网络安全概要设计说明书.docx

1、网络安全概要设计说明书网络安全概要设计说明书1引言1.1产品介绍 随着各行业信息化建设的飞速发展，政府、企事业单位产生了大量的各类电子文档在对这些文档使用和管理的过程中，我们常常会遇到远程传送困难、文档检索不便、安全性差等问题。为了解决这些问题。实现方便、安全和高效地管理使用电子文档。我们使用SSL安全机制使用数字证书建立用户与服务器之间的加密通信，确保所传递信息的安全性。SSL使用加密技术实现会话双方信息的安全传递，可以实现信息传递的保密性和完整性，并且会话双方能鉴别对方身份。 Internet浪潮把我们的社会带入了全新的信息化时代，也使每个企业都面对着巨大的机遇和挑战。从生产到销售、从操作

2、到管理、从企业纳税到工商年检，自动化办公、电子政务、电子商务等一系列网络信息化操作模式已经彻底改变了企业的运作模式。如何充分适应网络环境、合理利用信息化手段是网络时代企业发展取胜的关键。但在进入互联网角色之后，许多企业也许会经常遇到这样的困惑：内部管理时怎样在网上确认员工的身份?网上交易时对方发出的信息是否真实可信?网上纳税时怎样有效地表明企业的身份?等等。由此可见，信任是每个企业及实体进行各种网上行为的基础，构架一个安全可信的网络环境是各种网上操作顺利开展的有利保障。数字证书正是这样一种建立网上信任关系、确保网络信息传输安全的可靠工具。 近来，随着电子商务的不断发展，人们对信息安全的要求也越

3、来越高。在网络上，信息在源与宿的传递过程中会经过其他的计算机。一般情况下，中间的计算机不会监听路过的信息，但在使用网上银行或者进行信用卡交易的时候有可能被监视，从而导致个人隐私的泄漏。因此Netscape公司提出了SSL(Server Socket Layer)协议，旨在达到在开放网络上安全保密地传输信息的目的，这种协议在Web上获得了广泛的应用。 当Web客户与Web服务器进行通信时，通信数据有可能被网络上其它计算机监视。SSL使用加密技术实现会话双方之间信息的安全传递，这意味着数据从一端发送到另一端时，发送者先对数据加密，然后再把它发送给接收者。这样，在网络上传输的是经过加密的数据。如果有

4、入在网络上非法截获了这些数据，由于没有解密的密钥，因此无法获得真正的原始数据。接收者接收到加密的数据后，先对数据解密，然后再处理。 本产品旨在为消费者提供一个安全的网络交易平台，以保证用户网络信息安全。1.2项目背景a.本系统由网络安全技术项目开发小组开发研制b.本系统采用BS架构，以WEB应用的形式满足用户的使用需求。目前主要的WEB开发技术有java平台的J2EE技术1.3定义SSL：Secure Sockets Layer 安全套接层数字签名：数字签名是手写签名和印章的电子替代物，它是一个由签名人的私钥和被签消息 计算出来的比特串，可用于消息的完整性认证和消息的源认证，在电子商务和电 子

5、政务系统可用于保证消息的不可否认性和完整性。数字认证：基于数字签名对用户的身份进行确认PKI：PKI作为一组在分布式计算系统中利用公钥技术和X509证书所提供的安 全服务，企业或组织可利用相关产品建立安全域，并在其中发布密钥和证书。在安 全域内，PKl管理加密密钥和证书的发布，并提供诸如密钥管理(包括密钥更新， 密钥恢复和密钥委托等)、证书管理(包括证书产生和撤销等)和策略管理等。CA：证书机构RA：注册机构2任务概述2.1目标利用https协议实现web服务器和web客户端之间的数据的加密传输，数字签名认证，加密存储，实现网络安全通信，实现简单的电子商务流程2.2运行环境WindowsXP/

