基于Lotus Domino/Notes的协作应用系统信息安全解决方案

摘要

本文针对协作应用系统的上述特点，以基于目前最为成熟的协作平台Lotus Domino／Notes的协作应用系统作为对象，从技术安全性和管理安全性两个方面进行探讨，提出了基于Lotus Domino／Notes的协作应用系统开发和维护的安全解决方案，在一定程度上可以为其它协作应用系统的开发、实施和管理提供有效的参考。全文的叙述过程如下： 首先，叙述了信息安全的背景、重要性和信息安全的现状，介绍了Lotus Domino／Notes协作应用开发平台和基于该平台的协作应用系统的信息安全。 其次，对Lotus Domino／Notes协作应用开发平台的基本安全技术进行了阐述。包括数据加密、数字签名、身份验证和访问控制。 然后，围绕着协作应用系统的技术安全性和协作应用系统的管理安全性二个方面，研究了其安全性的特点、目前常用的安全技术和它们的实现方法。 接着，将信息安全理论应用于实践中，在开发和维护基于Lotus Domino／Notes协作应用系统ASMS中充分地使用和扩展了各项相关的安全技术。使该系统的安全性在实际应用中取得了良好的效果，并得到了用户的肯定。 最后，总结了创建和维护基于Lotus Domino／Notes协作应用系统安全性的成功经验和不足之处，为相应协作系统的安全开发、实施和管理提供了参考，同时指出了今后要做的进一步工作。 本论文研究的主要内容有: 1．将技术安全性和管理安全性作为一个整体同时考虑，避免技术和管理相脱节的现象，防止因忽略任何一方而导致的安全失缺。 2．对协作应用系统的技术安全性进行研究，其中对Lotus Domino／Notes平台的基于角色的访问控制进行了扩展，提出了集中化的基于角色的访问控制CRBAC和任务驱动的基于角色的访问控制TORBAC的方法，在实际应用中解决了权限管理，角色转换的时效和自动化问题。 3．对协作应用系统的管理安全性进行研究，引入了目前已经被采纳为我国信息安全国家标准的ISO17799标准。并在协作系统软件生命周期各个阶段中，分别制定了适用的信息安全控制目标，实现了：ISO17799标准控制目标的内容。

目录

文摘

英文文摘

论文说明：主要术语缩略语中英文对照表

学位论文独创性声明及学位论文授权使用声明

第一章前言

1.1研究背景

1.1.1信息安全的内容和重要性

1.1.2信息安全的现状

1.1.3Lotus Domino/Notes协作系统开发平台

1.1.4基于Lotus Domino/Notes的协作系统的信息安全

1.2研究目标

1.13本文的组织结构

第二章Lotus Domino/Notes协作平台安全技术概述

2.1数据加密

2.1.1数据加密的方法

2.1.2公用密钥和私有密钥

2.1.3本地数据库加密

2.1.4SSL事务加密

2.2数字签名

2.2.1Notes签名

2.2.2S/MIME签名

2.2.3文档和区段签名

2.2.4模板和数据库签名

2.3身份验证

2.3.1验证字和验证字认证中心

2.3.2Notes/Domino身份验证

2.3.3SSL身份验证

2.3.4名称和口令身份验证

2.3.5交叉验证

2.4访问控制

2.4.1服务器访问控制

2.4.2客户端执行控制列表ECL

2.4.3数据库访问控制列表ACL

2.4.4文档和文档中的域访问控制

2.5本章小结

第三章Lotus Domino/Notes协作系统的技术安全性

3.1物理安全

3.2网络安全

3.2.1防火墙技术

3.2.2入侵检测系统

3.2.3远程接入技术

3.3基于Lotus Domino/Notes安全技术本身的解决方案

3.4本章小结

第四章Lotus Domino/Notes协作系统的管理安全性

4.1BS7799/ISO17799标准介绍

4.2ISO17799控制的内容

4.3信息安全管理体系的PDCA模型

4.5本章小结

第五章ASMS协作系统的安全解决方案

5.1法国BV船级社和其ASMS系统介绍

5.2ASMS系统架构

5.3ASMS中的安全解决方案

5.3.1ASMS中的数据加密和电子签名

5.3.2集中化的基于角色访问控制CRBAC和任务驱动的基于角色访问控制 TORBAC

5.3.3安全审计

5.3.4基于网络的安全

5.3.5安全管理的实现

5.4本章小结

第六章总结和展望

6.1总结

6.2进一步的工作

参考文献

致谢