网络办公系统安全设计分析
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
维普资讯
科
信 息科学 I ll
网络 பைடு நூலகம்公系统 安全设 计分析
徐 凯
( 尔滨 学 院 2 0 哈 04级计 算机 科 学 与技 术 , 黑龙 江 哈 尔滨 10 0 ) 50 0
摘 要: 网上办公 系统存在 着一 系列的安全问题 , 网上登录 系 如 统的安全问题 、 公文信息的问题 、 关键文件加 密处理 问题等。 针对这些提 出了将
网上 办公 系统 申关键 的 A P文件 编 译 成 D L文件 , S L 实现 对 关键 文件 加 密 的 方 法 。
关键 词 : 上 注册 ; 据加 密 ; 息 安 全 网 数 信
众多企事业单位都 相继建立 了网络系统 , 通过信息共享与协 同工作 , 了办公效率 , 提高 但 是, 在提高工作效率的同时 , 也面对着诸多的信 息安全问题。如今 , 经过努力 , 大多数单位是通 过对 网上办公系统 的关键环节使用数据加密技 术与数据认证技术 ,以及通过构建科学 合理 的 网上办公流程来实现相对严密的 网络安全 工作 体 系的。 l目前 网上办公 系统 存在 的网络安全 隐
发现这是不合 法的公文。 1 . 3发文 的法律效力缺失 。办公 系统 , 尤其 是行政 、 党政发 文, 虽然是 在网上 发文 , 但发 文 人同样想让所发公文在单位 内部具有和纸质 公 文同等的法律效力 ,这就需要有一种公认 的证 注册 31 . 文件的加密与网上注册 的意义 明性标 志,就如同传统公章一样 , 盖到公文 加 文件加密是出于系统整体 安全性的考虑 。 上 , 即具有了法定效力 , 公文 单位部门内部就须 按照公文 的指示进行办公 。而传统网上办公 系 个 系统光从功能上具备安全性是不 够的 , 如 统, 公文容易被人篡改 ,因此通 常只有辅助作 果系统本身 文件结构不具备安全性 ,源代码泄 即使 功能再 完备 、 再安全 , 也会很快被 非法 用, 仅起到通知和提醒的作用 , 而没有什么法律 露 , s 效力 。 电子公章的诞生解决了这一 问题 。 通过制 用户从最底层攻破 。当系统是采用 A p语言编 定一系列行之有效 的算法 , 发文人员也可 以 写 B/S 式的软件时, 让 模 很多文 件在 IS服务器 1 为此 , 可以利用几个关键 我们 对电子公文进行签核加盖电子公章 ,加盖了电 下是很难加密 的。 子公章的公文也就具备了传统公文一样的法律 技术 ,把文 件编译成 D L文件 再进 行加密 保 L 护。 L 文 件是二进制文件 , DL 被看懂 的可能性不 效力。 2 网上办公系统 的数据加密技术 大; 其次 , D L文件编译 前每个关 键函数 在 在 L 数据 加密作 为一项基本 技术是通 信安全 调用上必须查找注册表项 ,才能返回正确 的函 因此 , 这就和网上注册功能更加紧密地结 的基础之一。数据加密过程是由各种加密算法 数值 ,
患
’
1 登 录系统的密码泄露。 当密码是采用 . 1 明文存放 在数据库中时,一旦存放密码 的数据 库被恶意下载 , 密码就会被非法用户所获得 , 非 法用户就可 以以合法用户 的身份登 录到前 台进 行操作, 获取想要的数据 。 因此传统的明文密码 不适合作为网上办 公系统的登录密码。这就需 要用到数据的加 密技术 ,将明文密码转变成极 难破解的加密密码 ,而采用哪一种加密手段才 更适合登录系统本身 , 是需要考虑 的问题。 1 . 2数据库中的公文信息被非法修改 。修 改 的目的是多方面 的。 有些是破坏性修改 , 目 其 的是搅乱系统的正常运行 。这种破坏往往 表现 在删除数据库信息 ,复制不相关的信息 到数据 库 中等。 这些破坏看上去很严重 , 但解决起来相 对简单 , 只要及时做好数据库的备份 , 备份文件 的地址及 时地更改就可以避免。还有一种是 目 的性很强 的恶意修改,如修改公文 的内容 以实 现 自己的各种利益 , 把领导 已经通过 的公文通 过篡改几个关键信 息,从而得到对 自已有利的 信息。 为了防范这类破坏行为 , 需要建立一种加 密机制 ,让非法用户不知道数据库 中公文的实 际意义 。其次 , 对于在前台修改公文的非法用 户, 还要建立一种认证机制 , 即便非法用户修改 了已经审批拟定好 的公文 ,在认证的时候也会
