《2020年(战略管理)政府采购网站中的安全策略》由会员分享,可在线阅读,更多相关《2020年(战略管理)政府采购网站中的安全策略(4页珍藏版)》请在金锄头文库上搜索。
1、政府采购网站中的安全策略* 本文承蒙四川省重点项目基金的支持。鲜婷 李涛 伍良富 甘玲 顾婷婷* 李涛:教授,研究方向:计算机网络安全,人工智能。伍良富:副教授。鲜婷、甘玲、顾婷婷:硕士研究生。(四川大学(西区)计算机系 成都 610065)摘要:本文提出了保证政府采购网站安全的多种措施:身份认证可以防范非法人员访问该网站;SSL传输加密可以保证数据传输安全;文件存储加密可以保证服务器被攻占后数据不被窃取;还通过操作员管理和日志进一步保证网站的安全。关键字:身份认证 SSL安全代理 存储加密 政府采购1 引言政府作为信息资源的最大拥有者和使用者,政府上网已成为我国信息技术推广使用的一个热点。四
2、川省政府采购网站的建立使政府招标成为真正意义上的“阳光下的交易”。其中包括两部分:面向大众的四川省政府采购网站和面向网站维护人员的四川省政府采购管理系统。前者是四川省政府采购官方网站,完成四川省政府采购中心的采购信息的发布和提供与采购相关的服务。政府采购网站管理系统主要完成四川政府采购网站的后台数据库管理,实现了在Internet上直接维护数据库,可以跨地域动态实时地更新数据库,并通过身份认证、SSL传输加密、和文件存储加密等保证了该网站的安全性。本文重点讨论其中有关的安全策略。2 安全网站的一种实现模型2.1四川省政府采购网站的安全体系结构图1为四川省政府采购网站的体系结构。该体系中涉及到的
3、网络安全及应用软件有:防火墙(带包过滤、路由、IDS、VPN和地址重定向)、存储加密及传输加密系统、证书管理中心(包括注册中心RA、认证中心CA)、安全电子邮件帐户管理系统,鸡毛信(安全电子邮件),安全文件下载系统(以上软件系本实验室独立开发,具自主知识产权)。以下介绍该安全网站的核心技术。Internets认证中心CA邮件服务器带包过滤、路由、V PN、IDS和地址重定向的防火墙外围网传输加密 带包过滤、路由、VPN、IDS和地址重定向的防火墙存储加密WWW服务器内部网BrowserBrowser数据库服务器其他服务器注册中心RA证书注册客户机图1 安全WEB站体系结构2.2 管理网站运行环
4、境四川省政府采购网站管理系统是一个基于Web的数据库应用系统,系统的运行平台为Linux,使用带有PHP模块的Apache +SSL服务器提供Web服务,脚本语言采用PHP,后台数据库使用MySQL数据库。管理网站运行在https上,只有拥有合法个人证书和操作权限的用户才能使用该网站。2.3 身份认证技术 由于传统TCP/IP协议固有的安全缺陷,用户无法确认自己访问的WEB站点是否是自己要访问的站点(黑客可以冒用合法的URL地址),而WEB服务器也无法确认访问的用户是否是其所声称的身份。从而使得网上安全的信息传输无法得到保障。利用身份认证技术可以很好地解决这个问题。当需要验证通信对方身份时,我
5、们将他的身份标识X.509证书(X.509以公钥密码术和数字签名的使用为基础)发送给权威机构(CA)要求验证其合法性。本课题组同时实现了CA服务器的功能,安全Web站点子系统使用的所有证书都由该CA颁发。认证过程如下:在服务器端,当服务器接受一个SSL连接请求的时候,如果需要对客户进行认证,即调用认证模块,与CA服务器建立连接,发送客户证书要求CA进行认证,并等待认证结果,如果证书为合法的,SSL连接建立成功,否则返回出错信息,SSL连接建立失败;在客户端,我们将动态认证功能加入到安全代理中,当客户第一次连接一个安全服务器,即创建一个SSL会话的时候,我们在接收到服务器证书后,即调用认证模块,
6、传递服务器证书给CA进行认证,原理同服务器端。2.4客户端SSL安全代理 由于受美国政府出口管理条例的限制,大多数Web浏览器如Internet, Explorer, Netscape Navigator的国际版本只支持56位以下的弱加密算法,这对于传输重要数据(如金融数据)是远远不够的 ,国内电子商务、政府上网的发展迫切需要具有自主知识产权的安全增强软件。我们的客户端SSL通讯安全代理就是为满足这一需求而开发的,它的实现基于OpenSSL0.9.6,利用了大量由其提供的函数库。SSL通讯安全代理(以下简称“安全代理”)以Web通讯代理(Web Proxy)的形式,为浏览器提供高强度(128位
