政府采购网站中的安全策略*鲜婷李涛伍良富甘玲顾婷婷****(四川大学(西区)计算机系成都610065)摘要:本文提出了保证政府采购网站安全的多种措施:身份认证可以防范非法人员访问该网站;SSL传输加密可以保证数据传输安全;文件存储加密可以保证服务器被攻占后数据不被窃取;还通过操作员管理和日志进一步保证网站的安全。关键字:身份认证SSL安全代理存储加密政府采购1引言政府作为信息资源的最大拥有者和使用者,政府上网已成为我国信息技术推广使用的一个热点。四川省政府采购网站的建立使政府招标成为真正意义上的“阳光下的交易”。其中包括两部分:面向大众的四川省政府采购网站和面向网站维护人员的四川省政府采购管理系统。前者是四川省政府采购官方网站,完成四川省政府采购中心的采购信息的发布和提供与采购相关的服务。政府采购网站管理系统主要完成四川政府采购网站的后台数据库管理,实现了在Internet上直接维护数据库,可以跨地域动态实时地更新数据库,并通过身份认证、SSL传输加密、和文件存储加密等保证了该网站的安全性。本文重点讨论其中有关的安全策略。2安全网站的一种实现模型2.1四川省政府采购网站的安全体系结构图1为四川省政府采购网站的体系结构。该体系中涉及到的网络安全及应用软件有:防火墙(带包过滤、路由、IDS、VPN和地址重定向)、存储加密及传输加密系统、证书管理中心(包括注册中心RA、认证中心CA)、安全电子邮件帐户管理系统,鸡毛信(安全电子邮件),安全文件下载系统(以上软件系本实验室独立开发,具自主知识产权)。以下介绍该安全网站的核心技术。2.2管理网站运行环境四川省政府采购网站管理系统是一个基于Web的数据库应用系统,系统的运行平台为Linux,使用带有PHP模块的Apache+SSL服务器提供Web服务,脚本语言采用PHP,后台数据库使用MySQL数据库。管理*本文承蒙四川省重点项目基金的支持。****李涛:教授,研究方向:计算机网络安全,人工智能。伍良富:副教授。鲜婷、甘玲、顾婷婷:硕士研究生。内部网WWW服务器图1安全WEB站体系结构证书注册客户机注册中心RA其他服务器数据库服务器BrowserBrowser外围网带包过滤、路由、VPN、IDS和地址重定向的防火墙邮件服务器认证中心CA存储加密传输加密Internets带包过滤、路由、VPN、IDS和地址重定向的防火墙网站运行在https上,只有拥有合法个人证书和操作权限的用户才能使用该网站。2.3身份认证技术由于传统TCP/IP协议固有的安全缺陷,用户无法确认自己访问的WEB站点是否是自己要访问的站点(黑客可以冒用合法的URL地址),而WEB服务器也无法确认访问的用户是否是其所声称的身份。从而使得网上安全的信息传输无法得到保障。利用身份认证技术可以很好地解决这个问题。当需要验证通信对方身份时,我们将他的身份标识——X.509证书(X.509以公钥密码术和数字签名的使用为基础)发送给权威机构(CA)要求验证其合法性。本课题组同时实现了CA服务器的功能,安全Web站点子系统使用的所有证书都由该CA颁发。认证过程如下:●在服务器端,当服务器接受一个SSL连接请求的时候,如果需要对客户进行认证,即调用认证模块,与CA服务器建立连接,发送客户证书要求CA进行认证,并等待认证结果,如果证书为合法的,SSL连接建立成功,否则返回出错信息,SSL连接建立失败;●在客户端,我们将动态认证功能加入到安全代理中,当客户第一次连接一个安全服务器,即创建一个SSL会话的时候,我们在接收到服务器证书后,即调用认证模块,传递服务器证书给CA进行认证,原理同服务器端。2.4客户端SSL安全代理由于受美国政府出口管理条例的限制,大多数Web浏览器如Internet,Explorer,NetscapeNavigator的国际版本只支持56位以下的弱加密算法,这对于传输重要数据(如金融数据)是远远不够的,国内电子商务、政府上网的发展迫切需要具有自主知识产权的安全增强软件。我们的客户端SSL通讯安全代理就是为满足这一需求而开发的,它的实现基于OpenSSL0.9.6,利用了大量由其提供的函数库。SSL通讯安全代理(以下简称“安全代理”)以Web通讯代理(WebProxy)的形式,为浏览器提供高强度(128位以上)的数据加密能力,可作为安全应...