一
合起来 , 更好地保护了关键技术文件。 网上注册 是 目前 比较流行 的注册方法 ,采用网上 注册 的 目的是更好地保护知识产权 ;杜绝 非法用户模 拟 网上办公系统 的运行环境 ,产生一些伪公文 在单位内使用。 3 文 件的加密与网上注册的方法 . 2 法两类 。 文 件的加 密与网上 注册 的设 计思路是 : 对 在常规密码算法中 , 收信方和发信方使用 网络 用户使用 的 网卡 物理地 址进行 软 件加密 相同的密钥 ,即加密密钥和解密密钥是相 同或 后 , 利用远程注册服务器进行 合法性验证 , 实现 等价 的。在众多的常规密码 中以 D S密码影响 加 密 注册 任 务 。过 程 主要 涉 及 以下 几 个 步 骤 : E 最大 。 常规密码具有很强的保密强度 , 具有加密 读取用户 主机 MA C地址 ,若有多个网 速度快 , 加密效果好 、 能经受住时问的检验和攻 卡 , 以读到 的最后一个网卡地址为准 。 检查注册 击的优点 , 但其密钥必须通过安全的途径传送 。 表中是否 有相应加 密的网卡地址 , 若没有f 说明 因此 , 其密钥 管理成为系统安全 的重要因素 。 此 软件还没有注册过) 则进行 b 若有 , 。 比较读出 在公钥密码 中采用不对称 的密钥方式 , 收 的本机 网卡地址与注册表 中的网卡地址是否一 信方和发信方使用的密钥互不相同 ,而且几乎 致 。 若一致则说 明软件已经在本地注册过, 进行 不可能从加密密钥推导出解密密钥。最有影响 f 0若不一致 , 说明软件被非法拷贝 , 进行 b 。 的公钥密码算法是 R A 它 能抵抗 迄今为止 己 S, b对读出的本机 MA . C地址采用 R A加密 S 知的所有密码攻击 。公钥密码的优点是可 以适 算法进行加密 ( 这样做是为 了避免非法用 户找 应 网络 的删性要求 , 且密钥管理也较为简单 , 尤 出注册表的相关值进行修改 , 或避 免网卡地址 其可方便地实现数字签名和验证。但其算法复 在网络传输过程 中被截获并被非法修改) , 生成 杂, 加密数据据的速率较低 。尽管如此, 随着现 加 密 的 网 卡地 址 文 件 。 c . 建立远程 的注册服务器 , 进行 T P协议 C 代 电子技术和密码技术的发展,公钥密码算法 将是一种很有前途 的网络安全加密方法。 下 的监 听 ,得 到 网 卡地 址 的主 机通 过 itr n - e 在实际应用 中, 人们通常将常规密码和公 ntn ae 与监 听服 务器建立连接 ,将 已加密 e itn t /r 钥 密码结合在一起 使用 , 比如 : 利用 D S或者 的网卡地址文件作为注册文 件发送 到注册服务 E IE D A来加密信息 ,而采 用 R A来传 递会 话密 器 。 S 钥。 d . 注册服务器利用相应 的算法对收到的注 如果按照每次加密所处理 的比特来 分类 , 册文件进行解密获取网卡地址 ,根据地址判断 可以将加密算法分为序列 密码和分组密码 。前 请求注册用户的合法性 。 若合 法 , 则生成相应的 者每次只加密一个 比特 ,而后者则先将信息 序 注册码 , 并把注册码传 回用户主机 , 否则返回错 列分组 , 每次处理一个组 。 在对文件进行加密的 误信息 。 同时 , 还应采用 以下一些安全措施 : 严格 的权 限 e 户主机收 到注册服务器 的返 回信 息 .用 控制 , 未授权 人员无法 做相 应操作 ; 支持 S L 后 , S, 经判断收到合法的注册码时 , 对软件进行 注 对在网络上传输的信息加密 ,防止信 息被截获 册 , 并把加密的网卡地址写入注册表 , 同时更新 泄密 ;设置 日志功能 ,记录用户的各种重要操 注册地址加密文件 ; 否则 , 终止注册。 作, 记录系统的异常信息 。 £ 完成加密注册任务 。 3 网上办公 系统 关键文 件的加 密与网上 4结束语
