(计算机应用技术专业论文)usbkey网络安全认证技术在自考系统中的应用研究.pdf_第1页
(计算机应用技术专业论文)usbkey网络安全认证技术在自考系统中的应用研究.pdf_第2页
(计算机应用技术专业论文)usbkey网络安全认证技术在自考系统中的应用研究.pdf_第3页
(计算机应用技术专业论文)usbkey网络安全认证技术在自考系统中的应用研究.pdf_第4页
(计算机应用技术专业论文)usbkey网络安全认证技术在自考系统中的应用研究.pdf_第5页
已阅读5页,还剩55页未读 继续免费阅读

(计算机应用技术专业论文)usbkey网络安全认证技术在自考系统中的应用研究.pdf.pdf 免费下载

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

摘要 摘要 随着u s b k e y 技术的发展,基于b s 架构系统的网络安全方案已经越来越 多采用u s b k e y 做为认证证书和私钥的存储介质。在自学考试系统的广泛应用 中,网络安全认证体系的建立已经成为系统运行及数据传输安全的重要保障。 本文在对p k i 、数字证书等身份认证技术重点研究的同时,特别指出了 u s b k e y 技术的出现和它在身份认证过程中所起的作用以及u s b k e y 的设计思想、 认证过程及优势。从对自学考试系统的功能和安全需求的分析中,阐述了安全 认证体系的概念,并设计了自学考试应用系统的安全认证体系。在安全认证体 系的设计过程中,我们针对系统网络架构,选择了将u s b k e y 做为认证证书的 存储介质,详细研究了c a 认证系统的功能和证书应用开发接口。本文还就基 于u s b k e y 的安全认证体系在自学考试系统中的应用方向和应用效果进行了研 究,对认证特点做了分析。在基于u s b k e y 安全认证体系的实现上,我们建立 了自学考试系统架构,并就持久层的实现过程做了详细的描述。出于应用的考 虑,本文还以系统在u s b k e y 的应用过程为依托,论述了自学考试系统的安全 认证方案的实现过程。作为应用技术,本文还对系统在基于u s b k e y 安全认证 体系实施的结果进行了分析,分析了系统在使用认证技术后的优劣。 基于u s b k e y 网络安全认证技术在自学考试系统中的应用研究,不仅有利于 进一步保障当前正在应用的自学考试系统的运行安全,而且也有利于保障自学 考试数据在传输过程中的安全,同时也有利于将该研究在自学考试其它远程管 理系统以及全国自学考试管理系统中进行推广。 关键词安全认证体系;数字证书;p k i ;u s b k e y ;自学考试 a b s t r a c t a b s t r a c t w i t ht h ed e v e l o p m e n to fu s b k e yt e c h n o l o g i c a l ,s e c u r i t ys o l u t i o n sb a s e do nb s s t r u c t u r en e t w o r kh a v eu s e dm o r ea n dm o r eu s b k e yc e r t i f i c a t ea n dp r i v a t ek e ya s t h es t o r a g em e d i u m t o d a y ,i naw i d e s p r e a da p p li c a t i o n so ft h es e l f s t u d y e x a m i n a t i o ns y s t e m ,t h en e t w o r ks e c u r i t ys y s t e mo fc e r t i f i c a t i o nh a sb e c o m ead a t a t r a n s m i s s i o ns y s t e mo p e r a t i o na n da ni m p o r t a n tg u a r a n t e ef o rs e c u r i t y t h i sp a p e rf o c u s e so nt h ep k i 。d i g i t a lc e r t i f i c a t e sa n do t h e ri d e n t i t y a u t h e n t i c a t i o nt e c h n o l o g y ,a sw e l1a st h eu s b k e yt e c h n o l o g ya n dt h ee m e r g e n c eo f i t si d e n t i t ya u t h e n t i c a t i o np r o c e s sa n dt h er o l ep l a y e db yt h eu s b k e yt h ed e s i g n c e r t i f i c a t i o np r o c e s sa n da d v a n t a g e s f r o mt h ea n a l y s i so fs e l f s t u d ye x a m i n a t i o n s y s t e mf u n c t i o n sa n ds e c u r i t yn e e d s ,t h ep a p e re x p o u n d sas e c u r i t ya u t h e n t i c a t i o n s y s t e mo nt h ec o n c e p ta n dd e s i g no fas y s t e mo fs e l f 。