数据传输安全解决方案Word格式.docx

数据传输安全解决方案Word格式.docx

《数据传输安全解决方案Word格式.docx》由会员分享，可在线阅读，更多相关《数据传输安全解决方案Word格式.docx（11页珍藏版）》请在冰豆网上搜索。

近年来，因特网上的平安事故屡有发生。

连入因特网的用户面临诸多的平安风险：

拒绝效劳、信息泄密、信息篡改、资源盗用、声誉损害等等。

类似的风险也存在于其它的互联网络中。

这些平安风险的存在阻碍了计算机网络的应用与开展。

在网络化、信息化的进程不可逆转的形势下，建立平安可靠的网络信息系统是一种必然选择。

一.总体框架

构建平台统一、系统平安、投资合理、运行高效的系统平台，提供效劳于应用集成、数据集成和表现集成的全线产品，为企事业单位信息化构建动态协同的根底设施。

图1－1产品框图

办公系统满足企事业单位日常办公的各种业务需要，是政府、企业信息化的根底应用系统；

数据交换平台提供各系统间的业务集成，是企事业单位实施全方位信息化和数据共享的根底中间件平台；

一站式效劳平台实现政府跨部门的网上行政、网上办公和网上审批，是实现阳光行政、高效行政、依法行政的关键平台；

统一信息门户提供丰富的内容表现方式、全方位的访问接入方式和个性化效劳，是企事业单位信息化的统一入口，是领导决策的信息来源，是政府、企业的形象的集中表现。

平安中间件作为PKI的主要组成局部是连接CA与各应用系统的桥梁，使得各应用系统与CA之间实现松散连接。

平安中间件是以公钥根底设施〔PKI〕为核心、建立在一系列相关国际平安标准之上的一个开放式应用开发平台，并对PKI根本功能如对称加密与解密、非对称加密与解密、信息摘要、单向散列、数字签名、签名验证、证书从证，以及密钥生成、存储、销毁等进一步扩大，进而形成系统平安效劳器接口，和通信平安效劳接口。

平安中间件可以跨平台操作，为不同操作系统上的应用软件集成提供方便，满足用户对系统伸缩性和可扩展性的要求。

在频繁变化的企业计算机环境中，平安中间件能够将不同的应用程序无缝地融合在一起，使用户业务不会因计算环境的改变遭受损失。

同时，平安中间件屏蔽了平安技术的复杂性，使设计开发人员无须具备专业的平安知识背景就能够构造高平安性的应用。

二.平安需求

2.1应用集成和政务集成中的平安需求

随着网络技术的开展，特别是Internet的全球化，各种基于互联网技术的网上应用，如电子政务、电子商务等得到了迅猛开展。

应用的需求越来越复杂，迫切需要各种独立的异构分布式应用之间能够进展协同互操作，传统的分布式构件方案如D和CORBA难以满足应用开发的需要，于是由于*ML技术的逐渐成熟，出现了一种新的分布式、松耦合、自描述的分布式组件效劳WebService。

因为WebService具有跨平台、易开发的优良特性，因此在应用系统集成领域和网络效劳领域成为了一个广泛应用的标准。

DCI产品框架平台就是这样一个完全基于J2EE平台和WebService的完整的企业应用和电子政务应用的集成平台。

但是因为WebService的开放性和通用性，为了能够保护信息系统的平安，对WebService的平安性提出了很高的要求。

WebService迫切需要一个完整的平安效劳框架，来为上层应用开发提供全面的平安效劳。

构建WebService的平安框架的困难在于：

webservice是非常分布式的，并且关键的平安实现和算法都是由不同提供商实现的。

将各分散的业务部门和它们原先的异构的平安系统和架构统一集成到WebService平安和业务平台上，并且能够以一种信任关系在各部门应用之间共享用户信息、描述和权限是一个摆在面前的巨大挑战。

为什么需要平安的可信的WebServices

与过去十年中客户/效劳器和基于Web的应用一样，*MLWebServices给应用开发和信息系统的构建带来了革命性的影响。

通过使用标准协议，如*ML、SOAP、WSDL和UDDI，应用能够更容易的相互通讯，并且更快、更廉价的进展应用集成，供给链集成，实现分布式的效劳模型。

*MLWebService接口是基于*ML和松耦合的。

*ML和SOAP允许任意系统间进展相互通讯，无论它是一个Office*P桌面还是一个大型主机系统。

随着自动化业务流程集成的越来越普及，越来越多各式各样的系统通过WebService参加到一个广泛的WebService集成环境中去，因此出现了以下一些问题：

非集中的架构

非集中的管理

用异构的技术实现

多个部门间相互连接

多个企业间相互连接

天然的对等的架构

有可能对Internet开放

上面的每一个问题都是对系统平安的严峻挑战。

如何跨越多个异构系统在整个环境中实施一个平安策略？

如何为一个不了解平安系统的外部提供商提供平安效劳？

如何监视和审计跨越多个异构系统的平安活动事件?