科
信 息科学 I ll
网络 பைடு நூலகம்公系统 安全设 计分析
徐 凯
( 尔滨 学 院 2 0 哈 04级计 算机 科 学 与技 术 , 黑龙 江 哈 尔滨 10 0 ) 50 0
摘 要: 网上办公 系统存在 着一 系列的安全问题 , 网上登录 系 如 统的安全问题 、 公文信息的问题 、 关键文件加 密处理 问题等。 针对这些提 出了将
网上 办公 系统 申关键 的 A P文件 编 译 成 D L文件 , S L 实现 对 关键 文件 加 密 的 方 法 。
关键 词 : 上 注册 ; 据加 密 ; 息 安 全 网 数 信
众多企事业单位都 相继建立 了网络系统 , 通过信息共享与协 同工作 , 了办公效率 , 提高 但 是, 在提高工作效率的同时 , 也面对着诸多的信 息安全问题。如今 , 经过努力 , 大多数单位是通 过对 网上办公系统 的关键环节使用数据加密技 术与数据认证技术 ,以及通过构建科学 合理 的 网上办公流程来实现相对严密的 网络安全 工作 体 系的。 l目前 网上办公 系统 存在 的网络安全 隐
发现这是不合 法的公文。 1 . 3发文 的法律效力缺失 。办公 系统 , 尤其 是行政 、 党政发 文, 虽然是 在网上 发文 , 但发 文 人同样想让所发公文在单位 内部具有和纸质 公 文同等的法律效力 ,这就需要有一种公认 的证 注册 31 . 文件的加密与网上注册 的意义 明性标 志,就如同传统公章一样 , 盖到公文 加 文件加密是出于系统整体 安全性的考虑 。 上 , 即具有了法定效力 , 公文 单位部门内部就须 按照公文 的指示进行办公 。而传统网上办公 系 个 系统光从功能上具备安全性是不 够的 , 如 统, 公文容易被人篡改 ,因此通 常只有辅助作 果系统本身 文件结构不具备安全性 ,源代码泄 即使 功能再 完备 、 再安全 , 也会很快被 非法 用, 仅起到通知和提醒的作用 , 而没有什么法律 露 , s 效力 。 电子公章的诞生解决了这一 问题 。 通过制 用户从最底层攻破 。当系统是采用 A p语言编 定一系列行之有效 的算法 , 发文人员也可 以 写 B/S 式的软件时, 让 模 很多文 件在 IS服务器 1 为此 , 可以利用几个关键 我们 对电子公文进行签核加盖电子公章 ,加盖了电 下是很难加密 的。 子公章的公文也就具备了传统公文一样的法律 技术 ,把文 件编译成 D L文件 再进 行加密 保 L 护。 L 文 件是二进制文件 , DL 被看懂 的可能性不 效力。 2 网上办公系统 的数据加密技术 大; 其次 , D L文件编译 前每个关 键函数 在 在 L 数据 加密作 为一项基本 技术是通 信安全 调用上必须查找注册表项 ,才能返回正确 的函 因此 , 这就和网上注册功能更加紧密地结 的基础之一。数据加密过程是由各种加密算法 数值 ,
患
’
1 登 录系统的密码泄露。 当密码是采用 . 1 明文存放 在数据库中时,一旦存放密码 的数据 库被恶意下载 , 密码就会被非法用户所获得 , 非 法用户就可 以以合法用户 的身份登 录到前 台进 行操作, 获取想要的数据 。 因此传统的明文密码 不适合作为网上办 公系统的登录密码。这就需 要用到数据的加 密技术 ,将明文密码转变成极 难破解的加密密码 ,而采用哪一种加密手段才 更适合登录系统本身 , 是需要考虑 的问题。 1 . 2数据库中的公文信息被非法修改 。修 改 的目的是多方面 的。 有些是破坏性修改 , 目 其 的是搅乱系统的正常运行 。这种破坏往往 表现 在删除数据库信息 ,复制不相关的信息 到数据 库 中等。 这些破坏看上去很严重 , 但解决起来相 对简单 , 只要及时做好数据库的备份 , 备份文件 的地址及 时地更改就可以避免。还有一种是 目 的性很强 的恶意修改,如修改公文 的内容 以实 现 自己的各种利益 , 把领导 已经通过 的公文通 过篡改几个关键信 息,从而得到对 自已有利的 信息。 为了防范这类破坏行为 , 需要建立一种加 密机制 ,让非法用户不知道数据库 中公文的实 际意义 。其次 , 对于在前台修改公文的非法用 户, 还要建立一种认证机制 , 即便非法用户修改 了已经审批拟定好 的公文 ,在认证的时候也会
