“蜜思圆溜溜”通过精心收集,向本站投稿了10篇电子商务移动办公系统的建设以及安全服务论文,以下是小编整理后的电子商务移动办公系统的建设以及安全服务论文,欢迎阅读与收藏。
篇1:电子商务移动办公系统的建设以及安全服务论文
电子商务移动办公系统的建设以及安全服务论文
摘要:随着互联网的发展, 移动化办公的解决方案也越来越普及。电子政务移动办公将会使得工作更加轻松有效, 整体运作更加协调, 但是系统也面临着很多的安全风险, 主要的风险出现在移动终端、通信网络、移动接入区、服务端的各个环节。论文根据电子政务移动办公系统安全技术规范已经建立全方位、多层次的安全服务体系, 有效提高了电子政务移动办公信息安全。
关键词:移动电子政务; 安全风险; 信息安全; 移动安全体系;
1、引言
“3A办公”另外也叫作移动办公, 即办公人员可以在不同的时间 (Anytime) 、不同的地方 (Anywhere) 处理所有的事情 (Anything) [1].为了解脱办公人员, 让办公人员可以随时随地地进行工作, 这成为了一种新型的办公方式。这个办公方式使大家可以摆脱时间上的限制, 并且办公的地点也更加的自由化, 整体的运作方式也更加的协调。IT行业和通信行业的高速发展同样为移动办公提供了助力, 并且更加有机地将两者联系起来。移动办公将沟通便利的通信行业和内容丰富的IT行业有机地联系起来。无纸化的办公和远程互联网操作渐渐取代了纸质办公和办公室固定操作的办公方式。新一带的办公方式---移动办公成为办公的主流。
但是随着越来越多的企业逐步开始采用移动化办公的解决方案, 人们开始注意到了一个关键的问题:信息安全。对于个人来说信息安全意味着隐私的安全、意味着个人银行密码、个人信息的安全。而对企业来说, 更多的就是如何保障企业的最高机密不被人窥探, 如何保障企业的办公信息不被他人获取[2-3].
在公检法司等保密要求高的政府行业中, 信息安全已经被放在了信息化建设最基础、最重要的地位。没有安全何谈信息。所以, 对于一个企业来说, 应该把自己的信息安全建设放在整个企业信息化建设的第一位, 信息安全才是最最重要的根基。
2、建设移动办公系统设计
移动办公平台主要分为四个方面:移动终端的接入、信息的传输、信息的接收、设备终端。其中接入平台的安全问题也可以从这几个方面来进行分析, 接入过程中的安全问题、信息传输过程中出现的问题、信息接收可能发生的问题以及终端设备中可能的问题。基于前两部分可以采用传输加密;对于后者信息落地之后采用访问权限的限制来控制信息的安全;对于终端设备安全管理问题可以通过该平台涵盖的终端管控模块也就是MDM管控平台来实现。综合移动平台的各个模块, 一般从身份、信息、网络等方面进行安全控制方面的设计[4].
2.1 电子政务移动办公安全风险
在移动互联的浪潮中, 电子政务移动办公凭借其便捷性成为时代的潮流和趋势, 但是在实施过程中却面临诸多信息安全问题, 让很多企业望而却步。其安全威胁主要来自系统中的各个环节, 如以下几个方面:移动终端、通信网络、移动接入和服务端。电子政务移动办公安全风险见表格1.
2.2 电子政务移动办公系统安全基本结构
基于对电子政务移动办公系统的安全风险性能评估, 移动终端安全、通信网络安全、移动接入安全和服务端安全四部分构成了电子政务办公的安全系统, 基本结构框图如图1.
由于终端的移动性、使用场景的开放性和不可监督性、无线传输安全的脆弱性、网络环境的复杂性, 这就要求移动办公安全接入采用包括“终端加固”、“信道加密”、“认证接入”、“访问控制”、“网闸隔离”、“级联监控”、“终端管控”和“安全管理”等几项安全措施[5-7].
用户终端安全合法获取到信息后, 无论是观看还是和实际比对等业务逻辑, 在信息使用的过程中做到信息不泄露, 不流失, 不传播, 信息在终端的应用型与控制性能够用技术手段来保证;终端加固的本质是通过硬件密码来实现安全的加固, 从而使得终端计算环境、资源以及网络访问能够安全、可控地进行;以我国密码管理局所审批的专门密码算法为基础, 对移动终端到移动接入区端间的通信进行加密[8], 从而确保能够机密、完整的传输信息, 这个过程称为信道加密;所谓的认证接入是一种移动终端与移动接入区的接收装置之间的双向身份认证, 它是在移动身份证书基础上实现的, 仅拥有合法身份证书的移动终端才有资格进入移动接入区, 能够阻止合法移动端连接非法网络;在移动B/S应用模式下对访问进行控制, 这样可以确保只能经过授权的终端才能够访问企业信息网的资源, 此外还可以阻止给正常访问;网闸隔离能够阻断移动接入区与气压信息网两者的网络连接;为了确保系统安全策略的安全性和一致性, 将统一地控制移动办公系统的安全策略, 即安全管理[9-10];为保证移动办公系统的安全, 将采用级联监控来对整个系统进行统一的审核、管控和监督, 并且能够及时发现系统非正常运行并对安全策略进行实时调整。
电子政务移动办公系统安全基本结构各个方面都已经建立了非常全面的'服务系统, 并且确保系统的各个安全机制能够正常运作。电子政务移动办公的安全体系采用多层次的结构, 通过中间组件来实现终端应用、接入和后台的组建。建立的系统严格按照国家标准, 具有良好的可扩展性和系统兼容性[11].
