)軟件：操作系統(tǒng)Windows 2000、XP及以上版本，SQL Server2000。

運(yùn)行環(huán)境:Microsoft Visual C++6.0，瀏覽器使用IE5.5及以上版本。

3.3.2代碼實(shí)現(xiàn)：在認(rèn)證過程使用的加密和解密算法相同，已利用VisualC++6.0實(shí)現(xiàn)，另外簽名和驗(yàn)證的算法也和加密算法相同，只是每次利用的秘鑰不同，這也是利用RSA算法進(jìn)行認(rèn)證的優(yōu)勢(shì)。

4、結(jié) 論

RSA算法自公布以來經(jīng)過20多年的發(fā)展和考驗(yàn)，除了其速度稍慢之外至今尚未找到其它的缺陷，因此RSA算法的應(yīng)用越來越廣泛。本文設(shè)計(jì)的是一種基于RSA，并通過VC++實(shí)現(xiàn)了基于該方案的系統(tǒng)，有效解決了身份認(rèn)證困難復(fù)雜的問題，對(duì)具有該加密的身份認(rèn)證系統(tǒng)類需求的應(yīng)用有一定的實(shí)用價(jià)值。

參 考 文 獻(xiàn)：

[1] 郭拯危，繆亮. 一種改進(jìn)的RSA算法的研究與實(shí)現(xiàn).河南大學(xué)學(xué)報(bào)，2006，36（1）:98~99

[2]王建兵.PKI數(shù)字證書在WEB系統(tǒng)中的安全應(yīng)用.信息技術(shù)，2005，(1):40~44

[3]高蕾，鄭建德.基于PKI的高校安全教務(wù)管理研究.廈門大學(xué)學(xué)報(bào)，2006，5月:305~307

篇(3)

關(guān)鍵詞：化校園，portlet，門戶平臺(tái)

 

隨著高等教育的發(fā)展，智能化的數(shù)字化校園正成為眾多高校信息化推進(jìn)的重要部分。論文格式。數(shù)字化校園是利用信息化手段和工具，將校園的各項(xiàng)資源、管理及服務(wù)流程數(shù)字化，形成校園的數(shù)字環(huán)境，使現(xiàn)實(shí)的校園環(huán)境憑借信息系統(tǒng)在時(shí)間和空間上得到延伸。

信息門戶平臺(tái)是一個(gè)面向全校師生的個(gè)性化應(yīng)用集成和信息整合平臺(tái)，它為師生訪問數(shù)字化校園的應(yīng)用服務(wù)和有關(guān)信息提供了方便快捷的統(tǒng)一入口。[1]該系統(tǒng)應(yīng)擁有風(fēng)格管理、頁面設(shè)置、日程安排、收藏夾等友好而又靈活的個(gè)性化設(shè)置功能；并通過深入的應(yīng)用集成，把OA、人事、科研、教務(wù)、財(cái)務(wù)、教學(xué)測(cè)評(píng)、檔案等業(yè)務(wù)管理系統(tǒng)整合在一起；并提供了眾多工作、學(xué)習(xí)、生活方面的服務(wù)信息，例如：校車、校歷、校內(nèi)電話黃頁、學(xué)校地圖、天氣、列車、航班等。

1 需求特點(diǎn)

由于信息門戶是一個(gè)統(tǒng)一入口，而用戶可以是擁有不同身份的人員，所以在用戶單點(diǎn)登錄后，無論是從操作方便還是安全方面考慮都只能針對(duì)不同的用戶，提供不同的界面，這就不得不提到信息門戶的首要特性：用戶化（Customization）。

l根據(jù)角色或者組織來提供能夠使用的功能。論文格式。比如學(xué)生可以選課，老師就不可以；

l根據(jù)角色或者組織來提供不同的界面外觀。

為了門戶適應(yīng)個(gè)人的使用，用戶可以定制自己的個(gè)性化界面和內(nèi)容，即個(gè)性化（Personalization）包括：

l調(diào)整頁面排版；

l再頁面中添加或者刪除頻道；

l可以定制自己喜歡的主題、顏色；

l支持不同的Client。

除此之外，為了與不同的系統(tǒng)集成，還應(yīng)具有適應(yīng)性（Adaptive）；門戶的安全性（Secured）也是基本要求。

2 portal技術(shù)概述

門戶開發(fā)技術(shù)從動(dòng)態(tài)頁面制作到界面與數(shù)據(jù)庫集成，并發(fā)展至今，所實(shí)現(xiàn)的價(jià)值和成本也都發(fā)展到一定規(guī)模，如圖一所示。Portal技術(shù)也作為一種主流的門戶開發(fā)技術(shù)收到重視。“ Portal ”一詞在英語中解釋為“入口，大門”，中文翻譯為“門戶”。論文格式。在 Sun 的 Portlet 技術(shù)規(guī)范 JSR-168 （ Java Specification Request 168 ）中定義為： Portal 是基于 Web 的應(yīng)用，通常提供個(gè)性化，單點(diǎn)登錄，整合不同資源的綜合信息展示平臺(tái)。

Portal 展現(xiàn)在最終用戶面前的是類似于 Web 網(wǎng)頁的 Portal 頁面，有些 Portal 主頁制作的更像是一個(gè)桌面系統(tǒng)的界面，更能獲得用戶的認(rèn)可。

構(gòu)成 Portal 頁面的是能夠建立和展現(xiàn)不同內(nèi)容的一系列 Portlet 。 Portal 使用Portlet 作為可插拔用戶接口組件，提供信息系統(tǒng)的表示層。 Portlet 是部署在特定容器內(nèi)用來生成動(dòng)態(tài)內(nèi)容的可重用 Web 組件。 Portlet 處理從Portal 傳遞來的用戶請(qǐng)求，動(dòng)態(tài)生成輸出內(nèi)容的一個(gè)片段，展現(xiàn)在 Portal 頁面的某個(gè)位置上。

圖一門戶發(fā)展歷程

3 門戶平臺(tái)開發(fā)流程

建立 Portal 應(yīng)用系統(tǒng)的主要任務(wù)之一就是設(shè)計(jì)各式各樣的 Portlet 組件，實(shí)現(xiàn)應(yīng)用系統(tǒng)的各種功能。雖然多數(shù) Portal 系統(tǒng)會(huì)附送一些常用的 Portlet 組件，可以滿足一些公共服務(wù)需要，但跟工作事務(wù)和業(yè)務(wù)處理相關(guān)的大量Portlet 組件必須有專門人員進(jìn)行細(xì)致的設(shè)計(jì)和開發(fā)。

Portlet 的設(shè)計(jì)開發(fā)有必要遵循 JSR-168 規(guī)范和 WSRP 標(biāo)準(zhǔn)，以適合各種類型的 Portal 服務(wù)器。在具體的實(shí)現(xiàn)上，也將會(huì)用到 WSDL 、 SOAP 和 UDDI 相關(guān)技術(shù)規(guī)范，以便同 Web 服務(wù)應(yīng)用系統(tǒng)進(jìn)行信息交互處理。

