小区物业管理系统安全平台构建.docVIP

小区物业管理系统安全平台构建 　　摘 要:随着现代化技术的发展和引入,智能化的小区物业管理系统进入了各个优质小区。如何保证系统在使用的过程中的安全问题成为了很多软件开发商和系统设计者要考虑的问题,如何构建一个物业系统安全平台是本文要讨论的主要问题。 　　关键词:PKICA认证访问控制 　　中图分类号:TP315 文献标识码:A 文章编号:1007-9416(2010)08-0049-02 　　 　　1 引言 　　生活小区作为人们从事信息活动的主要场所,其信息化程度的高低,直接与城市信息化和国家信息化相联系,应用现代科学技术对小区进行规范化管理,已成为信息化进程中不可忽略的因素。物业管理系统是近年来为适应小区建设和管理而兴起的一种新型产业,它的出现为住宅小区的现代化管理提供了保障。与此同时,如何确保物业管理系统的安全稳定运行也成为了很多软件开发商和系统设计者主要考虑的问题。 　　 　　2 信息系统安全体系结构 　　信息系统安全体系结构ISO7498-2从体系结构的观点描述了ISO基本参考模型之间的安全通信必须提供的安全服务及安全机制,并说明了安全服务及其相应机制在安全体系结构中的关系,从而建立了开放互连系统的安全体系结构框架。 　　ISO7498-2提供了以下五种可选择的安全服务:认证(Authentication)、访问控制(Access Control)、数据保密(Data Confidentiality)、数据完整性(Data Integrity)、防止否认(Non-reputation)。 　　2.1 身份认证 　　身份认证是授权控制的基础。目前一般采用基于对称密钥加密或公开密钥加密的方法,采用高强度的密码技术来进行身份认证。 　　2.2 授权控制 　　授权控制是控制不同用户对信息资源访问权限。对授权控制的要求主要有: 　　(1)一致性,也就是对信息资源的控制没有二义性,各种定义之间不冲突。 　　(2)统一性,对所有信息资源进行集中管理,安全政策统一贯彻。 　　(3)要求有审计功能,对所有授权有记录可以核查。 　　(4)尽可能地提供细粒度的控制。 　　2.3 通信加密 　　目前加密技术主要有两大类:一类是基于对称密钥加密的算法,也称私钥算法;另一类是基于非对称密钥的加密算法,也称钥算法。加密手段,一般分软件加密和硬件加密两种。 　　2.4 数据完整性 　　数据完整性是指通过网上传输的数据应防止被修改、删除、插入替换或重发,以保证合法用户接收和使用该数据的真实性。 　　2.5 防止否认 　　接收方要对方保证不能否认收到的信息是发送方发出的信息,而不是被人冒名、篡改过的信息。 　　 　　3 小区物业管理系统安全拓朴结构 　　小区物业管理系统的安全拓朴图归纳为以下几点: 　　(1)部署防火墙,制定严格的安全访问策略,严格限制对电子商务网段的访问。 　　(2)部署网络入侵监测系统(IDS),对核心服务实施监控,对网络攻击和病毒及时报警。 　　(3)配置好系统软件和应用软件,跟踪操作系统和应用系统的漏洞及补丁进展情况,严格限定系统和应用所服务对象的范围,关闭不需要的服务端口。 　　(4)部署网络扫描和审计系统,建立网管系统和日志系统;系统管理员应定期进行系统漏洞扫描和检查系统日志。 　　(5)对重要的主机系统(如应用服务器,数据库服务器)采用双机热备方式,对重要的应用系统和数据做好完善的备份工作,根据具体情况和需要设置灾难恢复系统。 　　(6)利用PKI技术实现关键业务数据的加密、验证和签名。 　　 　　4 基于PKI的安全平台 　　本系统结合PKI(Public Key Infrastructure) 技术与基于角色的访问控制(RBAC)技术,设计一个平台化的用户身份认证与安全访问控制系统,为信息网络中的信息资源提供统一的、可信的认证、授权、审计和告警服务。系统总体框架如图1如示。 　　4.1 PKI技术 　　PKI 技术是基于公钥理论和技术建立的网络信息安全技术体系,是一种遵循标准的,为用户提供公钥证书管理、密钥管理、网络信息安全应用或安全管理的基础设施。PKI 为网络内实体的认证、证书管理、数字签名、数据加密和网络信息的机密性、真实性、完整性、不可否认性与存取控制等安全需求提供了具有普遍性的基础技术。 　　4.2 基于角色的访问控制技术 　　基于角色的访问控制技术根据用户所属的角色来决定用户是否有权在系统中进行某种访问。在RBAC系统中,根据用户在组织中的工作职责,可以被分配某些角色,而每个角色拥有一些访问控制权限。每个访问控制权限表示允许用户进行某种方式的访问或者在系统中进行某种活动,这样,用户只有属于相应的角色才能获得该角色所拥有的访问控制