政府采购网站中安全策略
发布时间:2020-09-24 来源: 主持词 点击:
政府采购网站中的宁静战略 *
鲜婷
李涛
伍良富 甘玲
顾婷婷 **
(四川大学(西区)盘算机系 成都 610065)
摘要:本文提出了包管政府采购网站宁静的多种步伐:身份认证可以防备非法人员访问该网站;SSL 传输加密可以包管数据传输宁静;文件存储加密可以包管办事器被攻占后数据不被窃取;还通过操纵员治理和日志进一步包管网站的宁静。
要害字:身份认证 SSL 宁静署理 存储加密
政府采购
*
本文承蒙四川省重点项目基金的支持。
**
李涛:教授,研究方向:计算机网络安全,人工智能。伍良富:副教授。鲜婷、甘玲、顾婷婷:硕士研究生。
1 引言
政府作为信息资源的最大拥有者和使用者,政贵寓网已成为我国信息技能推广使用的一个热点。四川省政府采购网站的创建使政府招标成为真正意义上的“阳光下的生意业务”。其中包罗两部分:面向大众的四川省政府采购网站和面向网站维护人员的四川省政府采购治理系统。前者是四川省政府采购官方网站,完成四川省政府采购中心的采购信息的宣布和提供与采购相关的办事。政府采购网站治理系统主要完成四川政府采购网站的背景数据库治理,实现了在Internet上直接维护数据库,可以跨地区动态实时地更新数据库,并通过身份认证、SSL 传输加密、和文件存储加密等包管了该网站的宁静性。本文重点讨论其中有关的宁静战略。
2 宁静网站的一种实现模型
1 2.1 四川省政府采购网站的宁静体系结构
图 1 为四川省政府采购网站的体系结构。该体系中涉及到的网络宁静及应用软件有:防火墙(带包过滤、路由、IDS、VPN和地点重定向)、存储加密及传输加密系统、证书治理中心(包罗注册中心 RA、认证中心 CA)、宁静电子邮件帐户治理系统,鸡毛信(宁静电子邮件),宁静文件下载系统(以上软件系本实验室独立开发,具自主知识产权)。
以下介绍该宁静网站的核心技能。
2.2 2
治理网站运行情况
四川省政府采购网站治理系统是一个基于 Web 的数据库应用系统,系统的运行平台为Linux,使用带有PHP模块的Apache +SSL 办事器提供 Web 办事,脚本语言采取PHP,背景数据库使用 MySQL 数据库。治理内部网 WWW 办事器 图 1
宁静 WEB 站体系结构 证书注册 客户机 注册中心 RA 其他 办事器 数据库 办事器 Browser Browser 外围网 带包过滤、路由、V PN、IDS和地点重定向的防火墙
邮件 办事器 认证中心 CA 存储加密 传输加密 Internets
带包过滤、路由、VPN、IDS 和地点重定向的防火墙
网站运行在 https 上,只有拥有正当小我私家证书和操纵权限的用户才华使用该网站。
2.3 3
身份认证技能
由于传统 TCP/IP 协议固有的宁静缺陷,用户无法确认自己访问的 WEB 站点是否是自己要访问的站点(黑客可以冒用正当的URL 地点),而 WEB 办事器也无法确认访问的用户是否是其所声称的身份。从而使得网上宁静的信息传输无法得到保障。利用身份认证技能可以很好地解决这个问题。当需要验证通信对方身份时,我们将他的身份标识——X.509 证书(X.509 以公钥密码术和数字签名的使用为底子)发送给权威机构(CA)要求验证其正当性。本课题组同时实现了 CA 办事器的成果,宁静 Web站点子系统使用的所有证书都由该 CA 颁发。认证历程如下: ●在办事器端,当办事器担当一个SSL 连接请求的时候,如果需要对客户进行认证,即调用认证模块,与 CA 办事器创建连接,发送客户证书要求 CA 进行认证,并期待认证结果,如果证书为正当的,SSL 连接创建乐成,不然返回堕落信息,SSL 连接创建失败 ; ●在客户端,我们将动态认证成果参加到宁静署理中,当客户第一次连接一个宁静办事器,即创建一个SSL会话的时候,我们在吸收到办事器证书后,即调用认证模块,通报办事器证书给 CA 进行认证,原理同办事器端。
4 2.4 客户端 L SSL 宁静署理
由于受美国政府出口治理条例的限制,大多数Web浏览器如Internet, Explorer, Netscape Navigator 的国际版本只支持 56位以下的弱加密算法,这对付传输重要数据(如金融数据)是远远不敷的 ,国内电子商务、政贵寓网的生长迫切需要具有自主知识产权的宁静增强软件。我们的客户端SSL通讯宁静署理就是为满足这一需求而开发的,它的实现基于 OpenSSL0.9.6,利用了大量由其提供的函数库。
