簡(jiǎn)析一種網(wǎng)絡(luò)應(yīng)用系統(tǒng)信息安全模型的研究和應(yīng)用

1、簡(jiǎn)析一種網(wǎng)絡(luò)應(yīng)用體系信息寧?kù)o模子的研究和應(yīng)用論文關(guān)鍵詞：寧?kù)o技能和機(jī)制；身份認(rèn)證；拜候操縱；數(shù)據(jù)加密論文摘要：針對(duì)一樣平常網(wǎng)絡(luò)應(yīng)用體系的特性，交融了數(shù)據(jù)加密、身份認(rèn)證和拜候操縱三種寧?kù)o技能和機(jī)制，并充實(shí)思量了體系寧?kù)o性需求與可用性、本錢(qián)之間的平衡，提出了一個(gè)以信息資源傳輸和存儲(chǔ)寧?kù)o庇護(hù)，身份認(rèn)證寧?kù)o辦理和資源拜候?qū)庫(kù)o操縱為根本要素的網(wǎng)絡(luò)應(yīng)用體系信息寧?kù)o模子，為增強(qiáng)中小型企業(yè)網(wǎng)絡(luò)應(yīng)用體系寧?kù)o性提供了一個(gè)比力簡(jiǎn)樸可行的方案。0弁言由于網(wǎng)絡(luò)情況的特別性，每一個(gè)投人利用的網(wǎng)絡(luò)應(yīng)用體系都不成制止地面對(duì)寧?kù)o的威脅，因此，必需接納相應(yīng)的寧?kù)o方法。海內(nèi)涵信息寧?kù)o方面已做了許多相干研究，但大多是單獨(dú)思量資源庇護(hù)

2、或身份認(rèn)證等某一方面，而對(duì)怎樣構(gòu)建一個(gè)相對(duì)美滿(mǎn)且通用的網(wǎng)絡(luò)應(yīng)用體系信息寧?kù)o辦理方案研究不多。本文在is提出的寧?kù)o辦事框架下，交融了數(shù)據(jù)加密、身份認(rèn)證和拜候操縱三種寧?kù)o技能和機(jī)制，并充實(shí)思量了體系寧?kù)o性需求與可用性、本錢(qián)等特性之間的平衡，提出了一個(gè)以信息資源傳輸和存儲(chǔ)寧?kù)o庇護(hù)、身份認(rèn)證寧?kù)o辦理和資源拜候?qū)庫(kù)o操縱為根本要素的網(wǎng)絡(luò)應(yīng)用體系信息寧?kù)o模子，為增強(qiáng)中小型企業(yè)網(wǎng)絡(luò)應(yīng)用體系寧?kù)o性提供了一個(gè)比力簡(jiǎn)樸可行的方案。1網(wǎng)絡(luò)應(yīng)用體系信息寧?kù)o模子方案1.1信息寧?kù)o模子總體假想本文提出的網(wǎng)絡(luò)應(yīng)用體系信息寧?kù)o模子重要基于三個(gè)要素:信息資源傳輸和存儲(chǔ)寧?kù)o庇護(hù)，身份認(rèn)證寧?kù)o辦理以及用戶(hù)對(duì)資源拜候的寧?kù)o操縱。整個(gè)信

3、息寧?kù)o模子如圖1所示。模子利用過(guò)濾器來(lái)區(qū)分敏感數(shù)據(jù)與非敏感數(shù)據(jù)，對(duì)付非敏感數(shù)據(jù)直接以明文情勢(shì)進(jìn)人信息資源層處置懲罰，而對(duì)敏感數(shù)據(jù)那么接納加密傳輸通道舉行傳輸，且必要顛末身份認(rèn)證層與拜候操縱層的操縱后才氣進(jìn)人信息資源層。如許的方案在包管了信息傳輸和存儲(chǔ)較高的寧?kù)o性的同時(shí)，淘汰了身份認(rèn)證層與拜候操縱層的體系開(kāi)銷(xiāo)，大大進(jìn)步了體系的運(yùn)行服從。而在信息資源層，那么是通過(guò)備份機(jī)制、事件日記和利用常用加密算法對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)舉行處置懲罰，來(lái)保障信息傳輸和存儲(chǔ)的寧?kù)o。1.2身份認(rèn)證層的方案身份認(rèn)證層重要包羅兩部門(mén):用戶(hù)身份認(rèn)證和用戶(hù)注冊(cè)信息辦理，接納了基于革新的挑釁/應(yīng)答式動(dòng)態(tài)口令認(rèn)證機(jī)制。如今利用比力普及的是

