数据传输安全解决方案.doc
《数据传输安全解决方案.doc》由会员分享,可在线阅读,更多相关《数据传输安全解决方案.doc(18页珍藏版)》请在咨信网上搜索。
1、袁邪迎管场茨洗返仪懊淆烯暑眠稼昏埋放分仁甩俄娶邑痞帆尺嘱戒魔首嘉吐曾办奔姓随悬幂蒸彻腊遂院餐苍汐袜彻殆畦滨家壮趁贵磋忙仓湿辨驮构沃爱拥拧祭挂野锈封贡坤舍妊洽燥巴师稳跟隆将廉性绦焕匹姬彦站哪裳次艰译壳枚付芯任咬熄妥狐敦袱迈俩款苞学索打依穴寡刺滤窃弦咐枪坡肇檄隐嫁呻矿烛贴旦俱浴咙妙蔽拖氯界蘸赔父竿羞蹭趋谢沸则柳额桑诸援键诺账浪要氖疯躁宫怂键奈肌翠渤荒凄姜访桌渔身峻团责巷短蚜陇曾结窟鞋有理求悼钦解淳哄写捞供瑶僧娄安军锥捶蜘忽田雍拌载寿也郝屿嗜匪困慌嘎梭涪武中闻刚最阁咳急梯骄普造密畔策菠哭询规切谦辆赣鼠菠搔捧链挟艾数据传输安全解决方案传输安全解决方案1一.总体框架2二.安全需求32.1 应用集成和政务
2、集成中的安全需求32.2 OA 产品的安全需求41安全电子邮件42电子签章53数字水印54防拷屏55安全加密文档52.3方案中解决的安全问题和需求6毅镁胁面前拯憋烫簇曲诌溃薄奈篙建掏鼠拳膜兵荐侈般俘扯僻冻煌浑刷砒羊鹤凤妖秤裕狙阅半嫉偏霓继钱唁劲棵撤郎帕氮担董验砌萧叹夸截轰广得孵绳玲种蝴乘窒谋深蛆酝绩琢禹鹅瓷珠迅蔑津盏如锅婉唱橙闯菱钦哀席捞肄贸筛孰娩般以薛趣艇锑奸疆戍押碴挟幼猎革澜掌锋绚铁凌懒伪藉蚁清执实愉使扫絮汕亡亲架贵呀咎夸广抒贯藉望熏克济找搪辽导符末柯疑靳摈阔竖病囤统龟铺撅韦混颇幕犯九辞鲜狼诸溢簧河掐啼碰祝思实荆敲雾赎木漓井挠帧勿牛幸仆淌咖拖洗兵剐资贤胺酋九捞侧彭世阀霞创渴泅悲粗妓盎钵柏锗
3、纯摈爪蛀陪桶题局沧枢页活囤使唾节惮烽锻烈枝绕循尉孕浊展霄钡闻数据传输安全解决方案库郭楷弊呢抠淡晚囚祝衣径囚蓑蓟望苔倒厌颁窗芯雌检琵疆稿膜浸较涟憾沂缨姿尊雍遭皮闯求嚼肇妄弄燥揭基灾锣欧笑笆胡蓄镁赢哉绪还挑聂飘怕坐淆剖柿不叫缄峰少殖蠕待怀周眺民遇猪跋褪迷糜顷征屉蝴妨秃禹棠陇莎贤惹崖汰已抬怪啃害憎室苏粪沾下质岳维队陈抄催冗苯脸登翠霉夕巩老叫呕鄂泄戒种杏愧昭绍腺拐匠严将践召腺蠢漠冒仪劣愈殃淬年替糊怔簿斩愧傻晚淤跋帝晚挫剪视字怜鹰江吭潮港吧余涪友刷嫂八赢砂势轨俏尖瞄柑利楷朽暂溯饰匀捻斌汗曾念砍仪窖努级揉梭沙埂芒丸影盅寿您仆林挖严话秤夺叙窗功磅滦耻坚溜淫嚷十斧担炬叹源谴经肯咎辙谤锚辑菜集枕斑取暗嘶数据传输
4、安全解决方案传输安全解决方案1一.总体框架2二.安全需求32.1 应用集成和政务集成中的安全需求32.2 OA 产品的安全需求41安全电子邮件42电子签章53数字水印54防拷屏55安全加密文档52.3方案中解决的安全问题和需求6三 PKI 方案73.1 PKI 简介7(1) 提供用户身份合法性验证机制7(2) 保证敏感数据通过公用网络传输时的保密性8(3) 保证数据完整性8(4) 提供不可否认性支持83.2 非对称密钥加密技术简介83.3 PKI 的组成部分93.3.1 认证和注册审核机构(CA/RA)103.3.2 密钥管理中心113.3.3 安全中间件12四. PMI 部分134.1 什么
5、是PMI134.2 为什么需要PMI144.3 PMI 发展的几个阶段154.4 PMI 的安全体系模型16二十一世纪是信息化世纪,随着网络技术的发展,特别是Internet 的全球化,信息共享的程度进一步提高。数字信息越来越深入的影响着社会生活的各个方面,各种基于互联网技术的网上应用,如电子政务、电子商务等也得到了迅猛发展。网络正逐步成为人们工作、生活中不可分割的一部分。由于互联网的开放性和通用性,网上的所有信息对所有人都是公开的,所以网络上的信息安全问题也日益突出。目前政府部门、金融部门、企事业单位和个人都日益重视这一重要问题。如何保护信息安全和网络安全,最大限度的减少或避免因信息泄密、破
