【正文】 方面優(yōu)點，可以將對稱加密算法DES與非對稱加密算法RSA相結(jié)合加密的一個混合型密碼系統(tǒng)。 DES方式和RSA方式結(jié)合的方法 非對稱密鑰密碼體制RSA與對稱密鑰密碼體制DES相比較，確實有其不可取代的優(yōu)點，但它的運算量遠大于后者，超過幾百倍幾千倍甚至幾萬倍，復(fù)雜得多。 另外，DES算法的分組加密長度固定為64位，而RSA算法達幾百位，長度是可變的。而RSA算法則需進行幾百位的乘除運算，用起來很難。 再次，實用性。DES方式的安全性僅僅依賴于密鑰的保密性，RSA方式的安全性依賴于所生成的參數(shù)p和q的長度，以及在數(shù)學(xué)上對大數(shù)分解的較新進展。 其次，安全性。而若采用DES方式必須秘密分配密鑰，而且，由于每組收發(fā)信者都需要有各自的密鑰，因此密鑰管理就變得復(fù)雜起來。 首先，密鑰管理。一般來說只用于少量數(shù)據(jù)加密。RSA的速度:由于進行的都是大數(shù)計算，使得RSA較快的情況也比DES慢，無論是軟件還是硬件實現(xiàn)?，F(xiàn)在，人們已能分解多個十進制位的大素數(shù)。目前，RSA的一個變種算法己經(jīng)被證明等價于大數(shù)分解。 非對稱密鑰算法流程圖 RSA的安全性依賴于大數(shù)分解，但是否等同于大數(shù)分解一直未能得到理論上的證明，因為沒有證明破解RSA就一定需要作大數(shù)分解。由此可知RSA算法的正確性和合理性。=M(mod n)，但是，由上述RSA算法流程知ed=1 (mod(p1)(q1))即ed= k(p1)(q1)+，有Mod (mod n)=M(mod n)。=M(mod p)。=1 (mod p)，將兩邊求k (q1)次方，再乘以m倍，得Mk(p1)(q39。根據(jù)費爾瑪(Fermat)小定理，如果gcd(a,b)=1，則有ab39。(5)加密算法:取二進制長度小于logen位的數(shù)字m作明文塊(即所取的數(shù)字明文m小于n)，計算 C=E(m)=Me(mod n).(6)解密算法:D(C)=Cd (mod n). 這里，(e, n)是公開密鑰，(d, n)是私有密鑰。)(4)計算d，使其滿足d*e=1 (mod。(3)隨機選取整數(shù)e，使其滿足gcd(e, (D(n))=1。它的算法流程是:(1)取兩個大素數(shù)p和q, p和q必須不同(保密)。RSA的基礎(chǔ)是數(shù)論的歐拉定理[[35I。非對稱加密通常以RSA (Rivest Shamir Adleman)算法為代表。如果用私有密鑰對數(shù)據(jù)進行加密，那么只有用對應(yīng)的公開密鑰才能解密。 非對稱密鑰密碼體制RSA 與對稱加密算法不同，非對稱加密算法需要兩個密鑰:公開密鑰(publickey)和私有密鑰(privatekey )。64位的密文分組輸入后，在64位解密密鑰的控制下，按照解密變換函數(shù)將密文還原成原來的明文。對經(jīng)過乘積變換較終得到的L16和R16按“逆初始移位IF，表”進行逆變換，從而得到64位的密文輸出。將L16和R16互換位置。在這一過程中，先是依 “擴展運算”將32位的Lo和Ro分別擴展成為48位的L16和R16。再乘積變換，即密碼運算。并按64位分組。然后，初始移位。 1977年1月，美國政府頒布:采納IBM公司的設(shè)計方案作為非機密數(shù)據(jù)的正式數(shù)據(jù)加密標準(DES 即Data Encryption Standard)它的算法流程如下: 首先，子密鑰的生成。 (3) 密碼體制的安全性不應(yīng)該依賴于算法的保密，而僅以加密密鑰的保密為基礎(chǔ)。 (2) 具有相當高的復(fù)雜性，使得破譯的開銷超過可能獲得的利益。 