论文部分内容阅读
摘 要:本文从一个实际的信息系统所面临的安全风险出发,提出了层次化的方法和策略来解决面向Web应用的通用安全问题,保障信息系统自身的安全和面向Web应用的安全。
关键词:信息安全;应用安全;身份认证
1 概述
随着计算机和互联网技术的广泛应用,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展。伴随网络的普及,安全日益成为影响网络效能的重要问题,而网络所具有的开放性、自由性在增加应用自由度的同时,对安全提出了更高的要求。如何有效的保障信息系统和网络应用系统的安全成为一个重要问题摆在我们面前。尤其是面向Web应用的安全问题显得更为重要。
2 Web应用安全面临的主要问题
Web应用安全主要解决应用系统的安全控制。这里讨论的应用安全包括OSI参考模型中的表示层、会话层、应用层三个层次涉及的安全问题,而不仅仅是该模型中的应用层,因此應用安全设计的范畴更广,安全问题也比较多。
根据对应用安全的研究和分析,应用安全的控制和管理主要依赖于认证、授权、访问控制、数据保护、审计和日志等几个部分。在具体应用中,必须针对上面的几个部分设计相应的安全机制。下面对这几个方面的安全问题进行概括性的介绍。
在某个系统或者用户需要访问应用程序或某内部的一项功能时,应用程序安全就开始起作用,这个过程的第一步就是认证,在允许访问应用程序之前,所有用户都必须经过适当的鉴别,一旦用户的身份被确认以后,应用程序就必须保证用户对内部各种资源和功能的访问是收到授权的,权限控制用于严格限定用户只能访问所需的数据和功能。授权系统用于提供对应用程序内在功能的精确访问。
对应用数据的保护也是应用层安全的一个主要方面,应用安全的数据保护主要依靠密码技术,在基于Web的应用系统中,由于通常的运行都是基于互联网的环境,客户端都是用浏览器来运行,因此对关键信息传输的加密保护一般采取安全套接字层SSL(Security Socket Layer)协议来实现的。
日志就是记录和监控访问控制过程,包括成功的和未成功的尝试,通过记录所有的用户的动作,比如成功的和未成功的登录,对受保护的资源的访问和管理上的改变,可以实现用户操作的可管理性。这里的管理一般是指对应用程序的访问的管理,是对各种安全技术的应用和调度管理。
3 Web应用系统安全总体设计
本文为某信息系统设计应用系统安全。该信息系统为省内的该系统的企、事业单位提供基础相关信息数据服务。该信息系统的设计和实现不仅仅是基于局域网环境,在信息数据对外发布和应用的过程中,必须通过互联网环境平台开展,因此必须要考虑在互联网的运行环境下的安全问题。
3.1 信息系统安全分析
根据本系统的运行环境、运作方式、工作模式等方面的分析和考虑,我们认为本系统的应用安全具有下面几个方面的特点:
(1)运行环境是基于互联网的环境,安全环境比较复杂,安全问题比较多。这就要求使用安全性比较高的用户认证技术和方法来保证合法用户对信息资源的访问。
(2)系统的用户有不同的类型,不同的操作权限,并且用户的权限会随着一些条件的变化而动态改变。这就要求对用户的访问进行动态的控制,使用灵活的访问控制措施。
(3)由于本系统在互联网的环境下运行,信息的传输安全问题也是比较重要的,要选择比较方便和安全的方式来解决传输的安全问题,尤其是关键信息的传输安全。
3.2 面向Web应用的安全层次结构设计
参考通用数据安全框架结构CDSA(Common Data Security Architecture)[2],以及某些安全系统提出的安全服务子层的概念,我们认为在本系统中可以使用层次化的方式来设计应用层的逻辑结构,但是这种层次化的结构与CDSA的三层结构不同。我们把本系统中的网络应用层的安全逻辑上分为下面三个层次,基于这几个层次为应用层提供安全保障。应用层安全层次结构总体描述如下:
安全组件集和基本安全类库
