灾备建设的新思路.pdfVIP

安全视窗 2009年第8期 全应用层等网络之间存在着信息资源、服务对 象、数据通信等差异，其信息内容和保密级别也 不尽相同，如何用电子方式验证信任关系就显 得至关重要。在电子政务系统设计时，可采用 灾备建设的靳思路 PKI技术解决机密性、真实性、完整性、不可否 认性和存取控制等问题，防止信息在传输过程 ∥‘一。…””’”j ”4—9一…”5一一～w…’…一。…一 …F％ ‰ ～ ”r…………一”…一4………一…～!一 中的非法截获。 PKI是一种遵循既定标准的密钥管理平台， 为网络应用提供加密和数字签名等密码服务及 ◎华珙 所必需的密钥和证书管理体系，可以实现数据 1 美国9 1事件之后，“灾备”一词进入公众视野，成为数据安全保障 机密性、完整性、身份认证和行为的不可否等安 “双保险”的代名词。在信息化快速普及的今天，我国政府部门也建设了 全目的，建立全系统范围内一致的信任基准，保 诸多信息系统，其中的数据安全与存储保障也成为信息化建设的重点， 证横向和纵向信任服务体系之间信任链互连。 灾备建设正式纳入信息建设的重要组成部分。2007年11月，国家标准 PK I技术通过第三方的可信任机构认证中心CA 《信息系统灾难恢复规范》正式颁布，对政府、金融、电信等重点行业的 把用户的公钥和用户的其他标识信息(如名称、 关键业务系统在稳定运行的基础上提出了具体要求，特别是在应对各种 E-mai 1、身份证号等)捆绑在一起，通过数字身 自然和人为灾难方面，对数据的安全与恢复给予了更高的标准与规范。 份证、数据签名、用户名及其访问口令，进行身 以社保部门为例，大量的参保人员资料、缴费和发放情况等数据的 份鉴别及访问权限的控制，防止非法人员对网 存储和安全要求级别都非常高，稍有差池都将带来巨大的损失和影响。 络的登录，保证网络资源的使用安全性。在加密 而面对庞大的数据备份和安全保护需求，简单的备份显然无法满足实际 过程将密钥分解为公开密钥和私有密钥。公开 应用。事实上，用户不同，对于灾备的需求程度、投资预算等各方面都 密钥用于加密，私有密钥用于解密。私有密钥只 不同，用户需要差异化的产品来满足自身的需求。那么。灾备解决方案 能由生成密钥的交换方掌握，公开密钥可广泛 究竟应该如何构建，才能做到简单、易用、节省成本，发挥出更多的作 公布，但它只对应于生成密钥的交换方。认证中 用呢? 心cA是PKI的核心执行机构，是PKI的主要组成 部分，承担认证服务、签发数字证书，由受信任 降低灾备的“高门槛” 灾难备份是一个系统工程，其建设和维护专业性要求非常高。以往 的第三方权威机构担当，验证并标识证书申请 的灾难备份建设一般有两种：自建和委托第三方。自建模式是一种比较 者的身份，对证书申请者的信用度、申请证书的 传统的建设模式，由用户自行采购各种设备并自己建设，具有良好的保 目的、身份的