网络与信息安全作业系统安全应用报告.docx

网络与信息安全作业系统安全应用报告.docx

《网络与信息安全作业系统安全应用报告.docx》由会员分享，可在线阅读，更多相关《网络与信息安全作业系统安全应用报告.docx（9页珍藏版）》请在冰豆网上搜索。

网络与信息安全作业系统安全应用报告

网络与信息安全作业

题目：

EPC系统安全应用报告

姓名：

学号：

班级：

日期：

2016年4月15日

一、EPC系统及其安全功能模块简介：

EPC（ElectronicPartsCatalog）,电子配件目录（本报告中专指汽车电子配件目录），是一款方便汽车经销商、服务站查询汽车零配件状态的系统，一般包含零配件编码、名称、形状、安装位置、所属车型等信息。

EPC系统是汽车生产厂商向特定用户提供的一款应用软件，其中部分信息属于汽车生产厂商的商业机密，需要采取一定的安全措施以防信息泄露。

信息安全措施一般有ID认证、密码校验、模块授权等，本报告中介绍的EPC系统，采用了ID认证、密码校验、模块授权、加密狗校验、MAC地址绑定及校验码有效期等多重安全手段，以最大限度降低信息协调的风险。

二、EPC系统安全应用实例介绍：

1．EPC系统框架结构：

本报告介绍的是某汽车生产厂商的EPC系统，其主要包括EPC管理和权限管理两大功能模块（参见下图），其中EPC管理模块实现EPC数据的维护和发布，权限管理模块实现对用户及信息安全的管理，是本报告主要介绍的内容。

EPC系统框架结构图

2．EPC系统安全应用：

本EPC系统网络版与单机版采取不同的安全模式，网络版安全模块包含企业管理和组织管理两部分，企业管理模块定义企业类型、创建企业信息、定义某种企业类型的权限范围。

组织管理模块定义企业内部岗位、创建或修改用户ID，通过关联用户ID与岗位，确定用户访问权限，同时将加密狗信息录入系统，并为加密狗分配ID（即加密狗的物理标签号），后续通过绑定用户ID和加密狗ID、用户MAC地址，提高访问安全级别。

单机版通过对单机版应用程序进行加密，同时绑定加密狗，使用户、应用程序、加密狗一一对应，三者与相关，用户只能在专用应用程序中使用专用加密狗访问系统。

2.1网络版安全模块

2.1.1企业管理

2.1.1.1企业类型维护

通过定义企业类型，确定不同类型企业的访问权限，如主机厂用户同时拥有数据维护和数据浏览权限，而经销商用户只有产品数据浏览权限（仅有“目录浏览”功能界面），如下图：

2.1.1.2企业维护

该模块创建企业信息（代码、名称、法人等），同时设定企业所属类型，确定其访问权限，设定该下的用户是否需要加密狗校验。

如下图：

企业信息创建完毕后，授权该企业的访问权限，有2种方式：

模板授权和模块授权。

模板授权根据预先设定的访问模板（如“经销商模板”），设定访问权限，如下图：

模块授权通过勾选系统框架节点，设定企业用户所能访问的模块，如下图：

一个用户可以同时进行模板授权和模块授权，如某经销商在拥有经销商模板的授权访问权限外，可对其再进行模块授权，增加其访问权限。

2.1.1.3模板维护

模板维护，即维护2.1.2中模板授权所用到的模板，如下图：

在该模块下还需维护模板下分设了哪些岗位，即上图中的“清单维护”。

2.1.2组织管理

2.1.2.1组织维护

该模块维护各种企业类型下分设的岗位，并通过模块授权，设定每个岗位的访问权限，如下图：

2.1.2.2人员维护

该模块创建和修改用户ID，并设定用户初始密码，绑定用户电脑MAC地址，限定用户的登录条件，设定用户岗位，限定用户的访问权限，如下图：

本系统对用户密码设定了有效期，用户必须在密码失效前修改密码，否则账号将被锁定而无法登录。

2.1.2.3工作维护

该模块将用户ID和和岗位绑定，限制用户只能在所在岗位的权限范围内访问系统。

如下图：

本系统允许一个用户拥有多个岗位，在访问时切换岗位来切换访问模块。

2.1.2.4加密狗信息维护

该模块将加密狗信息录入系统，并为加密狗分配ID（即加密狗的物理标签号），如下图：

本系统对每个加密狗设定了使用有效期，超过有效期后可通过后台重置延长加密狗的使用有效期。

2.1.2.5人员加密狗维护

该模块将用户ID和加密狗ID绑定，如下图：

用户在登录和使用过程中必须使用加密狗。

2.2单机版加密原理简介

本系统使用的是ET99加密，其加密原理是通过PID种子和硬件（即加密狗）共同生成硬件PID，通过生成的硬件PID将程序加密。

不同的硬件配合不同的PID种子，生成不同的硬件PID，满足多套程序使用不同的“钥匙”，该模式能够实现给多个经销商下发各自的加密程序，同时配置各自的密码狗，实现用户、应用程序、加密狗一一对应，三者与相关，用户只能在专用应用程序中使用专用加密狗访问数据。

保障系统数据的安全。

加密过程如下：

1.输入硬件PI、SOPIN码、UserPIN码，连接加密狗，输入用户PID种子，点击“设置”，生成新的硬件PID；

2.输入新生成的硬件PID，选择未加密的EPC程序执行文件，点击执行，加密成功。

三、总结：

1.本EPC系统使用采用了ID认证、密码校验、模块授权、加密狗校验、MAC地址绑定及校验码有效期等多重安全手段，系统安全级别较高；同时也对业务操作带来了不便；

2.加密狗属于系统外部加密设备，在增加了系统安全级别的同时，也提高了系统使用成本。

当加密狗丢失后，系统将不可使用，给用户带来极大不便；

3.EPC系统属于产品增值服务类产品，不需要那么高的安全级别，服务类产品应以便捷为要，可考虑对安全措施进行瘦身。