s t u d ye x a m i n a t i o no fs a f e t y c e r t i f i c a t i o ns y s t e m i nt h ed e s i g np r o c e s so fs e c u r i t ya u t h e n t i c a t i o ns y s t e m , w es e l e c tu s b k e yc e r t i f i c a t i o na sas t o r a g em e d i u m a n dm a k ead e t a i l e ds t u d yo f t h ec a a u t h e n t i c a t i o ns y s t e ma n dt h ef u n c t i o n o ft h ec e r t i f i c a t ea p p l i c a t i o n d e v e l o p m e n ti n t e r f a c ei na l l u s i o nt on e t w o r ks t r u c t u r e t h i sa r t i c l ea l s om a k e s as t u d yo f t h ed i r e c t i o na n de f f e c to fs e c u r i t ya u t h e n t i c a t i o ns y s t e mb a s e do n t h eu s b k e yi nt h es e l f s t u d ye x a m i n a t i o ns y s t e m ,t h ea u t h e n t i c a ti o nf e a t u r e sa r e a n a l y z e d o nt h eb a s i so ft h er e a li z a t i o no fs e c u r i t ya u t h e n t i c a t i o ns y s t e mb a s e d o n u s b k e y ,w ed e s i g ns e l f s t u d ys y s t e ma r c h i t e c t u r e ,a n dm a k ead e t a il e d d e s c r i p t i o no ft h er e a l i z a t i o no fal a s t i n gp r o c e s s o u to fc o n s i d e r a t i o nf o rt h e a p p li c a t i o n t h ep a p e re x p o u n d st h ep r o c e s so fa c h i e y i n gs e c u r i t yc e r t i f i c a t i o n o fas e l f s t u d yb a s e do nt h ea p p l i c a t i o no fu s b k e y s y s t e m 。a sa na p p l i c a t i o n t e c h n o l o g y ,t h ei m p l e m e n t a t i o nr e s u l t so ft h eu s b k e ys y s t e mi nt h es a f e t y c e r t i f i c a t i o ns y s t e ma r ea n a l y z e d ,a tt h es a m et i m et h ea d v a n t a g e sa n d d i s a d v a n t a g e so ft h es y s t e ma f t e ru s i n ga u t h e n t i c a t i o nt e c h n i q u e sa r ed i s c u s s e d i na na ll r o u n dw a y t h er e s e a r c ho fu s b k e y b a s e dn e t w o r ks e c u r i t ya u t h e n t i c a t i o nt e c h n i q u e si n s e l f s t u d ye x a m i n a t i o ns y s t e m ,i sn o to n l yc o n d u c i v et of u r t h e rp r o t e c t i n gt h e o p e r a t i o n a ls a f e t yo ft h es e l f s t u d ye x a m i n a t i o ns y s t e mb e i n ga p p l i e d ,b u