6、Vista/Windows7,MyEcilipse7.以上,tomcat 5.5,SqlServer2005/OracleXE2.3功能模块概述1.登录注册页面，实现用户的登录和注册，和服务器进行通信使用https协议，在将注册信 息保存到数据库时，对注册信息进行加密传输，web服务器收到数据后进行解密，然后对数据进行加密存储。2.生成数字证书，用于对订单文件的数字认证。3.订单明细页面，让用户进行下订单，在用户下订单时使用数字签名，是订单具有不可否认性，同时上传一个订单文件，对订单文件进行加密传输，web服务器收到文件后对文件进行解密，然后对文件加密存储4.支付页面，让用户对下的订单进行支付

7、， 对支付信息进行加密传输，web服务器接受到信息后对信息解密，然后对信息进行加密存储。3总体设计3.1 总体处理流程3.2 总体顺序图 3.3 总体结构和模块外部设计应用层：系统与用户交互的界面、各功能模块的交互、流程实现。应用层在MVC模型中包含了表示层与控制层。业务支撑或业务方法层：为应用层提供业务逻辑接口与实现。从开发的角度来说，应用层不直接含有业务处理逻辑。对业务的处理由业务支撑或业务方法层提供。该层对业务逻辑接口提供实现。应用层不需知道实现的细节，应用层以接口调用可以很好的应对实际业务处理的变更。业务支撑层在MVC模型中为模型层或模型适配。数据访问与持久层：提供数据库连接、访问、与

8、持久化数据库数据。数据库：系统业务数据的存储。WEB服务器是整个应用程序的运行环境，是接受用户HTTPS请求与服务响应的接口。4功能模块设计 4.1信息加密传输模块（通信时封装https协议）4.1.1 SSL协议概述SSL 是Secure socket Layer英文缩写,它的中文意思是安全套接层协议,指使用公钥和私钥技术组合的安全网络通讯协议。SSL协议是网景公司(Netscape)推出的基于 WEB应用的安全协议,SSL协议指定了一种在应用程序协议(如Http、Telenet、NMTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制,它为TCP/IP连接提供数据加密、服务器认证

9、、消息完整性以及可选的客户机认证,主要用于提高应用程序之间数据的安全性,对传送的数据进行加密和隐藏,确保数据在传送中不被改变,即确保数据的完整性。SSL是一种保证在网络上的两个节点之间进行安全通信的协议。SSL可以用来建立安全的网络连接，网络通信协议如HTTP和IMAP(Internet Messaging Application Protocol)都可以采用SSL机制。人们把采用了SSL机制的HTIP称为HTTPS协议。HTIP使用的默认端口为80，而HTIPS使用的默认端口为443。 客户端和服务器之间使用https协议进行通信，实现网络数据的加密传输。基于SSL的网络文档管理系统通过建立

10、SSL服务器从用户登录认证和数据传输加密两个方面来保重系统的安全。SSL位于H1TIP层和TCP层之问。建立了SSL安全机制后只有SSL允许的客户才能与SSL允许的Web站点进行通信。用户在登录时向SSL安全服务器提交一个身份认证请求，该请求通过SSL连接传输到认证服务器服务器比对用户登录ID、口令、IP地址是否匹配数据库中存储信息，如果正确。则返回确认消息。启动用户进入系统并赋予相应的权限。用户在传送文档的过程中，通过SSL安全机制使用数字证书建立用户与服务器之间的加密通信，确保所传递信息的安全性。SSL 以对称密码技术和公开密码技术相结合，可以实现如下三个通信目标：(1)秘密性: SSL客

11、户机和服务器之间传送的数据都经过了加密处理,网络中的非法窃听者所获取的信息都将是无意义的密文信息。( 2)完整性: SSL利用密码算法和散列(HASH)函数,通过对传输信息特征值的提取来保证信息的完整性,确保要传输的信息全部到达目的地,可以避免服务器和客户机之间的信息受到破坏。(3)认证性:利用证书技术和可信的第三方认证,可以让客户机和服务器相互识别对方的身份。为了验证证书持有者是其合法用户(而不是冒名用户), SSL要求证书持有者在握手时相互交换数字证书,通过验证来保证对方身份的合法性。4.1.2 SSL协议的规范在SSL协议中，所有的传输数据都被封装在记录中。记录是由记录头和长度不为0的记

