Intranet的应用给企业带来了革命性的变化,大大提高了工作效率和市场反应能力,使其更具竞争力。但随之而来的网络信息安全问题也日益突出。 本文首先分析了Intranet企业网的信息安全需求,总结出网络信息安全所面临的安全威胁及企业网的主要安全问题。然后针对所归纳的网络安全威胁,对访问控制技术、加密技术、身份认证技术、虚拟专用网络技术、防火墙技术、入侵检测技术、反病毒技术七类安全技术进行了分析。 另外,结合网络安全机制五层模型对整体网络系统的安全进行分析,并针对各层的安全性提出相应的策略。 最后在理论研究的基础上,结合具体项目实例——湖北省交通物流信息系统——进行Intranet网络安全技术的研究。在全面调研基础上,抽象出湖北省物流交通信息系统三级体系逻辑结构,并综合运用安全软、硬件设施进行安全系统结构设计,如:设置DMZ;Intranet VPN的划分;入侵检测及软、硬件防火墙的应用;数据等备份;PKI身份认证等。 在应用系统中运用安全关键技术实现:(1)基于PKI数字证书的用户身份认证,保证通信的双方的身份合法性;(2)登录安全机制,根据角色定义权限,综合采用权限分配表法和动态用户界面法,合理配置了用户权限;采用较先进的一次性登录体系,用户只需要输入一个口令,系统就能够自动识别用户的安全级别,从而使用户进入不同的应用层次。另外应用程序为数据库的直接使用者,最大限度保证系统安全;(3)口令的加密存储,选用目前较好的MD5加密算法对用户口令加密,并在对MD5算法的弱点进行分析后,提出MD5算法应用改进——MD5-app,实现口令的动态加密,增加了口令被破解的难度。(4)利用COM组件技术开发基于三层结构的Web应用系统,实现系统的易开发、易维护,同时组件封装业务和数据库连接,安全性有明显改善。 通过综合应用多种安全技术来全方位地保障Intranet的安全,保证湖北省交通物流业务网络化的安全。