航交所Extranet安全建设的方法研究

作     者：段爱媛 

作者单位：武汉理工大学 

学位级别：硕士

导师姓名：方芳

授予年度：2002年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：航交所 Extranet 安全建设 方法 

摘      要：随着计算机互联网络的迅猛发展，存在着一种对电子商务的误解，认为电子商务的实质主要是减少交易中介。实际上，电子商务宏观环境下，交易中介不会消失，其职能越发展、结构越复杂、功能越强大、企业和消费者对其依赖性越大。上海航运交易所的功能定位及其在实践中所发挥出的作用，决定了它随着Internet的普及，必然充当起电子商务时代交易中介机构的作用。 Extranet是将Intranet的构建技术应用于企业间的系统。它是企业与其客户和其他企业相连完成其共同目标的交互合作网络。建立航交所Extranet网络基础设施将具有重要而深远的意义。但是，由于航交所交易中涉及大量的港、航、货代企业，当两个或多个企业通过Extranet连接在一起时，每个企业面临的安全问题都有所增加。安全漏洞可能造成各种有形或无形的损失。但是，就对目前航交所网络设施安全设施建设的调查中却得知，航交所在网络安全设施的建设上很不尽如人意，鉴于航交所在网络安全建设方面的重要性，航交所Extranet安全建设势在必行。本文就是致力于航交所Extranet安全建设方法的研究。 由于人们一般认为网络安全建设应该是技术人员的职责，因此企业管理人员对网络安全措施知之甚少。但制定一个成功的安全建设方法并不是容易的事，不是人们通常认为的这是系统管理员自己的事，事实上它需要全体人员的通力合作，尤其是企业管理部门。本文就是试图结合有关管理学的知识和计算机网络安全方面的知识，提出使管理人员能够理解并接受的符合企业全局和长远发展规划的Extranet安全建设方法。鉴于航运交易所的特殊性，文中主要从外联网安全计划的制订和安全控制的实施两方面来研究外联网安全建设的方法。 在分析外联网安全计划时，主要从外联网安全计划的重要性、制定外联网安全计划应考虑的因素、航交所外联网安全计划目标的制定三方面来论述。重点放在介绍航交所在实现数据机密性、数据完整性和数据认证方面所用到的安全技术。由于计划和目标不是十全十美的，实施过程是一个动态的过程，实施时可能与计划或目标的要求不符，因此，在论文最后，重点放在分析航交所如何实施控制来完善计划和目标。