對稱密鑰密碼體制DES 1973年，美國國家標準局開始研究除國防部外的其他部門的計算機系統(tǒng)的數(shù)據(jù)加密標準，于1973年5月15日和1974年8月27日先后兩次向公眾發(fā)出了征求加密算法的公告。加密技術(shù)也就是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼 (加密)傳送，到達目的地后再用相同或不同的手段還原 (解密)。安裝使用防病毒軟件對付病毒的侵擾等。 操作系統(tǒng)安全 在實際的應(yīng)用中，操作系統(tǒng)平臺自身的安全性也是整個應(yīng)用系統(tǒng)安全的重要保障。(2)事后入侵檢測系統(tǒng):對主機和網(wǎng)絡(luò)的數(shù)據(jù)進行記錄和存儲，定時分析存儲的數(shù)據(jù)，記錄和響應(yīng)發(fā)現(xiàn)的攻擊行為。按照時間又可分為兩類:實時入侵檢測系統(tǒng)和事后入侵檢測系統(tǒng)。(1)基于主機的入侵檢測:主要從主機的記錄中獲取數(shù)據(jù)，包括操作系統(tǒng)的審計記錄、系統(tǒng)日志信息、應(yīng)用程序日志、數(shù)據(jù)庫日志等，分析這些日志記錄，根據(jù)相關(guān)的知識庫檢測未授權(quán)的訪問或者其它類型的攻擊行為。入侵檢測具有監(jiān)視分析用戶和系統(tǒng)的活動、檢查系統(tǒng)配置和漏洞、評估關(guān)鍵系統(tǒng)和數(shù)據(jù)文件的完整性、識別入侵的活動模式并向網(wǎng)管人員報警、對異常活動進行統(tǒng)計分析、操作系統(tǒng)審計跟蹤管理、識別違反政策的用戶活動、評估重要系統(tǒng)和數(shù)據(jù)文件的完整性等功能。入侵檢測是防火墻的合理補充，幫助系統(tǒng)對付網(wǎng)絡(luò)入侵，擴展了系統(tǒng)管理員的安全管理能力 (包括安全審計、監(jiān)視、進攻識別和響應(yīng))，提高了信息安全基礎(chǔ)結(jié)構(gòu)完整性。必須針對每一項服務(wù)都建立對應(yīng)的應(yīng)用層網(wǎng)關(guān)，才能提供全面的安全保證，這勢必嚴重限制新應(yīng)用的引入和掛接。提供了比過濾路由器更為嚴格的安全性。內(nèi)部網(wǎng)絡(luò)只接收代理服務(wù)器提出的服務(wù)請求，拒絕外部網(wǎng)絡(luò)的直接連接。一個代理服務(wù)器實際上是一個為特定網(wǎng)絡(luò)應(yīng)用而連接兩個網(wǎng)絡(luò)的網(wǎng)關(guān)，對于每一個不同的應(yīng)用服務(wù)，都必須有一個相應(yīng)的代理。其核心是運行于防火墻機上的代理服務(wù)器進程。通過對數(shù)據(jù)包包頭信息中的原IP地址、目的IP地址、源端口號、目的端口號的檢查，來確定該數(shù)據(jù)包是否合法，以決定是否允許它通過。防火墻系統(tǒng)的實現(xiàn)技術(shù)主要分為包過濾(Packet Filter)技術(shù)和代理服務(wù)(Proxy Service)技術(shù)兩種。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強網(wǎng)絡(luò)之間訪問控制和防止外部網(wǎng)絡(luò)用戶以非法手段進入內(nèi)部網(wǎng)絡(luò)、訪問內(nèi)部網(wǎng)絡(luò)資源、保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。