3、结语
电子政务移动办公系统面临着很多的安全风险, 主要的风险是非授权用户访问、授权用户的恶意访问或者是恶意软件的访问。本文根据电子政务移动办公系统安全基本结构各个方面都已经建立了非常全面的服务系统。移动办公安全接入平台设计遵循国际国内相关标准进行设计, 以具有良好的通用性。移动办公安全接入平台设计采用主流、先进的技术, 确保系统建设的技术先进性。电子移动办公安全接入平台设计在合理高效的硬件部署保障下, 同时采用有效的技术手段来提升系统处理能力, 保证系统的高效性。
参考文献
[1]刘洋, 王俊人。政务安全移动办公需解决的关键问题与新发展方向[J].通信技术, , 50 (8) :1788-1793.
[2]张辉。电子政务移动办公系统安全技术框架[J].电子技术与软件工程, (2) :210-210.
[3]叶俊民, 余传生, 王敬华, 等。以培养创新型IT人才为目标的案例教学模式[J].计算机教育, (14) :87-90.
[4]朱亚燕。市级电子政务系统设计及其安全防范技术的研究[D].长沙:湖南大学, .
[5]付宏燕, 刘蓓。电子政务移动办公系统安全技术框架的研究[J].信息安全研究, , 1 (1) :74-80.
[6]崔洪刚, 许英。移动电子政务技术框架的研究与信息安全技术的实现[J].电脑开发与应用, , 17 (8) :8-10.
[7]崔伟伟。移动技术在安全生产监管系统中的应用研究[D].上海:东华大学, .
[8]庞渤。公安移动警务系统的综合设计研究[D].天津:天津大学, 2012.
[9]孙庆和, 刘道群。网络隔离技术在3G移动办公中的应用探讨[J].计算机科学, 2013, 40 (6a) :381-383.
[10]吴克忠。移动办公、居家办公 (MOHO) ---OA的新发展[J].办公自动化, 2010 (2) :4-8.
[11]龚建国。基于公用3G网的移动警务系统研究与开发[D].西安:长安大学, 2013.
篇2:信息管理系统论文-移动电子商务现状与发展
信息管理系统论文-移动电子商务现状与发展
一.定义:所谓移动电子商务(M-Commerce),是指利用手机、PDA及掌上电脑等无线终端进行的B2B、B2C或C2C的电子商务。它将因特网、移动通信技术、短距离通信技术及其它信息处理技术完美的结合,使人们可以在任何时间、任何地点进行各种商贸活动,实现随时随地、线上线下的购物与交易、在线电子支付以及各种交易活动、商务活动、金融活动和相关的综合服务活动等。
二.移动电子商务的分类:艾瑞根据对移动电子商务关键环节的分析,将其细分为:
·终端类型:按照连接网络所使用的终端,可以分为通过手机、上网本和其他移动设备连接。
·交易平台:商务交易通过的网站或服务平台,根据交易对象不同可分成B2B、B2C和C2C 三种类型。
·应用网络:依据商务交易所借助的通信网络类型,可以分为3G 网络、2G(2.5G)网络、WIF 和WAPI 等。
·购买商品或服务:可分为实物购买、虚拟物品购买、市政缴费、金融交易和银行转账等多种业务类型。
注:这里的移动电子商务为狭义的移动电子商务,仅指通过手机接入移动互联网,在B2C 或C2C平台上进行的实物交易。
三.随着移动技术、计算机技术和移动终端技术的发展,移动电子商务技术已经经历了三代。
以短讯为基础的第一代移动电子商务技术存在着许多严重的缺陷,其中最严重的问题是实时性较差, 查询请求不会立即得到回答。此外,由于短讯信息长度的限制也使得一些查
询无法得到一个完整的答案。这些令用户无法忍受的严重问题也导致了一些早期使用基于短讯的移动电子商务系统的部门纷纷要求升级和改造现有的系统。
第二代移动电子商务系统采用基于WAP技术的方式,手机主要通过浏览器的方式来访问WAP网页,以实现信息的查询,部分地解决了第一代移动访问技术的问题。第二代的移动访问技术的缺陷主要表现在WAP网页访问的交互能力极差,因此极大地限制了移动电子商务系统的灵活性和方便性。此外,由于WAP使用的加密认证的WTLS协议建立的安全通道必须在WAP网关上终止,形成安全隐患,所以WAP网页访问的安全问题对于安全性要求极为严格的商务系统来说也是一个严重的问题。这些问题也使得第二代技术难以满足用户的要求。
新一代的移动电子商务系统,也就是第三代移动电子商务系统融合了3G移动技术、智能移动终端、数据库同步、身份认证及Webservice等多种移动通讯、信息处理和计算机网络的最新的前沿技术,以专网和无线通讯技术为依托,使得系统的安全性和交互能力有了极大的提高,为电子商务人员提供了一种安全、快速的现代化移动执法机制。
四.移动电子商务具有如下几个特点:
(1)更具开放性、包容性。移动电子商务因为接入方式无线化,使得任何人都更容易进入网络世界,从而使网络范围延伸更广阔、更开放;同时,使网络虚拟功能更带有现实性,因而更具有包容性。
(2)具有无处不在、随时随地的特点。移动电子商务的最大特点是“自由”和“个性化”。传统电子商务己经使人们感受到了网络所带来的便利和快乐,但它的局限在于它必须有线接入,而移动电子商务则可以弥补传统电子商务的这种缺憾,可以让人们随时随地结账、定票或者购物,感受独特的商务体验。
(3)潜在用户规模大。目前我国的移动电话用户己接近4亿,是全球之最。显然,从电脑和移动电话的普及程度来看,移动电话远远超过了电脑。而从消费用户群体来看,手机用
户中基本包含了消费能力强的中高端用户,而传统的上网用户中以缺乏支付能力的年轻人为主。由此不难看出,以移动电话为载体的移动电子商务不论在用户规模上,还是在用户消费能力上,都优于传统的电子商务。
