多层架构设计保障应用系统de安全.pdfVIP

多层架构设计保障应用系统的安全 汪 静 ，何 翔 ，薛建 国 (北京市烟草专卖局信息中心，北京 100027) 摘 要：研究了传统的网络安全存在的问题，及基于PK{原理和技术。同时，学习和分析了全行业的cA建设的框架，结合北京 市局烟草行业信息化发展的实际需求，提 出了多层网络安全架构模型。将模型应用于实际系统建设，并详细介绍了系统总体 框架和各个层的网络安全的实现。最后，对网络安全的发展进行了展望。 关键词 ：PKI技术；网络安全；CA Multilayer Architecture Design Security Application System Security WANG Jing， HE Xiang，XUE Jian—guO {Be0衲gTobaccoMonopolyAdm鞠％t沌t莉nInfo?meto／ncmerBe0fng ／ooo2~chn／a) Abstract：Thispaperstudiesthetraditionalnetwork security and safety problem existbasedonPKIprincipleandtechnology．Atthe sametime， learning andanalyzesthewholeindustry，combiningwiththeframework ofCA constructionbureau tobacco industry informtizationdevelopmentof Beijing，weputmultilayernetwork security architecturemode1． Whenthemodelisappliedtoactualsystem construction，andintroducessystem framework and each layerofnetwork security isrealized．Finally，thedevelopmentofnetwork security isprospected． Key words：PKItechnology；network security；CA 1前言 证书管理公钥，通过 CA，把用户的公钥和用户的 随着互联网的飞速发展，人们的网络活动越来 其他标识信息捆绑在一起 。PKI提供了三个主要 越频繁，随之而来的安全性的要求也就越来越高， 服务：(1)认证 ：向一个实体确认另一个实体是它 对 自己在网络活动的保密性要求也越来越高，应用 自己；(2)完整性：向一个实体确保数据没有被有 信息加密技术，网络技术发展至今，安全问题越来 意或无意的修改；(3)机密性：向一个实体确保除 越成为人们关注的焦点。 了接收者 ，无人能读懂数据的关键部分。 随着信息化的发展，烟草行业各个应用系统在生 一 个实用的PKI体系应该是安全易用的、灵活 产经营活动中越来越发挥 了重要作用，由于在现有 的和经济的，它必须充分考虑互操作性和可扩展性。 的信息建设中，传统的网络安全已经不能满足需求， 一 个标准的PKI系统必须具备以下主要部分 (如图 存在以下的安全问题：(1)你是谁 (身份认证，解决 l所示 )，它是认证机构 (CA)、注册机构 (RA)、策 信任问题)；(2)能干什么 (授权管理，解决访问控制 略管理、密钥 (Key)与证书 (Certificate)管理等功能 )；(3)何时干了什么 (责任认定，解决管理问题 )； 模块的有机结合。而PKI的核心组建就是认证机构 (4)数据保护 (数据加密，解决数据安全问题)。 (CA)，CA主要有以下五种功能：证书的颁发、证书 现主流的解决方案是采用基于数字证书的PEG 3j( 的更新、证