開發(fā) Portlet 主要有兩種方法，一是借助于 Portal 產(chǎn)品商提供的可視化的預(yù)制開發(fā)工具，二是應(yīng)用 Java 語言直接編程。預(yù)制開發(fā)工具為 Portlet 開發(fā)者提供了許多有益的幫助，如自動(dòng)產(chǎn)生必要的配置文件，預(yù)制了程序代碼框架，提供所見即所得編輯和調(diào)試環(huán)境等等。但無論如何， Portlet 開發(fā)的重點(diǎn)是 Portlet 片段內(nèi)容的產(chǎn)生和處理，主要以 JSP 為主配合 HTML 和JavaScript 等網(wǎng)頁開發(fā)技術(shù)，再借用 JSF ，Struts ， Hibernate 等框架來簡(jiǎn)化開發(fā)。

針對(duì)高校情況，雖然具體略有不同，但門戶系統(tǒng)的開發(fā)一般按照如下步驟來實(shí)現(xiàn)：

•獲取相關(guān)數(shù)據(jù)、確定硬件需求：

1)評(píng)估學(xué)校用戶數(shù)

2)評(píng)估學(xué)校機(jī)器數(shù)

3)預(yù)測(cè)上網(wǎng)峰值用戶數(shù)

4)預(yù)測(cè)使用門戶的峰值用戶數(shù)

5)預(yù)測(cè)門戶的峰值并發(fā)用戶數(shù)

6)由同時(shí)使用門戶的峰值用戶數(shù)決定

•設(shè)計(jì)部署方案：

1)根據(jù)相關(guān)數(shù)據(jù)和硬件設(shè)計(jì)部署方案

2)操作系統(tǒng)、AppServer、數(shù)據(jù)庫、身份認(rèn)證系統(tǒng)、Portal的安裝

•調(diào)研需求：

1)需要的模塊

2)需要集成的資源

3)需要集成的數(shù)據(jù)

•應(yīng)用開發(fā)

•調(diào)試部署：

1)開發(fā)機(jī)調(diào)試

2)部署到服務(wù)器

4 單點(diǎn)登錄和權(quán)限控制

單點(diǎn)登錄是為了方便用戶進(jìn)入多個(gè)應(yīng)用系統(tǒng)，減少用戶多次登錄，免除用戶記憶多套用戶名和密碼的麻煩。[2]

單點(diǎn)登錄涉及到兩個(gè)問題，一是身份認(rèn)證，二是權(quán)限控制。

身份認(rèn)證是 Portal 系統(tǒng)提供訪問控制的第一步，即確認(rèn)用戶是誰，能否進(jìn)入系統(tǒng)。通常要求用戶提供用戶名和口令，必要時(shí)要求提供用戶的數(shù)字證書，也可以配合使用 IC 卡、指紋等驗(yàn)證手段。

權(quán)限控制或授權(quán)確定一個(gè)用戶的角色和級(jí)別，從而控制用戶的訪問許可，即決定用戶能查閱哪些資料，能進(jìn)行哪些操作等等。 Java EE 架構(gòu)采用了基于角色的訪問控制策略（ RBAC ）。 RBAC 的基本思想是把對(duì)用戶的授權(quán)劃分成兩個(gè)分配關(guān)系，即“用戶—角色”和“角色—權(quán)限”。 RBAC 的好處是便于應(yīng)用系統(tǒng)的開發(fā)，使得程序設(shè)計(jì)相對(duì)獨(dú)立和透明化，只是在應(yīng)用系統(tǒng)部署使用時(shí)才通過“角色”把“用戶”和“權(quán)限”關(guān)聯(lián)起來，而且對(duì)用戶和權(quán)限的調(diào)整配置容易實(shí)施。

用戶與角色之間是多對(duì)多的關(guān)系，即一個(gè)用戶可以被分配給多個(gè)角色，多個(gè)用戶也可以分配給同一個(gè)角色。

角色與權(quán)限之間也是多對(duì)多的關(guān)系，即一個(gè)權(quán)限可以與多個(gè)角色相關(guān)，一個(gè)角色也可以包含多重權(quán)限。

在用戶管理、身份認(rèn)證和權(quán)限控制方面，無論是商業(yè)的或開源的 Portal 產(chǎn)品多數(shù)喜歡采用 LDAP ，當(dāng)然也有的支持使用數(shù)據(jù)庫。 LDAP 的好處一是它可以方便的按類別存儲(chǔ)任何類型的數(shù)據(jù)信息；其二，它的樹形存儲(chǔ)結(jié)構(gòu)類似于一個(gè)企事業(yè)單位的組織架構(gòu)，容易對(duì)應(yīng)；三是它同應(yīng)用系統(tǒng)接口容易，各個(gè) LDAP 產(chǎn)品的接口都一致無需特別配置；四是它對(duì)數(shù)據(jù)信息的訪問安全控制方便；五是它偏向于相對(duì)固定數(shù)據(jù)信息的查詢使用，效率較高，維護(hù)也方便。LDAP與portal之間的業(yè)務(wù)關(guān)系如圖二所示。

圖二系統(tǒng)業(yè)務(wù)層次

5 門戶系統(tǒng)架構(gòu)與實(shí)現(xiàn)

Portal Server是整個(gè)Portal系統(tǒng)的運(yùn)行支撐環(huán)境，是一個(gè)標(biāo)準(zhǔn)的Web 應(yīng)用程序，運(yùn)行于J2EE Application Server 環(huán)境中。在此基礎(chǔ)之上形成了能夠?qū)崿F(xiàn)的系統(tǒng)技術(shù)架構(gòu)。

圖三系統(tǒng)技術(shù)架構(gòu)

在高等教育創(chuàng)新性需求的發(fā)展下，數(shù)字化校園正在向智能化與特色化方向發(fā)展，門戶系統(tǒng)的開發(fā)需要適應(yīng)各高校的具體情況，更加靈活與方便地提供相應(yīng)用戶所需的信息才是最重要的。

參考文獻(xiàn)[1].茅維華;唐守國(guó);高淑娟;白雪松;楊虹;周斌.校園信息化關(guān)鍵技術(shù)平臺(tái)之研究與實(shí)踐[J].中山大學(xué)學(xué)報(bào)(自然科學(xué)版)，2009/S1

[2].鄧志宏,蔡海濱,蔡悅?cè)A.基于數(shù)字化校園門戶的分布式身份認(rèn)證系統(tǒng)研究[J].計(jì)算機(jī)工程與設(shè)計(jì),2005,(08).

