浙江移動(dòng)分布式應(yīng)用安全系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、PKI是在公開密鑰理論和技術(shù)基礎(chǔ)上發(fā)展起來的一種綜合安全平臺(tái)，能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理，從而實(shí)現(xiàn)網(wǎng)上傳遞信息的安全、真實(shí)、完整和不可抵賴。 浙江移動(dòng)在企業(yè)信息化建設(shè)過程中，對信息系統(tǒng)的安全保護(hù)提出了明確的需求，要求確保涉及企業(yè)生產(chǎn)經(jīng)營的核心數(shù)據(jù)不被竊取、非法訪問、非法傳播、篡改以及向合法用戶開放相應(yīng)權(quán)限。在基于《中國移動(dòng)業(yè)務(wù)支撐系統(tǒng)安全技術(shù)規(guī)范》的基礎(chǔ)上，本課題著重探討了如何

2、把PKI／CA與訪問控制相結(jié)合來保護(hù)應(yīng)用系統(tǒng)的安全，并完成了從應(yīng)用系統(tǒng)安全保護(hù)的可行性研究、總體架構(gòu)設(shè)計(jì)、概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)、代碼編寫以及在BOSS系統(tǒng)中推廣應(yīng)用的所有工作。系統(tǒng)在基于數(shù)字證書進(jìn)行身份認(rèn)證的基礎(chǔ)上，通過靈活設(shè)置用戶的訪問權(quán)限，傳輸通道的安全加密，有效的安全審計(jì)，對基于網(wǎng)絡(luò)的應(yīng)用系統(tǒng)提供了安全性保護(hù)。安全系統(tǒng)采用數(shù)字證書作為身份認(rèn)證的手段，彌補(bǔ)了用戶名+密碼的認(rèn)證手段的易竊聽、易破解等缺陷；通過身份認(rèn)證提高了系統(tǒng)的安全性；

3、由于訪問者不能直接訪問受保護(hù)服務(wù)器，要通過系統(tǒng)頒發(fā)的數(shù)字證書的身份認(rèn)證，因而使受保護(hù)服務(wù)器避免受到非法用戶的攻擊，即使受保護(hù)服務(wù)器本身有安全漏洞，非法用戶也無法利用其攻擊被保護(hù)主機(jī)上的應(yīng)用系統(tǒng)；另外分布式應(yīng)用安全保護(hù)系統(tǒng)采用了基于用戶的訪問控制策略，可以靈活地配置用戶的訪問權(quán)限。通過以上安全措施，系統(tǒng)為網(wǎng)絡(luò)應(yīng)用系統(tǒng)提供了多層次的安全，為企業(yè)應(yīng)用資源和信息資源的開放性和安全性提供了很好的保障。 論文著重闡述了課題開發(fā)設(shè)計(jì)的部分研究

4、成果，其中第一章描述了PKI／CA系統(tǒng)應(yīng)用發(fā)展的現(xiàn)狀及存在的缺陷，對本課題選題背景和主要工作進(jìn)行了大概的描述；第二章詳細(xì)分析了分布式應(yīng)用安全系統(tǒng)技術(shù)及管理的需求；第三章則介紹了應(yīng)用安全系統(tǒng)的體系結(jié)構(gòu)，對系統(tǒng)的架構(gòu)設(shè)計(jì)和各子系統(tǒng)的功能界定作了明確的說明；第四章從業(yè)務(wù)構(gòu)成和業(yè)務(wù)概要的角度對身份認(rèn)證、訪問控制、數(shù)據(jù)加密、權(quán)限管理等關(guān)鍵功能的概要設(shè)計(jì)作了詳細(xì)的說明；第五章則詳細(xì)介紹了管理控制子系統(tǒng)、訪問控制模塊、客戶端代理模塊的設(shè)計(jì)實(shí)現(xiàn)，闡述了