虛擬企業(yè)平臺的安全系統(tǒng)研究與應(yīng)用.pdf

1、隨著信息技術(shù)的發(fā)展，制造業(yè)信息化成為中小企業(yè)應(yīng)對全球化、信息化的必然發(fā)展趨勢。而面對信息化的浪潮以及新技術(shù)、新市場競爭環(huán)境帶來的變革，原有的傳統(tǒng)企業(yè)經(jīng)營模式難以適應(yīng)網(wǎng)絡(luò)化的發(fā)展需求，因此需要使用一種新的企業(yè)經(jīng)營模式，即虛擬企業(yè)模式。
　　 虛擬企業(yè)模式采用了以網(wǎng)絡(luò)為經(jīng)營平臺，各合作伙伴企業(yè)充分發(fā)揮各自的核心優(yōu)勢，共享各種資源，可迅速有效的集成為滿足某個特定市場機遇所需的全部資源，從而對市場變化作出積極快速的響應(yīng)。然而由于虛擬企業(yè)

2、的成員企業(yè)之間的業(yè)務(wù)交流與合作是基于高度開放的網(wǎng)絡(luò)環(huán)境，因此其中不可避免的存在著許多安全性的問題。所以，在互聯(lián)網(wǎng)上進行的虛擬企業(yè)間的合作必須保證通信的安全，且在信息交互過程中還需對訪問者進行身份鑒別，并進行訪問控制。
　　 論文是以面向中小企業(yè)的虛擬企業(yè)網(wǎng)絡(luò)化服務(wù)平臺為背景，詳細敘述了針對中小企業(yè)信息化水平低，網(wǎng)絡(luò)信息交互風險高的特點，提出了由CA認證中心和訪問控制框架整合而成的適合虛擬企業(yè)平臺的安全系統(tǒng)的實現(xiàn)方案。
　　

3、 論文首先分析了虛擬企業(yè)平臺使用過程中的安全風險，對企業(yè)級的信息安全相關(guān)的需求進行了詳細的分析和研究，并設(shè)定出了安全系統(tǒng)的功能目標。之后通過對PKI技術(shù)的說明，簡略介紹了相關(guān)的數(shù)字證書，CA認證中心，密碼加密技術(shù)，安全通信技術(shù)等相關(guān)的技術(shù)。然后論文按照安全系統(tǒng)中的兩大功能模塊：CA認證中心和安全框架分別做了詳盡的分析闡述和說明。
　　 論文先是詳細介紹了虛擬企業(yè)的成員結(jié)構(gòu)，并闡述了如何以此為依據(jù)設(shè)計CA的層次結(jié)構(gòu)的過程。之后論

4、文詳細敘述了基于開源框架EJBCA和OpenLDAP的CA認證中心的實現(xiàn)過程，并對該CA的使用過程的步驟進行了說明和對相關(guān)功能頁面進行了截圖。
　　 然后，論文介紹了基于角色的訪問控制技術(shù)，并闡述了相應(yīng)的用戶、角色、權(quán)限的設(shè)計過程，并對將該訪問控制模型轉(zhuǎn)化為數(shù)據(jù)庫模型的過程做了詳盡分析說明。之后通過敘述Acegi安全框架的原理，詳細闡述了如何依照虛擬企業(yè)平臺業(yè)務(wù)需求，實現(xiàn)相應(yīng)的訪問控制功能，并對其功能組成模塊及部分代碼進行了說明