下载文档原格式
《安全系统整体解决方案设计》第一章企业网络的现状描述 (3)1.1企业网络的现状描述 (3)第二章企业网络的漏洞分析 (4)2.1物理安全 (4)2.2主机安全 (4)2.3外部安全 (4)2.4部安全 (5)2.5部网络之间、外网络之间的连接安全 (5)第三章企业网络安全整体解决方案设计 (5)3.1企业网络的设计目标 (5)3.2企业网络的设计原则 (6)3.3物理安全解决方案 (6)3.4主机安全解决方案 (7)3.5网络安全解决方案 (7)第四章方案的验证及调试 (8)第五章总结 (9)参考资料 ....................................................... 错误!未定义书签。
企业网络整体解决方案设计第一章企业网络的现状描述1.1企业网络的现状描述网络拓扑图以Internet发展为代表的全球性信息化浪潮日益深刻,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展,以往一直保持独立的大型机和中-高端开放式系统(Unix和NT)部分迅速融合成为一个异构企业部分。
以往安全系统的设计是采用被动防护模式,针对系统出现的各种情况采取相应的防护措施,当新的应用系统被采纳以后、或者发现了新的系统漏洞,使系统在实际运行中遭受攻击,系统管理员再根据情况采取相应的补救措施。
这种以应用处理为核心的安全防护方案使系统管理人员忙于处理不同系统产生的各种故障。
人力资源浪费很大,而且往往是在系统破坏造成以后才进行处理,防护效果不理想,也很难对网络的整体防护做出规划和评估。
安全的漏洞往往存在于系统中最薄弱的环节,系统、网关无一不直接威胁着企业网络的正常运行;中小企业需要防止网络系统遭到非法入侵、未经授权的存取或破坏可能造成的数据丢失、系统崩溃等问题,而这些都不是单一的防病毒软件外加服务器就能够解决的。
因此无论是网络安全的现状,还是中小企业自身都向广大安全厂商提出了更高的要求。
企业网络信息安全整体解决方案目录一、完善、优化企业内部网络架构 (4)1、域结构管理模式 (4)2、网络拓扑结构设计 (5)3、三层交换与VLAN结合 (6)4、企业网管软件 (7)二、构建全方位的数据泄漏防护系统 (14)1、文档安全管理系统 (15)2、企业U盘认证系统 (17)3、打印监控系统 (18)三、建立一体化的本地/异地备份与容灾体系 (20)四、建立防火墙、防入侵及一体化安全网关解决方案 (24)1、趋势科技防毒墙-服务器版(SP): (25)2、Juniper 防火墙: (27)随着计算机技术的飞速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等,发展到基于复杂的内部网企业外部网和全球互联网的企业级计算机处理系统和世界范围内的信息共享。
在计算机连接能力连接范围大幅度提高的同时,基于网络连接的内部网络安全、数据信息安全、资源分配以及员工工作效率低下等问题也日益突出。
为了解决企业面临的这些问题,我们可以从几方面入手:首先,完善、优化企业内部网络架构;其次,构建全方位的数据泄漏防护系统;再次,建立一体化的本地/异地备份与容灾体系;最后,建立防火墙、防入侵及一体化安全网关解决方案,达到净化企业内部网络环境提升员工工作效率的目的。
一、完善、优化企业内部网络架构在规划和设计企业总体网络架构时,应从企业应用为最基本出发点,将企业当前和各类应用和将来会上的应用都必需全部考虑进来,特别是要为企业业务的扩展留下足够的带宽和可扩展的空间。
这些方面直接关系到企业网络架构中各类网络设备(如路由器、交换机、安全网关、服务器等)的采购决策,以及决定企业互联网总出口带宽的大小和企业网络的最终拓扑及规模。
同时网络架构应当具有很高的灵活性和可扩展性,可以随意增加或缩减单元。
另外还应当考虑企业当前的技术条件是否满足对网络进行可控和可管理的要求。
下面我们就分几方面来优化企业内部网络架构。