[3].賴維瑋.信息化門戶系統(tǒng)在校園數(shù)字化建設(shè)中的應(yīng)用研究[J].科技廣場(chǎng),2009/09

篇(4)

論文摘要：近年來，隨著郵政儲(chǔ)蓄多項(xiàng)新業(yè)務(wù)、新系統(tǒng)的開發(fā)、建設(shè)和上線，郵政金融信息化蓬勃發(fā)展，金融系統(tǒng)安全逐漸成為一個(gè)關(guān)鍵性問題。2006年，郵政金融開始啟動(dòng)柜員安全認(rèn)證工程，天津郵政儲(chǔ)蓄使用指紋技術(shù)對(duì)系統(tǒng)柜員身份進(jìn)行認(rèn)證，開創(chuàng)了天津銀行業(yè)領(lǐng)域使用生物技術(shù)防范風(fēng)險(xiǎn)的先河。

隨著金融信息化程度越來越高和計(jì)算機(jī)知識(shí)的普及、利用計(jì)算機(jī)犯罪的問題越來越突出.金融業(yè)務(wù)的安全性面陸著前所未有的嚴(yán)峻挑戰(zhàn)。而諸多事實(shí)警示我們，在金融安全工作中外患固應(yīng)嚴(yán)陣以待內(nèi)患更須防微杜漸。如何降低銀行業(yè)內(nèi)部信息系統(tǒng)風(fēng)險(xiǎn)有效提高生產(chǎn)系統(tǒng)的安全性是目前各家金融機(jī)構(gòu)普遍存在的問題。中國(guó)郵政儲(chǔ)蓄業(yè)務(wù)和匯兌業(yè)務(wù)在實(shí)現(xiàn)了電子化管理之后其業(yè)務(wù)處理能力得到了極大的發(fā)展。但是隨著信息化程度的提高也增加了系統(tǒng)的不安全因素，尤其是信息采集、系統(tǒng)訪問安全成為各項(xiàng)安全中的關(guān)鍵問題。一直以來郵政儲(chǔ)蓄采用密碼方式對(duì)系統(tǒng)的人員權(quán)限進(jìn)行身份控制。然而密碼極容易泄露記憶麻煩、發(fā)生問題責(zé)任不清而且對(duì)于網(wǎng)絡(luò)黑客、別有用心的訪問者來說竊取、破譯合法訪問者的密碼比較容易由此更容易引發(fā)資金案件。因?yàn)槊艽a驗(yàn)證方式存在一個(gè)致命的弱點(diǎn)二不能準(zhǔn)確標(biāo)識(shí)密碼使用者就是密碼所有者本人口提高信息系統(tǒng)的安全性管理是根本.技術(shù)是保障。如何利用高科技手段建立一套省時(shí)、省力而又行之有效的計(jì)算機(jī)信息管理系統(tǒng).把各級(jí)管理者們從“擔(dān)心出金融案件的憂慮和煩惱‘’中解脫出來呢，近幾年來指紋技術(shù)的成熟和廠泛應(yīng)用為這個(gè)想法的實(shí)現(xiàn)提供了可能。指紋技術(shù)除了在公安和警用等專業(yè)領(lǐng)域廣泛應(yīng)用外逐漸應(yīng)用到了民用領(lǐng)域派生出一系列的產(chǎn)品.如:指紋考勤機(jī)、指紋門禁機(jī)、指紋鎖指紋口盤等。2003年開始指紋技術(shù)在金融行業(yè)開始得到應(yīng)用用來解決金融安全問題防范操作風(fēng)險(xiǎn)的發(fā)生。

郵政儲(chǔ)蓄指紋系統(tǒng)2006年吧月天津郵政儲(chǔ)蓄啟動(dòng)柜員身份認(rèn)證系統(tǒng)的建設(shè).在儲(chǔ)蓄統(tǒng)版系統(tǒng)中使用指紋萬式對(duì)網(wǎng)點(diǎn)柜員的登陸和授權(quán)進(jìn)行風(fēng)險(xiǎn)控制。

技術(shù)可行性分析

（1）應(yīng)用性:與其他生物技術(shù)相比指紋技術(shù)成熟、使用簡(jiǎn)單

(2)易用性:指紋不存在遺忘丟失情況用來驗(yàn)證身份萬便、快捷:

(3)安全性真正實(shí)現(xiàn)‘識(shí)別人而不是識(shí)別物

(4)可實(shí)施性:提供多種授權(quán)方式解決非現(xiàn)場(chǎng)授權(quán)問題、如授權(quán)、集中授權(quán)手機(jī)短信授權(quán)等

(5)別經(jīng)濟(jì)性川生價(jià)比高、一機(jī)多用(儲(chǔ)蓄系統(tǒng)與電子匯兌系統(tǒng)可共用)、一次投資長(zhǎng)期受益(無需冗余大量備用設(shè)備)

(6)可擴(kuò)展性:考慮到今后業(yè)務(wù)的發(fā)展為新業(yè)務(wù)接入預(yù)留了開放接口。為郵政業(yè)務(wù)擴(kuò)展、新業(yè)務(wù)新產(chǎn)品的開發(fā)提供了增值平臺(tái)。

經(jīng)濟(jì)效益可行性分析

(1)管理成本:指紋驗(yàn)證身份不用攜帶任何載體。給設(shè)備管理部門減少了工作壓力。只要保證建檔指紋的真實(shí)性，把對(duì)幾千人的管理轉(zhuǎn)變?yōu)閷?duì)幾十個(gè)指紋系統(tǒng)管理員的管理大大降低管理成本;

(2)監(jiān)督功能:指紋系統(tǒng)的統(tǒng)計(jì)分析功能.方便了管理者對(duì)業(yè)務(wù)數(shù)據(jù)和人員工作情況的查詢監(jiān)督實(shí)現(xiàn)減員增效擴(kuò)大監(jiān)督范圍提高效率;

(3)風(fēng)險(xiǎn)成本與潛在效益:指紋驗(yàn)證身份后權(quán)責(zé)分明，避免內(nèi)部資金案件風(fēng)險(xiǎn)還可為外部客戶提供指紋儲(chǔ)蓄等服務(wù)為郵政吸引更多客戶帶來潛在效益。

指紋系統(tǒng)應(yīng)用

指紋系統(tǒng)邏輯結(jié)構(gòu)包括郵政金融業(yè)務(wù)系統(tǒng)和指紋認(rèn)證系統(tǒng)兩部分系統(tǒng)之間通過接口互相調(diào)用、通訊實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)內(nèi)部人員的身份認(rèn)證，如圖1所示。天津郵政儲(chǔ)蓄指紋認(rèn)證系統(tǒng)包括認(rèn)證和管理兩大部分:認(rèn)證部分實(shí)現(xiàn)本地和遠(yuǎn)程的指紋身份驗(yàn)證;管理部分完成指紋設(shè)備、人員信息的管理。管理系統(tǒng)劃分為省中心指紋管理系統(tǒng)、區(qū)縣指紋管理系統(tǒng)、網(wǎng)點(diǎn)指紋管理系統(tǒng)。目前，天津郵政儲(chǔ)蓄統(tǒng)一的指紋身份認(rèn)證平臺(tái)，可以為多個(gè)信息系統(tǒng)提供人員身份確認(rèn)功能，凡需要驗(yàn)證身份的環(huán)節(jié)指紋中心均可以提供指紋驗(yàn)證功能.真正實(shí)現(xiàn)了身份認(rèn)證流程的一體化。此外該身份認(rèn)證系統(tǒng)操作流程規(guī)范，對(duì)業(yè)務(wù)系統(tǒng)人員的指紋、身份級(jí)別等信息集中存放、操作流程一致實(shí)現(xiàn)了數(shù)據(jù)共享，便于統(tǒng)一管理。

指紋系統(tǒng)應(yīng)用效果

至2006年年底，天津郵政儲(chǔ)蓄361個(gè)網(wǎng)點(diǎn)全部采用指紋系統(tǒng)驗(yàn)證系統(tǒng)登陸和業(yè)務(wù)授權(quán)者身份所有儲(chǔ)蓄操作員、班組長(zhǎng)、支局長(zhǎng)實(shí)現(xiàn)了用指紋進(jìn)行簽到/退。天津郵儲(chǔ)指紋系統(tǒng)上線至今已有1年半的時(shí)間.運(yùn)行狀況良好達(dá)到預(yù)期的效果:

(1)有效杜絕了過去由于操作性風(fēng)險(xiǎn)導(dǎo)致的金融案件。采用指紋技術(shù)后柜員操作及授權(quán)業(yè)務(wù)只能是當(dāng)事人操作完全杜絕了替代和非法授權(quán)的情況發(fā)生。

(2)由于是對(duì)本人指紋進(jìn)行采集和識(shí)別，因而別人無法窺視、盜竊他人密碼，從而切斷了非正常途徑傳送密碼的可能(防止高智商作案)

(3)提高工作速度，指紋錄入及識(shí)別大約1秒這比手工輸入密碼要快。柜員和主管都不用費(fèi)時(shí)定期更換密碼，也不必用其他手段來保護(hù)密碼

(4)該系統(tǒng)應(yīng)用簡(jiǎn)單.不用對(duì)使用者作過多要求易學(xué)易用。

篇(5)

【關(guān)鍵詞】前綴碼；AES；認(rèn)證方案

隨著移動(dòng)通信網(wǎng)絡(luò)的高速發(fā)展，移動(dòng)電子商務(wù)、電子現(xiàn)金、手機(jī)網(wǎng)絡(luò)銀行等業(yè)務(wù)的興起，移動(dòng)通信網(wǎng)絡(luò)中的各種攻擊及欺詐行為也更加猖獗和頻繁，移動(dòng)信息安全的重要性與保密性也變得更加前所未有的重要。在網(wǎng)絡(luò)通信環(huán)境中，身份認(rèn)證是網(wǎng)絡(luò)安全的第一道防線，高效便捷的身份認(rèn)證方式是移動(dòng)通信技術(shù)安全性的重要保證[1]。在網(wǎng)絡(luò)安全領(lǐng)域，廣泛使用的身份認(rèn)證形式主要有證書認(rèn)證[2]和口令認(rèn)證[3]兩種方式。口令認(rèn)證是一種輕量級(jí)的認(rèn)證方案，口令認(rèn)證分為靜態(tài)口令[4]和動(dòng)態(tài)口令[5~6]兩種，靜態(tài)口令由于存在多種安全問題已逐漸被業(yè)界淘汰，動(dòng)態(tài)口令也已經(jīng)很難滿足目前復(fù)雜的網(wǎng)絡(luò)環(huán)境。證書認(rèn)證需要權(quán)威的第三方證書授權(quán)中心（CA）頒發(fā)證書，相比于口令認(rèn)證方式，證書認(rèn)證方式安全級(jí)別更高，能夠抵御多種攻擊及欺詐方式，但證書認(rèn)證方式對(duì)通信雙方資源要求較高，更為復(fù)雜，而且需要權(quán)威的第三方認(rèn)證授權(quán)中心，所以在移動(dòng)通信網(wǎng)絡(luò)中使用傳統(tǒng)的證書認(rèn)證方式和口令認(rèn)證都不是最有效的解決方案。AES（AdvancedEncryptionStandard）是一種高級(jí)加密標(biāo)準(zhǔn)，在密碼學(xué)中一般又稱為Rijndael算法，AES算法具有非常高的安全性，但近年來依然有被攻擊的案例，例如使用Square攻擊。而新型基于前綴碼的AES算法可通過前綴碼對(duì)Square攻擊法輸入的不同明文的譯碼來改變輪子密鑰的順序，使輪子密鑰的使用順序與輸入的明文相關(guān)，從而使自身具有抵抗Square攻擊的能力，不影響算法效率的前提下，能很極大提高AES算法的安全性[7]，并且相對(duì)于其他高級(jí)加密算法，例如RSA等非對(duì)稱加密算法，基于前綴碼的AES算法更加靈活高效，更適用于移動(dòng)通信網(wǎng)絡(luò)。綜合對(duì)比分析傳統(tǒng)認(rèn)證方式的優(yōu)缺點(diǎn)，本文提出了一種安全強(qiáng)度更高的基于前綴碼AES加密動(dòng)態(tài)口令認(rèn)證方案，新方案可以保障通信雙方進(jìn)行安全的雙向認(rèn)證，并且每次會(huì)話都通過基于前綴碼的AES算法建立新的通信信道。

1新型AES認(rèn)證方案設(shè)計(jì)

1.1符號(hào)及標(biāo)識(shí)

O：用戶；F：服務(wù)器；T：用戶標(biāo)識(shí)；MM：口令；+：加法；：異或；H（x）：哈希函數(shù)；n：第n次認(rèn)證；N：表示隨機(jī)數(shù)；Nn：第n次認(rèn)證的隨機(jī)數(shù)。

1.2認(rèn)證過程

（1）在注冊(cè)過程中，用戶輸入T和MM，生成隨機(jī)數(shù)N0，計(jì)算R0=H（T，MMN0），將T和R0傳送至服務(wù)器F。服務(wù)器F使用基于前綴碼的AES算法為用戶O計(jì)算分配共享密鑰KAES，同時(shí)分配另一共享密鑰KOF，用戶O保存KAES與KOF，并從此刻起，認(rèn)證過程所有數(shù)據(jù)都通過共享密碼KAES加密后再傳送，收到數(shù)據(jù)都先通過KAES解密后再處理。（2）O與F計(jì)算整數(shù)g、大素?cái)?shù)m，O保存與F的共享密鑰KOF，m，g，N0。（3）F存儲(chǔ)O的T、R0、KOF、m、g。（4）O進(jìn)行第n次登錄過程時(shí)，O的認(rèn)證數(shù)據(jù)有T，MM和Nn，F(xiàn)保存的對(duì)應(yīng)認(rèn)證數(shù)據(jù)是Rn。（5）O進(jìn)行登錄時(shí)，生成隨機(jī)數(shù)XU<n，并計(jì)算：YO=gXomodm然后O用KOF加密YO得到KOF（YO），O發(fā)送T，KOF（YO）給F。O存放隨機(jī)數(shù)XO。（6）F收到O的消息后在本地?cái)?shù)據(jù)庫查詢T所對(duì)應(yīng)的共享密鑰，再用對(duì)應(yīng)的共享密鑰解密KOF（YO）得到Y(jié)O。然后F生成一個(gè)隨機(jī)數(shù)Xs<n，并計(jì)算：YF=gXFmodmF用KOF加密YF得到KOF（YF），并計(jì)算R=YFYO，F(xiàn)存儲(chǔ)隨機(jī)數(shù)XF。F發(fā)送R，KOF（YF）給O。（7）O收到后F返回的數(shù)據(jù)后用KOF解密得到Y(jié)F，再使用YF與R做異或運(yùn)算，將結(jié)果與YO比較，不等則認(rèn)證失敗，終止認(rèn)證登陸，相等就計(jì)算Rn=H（T，MMNn），同時(shí)生成另一個(gè)隨機(jī)數(shù)Nn+1并保存，O再用Nn+1計(jì)算：Rn+1=H（T，MMNn+1），Mn+1=H（T，Rn+1），其中Rn+1作為下一次的認(rèn)證數(shù)據(jù)。用數(shù)據(jù)Rn、Rn+1和Mn+1計(jì)算α=Rn+1（Mn+1+Rn），β=Mn+1Rn。（8）O將α，β和T傳送給F。（9）F收到α，β和T后，從認(rèn)證數(shù)據(jù)數(shù)據(jù)庫中取得與T相對(duì)應(yīng)的Rn，然后計(jì)算：βRn=Mn+1RnRn=Mn+1，得到Mn+1，再用Rn和上式得到的Mn+1計(jì)算：α（Mn+1+Rn）=Rn+1（Mn+1+Rn）（Mn+1+Rn）=Mn+1，得到的Rn+1和T計(jì)算Mn+1′=H（T，Rn+1）。（10）F對(duì)Mn+1′與Mn+1的值進(jìn)行比較，若相等，則F通過對(duì)O的身份認(rèn)證，否則拒絕O登錄。同時(shí)F計(jì)算：Kn=（YF）Xomodm并將Kn作為新的會(huì)話密鑰，加密服務(wù)器和用戶之間的會(huì)話信息。（11）收到F發(fā)送的允許登錄消息后，O計(jì)算第n次的會(huì)話密鑰Kn′：Kn′=（YO）XFmodm則有：Kn=（YF）Xomodm=gXFXomodm=（YO）XFmodm=Kn′在用戶通過認(rèn)證登陸服務(wù)器后，用Kn做會(huì)話密鑰建立安全通信信道與服務(wù)器通信。

