虛擬企業(yè)平臺(tái)的安全系統(tǒng)研究與應(yīng)用.pdf

1、隨著信息技術(shù)的發(fā)展，制造業(yè)信息化成為中小企業(yè)應(yīng)對(duì)全球化、信息化的必然發(fā)展趨勢(shì)。而面對(duì)信息化的浪潮以及新技術(shù)、新市場(chǎng)競(jìng)爭(zhēng)環(huán)境帶來(lái)的變革，原有的傳統(tǒng)企業(yè)經(jīng)營(yíng)模式難以適應(yīng)網(wǎng)絡(luò)化的發(fā)展需求，因此需要使用一種新的企業(yè)經(jīng)營(yíng)模式，即虛擬企業(yè)模式。
　　 虛擬企業(yè)模式采用了以網(wǎng)絡(luò)為經(jīng)營(yíng)平臺(tái)，各合作伙伴企業(yè)充分發(fā)揮各自的核心優(yōu)勢(shì)，共享各種資源，可迅速有效的集成為滿足某個(gè)特定市場(chǎng)機(jī)遇所需的全部資源，從而對(duì)市場(chǎng)變化作出積極快速的響應(yīng)。然而由于虛擬企業(yè)

2、的成員企業(yè)之間的業(yè)務(wù)交流與合作是基于高度開(kāi)放的網(wǎng)絡(luò)環(huán)境，因此其中不可避免的存在著許多安全性的問(wèn)題。所以，在互聯(lián)網(wǎng)上進(jìn)行的虛擬企業(yè)間的合作必須保證通信的安全，且在信息交互過(guò)程中還需對(duì)訪問(wèn)者進(jìn)行身份鑒別，并進(jìn)行訪問(wèn)控制。
　　 論文是以面向中小企業(yè)的虛擬企業(yè)網(wǎng)絡(luò)化服務(wù)平臺(tái)為背景，詳細(xì)敘述了針對(duì)中小企業(yè)信息化水平低，網(wǎng)絡(luò)信息交互風(fēng)險(xiǎn)高的特點(diǎn)，提出了由CA認(rèn)證中心和訪問(wèn)控制框架整合而成的適合虛擬企業(yè)平臺(tái)的安全系統(tǒng)的實(shí)現(xiàn)方案。
　　

3、 論文首先分析了虛擬企業(yè)平臺(tái)使用過(guò)程中的安全風(fēng)險(xiǎn)，對(duì)企業(yè)級(jí)的信息安全相關(guān)的需求進(jìn)行了詳細(xì)的分析和研究，并設(shè)定出了安全系統(tǒng)的功能目標(biāo)。之后通過(guò)對(duì)PKI技術(shù)的說(shuō)明，簡(jiǎn)略介紹了相關(guān)的數(shù)字證書(shū)，CA認(rèn)證中心，密碼加密技術(shù)，安全通信技術(shù)等相關(guān)的技術(shù)。然后論文按照安全系統(tǒng)中的兩大功能模塊：CA認(rèn)證中心和安全框架分別做了詳盡的分析闡述和說(shuō)明。
　　 論文先是詳細(xì)介紹了虛擬企業(yè)的成員結(jié)構(gòu)，并闡述了如何以此為依據(jù)設(shè)計(jì)CA的層次結(jié)構(gòu)的過(guò)程。之后論

4、文詳細(xì)敘述了基于開(kāi)源框架EJBCA和OpenLDAP的CA認(rèn)證中心的實(shí)現(xiàn)過(guò)程，并對(duì)該CA的使用過(guò)程的步驟進(jìn)行了說(shuō)明和對(duì)相關(guān)功能頁(yè)面進(jìn)行了截圖。
　　 然后，論文介紹了基于角色的訪問(wèn)控制技術(shù)，并闡述了相應(yīng)的用戶、角色、權(quán)限的設(shè)計(jì)過(guò)程，并對(duì)將該訪問(wèn)控制模型轉(zhuǎn)化為數(shù)據(jù)庫(kù)模型的過(guò)程做了詳盡分析說(shuō)明。之后通過(guò)敘述Acegi安全框架的原理，詳細(xì)闡述了如何依照虛擬企業(yè)平臺(tái)業(yè)務(wù)需求，實(shí)現(xiàn)相應(yīng)的訪問(wèn)控制功能，并對(duì)其功能組成模塊及部分代碼進(jìn)行了說(shuō)明