(4)能较好确认用户身份。对传统的电子商务而言,用户的消费信用问题一直是影响其发展的一大问题,而移动电子商务在这方而显然拥有一定的优势。这是因为手机号码具有唯一性,手机SIM卡片上存贮的用户信息可以确定一个用户的身份,而随着未来手机实名制的推行,这种身份确认将越来越容易。对于移动商务而言,这就有了信用认证的基础。
(5)定制化服务。由于移动电话具有比PC机更高的可连通性与可定位性,因此移动商务的生产者可以更好地发挥主动性,为不同顾客提供定制化的服务。例如,开展依赖于包含大量活跃客户和潜在客户信息的数据库的个性化短信息服务活动,以及利用无线服务提供商提供的人口统计信息和基于移动用户当前位置的`信息,商家可以通过具有个性化的短信息服务活动进行更有针对性的广告宣传,从而满足客户的需求。
(6)移动电子商务易于推广使用。移动通信所具有的灵活、便捷的特点,决定了移动电子商务更适合大众化的个人消费领域,比如:自动支付系统,包括自动售货机、停车场计时器等;半自动支付系统,包括商店的收银柜机、出租车计费器等;日常费用收缴系统,包括水、电、煤气等费用的收缴等;移动互联网接入支付系统,包括登录商家的WAP站点购物等。
(7)移动电子商务领域更易于技术创新。移动电子商务领域因涉及IT、无线通讯、无线接入、软件等技术,并且商务方式更具多元化、复杂化,因而在此领域内很容易产生新的技术。随着我国3G网络的的兴起与应用,这些新兴技术将转化成更好的产品或服务。所以移动电子商务领域将是下一个技术创新的高产地。
五.目前,移动电子商务技术主要应用在以下业务:
(1)银行业务:移动电子商务使用户能随时随地在网上安全地进行个人财务管理,进一步完善因特网银行体系。用户可以使用其移动终端核查其帐户、支付帐单、进行转帐以及接收付款通知等。
(2)交易:移动电子商务具有即时性,因此非常适用于股票等交易应用。移动设备可用于接收实时财务新闻和信息,也可确认订单并安全地在线管理股票交易。
(3)订票:通过因特网预定机票,车票或入场券已经发展成为一项主要业务,其规模还在继续扩大。因特网有助于方便核查票证的有无,并进行购票和确认。移动电子商务使用户能在票价优惠或航班取消时立即得到通知,也可支付票费或在旅行途中临时更改航班或车次。借助移动设备,用户可以浏览电影剪辑、阅读评论,然后定购邻近电影院的电影票。
(4)购物:借助移动电子商务,用户能够通过其移动通信设备进行网上购物。即兴购物会是一大增长点,如订购鲜花、礼物、食品或快餐等。传统购物也可通过移动电子商务得到改进。例如,用户可以使用“无线电子钱包”等具有安全支付功能的移动设备,在商店里或自动售货机上进行购物。
(5)娱乐:移动电子商务将带来一系列娱乐服务。用户不仅可以从他们的移动设备上收听音乐,还可以订购、下载或支付特定的曲目,并且可以在网上与朋友们玩交互式游戏,还可以游戏付费,并进行快速、安全的博彩和游戏。
(6)无线医疗(Wireless Medical)医疗产业的显著特点是每一秒种对病人都非常关键,在这一行业十分适合于移动电子商务的开展。在紧急情况下,救护车可以作为进行治疗的场所,而借助无线技术,救护车可以在移动的情况下同医疗中心和病人家属建立快速、动态、实时的数据交换,这对每一秒钟都很宝贵的紧急情况来说至关重要。在无线医疗的商业模式中,病人、医生、保险公司都可以获益,也会愿意为这项服务付费。这种服务是在时间紧迫的情形下,向专业医疗人员提供关键的医疗信息。由于医疗市场的空间非常巨大,并且提供这种服务的公司为社会创造了价值,同时,这项服务又非常容易扩展到全国乃至世界,我们相信在这整个流程中,存在着巨大的商机。
(7)移动应用服务提供商(MASP):一些行业需要经常派遣工程师或工人到现场作业。在这些行业中,移动MASP将会有巨大的应用空间。MASP结合定位服务技术、短信息服务、WAP技术,以及Call Center技术,为用户提供及时的服务,提高用户的工作效率。
六.我国移动电子商务的发展现状如下:
1.庞大的终端用户群。据资讯产业部统计,底移动通信终端已达64123.0万个,年均增速达84.1%,手机数已远超PC数,无线互联网市场空间巨大、增长潜力充分。中国移动电子商务将迎来产业规模、用户规模以及应用服务规模三方面提升
2.政策导向。6月,发改委、国务院资讯办印发《电子商务发展“十一五”规划》,规划提出要“发展小额支付服务、便民服务和商务资讯服务,探索面向不同层次消费者的新型服务模式”。规划明确提出要求建设移动电子商务试点工程。202月湖南成为首家“国际移动电子商务试点示范省”,这标志着国家移动电子商务的试点工程正式启动。国家政策将加快无线电子商务的应用和普及。
3.产业链各环节纷纷布局。包括电信运营商、软体发展商、终端厂商、银行、服务提供商等产业链内的众多成员都开始涉足无线电子商务领域。产业链成员的协同努力是无线电子商务发展的主要推力。无线商务将借助于短信、WAP和RFID等多种方式得以实现。中国移动与商务部中国国际电子商务中心联合开发“商信通”,联通搭建如意商城,用友移动开发移动电子商务平台——移动商街,阿里巴巴注册无线功能变数名称、与英代尔合作搭建无线商务平台。市场非常活跃。
4.电信基础设施升级。年,3G开始在国内部分城市试点应用,电信基础设施不断提升,窄带无线逐步向宽频无线过渡。新一代宽频无线移动通信属于《国家中长期科学和技术发展规划纲要(~)》中确定的16个重大科技专项之一,该专项的实施将为无线商务的发展奠定坚实的基础。
