简析一种网络应用系统信息安全模型的研究和应用

1、简析一种网络应用体系信息宁静模子的研究和应用论文关键词：宁静技能和机制；身份认证；拜候操纵；数据加密论文摘要：针对一样平常网络应用体系的特性，交融了数据加密、身份认证和拜候操纵三种宁静技能和机制，并充实思量了体系宁静性需求与可用性、本钱之间的平衡，提出了一个以信息资源传输和存储宁静庇护，身份认证宁静办理和资源拜候宁静操纵为根本要素的网络应用体系信息宁静模子，为增强中小型企业网络应用体系宁静性提供了一个比力简朴可行的方案。0弁言由于网络情况的特别性，每一个投人利用的网络应用体系都不成制止地面对宁静的威胁，因此，必需接纳相应的宁静方法。海内涵信息宁静方面已做了许多相干研究，但大多是单独思量资源庇护

2、或身份认证等某一方面，而对怎样构建一个相对美满且通用的网络应用体系信息宁静办理方案研究不多。本文在is提出的宁静办事框架下，交融了数据加密、身份认证和拜候操纵三种宁静技能和机制，并充实思量了体系宁静性需求与可用性、本钱等特性之间的平衡，提出了一个以信息资源传输和存储宁静庇护、身份认证宁静办理和资源拜候宁静操纵为根本要素的网络应用体系信息宁静模子，为增强中小型企业网络应用体系宁静性提供了一个比力简朴可行的方案。1网络应用体系信息宁静模子方案1.1信息宁静模子总体假想本文提出的网络应用体系信息宁静模子重要基于三个要素:信息资源传输和存储宁静庇护，身份认证宁静办理以及用户对资源拜候的宁静操纵。整个信

3、息宁静模子如图1所示。模子利用过滤器来区分敏感数据与非敏感数据，对付非敏感数据直接以明文情势进人信息资源层处置惩罚，而对敏感数据那么接纳加密传输通道举行传输，且必要颠末身份认证层与拜候操纵层的操纵后才气进人信息资源层。如许的方案在包管了信息传输和存储较高的宁静性的同时，淘汰了身份认证层与拜候操纵层的体系开销，大大进步了体系的运行服从。而在信息资源层，那么是通过备份机制、事件日记和利用常用加密算法对数据库中数据举行处置惩罚，来保障信息传输和存储的宁静。1.2身份认证层的方案身份认证层重要包罗两部门:用户身份认证和用户注册信息办理，接纳了基于革新的挑衅/应答式动态口令认证机制。如今利用比力普及的是

4、挑衅/应答式动态口令认证机制，每次认证时办事器端都给客户端发送一个差异的“挑衅字串，客户端收到这个字串后，作出相应的应答。但是，尺度的挑衅/应答动态口令认证机制具有打击者截获随机数从而冒充办事器和用户，以及口令以明文情势存放在数据库中易受打击两个缺点。在本模子接纳的革新的挑衅/应答式动态口令认证机制中，通过1.4节中表达的敏感数据加密通道对随机数举行加密传输办理了上述第一个题目;通过在客户端将用户口令经ds算法散列运算并保存在办事器端数据库办理了上述第二个题目，使得办事器在认证时只必要比对客户端处置惩罚后传来的加密字符串即可。方案的详细流程如下:1)办事器端口令的保存当用户在办事器端录人注册信

5、息时，将用户的暗码举行k次ds散列运算放在数据库中。2)用户哀求登录办事器端开始实行口令验证:当用户哀求登录办事器时，eb办事器在送出登录页面的同时产生一个随机数并将其通过敏感数据加密传输通道发给客户端。3)客户端ds口令的天生客户端起首重复调用与办事器端同样的ds运算k次，得到与保存在办事器端数据库中的口令同等的消息摘要。然后，将从办事器传来的随机数与该口令相加后再调用客户端的ds散列运算函数，将结果(ds口令)通过敏感数据加密传输通道传送给办事器。4)办事器端对ds口令的验证办事器端收到客户端传来的用户名和ds口令后，通过查询数据库，将已存储的颠末k次ds散列运算的口令与随机数相加后同样举