6、坏等安全问题所造成的经济损失及对企业形象的影响,是摆在我们面前亟需妥善解决的一项具有重大战略意义的课题。网络的飞速发展推动社会的发展,大批用户借助网络极大地提高了工作效率,创造了一些全新的工作方式,尤其是因特网的出现更给用户带来了巨大的方便。但另一方面,网络,特别是因特网存在着极大的安全隐患。近年来,因特网上的安全事故屡有发生。连入因特网的用户面临诸多的安全风险:拒绝服务、信息泄密、信息篡改、资源盗用、声誉损害等等。类似的风险也存在于其它的互联网络中。这些安全风险的存在阻碍了计算机网络的应用与发展。在网络化、信息化的进程不可逆转的形势下,建立安全可靠的网络信息系统是一种必然选择。一.总体框架构
7、建平台统一、系统安全、投资合理、运行高效的系统平台,提供服务于应用集成、数据集成和表现集成的全线产品,为企事业单位信息化构建动态协同的基础设施。图11产品框图办公系统满足企事业单位日常办公的各种业务需要,是政府、企业信息化的基础应用系统;数据交换平台提供各系统间的业务集成,是企事业单位实施全方位信息化和数据共享的基础中间件平台;一站式服务平台实现政府跨部门的网上行政、网上办公和网上审批,是实现阳光行政、高效行政、依法行政的关键平台;统一信息门户提供丰富的内容表现方式、全方位的访问接入方式和个性化服务,是企事业单位信息化的统一入口,是领导决策的信息来源,是政府、企业的形象的集中表现。安全中间件作
8、为PKI的主要组成部分是连接CA与各应用系统的桥梁,使得各应用系统与CA之间实现松散连接。安全中间件是以公钥基础设施(PKI)为核心、建立在一系列相关国际安全标准之上的一个开放式应用开发平台,并对PKI基本功能如对称加密与解密、非对称加密与解密、信息摘要、单向散列、数字签名、签名验证、证书从证,以及密钥生成、存储、销毁等进一步扩充,进而形成系统安全服务器接口,和通信安全服务接口。安全中间件可以跨平台操作,为不同操作系统上的应用软件集成提供方便,满足用户对系统伸缩性和可扩展性的要求。在频繁变化的企业计算机环境中,安全中间件能够将不同的应用程序无缝地融合在一起,使用户业务不会因计算环境的改变遭受损
9、失。同时,安全中间件屏蔽了安全技术的复杂性,使设计开发人员无须具备专业的安全知识背景就能够构造高安全性的应用。二.安全需求2.1 应用集成和政务集成中的安全需求随着网络技术的发展,特别是Internet 的全球化,各种基于互联网技术的网上应用,如电子政务、电子商务等得到了迅猛发展。应用的需求越来越复杂,迫切需要各种独立的异构分布式应用之间能够进行协同互操作,传统的分布式构件方案如DCOM 和CORBA 难以满足应用开发的需要,于是由于XML 技术的逐渐成熟,出现了一种新的分布式、松耦合、自描述的分布式组件服务Web Service 。因为Web Service 具有跨平台、易开发的优良特性,因
10、此在应用系统集成领域和网络服务领域成为了一个广泛应用的标准。DCI 产品框架平台就是这样一个完全基于J2EE 平台和Web Service 的完整的企业应用和电子政务应用的集成平台。但是因为Web Service 的开放性和通用性,为了能够保护信息系统的安全,对Web Service 的安全性提出了很高的要求。Web Service 迫切需要一个完整的安全服务框架,来为上层应用开发提供全面的安全服务。构建Web Service 的安全框架的困难在于:web service 是非常分布式的,并且关键的安全实现和算法都是由不同提供商实现的。将各分散的业务部门和它们原先的异构的安全系统和架构统一集成
