計(jì)算機(jī)網(wǎng)絡(luò)的開放性產(chǎn)生了許多安全問題,網(wǎng)絡(luò)攻擊、信息泄漏、網(wǎng)上犯罪層出不窮,而采用以防火墻、網(wǎng)閘為核心的網(wǎng)絡(luò)邊界防御體系只能滿足信息化建設(shè)的一般性安全需求,卻難以解決涉密信息系統(tǒng)等重要網(wǎng)絡(luò)的保護(hù)問題。對于涉密網(wǎng)絡(luò)的保護(hù),我國歷來采用物理斷開的方法,國家保密局在《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》中將涉密信息系統(tǒng)的安全防御要求定格為與任何非涉密信息系統(tǒng)必須“物理斷開”。按照國家保密局的要求,如果涉密網(wǎng)需要與國際互聯(lián)網(wǎng)交換數(shù)據(jù),只能采用手工拷貝的方式,除此之外,沒有其他可行的辦法。
但許多政府部門所需的基礎(chǔ)數(shù)據(jù)往往來自互聯(lián)網(wǎng)。同時(shí)為了滿足向服務(wù)型政府轉(zhuǎn)型的要求,各級政府部門也必須加強(qiáng)對外服務(wù)的力度,需要為社會公眾提供信息查詢、在線審批、請求服務(wù)等新型應(yīng)用。形勢要求在保證安全的前提下,積極探索解決涉密網(wǎng)與互聯(lián)網(wǎng)數(shù)據(jù)傳輸問題的方案。
為了解決上述問題,需要建設(shè)跨網(wǎng)絡(luò)、跨安全域的數(shù)據(jù)集成交換平臺,將安全保障與數(shù)據(jù)交換功能有機(jī)整合在一起,保障用戶在安全的前提下,解決涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)之間的互聯(lián)問題。
需求分析
1.從互聯(lián)網(wǎng)采集信息或發(fā)布信息至互聯(lián)網(wǎng)的用戶
有很多用戶需要從互聯(lián)網(wǎng)上采集信息或?qū)⒈締挝粌?nèi)部的信息發(fā)布在互聯(lián)網(wǎng)上供其他單位或社會公眾獲知。為了保護(hù)自身網(wǎng)絡(luò)和應(yīng)用系統(tǒng)的安全,保證不發(fā)生信息泄露安全事件,因此需要采用單向數(shù)據(jù)傳輸設(shè)備。
2.非涉密網(wǎng)向涉密網(wǎng)單向傳輸?shù)挠脩?/strong>
根據(jù)國家保密局的規(guī)定,非涉密網(wǎng)與涉密網(wǎng)進(jìn)行數(shù)據(jù)交換時(shí),絕對禁止高等級網(wǎng)絡(luò)的涉密數(shù)據(jù)流向低等級網(wǎng)絡(luò)。因此,非涉密網(wǎng)與涉密網(wǎng)數(shù)據(jù)交換只能采用單向傳輸方式。
3.保障傳輸數(shù)據(jù)的機(jī)密性、完整性、不可抵賴性
在實(shí)現(xiàn)單向數(shù)據(jù)傳輸?shù)幕A(chǔ)上,還需要符合機(jī)密性、完整性、可用性、可審查等安全要求,安全數(shù)據(jù)交換平臺通過加密、簽名、過濾、審計(jì)等安全功能更好地保證用戶數(shù)據(jù)傳輸?shù)陌踩?/p>
1)機(jī)密性要求,采用加密算法對傳輸?shù)臄?shù)據(jù)進(jìn)行加解密。
2)完整性要求,采用數(shù)字簽名保證所傳輸數(shù)據(jù)不被篡改和破壞。
3)可用性要求,通過格式檢查、內(nèi)容過濾機(jī)制,保證所傳輸數(shù)據(jù)可用。
4)可審查性要求,通過審計(jì)能夠滿足交換行為的可審查。
總體框架設(shè)計(jì)
安全數(shù)據(jù)交換平臺整體框架如圖1所示。
圖1 安全數(shù)據(jù)交換平臺整體框架
安全數(shù)據(jù)交換平臺是采用分光鏡像技術(shù)實(shí)現(xiàn)的用于單向數(shù)據(jù)傳輸?shù)母綦x設(shè)備,主要用來解決政府部門網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間存在的單向數(shù)據(jù)傳輸需求。它采用分光鏡像的原理,通過分光器將源主機(jī)上的數(shù)據(jù)鏡像到目標(biāo)主機(jī)上,最終實(shí)現(xiàn)數(shù)據(jù)的單向傳輸。