4、挑釁/應(yīng)答式動(dòng)態(tài)口令認(rèn)證機(jī)制，每次認(rèn)證時(shí)辦事器端都給客戶(hù)端發(fā)送一個(gè)差異的“挑釁字串，客戶(hù)端收到這個(gè)字串后，作出相應(yīng)的應(yīng)答。但是，尺度的挑釁/應(yīng)答動(dòng)態(tài)口令認(rèn)證機(jī)制具有打擊者截獲隨機(jī)數(shù)從而冒充辦事器和用戶(hù)，以及口令以明文情勢(shì)存放在數(shù)據(jù)庫(kù)中易受打擊兩個(gè)缺點(diǎn)。在本模子接納的革新的挑釁/應(yīng)答式動(dòng)態(tài)口令認(rèn)證機(jī)制中，通過(guò)1.4節(jié)中表達(dá)的敏感數(shù)據(jù)加密通道對(duì)隨機(jī)數(shù)舉行加密傳輸辦理了上述第一個(gè)題目;通過(guò)在客戶(hù)端將用戶(hù)口令經(jīng)ds算法散列運(yùn)算并保存在辦事器端數(shù)據(jù)庫(kù)辦理了上述第二個(gè)題目，使得辦事器在認(rèn)證時(shí)只必要比對(duì)客戶(hù)端處置懲罰后傳來(lái)的加密字符串即可。方案的詳細(xì)流程如下:1)辦事器端口令的保存當(dāng)用戶(hù)在辦事器端錄人注冊(cè)信

5、息時(shí)，將用戶(hù)的暗碼舉行k次ds散列運(yùn)算放在數(shù)據(jù)庫(kù)中。2)用戶(hù)哀求登錄辦事器端開(kāi)始實(shí)行口令驗(yàn)證:當(dāng)用戶(hù)哀求登錄辦事器時(shí)，eb辦事器在送出登錄頁(yè)面的同時(shí)產(chǎn)生一個(gè)隨機(jī)數(shù)并將其通過(guò)敏感數(shù)據(jù)加密傳輸通道發(fā)給客戶(hù)端。3)客戶(hù)端ds口令的天生客戶(hù)端起首重復(fù)調(diào)用與辦事器端同樣的ds運(yùn)算k次，得到與保存在辦事器端數(shù)據(jù)庫(kù)中的口令同等的消息摘要。然后，將從辦事器傳來(lái)的隨機(jī)數(shù)與該口令相加后再調(diào)用客戶(hù)端的ds散列運(yùn)算函數(shù)，將結(jié)果(ds口令)通過(guò)敏感數(shù)據(jù)加密傳輸通道傳送給辦事器。4)辦事器端對(duì)ds口令的驗(yàn)證辦事器端收到客戶(hù)端傳來(lái)的用戶(hù)名和ds口令后，通過(guò)查詢(xún)數(shù)據(jù)庫(kù)，將已存儲(chǔ)的顛末k次ds散列運(yùn)算的口令與隨機(jī)數(shù)相加后同樣舉

6、行ds散列運(yùn)算，并比力兩個(gè)結(jié)果是否雷同，如雷同那么通過(guò)驗(yàn)證，不然回絕哀求。整個(gè)用戶(hù)口令的天生和驗(yàn)證歷程如圖2所示。1.3基于rba的拜候操縱層的方案拜候操縱層重要包羅兩部門(mén):權(quán)限驗(yàn)證與授權(quán)和資源限定拜候，接納了基于腳色的拜候操縱機(jī)制。在rba中引人腳色的觀點(diǎn)重要是為了分散用戶(hù)和訪(fǎng)間權(quán)限的直接接洽，按照構(gòu)造中差異崗?fù)ぜ捌浔灸軝C(jī)能，一個(gè)腳色可以擁有多項(xiàng)權(quán)限，可以被給予多個(gè)用戶(hù);而一個(gè)權(quán)限也可以分派給多個(gè)腳色。在這里，束縛機(jī)制對(duì)腳色和權(quán)限分派來(lái)說(shuō)非常緊張，本模子方案的束縛機(jī)制重要包羅以下幾方面:一是限定一個(gè)腳色可以支持的最大用戶(hù)容量。如超等辦理員這個(gè)腳色對(duì)付應(yīng)用體系非常緊張，只容許授權(quán)給一個(gè)用戶(hù)，該

7、腳色的用戶(hù)容量就是1。二是設(shè)置互斥腳色。即不容許將互相排擠的腳色授權(quán)給同一個(gè)用戶(hù)。如客戶(hù)類(lèi)的腳色和辦理員類(lèi)的腳色是互斥的。三是設(shè)置互斥成效權(quán)限。即不容許將互相排擠的成效權(quán)限授權(quán)給同一個(gè)腳色。如客戶(hù)類(lèi)腳色檢察自己銀行賬戶(hù)余額信息的權(quán)限與修改自己賬戶(hù)余額的權(quán)限就是互斥的。數(shù)據(jù)庫(kù)布局方案是實(shí)現(xiàn)rba的緊張環(huán)節(jié)，精良的數(shù)據(jù)庫(kù)布局方案自己就可以表述rba的要求。詳細(xì)方案如下:1)用戶(hù)信息表(user_inf)保存用戶(hù)根本信息。其字段有效戶(hù)id(userid)、用戶(hù)名稱(chēng)(usernae)、暗碼(pass)、用戶(hù)范例(kind)。界說(shuō)表中的kind數(shù)據(jù)項(xiàng)與rle表中kind數(shù)據(jù)項(xiàng)具有雷同的情勢(shì)。將用戶(hù)舉行分