5.无线互联网蓬勃发展。目前WAP在中国已进入快速增长期,随着用户关注度的不断提升,企业、个人建站意愿升温,WAP资源将出现爆破式的发展,服务内容也将由图铃游戏、搜索导航、手机阅读等几个方面向多元化转变。无线互联网的丰富将为无线商务培育用户,积累资源。随着2008年北京奥运会,在奥运3G应用的示范作用拉动下,2008年国内移动电子商务应用将更加普及,包括手机搜索、手机定位、手机游戏、手机音乐等个性化服务将得到更广泛的应用,企业移动应用也将更加广泛。
七.我国移动电子商务发展中存在的问题
1)安全问题
无论是无线传输中的网络的安全.移动支付过程的安全.还是移动终端的装置安全问题.都有待于进一步改进。
一是技术。要通过研发新技术为移动电子商务提供基本安全保障.如密码、密钥、SIM智能卡、防火墙等等
二是信用体系的建立。网络的虚拟性使得信用制度更显得重要.我国的信用体系建立不完善.甚至可以说是十分落后的.严重威胁交易的安全性。解决信用问题应该一方面加快建立个人及企业信用数据库.同时建立并完善第三方的CA认证体系
2)内容缺乏
我国移动电子商务市场还不成熟用户的需求不明确并且在移动电子商务产业链上用户一直处于其末端,一直是产品和服务的接受者,这就使得移动商务产业链上的内容提供商尤为重要。
我国现在的情况是移动商务内容匮乏.大部分是一些新闻、天气预报等以文本为主信息,无法与以Pc机为主流访问终端的传统互联网相提并论。在这种情况下就必须充分利用移动终端的方寸之间.以丰富多彩的内容和服务吸引用户.只有丰富的内容才能吸引用户也只有用户通过对内容的体验.不断提高对移动商务的认知度.才能进一步促进移动商务的发展。
3)缺乏良好的商业模式
传统电子商务的商务模式发展到今天已经逐渐成熟,如网上商店、网上拍卖等.而移动电子商务要想有更大的发展空间就必须打造良好的商业模式.缺少成熟的商业模式已经成为我国移动商务发展的瓶颈。要创造出良好的商业模式.要通过整合价值链,做好价值链各环节的利益分配。
4)移动电子商务企业应用开发不足
随着移动商务发展,企业应用将逐渐成为移动电子商务应用的最主要部分。无线客户关系管理、销售管理等等,移动商务的应用可以使企业大大降低成本.提高效率。IDC曾在发布《移动电子商务发展的十个关键趋势》的研究项目中指出,企业将成为移动电子商务领域的中心和热点
5)相应法律法规不健全
移动电子商务是虚拟网络环境中的商务交易模式,较之传统交易模式更需要法律法规来规范其发展。我国关于电子商务方面的立法与一些发达国家比是相对滞后的,这几年我国也相继出台了保证电子商务发展的法律法规,4月1日《电子签名法》正式实施,中国人民银行公布《电子支付指引(征求意见稿)》。
八.中国移动电子商务发展趋势与建议
通过对中国移动电子商务整体市场发展状况、发展环境的研究,并结合对移动电子商务服务主导方式的案例化分析,未来1-2 年,移动电子商务在中国的发展将迎来一个快速发展时期,市场推动因素、产业链结构和市场主体服务模式将发生重要变化,市场发展将主要呈现七大趋势。
电信运营商策略建议:大力发展移动终端,保持用户入口优势
在开展移动互联网各项业务的过程中,拥有大规模的用户基数始终是一项最为重要的优 势,MC活动开展的过程中,电信运营商最重要的优势正是拥有规模庞大的终端用户,这既是它开展移动电子商务的重要依据,也是它开展其他任何移动互联网业务赖以生存的根基。因此,要有效保持现有用户资源,并大力发展新用户,而针对移动电子商务的特点,用户资源除了要挖掘现有用户商务需求之外,还要注重对年轻一代用户群体的争夺。虽然他们的财力相对薄弱,但这部分人群对MC有更好的接受度,在思维和习惯上符合移动互联网发展的特点,随着他们购买能力的不断提高,这部分人群将是移动电子商务未来重要的消费群体。
传统电子商务提供商策略建议:扩展品牌效应,保持商务运营与服务优势地位
传统电子商务服务提供商主导的移动电子商务,最大的优势在于PC 端建立起来的品牌 效应在移动电子商务中的影响力。品牌效应来源于商品品质的保证、服务体系的完善以及用 户信任,这对于其他主导方式的移动电子商务形式而言,具有非常强大的竞争优势。
篇3:基于移动Agent系统的安全技术研究论文
摘 要:本文在论述了移动Agent系统所面临的各种安全性问题之后,总结了现有移动Agent系统的解决方案。在此基础上,本文建立了一个基于移动Agent系统的安全框架,旨在加强基于移动Agent系统的安全性,并实现了对其安全策略的灵活配置。
关键词:移动Agent;移动Agent系统;Agent平台;安全策略
1 引言
随着Internet的进一步发展,分布式应用的开发越来越受到人们的重视。近几年发展起来的基于移动 Agent的分布式计算模式为分布式技术开辟了新的研究领域。移动Agent作为全新的分布式计算技术,通过将自身代码状态传送到远程主机并在远程主机本地执行的方式,克服了传统的分布式计算模式的不足,为分布式计算带来更大的灵活性、高效性、可靠性和智能性,成为分布式计算一个新的发展方向。但是移动Agent在网络中移动的同时也带来了许多安全性方面的问题,这成为决定移动Agent能否取得广泛应用的关键性问题之一。
2 移动Agent现存安全问题
安全威胁通常分为三类:信息泄漏、拒绝服务以及信息破坏 系统
Ajanta是Minnesota大学开发的一个基于Java的移动Agent系统。Agent传输协议保护Agent的完整性和私有性。系统将标准加密机制集成到传输协议中,采用单向哈希函数和数字签名检测篡改,建立参与通信的服务器的身份。在保护域的基础上,为服务器提供了一个资源保护工具,允许服务器的资源对Agent是可用的,并且能够对存取权限进行动态地控制。
系统实现了几种机制来保护Agent,能够检测到对它的篡改。程序设计者还可以定义Agent所携带的某些对象对于特定的Agent平台是可实现的,实现了Agent状态的有选择性的暴露,较好地解决了系统地安全问题。
