簡析一種網(wǎng)絡(luò)應用系統(tǒng)信息安全模型的研究和應用

1、簡析一種網(wǎng)絡(luò)應用體系信息寧靜模子的研究和應用論文關(guān)鍵詞：寧靜技能和機制；身份認證；拜候操縱；數(shù)據(jù)加密論文摘要：針對一樣平常網(wǎng)絡(luò)應用體系的特性，交融了數(shù)據(jù)加密、身份認證和拜候操縱三種寧靜技能和機制，并充實思量了體系寧靜性需求與可用性、本錢之間的平衡，提出了一個以信息資源傳輸和存儲寧靜庇護，身份認證寧靜辦理和資源拜候?qū)庫o操縱為根本要素的網(wǎng)絡(luò)應用體系信息寧靜模子，為增強中小型企業(yè)網(wǎng)絡(luò)應用體系寧靜性提供了一個比力簡樸可行的方案。0弁言由于網(wǎng)絡(luò)情況的特別性，每一個投人利用的網(wǎng)絡(luò)應用體系都不成制止地面對寧靜的威脅，因此，必需接納相應的寧靜方法。海內(nèi)涵信息寧靜方面已做了許多相干研究，但大多是單獨思量資源庇護

2、或身份認證等某一方面，而對怎樣構(gòu)建一個相對美滿且通用的網(wǎng)絡(luò)應用體系信息寧靜辦理方案研究不多。本文在is提出的寧靜辦事框架下，交融了數(shù)據(jù)加密、身份認證和拜候操縱三種寧靜技能和機制，并充實思量了體系寧靜性需求與可用性、本錢等特性之間的平衡，提出了一個以信息資源傳輸和存儲寧靜庇護、身份認證寧靜辦理和資源拜候?qū)庫o操縱為根本要素的網(wǎng)絡(luò)應用體系信息寧靜模子，為增強中小型企業(yè)網(wǎng)絡(luò)應用體系寧靜性提供了一個比力簡樸可行的方案。1網(wǎng)絡(luò)應用體系信息寧靜模子方案1.1信息寧靜模子總體假想本文提出的網(wǎng)絡(luò)應用體系信息寧靜模子重要基于三個要素:信息資源傳輸和存儲寧靜庇護，身份認證寧靜辦理以及用戶對資源拜候的寧靜操縱。整個信

3、息寧靜模子如圖1所示。模子利用過濾器來區(qū)分敏感數(shù)據(jù)與非敏感數(shù)據(jù)，對付非敏感數(shù)據(jù)直接以明文情勢進人信息資源層處置懲罰，而對敏感數(shù)據(jù)那么接納加密傳輸通道舉行傳輸，且必要顛末身份認證層與拜候操縱層的操縱后才氣進人信息資源層。如許的方案在包管了信息傳輸和存儲較高的寧靜性的同時，淘汰了身份認證層與拜候操縱層的體系開銷，大大進步了體系的運行服從。而在信息資源層，那么是通過備份機制、事件日記和利用常用加密算法對數(shù)據(jù)庫中數(shù)據(jù)舉行處置懲罰，來保障信息傳輸和存儲的寧靜。1.2身份認證層的方案身份認證層重要包羅兩部門:用戶身份認證和用戶注冊信息辦理，接納了基于革新的挑釁/應答式動態(tài)口令認證機制。如今利用比力普及的是

4、挑釁/應答式動態(tài)口令認證機制，每次認證時辦事器端都給客戶端發(fā)送一個差異的“挑釁字串，客戶端收到這個字串后，作出相應的應答。但是，尺度的挑釁/應答動態(tài)口令認證機制具有打擊者截獲隨機數(shù)從而冒充辦事器和用戶，以及口令以明文情勢存放在數(shù)據(jù)庫中易受打擊兩個缺點。在本模子接納的革新的挑釁/應答式動態(tài)口令認證機制中，通過1.4節(jié)中表達的敏感數(shù)據(jù)加密通道對隨機數(shù)舉行加密傳輸辦理了上述第一個題目;通過在客戶端將用戶口令經(jīng)ds算法散列運算并保存在辦事器端數(shù)據(jù)庫辦理了上述第二個題目，使得辦事器在認證時只必要比對客戶端處置懲罰后傳來的加密字符串即可。方案的詳細流程如下:1)辦事器端口令的保存當用戶在辦事器端錄人注冊信

5、息時，將用戶的暗碼舉行k次ds散列運算放在數(shù)據(jù)庫中。2)用戶哀求登錄辦事器端開始實行口令驗證:當用戶哀求登錄辦事器時，eb辦事器在送出登錄頁面的同時產(chǎn)生一個隨機數(shù)并將其通過敏感數(shù)據(jù)加密傳輸通道發(fā)給客戶端。3)客戶端ds口令的天生客戶端起首重復調(diào)用與辦事器端同樣的ds運算k次，得到與保存在辦事器端數(shù)據(jù)庫中的口令同等的消息摘要。然后，將從辦事器傳來的隨機數(shù)與該口令相加后再調(diào)用客戶端的ds散列運算函數(shù)，將結(jié)果(ds口令)通過敏感數(shù)據(jù)加密傳輸通道傳送給辦事器。4)辦事器端對ds口令的驗證辦事器端收到客戶端傳來的用戶名和ds口令后，通過查詢數(shù)據(jù)庫，將已存儲的顛末k次ds散列運算的口令與隨機數(shù)相加后同樣舉

