信息系統(tǒng)安全系統(tǒng)方案設計(加密機制)(20210105090034)

1、實用文檔物流信息系統(tǒng)及辦公網絡安全方案（加密機制）由于這套系統(tǒng)涉及到企業(yè)至關重要的信息，其在保密性、準確性及防篡改等安全方面都有較高的要求，因此，本系統(tǒng)著重設計了一套嚴密的安全措施。一、一般措施1、實體安全措施就是要采取一些保護計算機設備、設施（含網絡、通信設備）以及其他媒體免地震、水 災、火災、有害氣體和其他環(huán)境事故（如電磁污染）破壞的措施、過程。這是整個管理信息 系統(tǒng)安全運行的基本要求。尤其是機房的安全措施，計算機機房建設應遵循國標 GB2887 - 89計算機場地技術條 例和GB9361 88計算機場地安全要求，滿足防火、防磁、防水、防盜、防電擊、防蟲害等要求，配備相應的設備。2、運行安

2、全措施為保障整個系統(tǒng)功能的安全實現，提供一套安全措施，來保護信息處理過程的安全，其中包括：風險分析、審計跟蹤，備份恢復、應急等。制定必要的、具有良好可操作性的規(guī)章制度，去進行制約，是非常必要和重要的，而且是非常緊迫的。3、信息安全措施數據是信息的基礎， 是企業(yè)的寶貴財富。 信息管理的任務和目的是通過對數據采集、錄入、存儲、加工，傳遞等數據流動的各個環(huán)節(jié)進行精心組織和嚴格控制，確保數據的準確性、完整性、及時性、安全性、適用性和共亨性。制定良好的信息安全規(guī)章制度，是最有效的技術手段。 而且不僅僅是數據，還應把技術資料、業(yè)務應用數據和應用軟件包括進去。二、防病毒措施計算機病毒泛濫，速度之快，蔓延之廣

3、， 貽害社會之大，為有史以來任何一種公害所無 可比擬。從CIH到 紅色代碼和尼姆達，已充分說明了病毒的難以預知性、 潛藏性和破壞性， 另一方面也說明了防毒的重要性。本系統(tǒng)中采用了卡巴斯基網絡安全解決方案，運行在Win2003服務器上。該軟件包含卡巴斯基實驗室最新的反惡意軟件技術，這些技術結合了基于特征碼的技術，主動防御和 Web協(xié)助的保護，以實現有效和多層的防御。利用基于云安全技術的卡巴斯基安全網絡提供的自動更新，實現了對新興威脅的快速響應。三、內部網絡安全1、針對局域網采取安全措施由于局域網采用的是以廣播為技術基礎的以太網，任何兩個節(jié)點之間的通信數據包，不僅為這兩個節(jié)點的網卡所接收，也同時為

4、處在同一以太網上的任何一個節(jié)點的網卡所截取。 因此，只要接入以太網上的任一節(jié)點進行偵聽，就可以捕獲發(fā)生在這個以太網上的所有數據包，對其進行解包分析。從而竊取關鍵信息。這就是局域網固有的安全隱患。為了解決這個問題，采取了以下措施：1）網絡分段由于局域網采用以交換機為中心、路由器為邊界的網絡格局，又基于中心交換機的訪問控制功能和三層交換功能，綜合應用物理分段與邏輯分段兩種方法，來實現對局域網的安全控制，其目的就是將非法用戶與敏感的網絡資源相互隔離，從而防止可能的非法偵聽，這是- -重要的措施。2）以交換式集線器代替共享式集線器由于部分網絡最終用戶的接入是通過分支集線器而不是交換機，而使用最廣泛的分

