1.1 系统安全方案1.1.1 认证与授权认证与授权是系统安全防范和保护的主要策略,它的主要任务是保证信息资源不被非法使用和非法访问,它是维护网络系统安全、 保护信息资源的重要手段。 本部分主要从用户身份管理、 认证管理和授权管理三个部分描述认证与授权的控制措施。身份管理业务运营管理系统内的用户身份信息需要进行统一管理,制定相应的管理规范和命名规则,确保用户与身份标识的维一性。认证管理业务管理系统对于内部用户和外部用户本系统采用了不同的认证方式。对于内部用户可以采取传统的用户名—口令的认证方式,系统提供灵活的口令维护和配置功能, 包括对弱口令的识别、 口令定期更改的提示等。对于外部用户可以采用数字签名技术,服务器端和客户端证书采用CA中心颁发的证书。服务器采用Web服务器证书,安装在Web服务器上;而个人使用个人证书, 存放在较为安全的存储介质 (如 USB Key)上。安全代理服务器是用于服务器端的建立安全通信信道的软件,通过数字证书实现用户与服务器之间的通信与交易安全,可以满足用户对于信息传输的安全性及身份认证的需要。数字签名系统为客户提供了基于Web浏览器和 Web服务器的数字签名解决方案, 可以实现对 Web页面中的指定内容和文件进行数字签名和验证。安全代理产品及数字签名产品,其主要工作原理如下图所示: CA认证工作流程 WEB 证书通过与客户端个人证书的结合,可以实现用户的安全登录,通过证书检验身份,其作用相当于一串1024 位密码,这样就避免了因简单的用户名、密码被猜到、试到或黑客破解的风险。访问管理通常访问控制模式主要分为自主访问控制(DAC)、强制访问控制(MAC)和基于角色的访问控制( RBAC)。航空安全管理平台需要支持基于角色的访问控制模式,如下图所示:用户群组角色权限n:nn:nn:n角色访问控制模式角色的定义应反映标准化管理的业务流程和组织结构的要求,并根据航空安全管理平台决定每一角色应具有的系统访问权限。通过给用户群组指派相应的角色, 并给用户指派相应的用户群组决定每个用户所具有的操作权限。1.1.1.1加密加密的主要目的是提高信息和信息系统的机密性、完整性和抗抵赖性,即保证航空安全管理平台在进行处理时提供以下的保护:数据的机密性保护当客户在网上传递敏感数据时,比如信用卡号码、金额等,就可以通过安全套接层( SSL),实现文件和信息的加密传递,为客户的机密数据提供安全保障。保证信息传递完整性开展电子交易...
