政府采購(gòu)網(wǎng)站中安全策略
發(fā)布時(shí)間:2020-09-24 來源: 主持詞 點(diǎn)擊:
政府采購(gòu)網(wǎng)站中的寧靜戰(zhàn)略 *
鮮婷
李濤
伍良富 甘玲
顧婷婷 **
(四川大學(xué)(西區(qū))盤算機(jī)系 成都 610065)
摘要:本文提出了包管政府采購(gòu)網(wǎng)站寧靜的多種步伐:身份認(rèn)證可以防備非法人員訪問該網(wǎng)站;SSL 傳輸加密可以包管數(shù)據(jù)傳輸寧靜;文件存儲(chǔ)加密可以包管辦事器被攻占后數(shù)據(jù)不被竊;還通過操縱員治理和日志進(jìn)一步包管網(wǎng)站的寧靜。
要害字:身份認(rèn)證 SSL 寧靜署理 存儲(chǔ)加密
政府采購(gòu)
*
本文承蒙四川省重點(diǎn)項(xiàng)目基金的支持。
**
李濤:教授,研究方向:計(jì)算機(jī)網(wǎng)絡(luò)安全,人工智能。伍良富:副教授。鮮婷、甘玲、顧婷婷:碩士研究生。
1 引言
政府作為信息資源的最大擁有者和使用者,政貴寓網(wǎng)已成為我國(guó)信息技能推廣使用的一個(gè)熱點(diǎn)。四川省政府采購(gòu)網(wǎng)站的創(chuàng)建使政府招標(biāo)成為真正意義上的“陽光下的生意業(yè)務(wù)”。其中包羅兩部分:面向大眾的四川省政府采購(gòu)網(wǎng)站和面向網(wǎng)站維護(hù)人員的四川省政府采購(gòu)治理系統(tǒng)。前者是四川省政府采購(gòu)官方網(wǎng)站,完成四川省政府采購(gòu)中心的采購(gòu)信息的宣布和提供與采購(gòu)相關(guān)的辦事。政府采購(gòu)網(wǎng)站治理系統(tǒng)主要完成四川政府采購(gòu)網(wǎng)站的背景數(shù)據(jù)庫治理,實(shí)現(xiàn)了在Internet上直接維護(hù)數(shù)據(jù)庫,可以跨地區(qū)動(dòng)態(tài)實(shí)時(shí)地更新數(shù)據(jù)庫,并通過身份認(rèn)證、SSL 傳輸加密、和文件存儲(chǔ)加密等包管了該網(wǎng)站的寧靜性。本文重點(diǎn)討論其中有關(guān)的寧靜戰(zhàn)略。
2 寧靜網(wǎng)站的一種實(shí)現(xiàn)模型
1 2.1 四川省政府采購(gòu)網(wǎng)站的寧靜體系結(jié)構(gòu)
圖 1 為四川省政府采購(gòu)網(wǎng)站的體系結(jié)構(gòu)。該體系中涉及到的網(wǎng)絡(luò)寧靜及應(yīng)用軟件有:防火墻(帶包過濾、路由、IDS、VPN和地點(diǎn)重定向)、存儲(chǔ)加密及傳輸加密系統(tǒng)、證書治理中心(包羅注冊(cè)中心 RA、認(rèn)證中心 CA)、寧靜電子郵件帳戶治理系統(tǒng),雞毛信(寧靜電子郵件),寧靜文件下載系統(tǒng)(以上軟件系本實(shí)驗(yàn)室獨(dú)立開發(fā),具自主知識(shí)產(chǎn)權(quán))。
以下介紹該寧靜網(wǎng)站的核心技能。
2.2 2
治理網(wǎng)站運(yùn)行情況
四川省政府采購(gòu)網(wǎng)站治理系統(tǒng)是一個(gè)基于 Web 的數(shù)據(jù)庫應(yīng)用系統(tǒng),系統(tǒng)的運(yùn)行平臺(tái)為L(zhǎng)inux,使用帶有PHP模塊的Apache +SSL 辦事器提供 Web 辦事,腳本語言采取PHP,背景數(shù)據(jù)庫使用 MySQL 數(shù)據(jù)庫。治理內(nèi)部網(wǎng) WWW 辦事器 圖 1