防火墻是建立在通信技術(shù)和信息安全技術(shù)之上建立在網(wǎng)絡(luò)之間的一個安全屏障，它根據(jù)指定的策略對網(wǎng)絡(luò)數(shù)據(jù)進行過濾、分析和審計并對各種攻擊提供有效的防范[網(wǎng)絡(luò)安全所涉及到的方面主要包括[241防火墻技術(shù)、入侵檢測技術(shù)、操作系統(tǒng)安全等。尤其是在網(wǎng)絡(luò)時代，Intemet的深入同時也意味著外部窺探的到來，對于辦公自動化系統(tǒng)來說，由于傳輸、處理、存儲的信息具有很高的價值和保密性，可能會成為黑客和計算機病毒攻擊的目標，信息安全難以保障。綜合所有系統(tǒng)內(nèi)部的工作流程，將流程加以抽象，可以得到適用于該系統(tǒng)的工作流模型。在描述的過程中必須明確每一個節(jié)點的工作和該項工作的執(zhí)行人(或工作組)，他們所應(yīng)具有的權(quán)限，處理后的流向，處理時間限制，逾期處理方式，異常處理選擇，是否保存文檔軌跡等，就是將需求盡可能地表述清楚。使用這樣的描述方式基本上可以將整個工作流程描述清楚。從開始到結(jié)束稱之為過程，過程中的每一個節(jié)點稱為活動，活動有三個屬性，活動名，活動執(zhí)行人和其他屬性，活動執(zhí)行人可能是個人或工作組，也可能是子過程，兩個或兩個以上的活動處于流程中同意層次的活動成為并行活動，并行活動可以簡化為一個活動，由多個執(zhí)行人來執(zhí)行，或稱為會簽。這種式才是真正意義上的工作流，而且可以實現(xiàn)流程的動態(tài)管理，所以本系統(tǒng)采用的是后面這種方式的設(shè)計。 工作流的設(shè)計方法 目前工作流應(yīng)用中涉及到辦公自動化部分的主要有:收發(fā)文流程，會務(wù)管理流程計劃審批執(zhí)行流程，信訪流程，項目管理流程等，其設(shè)計方法有兩種:一種是由用戶登錄系統(tǒng)尋找對應(yīng)其職責(zé)的信息進行處理，信息像對于用戶來說是被動的，這就是一般群件的應(yīng)用，對于較簡單的工作流可以采用這種方式。工作流管理聯(lián)盟給出的工作流定義是:工作流是指整個或部分經(jīng)營過程在計算機支持下的全自動或半自動化，在此過程中，文檔、信息或任務(wù)按照一定的過程規(guī)則流轉(zhuǎn)，實現(xiàn)組織成員間的協(xié)調(diào)工作以達到業(yè)務(wù)的整體目標。 1993年，國際工作流管理聯(lián)盟(Workflow Management Coalition WfMC)的成立標志著工作流技術(shù)開始進入相對成熟的階段。 工作流技術(shù) 工作流的概念 工作流 (workflow)是針對工作中具有固定程序的常規(guī)活動而提出的一個概念。隨著Windows將瀏覽器技術(shù)植入操作系統(tǒng)內(nèi)部，這種應(yīng)用模型己成為當今應(yīng)用軟件的應(yīng)用模型。在使用B/S應(yīng)用模型的系統(tǒng)中，用戶通過瀏覽器向分布在網(wǎng)絡(luò)上的許多服務(wù)器發(fā)出請求，服務(wù)器對瀏覽器的請求進行處理，將用戶所需信息返回到瀏覽器。提供一個三層結(jié)構(gòu)應(yīng)用的開發(fā)、運行、部署和管理的平臺。 B/S三層應(yīng)用模型 三個層次的劃分是從邏輯上分的，具體的物理分法可以有多種組合。B/S三層應(yīng)用模型采用三層客戶/服務(wù)器結(jié)構(gòu)，在數(shù)據(jù)管理層 (Server)和用戶界面層(Client)增加了一層結(jié)構(gòu)，稱為中間件 (Middleware )，使整個體系結(jié)構(gòu)成為三層。