以下是对上面四种现有系统的对比:
篇4:基于移动Agent系统的安全技术研究论文
针对现有移动Agent系统分析,设计安全框架SBMASF如图2所示。利用此安全框架可以配置相应的安全机制,满足系统的安全要求。包括,Agent之间或Agent与环境之间的通信安全与信任机制以及安全行为相关的审计机制等。
其中模型中的每个对象都要定义安全策略,尤其是Agent平台的安全以及Agent安全的策略。在本地的安全策略和整体策略相冲突时,首先要保证的是整体安全策略的实施。
为了整个安全模型应用以及将来扩展,将整个系统采用分级管理,首先将各台主机按部门分成不同的域,每个域由其中一台可信主机来管理,称为域管理器,由域管理器来定义域的安全策略以及管理本域中Agent对其它域的访问和迁移。所有域管理器的信息都存放在域管理器列表(DML)中,由更高一级的域管理器列表来控制域的信息。域管理器中包含该域内所有主机的注册信息以及其权限控制列表,可以提供两种服务,认证和会话授权服务。
每个域中的域管理器相当于一个代理或者是运行中的第三方,当Agent向域外迁移时,将Agent所在域的管理器作为可信任的中介者。而在每个主机中,由主机的管理员来设置安全措施。具体Agent访问主机的种类如下:
图2 SBMASF安全框架
1. 域内Agent的访问。在Agent移动到此域内的远程主机的Agent平台上时,可以通过SSL加密的传输通道,经过域内管理器找到目的主机的路径,对Agent进行简单认证后,直接到所要访问的.主机上运行。其安全认证比较简单,而可信度也比较高。
2.域外Agent的访问。在移动至远程Agent平台前,先经过域管理器列表来找到远程的域,由远程域先判断Agent所属域在该域的权限,来获取Agent自己在远程Agent平台上的权限,同时域管理器列表将此Agent的访问信息发送给Agent平台。
3.匿名Agent访问。匿名Agent访问的主要特点是执行此Agent的主机并不知道此Agent的来源以及此Agent如何在此主机上执行。因此匿名Agent被限制在特定的权限内秘密的执行,只是在最后将所得结果进行签名。
以下将按照此安全模型具体讲述各个部分的安全策略的配置。
4 结束语
SBMASF安全框架可以有效的解决Agent本身安全与运行Agent的主机的安全之间的矛盾,同时不会影响Agent的移动性、自主性、协同性等固有特性,为保护整个移动Agent系统提供了比较灵活的安全配置。具体说来,此安全框架采用集中管理的树状模型系统以及通用性和可扩展性。在设计安全框架时,考虑到了系统未来升级或者扩展对安全提出的新的要求,此模型采用的是分级管理制度,因此很容易将安全策略应用到扩展部分。
当然本框架大部分还处在设计阶段。从理论上讲,在保护Agent本身的安全的时候,所注重的仅仅是检测到Agent的数据信息是否被篡改。在发现Agent遭到篡改后,我们采取的策略仅是将结果简单丢弃,并没有设计其它的挽救行为。从另外一方面考虑,最好能够设计一种机制来尽量使Agent避免遭到篡改。而不仅仅只是达到检测的效果。
参考文献:
周屹 基于java移动Agent安全参考模型 黑龙江工程学院学报 ,21(1):P67~69
篇5:基于移动Agent系统的安全技术研究论文
系统
通信安全
服务器资源保护
Agent保护
Telescript
用RSA认证和用RC4加密Agent传输
基于能力资源的访问。限定配额,基于Agent权限授权
无
Aglet
无
静态指定访问权限,只基于两类安全分类,信任和不信任
无
Concordia
使用SSL认证,Agent传输被加密
Security Manager 基于Agent拥有者身份使用静态配置的存取控制列表(ACL)屏蔽访问
由资源访问机制保护Agent被其它Agent的访问
Ajanta
使用DES加密传输,认证使用ElGamal协议
Java的Security Manager控制Agent对系统级资源地访问
使用检查Agent状态和代码被篡改的机制
篇6:电子商务专业毕业论文管理系统的建设论文
电子商务专业毕业论文管理系统的建设论文
摘 要:文章简要论述了在电子商务专业中开发依据因特网毕业论文管理体系的开发布景,及其意图和含义;介绍了体系构造的规划和各大人物模块的功用。终究完结毕业论文管理作业的体系化、规范化、无纸化和网络化,进步了毕业论文管理的作业效率。
关键字:毕业论文管理体系 电子商务专业 网络化
一、开发的意图与含义
跟着计算机的遍及,电子商务领域的开展也十分敏捷;因而,各校电子商务专业的招生规划也在不断扩大。面对日趋增多的毕业生,校园的毕业规划管理和毕业论文的管理使命十分深重。由于以往的单机毕业规划管理体系无法杰出地解决导师和毕业生之间的沟通沟通这个疑问,导师无法掌握到毕业生做毕业规划的进程,学生出现给导师的只有终究的成果。学生也无法及时对于自个需求和导师沟通的方面及时地讨教教师,因而依据Internet网络开发的毕业规划管理体系应运而生。但是,大多数校园的毕业生在完结毕业论文的一起,还在进行毕业实习期间,导师和学生通常在时刻和空间上无法同步,然后也大大影响了毕业论文的教导和文章质量。为进步学生学习的自立性,调动积极性,终究让学生在毕业论文进程中进一步进步自个。