ta l s o g u a r a n t e e i n gt h et r a n s m i s s i o no fd a t ao fs e l f s t u d ye x a m i n a t i o n ,t ot h er e s e a r c h o ns e l f s t u d ye x a m i n a t i o ni no t h e rr e m o t em a n a g e m e n t s y s t e m sa n ds e l f s t u d y e x a m i n a t i o no f t h em a n a g e m e n t s y s t e mo fp r o m o t i o n k e y w o r d ss e c u r i t ya u t h e n t i c a t i o ns y s t e m :d i g i t a lc e r t i f i c a t i o n :p k i ;u s b k e y : s e l f 。s t u d ye x a m i n a t i o n i l l 独创性声明 本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的 研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含 其他人已经发表或撰写过的研究成果,也不包含为获得北京工业大学或其它教 育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任 何贡献均已在论文中作了明确的说明并表示了谢意。 签名:1 盘日期:型! ! 竺:! 关于论文使用授权的说明 本人完全了解北京工业大学有关保留、使用学位论文的规定,即:学校有 权保留送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部 或部分内容,可以采用影印、缩印或其他复制手段保存论文。 ( 保密的论文在解密后应遵守此规定) 签名:1 耋:垄导师签名:日期:坐璺 第1 章绪论 第1 章绪论 1 1 课题研究背景及其意义 1 1 1 研究背景 高等教育自学考试( 以下简称高教自学考试) 既是一种国家考试制度,又 是一种新的教育形式。它以投资少、效益高、开放、灵活、工学矛盾少的特点, 深受社会各界人士的称赞和欢迎,也得到世界许多国家的认可口3 。在2 7 年的发 展历程中,高教自学考试制度不断发展、壮大、完善,2 0 0 0 年到2 0 0 4 年全国 每年参加考试的考生人数都在一千万人以上,2 0 0 5 年后趋于平稳,考试形式也 趋向于多元化。自学考试的管理涉及全国自学考试办、省( 市) 自学考试办、 地( 市、区、县) 自学考试办、主考高校自学考试办等多个管理层面,这是由 自学考试的性质决定的。2 0 0 5 年,在我国高等教育自学考试制度建立2 5 周年 之际,北京自学考试管理体系也开始大步向网络化迈进。 随着信息网络的发展,网络技术的应用给社会的经济、科教、文化和管理 等各方面带来了可观的收益,其安全问题也同时受到各界的关注乜1 。b s 结构 自学考试管理信息系统的应用,不仅考生可以利用网络查询考试信息、成绩信 息、办理报名、申请毕业等各项业务,而且各区县及主考学校的自学考试管理 者也利用网络进行考场编排、登分、毕业审核等自学考试管理工作。2 0 0 5 年7 月网上报考系统进行推广;2 0 0 5 年1 1 月,北京自学考试主考学校从事自学考 试成绩登分工作在签约主考学校中全面推行;2 0 0 6 年1 2 月网上毕业论文申报 与网上论文资格审核在全部专业铺开;2 0 0 7 年1 2 月自学考试网上毕业申报与 网上毕业审核工作全面实施。 然而高教自学考试远程管理系统在网络及通信设施的使用中,是一个能够 通过公共网络进入的共享系统,因此在用户的各种终端及计算机、服务器之间 传输的数据信息在传输过程中都存在着安全问题。根据高教自学考试管理的安 全要求,需要采用有针对性的网络安全技术防御来自内部和外部的恶意攻击, 保证业务应用和实现数据的安全性,杜绝计算机犯罪事件的发生,确保考试信 息安全。本文在此基础上对自学考试系统的网络安全现状进行分析,寻求采用 有效技术的安全方案,并确保方案的有效实施。 1 1 2 研究意义 本技术研究的成果将直接应用于北京自学考试管理信息系统,为自学考试 系统的安全性带来更多的保障,同时也有利于在自学考试的其它管理信息系统 中进行推广,如各主考学校与自学考试之间建立课程互认体系、远程网上阅卷 北京i n 学i 学j 二# 位* z 数传输等,也有利于为今后开展省与省之叫的跨省项目合作( 如省可考籍转移) 建盘信息安全保障体系。 12 自学考试系统网络安全现状 12t 系统网络环境 北京自学考试系统使用两组服务器。数据库服务器及应用服务器放置在北 京教育考试院,w e b 服务器放置在北京教育信息网。北京教育教育院服务器与 北京教育信息嘲服务器客户端杀毒软件运行的是s y m a n t e ca n t iv i - u si 0 。客 户端未使用域管理功能,属于独立网络客户端。北京教育信息网与北京教育考 试院的数据传输是采用寅时发柿与口定义发布两种方式进行。作为自学考试系 统运行的两犬网络,我们首先对北京教育考试院和北京教育信息网的叫络安伞 现状进行分析。 