它是隨著Internet技術(shù)的興起，對C/S模型的一種變化和改進。要求具有一定專業(yè)水準的技術(shù)人員去完成。通常只局限于小型局域網(wǎng)，不利于擴展。C/： C/S模型 C/S模型在技術(shù)上很成熟，它的主要特點是交互性強、具有安全的存取模式、網(wǎng)絡(luò)通信量低、響應(yīng)速度快、利于處理大量數(shù)據(jù)。還提供完善的安全保護及對數(shù)據(jù)的完整性處理等操作，并允許多個客戶同時訪問同一個數(shù)據(jù)庫。它由兩部分構(gòu)成:前端是客戶機，即用戶界面結(jié)合了表示與業(yè)務(wù)邏輯，接受用戶的請求，并向數(shù)據(jù)庫服務(wù)提出請求，通常是一個PC機。 應(yīng)用模型 辦公自動化系統(tǒng)的應(yīng)用模型是指辦公自動化系統(tǒng)軟件采用的層次結(jié)構(gòu)，常用的應(yīng)用模型有兩種:兩層應(yīng)用模型C/S和三層應(yīng)用模型B/S 。 : ADO的ResultSet或Connection的值。 : ADO的ResultSet或Connection的屬性個數(shù)。 , , , :分別指向first條記錄、較后一條記錄、上一條記錄和下一條記錄。 !游標中的數(shù)據(jù)記錄總數(shù)。 rs(i).name:第i個字段的名稱，i為。 Set Rst=(ADODB. Recordset) sql, 其中sql為SQL語句。 Data Source=LD\FILTT StrCnn Initial Catalog后指定數(shù)據(jù)庫名，Data Source后為機器名(即網(wǎng)絡(luò)、屬性*標識中的計算機名)或IP地址 (需要安裝DNS服務(wù))。 Password=Secrete。 還可以用OLEDB連接字符串來建立與數(shù)據(jù)源的連接: StrCnn=Provider=sgloledb。UserlD=Sa。 2) ASP訪問Web數(shù)據(jù)庫的主要步驟 ASP內(nèi)建Server對象，動態(tài)地創(chuàng)建ADO對象來進行數(shù)據(jù)庫的訪問。 1) ASP訪問Web數(shù)據(jù)庫的原理 當用戶通過瀏覽器對ASP文件發(fā)出一個請求時，Web服務(wù)器響應(yīng)該請求，調(diào)用ASP引擎，定位并解釋被申請文件，當遇到任何與Active Scripting兼容的腳本 (如VBScript或JavaScript)時，ASP引擎會調(diào)用相應(yīng)的腳本引擎進行處理。常用的中間件技術(shù)有JDBC和ASP等。 (5) Content Linking組件:生成Web頁內(nèi)容列表，并將各頁順序連接，用于制作導(dǎo)航條。 (3) Database Access組件:提供ADO (ActiveX Data Objects)來訪問支持ODBC的數(shù)據(jù)庫。 ASP的主要內(nèi)置組件分別是: (1) Ad Rotator組件:用來按指定計劃在同一頁上自動輪換顯示廣告，用于Web上日益重要的廣告服務(wù)。 (6) ObjectContext對象:此對象可提供程序設(shè)計人員利用Microsoft Transation Server來處理事物。 (4) Application對象:用于存儲一個特定應(yīng)用程序所需的信息。 (2) Response對象:傳遞信息給用戶，用于處理從Web服務(wù)器輸出到客戶端數(shù)據(jù)的對象。 (3) 如果有數(shù)據(jù)須顯示在瀏覽器上，則Script程序會利用ASP提供的輸出對象將數(shù)據(jù)由Web服務(wù)器傳送給瀏覽器。 