6、行ds散列運算，并比力兩個結(jié)果是否雷同，如雷同那么通過驗證，不然回絕哀求。整個用戶口令的天生和驗證歷程如圖2所示。1.3基于rba的拜候操縱層的方案拜候操縱層重要包羅兩部門:權(quán)限驗證與授權(quán)和資源限定拜候，接納了基于腳色的拜候操縱機制。在rba中引人腳色的觀點重要是為了分散用戶和訪間權(quán)限的直接接洽，按照構(gòu)造中差異崗亭及其本能機能，一個腳色可以擁有多項權(quán)限，可以被給予多個用戶;而一個權(quán)限也可以分派給多個腳色。在這里，束縛機制對腳色和權(quán)限分派來說非常緊張，本模子方案的束縛機制重要包羅以下幾方面:一是限定一個腳色可以支持的最大用戶容量。如超等辦理員這個腳色對付應用體系非常緊張，只容許授權(quán)給一個用戶，該

7、腳色的用戶容量就是1。二是設(shè)置互斥腳色。即不容許將互相排擠的腳色授權(quán)給同一個用戶。如客戶類的腳色和辦理員類的腳色是互斥的。三是設(shè)置互斥成效權(quán)限。即不容許將互相排擠的成效權(quán)限授權(quán)給同一個腳色。如客戶類腳色檢察自己銀行賬戶余額信息的權(quán)限與修改自己賬戶余額的權(quán)限就是互斥的。數(shù)據(jù)庫布局方案是實現(xiàn)rba的緊張環(huán)節(jié)，精良的數(shù)據(jù)庫布局方案自己就可以表述rba的要求。詳細方案如下:1)用戶信息表(user_inf)保存用戶根本信息。其字段有效戶id(userid)、用戶名稱(usernae)、暗碼(pass)、用戶范例(kind)。界說表中的kind數(shù)據(jù)項與rle表中kind數(shù)據(jù)項具有雷同的情勢。將用戶舉行分

8、類后，當分派給用戶腳色時可以指定用戶只能被分派到與其kind屬性雷同的腳色，如許就可以實現(xiàn)腳色的互斥束縛。2)腳色信息表(rle)、保存各個品級的腳色界說信息。其字段有腳色id(rle_id)、腳色名稱(rlenae)、腳色種類(kind)和腳色形貌(rle_des)kind數(shù)據(jù)項代表指定腳色聚集中的種別。3)用戶/腳色干系信息表(user_rle)保存用戶和腳色的對應干系，其字段有效戶id和腳色id。當向user_rle表中添加數(shù)據(jù)即給用戶分派腳色時，要求user_inf表中要分派腳色的用戶數(shù)據(jù)元組中的kind數(shù)據(jù)項與rle表中相應腳色的元組kind數(shù)據(jù)項雷同，以實現(xiàn)必然尺度上的腳色互斥，制

9、止用戶被給予兩個不克不及同時擁有的腳色范例。4)權(quán)限信息表(perissin)保存體系中劃定的對體系信息資源全部操縱權(quán)限聚集。其字段有權(quán)限id(per_id)，操縱容許(per)，資源id(pr_id)和權(quán)限形貌(perdes)。5)腳色/權(quán)限信息表(rle_per)保存各個腳色應擁有權(quán)限的聚集。其字段有腳色id和權(quán)限id。6)體系信息資源奧秘級別表(seretlevel)保存劃定的體系信息資源的奧秘級別。其字段有資源id，密級id(serlev_id)和密級信息形貌(ser_des)。在客戶端和辦事器端傳輸數(shù)據(jù)和存儲的歷程中，通過查詢該表可以斷定哪些信息資源為敏感數(shù)據(jù)，從而決定對實在施相應的

10、寧靜技能和機制。7)腳色繼續(xù)干系表(rle_heir)存放表述種種腳色之間繼續(xù)干系的信息。其字段有腳色id，被繼續(xù)腳色id(h_rle_id)。腳色繼續(xù)干系可以是一對一，一對多或多對多的，通過遍歷整個腳色繼續(xù)干系表，就可以知道全部的腳色繼續(xù)干系。8)權(quán)限互斤表(utexper)保存表述腳色對應權(quán)限互斥干系的信息，其字段有權(quán)限id和互斥權(quán)限id。1.4敏感數(shù)據(jù)加密傳輸通道的方案方案敏感數(shù)據(jù)加密傳輸通道的目的是保障敏感信息在傳輸歷程中的保密性與完備性。針對中小型企業(yè)網(wǎng)絡(luò)應用體系的特點，在充實比擬種種數(shù)據(jù)加密傳輸辦理方案的底子上，從本錢和結(jié)果兩方面動身，我們選擇3des加密算法對敏感數(shù)據(jù)舉行加密。同

11、時又結(jié)合了rsa算法對密鑰舉行傳輸，從而辦理了對稱加密算法缺乏非對稱加密算法/公鑰的寧靜性這個題目。詳細事情流程如下:1)辦事器端由rsa加密算法天生公鑰kspub和私鑰kspriv;2)辦事器端將公鑰kspub傳送給客戶端;3)客戶端吸收公鑰kspub，然后由3des加密算法天生對稱密鑰ksy，用kspub加密ksy;4)客戶端將加密后的ksy傳送給辦事器端;5)辦事器端用kspriv解密得到ksy;6)敏感數(shù)據(jù)加密傳輸通道創(chuàng)立樂成，辦事器端和客戶端以ksy作為密鑰對敏感數(shù)據(jù)加/解密并傳輸。1.5寧靜審計部門的方案本模子中的寧靜審計記載內(nèi)容包羅三個方面:一是用戶信息，包羅用戶名、用戶ip地點等;二是用戶舉動信息，包羅用戶拜候體系敏感資源的內(nèi)容、拜候體系資源的方法等;三是時間信息，包羅用戶登錄和注銷的時間、特定舉動