1 22 北京教育考试院网络安全现状 北京教育考试院网络由内网与外网两部分组成,外网部分为曲条线路分别 接八教育科研网和北京教育信息嘲,并通过这两个网络接入国际互联刚。 承 , 呈i 圈甄 o 麓圈蓬- f 7 霹虿疆每 一? 溺 碍蹲t 簿簪一, o ! 益p 矿1 弓1 :可 l t 女* n 图卜1 北京教育考试院网络安全现状 f i g u r e l 一1n e t w o r ks e c u r i t ys i t u a t i o no fb j e e a 如图卜l 所示考试院在网络内部安全方面采取了如下保障措施 ( 1 ) 防火墙: 第1 章绪论 北京教育考试院内互联网出口采用天融信防火墙作为i n t e r n e t 接入设备, 有3 0 台服务器连接在天融信防火墙的d m z 区。 自从1 9 9 5 年开始在网络中引进防火墙以来,网络安全解决方案常以防火 墙为主要的解决方案。采用防火墙的优点是:将网络划分成不同安全等级的网 段,在网段边界放置防火墙,进行网段隔离和访问控制。即使后来出现了针对 应用层威胁的i d s 产品,也无法动摇防火墙在网络安全解决方案的核心地位。 防火墙能够检查进出的数据包、透视应用层协议与既定的安全策略进行比较, 根据既定的安全策略允许特定的用户和数据包穿过,同时将安全策略不允许的 用户和数据包隔断,达到保护各内部网络的安全,阻止外部黑客的攻击及限制 入侵蔓延的范围等目的。 防火墙是被动防御,不能做到主动防御,也不能解决大部份网络安全问题。 各种蠕虫、病毒、应用层攻击技术和e m a i l 、移动代码结合,形成复合攻击手 段,使得威胁更加危险和难以抵御。这些复合威胁直接攻击企业核心服务器和 应用,给企业带来了重大损失;对网络基础设施进行d d o s 攻击,造成基础设 施的瘫痪;更有甚者,像电驴、b t 等p 2 p 应用和m s n 、q q 等即时通信软件的普 及,企业宝贵带宽资源被业务无关流量浪费,形成巨大的性能威胁。这些威胁 大部分都能够穿透防火墙,防火墙基于t c p i p3 层和4 层的访问控制对这些 问题无能为力。 ( 2 ) 入侵检测设备 d m z 区安装了天融信入侵检测设备,为服务器提供入侵检测。 入侵检测系统分类基于网络和基于主机的入侵检测系统,他们分别在入侵 检测中扮演不同的脚色,起到不同的作用。其中基于网络的入侵检测系统可以 对流经的数据包进行数据分析,过滤掉含有攻击指令和操作的数据包,保护网 络的安全。提供对内部攻击、外部攻击和误操作的实时保护。 入侵检测系统是对入侵行为的检测和控制,是实施网络安全监控与入侵检 测策略的核心手段。入侵检测作为一种积极主动的安全防护技术,从网络安全 立体纵深、多层次防御的角度出发,对防范网络遭受恶意攻击及误操作提供了 主动的实时保护,它可在网络系统受到危害之前拦截和响应入侵。 ( 3 ) 链路负载均衡 采用链路负载均衡特别是双链路( 宿主) 负载均衡可以智能管理不同i s p 提供的i p 地址网段;保证优化所有的i s p 链路,即通过智能负载均衡所有通 过可用链路的流量;选择用于输出流量的最佳i s p :确保两个i s p 链路同时应 用与所有的流入流量,保证i n t e r n e t 连接的畅通。 ( 4 ) 防病毒软件 考试院核心交换机为华为的8 5 0 5 交换机,8 5 0 5 交换机下联6 5 0 0 交换机和 北京t 业人学t 学硕t :学位论文 3 5 0 0 交换机,划分了4 0 个v l a n ,整个网络拓扑结构为星形;共有工作站5 0 0 多台,安装了诺顿网络版防病毒软件。 ( 5 ) 网络准入控制 为了保证网络安全,局域网( l a n ) ,广域网( w a n ) ,无线( w i r e l e s s ) , i p s e c ,和s s lv p n s 全部必须执行安全基线评估。通过s y g a t e 对客户端的用 户身份进行识别,保证合法用户能够登入到网络内,对不合法用户进行阻断, 确保网络安全。 ( 6 ) 病毒墙: 在网络出口增加网络版防病毒墙,建立起全面防病毒体系。 网络病毒墙是一款部署在网络层的病毒爆发网络安全防护设备,它采用部 署在网络层的趋势科技特定病毒威胁专业知识,阻挡网络病毒( 如互联网蠕 虫) ,在病毒爆发前和爆发期间识别高危险性的安全漏洞,在病毒进入网络时 隔离和清理包括未受保护的设备在内的感染源。与那些只能监控病毒威胁或只 能提供威胁信息的安全解决方案不同,网络病毒墙可帮助企业采取准确的行动 进行病毒爆发安全防护,主动检测、防御或遏制和消除病毒。 ( 7 ) 网络安全管理: 采用业界领先的北塔公司的b t n m 网络运维管理系统来对北京教育考试院 的网络进行高效地管理。 1 2 3 北京教育信息网网络安全现状 系统安全设计 ( 1 ) 系统冗余 服务器冗余:考虑到对于数据安全性和应急策略的特殊要求,以及在系统 故障时的可瞬间替换要求,在网络系统中,采用目前先进的m s c s 服务器群集 技术和服务器之间热备和高可用技术。 核心设备硬件冗余:核心设备中的关键性物理链路、关键磁盘数据都是按 照冗余的方式设计的。存储设备和服务器中的大部分部件支持热插拔,方便维 护。 数据冗余:在线存储系统、数据库服务器硬盘均采用硬件r a i d ,对数据有 冗余校验功能,在线存储体配置备份硬盘,单块硬盘损坏时不会导致数据的丢 失,并且能够立即替换故障盘,恢复数据,继续系统运行。 ( 2 ) 数据备份 数据备份方案:根据系统实际情况,选用基于i ps a n 解决方案,充分利 用现有北京教育信息网骨干网络的高带宽,利用增量备份的方式,实现了异地 备份,为系统的数据备份和恢复提供更快、更全面的响应。通过选用第三方的 4 第1 章结论 备份软件,将把服务器集群中的一台配置为n e t b a c k u ps e r v e r ,该服务器将提 供整个系统备份策略的制定和集中管理。n e t b a c k u p 可以实现整个数据各份系 统的自动化( 见图卜2 ) 。 崮卜2 数据备份 f i g u r el2d a t ab a c k u p 网络安全系统 防火墙部署:在系统对外接口设置防火墙,保证宣教资源共享系统与远程 各高校工作站之间通信安全。防火墙能够检查进出的数据包、透视应用层协议 与既定的安全策略进行比较,根据既定的安全策略允许特定的用户和数据包穿 过,同时将安全策略不允许的用户和数据包隔断,选到保护各内部网络的安全, 阻止外部黑客的攻击及限制入侵蔓延的范围等目的。 入侵检测部署:通过在北京教育信息网内部网络核心交换处部署基r 网络 入侵检测产品。选择硬件入侵检测产品部署在需要被监控的业务的交换机。它 具有一个主接口可以用于管理通信,另外一个接口安装在网络里用来进行抓包 分析,抓包分析的网络可以接口设置为混杂模式,可以监控全双工通信。并且 不能设定网络地址。在教委的外围变换机上 和b 处部署两个基于网络的八侵 检测系统( 如图卜3 ) ,并且安装两台入侵检测系统的控制台,监控整个网络罩 的攻击事件即时的提供网络安全现状报告,t :网管随时清除内部网络的攻击现 状。 漏洞扫描部署:网络隐患扫描系统使用简单,操作方便。只要将扫描器接 人网络并进行正常的配置( 必须配置i p 和网关地址) 即可正常使用其可扫 鉴堇! ,些当:璺! :兰鲨兰 描范制为授权i p 地址范喇。根据以上安全系统设讣情况,采用争业的安全设 备,山北京教行信息网安全技术人员进行部署,保障资源共享系统的安全。 d 掉t 目n 寝敷* 八侵检测a _ 毒h | 描$ 漏洞扫描 固卜3 八侵检测系统 f i g u r e1 3i n t 1 0 nd e t e c t l o ns y s t e m 124 自学考试系统身份认证现状 o 慢鬻磊* 入侵检铡b 自学考试系统目前的认证方式是输入用户名密码就能访问网站,虽然使 用方便,但是存在许多的弊端: - 用户名和密码容易被人盗用,对于自学考试工作会产生不可估量的后果 除了修改用户名和密码之外,没有强制性的控制措施 数据传输过程中采用明码,容易被别人监听、窃取数据 网站公丌在互联网上,任意客广端都能访问,容易受到攻击数据传输中的信息 安全、用户登录及用户身份确认。 i _ 3 本课题的来源及主要研究内容 131 课题来源 本课题来源于“北京市高等教育白学考试管理系统”。自学考试系统足自 学考试管理的技术支撑,涉及考试专业设置、注册报考、考试实施、成绩登分、 牛业申报与审核等多个管理环节。在自学考试系统的使用过程的,考前考场数 据、成绩数据、毕业审核数据需要的安全级别比较高。目前的系统为管理者提 第1 章绪论 供了相当有利的管理手段,在全市范围内,北京市自学考试办公室可以实时地 掌握工作的进度与质量,对于工作的开展起到了积极的作用。然而仅使用用户 名密码方式登录系统的简单化带来的网络安全问题一直是困扰该系统使用的 大问题,因此需要针对实际问题设计出切实可行的网络安全认证方案,保障自 学考试系统的安全运行。 1 3 2 主要研究内容 本文在对p k i 、数字证书等身份认证技术重点研究的同时,需要对u s b k e y 的设计思想、认证过程及优势进行研究,设计出自学考试应用系统的安全认证 体系。在安全认证体系的设计过程中,我们还需要建立系统网络架构,详细研 究u s b k e y 、c a 认证系统的功能和证书应用开发接口,并就基于u s b k e y 的安全 认证体系在自学考试系统中的应用方向和应用效果进行研究,对认证特点做出 分析。在基于u s b k e y 安全认证体系的实现上,我们还需要建立自学考试系统 架构,并就持久层的实现过程做详细的描述。最后我们还需要指出该研究在自 学考试系统的实现,并对应用结果进行分析和总结。 1 4 论文的组织结构 论文共分为五章。 第一章绪论,介绍了论文的研究背景及其意义,对自学考试系统的网络安 全现状进行了分析,提出了本课题的来源及主要研究内容。 第二章网络安全相关认证技术介绍。介绍了目前广泛应用的网络安全认证 相关技术,对v p n 、p k i 、c a 、数字证书、s s l 等技术进行了描述,具体介绍了 u s b k e y 的认证原理。 第三章基于u s b k e y 的自学考试安全认证体系的设计。从自学考试功能出 发对自学考试系统安全需要进行了分析,对安全体系进行了描述,着手于安全 认证体系的设计,详细阐述了基于u s b k e y 实现客户端的身份认证,从应用方 向和应用效果两个层面的研究设计出了基于u s b k e y 的安全认证方案。 第四章u s b k e y 安全认证体系的实现。针对自学考试系统的运行选择了开 发环境,选择三层结构模型建立了系统架构,并且对基于u s b k e y 系统的持久 层提出了详细的设计与应用实现。对通过s s l 配置客户端证书实现做了说明。 