XX电信信息安全系统解决方案1.1安全风险分析 1.1.1系统脆弱性和潜在的危险性分析 1.1.2安全风险评估 1.2安全需求分析 1.2.1信息安全管理体系的建设需求 1.2.2物理与链路层安全需求 111.2.3 网络层安全需求 111.2.4 主机与系统层安全需求 121.2.5 应用层安全需求 152.1 安全系统整体框架设计152.2 总体安全策略 172.2.1 技术策略 182.2.2 管理策略 222.3 统一安全综合管理平台设计 232.3.1 需求及现状分析 232.3.2 主要问题以及建设必要性242.3.3 系统总体目标 262.3.4 安全综合管理平台框架 292.3.5 系统主要功能及实施 312.4 通信平台安全体系 392.4.1 物理安全措施 392.4.2 链路传输加密系统设计 412.5 网络平台安全体系 422.5.1 网络安全优化 422.5.2 防火墙子系统设计 442.5.3 入侵检测与安全审计系统设计 462.6 主机平台安全体系 502.6.1 系统安全漏洞扫描与加固子系统设计 502.6.2 操作系统安全子系统信息安全管理体系................................................................... .........56 3.1 在安全管理的主要内容 563.2 安全管理技术平台 573.3 安全管理体系 58贵州电信信息安全系统解决方案 3.3.1安全体系 583.3.2 安全组织机构 585.3.3 安全管理制度 603.4 基于策略的安全管理 694.1 安全咨询服务 694.1.1 安全需求分析 694.1.2 安全顾问 704.1.3 安全方案设计714.1.4 安全研究与产品测评 714.2 安全技术支持服务 724.2.1 安全产品实施 724.2.2 网络安全日常维护 724.2.3 安全信息通告服务 734.3 安全评估服务 734.3.1 安全评估对象 734.3.2 安全评估内容 744.4 应急响应服务744.4.1 安全应急响应体系 744.4.2 应急响应服务的内容 764.5 安全培训服务 77贵州电信信息安全系统解决方案 1.1在贵州电信信息网络系统中,由于在网络技术与协议上的开放性,以及根据我们前面分析的各种在网络使用和管理上、技术上、安全管理等多方面暴露出的问题,使得整个网络存在着各种类型的安全隐患和潜在的危险,黑客及怀有恶意的人员将可能利用这些安全隐患对网络进行攻击,造成严重的后果。
信息安全策划方案报告1. 引言信息安全是当今社会中非常重要的一个领域,随着互联网的普及和信息技术的发展,各种信息安全威胁也日益增加。
为了保护企业和个人的信息资产安全,制定一个全面的信息安全策划方案是至关重要的。
2. 背景分析在这个部分,我们将对当前的信息安全形势进行分析,包括各种安全威胁和风险的出现频率和影响程度。
同时,我们还将分析现有的信息安全管理措施的不足之处,以及可能存在的漏洞和风险点。
3. 目标和原则在这个部分,我们将明确制定信息安全策划方案的目标和原则。
目标可以包括但不限于:保护信息资产的机密性、完整性和可用性;确保信息系统的正常运行;提高员工的信息安全意识等。
原则可以包括但不限于:全面性、合规性、可操作性、持续性等。
4. 策略和措施在这个部分,我们将制定具体的策略和措施来实现信息安全的目标。
策略可以包括但不限于:建立完善的信息安全管理体系;制定信息安全政策和规范;加强对员工的培训和教育;加强对外部网络的监控和防护等。
措施可以包括但不限于:加密和解密技术的应用;访问控制和身份认证机制的建立;安全审计和漏洞扫描等。
5. 组织和责任在这个部分,我们将明确信息安全管理的组织结构和责任分工。
可以设立信息安全管理委员会,由高层管理人员和各部门的代表组成,负责制定和监督信息安全策划方案的实施。
同时,还需要明确各个岗位的信息安全责任,确保每个人都能够承担起自己的责任。
6. 风险评估和应急预案在这个部分,我们将对可能存在的信息安全风险进行评估,并制定相应的应急预案。
风险评估可以通过对系统和网络进行漏洞扫描和安全测试来实现,以确定可能存在的风险和漏洞。
应急预案可以包括但不限于:网络攻击的应对措施;数据泄露的处理方法;系统故障的恢复步骤等。
