子系统服务器数据修复

收稿日期:2005-03-03;修返日期:2005-04-25基金项目:国家自然科学基金资助项目(60373110);教育部博士点基金资助项目(20030610003);四川大学创新基金资助项目一种基于Internet的电子政务安全解决方案*王志明,李涛,胡晓勤,刘颖娜,黄锐(四川大学计算机学院,四川成都610065)摘要:提出了一种基于Internet的电子政务安全解决方案,该解决方案采用身份认证技术和传输加密技术确保身份认证和数据传输安全;采用灾难恢复技术最大限度地降低大规模灾难事件的发生带来的损失;采用入侵检测和防火墙技术确保网络环境的安全性;采用文件存储加密保证服务器被攻占后数据不被窃取;数字水印日志系统的实现确保电子政务系统日志的权威性、不可否认性以及完整性.
关键词:身份认证;数字签名;灾难恢复;入侵检测;数字水印中图法分类号:393.
08文献标识码:A文章编号:1001-3695(2006)03-0102-03ASecuritySolutionforE-GovernmentBasedonInternetWANGZhi-ming,LITao,HUXiao-qin,LIUYing-na,HUANGRui(SchoolofComputerScience,SichuanUniversity,ChengduSichuan610065,China)Abstract:Inthispaper,asecuritysolutionfore-GovernmentbasedonInternetispresented.
Thesolutionadoptsthetechno-logyofcertificationauthorityandtransmissionencryptiontoensurethecertificationauthorityandthesecurityofdatatransmis-sion.
Itadoptsthetechnologyofdisasterrecoverytoreducethelossbroughtbythedisaster.
Itadoptsthetechnologyofinstruc-tiondetectiontoensurethesecurityofthenetworkenvironmental.
Itadoptsthetechnologyoffilestorageencryptiontoavoidthedatabeingfilchedwhentheserverisseizured.
Thesolutionalsoimplementsthedigitalwatermarkinglogsystemtoensuretheauthority,integralityandundeniablenessofthee-Governmentsystemlog.
Keywords:CertificationAuthority;DigitalSignatures;DisasterRecovery;InstructionDetection;DigitalWatermarking电子政务在政府实际工作中已经发挥了越来越重要的作用,电子政务带动信息化,是当前信息化建设的重要举措之一[1].
政府机构工作关系到党政部门、各大系统乃至整个国家的利益,其政务活动与普通商务活动相比,在安全性、保密性等方面显然都有着更高的要求.
电子政务的支撑数据库中存储着大量的政府信息、企业信息和个人信息,如何保证这些信息在存取、处理和传输各个环节中的机密性、完整性和不可否认性,防止信息的泄漏和窜改,无疑成为电子政务建设成败的关键.
当前大部分电子政务系统运行在专用网上,建立和维护的费用非常高,而且容易形成信息孤岛,不仅如此,还不能抵御来自内部的攻击.
本文结合政府采购电子政务系统的需求,提出了一种基于Internet的电子政务安全解决方案,并将其应用于实际.
1政府采购电子政务平台的实现1.
1体系结构图1为政府采购电子政务系统的体系结构.
该体系结构由以下子系统组成:防火墙子系统(带包过滤、路由、VPN(虚拟专用网)和地址重定向)、CA子系统(包括注册中心RA、认证中心CA、证书发布服务器)、异地灾难恢复子系统、日志水印子系统、入侵检测子系统、存储加密及传输加密子系统、安全电子邮件子系统.
1.
2CA子系统CA子系统用来给整个电子政务系统的合法用户和服务器颁发证书.
当电子政务系统的管理员与电子政务系统的管理系统进行交互时,双方要进行相互的身份认证,只有拥有有效证书的用户才能对电子政务系统进行维护和管理,只有拥有相应证书的服务器的数据才会被管理员客户端所接受.