第五章u s b k e y 安全认证体系在自学考试系统中的应用效果及分析。介绍 了基于u s b k e y 安全认证体系在自学考试系统中的应用,并对系统使用认证体 系后的认证优劣进行了分析,对认证方案应用的结果与意义进行了概述。 7 第2 章网络安伞认证相关技术介绍 第2 章网络安全认证相关技术介绍 2 1 引言 随着密码学的研究与发展,网络安全认证技术在网络安全领域上显示出了 越来越多的优势。在网络通信、网络交易等的身份认证中,身份认证技术就成 为了一项非常重要的技术。当客户端浏览器与w e b 服务器之间进行通信时,双 方之间先要确认对方的身份,然后才能建立起安全的通信信道,这样才能保障 数据在传输过程中的安全与保密。 2 。2 访问范围管理技术 网络的安全问题主要是由网络的开放性、无边界性、自由性造成的,所以 在访问范围管理技术上可以考虑使用i p 信道加密技术( i p s e c ) ,以实现虚拟专 用网即v p n 3 。由v p n 的特点决定了建立v p n 也是用于提高网络管理与安全的 有效方案。从安全保障方面来讲,为保证数据仅被指定的发送者和接收者所了 解,从而保证数据的私有性和安全性,v p n 在非面向连接的公用i p 网络上建立 一个逻辑的、点对点的连接,即建立一个隧道,利用加密技术对经过隧道传输 的数据进行加密。从服务质量保证方面来讲,v p n 对于不同的用户和业务的服 务质量保证的要求提供不同等级的服务质量,同时通过流量预测和流量控制策 略,按照优先级分配带宽资源,实现带宽管理,使得各类数据能够被合理地先 后发送,并预防阻塞的发生。从可扩充性和灵活性方面来讲,v p n 可方便地增 加新的节点,支持多种类型的传输媒介。从可管理性方面来讲,用户与运营商 均可方便地进行管理与维护。 在i n t e r n e t 已经成为社会的信息基础设施的今天,在i n t e r n e t 上构架应 用系统已经成为今天的技术必然趋势,因此基于i p 安全的v p n 技术就获得了 极大的增长空间,v p n 安全技术代表了当今网络发展演化的最高形式,其传统 数据网络的性能优点和共享数据网络的结构优点( 简单和低成本) ,也使其必 将成为未来传输完全会聚业务的主要工具,因此选用v p n 技术也是发展的需要。 目前基于i p s e c 的安全产品主要有网络加密机,另外,有些防火墙也提供相同 功能。 2 3p k i 概念的兴起与加密技术 2 0 世纪8 0 年代美国学者提出了p k i ( 公钥基础设施) 的概念。p k i ( p u b l i ck e yi n f r a s t r u c t u r e ) ,是一种遵循既定标准的密钥管理平台,它能够为所 有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系, 简单来讲,p k i 就是利用公钥理论和技术建立的提供安全服务的基础设施h 1 。p k i 技术是信息安全技术的核心,也是电子商务的关键和基础技术。1 9 9 6 年成 9 北京t 业人学t 学硕j j 学位论文 立了联邦p k i 指导委员会;同年,以v i s a 、m a s t c a r d 、i b m 、n e t s c a p e 、m s 、 数家银行推出s e t 协议、c a 和证书概念;1 9 9 9 年,p k i 论坛成立;2 0 0 0 年4 月,美国国防部宣布要采用p k i 倡议方案;2 0 0 1 年6 月1 3 日,在亚洲和大洋 洲推动p k i 进程的国际组织“亚洲p k i 论坛宣告成立;2 0 0 1 年1 2 月,中国 国家发展与改革委员会批准成立“中国p k i 论坛”。到目前为止,国内已经有5 0 多个c a 中心,随着电子商务的深入发展和中国加入w t o ,国内p k i 的发展也 将呈现出国际化、商业化和集中化的趋势。 对称型加密算法即原有的单密钥加密技术采用特定加密密钥加密数据,而 解密时用于解密的密钥与加密密钥相同。采用对称加密技术的理论基础的加密 方法如果用于网络传输数据加密,就不可避免地出现安全漏洞。因为在发送加 密数据的同时,也需要将密钥通过网络传输通知接收者,第三方在截获加密数 据的同时,只需再截取相应密钥即可将数据解密使用或进行非法篡改。 p k i 采用非对称的加密算法,区别于原有的单密钥加密技术,即由原文加 密成密文的密钥不同于由密文解密为原文的密钥,以避免第三方获取密钥后将 密文解密。 p k i 的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重 数字签名等。 完整的p k i 系统必须具有权威认证机构( c a ) 、数字证书库、密钥备份及恢 复系统、证书作废系统、应用接口( a p i ) 等基本构成部分,构建p k i 也将围 绕着这五大系统来着手构建。 ( 1 ) 认证机构( c a ) :即数字证书的申请及签发机关,c a 必须具备权威性 的特征; ( 2 ) 数字证书库:用于存储已签发的数字证书及公钥,用户可由此获得所 需的其他用户的证书及公钥; ( 3 ) 密钥备份及恢复系统:如果用户丢失了用于解密数据的密钥,则数据 将无法被解密,这将造成合法数据丢失。为避免这种情况,p k i 提供 备份与恢复密钥的机制。但须注意,密钥的备份与恢复必须由可信的 机构来完成。