7. 审计和改进在这个部分,我们将建立信息安全管理的审计机制,定期对信息安全策划方案的实施情况进行审计和评估。
同时,根据审计结果,及时进行改进和调整,以提高信息安全管理的效果和水平。
信息安全解决方案报告班级_学号_姓名_指导老师_年月日目录一、电信网络安全现状 (1)二、网络安全需求分析 (2)三、网络安全解决方案 (3)四、网络安全设计和管理建议 (8)五、服务支持 (8)一、电信网络安全现状本份报告主要分析的是电信网络信息安全解决方案。
以长沙电信信息网为例说明。
由于长沙电信信息网上的网络体系越来越复杂,应用系统越来越多,网络规模不断扩大,逐渐由Intranet扩展到Internet。
内部网络通过ADSL、ISDN、以太网等直接与外部网络相连,对整个生产网络安全构成了巨大的威胁。
具体分析,对长沙电信网络安全构成威胁的主要因素有:1) 应用及管理、系统平台复杂,管理困难,存在大量的安全隐患。
2) 内部网络和外部网络之间的连接为直接连接,外部用户不但可以访问对外服务的服务器,同时也很容易访问内部的网络服务器,这样,由于内部和外部没有隔离措施,内部系统极为容易遭到攻击。
3) 来自外部及内部网的病毒的破坏,来自Internet的Web浏览可能存在的恶意Java/ActiveX控件。
病毒发作情况难以得到监控,存在大范围系统瘫痪风险。
4) 缺乏有效的手段监视、评估网络系统和操作系统的安全性。
目前流行的许多操作系统均存在网络安全漏洞,如UNIX服务器,NT服务器及Windows桌面PC。
管理成本极高,降低了工作效率。
5) 缺乏一套完整的管理和安全策略、政策,相当多的用户安全意识匮乏。
6) 与竞争对手共享资源(如联通),潜在安全风险极高。
7) 上网资源管理、客户端工作用机使用管理混乱,存在多点高危安全隐患。
8) 计算机环境的缺陷可能引发安全问题;公司中心主机房环境的消防安全检测设施,长时间未经确认其可用性,存在一定隐患。
9) 各重要计算机系统及数据的常规备份恢复方案,目前都处于人工管理阶段,缺乏必要的自动备份支持设备。
10)目前电信分公司没有明确的异地容灾方案,如出现灾难性的系统损坏,完全没有恢复的可能性。
2024年信息安全应急演练方案及报告范文一、背景介绍随着信息技术的快速发展,信息安全问题日益引起关注。
信息安全事故的发生给企业造成了巨大的经济损失和声誉风险。
为了应对信息安全事故,提高组织的应急响应能力,保障信息系统的安全运行,我们计划于2024年在公司范围内进行一次信息安全应急演练。
二、目标1.评估信息安全应急响应能力:通过演练,评估组织在信息安全事件发生时的应急响应能力,发现存在的问题并及时改进。
2.提高信息安全意识:通过演练,加强员工对信息安全的认识,提高信息安全意识,减少人为因素导致的安全事件。
3.验证信息安全预案:通过演练,验证公司的信息安全预案的可行性和有效性,及时修订和完善现有预案。
三、演练方案1.确定演练类型:根据公司的实际情况,确定演练类型为“网络攻击事件”。
2.制定演练计划:制定详细的演练计划,包括演练时间、地点、参与人员、任务分工等。
3.组织演练培训:在演练开始前,组织相关人员进行演练培训,包括信息安全意识培训、应急响应流程培训等。
4.实施演练:按照演练计划,模拟网络攻击事件,触发应急响应流程,全面测试公司的应急响应能力。
5.演练评估:在演练结束后,根据实际情况评估演练效果,总结经验教训,提出改进意见。
四、演练报告1.演练背景:简述为什么进行信息安全应急演练,以及演练目标。
2.演练准备:介绍演练前的准备工作,包括演练计划制定、培训等。
3.演练过程:详细描述演练的过程,包括演练触发的事件、参与人员的反应、应急响应流程的执行情况等。
4.演练评估:评估演练效果,对演练中发现的问题进行总结和分析,提出改进意见。
5.演练总结:总结演练的经验教训,对整个演练过程进行评价,提出下一步的改进计划。
6.附录:包括演练计划、培训材料等相关文档。
五、演练报告范例尊敬的领导、各位参与人员:为了提高公司的信息安全应急响应能力,保护公司的信息系统安全,我们于2024年在公司范围内进行了一次信息安全应急演练。