2總結(jié)

新型AES認(rèn)證方案結(jié)合了口令認(rèn)證及前綴碼AES加密算法的優(yōu)勢(shì)，不僅能夠保證服務(wù)器對(duì)用戶的身份認(rèn)證，也能夠有效的實(shí)現(xiàn)用戶對(duì)服務(wù)器真?zhèn)蔚恼J(rèn)證。通過新型AES算法加密后的會(huì)話信道能夠保證所有信息在安全環(huán)境下傳輸，并能確保傳輸信息為原始信息，有效防御中間人攻擊及欺詐攻擊，使攻擊者無法在通信過程中刪除消息、注入錯(cuò)誤消息、修改消息。新型AES認(rèn)證方案綜合考慮了算法及方案復(fù)雜度問題，使用靈活的異或運(yùn)算來處理部分?jǐn)?shù)據(jù)，大大提高了計(jì)算效率，同時(shí)又使用基于前綴碼的AES算法來保證數(shù)據(jù)安全性。新型AES認(rèn)證方案每次認(rèn)證產(chǎn)生的隨機(jī)數(shù)、認(rèn)證口令和會(huì)話密鑰都不相同并且一次有效，能夠保證重要數(shù)據(jù)的新鮮性，因此對(duì)重放攻擊也有很強(qiáng)的抵御能力。

綜上所述，新型AES認(rèn)證方案安全高效，適用于安全性要求較高的移動(dòng)網(wǎng)絡(luò)環(huán)境中。

作者:孫浩然 單位:日照市第一中學(xué)

參考文獻(xiàn)

[1]戴云，范平志.入侵檢測(cè)系統(tǒng)研究綜述[J].計(jì)算機(jī)工程與應(yīng)用，2002，38（4）：17~19.

[2]鞠宏偉，李鳳銀，禹繼國(guó).基于RSA的證實(shí)數(shù)字簽名方案[J].計(jì)算機(jī)應(yīng)用研究，2008（1）：93~95.

[3]索望.一次性口令身份認(rèn)證方案的設(shè)計(jì)與實(shí)現(xiàn)[D].四川：四川大學(xué)（碩士學(xué)位論文），2005：29~32.

[4]王順滿，吳長(zhǎng)奇，張?bào)牛?無線局域網(wǎng)的安全問題[J].無線電通信技術(shù)，2003（5）：19~21.

[5]LAMPORTL.PasswordAuthenticationwithInsecureCommunication[J].CommunicationsoftheACM，1981，24（11）：770~772.

篇(6)

摘要：以適應(yīng)校園數(shù)字化建設(shè)的客觀需要，構(gòu)建具有綜合功能的財(cái)務(wù)管理信息系統(tǒng)為目標(biāo)，應(yīng)用系統(tǒng)分析和相關(guān)分析方法，分析了當(dāng)前及今后一個(gè)時(shí)期內(nèi)高校財(cái)務(wù)信息管理在數(shù)字化校園環(huán)境支撐下出現(xiàn)的新的應(yīng)用特點(diǎn)和功能擴(kuò)展需求，探討了新形勢(shì)下高校財(cái)務(wù)管理信息化的規(guī)劃設(shè)計(jì)要素。

關(guān)鍵詞：數(shù)字化校園；財(cái)務(wù)管理；管理信息系統(tǒng)；規(guī)劃分析

財(cái)務(wù)管理是高等學(xué)校正常運(yùn)行和事業(yè)發(fā)展的重要內(nèi)容，也是與校園生活密不可分的基本環(huán)節(jié)。在校園數(shù)字化的進(jìn)程中，無論是有關(guān)師生員工個(gè)人的財(cái)務(wù)信息，還是有關(guān)項(xiàng)目經(jīng)費(fèi)管理等對(duì)公財(cái)務(wù)信息，都是數(shù)字校園的重要資源。校園數(shù)字化建設(shè)中，應(yīng)當(dāng)充分重視財(cái)務(wù)管理的信息資源作用，通過系統(tǒng)設(shè)計(jì)將其納人數(shù)字化校園建設(shè)的總體規(guī)劃之中。

一、校園卡系統(tǒng)的一般功能概述校園數(shù)字化通常以校園“一卡通”系統(tǒng)建設(shè)作為切入點(diǎn)。校園卡系統(tǒng)作為數(shù)字校園的基礎(chǔ)環(huán)境和支撐平臺(tái)，其構(gòu)架完全服從于數(shù)字校園建設(shè)的整體規(guī)劃，成為數(shù)字校園中有機(jī)的、重要的組成部分。校園卡系統(tǒng)既是數(shù)字校園的數(shù)據(jù)信息存儲(chǔ)、管理和處理中心，也是整個(gè)數(shù)字校園的核心引擎。在該平臺(tái)下，各相關(guān)應(yīng)用系統(tǒng)以構(gòu)件方式存在并運(yùn)行其上，相關(guān)數(shù)據(jù)和信息按照數(shù)字校園規(guī)定的數(shù)據(jù)交換與共享規(guī)范在校園網(wǎng)絡(luò)上滿足各子系統(tǒng)的數(shù)據(jù)交換、數(shù)據(jù)同步與數(shù)據(jù)共享需要。

在當(dāng)前的技術(shù)條件下，校園卡系統(tǒng)通常由一張校園卡和一張相對(duì)應(yīng)的銀行卡作為使用媒介來實(shí)現(xiàn)系統(tǒng)功能。校園卡具有校內(nèi)身份認(rèn)證和電子消費(fèi)兩類基本功能。

（1）多證合一、以卡代證：將學(xué)生證、教師工作證、醫(yī)療證、借書證、出入證等數(shù)字化為校園卡身份信息，一卡實(shí)現(xiàn)校內(nèi)各種需要的身份認(rèn)證功能。

（2）身份認(rèn)證公共信息管理：通過校園卡中心數(shù)據(jù)庫，實(shí)現(xiàn)學(xué)生、教職工的身份檔案的數(shù)字化和網(wǎng)絡(luò)化，確保校園網(wǎng)絡(luò)信息傳遞的真實(shí)性、安全性、可靠性和完整性。