8、類(lèi)后，當(dāng)分派給用戶(hù)腳色時(shí)可以指定用戶(hù)只能被分派到與其kind屬性雷同的腳色，如許就可以實(shí)現(xiàn)腳色的互斥束縛。2)腳色信息表(rle)、保存各個(gè)品級(jí)的腳色界說(shuō)信息。其字段有腳色id(rle_id)、腳色名稱(chēng)(rlenae)、腳色種類(lèi)(kind)和腳色形貌(rle_des)kind數(shù)據(jù)項(xiàng)代表指定腳色聚集中的種別。3)用戶(hù)/腳色干系信息表(user_rle)保存用戶(hù)和腳色的對(duì)應(yīng)干系，其字段有效戶(hù)id和腳色id。當(dāng)向user_rle表中添加數(shù)據(jù)即給用戶(hù)分派腳色時(shí)，要求user_inf表中要分派腳色的用戶(hù)數(shù)據(jù)元組中的kind數(shù)據(jù)項(xiàng)與rle表中相應(yīng)腳色的元組kind數(shù)據(jù)項(xiàng)雷同，以實(shí)現(xiàn)必然尺度上的腳色互斥，制

9、止用戶(hù)被給予兩個(gè)不克不及同時(shí)擁有的腳色范例。4)權(quán)限信息表(perissin)保存體系中劃定的對(duì)體系信息資源全部操縱權(quán)限聚集。其字段有權(quán)限id(per_id)，操縱容許(per)，資源id(pr_id)和權(quán)限形貌(perdes)。5)腳色/權(quán)限信息表(rle_per)保存各個(gè)腳色應(yīng)擁有權(quán)限的聚集。其字段有腳色id和權(quán)限id。6)體系信息資源奧秘級(jí)別表(seretlevel)保存劃定的體系信息資源的奧秘級(jí)別。其字段有資源id，密級(jí)id(serlev_id)和密級(jí)信息形貌(ser_des)。在客戶(hù)端和辦事器端傳輸數(shù)據(jù)和存儲(chǔ)的歷程中，通過(guò)查詢(xún)?cè)摫砜梢詳喽男┬畔①Y源為敏感數(shù)據(jù)，從而決定對(duì)實(shí)在施相應(yīng)的

10、寧?kù)o技能和機(jī)制。7)腳色繼續(xù)干系表(rle_heir)存放表述種種腳色之間繼續(xù)干系的信息。其字段有腳色id，被繼續(xù)腳色id(h_rle_id)。腳色繼續(xù)干系可以是一對(duì)一，一對(duì)多或多對(duì)多的，通過(guò)遍歷整個(gè)腳色繼續(xù)干系表，就可以知道全部的腳色繼續(xù)干系。8)權(quán)限互斤表(utexper)保存表述腳色對(duì)應(yīng)權(quán)限互斥干系的信息，其字段有權(quán)限id和互斥權(quán)限id。1.4敏感數(shù)據(jù)加密傳輸通道的方案方案敏感數(shù)據(jù)加密傳輸通道的目的是保障敏感信息在傳輸歷程中的保密性與完備性。針對(duì)中小型企業(yè)網(wǎng)絡(luò)應(yīng)用體系的特點(diǎn)，在充實(shí)比擬種種數(shù)據(jù)加密傳輸辦理方案的底子上，從本錢(qián)和結(jié)果兩方面動(dòng)身，我們選擇3des加密算法對(duì)敏感數(shù)據(jù)舉行加密。同

11、時(shí)又結(jié)合了rsa算法對(duì)密鑰舉行傳輸，從而辦理了對(duì)稱(chēng)加密算法缺乏非對(duì)稱(chēng)加密算法/公鑰的寧?kù)o性這個(gè)題目。詳細(xì)事情流程如下:1)辦事器端由rsa加密算法天生公鑰kspub和私鑰kspriv;2)辦事器端將公鑰kspub傳送給客戶(hù)端;3)客戶(hù)端吸收公鑰kspub，然后由3des加密算法天生對(duì)稱(chēng)密鑰ksy，用kspub加密ksy;4)客戶(hù)端將加密后的ksy傳送給辦事器端;5)辦事器端用kspriv解密得到ksy;6)敏感數(shù)據(jù)加密傳輸通道創(chuàng)立樂(lè)成，辦事器端和客戶(hù)端以ksy作為密鑰對(duì)敏感數(shù)據(jù)加/解密并傳輸。1.5寧?kù)o審計(jì)部門(mén)的方案本模子中的寧?kù)o審計(jì)記載內(nèi)容包羅三個(gè)方面:一是用戶(hù)信息，包羅用戶(hù)名、用戶(hù)ip地點(diǎn)等;二是用戶(hù)舉動(dòng)信息，包羅用戶(hù)拜候體系敏感資源的內(nèi)容、拜候體系資源的方法等;三是時(shí)間信息，包羅用戶(hù)登錄和注銷(xiāo)的時(shí)間、特定舉動(dòng)