5、支集線器通常是共享式集線器。這樣，當用戶與主機進行數據通信時，兩臺機器之間的數據包還是會被同一臺集線器上的其他用戶所偵聽。如一種危險的情況是：用戶TELNET到一臺主機上，由于TELNET程序本身缺加密功能，用戶所鍵入的每一個字符（包括用戶名、密碼、 關鍵配置等重要信息），都將被明文發(fā)送，這就是一個很大的安全隱患。因此，應該以交換式集線器代替共享式集線器，使單播包僅在兩個節(jié)點之間傳送，從而防止非法偵聽。2、強化Server端的安全措施在B/S結構中，S端的重要性是顯而易見的。雖然B/S系統(tǒng)的安全已比較成熟，然而這種安全體系統(tǒng)中還有其潛在問題，尤其是在一個復雜系統(tǒng)中，由于存在著大量的數據庫實體及

6、擁用不同操作權限的用戶，存在多個用戶對數據庫實體的操作可以是增、刪、改、查的任意組合。因此，即使用角色或工作組的方式為其授權，也會顯得相當復雜，甚至存在著嚴重的安全漏洞。針對這些狀況，本系統(tǒng)采取了如下安全措施:1）內核級透明代理與傳統(tǒng)的BS安全模式不同，該系統(tǒng)所采取的解決方案是：每個數據庫應用只建立一個真正的數據庫帳號，他具有對系統(tǒng)應用所涉及的所有數據實體進行操作的全部權限。與此 同時，為每一位系統(tǒng)操作人員分別創(chuàng)建了一個“應用系統(tǒng)帳號”，實際上只數據庫中創(chuàng)建的的名為USERS用戶表里的一條記錄。 這樣，每次應用程序在客戶端執(zhí)行時，首先會以其真正數據庫帳號登錄數據庫，然后執(zhí)行自行編寫的登錄程序，

7、與USERS表結合，實現就用系統(tǒng)登錄。這種安全體系使得應用系統(tǒng)成為數據庫的代理用戶，而應用系統(tǒng)的所有操作人員（包括系統(tǒng)管理員）則是數據庫的間接用戶；換言之，應用系統(tǒng)除了完成其應用邏輯之外，還將系 統(tǒng)用戶和數據庫徹底隔離開來，成為數據庫的一道堅固的“防火墻”由于在這種安全體系中，真正的數據庫帳號泄露及擴散的可能性幾乎為零，所有的用戶必須通過應用系統(tǒng)這一 “單點”訪問數據庫，所以可以得出結論只要應用程序是安全、可靠的，則整個系統(tǒng)是安全可 靠的。2）增強的用戶授權機制由于在這種安全體系中， 應用系統(tǒng)成為隔離用戶和數據庫的防火墻，其本身就必須具務相當的安全特性。尤其是用戶授權管理機制，其嚴密將直接影響

8、整個系統(tǒng)的安全?；诖?，從功能出發(fā)將整個系統(tǒng)細分為若干個可分配的最小權限單元，這些權限具體表現在對數據庫中所涉及的表、視圖的數據操作（DML :插入修改刪除、查詢等）的劃分上。然后再運用角色或工作組的概念，結合各種系統(tǒng)使用人員的工作性質，為系統(tǒng)創(chuàng)建了4類基本等級：系統(tǒng)管理員，高級操作員，一般操作員及簡單操作員，并相應地為每個等級賦予了不同的權限，以此來簡化權限管理工作。此外，為了增加系統(tǒng)安全管理的靈活性，授權管理模塊還可以對屬于某一等能用戶的權限作進一步限制，達到所有權限均可任意組合的效果。同時，為了進一步提高系統(tǒng)管理員的工作效率， 系統(tǒng)為系統(tǒng)權限，用戶及每種等級所對 應的默認權限組合都建立了

9、數據字典， 以便在不同的應用環(huán)境下， 管理員都能方便地增加等， 或改變某種等難的默認權限，此外，為了能暫時封鎖某一帳號的使用， 安全系統(tǒng)還提供了帳 號凍結及解凍的功能。能過這種方式，在統(tǒng)一管理之下，又具有相錄的靈活性，有助于系統(tǒng)管理員更為方便， 更為嚴密地控制整個系統(tǒng)的安全。3）智能型日志日志系統(tǒng)具有綜合性數據記錄功能和自動分類檢索能力。在該系統(tǒng)中，日志將記錄自某用戶登錄時起，到其退出系統(tǒng)時止，這所執(zhí)行的所有操作，包括登錄失敗操作， 對數據庫的操作及系統(tǒng)功能的使用。日志所記錄的內容有執(zhí)行某操作的用戶保執(zhí)行操作的機器IP地址 操作類型 操作對象及操作執(zhí)行時間等，以備日后審計核查之用在這個系統(tǒng)中，