（3）基于統(tǒng)一身份認(rèn)證的應(yīng)用服務(wù)：透過校園卡的統(tǒng)一身份認(rèn)證管理，進(jìn)一步為使用者提供相應(yīng)的目錄服務(wù)，即基于校園數(shù)字資源統(tǒng)一組織和應(yīng)用集成所形成的各種校園網(wǎng)絡(luò)化應(yīng)用服務(wù)，包括信息分級(jí)、辦公自動(dòng)化數(shù)據(jù)交換、校園管理信息系統(tǒng)數(shù)據(jù)共享等。

（4）以卡代票、以卡代幣、刷卡消費(fèi)：取代以往校內(nèi)使用的各種票據(jù)，如飯票、水票、洗澡票、上機(jī)票等，以校園卡的“電子錢包”功能滿足師生員工的校內(nèi)消費(fèi)和費(fèi)用繳納需要。

（5）校內(nèi)消費(fèi)資金統(tǒng)一歸集：通過分布于校園內(nèi)各消費(fèi)點(diǎn)的POS終端，在實(shí)現(xiàn)校內(nèi)消費(fèi)刷卡支付的同時(shí)，實(shí)現(xiàn)了校內(nèi)資金流動(dòng)的統(tǒng)一歸集，在技術(shù)手段上滿足了學(xué)校對(duì)下屬經(jīng)營(yíng)服務(wù)單位的財(cái)務(wù)監(jiān)管需要。

與校園卡身份信息直接綁定的銀行卡，除了具有一般銀行卡相同的金融服務(wù)功能以外，增加了個(gè)人銀行賬戶與校園卡“電子錢包”賬戶之間的自助圈存轉(zhuǎn)賬服務(wù)功能，滿足校園卡持卡人校內(nèi)消費(fèi)資金自行劃轉(zhuǎn)的需要。

二、數(shù)字校園環(huán)境下財(cái)務(wù)管理信息化的應(yīng)用特點(diǎn)

1．財(cái)務(wù)管理信息是數(shù)字校園目錄服務(wù)重要的公共數(shù)據(jù)資源。高等學(xué)校的財(cái)務(wù)管理信息，不僅是財(cái)務(wù)管理部門業(yè)務(wù)處理的自然結(jié)果，更是學(xué)校教育事業(yè)開展和日常運(yùn)行中有關(guān)經(jīng)濟(jì)活動(dòng)的信息記錄，其中包含的對(duì)公以及對(duì)師生員工個(gè)人的校內(nèi)信息資源都極其豐富，是校園數(shù)字化不可或缺的重要公共數(shù)據(jù)資源；數(shù)字校園環(huán)境中許多的應(yīng)用目錄服務(wù)和相關(guān)的辦公自動(dòng)化系統(tǒng)都離不開財(cái)務(wù)管理信息的數(shù)據(jù)資源支撐。

2．校園數(shù)字化為財(cái)務(wù)管理信息化提供了更加完備的數(shù)據(jù)管理手段。校園卡系統(tǒng)具備了校園數(shù)據(jù)信息存儲(chǔ)、管理和處理中心的功能，能夠?qū)崿F(xiàn)基于網(wǎng)絡(luò)的個(gè)人身份認(rèn)證，以及校內(nèi)部門關(guān)聯(lián)信息的數(shù)據(jù)交換、數(shù)據(jù)同步與數(shù)據(jù)共享；所提供的管理信息更加豐富和完善。合理有效地利用校園卡信息來完善財(cái)務(wù)管理業(yè)務(wù)，應(yīng)是財(cái)務(wù)管理信息化升級(jí)改造優(yōu)先考慮的因素。

3．財(cái)務(wù)管理信息目錄服務(wù)以標(biāo)準(zhǔn)化和關(guān)聯(lián)信息完備的會(huì)計(jì)核算管理信息為基礎(chǔ)。在數(shù)字化校園環(huán)境下，財(cái)務(wù)管理方面的信息服務(wù)體現(xiàn)在財(cái)務(wù)信息分級(jí)目錄服務(wù)和構(gòu)建基于中心數(shù)據(jù)庫的集成應(yīng)用型財(cái)務(wù)管理信息系統(tǒng)兩方面。能否有效地實(shí)現(xiàn)這些信息服務(wù)功能，作為基本信息源的會(huì)計(jì)核算管理信息的有效性、完備性和可關(guān)聯(lián)性便是至關(guān)成敗的決定性因素。在這種新的管理需求下，會(huì)計(jì)核算管理信息系統(tǒng)應(yīng)當(dāng)以構(gòu)建集成應(yīng)用型財(cái)務(wù)綜合管理信息系統(tǒng)為目標(biāo)，科學(xué)、合理地規(guī)劃賬目管理的科目信息和項(xiàng)目信息，使得每一筆賬目記錄附帶必要和有效的管理信息。

4．財(cái)務(wù)管理信息目錄服務(wù)是基于中心數(shù)據(jù)庫的集成應(yīng)用型管理信息系統(tǒng)。與會(huì)計(jì)核算管理信息系統(tǒng)自成一體的封閉特征不同，基于數(shù)字化校園環(huán)境的財(cái)務(wù)綜合管理信息系統(tǒng)需要通過與不同管理部門之間的數(shù)據(jù)共享與數(shù)據(jù)交換（數(shù)據(jù)同步）來實(shí)現(xiàn)目錄服務(wù)，其邏輯關(guān)系如圖1所示。在這種方式下，需要通過Web服務(wù)方式將財(cái)務(wù)綜合管理所需的各方共享數(shù)據(jù)引入財(cái)務(wù)管理信息系統(tǒng)；同時(shí)也需要將相關(guān)的財(cái)務(wù)數(shù)據(jù)反饋給中心數(shù)據(jù)庫，并保持相關(guān)數(shù)據(jù)的同步。

5．集成權(quán)限管理與身份認(rèn)證平臺(tái)是財(cái)務(wù)管理信息目錄服務(wù)的安全門戶。除了需要基于校園卡的統(tǒng)一身份認(rèn)證管理以外，財(cái)務(wù)管理信息目錄服務(wù)需要強(qiáng)化用戶訪問的權(quán)限管理。能夠與校園卡系統(tǒng)平臺(tái)和財(cái)務(wù)管理信息系統(tǒng)進(jìn)行集成，實(shí)現(xiàn)身份認(rèn)證和權(quán)限管理雙重功能的集成身份認(rèn)證環(huán)境，包括統(tǒng)一權(quán)限管理、身份驗(yàn)證、單點(diǎn)登錄、密碼管理、LDAP外部認(rèn)證等，應(yīng)是財(cái)務(wù)管理信息目錄服務(wù)的安全門戶。6．銀校緊密合作方能形成與管理信息化服務(wù)相適應(yīng)的現(xiàn)金流動(dòng)管理模式。通過校園卡與個(gè)人銀行卡的綁定對(duì)應(yīng)關(guān)系，可以方便地將師生員工的收人類現(xiàn)金發(fā)放自動(dòng)存人個(gè)人銀行卡；涉及財(cái)務(wù)報(bào)銷的現(xiàn)金支付，可以實(shí)現(xiàn)現(xiàn)金的自動(dòng)人卡。通過校園卡系統(tǒng)的“電子錢包”自助圈存功能，將個(gè)人銀行卡中的金額自主“圈人”校園卡，滿足持卡人的校內(nèi)消費(fèi)需要。對(duì)于學(xué)生費(fèi)用的收繳，按照同樣的做法，還可通過網(wǎng)上銀行自主繳費(fèi)的方式予以實(shí)現(xiàn)。在與銀行緊密合作實(shí)現(xiàn)這些功能的基礎(chǔ)上，學(xué)校財(cái)務(wù)管理將大幅度減少現(xiàn)金的流動(dòng)和不必要的中間環(huán)節(jié)，建立起與信息化社會(huì)相適應(yīng)的現(xiàn)金管理模式。