寧靜 WEB 站體系結(jié)構(gòu) 證書注冊(cè) 客戶機(jī) 注冊(cè)中心 RA 其他 辦事器 數(shù)據(jù)庫 辦事器 Browser Browser 外圍網(wǎng) 帶包過濾、路由、V PN、IDS和地點(diǎn)重定向的防火墻
郵件 辦事器 認(rèn)證中心 CA 存儲(chǔ)加密 傳輸加密 Internets
帶包過濾、路由、VPN、IDS 和地點(diǎn)重定向的防火墻
網(wǎng)站運(yùn)行在 https 上,只有擁有正當(dāng)小我私家證書和操縱權(quán)限的用戶才華使用該網(wǎng)站。
2.3 3
身份認(rèn)證技能
由于傳統(tǒng) TCP/IP 協(xié)議固有的寧靜缺陷,用戶無法確認(rèn)自己訪問的 WEB 站點(diǎn)是否是自己要訪問的站點(diǎn)(黑客可以冒用正當(dāng)?shù)腢RL 地點(diǎn)),而 WEB 辦事器也無法確認(rèn)訪問的用戶是否是其所聲稱的身份。從而使得網(wǎng)上寧靜的信息傳輸無法得到保障。利用身份認(rèn)證技能可以很好地解決這個(gè)問題。當(dāng)需要驗(yàn)證通信對(duì)方身份時(shí),我們將他的身份標(biāo)識(shí)——X.509 證書(X.509 以公鑰密碼術(shù)和數(shù)字簽名的使用為底子)發(fā)送給權(quán)威機(jī)構(gòu)(CA)要求驗(yàn)證其正當(dāng)性。本課題組同時(shí)實(shí)現(xiàn)了 CA 辦事器的成果,寧靜 Web站點(diǎn)子系統(tǒng)使用的所有證書都由該 CA 頒發(fā)。認(rèn)證歷程如下: ●在辦事器端,當(dāng)辦事器擔(dān)當(dāng)一個(gè)SSL 連接請(qǐng)求的時(shí)候,如果需要對(duì)客戶進(jìn)行認(rèn)證,即調(diào)用認(rèn)證模塊,與 CA 辦事器創(chuàng)建連接,發(fā)送客戶證書要求 CA 進(jìn)行認(rèn)證,并期待認(rèn)證結(jié)果,如果證書為正當(dāng)?shù)模琒SL 連接創(chuàng)建樂成,不然返回墮落信息,SSL 連接創(chuàng)建失敗 ; ●在客戶端,我們將動(dòng)態(tài)認(rèn)證成果參加到寧靜署理中,當(dāng)客戶第一次連接一個(gè)寧靜辦事器,即創(chuàng)建一個(gè)SSL會(huì)話的時(shí)候,我們?cè)谖盏睫k事器證書后,即調(diào)用認(rèn)證模塊,通報(bào)辦事器證書給 CA 進(jìn)行認(rèn)證,原理同辦事器端。
4 2.4 客戶端 L SSL 寧靜署理
由于受美國(guó)政府出口治理?xiàng)l例的限制,大多數(shù)Web瀏覽器如Internet, Explorer, Netscape Navigator 的國(guó)際版本只支持 56位以下的弱加密算法,這對(duì)付傳輸重要數(shù)據(jù)(如金融數(shù)據(jù))是遠(yuǎn)遠(yuǎn)不敷的 ,國(guó)內(nèi)電子商務(wù)、政貴寓網(wǎng)的生長(zhǎng)迫切需要具有自主知識(shí)產(chǎn)權(quán)的寧靜增強(qiáng)軟件。我們的客戶端SSL通訊寧靜署理就是為滿足這一需求而開發(fā)的,它的實(shí)現(xiàn)基于 OpenSSL0.9.6,利用了大量由其提供的函數(shù)庫。