6、行ds散列运算，并比力两个结果是否雷同，如雷同那么通过验证，不然回绝哀求。整个用户口令的天生和验证历程如图2所示。1.3基于rba的拜候操纵层的方案拜候操纵层重要包罗两部门:权限验证与授权和资源限定拜候，接纳了基于脚色的拜候操纵机制。在rba中引人脚色的观点重要是为了分散用户和访间权限的直接接洽，按照构造中差异岗亭及其本能机能，一个脚色可以拥有多项权限，可以被给予多个用户;而一个权限也可以分派给多个脚色。在这里，束缚机制对脚色和权限分派来说非常紧张，本模子方案的束缚机制重要包罗以下几方面:一是限定一个脚色可以支持的最大用户容量。如超等办理员这个脚色对付应用体系非常紧张，只容许授权给一个用户，该

7、脚色的用户容量就是1。二是设置互斥脚色。即不容许将互相排挤的脚色授权给同一个用户。如客户类的脚色和办理员类的脚色是互斥的。三是设置互斥成效权限。即不容许将互相排挤的成效权限授权给同一个脚色。如客户类脚色检察自己银行账户余额信息的权限与修改自己账户余额的权限就是互斥的。数据库布局方案是实现rba的紧张环节，精良的数据库布局方案自己就可以表述rba的要求。详细方案如下:1)用户信息表(user_inf)保存用户根本信息。其字段有效户id(userid)、用户名称(usernae)、暗码(pass)、用户范例(kind)。界说表中的kind数据项与rle表中kind数据项具有雷同的情势。将用户举行分

8、类后，当分派给用户脚色时可以指定用户只能被分派到与其kind属性雷同的脚色，如许就可以实现脚色的互斥束缚。2)脚色信息表(rle)、保存各个品级的脚色界说信息。其字段有脚色id(rle_id)、脚色名称(rlenae)、脚色种类(kind)和脚色形貌(rle_des)kind数据项代表指定脚色聚集中的种别。3)用户/脚色干系信息表(user_rle)保存用户和脚色的对应干系，其字段有效户id和脚色id。当向user_rle表中添加数据即给用户分派脚色时，要求user_inf表中要分派脚色的用户数据元组中的kind数据项与rle表中相应脚色的元组kind数据项雷同，以实现必然尺度上的脚色互斥，制

9、止用户被给予两个不克不及同时拥有的脚色范例。4)权限信息表(perissin)保存体系中划定的对体系信息资源全部操纵权限聚集。其字段有权限id(per_id)，操纵容许(per)，资源id(pr_id)和权限形貌(perdes)。5)脚色/权限信息表(rle_per)保存各个脚色应拥有权限的聚集。其字段有脚色id和权限id。6)体系信息资源奥秘级别表(seretlevel)保存划定的体系信息资源的奥秘级别。其字段有资源id，密级id(serlev_id)和密级信息形貌(ser_des)。在客户端和办事器端传输数据和存储的历程中，通过查询该表可以断定哪些信息资源为敏感数据，从而决定对实在施相应的

10、宁静技能和机制。7)脚色继续干系表(rle_heir)存放表述种种脚色之间继续干系的信息。其字段有脚色id，被继续脚色id(h_rle_id)。脚色继续干系可以是一对一，一对多或多对多的，通过遍历整个脚色继续干系表，就可以知道全部的脚色继续干系。8)权限互斤表(utexper)保存表述脚色对应权限互斥干系的信息，其字段有权限id和互斥权限id。1.4敏感数据加密传输通道的方案方案敏感数据加密传输通道的目的是保障敏感信息在传输历程中的保密性与完备性。针对中小型企业网络应用体系的特点，在充实比拟种种数据加密传输办理方案的底子上，从本钱和结果两方面动身，我们选择3des加密算法对敏感数据举行加密。同

11、时又结合了rsa算法对密钥举行传输，从而办理了对称加密算法缺乏非对称加密算法/公钥的宁静性这个题目。详细事情流程如下:1)办事器端由rsa加密算法天生公钥kspub和私钥kspriv;2)办事器端将公钥kspub传送给客户端;3)客户端吸收公钥kspub，然后由3des加密算法天生对称密钥ksy，用kspub加密ksy;4)客户端将加密后的ksy传送给办事器端;5)办事器端用kspriv解密得到ksy;6)敏感数据加密传输通道创立乐成，办事器端和客户端以ksy作为密钥对敏感数据加/解密并传输。1.5宁静审计部门的方案本模子中的宁静审计记载内容包罗三个方面:一是用户信息，包罗用户名、用户ip地点等;二是用户举动信息，包罗用户拜候体系敏感资源的内容、拜候体系资源的方法等;三是时间信息，包罗用户登录和注销的时间、特定举动