信息系统安全整体解决方案报告书模板1第2页以访问到信息及相关资产。
可控性:指授权机构对信息的内容及传播具有控制能力的特性,可以控制授权范围内的信息流向以及方式。
可审查性:指在信息交流过程结束后,通信双方不能抵赖曾经做出的行为,也不能否认曾经接收到对方的信息。
3.2 企业网络的设计原则在对这个企业局域网网络系统安全方案设计、规划时,应遵循以下原则:综合性、整体性原则:应用系统工程的观点、方法,分析网络的安全及具体措施。
安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。
一个较好的安全措施往往是多种方法适当综合的应用结果。
一个计算机网络,包括个人、设备、软件、数据等。
这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。
即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构。
需求、风险、代价平衡的原则:对任一网络,绝对安全难以达到,也不一定是必要的。
对一个网络进行实际、额研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。
一致性原则:一致性原则主要是指网络安全问题应与整个网络的工作周期(或生命周期)同时存在,制定的安全体系结构必须与网络的安全需求相一致。
安全的网络系统设计(包括初步或详细设计)及实施计划、网络验证、验收、运行等,都要有安全的内容光焕发及措施,实际上,在网络建设的开始就考虑网络安全对策,比在网络建设好后再考虑安全措施,不但容易,且花费也小得多。
易操作性原则:安全措施需要人为去完成,如果措施过于复杂,对人的要求过高,本身就降低了安全性。
其次,措施的采用不能影响系统的正常运行。
分步实施原则:由于网络系统及其应用扩展范围广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加。
信息安全整体解决方案
《信息安全整体解决方案》
信息安全在当前社会中变得越发重要,随着网络技术的不断发展和普及,信息安全也变得越来越复杂。
企业、政府和个人都需要意识到信息安全的重要性,以及采取整体解决方案来应对各种安全威胁。
信息安全整体解决方案需要从多个方面来考虑和实施,包括技术、人员和政策等各个方面。
首先,技术层面需要采取有效的安全防护措施,包括网络防火墙、入侵检测系统、加密技术等,以保护信息不受未经授权的访问和窃取。
其次,人员层面需要加强安全意识培训,提高员工对安全问题的警惕性,确保他们遵守安全政策和规定,防止人为疏忽或错误导致信息泄露。
再次,政策层面需要建立健全的信息安全管理制度,明确各项安全责任、权利和流程,确保信息安全问题能够得到及时和有效的解决。
除了以上提到的方面,信息安全整体解决方案还需要综合考虑业务需求、风险评估、合规要求等多方面因素,并作出相应的规划和实施。
特别是在当前大数据、云计算和物联网等新兴技术的影响下,信息安全整体解决方案需要不断更新和完善,以适应新的安全挑战和威胁。
总之,信息安全整体解决方案是一个综合性的工程,需要从技术、人员和政策等各个方面入手,全面提升信息安全的能力和
水平。
只有这样,才能更好地保护信息资产的安全,确保企业和个人的数据不受损害,推动互联网的健康发展。
信息安全事件应急处理报告信息安全事件应急处理报告一、事件概述本次信息安全事件发生于2021年6月1日,针对公司内部服务器的黑客攻击行为。
攻击者通过植入恶意软件获取了公司内部数据库中的敏感信息,并企图对公司进行勒索威胁。
经初步调查,该恶意软件利用了系统漏洞和非法的远程访问手段进入服务器,攻击过程耗时约5小时。
二、事件处理过程在发现异常情况后,公司的信息安全团队立即展开了应急处理工作,按照预先制定的应急预案,进行了以下步骤:1. 隔离受影响的网络:为避免进一步扩大风险,我们迅速隔离了受攻击的服务器,断开了与外部网络的连接。
2. 收集取证:安全团队对受攻击的服务器进行了取证工作,记录了攻击事件的基本信息、攻击手段和攻击者的痕迹等内容,以便后期进行溯源和追责。