10、不僅可以分類檢索日志內容，系統(tǒng)還能根據已記錄的日志內容，通過智能型揄，自動找出可能存在的不安全因素，并實時觸發(fā)相應的警告，信息以及時通知系統(tǒng)管理員及用戶。以下例舉幾個智能性檢查。潛在非法攻擊檢查對于那些企圖登錄系統(tǒng)的黑客，在其三次登錄指令性后，系統(tǒng)便會自行關閉。 由于使用了智能型日志系統(tǒng)，系統(tǒng)管理員便會及時得知有非法用戶攻擊，尤其是針對同一帳號的攻擊，在若干次嘗試指失敗以后，系統(tǒng)將會自動凍結該帳號。 在與帳號持有人取得聯(lián)系后，管理員便可以根據日志文件的具體內容，如攻擊點的確切位置、攻擊時間等，采取相應措施，如更改帳號口令或封鎖工作站，確保系統(tǒng)的安全性。單帳號多用戶檢查在同一時刻中，若有以同一帳

11、號登錄系統(tǒng)的用戶出現，則說明某一帳號可能已被泄露， 這在一定程度上將對系統(tǒng)安全構成威脅。為此系統(tǒng)將自動監(jiān)視， 統(tǒng)計這種情況度及時通知系統(tǒng)管理員，以杜絕帳號擴散的可能，防患于未然。非工作時間操作檢查對于8小時工作時間之外的任何操作或是被管理定義成非工作時所執(zhí)行的任何操作， 智能型日志也會視之為可疑現象而警告系統(tǒng)管理員4）完善的備份及恢復機制日志能記錄任何非法操作，然而要真正使系統(tǒng)從災難中恢復出來，還需要一套完善的備份方案及恢復機制為了防止存儲設備的異常損壞，本系統(tǒng)中采用了可熱插拔的 SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統(tǒng)的實時熱備份。為了防止人為的失誤或破壞， 本系統(tǒng)中建立

12、了強大的數據庫觸發(fā)器以備份重要數據的刪 除操作，甚至更新任務。保證在任何情況上，重要數據均能最大程度地有效恢復。具體而言，對于刪除操作，作者將被操作的記錄全部存貯在備份庫中。而對于更新操作，考慮到信息量過于龐大，僅僅備份了所執(zhí)行的SQL語句。這樣，既能查看到被的內容，又能相當程度地減小備份庫存貯容量。而在需要跟蹤追溯數據丟失或破壞事件的全部信息時，則將系統(tǒng)日志與備份數據有機地結合在一起真正實現系統(tǒng)安全性。四、廣域網絡的安全由于廣域網采用公網來進行數據傳輸，信息在廣域網上傳輸時被截取和利用就比局域網要大得多。本系統(tǒng)中涉及到無線網絡部分和遠程訪問部分，因此，必須采取必要的手段，使得在廣域網上的發(fā)送

13、和接收信息時能夠保證：除了發(fā)送方和接收方外，其他人是無法知悉的（隱私性）傳輸過程中不被篡改（真實性）發(fā)送方能確知接收方不是假冒的（非偽裝性）發(fā)送方不能否認自己的發(fā)送行為（不可抵賴性）為達到以上目的，我們采用了以下措施：1、加密技術的運用加密技術的基本思想是不依賴于網絡中數據通道的安全性來實現網絡系統(tǒng)的安全，而是通過對網絡數據的加密來保障網絡的安全可靠性。數據加密技術可以分為三類， 即對稱型加密、不對稱型加密和不可逆加密。本系統(tǒng)中選用了不可逆加密，因為其不存在密鑰保管和分發(fā)問題，且由于本系統(tǒng)中需采取這種措施的數據量有限，所以這種加密方式是適用于系統(tǒng)的網絡體系結構。五、針對外網采取安全措施這里所指

