设备端网络安全的设计探讨.pdfVIP

计算机光盘软件与应用 2012年第 22期 ComputerCDSoftwareandApplications 工程技术 设备端网络安全的设计探讨 蒙君 (内蒙古财经学院职业学院计算机系，呼和浩特 010051) 摘要：随着互联网的广泛发展，网络安全问题逐渐成为阻碍网络发展的重要因素。互联网深入到我们的生活、工作 的各个领域，互联网的开放性和匿名性使得我们面临着非常严峻的网络安全威胁。本文主要从设备端网络安全角度出发， 探讨设备端网络安全的设计。 关键词：设备端；网络安全；设计 中图分类号：TP393 文献标识码：A 文章编号：1007—9599(2012)22—0111—02 网络安全问题的解决很大程度上需要依靠管理，严格 主要通过在客户端和DAS之间传送密钥，并且加密保存在 管理是避免用户降低网络安全威胁的重要措施，据统计， 两边；二是要实现DSS登记，包括了DSS和DAS，企业 网络安全 问题有百分之七十来 自内部，内部问题归根结底 要正常使用DSS，需要通过获得DAS许可才能进行等级， 又是安全问题，因此从终端维护的角度加强网络安全管理 DAS向DSS发送签名文件，该签名文件中包含了DSS的 是保证用网安全的重要途径。本文基于身份认证的角度出 使用许可和许可期限；三是实现客户端向DSS注册应用程 发，基于DSF框架设计认证手段，采用双因子认证方式， 序；四是DSS想DAS注册应用程序。各个组件之间的通 通过两种认证方式来加强终端用户的认证，通过强化认证 信模式如下图所示： 来保障设备端用户的网络安全 。 1 DSF框架结构 1．1 DSF概述 DSF是设备端安全架构的简称，是指为开发有安全需 要的应用程序提供开发类库和安全架构。通过DSF与能够 实现与特定应用程序的绑定，从而使其职能在一台特定设 备上绑定，绑定后的应用程序便只能在该程序上运行，未 授权的拷贝是无法正常运行应用程序的。被绑定的应用程 序具有设备敏感性，设备敏感的应用程序具有两个基本特 征：一是设备敏感的应用程序数据不能被同一台机器上的 其他应用程序访问；二是设备敏感的程序数据不能被其他 及其上的应用程序访问。 1．2 DsF技术体系 设备安全架构是一个系统的综合架构，其内部包含了 多个组件的组合：安全设备 (可以通过USB设备、PCI插 2 DSF在设备端网络安全中应用 卡、PHONEIEX生产的S~ongBIOS来实现)、设备安全客 DSF是一个网络安全的结构框架，在应用上，笔者在 户端、设备认证服务器、设备安全服务器。在DSF框架中 此主要介绍其在网络安全维护的身份认证和访问控制上的 需要设置设备唯一标识ADID来生成DMK，需要将生成的 应用。基于DSF的身份认证和访问控制，主要是应用于基 DMK保存在外部硬件设备当中，从而使得DMK只有一个 于B／s结构的电子商务和电子政务平台。具体操作方式是 版本，无法进行复制，从而实现不同设备的应用程序启动 利用DSF的硬件信息作为数字认证身份。关于身份认证的 限制，提高设备的安全性那个。SD则是用于保存DMK的 主要流程包括了如下几步：首先以用户名和密码组合的方 硬件设备。操作系统的内核是设备驱动程序或动态链接库， 式向系统提出申请，管理员接到来 自用户的申请后进行审 在现有的安全设备背景下，从SD中读取DMK。设备认证 批，判断用户是否能够通过审核，使用该系统，其次审批 服务器通过和DSS合作，通过登记终端客户设备或者注册 通过后由系统向用户发布许可证，许可证由2O位的密码文 设备敏感的应用程序。设备认证服务器可以置于独立的服 件组成，用户再次登录，输入用户名和密码，下载许可证， 务器，主要放在企业内部或外部安全中心，通过设置设备 提交设备登记，登记时由管理员验证客户端的许可证，最 认证服务器可以当出现DSS被攻击的情况后，依然能够通 后进行设备应用程序的注册，注册成功后，用户为系统的 过DAS设备的认证，同时可以防止任何用户私 自修改DAS 授权用户，从而能够登录系统，在设备上正常使用应用程 数据，实现授权管理的统一性。设备安全服务器主要运行 序。访问控制主要是对应用系统