这样一个依据Internet网络的毕业论文管理体系,能够大大地进步全部管理效率,异地实习的毕业生能够直接经过网络了解导师和论文标题,也能够自立选题;而教导教师也能够清楚并便利地得知学生信息和选题进行的状况,更便利便利地完结了双向选题进程,大大进步了作业效率,节省了时刻,也节约了很多的人力和物力资本。在全部毕业论文编撰进程中,学生清晰自个在各个期间的方针和开展,并能够及时精确取得导师的教导信息,然后更好地掌握了论文的查找和写作方向。导师也能精确及时了解学生的论文开展状况,以便更好地进行下一步的教导。这项研讨还适应了“以学生的学为主,以教师的教为辅”的`教育改革理念,有用推进了高校的教育改革脚步。
二、体系规划
咱们将该体系的履行状况大致分为五个期间:①自立课题的申报环节;②选题前期的准备作业;③正式选题,断定教师和学生;④学生毕业规划的完结和各期间方针的评估;⑤论文完结以及后续的评分和成果录入作业。其间第四个期间是本体系需求侧重研讨的期间。在第四个期间中可增加期间性测评(包含学生自评和教师的评估),经过归纳的测评成果(学生自评和教师的评估有些比重不一样,能够得到相对合理的评估),能够让学生对自个在完结进程中及时了解自个完结的质量、是不是到达预期并做出相应的调理,也能够让教师发现学生的疑问,提出意见。进步了学生的自立性的一起也让教师了解到了学生完结的状况。也能够提示学生及时跟进进度,进步毕业规划的质量。
本体系是依据ASP.NET构造,用C#言语编写的毕业规划管理体系,采用B/S架构便于教师及学生长途操作,完结教师论文标题申报、学生网上选题、学生期间性方针和方案设定、对毕业规划进程盯梢调查与测量并记载、在线留言教导和反应、期间性成果鉴定等在线支撑功用,为迅速呼应教师和学生的需求供给一个高效、快捷、杰出的教育教育环境,做到有用性、高效性和实时性。在体系功用构造上则环绕三大人物进行,即管理员、教师和学生三大模块。
三、功用模块划分
教师用户是毕业规划管理体系的履行者,一起又兼有教导、监督、管理学生完结毕业规划的作业。
(1)新闻公告:检查毕业规划使命、毕业规划各环节时刻以及答辩组织,检查各音讯
(2)作业规则:下载关于毕业规划的规章制度等材料
(3)历届课题:检查以往几届的课题信息,作为请求课题的参阅
(4)课题请求:断定毕业规划标题,填写各毕业规划题意图请求,提交等待审阅。
(5)断定毕业规划学生:在规则时刻内依据各课题学生请求状况挑选教导学生名单
(6)论文下载及评估:依据毕业规划时刻组织请求,完结学生提交的开题陈述、中期检查陈述、毕业论文等材料的查阅、修正作业并给予评估及修正主张。
(7)成果鉴定:将学生的成果登记入数据库便利学生查询
篇7:谈计算机安全技术在移动办公中的应用论文
摘要:信息技术的更新换代和手机等智能硬件的发展促进了移动办公的发展,通过移动办公企业工作人员可以随时随地处理工作事项,减少了时间、人力和成本的消耗。计算机安全技术在企业移动办公中起到防患于未然以及及时应对紧急状况的重要作用。笔者集中探讨了企业移动办公涉及的重要数据、移动办公存在的安全隐患以及如何应用计算机安全技术加强移动办公安全性的措施,希望对企业移动化发展有所裨益。
关键词:计算机;安全技术;移动办公
现代企业运营不断吸取最新科技发展的成果,信息技术的高速发展和智能终端的便捷化趋势令企业移动办公成为一种趋势,解放了人力,不再限于特定时间、地点的办公模式是企业提高效率的有效方式。但是在移动办公的应用中也存在一些安全隐患,信息就是企业的生命,一旦泄露危害极大,做好安全防范至关重要,企业应应用好计算机安全技术,降低移动办公的风险。
篇8:谈计算机安全技术在移动办公中的应用论文
2.1加强员工移动办公安全防护意识
员工在使用移动办公系统时,要提高警惕,树立安全防护意识。在公司的规章制度中应严格要求员工做好企业信息的维护工作。首先,要在计算机上安装可靠的杀毒软件,计算机每次使用之前先做杀毒工作,日常多做文件清理工作,预防电脑病毒的攻击。其次,对于不明文件、不良网站要杜绝访问,不要胡乱点击不明网站,保证网络之间的隔断性,避免不良软件侵袭。最后,要提高警惕,做好文件备份工作,不要将所有信息都储存在一个文件中,要及时备份重要数据信息等,妥善保管移动办公使用的各种硬件,做好应对工作。
2.2使用动态密码提高移动办公安全性
在涉及网络安全时,应使用动态密码访问的形式,对于VPN接入客户端的用户名和密码加以验证,获得了准确的身份信息之后才允许接入。与此同时,用户的密码可能会遗失、忘记,本身也是一个安全隐患,通过动态密码的设计,可以保证用户身份,减少密码问题带来的负担。现在网络使用都提倡实名制,可以借鉴这种形式,通过实名制认证、电话号码接收验证短信等方式,为每一位移动办公系统的使用者设置认证动态密码,减少了密码泄露带来的危害。动态密码有时间的限制,用户连接移动办公网络时,在一定时间内输入验证码即可接入,超时需重新接入,提高了移动办公系统的安全性。
2.3健全网络结构保障移动办公安全性
网络结构中的终端用户分为无线终端和有线终端,是安全证书的持有者和验证者。安全证书的持有者通过向证书网络验证自己的身份来获得接入网络的授权,安全证书的验证者通过核对持有者的身份来决定是否授权。CA可以了解安全证书持有者的信息,验证其真实性;管理证书信息资料,确保独有性;核实安全证书的有效期;发布、维护作废证书系统;统计证书使用记录,是PKI网络系统的核心组成部分。当发生安全证书被破坏、用户信息被更改、密钥丢失等情况时,即便在证书有效期内也要作废,这是对于安全证书管理的有效措施,有利于安全证书的有效使用和安全性的提升。
3结语
企业在使用移动办公系统时,要警惕关键信息的泄露,利用计算机安全技术,从员工防护意识、网络接入和网络结构等多方面提升移动办公的安全性,形成完备的预防和应对措施,促进企业信息化、办公移动化发展,提高企业信息安全性和运行效益。
参考文献
[1]马良.计算机安全技术在企业移动办公中的应用[J].电子技术与软件工程,(11):208.