14、的外網，是指本系統(tǒng)中與In ternet的互聯(lián)與外部一些企業(yè)用戶部分。因為采用的是基于 TCP/IP協(xié)議族，In ternet協(xié)議族自身的開放性極大地方便了各種計 算機的組網和互聯(lián)，并直接推動了網絡技術的迅猛發(fā)展。但是由于在早期網絡協(xié)議設計上對安全性的忽視，至使In ternet在使用和管理上的無政府狀態(tài)，逐漸使In ternet自身的安全受到威脅。外網安全的威脅主要表現在：非授權訪問、冒充合法用戶、破壞數據完整性、干擾系統(tǒng)正常運行、利用網絡傳播病毒、線路竊聽等。針對上述情況，本系統(tǒng)采取了防火墻技術、 入侵檢測技術和網絡防病毒技術相結合的方法。六、針對物流信息系統(tǒng)源代碼涉密機制1. Java密

15、碼學結構設計遵循兩個原則 ：(1) 算法的獨立性和可靠性。(2) 實現的獨立性和相互作用性。算法的獨立性是通過定義密碼服務類來獲得。用戶只需了解密碼算法的概念，而不用去關心如何實現這些概念。實現的獨立性和相互作用性通過密碼服務提供器來實現。密碼服務提供器是實現一個或多個密碼服務的一個或多個程序包。軟件開發(fā)商根據一定接口，將各種算法實現后，打包成一個提供器，用戶可以安裝不同的提供器。安裝和配置提供器，可將包含提供器的ZIP和JAR文件放在CLASSPAT下，再編輯Java安全屬性文件來設置定義一個提供 器。Java運行環(huán)境Sun版本時，提供一個缺省的提供器 Sun。下面介紹DES算法及如何利用

16、DES算法加密和解密類文件的步驟。DES算法簡介DES( Data Encryption Standard )是發(fā)明最早的最廣泛使用的分組對稱加密算法。DES算法的入口參數有三個： Key、Data、Mods其中Key為8個字節(jié)共64位，是DES算法的工 作密鑰；Data也為8個字節(jié)64位，是要被加密或被解密的數據；Mode為DES的工作方式，有兩種：加密或解密。DES算法工作流程如下：若 Mode為加密模式，則利用 Key對數據Data進行加密，生成Data的密碼形式(64位)作為DES的輸出結果；如 Mode為解密模式，則利用 Key對密 碼形式的數據 Data進行解密，還原為 Data的

17、明碼形式(64位)作為DES的輸出結果。在 通信網絡的兩端，雙方約定一致的Key，在通信的源點用 Key對核心數據進行 DES加密，然后以密碼形式在公共通信網(如電話網)中傳輸到通信網絡的終點，數據到達目的地后，用同樣的Key對密碼數據進行解密，便再現了明碼形式的核心數據。這樣，便保證了核心數據在公共通信網中傳輸的安全性和可靠性。也可以通過定期在通信網絡的源端和目的端同時改用新的Key，便能更進一步提高數據的保密性。利用DES算法加密的步驟(1)生成一個安全密鑰。在加密或解密任何數據之前需要有一個密鑰。密鑰是隨同被 加密的應用程序一起發(fā)布的一段數據，密鑰代碼如下所示?！旧梢粋€密鑰代碼】vie

18、w pla in copy to clipboardpri nt?/生成一個可信任的隨機數源SecureRa ndom sr = new SecureRa ndom();/為我們選擇的 DES算法生成一個KeyGenerator對象KeyGe nerator kg = KeyGe nerator.getl nsta nee (DES);Kg.i nit (sr);/生成密鑰Secret Key key = kg.ge nerateKey();/將密鑰數據保存為文件供以后使用，其中key File name為保存的文件名Util.writeFile (key File name, key.get