12、录数据组成的。所有的SSL通信包括握手消息、安全空白记录和应用数据都使用SSL记录层。SSL记录协议包括了记录头和记录数据格式的规定。 1) SSL记录头格式： SSL的记录头可以是两个或三个字节长的编码。SSL记录头的包含的信息包括：记录头的长度、记录数据的长度、记录数据中是否有粘贴数据。其中粘贴数据是在使用块加密算法时，填充实际数据，使其长度恰好是块的整数倍。最高位为1时，不含有粘贴数据，记录头的长度为两个字节，记录数据的最大长度为32767个字节；最高位为0时，含有粘贴数据，记录头的长度为三个字节，记录数据的最大长度为16383个字节。 当数据头长度是三个字节时，次高位有特殊的含义。次高

13、位为1时，标识所传输的记录是普通的数据记录；次高位为0时，标识所传输的记录是安全空白记录(被保留用于将来协议的扩展）。 记录头中数据长度编码不包括数据头所占用的字节长度。记录头长度为两个字节的记录长度的计算公式：记录长度(byte0 ; 0x7f) ; 8) | byte1。其中byte0、byte1分别表示传输的第一个、第二个字节。记录头长度为三个字节的记录长度的计算公式：记录长度(byte0 ; 0x3f) ; 8) | byte1。其中byte0、byte1的含义同上。判断是否是安全空白记录的计算公式：(byte0 ; 0x40) != 0。粘贴数据的长度为传输的第三个字节。 2) SS

14、L记录数据的格式： SSL的记录数据包含三个部分：MAC数据、实际数据和粘贴数据。 MAC数据用于数据完整性检查。计算MAC所用的散列函数由握手协议中的CIPHERCHOICE消息确定。若使用MD2和MD5算法，则MAC数据长度是16个字节。MAC的计算公式：MAC数据HASH密钥，实际数据，粘贴数据，序号。当会话的客户端发送数据时，密钥是客户的写密钥(服务器用读密钥来验证MAC数据)；而当会话的客户端接收数据时，密钥是客户的读密钥(服务器用写密钥来产生MAC数据)。序号是一个可以被发送和接收双方递增的计数器。每个通信方向都会建立一对计数器，分别被发送者和接收者拥有。计数器有32位，计数值循环

15、使用，每发送一个记录计数值递增一次，序号的初始值为0。4.1.3.SSL协议的体系结构SSL协议位于TCP/IP协议模型的网络层和应用层之间,使用TCP来提供一种可靠的端到端的安全服务,它是客户/服务器应用之间的通信不被攻击窃听,并且始终对服务器进行认证,还可以选择对客户进行认证。SSL协议在应用层通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作,在此之后,应用层协议所传送的数据都被加密。SSL实际上是共同工作的两层协议组成,如图1所示。从体系结构图可以看出SSL安全协议实际是SSL握手协议、SSL修改密文协议、SSL警告协议和SSL记录协议组成的一个协议族:握手协议修改密文协议报警协议SSL记录协议TCPIP图1SSL记录协议为SSL连接提供了两种服务:一是机密性,二是消息完整性。为了实现这两种服务, SSL记录协议对接收的数据和被接收的数据工作过程是如何实现的呢? SSL记录协议接收传输的应用报文,将数据分片成可管理的块,进行数据压缩(可选),应用MAC,接着利用IDEA、DES、3DES或其他加密算法进行数据加密,最后增加由内容类型、主要版本、次要版本和压缩长度组成的首部。被接收的数据刚好与接收数据工作过程相反,依次被解密、验证、解压缩和重新装配,然后交给更高级用户。SSL修改密文协议是使用SSL记录