SSL 通訊寧靜署理(以下簡(jiǎn)稱“寧靜署理”)以 Web 通訊署理(Web Proxy)的形式,為瀏覽器提供高強(qiáng)度(128 位以上)的數(shù)據(jù)加密能力,可作為寧靜應(yīng)用系統(tǒng)客戶端的數(shù)據(jù)寧靜支撐平臺(tái)。寧靜署理與Web 瀏覽器安裝在同一臺(tái)盤算機(jī)上,當(dāng)瀏覽器要與遠(yuǎn)端 Web 辦事器創(chuàng)建寧靜連接時(shí),它向?qū)庫o署理發(fā)出請(qǐng)求,由寧靜署理賣力與遠(yuǎn)端 Web 辦事器創(chuàng)建連接。連接創(chuàng)建后,瀏覽器與辦事器之間的數(shù)據(jù)傳輸是經(jīng)過寧靜署理轉(zhuǎn)發(fā)完成的。瀏覽器與寧靜署理之間的數(shù)據(jù)傳輸是用瀏覽器自己支持的弱加密算法加密的,而寧靜署理與遠(yuǎn)端Web 辦事器之間的數(shù)據(jù)傳輸則是用高強(qiáng)度的數(shù)據(jù)加密算法加密的。如圖 2 所示:
安全WEB服務(wù)器 安全代理SSL信道 SSL信道
2.4 41 .1 具體成果: : (1) 身份認(rèn)證 在連接上 SSL 寧靜署理辦事器后,擔(dān)當(dāng)辦事器的證書以核實(shí)辦事器的身份,代表客戶端向辦事器發(fā)送客戶證書,并協(xié)商該次傳輸采取的加密算法及相關(guān)的對(duì)稱密鑰.在此歷程中,任何可能的錯(cuò)誤都市導(dǎo)致連接取消,以包管數(shù)據(jù)寧靜。
(2) 加密成果 用戶應(yīng)用步伐發(fā)送給網(wǎng)絡(luò)辦事器的數(shù)據(jù)流,在通過 SSL 寧靜代客戶端時(shí)被加密轉(zhuǎn)換成 SSL 協(xié)議下的密文。
(3) 解密成果 從 SSL 寧靜署理辦事器出來的加密數(shù)據(jù)流,首先被 SSL 寧靜署理解密,用戶應(yīng)用步伐受到的仍是明文。
(4) 證書治理 提供方便、美觀的圖形界面治理 CA 和用戶的證書,能夠添加、刪除、查察證書。
2.4 42 .2 使用寧靜署理
訪問寧靜 Web 辦事器需要驗(yàn)證小我私家證書。當(dāng)初次登錄寧靜辦事器,寧靜署理要求用戶提交自己的小我私家證書,圖 2 web 瀏覽器與 web 辦事器之間的握手示意圖
同時(shí)鍵入證書的私鑰掩護(hù)密碼,寧靜署理利用提交的小我私家證書自動(dòng)與要訪問的Web 辦事器創(chuàng)建 SSL 連接。
2 2 .5 5 存儲(chǔ)加密技能
對(duì)付 WEB 上的秘密信息,既要包管傳輸歷程中的寧靜性,又要包管存儲(chǔ)介質(zhì)上的寧靜性,有效防備線路上的偷聽、竄改以及黑客侵入主機(jī)偷取秘密信息。采取存儲(chǔ)加密技能,將秘密信息加密后存儲(chǔ),訪問者只有在通過身份認(rèn)證后,并且具有同等訪問權(quán)限,加密信息才華自動(dòng)解密后通過 SSL 信道傳輸,不然用戶無法訪問秘密信息。即便黑客侵入系統(tǒng),得到的也只是一串毫無意義的亂碼,無法將密文還原。具體的實(shí)現(xiàn)包羅 Web 辦事器私鑰的存儲(chǔ)訪問模塊,秘密文件的加密存儲(chǔ)模塊,秘密文件的訪問控制、身份認(rèn)證、解密模塊。