3. 恢复受影响的系统:安全团队利用备份数据和修复补丁,对受攻击的服务器进行了系统恢复和漏洞修复,确保了系统的正常运行。
4. 分析调查:通过对攻击事件的日志和取证数据进行分析,我们得出了攻击者可能的攻击路径和入侵手段,并通过与第三方安全厂商合作,追踪和识别了攻击软件的来源和特征。
5. 数据恢复和加固:通过对数据库进行备份和恢复操作,确保了受影响的敏感数据能够及时恢复,并加强了服务器的防护措施,提高了系统的安全性。
6. 上报和通报:我们及时向公司领导层提供了事件处理的详细报告,并向员工发布了信息安全警示通知,提醒大家注意保护个人信息和加强密码安全等措施。
三、事件影响及后续措施该次黑客攻击事件给公司带来了较大的影响,具体体现在以下几个方面:1. 数据泄露:攻击者窃取了公司内部数据库中的敏感信息,包括员工个人信息、客户数据和财务数据等。
这将对公司的声誉和客户关系产生严重的负面影响。
2. 恶意软件传播:攻击者通过植入恶意软件,可能导致该软件在内部系统中继续传播和感染,对日常工作造成严重干扰。
3. 经济损失:攻击者威胁要公开泄露公司的敏感数据,企图以此勒索高额赎金,给公司带来了极大的经济压力和损失。
2024年信息安全应急演练方案及报告范文一、方案概述为了加强对信息安全事故的应急响应能力,提高组织对信息安全风险的识别和应对能力,特制定本次信息安全应急演练方案。
本次演练将按照以下流程进行:1. 演练准备:明确演练目的、演练流程,确定参与人员和分工,提前准备演练材料和场地。
2. 演练实施:根据信息安全事件场景进行演练,分为通讯类、数据类和系统类安全事件,模拟真实情况进行应急响应。
3. 演练总结:对演练过程进行总结和评估,发现问题并提出改进措施,提高组织的信息安全应急响应能力。
二、演练目的1. 检验信息安全应急响应团队的组织建设和协同能力,锻炼团队成员的应急响应技能。
2. 确保信息安全事件的及时发现、快速响应和有效解决,降低安全事件对组织的影响。
3. 分析演练过程中发现的问题,提出改进意见,优化信息安全应急响应流程和能力。
三、演练流程1. 演练准备a.明确演练目的和流程,制定演练计划。
b.选择参与人员,包括信息安全团队成员、相关部门人员等。
c.确定演练场地和时间,准备演练所需设备和材料。
2. 演练实施a.通讯类安全事件演练:演练场景:某员工收到一封电子邮件,附件中包含恶意软件。
模拟演练员工快速发现、及时汇报并进行应急处置。
b.数据类安全事件演练:演练场景:某部门的数据库遭到入侵,泄露了客户的个人信息。
模拟演练团队迅速锁定入侵点、及时停止数据泄露并进行安全恢复。
c.系统类安全事件演练:演练场景:某重要系统遭受勒索软件攻击,导致系统瘫痪。
模拟演练团队紧急处置、恢复系统功能。
3. 演练总结a.总结演练过程中的经验和教训,发现问题并提出改进意见。
b.评估演练效果,确定演练的优点和不足之处。
c.完善信息安全应急响应方案,优化流程和能力。
四、演练参与人员1. 信息安全团队成员:负责演练方案的准备和实施。
2. 相关部门人员:提供支持和协助,配合演练工作。
3. 监督人员:负责对演练过程进行监督并给予评估。
五、演练准备工作1. 制定演练方案,明确演练流程和目标。
河南CA信息安全解决方案河南省数字证书认证中心一、身份鉴别(一)、基本要求1、应提供专用的登录控制模块对登录用户进行身份标识和鉴别;2、应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;3、应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数。
4、应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用;5、应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别;(二)、实现方式通过部署PKI/CA与应用系统相结合实现该项技术要求。
(三)、部署方式详细部署方式参见应用安全支撑系统系统设计。
二、访问控制(一)、基本要求1、应提供访问控制功能控制用户组/用户对系统功能和用户数据的访问;2、应由授权主体配置访问控制策略,并严格限制默认用户的访问权限。
