21世纪是信息的世纪,信息成为一种重要的战略资源。随着信息技术的发展,信息系统己经深入应用到政治、经济、军事等领域中,影响着政府机构、企业的运转和人们的生活。对信息系统的任何破坏,都将对用户乃致整个信息社会产生巨大的影响。因此,确保信息系统的安全已成为世人关注的社会问题和计算机科学的热点研究课题。研究信息系统的安全性具有重大、直接的现实意义。Lotus Domino/Notes是一种企业级规模可伸缩的信息架构,也是强健的跨平台的客户机/服务器(Client/Server)应用开发平台。随着我国信息化进程的加快,很多行业和部门都构建了自己的信息系统,许多信息系统是以LotusDomino/Notes为其工作平台。湖北省锅炉压力容器检验研究所信息系统建设过程中,以Lotus Domino/Notes作为本信息系统的开发平台,该开发平台本身具有强大的安全机制。在该所信息系统的安全建设过程中,如何利用开发平台的安全机制加强系统安全性是本文的重点和难点。本文对信息系统安全性进行深入分析,包括信息系统安全定义、基本要求、安全问题的由来、面临的威胁以及安全策略。研究了信息系统相关的信息安全技术,包括密码技术、防火墙技术、数据库安全技术、数字签名、认证技术、VPN技术。分析Domino/Notes开发平台安全性,研究该平台用户标识符和检验字,分析交叉认证技术和数字签名原理,对该平台多层次的安全模型进行深入剖析。在此基础上,本文以湖北省锅炉压力容器检验研究所信息系统为背景,深入分析该研究所信息系统的安全需求和安全目标,结合Domino/Notes平台的强大的安全机制,提出并实现该所信息系统安全机制模型。本信息系统安全机制模型采用分层次实现系统安全性,分别从信息系统的物理级,网络级,系统级,应用级,管理级进行实现。结合Domino/Notes平台的安全机制,运用层次命名结构,身份认证、数据库存取控制、信息加密、数字签名和数字签章等安全技术重点加强系统在应用级的安全性。使该所信息系统从用户访问系统,到操作数据库与具体实现签章等工作,都处在系统安全控制之下。