一
合起来 , 更好地保护了关键技术文件。 网上注册 是 目前 比较流行 的注册方法 ,采用网上 注册 的 目的是更好地保护知识产权 ;杜绝 非法用户模 拟 网上办公系统 的运行环境 ,产生一些伪公文 在单位内使用。 3 文 件的加密与网上注册的方法 . 2 法两类 。 文 件的加 密与网上 注册 的设 计思路是 : 对 在常规密码算法中 , 收信方和发信方使用 网络 用户使用 的 网卡 物理地 址进行 软 件加密 相同的密钥 ,即加密密钥和解密密钥是相 同或 后 , 利用远程注册服务器进行 合法性验证 , 实现 等价 的。在众多的常规密码 中以 D S密码影响 加 密 注册 任 务 。过 程 主要 涉 及 以下 几 个 步 骤 : E 最大 。 常规密码具有很强的保密强度 , 具有加密 读取用户 主机 MA C地址 ,若有多个网 速度快 , 加密效果好 、 能经受住时问的检验和攻 卡 , 以读到 的最后一个网卡地址为准 。 检查注册 击的优点 , 但其密钥必须通过安全的途径传送 。 表中是否 有相应加 密的网卡地址 , 若没有f 说明 因此 , 其密钥 管理成为系统安全 的重要因素 。 此 软件还没有注册过) 则进行 b 若有 , 。 比较读出 在公钥密码 中采用不对称 的密钥方式 , 收 的本机 网卡地址与注册表 中的网卡地址是否一 信方和发信方使用的密钥互不相同 ,而且几乎 致 。 若一致则说 明软件已经在本地注册过, 进行 不可能从加密密钥推导出解密密钥。最有影响 f 0若不一致 , 说明软件被非法拷贝 , 进行 b 。 的公钥密码算法是 R A 它 能抵抗 迄今为止 己 S, b对读出的本机 MA . C地址采用 R A加密 S 知的所有密码攻击 。公钥密码的优点是可 以适 算法进行加密 ( 这样做是为 了避免非法用 户找 应 网络 的删性要求 , 且密钥管理也较为简单 , 尤 出注册表的相关值进行修改 , 或避 免网卡地址 其可方便地实现数字签名和验证。但其算法复 在网络传输过程 中被截获并被非法修改) , 生成 杂, 加密数据据的速率较低 。尽管如此, 随着现 加 密 的 网 卡地 址 文 件 。 c . 建立远程 的注册服务器 , 进行 T P协议 C 代 电子技术和密码技术的发展,公钥密码算法 将是一种很有前途 的网络安全加密方法。 下 的监 听 ,得 到 网 卡地 址 的主 机通 过 itr n - e 在实际应用 中, 人们通常将常规密码和公 ntn ae 与监 听服 务器建立连接 ,将 已加密 e itn t /r 钥 密码结合在一起 使用 , 比如 : 利用 D S或者 的网卡地址文件作为注册文 件发送 到注册服务 E IE D A来加密信息 ,而采 用 R A来传 递会 话密 器 。 S 钥。 d . 注册服务器利用相应 的算法对收到的注 如果按照每次加密所处理 的比特来 分类 , 册文件进行解密获取网卡地址 ,根据地址判断 可以将加密算法分为序列 密码和分组密码 。前 请求注册用户的合法性 。 若合 法 , 则生成相应的 者每次只加密一个 比特 ,而后者则先将信息 序 注册码 , 并把注册码传 回用户主机 , 否则返回错 列分组 , 每次处理一个组 。 在对文件进行加密的 误信息 。 同时 , 还应采用 以下一些安全措施 : 严格 的权 限 e 户主机收 到注册服务器 的返 回信 息 .用 控制 , 未授权 人员无法 做相 应操作 ; 支持 S L 后 , S, 经判断收到合法的注册码时 , 对软件进行 注 对在网络上传输的信息加密 ,防止信 息被截获 册 , 并把加密的网卡地址写入注册表 , 同时更新 泄密 ;设置 日志功能 ,记录用户的各种重要操 注册地址加密文件 ; 否则 , 终止注册。 作, 记录系统的异常信息 。 £ 完成加密注册任务 。 3 网上办公 系统 关键文 件的加 密与网上 4结束语