導語：學校對外經(jīng)濟貿(mào)易信息化教學研究論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

論文摘要：隨著信息化建設步伐的不斷加快，計算機網(wǎng)絡技術的應用日趨廣泛。但從整體情況看，網(wǎng)絡信息安全還存在很多問題。針對現(xiàn)階段網(wǎng)絡安全存在的問題，本文闡述了CA認證體系，從實際出發(fā)，介紹了對外經(jīng)貿(mào)大學基于CA認證體系的建設內(nèi)容，對當前網(wǎng)絡安全的建設和高校信息化校園的發(fā)展具有十分重要的意義。

論文關鍵詞：CA認證體系；信息安全；數(shù)字證書；公鑰

一、CA概述

CA是CeritficateAuthoirty的縮寫，通常翻譯成認證權威或者認證中心，是負責發(fā)放和管理數(shù)字證書的權威機構，并承擔電子商務公鑰體系中公鑰的合法性檢驗的責任。

CA認證系統(tǒng)是一個大的網(wǎng)絡環(huán)境，從功能上基本可以劃分為CA、RA和WP。核心系統(tǒng)和CA放在一個單獨的封閉空間中，為了保證運行的絕對安全，其人員及制度都應有嚴格的規(guī)定，并且系統(tǒng)設計為離線網(wǎng)絡。CA的功能是在收到來自RA的證書請求時頒發(fā)證書。一般的個人證書發(fā)放過程都是自動進行，無須人工干預。

二、對外經(jīng)濟貿(mào)易大學CA認證體系的規(guī)劃和建設

(一)背景

對外經(jīng)濟貿(mào)易大學是教育部直屬的全國重點大學，國家“211工程”首批重點建設高校，大學校園網(wǎng)始建于1997年，經(jīng)歷了建設、調(diào)整和完善的階段。截止目前為止校內(nèi)所有建筑物全部光纖接入到網(wǎng)絡與教育技術中心，網(wǎng)絡設備400余臺，信息點數(shù)近17000個，實現(xiàn)了所有辦公樓及宿舍樓的上網(wǎng)需求。各部門相關業(yè)務系統(tǒng)也在逐漸完善，信息系統(tǒng)在日常工作中的使用頻率在迅速提升，與此同時，學校全面實施信息化校園(一期)建設，搭建了統(tǒng)一數(shù)據(jù)庫平臺、建立統(tǒng)一身份認證系統(tǒng)并建立了統(tǒng)一信息平臺門戶，基本實現(xiàn)各系統(tǒng)的信息共享。對外經(jīng)濟貿(mào)易大學的校園網(wǎng)建設成已基本形成了運行比較穩(wěn)定、速度比較快捷、應用比較廣泛、相對安全可靠的網(wǎng)絡，為全校的教學和科研活動提供了堅實的保障。

然而，單純的用戶名／口令身份認證方式已經(jīng)不足以保證用戶登陸系統(tǒng)的身份安全性，在學校信息化建設相對穩(wěn)定成熟的基礎上，我們考慮在校園網(wǎng)中建立一套完整的CA數(shù)字證書認證系統(tǒng)，通CA認證，把用戶的公鑰和用戶的其他標識信息捆綁在一起，其中包括用戶名個人信息以及電子郵件地址等，以實現(xiàn)在網(wǎng)絡上驗證用戶的真實身份。在開放網(wǎng)絡上實現(xiàn)密鑰的自動管理，保證網(wǎng)上數(shù)據(jù)的安全傳輸。并制定有針對性的相關運維策略，按照學校實際情況，頒發(fā)給校園內(nèi)用戶標識個人身份的數(shù)字證書，使用戶利用數(shù)字證書登錄業(yè)務系統(tǒng)，替代原有的用戶名／口令登錄方式。真正做到既簡便了用戶的登陸操作，又進一步提升了業(yè)務系統(tǒng)的安全性。

(二)建設原則

結合學校各業(yè)務系統(tǒng)自身應用的現(xiàn)實情況，在相關國際標準的指導下，對外經(jīng)貿(mào)大學CA認證系統(tǒng)建設項目的總體設計和實施都將依據(jù)國家有關信息安全政策法規(guī)，根據(jù)項目的實際需要和高校信息化建設的實際情況，依靠科學技術，依靠科學管理的思想進行設計；將長遠規(guī)劃和當前建設相結合，安全可行和方便適用相結合。因此，項目的研究和實施遵循以下原則：符合國家有關規(guī)定的原則、堅持繼承、發(fā)展、創(chuàng)新的原則、堅持以人為本、方便適用的原則、需求、風險、成本折衷原則、堅持統(tǒng)一標準、規(guī)范建設的原則、技術與管理相結合原則和保護已有投資、易于擴展的原則。

