學校對外經濟貿易信息化教學研究論文

導語：學校對外經濟貿易信息化教學研究論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

論文摘要：隨著信息化建設步伐的不斷加快，計算機網絡技術的應用日趨廣泛。但從整體情況看，網絡信息安全還存在很多問題。針對現階段網絡安全存在的問題，本文闡述了CA認證體系，從實際出發，介紹了對外經貿大學基于CA認證體系的建設內容，對當前網絡安全的建設和高校信息化校園的發展具有十分重要的意義。

論文關鍵詞：CA認證體系；信息安全；數字證書；公鑰

一、CA概述

CA是CeritficateAuthoirty的縮寫，通常翻譯成認證權威或者認證中心，是負責發放和管理數字證書的權威機構，并承擔電子商務公鑰體系中公鑰的合法性檢驗的責任。

CA認證系統是一個大的網絡環境，從功能上基本可以劃分為CA、RA和WP。核心系統和CA放在一個單獨的封閉空間中，為了保證運行的絕對安全，其人員及制度都應有嚴格的規定，并且系統設計為離線網絡。CA的功能是在收到來自RA的證書請求時頒發證書。一般的個人證書發放過程都是自動進行，無須人工干預。

二、對外經濟貿易大學CA認證體系的規劃和建設

(一)背景

對外經濟貿易大學是教育部直屬的全國重點大學，國家“211工程”首批重點建設高校，大學校園網始建于1997年，經歷了建設、調整和完善的階段。截止目前為止校內所有建筑物全部光纖接入到網絡與教育技術中心，網絡設備400余臺，信息點數近17000個，實現了所有辦公樓及宿舍樓的上網需求。各部門相關業務系統也在逐漸完善，信息系統在日常工作中的使用頻率在迅速提升，與此同時，學校全面實施信息化校園(一期)建設，搭建了統一數據庫平臺、建立統一身份認證系統并建立了統一信息平臺門戶，基本實現各系統的信息共享。對外經濟貿易大學的校園網建設成已基本形成了運行比較穩定、速度比較快捷、應用比較廣泛、相對安全可靠的網絡，為全校的教學和科研活動提供了堅實的保障。

然而，單純的用戶名／口令身份認證方式已經不足以保證用戶登陸系統的身份安全性，在學校信息化建設相對穩定成熟的基礎上，我們考慮在校園網中建立一套完整的CA數字證書認證系統，通CA認證，把用戶的公鑰和用戶的其他標識信息捆綁在一起，其中包括用戶名個人信息以及電子郵件地址等，以實現在網絡上驗證用戶的真實身份。在開放網絡上實現密鑰的自動管理，保證網上數據的安全傳輸。并制定有針對性的相關運維策略，按照學校實際情況，頒發給校園內用戶標識個人身份的數字證書，使用戶利用數字證書登錄業務系統，替代原有的用戶名／口令登錄方式。真正做到既簡便了用戶的登陸操作，又進一步提升了業務系統的安全性。

(二)建設原則

結合學校各業務系統自身應用的現實情況，在相關國際標準的指導下，對外經貿大學CA認證系統建設項目的總體設計和實施都將依據國家有關信息安全政策法規，根據項目的實際需要和高校信息化建設的實際情況，依靠科學技術，依靠科學管理的思想進行設計；將長遠規劃和當前建設相結合，安全可行和方便適用相結合。因此，項目的研究和實施遵循以下原則：符合國家有關規定的原則、堅持繼承、發展、創新的原則、堅持以人為本、方便適用的原則、需求、風險、成本折衷原則、堅持統一標準、規范建設的原則、技術與管理相結合原則和保護已有投資、易于擴展的原則。

(三)建設內容

考慮CA身份認證系統在國內建設的相關情況以及結合對外經貿大學各業務系統的應用現實情況，對外經貿大學CA認證系統建設項目的建設內容如下：

1．制訂標準規范

制定符合對外經貿大學自身特色的標準規范，指導對外經貿CA安全認證體系的建設、推廣、使用，保證系統的高效管理和使用，保證系統之問的互聯互通。公務員之家

2．建設對外經貿大學的CA安全認證體系

所建立的CA認證系統面向全校8000余名在校學生及1500名教職員工提供全面證書安全認證服務，認證系統將具備萬張級別的數字證書簽發管理能力，使整個校園信息化體系得到進一步完善，從安全性方面保證數字化校園網絡的高效、可靠運行，為對外經貿大學涉及的多套教學及辦公業務系統提供完善的數字證書服務。

3．數字證書與業務系統的結合

①與公文系統的結合

建設一套電子簽章平臺，來管理發放相關人員的電子印章，可以實現在OA審批流轉系統中對審批電子文檔的蓋章確認，包括對簽章人的身份確認，對審批文檔的防篡改，以及蓋章行為的不可抵賴。由于具備了真實性、完整性及可追溯性的安全機制，極大的推動了信息化系統中無紙化辦公的可靠性。

②與其他業務系統的結合

另外一種情況是業務系統不是流轉公文，而是流轉各種業務數據，比如合同、申報數據、審批表格等應用系統。由于業務系統情況千差萬別，不能用一個蓋章、簽字軟件與其結合，因此需要具體業務具體分析，學校將對于簽章、簽名系統提供二次開發接口，系統調用這些接口，實現電子簽章、電子簽名的應用。

4．其他拓展功能建設

作為安全基礎設施的CA認證系統，在建成后其頒發的數字證書不僅使用于對系統的安全登錄，同時還包括一系列拓展功能。包括身份認證、數字簽名／驗簽、數據加／解密、安全傳輸、應用支撐、安全審計等等。隨著校園網整個信息化系統的功能完善，信息安全體系建設的跟進就顯得尤為必要。

三、結論

網絡安全存在的一些問題，客觀上引導CA向一個更加理性、更加實際的方向發展，并將促使CA與各業務系統更加緊密的結合。

利用數字證書本身具備的安全特性，可以大幅度提升校園網系統的整體安全性將數字證書應用推廣到更多的業務系統中，特別是財務、教務、電子公文等系統，實現包括數字簽名、網上報銷在內的一系列證書拓展功能，可以保證安全性的同時簡化業務流程，大幅提升信息化系統的工作效率。隨著時間的推移，高校中運用CA認證體系將從根本上改變幾千年來形成的傳統模式，充分體現出現代科學技術給師生員工工作、生活所帶來的便利。