并且,密钥备份与恢复只能针对解密密钥,签名私钥为 确保其唯一性而不能够作备份。 ( 4 ) 证书作废系统:证书作废处理系统是p k i 的一个必备的组件。与日常 生活中的各种身份证件一样,证书有效期以内也可能需要作废,原因可 能是密钥介质丢失或用户身份变更等。为实现这一点,p k i 必须提供作 废证书的一系列机制。 ( 5 ) 应用接口( a p i ) :p k i 的价值在于使用户能够方便地使用加密、数字 签名等安全服务,因此一个完整的p k i 必须提供良好的应用接口系统, 使得各种各样的应用能够以安全、一致、可信的方式与p k i 交互,确 l o 第2 章网络安伞认证相关技术介绍 保安全网络环境的完整性和易用性口 。 综上所述,c a 是证书的签发机构,它是p k i 的核心。构建密码服务系统的 核心内容是如何实现密钥管理。公钥体制涉及到一对密钥( 即私钥和公钥) , 私钥只由用户独立掌握,无须在网上传输,而公钥则是公开的,需要在网上传 送,故公钥体制的密钥管理主要是针对公钥的管理问题,目前比较好的解决方 案是数字证书的机制。 2 4 数字证书的使用与管理 数字证书技术,又称为数字i d ,是建立在加密技术基础上的,也就是标志 网络用户身份信息的一系列数据,如同网络计算环境中的一种身份证,用于证 明某一主体的身份以及其公开密钥的合法性,是公开密钥体系的一种密钥管理 媒介。数字证书由一对密钥及用户信息等数据共同组成,并写入一定的存储介 质内,用来在网络通讯中识别通讯各方的身份,确保用户信息不被非法读取及 篡改。数字证书即要在i n t e r n e t 上解决用户身份认证的问题,就如同现实中 我们每一个人都要拥有一张身份证或驾照一样,表明我们的身份或某种资格。 由c a 中心签发的数字证书,以及以数字证书为核心的加密技术都可以对 网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息 的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从 而保障网络应用的安全性哺1 。 数字证书采用公钥密码体制,即利用一对互相匹配的密钥进行加密、解密。 每个用户拥有一把仅为本人所掌握的私有密钥( 私钥) ,用它进行解密和签名; 同时拥有一把公共密钥( 公钥) 并可以对外公开,用于加密和验证签名。当发 送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自 己的私钥解密,这样,信息就可以安全无误地到达目的地了,即使被第三方截 获,由于没有相应的私钥,也无法进行解密。通过数字的手段保证加密过程是 一个不可逆过程,即只有用私有密钥才能解密。在公开密钥密码体制中,常用 的一种是r s a 体制。 由于密钥仅为本人所有,用户也可以采用自己的私钥对信息加以处理,这 样就产生了别人无法生成的文件,也就形成了数字签名。采用数字签名,能够 确认以下两点: ( 1 ) 保证信息是由签名者自己签名发送的,签名者不能否认或难以否 认: ( 2 ) 保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真 实文件。 数字证书可用于:发送安全电子邮件、访问安全站点、网上证券、网上招 标采购、网上签约、网上办公、网上缴费、网上税务等网上安全电子事务处理 北京下业人学下学硕 j 学化论文 和安全电子交易活动。数字证书的格式一般采用x 5 0 9 国际标准。 2 5 安全套接层协议的应用 s s l ( s e c u r es o c k e t sl a y e r ) ,是网景公司1 9 9 4 年提出的基于w e b 应用 的安全协议,主要是使用公开密钥体制和x 5 0 9 数字证书技术保护信息传输的 机密性和完整性吲。1 0 版不成熟;1 9 9 5 年发布了2 o 版,并在i e 中支持;1 9 9 6 年发布了3 0 版,修改了一些缺陷;1 9 9 9 年发布r f c 2 2 4 6 ( t h et l sp r o t o c o lv 1 0 ) 。s s l 可以用于保密的传输,这样我们与w e bs e r v e r 之间传输的消 息便是“安全的。因此这种协议在w e b 上获得了广泛的应用。 从整体结构概览s s l 是一个介于h t t p 协议与t c p 之间的一个可选层,其 位置大致如下: h t t p | s s l t c p i pf 如果利用s s l 协议来访问网页,其步骤如下: 用户:在浏览器的地址栏里输入h t t p s :w w w a n x i n c a c o m h t t p 层:将用户需求翻译成h t t p 请求,如 g e t i n d e x h t mh t t p 1 1 h o s th t t p :f 飞硪瞩a n x i n c a 。c o b s s l 层:借助下层协议的信道安全的协商出一份加密密钥,并用此密钥来 加密h t t p 请求。 t c p 层:与w e bs e r v e r 的4 4 3 端口建立连接,传递s s l 处理后的数据。 接收端与此过程相反。 s s l 在t c p 之上建立了一个加密通道,通过这一层的数据经过了加密,因 此达到保密的效果。 2 6 智能卡与u s b k e y 的用户身份认证原理 u s b k e y 技术来源于智能卡。