19、E ncoded ();/生成一個可信任的隨機數源SecureRa ndom sr = new SecureRa ndom();/為我們選擇的 DES算法生成一個KeyGenerator對象KeyGe nerator kg = KeyGe nerator.getl nsta nee (DES);Kg.i nit (sr);/生成密鑰Secret Key key = kg.ge nerateKey();/將密鑰數據保存為文件供以后使用，其中key File name為保存的文件名Util.writeFile (key File name, key.getE ncoded ();(2)加密數據。得

20、到密鑰之后，接下來就可以用它加密數據。如下所示?！居妹荑€加密原始數據】view pla in copy to clipboardpri nt?/產生一個可信任的隨機數源SecureRa ndom sr = new SecureRa ndom();/從密鑰文件key File name中得到密鑰數據Byte rawKeyData = Util.readFile (key File name);/從原始密鑰數據創(chuàng)建DESKeySpec對象DESKeySpec dks = new DESKeySpec (rawKeyData);/創(chuàng)建一個密鑰工廠，然后用它把DESKeySpec轉換成Secret K

21、ey對象SecretKeyFactory key Factory = SecretKeyFactory.getl nsta nce(DES);Secret Key key = keyFactory.ge nerateSecret( dks );/ Cipher對象實際完成加密操作Cipher cipher = Cipher.getInstance( DES);/用密鑰初始化Cipher對象cipher.init( Cipher.ENCRYPT_MODE, key, sr );/通過讀類文件獲取需要加密的數據Byte data = Util.readFile (file name);/執(zhí)行加密操

22、作Byte en cryptedClassData = cipher.do Fin al(data );/保存加密后的文件，覆蓋原有的類文件。Util.writeFile( file name, en cryptedClassData );/產生一個可信任的隨機數源SecureRa ndom sr = new SecureRa ndom();/從密鑰文件key File name中得到密鑰數據Byte rawKeyData = Util.readFile (key File name);從原始密鑰數據創(chuàng)建DESKeySpe(對象DESKeySpec dks = new DESKeySpec (

23、rawKeyData);/創(chuàng)建一個密鑰工廠，然后用它把DESKeySpe(轉換成Secret Key對象SecretKeyFactory key Factory = SecretKeyFactory.getI nsta nce(DES);Secret Key key = keyFactory.ge nerateSecret( dks );II Cipher對象實際完成加密操作Cipher cipher = Cipher.getInstance( DES);II用密鑰初始化Cipher對象cipher.init( Cipher.ENCRYPT_MODE, key, sr );II通過讀類文件獲取

24、需要加密的數據Byte data = Util.readFile (file name);II執(zhí)行加密操作Byte en cryptedClassData = cipher.do Fin al(data );II保存加密后的文件，覆蓋原有的類文件。Util.writeFile( file name, en cryptedClassData );（3）解密數據。運行經過加密的程序時，ClassLoader分析并解密類文件。操作步驟如下所示?！居妹荑€解密數據】view pla in copy to clipboardpri nt?II生成一個可信任的隨機數源SecureRa ndom sr = n

25、ew SecureRa ndom();II從密鑰文件中獲取原始密鑰數據Byte rawKeyData = Util.readFile( keyFilename );II創(chuàng)建一個DESKeySpec對象DESKeySpec dks = new DESKeySpec (rawKeyData);II創(chuàng)建一個密鑰工廠，然后用它把DESKeySpe(對象轉換成Secret Key對象SecretKeyFactory key Factory = SecretKeyFactory.getI nsta nce( DES);SecretKey key = keyFactory.ge nerateSecret( dks );II Cipher 對象實際完成解密操作Cipher cipher = Cipher.getInstance( DES);II用密鑰初始化Cipher對象Cipher.i nit( Cipher.DECRYPT_MODE, key, sr );II獲得經過加密的數據Byte en crypted Data = Util.readFile (File name);/執(zhí)行解密操作Byte de