7、以上)的数据加密能力,可作为安全应用系统客户端的数据安全支撑平台。安全代理与Web浏览器安装在同一台计算机上,当浏览器要与远端Web服务器建立安全连接时,它向安全代理发出请求,由安全代理负责与远端Web服务器建立连接。连接建立后,浏览器与服务器之间的数据传输是经过安全代理转发完成的。浏览器与安全代理之间的数据传输是用浏览器本身支持的弱加密算法加密的,而安全代理与远端Web服务器之间的数据传输则是用高强度的数据加密算法加密的。如图2所示:图2 web浏览器与web服务器之间的握手示意图 2.4.1具体功能:(1)身份认证 在连接上SSL安全代理服务器后,接受服务器的证书以核实服务器的身份,代表客
8、户端向服务器发送客户证书,并协商该次传输采用的加密算法及相关的对称密钥.在此过程中,任何可能的错误都会导致连接取消,以保证数据安全。(2)加密功能 用户应用程序发送给网络服务器的数据流,在通过SSL安全代客户端时被加密转换成SSL协议下的密文。(3)解密功能 从SSL安全代理服务器出来的加密数据流,首先被SSL安全代理解密,用户应用程序受到的仍是明文。(4)证书管理 提供方便、美观的图形界面管理CA和用户的证书,能够添加、删除、查看证书。2.4.2使用安全代理访问安全Web服务器需要验证个人证书。当初次登录安全服务器,安全代理要求用户提交自己的个人证书,同时键入证书的私钥保护密码,安全代理利用
9、提交的个人证书自动与要访问的Web服务器建立SSL连接。25存储加密技术对于WEB上的秘密信息,既要保证传输过程中的安全性,又要保证存储介质上的安全性,有效防止线路上的偷听、篡改以及黑客侵入主机盗取机密信息。采用存储加密技术,将机密信息加密后存储,访问者只有在通过身份认证后,并且具有同等访问权限,加密信息才能自动解密后通过SSL信道传输,否则用户无法访问机密信息。即便黑客侵入系统,得到的也只是一串毫无意义的乱码,无法将密文还原。具体的实现包括Web服务器私钥的存储访问模块,机密文件的加密存储模块,机密文件的访问控制、身份认证、解密模块。要实现在Internet上维护数据库,该网站需将浏览器端指
10、定的文件上载到服务器上,其中部分文件是保密的,所以需要上载这些文件到服务器加密后存储。用户上载时需指定加密文件在服务器上存放地址,文件上载后调用PHP程序进行处理,在PHP脚本中调用encrypt加密程序,根据用户的需要采用不同的对称加密算法和加密强度对文件进行加密存储,同时也能对加密文件进行解密。文件密级分为绝密级、秘密级、机密级和无密级。对文件加密密钥的加密都采用RSA算法,用web服务器的公钥(1024位)进行加密,对文件加密密钥的解密则用web服务器的私钥。3其他安全措施3.1操作员管理管理网站只容许持有合法个人证书的用户登录并且网站的内容采取分级访问控制技术。网站管理员分为系统管理员
11、和一般操作员两个级别。系统管理员具有操作本管理网站的所有权限,而一般操作员只可以操作除系统管理(操作员管理、日志管理、系统维护等)外的其他功能。操作员的信息都存于一个controller数据表中。管理员权限验证流程如图3所示:获取个人证书析取证书,提取证书中的email:p(email是证书的唯一标识)在controller表中查询是否存在p否无权限是返回用户级别图3 管理员权限验证流程3.2日志为保证数据库的安全,必须对管理员的行为进行监督,在管理网站中的日志记录了谁在何时对何种数据表做了何种修改。这样一旦数据库被任一个管理员做了错误修改后可以跟踪其证书从而追查其责任,实现了不可抵赖性。 4
12、结束语 四川省政府采购网站是为配合被称为“阳光下的交易”的政府采购制度的开展而研究、开发的政府采购网络系统。本文提出了保证政府采购网站的一种安全策略:通过身份认证可以防范非法人员访问该网站;经过SSL传输加密可以保证数据传输安全;采用文件存储加密可以保证服务器被攻占后数据不被窃取;并通过操作员管理和日志进一步保证网站的安全。参 考 文 献1 William Stallings 著 潇湘工作室译,网络安全要素应用与标准, 人民邮电出版社,2000,92 李香敏 主编 徐建峰 郭力戎等 编著,用Linux组建电子商务网站,北京希望电子出版社,2000.123 冷丽琴。安全Web网站网站的一种实现模型SWM,硕士论文