篇9:谈计算机安全技术在移动办公中的应用论文
1.1企业移动办公涉及的重要信息
一家企业的运营,包含各种信息的综合传递过程,移动办公具体涉及的'重要信息有以下几项。第一,财务信息。财务信息对一家企业而言是至关重要的,涉及资金的预算、具体应用、收支核算、职员工资等重要信息,是一家企业实力的象征,财务安排和员工工资等属于内部信息,更不宜外泄。同时资金是企业运行的基础,是企业得以发展的关键因素,一旦泄露财务信息,将对整个企业的平稳发展有重大危害。第二,人事信息。企业的发展离不开优秀人才的支撑,员工的技能素养和业务能力直接影响到企业的运行、市场竞争关系。人事信息在企业人事部门处都有登记,如果泄露出去可能造成人才的流失,使企业陷入被动。第三,业务信息。企业的业务往来、客户数据都是企业发展的关键因素,生产的产品即便再优质如果销售环节有问题都是无用的,业务往来的信息和大量的客户资源是企业市场化的支柱力量,是企业之间竞争的主要对象,如果业务信息和客户数据外泄,被同行业挖掘,将会对企业的销售带来巨大损失。第四,核心技术信息。企业的核心技术是重要的商业机密,产品的研发和改进都涉及知识产权的保护,属于企业竞争的核心内容,是企业的技术财富。如果企业核心技术信息泄露,后果不堪设想。
1.2企业信息外泄的可能原因
企业信息泄露的原因有以下几点:首先,恶意竞争中对手企业恶意盗取商业机密,通过在电脑中植入病毒或是hacker技术等不良竞争手段取得企业的关键信息,造成信息泄露,企业要做好病毒防范措施;其次,移动办公中的硬件较小,不易保管,一旦遗失便会带来数据泄露的危险,企业员工应树立风险意识。
1.3计算机安全技术在企业移动办公中的重要性
移动办公突破了时间、地点的限制,让员工可以即时处理工作中的任何事情,解放了人力,对于紧急事件的处理尤其有效,移动办公具有功能强大、方便快捷、灵活高效的特点,对于企业的生存与发展有重要意义。现在移动办公逐渐普及化,计算机和网络使用的频率越来越高,而目前的网络病毒泛滥,一旦被攻击就易出现网络瘫痪的情况,轻者对于企业的日常运营造成不便,如果有恶意病毒软件盗取信息,就会带来更大的经济损失,必须加以重视。
1.4企业移动办公安全体系运行应遵循的原则
在建立企业移动办公安全体系中应遵循的原则如下。第一,有限应用。这是最基本的使用原则,在移动办公系统中无线网络与计算机的接入要严格控制,必须获得授权的人员才可使用,同时要配备对应的授权管理措施。第二,网间隔离。出于安全考虑,企业的移动办公系统应与外部网络相隔离,减少被侵害的可能性。公司内部业务管理网络也要与移动办公系统分开,在需要使用时再用专门的局域网连接,做好防护措施。第三,单向访问。只要是与互联网相连接的办公系统都要采取单向访问的限制方式,禁止用户使用移动办公系统与外部网络联系。第四,安全至上。在移动办公网络系统架构过程中,要遵循安全至上的原则,采用动态密码、授权验证信息、安装防病毒软件等多种形式,防范信息泄露,在应用中要使用国家认证通过的优质产品。
篇10:现代远程开放教育学习支持服务系统建设研究论文
现代远程开放教育学习支持服务系统建设研究论文
摘 要: 随着电大开放教育的不断发展,建立一个良好学习支持服务系统是保证开放教育发展的关键之一。本文通过对宁夏广播电视大学开放教育学习支持服务的现状和建设情况系统的研究,尝试构建具有区域特色的学习支持服务系统。
关键词: 学习支持服务系统; 建设; 研究
一、引言
随着现代通信技术和计算机信息网络技术的不断成熟和进步,使得基于计算机网络技术的远程开放教育得到迅速的发展。开放教育要真正实现从“以教师为中心”向“以学生为中心”的转变,必须解决学习的内因与外因两个方面的问题:即学生自觉自主学习――学生具备自主学习的意识和能力;学生能够自主学习――具备适合自主学习的资源及具有完备的学习支持服务系统。与传统大学的学生需求相比,远程学习者需要更多、更好的动机激发、问题解答、学习交流与评价、心理咨询等学习支持服务。然而,由于宁夏地区属于西部边远地区,普遍存在着经济欠发达、政府财力支持不足、教育信息化进程相对滞后、学习者拥有的远程学习技术条件较差等一般性区域特点,给更好地满足学生需求,为学生提供优良的服务和学习环境带来了诸多制约和困难,加上地区内部城乡、地域经济和社会发展的不平衡性,也造成了学习支持服务系统的多样性和复杂性。
本文所涉及的是狭义的学习支持服务系统,具体是指在以学生为中心的现代远程教育中,由学习中心(教学点)及教师或通过教师,为满足学习者学习过程中的各种需求而提供的学习条件、学习环境、学习材料等各种学习资源及全方位的帮助与服务。
二、现代远程教育学习支持服务系统建设内容及意义
学习支持服务是远程教育的构成因素,它提供了远程教育机构与学生之间的接口,为进行远程学习的学生提供帮助,保证学生的自主学习得以顺利进行。在远程教育中,学习资源和学习支持服务是现代远程教育发展的两个轮子,是远程教育的两大功能要素。现代远程教育是基于资源的学习。所谓基于资源的学习,一方面学习中心应该具备一定的资源,为学习者提供有效的资源,使学习者具备能够充分、合理地利用资源进行有效学习的条件;另一方面学习者能够主动、方便地利用各种资源进行学习,即具备必要的'学习支持服务系统。资源的研发和建设为以学生为中心的远程学习创造了物质条件并为学习支持服务打下了坚实的基础;而学习支持服务则是以学生为中心的远程学习顺利发生和有效达标的重要组织条件和资源得到充分利用的保证。远程教育的实践探索和理论研究都已证明:除了学习资源的研发和传送外,要保证远程学生的自主学习有效和成功,为学生提供学习支持服务具有重要意义。办学水平,满足个性化学习需求、构建终身学习体系具有重要的意义。