ASP工作原理 (1) 用戶瀏覽器向Web服務(wù)器 (IIS/PWS )發(fā)出請求，Web服務(wù)器將判斷ASP 文件中是否含有Script程序(VBScript或JavaScript)，如果有，則加以解釋執(zhí)行，否則直接傳給瀏覽器。所有的程序都在服務(wù)器端執(zhí)行，僅將執(zhí)行結(jié)果返回給客戶瀏覽器，這樣減輕了客戶端瀏覽器的負擔(dān)，大大提高了交互的速度。同時，ASP也支持VBScript和JavaScript等腳本語言。 第二章 基于Web的辦公自動化系統(tǒng)相關(guān)技術(shù)的研究 1 ASP技術(shù) ASP技術(shù) ASPl3l (Active Server Pages)是Microsoft公司開發(fā)的一套服務(wù)器端運行的腳本平臺。 第四章 基于Web的辦公自動化系統(tǒng)的實現(xiàn):本章主要介紹了鞍山科技大學(xué)辦公自動化系統(tǒng)的主要模塊的具體實現(xiàn)，包括工作流系統(tǒng)的實現(xiàn)、安全技術(shù)的實現(xiàn)和功能管理模塊的實現(xiàn)。系統(tǒng)總體結(jié)構(gòu)中包括辦公自動化系統(tǒng)的設(shè)計原則，系統(tǒng)采用的應(yīng)用模型及系統(tǒng)物理拓撲結(jié)構(gòu)。其中包括系統(tǒng)的應(yīng)用模型，系統(tǒng)開發(fā)采用的ASP技術(shù)，辦公自動化系統(tǒng)的核心工作流技術(shù)及從網(wǎng)絡(luò)、數(shù)據(jù)加密、身份認證三方面來保證系統(tǒng)安全性的安全技術(shù)。 本文分為以下幾個部分: first章 辦公自動化概述:本章主要介紹了辦公自動化系統(tǒng)的研究背景、國內(nèi)外的發(fā)展以及本課題研究的意義和目標。 辦公自動化系統(tǒng)的規(guī)劃和設(shè)計。 關(guān)于辦公自動化系統(tǒng)知識的學(xué)習(xí)。不僅了解了它的歷史和發(fā)展現(xiàn)狀，同時還在此基礎(chǔ)上通過閱讀大量文獻資料，總結(jié)出了傳統(tǒng)辦公自動化中存在的不足，對基于Web的辦公自動化系統(tǒng)進行了深入探討和研究，實現(xiàn)了高校辦公系統(tǒng)的自動化。 7) 文件處理進行授權(quán)，收文和發(fā)文分為標題瀏覽權(quán)限和內(nèi)容瀏覽權(quán)限，有系統(tǒng)管理員對己生成的密級文件進行授權(quán)，只有具有相應(yīng)權(quán)限的用戶才能對文件進行瀏覽。 5) 系統(tǒng)可靠，安全，保密，靈活。 4) 系統(tǒng)的交互性好，用戶界面友好，操作方便。用戶即使操作不當也不會給系統(tǒng)造成較大的破壞。 從設(shè)計上要達到以下目標: 1) 無紙化辦公，將所有行文的處理，從起草，處理審核，初審，復(fù)審，到領(lǐng)導(dǎo)簽發(fā)，處理，再到歸檔立卷均實現(xiàn)全面的計算機化，標準化和無紙化，以減輕工作強度，提高工作效率，提高工作質(zhì)量。 系統(tǒng)目標 針對辦公業(yè)務(wù)的實際情況和需求，制定了基于Web的辦公自動化系統(tǒng)的設(shè)計方案，運用Internet和ASP開發(fā)技術(shù)，采用B/S (瀏覽器用民務(wù)器)模式，建立一個基于Web的辦公自動化系統(tǒng)。隨著規(guī)模的擴大，如果人員之間，部門之間的信息傳遞還停留在原來的有紙化傳送的基礎(chǔ)上，這種聯(lián)系方式就勢必導(dǎo)致低效落后，影響部門之間的信息流通效率，因此有必