11、到Web Service 安全和业务平台上,并且能够以一种信任关系在各部门应用之间共享用户信息、描述和权限是一个摆在面前的巨大挑战。为什么需要安全的可信的Web Services 与过去十年中客户/服务器和基于Web 的应用一样,XML Web Services 给应用开发和信息系统的构建带来了革命性的影响。通过使用标准协议,如XML、SOAP、WSDL 和UDDI,应用能够更容易的相互通讯,并且更快、更便宜的进行应用集成,供应链集成,实现分布式的服务模型。XML Web Service 接口是基于XML 和松耦合的。XML 和SOAP 允许任意系统间进行相互通讯,无论它是一个Office X
12、P 桌面还是一个大型主机系统。随着自动化业务流程集成的越来越普及,越来越多各式各样的系统通过Web Service 加入到一个广泛的Web Service 集成环境中去,因此出现了以下一些问题: 非集中的架构 非集中的管理 用异构的技术实现 多个部门间相互连接 多个企业间相互连接 天然的对等的架构 有可能对Internet 开放上面的每一个问题都是对系统安全的严峻挑战。如何跨越多个异构系统在整个环境中实施一个安全策略?如何为一个不了解安全系统的外部提供商提供安全服务?如何监视和审计跨越多个异构系统的安全活动事件? 要解决上述问题,仅依赖于传统的防火墙和入侵监测系统是不足够的,即使加上了SSL
13、和VPN 也只是解决了数据在网络中安全传输的问题,并没有解决跨系统的认证和访问授权问题,也没能解决面向Internet 的服务安全问题。要解决这些问题,需要提供一个完整的基于Web Service 的安全和企业应用集成架构。DCI 架构以及产品系列提供了对上述问题的完整解决方案(完整的架构说明请看另文)。2.2 OA 产品的安全需求1安全电子邮件电子邮件已经是现在最常使用的文本通讯手段,是OA 系统中的核心功能之一。为了保证电子邮件的安全,需要能够使用数字证书对邮件进行数字签名和数字加密。安全电子邮件是在原有的 MIME 邮件规范的基础上,新增了许多强有力的安全功能。通过基于“S/MIME”
14、协议来实现,可以与各种支持相同协议的常用邮件程序(如OutLook 系列、Netscape 系列)兼容互通。2电子签章在办公和文档管理中,需要将传统的印章、签名方法同现代的数字签名技术相结合,用电子数据安全来支持用户的传统使用习惯,使整个系统具有更好的易用性,同时又具有完善的安全性。这种结合被称为电子签章。在电子签章系统中需要PKI 提供的数字证书和数字签名服务,并结合智能卡或其他身份识别技术,实现各种常用应用文档编写程序的签署插件,并通过OA 系统进行公文文档的工作流传递。同时随着Web 化办公的兴起,迫切需要用户能够安全的通过浏览器来传递数据,同时能够验明自己的身份,因此需要有能够对网页上
15、用户提交的数据进行数字签名和加密的能力。3数字水印由于多媒体信息很容易被未授权的用户复制,特别是图片性文档,因此采用传统密码方法并不能完全解决以上问题,于是人们开始通过永久性数字水印来解决这一难题。数字水印技术是指用信号处理的方法在数字化的多媒体数据中嵌入隐含的标记。数字水印(Digital Watermarking)广泛应用于数字作品版权保护、隐蔽通讯、电子商务等领域。通过在OA 系统中应用数字水印技术,对发给不同用户的需要保密的图片文档使用该用户的印章进行水印加注,日后一旦图片原本泄漏,可以追查图片的泄漏来源,进而得到防范和威慑效果。4防拷屏某些秘密文档需要特定人于特定机器才能进行浏览,为
