Web_系统信息安全解决方案.pdfVIP

Web 系统信息安全解决方案 一、背景 TCP/IP 网络的应用，使得全球互相连接的主机和网络形成了一个全局性的计算机系统 ——互联网。Web 一直是互联网的最主要和最广泛的应用，越来越多的公司、政府部门和许多个人 都拥有Web 站点，作为信息发布和资源共享的平台。特别是近几年来，随着互联网的迅速普 及和相关技术的不断发展，基于Web 方式在Internet 上实现各种网上作业，如电子商务、电子政务等等，成为时代的潮流，体现了互 联网未来发展的方向和动力。 但是，由于网络互连协议一般采用TCP/IP 协议，而TCP/IP 协议在制订之初，没有把安全考虑在内，协议中存在很多的安全问题，如数据流 采用明文传输等等。因此，单 的 Web技术本身并不保证信息的安全，它使得信息可能被非授权的用户访问、阅读 和修改，因此诸如电子商务、电子政务等基于Web 的网上作业系统的真正实现，其首要考虑的问题在于如何确保系统的安全性，而 其中的信息传输安全更是关键所在，这也是网络技术发展中的焦点问题之一。 以电子商务为例，利用Internet 从事商务活动，意味着在拥有廉价、便利、迅速和庞大客户群等众多优点的同时 ，也承担了敏感信息（合同﹑金融账号、账号密码和支付信息等）遭受攻击的风险 。事实上，能否保证信息安全、可靠的传输，为用户提供信心保证，成为决定电子 商务成败的关键。 因此，解决Web 应用中的信息传输的安全问题，意义重大。 二、需求分析 Web 应用的典型系统结构图如下所示： 上述结构在进行网上作业时，所面临的各种信息安全威胁。可以将这些威胁分类 的一种标准就是被动和主动攻击。被动攻击包括在网络上监听浏览器和Web 服务器之间的通信，获取机密信息；主动攻击包括冒充其他用户，改变客户机和 服务器中的传输信息，改变在web 站点上的信息。 因此，信息传输的安全需求主要有以下几种： 1、身份认证： 很多的互联网应用都需要对信息传输的一方或双方进行身份认证或识别，在身 份真实性确认的前提之下，系统还可以为不同的用户分配不同的控制权限； 2、信息的机密性： 互联网上传输的信息很容易被第三方截获，因此关键信息需要保密传送，防止未 授权的访问和查看。对信息的加密要求是高强度的，对称密钥长度要达到128 位，非对称密钥的长度要达到1024 位。同时，密码算法采用也要符合国家有关政策的规定。 3、信息的完整性 互联网上传输的信息被第三方截获后，第三方可以将信息删改后转发，由此产生 了信息保真和保全的需求。因此，接受方收到信息后需要对信息的完整性进行验 证。 4、信息的不可否认性 信息的发送方必须对自己的操作承担责任，不能抵赖。这对于保障电子商务等网 上操作的正常进行以及减少并妥善处理事后的纠纷，具有重要意义。 三、当前通用的解决方案——SSL 作为一种安全交易标准，安全套接层协议SSL （Secure Sockets Layer）是由 Netscape 提出。在整个网络体系结构中，它处于传送层之上，应用层之下，因此可以作为 应用层软件的底层网络协议，实现其应用(如HTTP, Telnet, FTP)的安全性。它提供3 种基本安全服务： ①信息私密：通过使用公开密钥和对称密钥技术达到信息私密。 ②信息完整性：SSL 利用机密共享和HASH 函数数组提供信息完整性服务。 ③相互认证：即客户机和服务器相互验证对方数字证书的过程。 但是，SSL 产品在国内的应用中，主要有以下不足和限制： 1、SSL 不能提供数字签名，从而不能保证交易不可否认性的实现，因此在安全功能性方 面存在相当不足； 2、SSL 协议内部所使用的加密等算法采用的是国际标准的，而按照国家密码委员会的 规定，信息安全产品所使用的加密算法必须得到该部门的许可，特别是对称加密 算法一般是要求采用国内自主开发的； 3、 针对众多的网上应用系统，不提供数字签名技术，显然是不满足安全要求的。同 时，SSL 的密码实现算法还不能完全符合国家的有关规定。 所以，我们必须要基于自主设计开发符合国内应用环境的高强度加密的面向 Web 应用的信息安全系统。正是在这一思想的主导下，并借鉴SSL 协议中的有关流程，北京数字认证中心自主开发了BJCA 数字证书的安全代理软件——CapinfoProxy。 四、产品介绍 1、简介 CapinfoProxy 软件由客户端安全软件和服务器端安全软件两部分构成，分别与浏览器和Web 服务器协同工作。它通过使用符合国内规定的BJCA 数字证书，实现PKI 体系下的高强度加密技术，从而对在互联网上传输的信息进行加密和解密、数字 签名和签