3、应提供访问控制功能,依据安全策略控制用户对文件、数据库表等客体的访问;4、访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作;5、应授予不同账户为完成各自承担任务所需的最小权限,并在它们之间形成相互制约的关系。
6、应具有对重要信息资源设置敏感标记的功能;7、应依据安全策略严格控制用户对有敏感标记重要信息资源的操作;(二)、实现方式通过部署PKI/CA与应用系统相结合实现该项技术要求。
(三)、部署方式详细部署方式参见应用安全支撑系统系统设计。
三、通信完整性、保密性(一)、基本要求1、应采用约定通信会话方式的方法保证通信过程中数据的完整性。
2、应采用密码技术保证通信过程中数据的完整性。
3、在通信双方建立连接之前,应用系统应利用密码技术进行会话初始化验证;4、应对通信过程中的整个报文或会话过程进行加密。
(二)、实现方式应通过应用数据加密实现对于数据的完整性和保密性安全。
四、抗抵赖(一)、基本要求1、应具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能;2、应具有在请求的情况下为数据原发者或接收者提供数据接收证据的功能。
(二)、实现方式抗抵赖功能最常见的实现方式是通过PKI、数字签名、数字水印和CA等技术实现。
(三)、部署方式通过部署CA实现应用抗抵赖功能。
五、数据完整性(一)、基本要求1、应能够检测到重要用户数据在传输过程中完整性受到破坏。
2、应能够检测到鉴别信息和重要业务数据在传输过程中完整性受到破坏;3、应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施;4、应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施;(二)、实现方式通过使用Hash校验的方法确保数据的完整性。
传输过程的完整性受到损坏则采取数据重传的机制;对于存储的数据则应采取多个备份的方式,防止单一数据损坏造成的损失。
(三)、部署方式1、针对应用数据的其他完整性保护可以采用Hash校验,在进行安全编程时采用;2、针对应用存储数据进行完整性保护时,应当采用多种备份机制进行恢复。
六、数据保密性(一)、基本要求1、应采用加密或其他保护措施实现鉴别信息的存储保密性;1、应采用加密或其他有效措施实现系统管理数据、鉴别信息和重要业务数据传输保密性;2、应采用加密或其他保护措施实现系统管理数据、鉴别信息和重要业务数据存储保密性;(二)、实现方式无论在身份验证阶段还是数据传输阶段都使用加密的形式传输数据,通常的方法可以使用SSL或TLS等方式,也可以使用VPN或专用协议传输。
对存储的重要数据需要采取加密手段进行保存。
对于本身就是加密方式存储和使用的数据,在传输过程中可以适当降低对传输过程中加密的要求。
(三)、部署方式●通过部署CA、VPN方式实现●通过采用支持MD5方式的本地存储实现七、应用安全支撑系统设计应用安全支撑平台是面向电子政务应用,构建在网络基础设施、系统平台以及安全保障体系基础之上,为电子政务系统提供一体化的政务应用安全支撑。
1、应用安全支撑系统整体结构应用安全支撑系统基于数字证书构建安全认证、加密传输、加密存储系统,并为政务应用系统、网络提供安全支撑服务,如可信网站、远程应用访问、网上业务安全服务、数据保护、安全电子邮件应用等。
应用安全支撑系统设计以安全认证网关、安全存储控制服务器、签名验证模块接口等组成,其组成逻辑结构如下图所示:图表1 应用安全支撑系统结构如图所示,应用系统通过引入应用安全支撑系统来利用数字证书服务,为各类应用系统提供具有特定安全功能服务。
如上图所示,应用安全支撑系统是实现应用安全的基础,是实现基于CA中心数字证书安全建设的桥梁。
2、可信网站的数字证书解决方案基于应用安全支撑系统结合数字证书实现可信网站保障,具体实现是设计采用安全认证网关实现网站https访问。
加入安全认证网关的系统结构如下:图表2 可信网站应用结构示意网站向权威的证书中心申请站点证书后便可以采用https方式进行访问,用户在浏览器中通过验证站点证书来判别网站的真实性。