安全數(shù)據(jù)交換平臺的安全設(shè)備主要由單向網(wǎng)閘和數(shù)字簽名服務(wù)器兩部分組成:單向光閘是一種基于分光技術(shù)的數(shù)據(jù)還原裝置,它由兩臺計(jì)算機(jī)、一個分光器等部分組成,采用分光鏡像的原理,通過分光器將源主機(jī)上的數(shù)據(jù)鏡像到目標(biāo)主機(jī)上,最終實(shí)現(xiàn)數(shù)據(jù)的單向傳輸。單向光閘有別于傳統(tǒng)單向網(wǎng)閘,它在邏輯上由3臺主機(jī)構(gòu)成,即處于外網(wǎng)端的源主機(jī)上存在兩個不同的光卡邏輯上分離成發(fā)送主機(jī)和接收主機(jī),光信號由發(fā)送主機(jī)發(fā)送至分光器,而接收主機(jī)通過分光器接收一路光信號并還原成數(shù)據(jù)。
數(shù)字簽名服務(wù)器為單向光閘系統(tǒng)提供數(shù)字簽名、數(shù)據(jù)加密功能等安全支撐服務(wù),保證數(shù)據(jù)傳輸過程中機(jī)密性、完整性及不可抵賴性。
詳細(xì)設(shè)計(jì)
1.單向光閘系統(tǒng)
單向光閘是一種基于分光技術(shù)的數(shù)據(jù)還原裝置,它由兩臺計(jì)算機(jī)、一個分光器等部分組成,采用分光鏡像的原理,通過分光器將源主機(jī)上的數(shù)據(jù)鏡像到目標(biāo)主機(jī)上,最終實(shí)現(xiàn)數(shù)據(jù)的單向傳輸。
如圖2所示,單向光閘由源主機(jī)、目標(biāo)主機(jī)和分光器構(gòu)成。分光器是組建光通道網(wǎng)絡(luò)的一個組件,是一個連接光纜終端設(shè)備(OLT)和光接收節(jié)點(diǎn)(ONU)的無源設(shè)備,它的功能是分發(fā)下行數(shù)據(jù)。分光器帶有一個上行光接口和若干個下行光接口,從上行光接口過來的光信號被分配到所有的下行光接口傳輸出去。
圖2 分光數(shù)據(jù)還原系統(tǒng)原理
單向光閘的源主機(jī)安裝在外部網(wǎng)絡(luò)中,目標(biāo)主機(jī)安裝在內(nèi)部網(wǎng)絡(luò)中。源主機(jī)上有兩個光通道網(wǎng)卡,目標(biāo)主機(jī)上有一個光通道網(wǎng)卡;分光器的輸入端和源主機(jī)的一個光卡(稱為發(fā)送光卡)的輸出端用一條單向光纖連接,使光信號可以從發(fā)送網(wǎng)卡的發(fā)送端發(fā)射到分光器的輸入端。
源主機(jī)的另一個網(wǎng)卡(稱為接收光卡)的輸入端和分光器的一個分光輸出端連接,接收光卡的輸出端與發(fā)送光卡的輸入端相連接。分光器的另一個輸出和目標(biāo)主機(jī)上的光通道網(wǎng)卡(稱為目標(biāo)光卡)的輸入端一一相連。
源主機(jī)上運(yùn)行兩個進(jìn)程:發(fā)送進(jìn)程和接收進(jìn)程。發(fā)送進(jìn)程通過發(fā)送光卡發(fā)送數(shù)據(jù)包,這些數(shù)據(jù)包被發(fā)送光卡轉(zhuǎn)換成光信號,從發(fā)送光卡的輸出端發(fā)出。而這一光信號被分光器分成2束與接收到的光信號相同的光信號,其中一束光信號被源主機(jī)的接收光卡接收;另外一束光信號被目標(biāo)主機(jī)的目標(biāo)光卡接收。
發(fā)送進(jìn)程將組裝好的數(shù)據(jù)塊通過發(fā)送光卡的輸出端發(fā)送,并檢查來自接收進(jìn)程的重發(fā)請求。如果沒有重發(fā)請求,則按照上述方法繼續(xù)發(fā)送下一個數(shù)據(jù)塊;如果收到重發(fā)請求,則重發(fā)這一塊數(shù)據(jù)塊,發(fā)送完重發(fā)的數(shù)據(jù)塊后再繼續(xù)發(fā)送待發(fā)送的其他數(shù)據(jù)塊。在目標(biāo)主機(jī)上安裝有光通道網(wǎng)卡,其接受端與分光器的輸出端連接,從而可以收到來自分光器的光信號。這些光信號來自分光器輸入的光信號的分光,所以其內(nèi)容與源主機(jī)上發(fā)送光卡的輸出端發(fā)送的內(nèi)容是一致的。目標(biāo)主機(jī)上的目標(biāo)接收進(jìn)程將光通道網(wǎng)卡上接收到的光信號還原為數(shù)據(jù)塊,并組裝成與源端一致的數(shù)據(jù)庫記錄或數(shù)據(jù)文件。