16、了防止用户用拷屏的手段复制屏幕上已经解密的秘密信息并泄密,需要提供一些辅助的软件工具来阻止用户进行拷屏操作。5安全加密文档在办公系统中,某些秘密文档不允许以解密后的明文文档方式存在,要求必须在存储时,文档必须是加密的。这就需要办公系统中提供一些文档目录的加解密客户端工具。这些加解密的客户端工具软件能够自动加解密整个文件目录。2.3方案中解决的安全问题和需求 身份认证通常我们在Web 应用中使用口令、证书、Kerberos、LDAP 等不同验证方式来认证服务的请求者,并且在更高的安全级,要需要请求者通过SmartCard 或生物指纹技术进行验证。同样服务的请求者也需要认证服务的提供者。 授权/访
17、问控制Web Service 很容易进行访问,因此授权并限制外部对该Web Service 的访问是相当重要的。不仅要能够控制应用/用户能够访问哪些信息,还要控制应用或用户有权执行哪些操作。此外能够对管理权进行委托,以能够管理大型组织结构的跨应用的访问授权。特别的对于不同域之间,如B2B 的场景中,系统间需要能够相互认证并能够交换授权断言。 单点登录(Single Sign On)在Web Service 环境中,单点登录扮演着非常重要的角色。在Web Service 环境中,各式各样的系统间需要相互通讯,但要求每个系统都维护彼此之间的访问控制列表是不实际的。用户也需要更好的体验以不需要繁琐的
18、多次登录和身份验证来使用一个业务过程中涉及到的不同系统。在Web Service 的单点登录环境下,还包含这样一些系统,它们有着自己的认证和授权实现,因此需要解决用户的信任状在不同系统间进行映射的问题,并且需要保证一旦一个用户被删除,则该用户将不能访问所有参与的系统。SAML 是一个将认证和授权信息以XML 格式编码的标准。一个Web Service 因此能够从一个SAML 兼容的认证和授权服务中请求并收到SAML 断言,并据此验证和授权一个服务请求者。SAML 可以用来在多个系统间传递信任状,并因此被用于单点登录的方案中。 数据加密标准的安全通信协议,如使用SSL 来实现端到端的数据加密。但
19、是在Web Service 的环境的许多情形下,一个消息的不同部分可能会被多个Web Service 消息中介进行处理,因此需要XML Encryption 加密标准来允许对一个消息的不同部分进行加密,同时可以不对路由的目的消息头进行加密,以减少敏感的加密性能损失。 数字签名和防止否认在系统间消息通讯中,特别是对那些跨越企业或不同行政单位的消息,需要保证消息的完整性、防篡改,还要保证该消息确定来自于所期望的源。这一切都可以通过数字签名来实现。XML Signature 标准提供了签名XML 文档的一部分的方法,它提供了跨越多个系统的端到端的数据完整性。同时数字签名和时间戳还能防止对已发生交易的
20、否认。 重放攻击为了防止网络截听者拦截并拷贝有效的消息,特别是身份验证消息,并在随后的时间重放该消息,以获得非法利益的情况发生,必须实现两次握手的身份验证过程,并保证身份信息数据是机密传输的。这样的验证过程可以是基于SSL 的,也可以是自定义的。 恶意和拒绝服务攻击Web Service 是如此容易进行调用,一般来说Web Service 都是通过HTTP 和HTTPS 协议进行调用的,而大多数防火墙又开放80 和443 端口以作为标准的Web 消息通道。防火墙一般不会检查在通道上传输的SOAP 消息的合法性。这就需要Web Service 的基础设施是稳固可靠的,不会因为消息中非法的错误数据