要實(shí)現(xiàn)在 Internet 上維護(hù)數(shù)據(jù)庫,該網(wǎng)站需將瀏覽器端指定的文件上載到辦事器上,其中部分文件是保密的,所以需要上載這些文件到辦事器加密后存儲(chǔ)。用戶上載時(shí)需指定加密文件在辦事器上存放地點(diǎn),文件上載后調(diào)用 PHP 步伐進(jìn)行處理懲罰,在 PHP 腳本中調(diào)用 encrypt 加密步伐,憑據(jù)用戶的需要采取差別的對(duì)稱加密算法和加密強(qiáng)度對(duì)文件進(jìn)行加密存儲(chǔ),同時(shí)也能對(duì)加密文件進(jìn)行解密。文件密級(jí)分為絕密級(jí)、秘密級(jí)、秘密級(jí)和無密級(jí)。對(duì)文件加密密鑰的加密都采取 RSA 算法,用 web辦事器的公鑰(1024 位)進(jìn)行加密,對(duì)文件加密密鑰的解密則用 web 辦事器的私鑰。
3 3 .其他寧靜步伐
1 3.1 操縱員治理
治理網(wǎng)站只容許持有正當(dāng)小我私家證書的用戶登錄并且網(wǎng)站的內(nèi)容采取分級(jí)訪問控制技能。網(wǎng)站治理員分為系統(tǒng)治理員和一般操縱員兩個(gè)級(jí)別。系統(tǒng)治理員具有操縱本治理網(wǎng)站的所有權(quán)限,而一般操縱員只可以操縱除系統(tǒng)治理(操縱員治理、 日志治理、系統(tǒng)維護(hù)等)外的其他成果。操縱員的信息都存于一個(gè) controller 數(shù)據(jù)表中。治理員權(quán)限驗(yàn)證流程如圖 3 所示:
2 3.2 日志
為包管數(shù)據(jù)庫的寧靜,必須對(duì)治理員的行為進(jìn)行監(jiān)督,在治理網(wǎng)站中的日志記錄了誰在何時(shí)對(duì)何種數(shù)據(jù)表做了何種修改。這樣一旦數(shù)據(jù)庫被任一個(gè)治理員做了錯(cuò)誤修改后可以跟蹤其證書從而追查其責(zé)任,實(shí)現(xiàn)了不可詭辯性。
4 4 結(jié)束語
四川省政府采購(gòu)網(wǎng)站是為配合被稱為“陽光下的生意業(yè)務(wù)”的政府采購(gòu)制度的開展而研究、開發(fā)的政府采購(gòu)網(wǎng)絡(luò)系統(tǒng)。本文提出了包管政府采購(gòu)網(wǎng)站的一種寧靜戰(zhàn)略:通過身份認(rèn)證可以防備非法人員訪問該網(wǎng)站;經(jīng)過 SSL 傳輸加密可以包管數(shù)據(jù)傳輸寧靜;采取文件存儲(chǔ)加密可以包管辦事器被攻占后數(shù)據(jù)不被竊取;并通過操縱員治理和日志進(jìn)一步包管網(wǎng)站的寧靜。
參 考 文 獻(xiàn) [1] William Stallings 著 瀟湘事情室譯,《網(wǎng)絡(luò)寧靜要素——應(yīng)用與標(biāo)準(zhǔn)》, 人民郵電出書社,2000,9 否 是 獲取小我私家在 controller 表中查詢是否存在 p 析取證書,提取證書中的 email:p(email 是證書的唯一標(biāo)識(shí))
無權(quán)限 返回用戶級(jí)別 圖 3 治理員權(quán)限驗(yàn)證流程
[2] 李香敏 主編 徐建峰 郭力戎等 編著,《用Linux 組建電子商務(wù)網(wǎng)站》,北京希望電子出書社,2000.12 [3] 冷麗琴。《寧靜Web網(wǎng)站網(wǎng)站的一種實(shí)現(xiàn)模型SWM》,碩士論文
相關(guān)熱詞搜索:政府采購(gòu) 安全策略 網(wǎng)站
熱點(diǎn)文章閱讀