3、应用远程访问(B/S、C/S)安全设计基于安全认证网关的应用远程访问,实现安全的身份认证及数据安全传输。
对于B/S应用系统,浏览器自带SSL模块,因此只需要在服务端部署安全认证网关,而对于C/S应用系统,则必须在客户端与服务端同时部署安全认证网关及相应的客户端安全接口,为了使C/S应用也能够真正获取用户证书信息,客户端还需要部署签名模块,服务端部署签名验证模块。
对应用系统进行防护后的系统结构如下:图表3 应用远程访问用结构示意经过安全防护的B/S应用访问流程如下:●用户使用浏览器访问应用系统。
●安全认证网关要求用户提交用户数字证书。
●用户登录USBKEY提交个人证书。
●安全认证网关验证用户证书,包括证书自身有效性,信任证书链,黑名单。
●验证通过后,安全认证网关将请求发送给真正应用服务器,并将用户证书信息添加到HTTP请求中。
●应用服务器从HTTP请求中获取用户的身份,进行访问控制并为用户提供服务。
经过安全防护的C/S应用访问流程如下:●客户端向服务端发起连接请求。
●安全认证网关要求用户提交用户数字证书。
●用户登录USBKEY提交个人证书。
●安全认证网关验证用户证书,包括证书自身有效性,信任证书链,黑名单。
●验证通过后,安全认证网关将请求发送给真正应用服务器。
●服务端返回此会话的特征数据。
●客户端调用签名控件,使用用户私钥对此数据进行签名,并将签名后的数据和证书发送给服务端。
●服务端接收后,将特征数据、用户证书以及用户签名后的特征数据一起传送给签名验证模块请求验证。
●签名验证模块验证签名的有效性,给服务端返回验证结果。
●服务端根据验证结果做出判断,若验证出错,则断开连接;若验证通过,则获取证书中的信息作为用户标志,并给用户赋予相应权限进行操作。
4、网上业务(办公、交易)安全设计基于应用安全支撑系统实现政务网上业务的高强度身份认证、数据传输保密、数据完整性保障、不可抵赖性、数字证书的全面支持、用户的一致性认证进行安全防护后的应用系统结构如下:用户1用户2用户3图表4 网上业务安全应用示意系统的访问流程如下:●用户访问应用系统。
●安全认证网关要求用户提交用户数字证书。
●用户登录USBKEY提交个人证书。
●安全认证网关验证用户证书,包括证书自身有效性,信任证书链,黑名单。
●验证通过后,安全认证网关将请求发送给真正的应用服务器,并将用户证书信息添加请求中。
●应用服务器从请求中获取用户的身份,进行访问控制并为用户提供服务。
系统不可抵赖性流程下:●系统交易开始(用户撰写公文)●用户使用自己的数字证书对交易数据进行数字签名(用户可以使用与自己数字证书管理的电子印迹“加盖”到公文上)●系统将数字签名数据(可以是加有电子印迹的公文)传送到服务端●服务端通过签名验证服务器验证签名数据(通过电子印迹系统验证“加盖”电子印迹公文的有效性)●验证成功后,保存签名数据(可以是加有电子印迹的公文)作为证据。
5、数据保护设计基于应用安全支撑平台以数字信封技术实现数据网络集中安全存储系统,在文件服务器上开辟私有空间,对存放其中的文件进行严格的授权验证,使存储的资料能够安全的集中管理,进行统一有效的备份,到达资料更为安全的存储。
同时系统可以实现灵活而安全的授权,从而达到数据共享的需求。
基于应用安全支撑系统的数据保护实现网络结构如下图所示:安全存储客户端图表5基于网络的安全存储系统架构如图中所示的应用安全支持平台可以实现如下数据保护功能,其实现的过程包括文件的加密保存过程和文件的使用过程。
6、文件的加密保存(1)系统中加密保存文件的过程:●生成随机的加密密钥;●使用该密钥对明文进行加密;●下载有权使用该文件的用户证书,并制作数字信封;●将密文文件和数字信封上传到文件服务器;●向控制器中增上记录。
输入文本输入文本图表 6 文件加密保存过程(2)文件的使用以下为系统中用户使用文件的过程:● 从控制服务器得到文件的存放位置;● 从文件服务器上下载密文文件和数字信封; ● 使用私钥解开数字信封得到加密密钥; ● 使用加密密钥解密文件输入文本 图表 7 使用文件的过程。