三、數(shù)字校園環(huán)境下財(cái)務(wù)管理信息系統(tǒng)的基本架構(gòu)在校園卡系統(tǒng)信息技術(shù)平臺(tái)的支撐下，學(xué)校財(cái)務(wù)管理的功能和內(nèi)涵將產(chǎn)生較大的擴(kuò)展，除了會(huì)計(jì)核算管理系統(tǒng)需要隨著校園信息化的要求不斷完善外，更需要順應(yīng)校園數(shù)字化的要求，按照數(shù)字校園建設(shè)總體規(guī)劃和信息標(biāo)準(zhǔn)化的要求規(guī)劃財(cái)務(wù)綜合管理功能，布局財(cái)務(wù)綜合管理信息系統(tǒng)與中心數(shù)據(jù)庫及相關(guān)管理信息系統(tǒng)的數(shù)據(jù)共享與數(shù)據(jù)交換內(nèi)容，構(gòu)建可實(shí)施跨部門、具有綜合管理功能的財(cái)務(wù)管理信息系統(tǒng)。

四、基于校園卡平臺(tái)的財(cái)務(wù)管理信息系統(tǒng)功能規(guī)劃在圖2所示的系統(tǒng)構(gòu)架下，學(xué)校財(cái)務(wù)管理信息系統(tǒng)的外延大為擴(kuò)展，形成了融合會(huì)計(jì)核算管理賬務(wù)信息和校園卡系統(tǒng)有用信息，通過數(shù)據(jù)交換與信息共享來共同支撐的網(wǎng)絡(luò)化管理信息系統(tǒng)。通過融合和利用來自多方面的管理信息，財(cái)務(wù)管理信息系統(tǒng)也由原來因具體業(yè)務(wù)而設(shè)的單一功能管理程序變成了在統(tǒng)一信息平臺(tái)上、以功能模塊形式構(gòu)成的一體化管理信息系統(tǒng)。

1．基本賬務(wù)管理方面。在按會(huì)計(jì)核算規(guī)范進(jìn)一步完善科目管理信息的基礎(chǔ)上，會(huì)計(jì)核算管理系統(tǒng)需要參照校園數(shù)字化標(biāo)準(zhǔn)之規(guī)定，科學(xué)合理地設(shè)置收支賬目的項(xiàng)目信息，使得任何一筆賬目記錄既對(duì)應(yīng)相應(yīng)的科目，又附帶相關(guān)的管理信息。智能憑證系統(tǒng)作為財(cái)務(wù)管理其他功能模塊與會(huì)計(jì)核算管理系統(tǒng)項(xiàng)目關(guān)聯(lián)的橋梁，將報(bào)賬業(yè)務(wù)之外的其他賬目自動(dòng)納入核算管理賬務(wù)系統(tǒng)。自由報(bào)表系統(tǒng)用以靈活定制和輸出各種需要的管理報(bào)表。

2．發(fā)放類財(cái)務(wù)管理方面。在校園卡數(shù)據(jù)平臺(tái)的信息支持下，財(cái)務(wù)管理中涉及教師的工資、津貼、酬金發(fā)放，以及學(xué)生獎(jiǎng)、助學(xué)金及各種補(bǔ)助發(fā)放，學(xué)生費(fèi)用收取等業(yè)務(wù)，將改變以往依靠手工傳遞數(shù)據(jù)信息的落后方式，通過校園卡系統(tǒng)的數(shù)據(jù)交換、數(shù)據(jù)同步手段把相關(guān)數(shù)據(jù)直接導(dǎo)入管理子系統(tǒng)；通過與校園卡綁定的銀行卡信息將應(yīng)發(fā)金額直接進(jìn)入個(gè)人賬戶，準(zhǔn)確、安全地實(shí)現(xiàn)對(duì)個(gè)人的現(xiàn)金發(fā)放業(yè)務(wù)；通過智能憑證系統(tǒng)將發(fā)放結(jié)果導(dǎo)入財(cái)務(wù)核算賬務(wù)系統(tǒng)，如此形成一個(gè)完整、準(zhǔn)確、快捷的現(xiàn)金發(fā)放管理數(shù)據(jù)鏈。

3．財(cái)務(wù)信息方面。將校園卡系統(tǒng)的身份認(rèn)證功能與會(huì)計(jì)核算管理系統(tǒng)的項(xiàng)目管理功能有機(jī)結(jié)合，形成基于校園網(wǎng)絡(luò)統(tǒng)一身份認(rèn)證和集成權(quán)限管理的賬務(wù)信息查詢與統(tǒng)計(jì)功能，構(gòu)成財(cái)務(wù)信息分級(jí)平臺(tái)。通過對(duì)校園卡持卡人不同角色訪問權(quán)限的控制，身份信息直接關(guān)聯(lián)到與角色相對(duì)應(yīng)的財(cái)務(wù)管理項(xiàng)目信息，持卡人即可實(shí)時(shí)、方便地從校園網(wǎng)上查詢或統(tǒng)計(jì)其所管理項(xiàng)目的賬務(wù)信息或個(gè)人財(cái)務(wù)信息；通過自由定義統(tǒng)計(jì)表報(bào)，可對(duì)項(xiàng)目執(zhí)行情況實(shí)時(shí)分析，滿足不同層次的管理需要。

4．綜合性財(cái)務(wù)管理方面。當(dāng)前技術(shù)條件下，實(shí)現(xiàn)跨部門管理的綜合性財(cái)務(wù)業(yè)務(wù)主要包括聯(lián)網(wǎng)授權(quán)與網(wǎng)絡(luò)報(bào)賬、現(xiàn)金報(bào)銷的自動(dòng)劃轉(zhuǎn)、學(xué)生網(wǎng)上自主繳費(fèi)、校內(nèi)消費(fèi)網(wǎng)點(diǎn)結(jié)算與分賬、專項(xiàng)投資執(zhí)行的一體化綜合管理等。

篇(7)

關(guān)鍵詞：電子商務(wù)安全解決之策

一移動(dòng)電子商務(wù)存在的安全問題分析

移動(dòng)電子商務(wù)由于利用了很多新興的設(shè)備和技術(shù)，因此帶來了很多新的安全問題。在傳統(tǒng)電子商務(wù)中，很多顧客和企業(yè)由于擔(dān)心因安全問題蒙受損失而一直對(duì)這種高效便捷的商務(wù)方式持觀望態(tài)度。而移動(dòng)電子商務(wù)除包含大部分傳統(tǒng)電子商務(wù)所面臨的各種安全問題外，由于自身的移動(dòng)性所帶來的一些相關(guān)特性又產(chǎn)生了大量全新的安全問題。總的來說，移動(dòng)電子商務(wù)的安全面臨著技術(shù)、管理和法律幾個(gè)方面的挑戰(zhàn)，與傳統(tǒng)電子商務(wù)相比，其安全問題更加復(fù)雜，解決起來難度更大。

