网络与信息安全作业系统安全应用报告.docx

1、网络与信息安全作业系统安全应用报告网络与信息安全作业题目：EPC系统安全应用报告姓名： 学号：班级： 日期：2016年4月15日 一、 EPC系统及其安全功能模块简介：EPC (Electronic Parts Catalog),电子配件目录（本报告中专指汽车电子配件目录），是一款方便汽车经销商、服务站查询汽车零配件状态的系统，一般包含零配件编码、名称、形状、安装位置、所属车型等信息。EPC系统是汽车生产厂商向特定用户提供的一款应用软件，其中部分信息属于汽车生产厂商的商业机密，需要采取一定的安全措施以防信息泄露。信息安全措施一般有ID认证、密码校验、模块授权等，本报告中介绍的EPC系统，采用了

2、ID认证、密码校验、模块授权、加密狗校验、MAC地址绑定及校验码有效期等多重安全手段，以最大限度降低信息协调的风险。二、 EPC系统安全应用实例介绍：1 EPC系统框架结构：本报告介绍的是某汽车生产厂商的EPC系统，其主要包括EPC管理和权限管理两大功能模块（参见下图），其中EPC管理模块实现EPC数据的维护和发布，权限管理模块实现对用户及信息安全的管理，是本报告主要介绍的内容。EPC系统框架结构图2 EPC系统安全应用：本EPC系统网络版与单机版采取不同的安全模式，网络版安全模块包含企业管理和组织管理两部分，企业管理模块定义企业类型、创建企业信息、定义某种企业类型的权限范围。组织管理模块定义

3、企业内部岗位、创建或修改用户ID，通过关联用户ID与岗位，确定用户访问权限，同时将加密狗信息录入系统，并为加密狗分配ID（即加密狗的物理标签号），后续通过绑定用户ID和加密狗ID、用户MAC地址，提高访问安全级别。单机版通过对单机版应用程序进行加密，同时绑定加密狗，使用户、应用程序、加密狗一一对应，三者与相关，用户只能在专用应用程序中使用专用加密狗访问系统。2.1 网络版安全模块2.1.1 企业管理2.1.1.1 企业类型维护通过定义企业类型，确定不同类型企业的访问权限，如主机厂用户同时拥有数据维护和数据浏览权限，而经销商用户只有产品数据浏览权限(仅有“目录浏览”功能界面)，如下图： 2.1.

4、1.2 企业维护该模块创建企业信息（代码、名称、法人等），同时设定企业所属类型，确定其访问权限，设定该下的用户是否需要加密狗校验。如下图：企业信息创建完毕后，授权该企业的访问权限，有2种方式：模板授权和模块授权。模板授权根据预先设定的访问模板（如“经销商模板”），设定访问权限，如下图：模块授权通过勾选系统框架节点，设定企业用户所能访问的模块，如下图：一个用户可以同时进行模板授权和模块授权，如某经销商在拥有经销商模板的授权访问权限外，可对其再进行模块授权，增加其访问权限。2.1.1.3 模板维护模板维护，即维护2.1.2中模板授权所用到的模板，如下图：在该模块下还需维护模板下分设了哪些岗位，即上

5、图中的“清单维护”。2.1.2 组织管理2.1.2.1 组织维护该模块维护各种企业类型下分设的岗位，并通过模块授权，设定每个岗位的访问权限，如下图：2.1.2.2 人员维护该模块创建和修改用户ID，并设定用户初始密码，绑定用户电脑MAC地址，限定用户的登录条件，设定用户岗位，限定用户的访问权限，如下图：本系统对用户密码设定了有效期，用户必须在密码失效前修改密码，否则账号将被锁定而无法登录。2.1.2.3 工作维护该模块将用户ID和和岗位绑定，限制用户只能在所在岗位的权限范围内访问系统。如下图：本系统允许一个用户拥有多个岗位，在访问时切换岗位来切换访问模块。2.1.2.4 加密狗信息维护该模块将

6、加密狗信息录入系统，并为加密狗分配ID（即加密狗的物理标签号），如下图：本系统对每个加密狗设定了使用有效期，超过有效期后可通过后台重置延长加密狗的使用有效期。2.1.2.5 人员加密狗维护该模块将用户ID和加密狗ID绑定，如下图：用户在登录和使用过程中必须使用加密狗。2.2 单机版加密原理简介本系统使用的是ET99加密，其加密原理是通过PID种子和硬件（即加密狗）共同生成硬件PID，通过生成的硬件PID将程序加密。不同的硬件配合不同的PID种子，生成不同的硬件PID，满足多套程序使用不同的“钥匙”，该模式能够实现给多个经销商下发各自的加密程序，同时配置各自的密码狗，实现用户、应用程序、加密狗一

7、一对应，三者与相关，用户只能在专用应用程序中使用专用加密狗访问数据。保障系统数据的安全。加密过程如下：1. 输入硬件PI、SO PIN码、User PIN码，连接加密狗，输入用户PID种子，点击“设置”，生成新的硬件PID；2. 输入新生成的硬件PID，选择未加密的EPC程序执行文件，点击执行，加密成功。三、 总结：1. 本EPC系统使用采用了ID认证、密码校验、模块授权、加密狗校验、MAC地址绑定及校验码有效期等多重安全手段，系统安全级别较高；同时也对业务操作带来了不便；2. 加密狗属于系统外部加密设备，在增加了系统安全级别的同时，也提高了系统使用成本。当加密狗丢失后，系统将不可使用，给用户带来极大不便；3. EPC系统属于产品增值服务类产品，不需要那么高的安全级别，服务类产品应以便捷为要，可考虑对安全措施进行瘦身。