根据上层安全的需求,要根据实际的需要建立相关的安全组件集和安全类库,处理数据加密、数字证书认证、数字签名等相关的安全基础库。为上面的应用安全服务层提供统一的安全实现方式。由于基于Web的特点,把基本的安全组件和安全类库按照功能划分为:认证、访问控制、数据保护、安全管理等几个方面,每一个部分都单独的设计相应的基础类库和安全组件。
安全服务模块层
在底层安全组件集的基础上,为各种应用层的安全应用提供服务。比如针对认证技术,实现简单的用户名/密码方式、数字证书的认证方式、综合的认证方式;针对访问控制方式:实现基于访问控制表的控制、基于用户角色的访问控制等;针对数据加密方式,实现基于SSL的数据传输加密服务。通过这些安全服务的实现,来为上层的应用安全调度层提供满足需求的安全服务类型。
安全模块调度层
根据实际系统特点和安全需求,结合安全服务模块层提供的各种安全服务方式,把各种安全服务模块进行一定的配置和整合,对各个模块进行合理的调度,或者根据需要对安全服务层的功能进行调整和修改,使得安全服务保障能够满足应用的需求,最大程度的实现应用层的安全保障。
图1的结构图详细的说明了应用层的三层结构。
这种应用层的安全模型不同于其他的安全模型,这种层次结构的模型的构想是为了综合各种应用层的安全技术,并采取通用的方式来集成不同的安全实现技术。此应用层的安全模型通用性强,能够适用于大部分的基于Web的应用系统的安全问题的解决,能够有效的解决应用层常见的安全问题;并具有一定的可扩展性和实现过程透明。
4 小结
应用安全技术的实现不仅仅是技术的选择问题,在具体的实现过程中要充分考虑各种安全功能的通用性、方便性的问题,尽可能的使各种不同的Web应用系统都可以调用一个统一的、通用的安全服务模块。能更好的解决系统复用性和通用性的问题,能够为更多的应用系统提供应用层安全保障。
参考文献
[1] 肖义,程凤玲,徐秋亮.PKI网络安全平台的研究与开发[J].网络与计算机技术,2002.1.
[2] 王玉柱,吕述望,王挺.Intel 的CDSA和Microsoft的CAPI[J].计算机应用研究,2001.5.
关键词:信息安全;应用安全;身份认证
1 概述
随着计算机和互联网技术的广泛应用,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域从传统的、小型业务系统逐渐向大型、关键业务系统扩展。伴随网络的普及,安全日益成为影响网络效能的重要问题,而网络所具有的开放性、自由性在增加应用自由度的同时,对安全提出了更高的要求。如何有效的保障信息系统和网络应用系统的安全成为一个重要问题摆在我们面前。尤其是面向Web应用的安全问题显得更为重要。
2 Web应用安全面临的主要问题
Web应用安全主要解决应用系统的安全控制。这里讨论的应用安全包括OSI参考模型中的表示层、会话层、应用层三个层次涉及的安全问题,而不仅仅是该模型中的应用层,因此應用安全设计的范畴更广,安全问题也比较多。
根据对应用安全的研究和分析,应用安全的控制和管理主要依赖于认证、授权、访问控制、数据保护、审计和日志等几个部分。在具体应用中,必须针对上面的几个部分设计相应的安全机制。下面对这几个方面的安全问题进行概括性的介绍。
在某个系统或者用户需要访问应用程序或某内部的一项功能时,应用程序安全就开始起作用,这个过程的第一步就是认证,在允许访问应用程序之前,所有用户都必须经过适当的鉴别,一旦用户的身份被确认以后,应用程序就必须保证用户对内部各种资源和功能的访问是收到授权的,权限控制用于严格限定用户只能访问所需的数据和功能。授权系统用于提供对应用程序内在功能的精确访问。
对应用数据的保护也是应用层安全的一个主要方面,应用安全的数据保护主要依靠密码技术,在基于Web的应用系统中,由于通常的运行都是基于互联网的环境,客户端都是用浏览器来运行,因此对关键信息传输的加密保护一般采取安全套接字层SSL(Security Socket Layer)协议来实现的。