主要功能
單向光閘主要實(shí)現(xiàn)數(shù)據(jù)的單向?qū)嘶驅(qū)С觯鶕?jù)導(dǎo)入導(dǎo)出的數(shù)據(jù)不同,主要有3種應(yīng)用功能:靜態(tài)文件的單向?qū)恕?shù)據(jù)庫的單向?qū)恕?shù)據(jù)恢復(fù)。
(1)文件單向?qū)雽?dǎo)出
靜態(tài)文件通常是指在物理存儲介質(zhì)(如硬盤、光盤、優(yōu)盤、軟盤等)中創(chuàng)建及使用的文件。這些文件通過FTP、Windows映射等方式可以作為單向光閘導(dǎo)入導(dǎo)出的文件。靜態(tài)文件單向?qū)氲牡湫筒渴饒鼍叭鐖D3所示。
圖3 靜態(tài)文件單向?qū)氲牡湫筒渴?/p>
通過單向光閘能實(shí)現(xiàn)以下文件單向傳輸:基于FTP服務(wù)的靜態(tài)文件單向?qū)藢?dǎo)出;基于Windows映射的單向?qū)藢?dǎo)出;文本型數(shù)據(jù)庫文件(如mdb、dbf文件)的單向?qū)雽?dǎo)出。
(2) 數(shù)據(jù)庫單向同步
由于網(wǎng)絡(luò)結(jié)構(gòu)的劃分、安全域的不同及應(yīng)用需求的不同,在實(shí)際環(huán)境中經(jīng)常存在內(nèi)外網(wǎng)雙數(shù)據(jù)庫的應(yīng)用系統(tǒng),這些應(yīng)用系統(tǒng)需要實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)庫之間的數(shù)據(jù)內(nèi)容同步。單向光閘的單向數(shù)據(jù)庫同步功能正適合這樣的應(yīng)用要求,這時(shí)的典型部署場景如圖4所示。
圖4 單向數(shù)據(jù)庫同步的典型部署
通過單向光閘能實(shí)現(xiàn)以下數(shù)據(jù)庫的單向傳輸:ORACLE 81/91/10G/1 1G;SQL SERVER 2000/2003/2008;SYBASE;DB2。
(3) 數(shù)據(jù)恢復(fù)
針對單向傳輸?shù)膽?yīng)用特點(diǎn),極少情況下可能產(chǎn)生丟包現(xiàn)象,單向光閘提供丟包數(shù)據(jù)的方便恢復(fù)功能。當(dāng)發(fā)生丟包后,能知道丟了哪些數(shù)據(jù)的問題,并能在人工協(xié)作下比較方便地進(jìn)行數(shù)據(jù)恢復(fù)。恢復(fù)的方式為以下3種:
1)碎片恢復(fù),指定某條記錄或某個文件單獨(dú)進(jìn)行恢復(fù)。
2)起點(diǎn)恢復(fù),從某個序列號重新開始恢復(fù)。
3)全部恢復(fù),將源數(shù)據(jù)全部同步一次。
2.數(shù)字簽名服務(wù)器
(1) 體系結(jié)構(gòu)
為了保障安全數(shù)據(jù)交換系統(tǒng)在業(yè)務(wù)流轉(zhuǎn)過程中的保密性、完整性、不可抵賴性等安全需求,可通過部署數(shù)字簽名服務(wù)器的方式來解決。數(shù)字簽名服務(wù)器由服務(wù)器端、客戶端、服務(wù)器端簽名接口(V-STK)和客戶端簽名接口(V-CTK)組成。業(yè)務(wù)系統(tǒng)通過調(diào)用簽名接口(V-STK/V-CTK),滿足行為不可抵賴,信息完整性、私密性等需求。數(shù)字簽名服務(wù)器體系結(jié)構(gòu)如圖5所示。
圖5 數(shù)字簽名服務(wù)器體系結(jié)構(gòu)
(2) 數(shù)字簽名