(三)建設內(nèi)容

考慮CA身份認證系統(tǒng)在國內(nèi)建設的相關情況以及結合對外經(jīng)貿(mào)大學各業(yè)務系統(tǒng)的應用現(xiàn)實情況，對外經(jīng)貿(mào)大學CA認證系統(tǒng)建設項目的建設內(nèi)容如下：

1．制訂標準規(guī)范

制定符合對外經(jīng)貿(mào)大學自身特色的標準規(guī)范，指導對外經(jīng)貿(mào)CA安全認證體系的建設、推廣、使用，保證系統(tǒng)的高效管理和使用，保證系統(tǒng)之問的互聯(lián)互通。公務員之家

2．建設對外經(jīng)貿(mào)大學的CA安全認證體系

所建立的CA認證系統(tǒng)面向全校8000余名在校學生及1500名教職員工提供全面證書安全認證服務，認證系統(tǒng)將具備萬張級別的數(shù)字證書簽發(fā)管理能力，使整個校園信息化體系得到進一步完善，從安全性方面保證數(shù)字化校園網(wǎng)絡的高效、可靠運行，為對外經(jīng)貿(mào)大學涉及的多套教學及辦公業(yè)務系統(tǒng)提供完善的數(shù)字證書服務。

3．數(shù)字證書與業(yè)務系統(tǒng)的結合

①與公文系統(tǒng)的結合

建設一套電子簽章平臺，來管理發(fā)放相關人員的電子印章，可以實現(xiàn)在OA審批流轉(zhuǎn)系統(tǒng)中對審批電子文檔的蓋章確認，包括對簽章人的身份確認，對審批文檔的防篡改，以及蓋章行為的不可抵賴。由于具備了真實性、完整性及可追溯性的安全機制，極大的推動了信息化系統(tǒng)中無紙化辦公的可靠性。

②與其他業(yè)務系統(tǒng)的結合

另外一種情況是業(yè)務系統(tǒng)不是流轉(zhuǎn)公文，而是流轉(zhuǎn)各種業(yè)務數(shù)據(jù)，比如合同、申報數(shù)據(jù)、審批表格等應用系統(tǒng)。由于業(yè)務系統(tǒng)情況千差萬別，不能用一個蓋章、簽字軟件與其結合，因此需要具體業(yè)務具體分析，學校將對于簽章、簽名系統(tǒng)提供二次開發(fā)接口，系統(tǒng)調(diào)用這些接口，實現(xiàn)電子簽章、電子簽名的應用。

4．其他拓展功能建設

作為安全基礎設施的CA認證系統(tǒng)，在建成后其頒發(fā)的數(shù)字證書不僅使用于對系統(tǒng)的安全登錄，同時還包括一系列拓展功能。包括身份認證、數(shù)字簽名／驗簽、數(shù)據(jù)加／解密、安全傳輸、應用支撐、安全審計等等。隨著校園網(wǎng)整個信息化系統(tǒng)的功能完善，信息安全體系建設的跟進就顯得尤為必要。

三、結論

網(wǎng)絡安全存在的一些問題，客觀上引導CA向一個更加理性、更加實際的方向發(fā)展，并將促使CA與各業(yè)務系統(tǒng)更加緊密的結合。

利用數(shù)字證書本身具備的安全特性，可以大幅度提升校園網(wǎng)系統(tǒng)的整體安全性將數(shù)字證書應用推廣到更多的業(yè)務系統(tǒng)中，特別是財務、教務、電子公文等系統(tǒng)，實現(xiàn)包括數(shù)字簽名、網(wǎng)上報銷在內(nèi)的一系列證書拓展功能，可以保證安全性的同時簡化業(yè)務流程，大幅提升信息化系統(tǒng)的工作效率。隨著時間的推移，高校中運用CA認證體系將從根本上改變幾千年來形成的傳統(tǒng)模式，充分體現(xiàn)出現(xiàn)代科學技術給師生員工工作、生活所帶來的便利。