政府采购网站中的安全策略*鲜婷李涛伍良富甘玲顾婷婷****(四川大学(西区)计算机系成都610065)摘要:本文提出了保证政府采购网站安全的多种措施:身份认证可以防范非法人员访问该网站;SSL传输加密可以保证数据传输安全;文件存储加密可以保证服务器被攻占后数据不被窃取;还通过操作员管理和日志进一步保证网站的安全
关键字:身份认证SSL安全代理存储加密政府采购1引言政府作为信息资源的最大拥有者和使用者,政府上网已成为我国信息技术推广使用的一个热点
四川省政府采购网站的建立使政府招标成为真正意义上的“阳光下的交易”
其中包括两部分:面向大众的四川省政府采购网站和面向网站维护人员的四川省政府采购管理系统
前者是四川省政府采购官方网站,完成四川省政府采购中心的采购信息的发布和提供与采购相关的服务
政府采购网站管理系统主要完成四川政府采购网站的后台数据库管理,实现了在Internet上直接维护数据库,可以跨地域动态实时地更新数据库,并通过身份认证、SSL传输加密、和文件存储加密等保证了该网站的安全性
本文重点讨论其中有关的安全策略
2安全网站的一种实现模型2
1四川省政府采购网站的安全体系结构图1为四川省政府采购网站的体系结构
该体系中涉及到的网络安全及应用软件有:防火墙(带包过滤、路由、IDS、VPN和地址重定向)、存储加密及传输加密系统、证书管理中心(包括注册中心RA、认证中心CA)、安全电子邮件帐户管理系统,鸡毛信(安全电子邮件),安全文件下载系统(以上软件系本实验室独立开发,具自主知识产权)
以下介绍该安全网站的核心技术
2管理网站运行环境四川省政府采购网站管理系统是一个基于Web的数据库应用系统,系统的运行平台为Linux,使用带有PHP模块的Apache+SSL服务器提供Web服务,脚本语言采用PHP,后台数据库使用MySQL数据库
管理*本文承蒙四川省重点项目基金的