·201·计算机应用研究2006年备份子网防火墙辕灾孕晕员园园酝bps杂杂蕴连接HTTP请求公众用户陨灶贼藻则灶藻贼系统管理员安全电子邮件客户端收发安全邮件VPN防火墙辕灾孕晕管理子网入侵检测系统员园园酝bps备份子网员园园酝bps防火墙辕灾孕晕管理系统宰藻遭服务器电子邮件服务器证书发布服务器砸粤日志服务器悦粤数据库服务器员园园园酝bps图员电子政务系统的体系结构入侵检测系统系统管理员DMZ100Mbps本地备份网关远程备份网关整个CA子系统包括以下三个部分:(1)CA证书服务器.
它是整个CA子系统的基础和核心,提供实现证书的颁发、撤销查询和自动定期发布CRL(证书撤销列表).
(2)证书发布服务器.
它是CA和Internet用户的交互界面,维护CA对外公布的所有人的公钥证书和证书撤销列表CRL.
一定程度上,证书发布服务器的数据是证书服务器一部分数据的影像.
Internet用户通过WWW方式访问证书发布服务器,查询、下载其他用户的公钥证书、根CA证书和证书撤销列表CRL.
(3)RA服务器.
它负责处理用户证书申请、证书撤销等请求,管理用户信息.
1.
3异地灾难恢复子系统异地灾难恢复能最大限度地降低大规模灾难、突发事件带来的损失.
该异地灾难恢复子系统是基于Internet的,它高效地实现了将本地服务器数据安全地备份到远程服务器、将远程服务器数据安全地恢复到本地服务器、服务自动切换等功能.
1.
3.
1异地灾难恢复子系统的模块设计异地灾难恢复子系统从功能上包含四个模块:(1)数据备份与恢复模块.
它的主要功能是实时备份数据到远程备份服务器,并且可以把远程备份服务器的数据恢复到本地服务器.
实现的关键技术是:本地服务器采用Linux平台,通过对Linux内核中增加模块来对设备驱动层进行功能扩充,捕获系统写硬盘的实际操作,在写硬盘之前增加一次将数据传输到网络的操作,从而实现将本地服务器的数据实时地传输到远程备份服务器.
(2)IP隧道模块.
它为本地服务器和备份服务器在Inter-net上建立一条安全通信隧道,其高强度的加密信道可确保传输数据万无一失.
(3)服务检测模块.
它用于检测服务器的状态,并与服务器切换模块通信.
实现的关键技术是:在远程备份网关上运行守护进程,时刻监视本地服务器可用的状态.
(4)服务切换模块.
它响应监测模块的信息,当本地服务不可用时,启动备份网上的相关的服务,以便将服务切换到备份服务器.
1.
3.
2异地灾难恢复子系统的组成(1)本地服务器.
它是所有需要备份数据的服务器,如Web服务器、电子邮件服务器、数据库服务器等.
(2)远程备份服务器.
它是与本地服务器相对应的用于远程备份的服务器.
(3)本地备份网关.
本地网关主要用于将本地服务器传来的数据转发到远程网关.
本地网关的引入主要是解决Inter-net网络状态不稳定的问题,同时实现了使用一个本地网关同时为多个本地服务器进行数据转发,在它上面运行数据备份和恢复模块及IP隧道模块.
(4)远程备份网关.
它把本地备份网关传过来的数据再现到对应的远程备份服务器上.
在远程网关上运行数据备份和恢复模块、IP隧道模块、服务器检测模块和服务切换模块.
1.
4入侵检测子系统入侵检测子系统是一种基于网络的入侵检测系统,用于监测计算机网络和系统以发现违反安全策略事件,有效地弥补防火墙技术的不足,保证网络环境的安全性.
1.
4.
1入侵检测系统的模块设计(1)入侵检测模块.
该模块用于网络数据包的获取,并根据系统入侵规则的配置对获得的数据包进行入侵分析,判断是否具有攻击,若有攻击则激活响应模块.
(2)响应模块.
该模块是对检测到的攻击采取的响应的措施.
若检测到攻击,响应模块根据具体的响应策略的配置和网络管理员的协助及时地对这个攻击进行响应,响应的动作有日志、联动防火墙阻塞来自攻击主机的所有数据包、实时报警等.
(3)入侵检测系统配置管理模块.
该模块实现入侵检测系统的规则配置、日志分析处理、入侵检测系统的用户管理和入侵检测系统的状态管理等功能.
