數(shù)據(jù)傳輸安全解決方案

1、數(shù)據(jù)傳輸安全解決方案數(shù)據(jù)傳輸安全解決方案傳輸安全解決方案.......................................................................................................................................1一.總體框架..................................................

2、.......................................................................................2二.安全需求..............................................................................................................................

3、...........32.1應(yīng)用集成和政務(wù)集成中的安全需求....................................................................................32.2OA產(chǎn)品的安全需求產(chǎn)品的安全需求......................................................................................

4、....................41安全電子郵件.................................................................................................................42電子簽章.........................................................................

5、................................................53數(shù)字水印.........................................................................................................................54防拷屏........................................

6、.....................................................................................55安全加密文檔.................................................................................................................52.3方案中解決的安全問題

7、和需求.............................................................................................6三PKI方案.....................................................................................................................

8、....................73.1PKI簡介................................................................................................................................7(1)提供用戶身份合法性驗證機制..............................................

9、.......................................7(2)保證敏感數(shù)據(jù)通過公用網(wǎng)絡(luò)傳輸時的保密性.............................................................8(3)保證數(shù)據(jù)完整性......................................................................................

10、.......................8(4)提供不可否認性支持.....................................................................................................83.2非對稱密鑰加密技術(shù)簡介....................................................................

11、................................83.3PKI的組成部分....................................................................................................................93.3.1認證和注冊審核機構(gòu)(CARA).......................................

12、.........................................103.3.2密鑰管理中心...........................................................................................................113.3.3安全中間件...............................................

13、................................................................12四.PMI部分.....................................................................................................................................134.1什么是PMI...

14、......................................................................................................................134.2為什么需要為什么需要PMI....................................................................................

15、.............................144.3PMI發(fā)展的幾個階段發(fā)展的幾個階段.........................................................................................................154.4PMI的安全體系模型的安全體系模型..........................................

16、...............................................................16二十一世紀是信息化世紀，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，特別是Inter的全球化，信息共享的程度進一步提高。數(shù)字信息越來越深入的影響著社會生活的各個方面，各種基于互聯(lián)網(wǎng)技術(shù)的網(wǎng)上應(yīng)用，如電子政務(wù)、電子商務(wù)等也得到了迅猛發(fā)展。網(wǎng)絡(luò)正逐步成為人們工作、生活中不可分割的一部分。由于互聯(lián)網(wǎng)的開放性和通用性，網(wǎng)上的所有信息對所有人

17、都是公開的，所以網(wǎng)絡(luò)上的信息安全問題也日益突出。目前政府部門、金融部門、企事業(yè)單位和個人都日益重視這一重要問題。如何保護信息安全和網(wǎng)絡(luò)安全，最大限度的減少或避免因信息泄密、破壞等安全問題所造成的經(jīng)濟損失及對企業(yè)形象的影響，是擺在我們面前亟需妥善解決的一項具有重大戰(zhàn)略意義的課題。網(wǎng)絡(luò)的飛速發(fā)展推動社會的發(fā)展，大批用戶借助網(wǎng)絡(luò)極大地提高了工作效率，加密與解密、非對稱加密與解密、信息摘要、單向散列、數(shù)字簽名、簽名驗證、證書從證，以及密鑰生成、

18、存儲、銷毀等進一步擴充，進而形成系統(tǒng)安全服務(wù)器接口，和通信安全服務(wù)接口。安全中間件可以跨平臺操作，為不同操作系統(tǒng)上的應(yīng)用軟件集成提供方便，滿足用戶對系統(tǒng)伸縮性和可擴展性的要求。在頻繁變化的企業(yè)計算機環(huán)境中，安全中間件能夠?qū)⒉煌膽?yīng)用程序無縫地融合在一起，使用戶業(yè)務(wù)不會因計算環(huán)境的改變遭受損失。同時，安全中間件屏蔽了安全技術(shù)的復(fù)雜性，使設(shè)計開發(fā)人員無須具備專業(yè)的安全知識背景就能夠構(gòu)造高安全性的應(yīng)用。二.安全需求安全需求2.12.1應(yīng)用集成

19、和政務(wù)集成中的安全需求隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，特別是Inter的全球化，各種基于互聯(lián)網(wǎng)技術(shù)的網(wǎng)上應(yīng)用，如電子政務(wù)、電子商務(wù)等得到了迅猛發(fā)展。應(yīng)用的需求越來越復(fù)雜，迫切需要各種獨立的異構(gòu)分布式應(yīng)用之間能夠進行協(xié)同互操作，傳統(tǒng)的分布式構(gòu)件方案如DCOM和CBA難以滿足應(yīng)用開發(fā)的需要，于是由于XML技術(shù)的逐漸成熟，出現(xiàn)了一種新的分布式、松耦合、自描述的分布式組件服務(wù)WebService。因為WebService具有跨平臺、易開發(fā)的優(yōu)良特性，因此在

20、應(yīng)用系統(tǒng)集成領(lǐng)域和網(wǎng)絡(luò)服務(wù)領(lǐng)域成為了一個廣泛應(yīng)用的標準。DCI產(chǎn)品框架平臺就是這樣一個完全基于J2EE平臺和WebService的完整的企業(yè)應(yīng)用和電子政務(wù)應(yīng)用的集成平臺。但是因為WebService的開放性和通用性，為了能夠保護信息系統(tǒng)的安全，對WebService的安全性提出了很高的要求。WebService迫切需要一個完整的安全服務(wù)框架，來為上層應(yīng)用開發(fā)提供全面的安全服務(wù)。構(gòu)建WebService的安全框架的困難在于：webserv