智能卡是一个带有微处理器和存储器等微型集 成电路芯片,具有快速运算、存储量大、安全性高以及难以破译和伪造等特点, 被认为是目前安全存放数字证书及密钥的方式之一。由于智能卡结合了更先进 1 2 第2 章网络安伞认证栩关技术介绍 的集成电路芯片,因此具有快速运算、存储量大、安全性高以及难以破译和伪 造等特点,是未来卡片的发展趋势。 捷德公司在传统智能卡技术的基础之上开发了一项创新产品。传统的智能 卡被u s b k e y 代替。微型处理器与u s b 控制器及连接器被嵌入一个小壳中, u s b k e y 是卡片功能的扩充,不再需要读卡器,从易用性的角度来讲,使用u s b k e y 也便于携带。u s bk e y 的用途十分广泛,网络银行、电子政务和电子商务等领 域均己成功的引入u s bk e y 的概念。u s b k e y 是一种基于p k i 体系的个人身份数 字证书验证工具。它采用软硬件相结合的强双因子认证模式,很好地解决了安 全性和易用性之间的矛盾阳1 。u s b k e y 是u s b 接口的一种硬件设备,不仅体积小、 携带方便、传输速率高、即插即用,而且支持多种对称加密算法和非对称加密 算法,它内置的单片机或智能存储芯片可以存储用户的密钥或数字证书,还可 以在内部生成公钥与私钥对,大大提高了系统的安全性。 系统身份认证主要涉及两个方面,即w e b 服务器与客户端浏览器之间数 据传输时,服务器与客户端之间需要进行身份认证,以及用户登录前台浏览器 时需要对用户身份进行认证,以确认其使用控制台的权限。这目前而言,服务 器与客户端之间主要是通过s s l 建立安全通讯信道,再结合x 5 0 9 身份认证协 议进行身份认证,而用户身份通常以用户名密码单因素认证手段为主。 在服务器验证客户端身份时可以在u s b k e y 中存储客户端的证书及公私钥 对,同时利用其内置的签名算法实现对客户端的签名。其主要过程为:用户向 服务器发送s s l 连接请求;服务器响应该请求并向客户端发送自己的x 5 0 9 证 书及c a 身份住处和对证书的签名,同时请求客户端认证;客户端先验证是否 是信任该证书颁发机构,再检查证书是否在有效期,最后才可以验证通过;服 务器收到客户端的证书后先验证证书的有效性,然后从中取出客户端公钥来验 证客户端的签名并生成s e s s i o nk e y ;服务器与客户端同时采用s e s s i o nk e y 对传输中的数据进行加密 1 0 o 在此过程中,服务器与客户端之间的s s l 连接就 建立起来了,并此双方均借助u s b k e y 实现了彼此的身份认证,确保了在数据 传输过程中双方身份的可靠性以及数据的安全性。 2 7 本章小结 本章着重介绍了目前广泛应用的与北京自学考试系统有关的v p n 、p k i 、 c a 认证中心、数字证书、s s l 、u s b k e y 等网络安全认证相关技术,具体介绍了 u s b k e y 的认证原理。下一章将提出基于u s b k e y 的安全认证设计。 第3 章基于u s b k e y 的自学考试安全认证体系的设计 31 自学考试应用系统简介 信息技术的发展和普及给高教自学考试的发展和管理提供了有利条件。自 学考试管理者从最初的手工作业中解脱出来,将越来越多的有价值的考试信息 和数据以数字信息的方式存放在计算机中。随着信息共享技术的突破,特别是 i n t e r n e t 技术的发展,从使片j 计算机进行并类考试数据的采集、存储。发展到 利用嘲络技术,通过远程管理及建立数据运行中心的方式,将考生、考办、主 考学校有机地结合起来,形成了一个相互交融的远程管理体系。 如图3 一l 所示( 注:欧图源自“北京市高等教育自学考试管理系统”项目) , 自学考试系统是一个涉及自学考试整体业务的综合系统。根据业务功能分为计 划、报考、组考、成绩、考籍、毕业、助学7 个模块;根捌用户群分为4 类客 广端,市自学考试办、区县自学考试办、高校自学考试办、考生;根据访问范 围不一j ,分为内叫( 北京教育考试院) 、外网( 北京教育信息网) 两大部分; 根据业务的重要性、可有访问范围、用户权限的不同,系统的安全要求也不同。 一 器1 0 裂髫杯l 糨嬲。 。 * m * 自j 式一罢! 、:萎”“”。”。嗡叶f ! :2 闻3i自学考试系统功能示意图 f i g u r e3 一is y s t e mo fs e l fs t u d ye x a m 北京丁业人学t 学硕l :学位论文 3 2 自学考试应用系统安全需求分析 自学考试系统是由考试院内网、北京教育信息网以及主考学校三部分的网 络环境来运行的。由于自学考试系统各模块在运行过程中对安全要求有所不同, 因此对安全认证的需求也不同。 3 2 1 安全性分析 业务功能安全性分析 ( 1 )计划模块主要解决自学考试专业的设置,包括各专业开考的标准、 课程的设立、使用教材、专业调整后各课程间的衔接关系、考试时问表的编排、 以及主考学校各级委员的管理等。计划模块主要由自学考试办计划科在内网使 用,只涉及数据由内网向外网的发布,因此主要涉及内网的安全。 ( 2 )报考是考生在网上申请考试课程及缴费的过程。仅涉及外网使用。 ( 3 )组考是区县自学考试办对考生的报考数据进行考场

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论