现代远程教育学习支持服务系统的内涵清楚地表明,一个良好的远程学习环境,必须要建立完善的基础设施和适于远程学习特点的学习材料,并在此基础上,在远程学习的学习者和学习教材之间,在学习者和教师、学习者和学习者、学习者和远程教育管理机构之间,建立一个强有力的学习支持服务系统。这个系统是在不断发展的,它的建设是一个长期的持续的过程,具有针对性,从学习支持服务系统的构成各要素的着手建设,提出符合开放教育发展需要的学习支持服务框架模型和学习支持服务系统运行模式。
三、宁夏电大现代远程开放教育学习支持服务系统现状分析
宁夏回族自治区地处中国西北偏僻,由于自然条件的制约和其它社会诸因素,经济、文化发展缓慢。宁夏电大是二级办学体制,经过20年的发展探索,已形成了一套适合宁夏电大的运行机制和服务系统,但是,由于各教学点分布地域不同,地区文化经济发展层次差异较大,支持服务质量也层次不同。随着远程开放教育的发展,远程学习者要求远程教育机构能提供更为完善、适宜的支持服务,以满足不同地域学习者不同知识背景、不同时间、不同空间及不同进度的需要。
宁夏电大共设置25个分校工作站,其中开展现代远程开放教育的有18家教学点,为了更清楚地了解宁夏电大各教学点的学习支持服务的建设现状,并为西部地区偏远地区构建具有区域特色的学习支持服务系统提供理论分析的依据,在查阅了大量资料的同时,对国内外优秀开放教育大学的学习支持服务进行分析比较的基础上,通过实地考察收集资料,到一些教学点与部分教师和同学进行了访谈,并选取了5所具有典型代表性的电大分校或教学点作调查对象,通过对基础设施支持、资源支持、人员支持、学习环境支持四个方面的现状分析,尝试构建具有宁夏区域特色的学习支持服务系统。
四、宁夏电大现代远程教育学习支持服务系统运行模式
学习支持服务系统是现代远程开放教育十分重要的组成部分,而且是不可或缺的核心子系统之一。广播电视大学经过30年运行,探索出一套较完善的学习支持服务系统,但是随着远程开放教育的蓬勃发展,远程学习者要求远程教育机构提供更完善、适宜的支持服务,以满足学习者不同知识背景、不同空间及不同进度的需要。宁夏电大现代远程开放教育中的学习支持服务体系基本处于初级阶段,即初具规模,现正在积极探索和完善,但远不能满足远程开放教育的需要,达到适应学生个体化自主学习的宁夏电大学习支持服务系统还有一定的距离,必须加大力度,从现代远程教育学习支持服务系统四要素的建设着手。对于学习者来说,一个完善的现代远程教育学习支持服务系统,是对学生提供从入学注册、专业课程选择、媒体选择和使用、学习计划设计与方法指导、教学环节、复习和考试、实践教学、毕业与就业各方面的支持服务,其各环节自成系统。2009年3月,学校成立远程教育处,专门负责远程开放教育的招生、系统建设、学籍管理、教务考务等工作。保证远程学生学习服务系统协调有效运作的关键是系统内各有关部门密切配合,管理部门由一个部门统一协调,既职责分明,又相互促进,进一步使各部门步调一致、协调运行,并不断完善,最终能达到现代远程开放教育学生学习支持服务系统的最优化,促进个体完善的同时保证现代远程开放教育的质量。
宁夏电大学习支持服务系统的运行模式是以学习者为中心,在入学、学习过程、毕业三个学习阶段提供信息服务、资源服务、人员服务和设施服务,建立质量运行监控措施,保障意见反馈信息通道,为学生创造一个适合培养学生自主学习能力和创新能力的良好学习环境,保证教育质量和效果,详细运行过程见如图4.1所示。
宁夏电大开放教育学习支持服务系统运行模式围绕着现代远程教育学习支持服务系统的四个关系要素,从学习者角度出发,认为学生参加电大开放教育整个学习生涯中的每个阶段获取的支持服务是以四个关系要素的支持呈现,同时借助电大在线学习的平台建立畅通的反馈通道,采取相应的质量监控措施,保障支持服务的有效性。
五、结束语
现代远程教育学习支持服务系统的建设是一项系统工程,需要整个系统相互配合,协调合作,在学校的大力支持下,学习支持服务系统建设的部分内容逐步实施,同时对运行效果进行分析,并在此基础上进一步进行完善修订。宁夏电大在做大做强做实电大的号召下,紧随中央电大百所示范性基层电大建设活动,各分校工作站积极响应。学校从规章制度上对招生宣传、入学教育、学习过程及毕业各个环节进行了严格规范,学校进行人事制度改革,单独成立远程教育处,负责学校开放教育工作,各方面的工作促进了学习支持服务系统建设方案的实施,通过多方面努力,宁夏电大的学习支持服务系统正在有条不紊健康良性发展,学习环境,资源质量以及人员队伍有了一定的变化,学习者的自主学习意识有了进一步提高,学习效果得到一定的改善。
参考文献:
[1] 王小梅,丁新.学习支持服务的调查与研究[J].开发教育研究,2005(3).
[2]卢利红.基层电大学习支持服务系统存在的问题及对策.陕西广播电视大学学报,2007.9(1):7~9.
[3] 李伟艺.论现代远程教育的学习支持服务[J].教育理论与实践,2003(10).