1.
4.
2入侵检测系统的部署在本系统中入侵检测系统被放置在网络的关键点上.
在图1的体系架构中,在DMZ区(非军事区)和管理子网上分别配置了入侵检测主机.
在DMZ区的服务器是向外提供服务的,相对来说容易受到攻击,故放置一台入侵检测系统确保网络的安全.
放置在管理子网的服务器上的数据是很关键的,因此要严格控制对管理子网的访问控制,并配置入侵检测系统实时监控管理子网的网络状况.
1.
5水印日志子系统水印日志系统采用数字水印技术,可确保日志的原始性、不可否认性以及完整性,给取证提供了有效的数据.
1.
5.
1水印日志子系统的模块设计(1)日志签名模块.
它运行在各个服务器上,当服务器产生新日志的时候,日志签名模块马上对这条日志进行数字签名,然后把签名后的日志记录传送到日志服务器上进行统一的管理.
(2)日志验证模块.
它运行在日志服务器上,管理员可运行日志验证模块对日志服务器上存储的水印日志进行验证和查看.
1.
5.
2水印日志记录的格式在本系统中,数字水印日志记录包含三部分内容:日志内容、日志签名数据和证书信息.
日志内容以明文方式存在,用于记录日志内容,提供用户浏览、查询等功能.
日志签名数据为二进制串,以密文方式存在,用于检测日志记录的原始性以及不可否认性;记录签名数据对用户是透明的,用户不能对其进行操作.
证书信息记录了用于验证记录签名数据所要使用的证书的标志信息.
·301·第3期王志明等:一种基于Internet的电子政务安全解决方案2其他安全措施本解决方案还实现了安全电子邮件子系统和存储加密子系统.
拥有安全电子邮件账户的用户可以通过安全电子邮件的客户端收发安全电子邮件,邮件采取加密传输和加密存储.
存储加密子系统通过将机密信息加密后存储,访问者只有在通过身份认证并且具有相应访问权限后才能访问加密信息,否则用户无法访问加密信息.
3结束语本文针对大部分电子政务系统运行在专网上,不仅建立和维护费用都很高,而且容易形成信息孤岛等问题提出了一种基于Internet的电子政务安全解决方案.
该解决方案集成防火墙子系统、CA子系统、灾难恢复子系统、入侵检测子系统、日志水印子系统、存储加密子系统、安全电子邮件子系统,从而有效地保证了整个电子政务系统的安全性.
参考文献:[1]李广乾.
我国电子政务的现状与问题[EB/OL].
http://www.
drc.
gov.
cn,2001-10-31.
[2]WEBurr.
PublicKeyInfrastructure(PKI)TechnicalSpecifications,PartA:TechnicalConceptofOperations[EB/OL].
http://csrc.
nist.
gov/pki/twg/baseline/pkicon20b.
pdf,1998-09.
[3]VaradharajanCCrall,JPato.
IssuesintheDesignofSecureAuthori-zationServiceforDistributedApplications[C].
IEEEGLOBECOM,1998.
874-879.
[4]LyerRK,SarkisJ.
DisasterRecoveryPlanninginanAutomatedManufacturingEnvironment[J].
IEEETransactionsonEngineeringManagement,1998,45(2).
[5]FrabuttAlan.
ImplementingYourDisasterRecoveryPlan[J].
StorageManagementSolutions,1999,4(2).
[6]LarsFrank.
EvaluationoftheBasicRemoteBackupandReplicationMethodsforHighAvailabilityDatabase[J].
Software:PracticeandExperience,1999,29(15).
[7]HugoPatterson,StephenManley,MikeFederwisch,etal.
SnapMir-ror:File-System-basedAsynchronousMirroringforDisasterRecovery[C].
Monterey:The1stUSENIXConferenceonFileandStorageTechnologies,2002.
[8]MukherjeeB,HeberleinLT,LevittKN.
NetworkIntrusionDetec-tion[J].
IEEENetwork,1994.
[9]KIglun,RAKemmerer,PAPorras.
StateTransitionAnalysis:ARule-basedIntrusionDetectionSystem[J].