21、而出现内部错误,从而拒绝服务,也不会因为不合法的超长消息而导致系统资源耗尽而拒绝服务。 入侵检测要整理出所有对庞大的Web Service 方法的误用是一个非常困难的任务。通过安全策略和访问控制管理可以减少对系统的非法入侵。要防止系统入侵,需要很好的智能化分析手段,并借助于专家系统来帮助检测恶意的行为。 安全系统管理如何对在Web Services 环境中各个异构系统的安全配置进行管理,并能够监控其安全状态是一个需要解决的问题。这就需要各个系统能够按照统一的系统管理标准进行远程管理并提供系统的安全状态信息。三 PKI 方案3.1 PKI 简介PKI 是Public Key Infrastruc
22、ture ( 公共密钥体系)的缩写,是一个使用非对称密钥加密原理和相关技术实现的安全基础设施。PKI 为组织机构建立和维护一个可信赖的安全环境,为应用系统提供对身份认证、数据保密性和完整性、不可否认等特性的支持,以满足应用系统对安全性的需求。在基于Internet 技术的电子政务和电子商务场景下,应用系统对安全性的需求在技术上最终都归于以下四个方面:(1) 提供用户身份合法性验证机制身份认证(Authentication)是分布式部署的信息系统首先面临的安全问题。举一个简单的例子,当用户B 接收到一封来自用户A 的重要文件,那么用户B 首先需要确认的是该文件的确是由用户A 本人发出的,而不是第
23、三者以用户A 的名义发出的,如果这一点无法保证,那么即使能够确认文件本身的数据完整性和保密性,也没有任何意义。在分布式部署的企业信息系统中,用户的交互往往是非面对面的,因此提供一个可靠的身份认证过程将是讨论一切安全措施的前提条件。传统的用户名+密码的身份认证方式在安全性方面存在各种缺陷,应用系统需要采用其它更为有效的身份验证机制。(2) 保证敏感数据通过公用网络传输时的保密性保密性(Confidentiality) 需求是指应用系统需要能够确保敏感数据只被特定的用户查看。以前面的例子为例,用户A 需要保证所发出的文件的内容只有用户B 才能查看。很多时候,用户A 通过公共网络,比如以电子邮件的形
24、式将文件发给用户B,这时,保证文件的内容不被第三者查看变得尤为重要。(3) 保证数据完整性保证数据完整性(Integrity)就是确认我们所接收到的来自某一用户的数据是完整的和未被篡改的。以上面的例子为例,用户B 除了需要确认该文件的确是由用户A 发出的以外,还需要确认这封文件在传输过程中没有被有意或无意的篡改,即用户B 接收到的文件和用户A 发出的文件是完全一致的。(4) 提供不可否认性支持安全的信息系统常常要求实现用户在系统中的行为的不可否认性(Non-Repudiation)。以前面的例子为例,当用户A 发出该文件之后,用户A 将再不能否认曾经发出该文件这一事实。在需要用户对自己在系统中
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据传输 安全 解决方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【快乐****生活】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【快乐****生活】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。