數(shù)字簽名服務(wù)器支持對數(shù)據(jù)、文件制作數(shù)字簽名,簽名結(jié)構(gòu)符合PKCS#7標(biāo)準(zhǔn);支持驗(yàn)證符合PKCS#7標(biāo)準(zhǔn)的簽名結(jié)果。
(3) 3身份驗(yàn)證
使用證書進(jìn)行數(shù)字簽名,接收者可驗(yàn)證簽名,而其他任何人都不能偽造簽名。
(4) 事后驗(yàn)證
使用證書進(jìn)行完整數(shù)字簽名,簽名結(jié)果中包含簽名時(shí)的全部證書狀態(tài)信息,接收者可在生成后的任意時(shí)間驗(yàn)證,而其他任何人都不能偽造。
(5) 5數(shù)據(jù)完整性
對重要數(shù)據(jù)、文件制作數(shù)字簽名,如果驗(yàn)證簽名失敗,說明數(shù)據(jù)的完整性遭到破壞。
(6) 行為抗抵賴
對操作行為(數(shù)據(jù)形式)制作數(shù)字簽名,簽名者事后不能否認(rèn)自己的簽名。
(7) 數(shù)字信封
數(shù)字簽名服務(wù)器支持對數(shù)據(jù)、文件制作數(shù)字信封,信封結(jié)構(gòu)符合PKCS#7標(biāo)準(zhǔn);支持解密符合PKCS#7標(biāo)準(zhǔn)的信封結(jié)果。
(8) 數(shù)據(jù)私密性
對重要數(shù)據(jù)、文件制作數(shù)字信封,通過雙層加密技術(shù)來保障數(shù)據(jù)的私密性。
(9) 證書驗(yàn)證
數(shù)字簽名服務(wù)器支持對簽名、加密證書進(jìn)行全面驗(yàn)證。可根據(jù)配置不同CA簽發(fā)的根證書,驗(yàn)證證書的信任域;根據(jù)系統(tǒng)時(shí)間驗(yàn)證證書的有效期;根據(jù)CRL或OCSP驗(yàn)證證書狀態(tài)。證書狀態(tài)驗(yàn)證方式包括標(biāo)準(zhǔn)OCSP協(xié)議驗(yàn)證證書、連接LDAP服務(wù)器更新CRL驗(yàn)證、連接Web服務(wù)器更新CRL驗(yàn)證。
(10) 交叉驗(yàn)證
通過數(shù)字簽名服務(wù)器制作的數(shù)字簽名、數(shù)字信封,結(jié)構(gòu)嚴(yán)格遵循PKCS#7標(biāo)準(zhǔn),可供其他CA機(jī)構(gòu)驗(yàn)證。數(shù)字簽名服務(wù)器支持配置多信任CA簽發(fā)的根證書,可驗(yàn)證不同CA機(jī)構(gòu)簽發(fā)的符合PKCS#7標(biāo)準(zhǔn)的簽名、信封結(jié)果。
(11) 雙機(jī)熱備
數(shù)字簽名服務(wù)器內(nèi)置雙機(jī)熱備系統(tǒng),采用主備機(jī)模式,主機(jī)(處于工作狀態(tài)的機(jī)器)與備機(jī)之間通過網(wǎng)口連接心跳線,用于監(jiān)聽對方機(jī)器是否處于正常工作狀態(tài),當(dāng)備機(jī)發(fā)現(xiàn)工作機(jī)停止工作時(shí),通過自己的雙機(jī)功能將主機(jī)的服務(wù)切換到備機(jī),由備機(jī)繼續(xù)提供服務(wù)。當(dāng)主機(jī)恢復(fù)正常后,服務(wù)自動切回到主機(jī)。
雙機(jī)熱備功能用于解決數(shù)字簽名服務(wù)器的單點(diǎn)故障問題,為應(yīng)用系統(tǒng)提供更可靠的簽名、信封等服務(wù)。
(12) 配置管理
數(shù)字簽名服務(wù)器支持串口管理、Web管理兩種方式。前者采用命令行管理模式,管理員通過串口線登錄到數(shù)字簽名服務(wù)器,通過命令行交互界面執(zhí)行相關(guān)的命令。后者是指管理員通過瀏覽器登錄到數(shù)字簽名服務(wù)器,通過管理界面進(jìn)行相關(guān)配置工作。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/
本文標(biāo)題:安全數(shù)據(jù)交換平臺建設(shè)解決方案化
本文網(wǎng)址:http://www.guhuozai8.cn/html/consultation/10839514161.html
相關(guān)文章