要解决上述问题，仅依赖于传统的防火墙和入侵监测系统是缺乏够的，即使加上了SSL和VPN也只是解决了数据在网络中平安传输的问题，并没有解决跨系统的认证和访问授权问题，也没能解决面向Internet的效劳平安问题。

要解决这些问题，需要提供一个完整的基于WebService的平安和企业应用集成架构。

DCI架构以及产品系列提供了对上述问题的完整解决方案〔完整的架构说明请看另文〕。

2.2OA产品的平安需求

1．平安电子

电子已经是现在最常使用的文本通讯手段，是OA系统中的核心功能之一。

为了保证电子的平安，需要能够使用数字证书对进展数字签名和数字加密。

平安电子是在原有的MIME标准的根底上，新增了许多强有力的平安功能。

通过基于“S/MIME〞协议来实现，可以与各种支持一样协议的常用程序〔如OutLook系列、Netscape系列〕兼容互通。

2．电子签章

在办公和文档管理中，需要将传统的印章、签名方法同现代的数字签名技术相结合，用电子数据平安来支持用户的传统使用习惯，使整个系统具有更好的易用性，同时又具有完善的平安性。

这种结合被称为电子签章。

在电子签章系统中需要PKI提供的数字证书和数字签名效劳，并结合智能卡或其他身份识别技术，实现各种常用应用文档编写程序的签署插件，并通过OA系统进展公文文档的工作流传递。

同时随着Web化办公的兴起，迫切需要用户能够平安的通过浏览器来传递数据，同时能够验明自己的身份，因此需要有能够对网页上用户提交的数据进展数字签名和加密的能力。

3．数字水印

由于多媒体信息很容易被未授权的用户复制，特别是图片性文档，因此采用传统密码方法并不能完全解决以上问题,于是人们开场通过永久性数字水印来解决这一难题。

数字水印技术是指用信号处理的方法在数字化的多媒体数据中嵌入隐含的标记。

数字水印（DigitalWatermarking）广泛应用于数字作品保护、隐蔽通讯、电子商务等领域。

通过在OA系统中应用数字水印技术，对发给不同用户的需要**的图片文档使用该用户的印章进展水印加注，日后一旦图片原本泄漏，可以追查图片的泄漏来源，进而得到防范和威慑效果。

4．防拷屏

*些秘密文档需要特定人于特定机器才能进展浏览，为了防止用户用拷屏的手段复制屏幕上已经解密的秘密信息并泄密，需要提供一些辅助的软件工具来阻止用户进展拷屏操作。

5．平安加密文档

在办公系统中，*些秘密文档不允许以解密后的明文文档方式存在，要求必须在存储时，文档必须是加密的。

这就需要办公系统中提供一些文档目录的加解密客户端工具。

这些加解密的客户端工具软件能够自动加解密整个文件目录。

2.3方案中解决的平安问题和需求

身份认证通常我们在Web应用中使用口令、证书、Kerberos、LDAP等不同验证方式来认证效劳的请求者，并且在更高的平安级，要需要请求者通过SmartCard或生物指纹技术进展验证。

同样效劳的请求者也需要认证效劳的提供者。

授权/访问控制WebService很容易进展访问，因此授权并限制外部对该WebService的访问是相当重要的。

不仅要能够控制应用/用户能够访问哪些信息，还要控制应用或用户有权执行哪些操作。

此外能够对管理权进展委托，以能够管理大型组织构造的跨应用的访问授权。

特别的对于不同域之间，如B2B的场景中，系统间需要能够相互认证并能够交换授权断言。

单点登录〔SingleSignOn〕在WebService环境中，单点登录扮演着非常重要的角色。

在WebService环境中，各式各样的系统间需要相互通讯，但要求每个系统都维护彼此之间的访问控制列表是不实际的。

用户也需要更好的体验以不需要繁琐的屡次登录和身份验证来使用一个业务过程中涉及到的不同系统。

在WebService的单点登录环境下，还包含这样一些系统，它们有着自己的认证和授权实现，因此需要解决用户的信任状在不同系统间进展映射的问题，并且需要保证一旦一个用户被删除，则该用户将不能访问所有参与的系统。

SAML是一个将认证和授权信息以*ML格式编码的标准。

一个WebService因此能够从一个SAML兼容的认证和授权效劳中请求并收到SAML断言，并据此验证和授权一个效劳请求者。

SAML可以用来在多个系统间传递信任状，并因此被用于单点登录的方案中。

数据加密标准的平安通信协议，如使用SSL来实现端到端的数据加密。

但是在WebService的环境的许多情形下，一个消息的不同局部可能会被多个WebService消息中介进展处理，因此需要*MLEncryption加密标准来允许对一个消息的不同局部进展加密，同时可以不对路由的目的消息头进展加密，以减少敏感的加密性能损失。

数字签名和防止否认在系统间消息通讯中，特别是对那些跨越企业或不同行政单位的消息，需要保证消息的完整性、防篡改，还要保证该消息确定来自于所期望的源。

这一切都可以通过数字签名来实现。

*MLSignature标准提供了签名*ML文档的一局部的方法，它提供了跨越多个系统的端到端的数据完整性。

同时数字签名和时间戳还能防止对已发生交易的否认。

重放攻击为了防止网络截听者拦截并拷贝有效的消息，特别是身份验证消息，并在随后的时间重放该消息，以获得非法利益的情况发生，必须实现两次握手的身份验证过程，并保证身份信息数据是**传输的。

这样的验证过程可以是基于SSL的，也可以是自定义的。

恶意和拒绝效劳攻击WebService是如此容易进展调用，一般来说WebService都是通过HTTP和HTTPS协议进展调用的，而大多数防火墙又开放80和443端口以作为标准的Web消息通道。

防火墙一般不会检查在通道上传输的SOAP消息的合法性。

这就需要WebService的根底设施是稳固可靠的，不会因为消息中非法的错误数据而出现内部错误，从而拒绝效劳，也不会因为不合法的超长消息而导致系统资源耗尽而拒绝效劳。

入侵检测要整理出所有对庞大的WebService方法的误用是一个非常困难的任务。

通过平安策略和访问控制管理可以减少对系统的非法入侵。

要防止系统入侵，需要很好的智能化分析手段，并借助于专家系统来帮助检测恶意的行为。

平安系统管理如何对在WebServ