日志就是记录和监控访问控制过程,包括成功的和未成功的尝试,通过记录所有的用户的动作,比如成功的和未成功的登录,对受保护的资源的访问和管理上的改变,可以实现用户操作的可管理性。这里的管理一般是指对应用程序的访问的管理,是对各种安全技术的应用和调度管理。
3 Web应用系统安全总体设计
本文为某信息系统设计应用系统安全。该信息系统为省内的该系统的企、事业单位提供基础相关信息数据服务。该信息系统的设计和实现不仅仅是基于局域网环境,在信息数据对外发布和应用的过程中,必须通过互联网环境平台开展,因此必须要考虑在互联网的运行环境下的安全问题。
3.1 信息系统安全分析
根据本系统的运行环境、运作方式、工作模式等方面的分析和考虑,我们认为本系统的应用安全具有下面几个方面的特点:
(1)运行环境是基于互联网的环境,安全环境比较复杂,安全问题比较多。这就要求使用安全性比较高的用户认证技术和方法来保证合法用户对信息资源的访问。
(2)系统的用户有不同的类型,不同的操作权限,并且用户的权限会随着一些条件的变化而动态改变。这就要求对用户的访问进行动态的控制,使用灵活的访问控制措施。
(3)由于本系统在互联网的环境下运行,信息的传输安全问题也是比较重要的,要选择比较方便和安全的方式来解决传输的安全问题,尤其是关键信息的传输安全。
3.2 面向Web应用的安全层次结构设计
参考通用数据安全框架结构CDSA(Common Data Security Architecture)[2],以及某些安全系统提出的安全服务子层的概念,我们认为在本系统中可以使用层次化的方式来设计应用层的逻辑结构,但是这种层次化的结构与CDSA的三层结构不同。我们把本系统中的网络应用层的安全逻辑上分为下面三个层次,基于这几个层次为应用层提供安全保障。应用层安全层次结构总体描述如下:
安全组件集和基本安全类库
根据上层安全的需求,要根据实际的需要建立相关的安全组件集和安全类库,处理数据加密、数字证书认证、数字签名等相关的安全基础库。为上面的应用安全服务层提供统一的安全实现方式。由于基于Web的特点,把基本的安全组件和安全类库按照功能划分为:认证、访问控制、数据保护、安全管理等几个方面,每一个部分都单独的设计相应的基础类库和安全组件。
安全服务模块层
在底层安全组件集的基础上,为各种应用层的安全应用提供服务。比如针对认证技术,实现简单的用户名/密码方式、数字证书的认证方式、综合的认证方式;针对访问控制方式:实现基于访问控制表的控制、基于用户角色的访问控制等;针对数据加密方式,实现基于SSL的数据传输加密服务。通过这些安全服务的实现,来为上层的应用安全调度层提供满足需求的安全服务类型。
安全模块调度层
根据实际系统特点和安全需求,结合安全服务模块层提供的各种安全服务方式,把各种安全服务模块进行一定的配置和整合,对各个模块进行合理的调度,或者根据需要对安全服务层的功能进行调整和修改,使得安全服务保障能够满足应用的需求,最大程度的实现应用层的安全保障。
图1的结构图详细的说明了应用层的三层结构。
这种应用层的安全模型不同于其他的安全模型,这种层次结构的模型的构想是为了综合各种应用层的安全技术,并采取通用的方式来集成不同的安全实现技术。此应用层的安全模型通用性强,能够适用于大部分的基于Web的应用系统的安全问题的解决,能够有效的解决应用层常见的安全问题;并具有一定的可扩展性和实现过程透明。
4 小结
应用安全技术的实现不仅仅是技术的选择问题,在具体的实现过程中要充分考虑各种安全功能的通用性、方便性的问题,尽可能的使各种不同的Web应用系统都可以调用一个统一的、通用的安全服务模块。能更好的解决系统复用性和通用性的问题,能够为更多的应用系统提供应用层安全保障。
参考文献
[1] 肖义,程凤玲,徐秋亮.PKI网络安全平台的研究与开发[J].网络与计算机技术,2002.1.
[2] 王玉柱,吕述望,王挺.Intel 的CDSA和Microsoft的CAPI[J].计算机应用研究,2001.5.