1.無線竊聽

傳統(tǒng)的有線網(wǎng)絡(luò)是利用通信電纜作為傳播介質(zhì)，這些介質(zhì)大部分處于地下等一些比較安全的場(chǎng)所，因此中間的傳輸區(qū)域相對(duì)是受控制的。而在無線通信網(wǎng)絡(luò)中，所有的通信內(nèi)容（如移動(dòng)用戶的通話信息、身份信息、位置信息、數(shù)據(jù)信息等）都是通過無線信道傳送的，無線信道是一個(gè)開放性信道，是利用無線電波進(jìn)行傳播的，在無線網(wǎng)絡(luò)中的信號(hào)很容易受到攔截并被解碼，只要具有適當(dāng)?shù)臒o線接收設(shè)備就可以很容易實(shí)現(xiàn)無線監(jiān)聽，而且很難被發(fā)現(xiàn)。

2.非授權(quán)訪問數(shù)據(jù)

非授權(quán)訪問是指未經(jīng)授權(quán)的主體獲得了訪問網(wǎng)絡(luò)資源的機(jī)會(huì)，并有可能篡改信息資源。攻擊者能在服務(wù)網(wǎng)內(nèi)竊聽、非授權(quán)訪問用戶的敏感數(shù)據(jù)。這種訪問通常是通過在不安全信道上截取正在傳輸?shù)男畔⒒蛘呃眉夹g(shù)及產(chǎn)品中固有的弱點(diǎn)來實(shí)現(xiàn)。

3.假冒攻擊

在無線通信網(wǎng)絡(luò)中，移動(dòng)站必須通過無線信道傳送其身份信息，以便于網(wǎng)絡(luò)控制中心以及其他移動(dòng)站能夠正確鑒別它的身份。由于無線信道傳送的任何信息都可能被竊聽，當(dāng)攻擊者截獲到一個(gè)合法用戶的身份信息時(shí)，他就可以利用這個(gè)身份信息來假冒該合法用戶，這就是所謂的身份假冒攻擊。另外，主動(dòng)攻擊者還可以假冒網(wǎng)絡(luò)控制中心。如在移動(dòng)通信網(wǎng)絡(luò)中，主動(dòng)攻擊者可能假冒網(wǎng)絡(luò)基站來欺騙移動(dòng)用戶，以此手段獲得移動(dòng)用戶的身份信息，從而假冒該移動(dòng)用戶身份。

4.移動(dòng)終端的安全管理問題

很多用戶容易將比較機(jī)密的個(gè)人資料或商業(yè)信息存儲(chǔ)在移動(dòng)設(shè)備當(dāng)中，如PIN碼、銀行帳號(hào)甚至密碼等，原因是這些移動(dòng)設(shè)備可以隨身攜帶，數(shù)據(jù)和信息便于查找。但是由于移動(dòng)設(shè)備體積較小，而且沒有建筑、門鎖和看管保證的物理邊界安全，因此很容易丟失和被竊。很多用戶對(duì)他們的移動(dòng)設(shè)備沒有設(shè)置密碼保護(hù)，對(duì)存儲(chǔ)信息沒有備份，在這種情況下丟失數(shù)據(jù)或被他人惡意盜用，都將會(huì)造成很大的損失。

二電子商務(wù)安全管理的解決之策

1.身份認(rèn)證技術(shù)

信息安全的一個(gè)重要方面是保證通信雙方身份的真實(shí)性，即防止攻擊者對(duì)系統(tǒng)進(jìn)行主動(dòng)攻擊，如假冒用戶等。身份認(rèn)證是防止攻擊者主動(dòng)攻擊的一個(gè)重要技術(shù)，它對(duì)于開放環(huán)境別是無線通信中各種信息的安全有重要作用。認(rèn)證的主要目的，第一驗(yàn)證消息發(fā)送者和接收者的真?zhèn)危诙?yàn)證消息的完整性，驗(yàn)證消息在傳送或存儲(chǔ)過程中是否被篡改、重放或延遲等。口令是最簡(jiǎn)單的身份認(rèn)證技術(shù)，安全性較差，因此有一次性口令等多種技術(shù)來提高它的安全性。利用密碼技術(shù)，特別是公鑰密碼技術(shù)可以獲得安全性較高的身份認(rèn)證功能。保密和認(rèn)證是信息系統(tǒng)安全的兩個(gè)重要方面，它們是兩個(gè)不同屬性的問題，一般來說，認(rèn)證不能自動(dòng)提供保密，保密不能自然地提供認(rèn)證功能。

2.WPKI技術(shù)

在有線通信中，電子商務(wù)交易的一個(gè)重要安全保障是PKI。PKI的系統(tǒng)概念、安全操作流程、密鑰、證書等同樣也適用于解決移動(dòng)電子商務(wù)交易的安全問題，但在應(yīng)用PKI的同時(shí)要考慮到移動(dòng)通信環(huán)境的特點(diǎn)，并據(jù)此對(duì)PKI技術(shù)進(jìn)行改進(jìn)。

3.安全管理模型的建立及實(shí)施

對(duì)移動(dòng)電子商務(wù)系統(tǒng)的管理過程是一個(gè)動(dòng)態(tài)的管理過程，是一個(gè)循環(huán)反復(fù)、螺旋上升的過程，論文嘗試建立一個(gè)“閉環(huán)”管理模型，將安全管理的各個(gè)階段融入于模型之中，然后不斷連續(xù)審查整個(gè)過程，發(fā)現(xiàn)問題時(shí)及時(shí)更新，及時(shí)解決，以便形成越來越完善的安全系統(tǒng)。

制定一套完整的安全方案一套完整的安全方案是實(shí)現(xiàn)移動(dòng)電子商務(wù)系統(tǒng)安全的有力保障，移動(dòng)服務(wù)提供商應(yīng)結(jié)合自己實(shí)際狀況，從人力、物力、財(cái)力等各方面做好部署與配置。由于

安全方案涉及到了安全理論、安全產(chǎn)品、網(wǎng)絡(luò)技術(shù)、系統(tǒng)技術(shù)實(shí)現(xiàn)等多方面專業(yè)技能，并且要求有較高的認(rèn)知能力，因此可以聘請(qǐng)專業(yè)安全顧問公司來完成，大多安全顧問公司在做安全方案方面有著豐富的經(jīng)驗(yàn)，能夠制定出符合需要的合理的安全方案來。

4.制定并貫徹安全管理制度

在對(duì)系統(tǒng)安全方案和系統(tǒng)安全處理的同時(shí)，還必須制定出一套完整的安全管理制度，如外來人員網(wǎng)絡(luò)訪問制度、服務(wù)器機(jī)房出入管理制度、管理員網(wǎng)絡(luò)維護(hù)管理制度等等。以此來約束普通用戶等網(wǎng)絡(luò)訪問者，督促管理員很好地完成自身的工作，增強(qiáng)大家的網(wǎng)絡(luò)安全意識(shí)，防止因粗心大意或不貫徹制度而導(dǎo)致安全事故。尤其要注意制度的監(jiān)督貫徹執(zhí)行，否則就形同虛設(shè)。