SSL 通讯宁静署理(以下简称“宁静署理”)以 Web 通讯署理(Web Proxy)的形式,为浏览器提供高强度(128 位以上)的数据加密能力,可作为宁静应用系统客户端的数据宁静支撑平台。宁静署理与Web 浏览器安装在同一台盘算机上,当浏览器要与远端 Web 办事器创建宁静连接时,它向宁静署理发出请求,由宁静署理卖力与远端 Web 办事器创建连接。连接创建后,浏览器与办事器之间的数据传输是经过宁静署理转发完成的。浏览器与宁静署理之间的数据传输是用浏览器自己支持的弱加密算法加密的,而宁静署理与远端Web 办事器之间的数据传输则是用高强度的数据加密算法加密的。如图 2 所示:
安全WEB服务器 安全代理SSL信道 SSL信道
2.4 41 .1 具体成果: : (1) 身份认证 在连接上 SSL 宁静署理办事器后,担当办事器的证书以核实办事器的身份,代表客户端向办事器发送客户证书,并协商该次传输采取的加密算法及相关的对称密钥.在此历程中,任何可能的错误都市导致连接取消,以包管数据宁静。
(2) 加密成果 用户应用步伐发送给网络办事器的数据流,在通过 SSL 宁静代客户端时被加密转换成 SSL 协议下的密文。
(3) 解密成果 从 SSL 宁静署理办事器出来的加密数据流,首先被 SSL 宁静署理解密,用户应用步伐受到的仍是明文。
(4) 证书治理 提供方便、美观的图形界面治理 CA 和用户的证书,能够添加、删除、查察证书。
2.4 42 .2 使用宁静署理
访问宁静 Web 办事器需要验证小我私家证书。当初次登录宁静办事器,宁静署理要求用户提交自己的小我私家证书,图 2 web 浏览器与 web 办事器之间的握手示意图
同时键入证书的私钥掩护密码,宁静署理利用提交的小我私家证书自动与要访问的Web 办事器创建 SSL 连接。
2 2 .5 5 存储加密技能
对付 WEB 上的秘密信息,既要包管传输历程中的宁静性,又要包管存储介质上的宁静性,有效防备线路上的偷听、窜改以及黑客侵入主机偷取秘密信息。采取存储加密技能,将秘密信息加密后存储,访问者只有在通过身份认证后,并且具有同等访问权限,加密信息才华自动解密后通过 SSL 信道传输,不然用户无法访问秘密信息。即便黑客侵入系统,得到的也只是一串毫无意义的乱码,无法将密文还原。具体的实现包罗 Web 办事器私钥的存储访问模块,秘密文件的加密存储模块,秘密文件的访问控制、身份认证、解密模块。
要实现在 Internet 上维护数据库,该网站需将浏览器端指定的文件上载到办事器上,其中部分文件是保密的,所以需要上载这些文件到办事器加密后存储。用户上载时需指定加密文件在办事器上存放地点,文件上载后调用 PHP 步伐进行处理惩罚,在 PHP 脚本中调用 encrypt 加密步伐,凭据用户的需要采取差别的对称加密算法和加密强度对文件进行加密存储,同时也能对加密文件进行解密。文件密级分为绝密级、秘密级、秘密级和无密级。对文件加密密钥的加密都采取 RSA 算法,用 web办事器的公钥(1024 位)进行加密,对文件加密密钥的解密则用 web 办事器的私钥。
3 3 .其他宁静步伐
1 3.1 操纵员治理
治理网站只容许持有正当小我私家证书的用户登录并且网站的内容采取分级访问控制技能。网站治理员分为系统治理员和一般操纵员两个级别。系统治理员具有操纵本治理网站的所有权限,而一般操纵员只可以操纵除系统治理(操纵员治理、 日志治理、系统维护等)外的其他成果。操纵员的信息都存于一个 controller 数据表中。治理员权限验证流程如图 3 所示:
2 3.2 日志
为包管数据库的宁静,必须对治理员的行为进行监督,在治理网站中的日志记录了谁在何时对何种数据表做了何种修改。这样一旦数据库被任一个治理员做了错误修改后可以跟踪其证书从而追查其责任,实现了不可诡辩性。
4 4 结束语
四川省政府采购网站是为配合被称为“阳光下的生意业务”的政府采购制度的开展而研究、开发的政府采购网络系统。本文提出了包管政府采购网站的一种宁静战略:通过身份认证可以防备非法人员访问该网站;经过 SSL 传输加密可以包管数据传输宁静;采取文件存储加密可以包管办事器被攻占后数据不被窃取;并通过操纵员治理和日志进一步包管网站的宁静。
参 考 文 献 [1] William Stallings 著 潇湘事情室译,《网络宁静要素——应用与标准》, 人民邮电出书社,2000,9 否 是 获取小我私家在 controller 表中查询是否存在 p 析取证书,提取证书中的 email:p(email 是证书的唯一标识)
无权限 返回用户级别 图 3 治理员权限验证流程
[2] 李香敏 主编 徐建峰 郭力戎等 编著,《用Linux 组建电子商务网站》,北京希望电子出书社,2000.12 [3] 冷丽琴。《宁静Web网站网站的一种实现模型SWM》,硕士论文
热点文章阅读