IEEETransactionsonSoftwareEngineering,1995,21(3).
[10]LonvickC.
TheBSDSyslogProtocol[S].
RFC3164,2001.
[11]DNew,etal.
ReliableDeliveryforSyslog[S].
RFC3195,2001.
[12]JCallas.
TheSyslogProtocolandSignedSyslogMessages[R].
Inter-net-Draft,2004.
[13]JRHermandez.
DCT-DomainWatermarkingTechniquesforStillIma-ges:DetectorPerformanceAnalysisandaNewStructure[C].
IEEETran.
onImageProcessing,2000.
[14]李涛.
网络安全概论[M].
北京:电子工业出版社,2004.
作者简介:王志明(1981-),男,浙江人,硕士研究生,研究方向为计算机网络安全;李涛(1965-),男,四川人,教授,研究方向为计算机网络安全、自然计算;胡晓勤(1977-),男,四川人,博士研究生,研究方向为计算机网络安全、自然计算;刘颖娜(1981-),女,河南人,硕士研究生,研究方向为计算机网络安全;黄锐(1981-),男,河北人,硕士研究生,研究方向为计算机网络安全.
(上接第101页)适用性,每一层都可以作为一个单独的模块完成相应的功能.
本文的研究成果已经在国家"十五""863"项目网络入侵检测、预警和安全管理技术(战略预警)中得到了应用,并取得了较好的效果,为该"863"项目顺利获得滚动资助打下了坚实的基础.
参考文献:[1]eterGNeumann,PhillipAPorras.
ExperiencewithEMERALDtoDate[C].
SantaClara:The1stUSENIXWorkshoponIntrusionDe-tectionandNetworkMonitoring,1999.
73-80.
[2]EugeneHSpafford,DeigoZamboni.
AAFID:IntrusionDetectionU-singAutonomousAgents[J].
ComputerNetworks,2000,34:547-570.
[3]ExtendsSecurityManagertoMonitorandManagerISSRealSecure[EB/OL].
http://download.
netiq.
com/Library/Product_Brochures/NetIQ_DS_SM_RealSecure.
pdf,2004-05.
[4]CheungS,HoaglandJ,LevittK,etal.
TheDesignofGrIDS:AGraph-basedIntrusionDetectionSystem[R].
TechnicalReport,CSE-99-2,ComputerScienceDepartment,U.
C.
Davis,http://cite-seer.
nj.
nec.
com/cheung99design.
html,1999.
[5]EAmoroso.
IntrusionDetection:AnIntroductiontoInternetSurveil-lance,Correlation,TraceBack,Traps,andResponseIntrusion[M/OL].
NetBooks,1999.
[6]郑挺,胡华平.
入侵监测系统报警信息融合模型的设计与实现[J].
计算机应用研究,2004,21(8):95-98.
[7]CVEEditorialBoard.
TheCommonVulnerabilitiesandExposures[EB/OL].
http://www.
cve.
mitre.
org,2003.
[8]ODain,RKCunningham.
FusingaHeterogeneousAlertStreamintoScenarios[C].
ProceedingsoftheACMWorkshoponDataMiningforSecurityApplications,2001.
1-13.
[9]HDebar,AWespi.
AggregationandCorrelationofIntrusion-Detec-tionAlerts[C].
RecentAdvancesinIntrusionDetection,Number2212inLectureNotesinComputerScience,2001.
85-103.
[10]李信满.
网络入侵检测技术若干关键问题研究[D].
沈阳:东北大学,2002.
[11]PNing,DReeves,YunCui.
CorrelatingAlertsUsingPrerequisitesofIntrusions[R].
NorthCarolinaStateUniversity,DepartmentofComputerScience,2001.
[12]陈晓苏,尹宏斌,肖道举.
入侵检测中的事件关联分析[J].
华中科技大学学报(自然科学版),2003,31(4):30-33.
[13]郑挺.
高速报文捕获及入侵报警信息融合技术的研究与实现[D].
长沙:国防科技大学,2003.
作者简介:裴晋泽,硕士研究生,研究方向为信息安全;胡华平,教授,博导,研究方向为信息安全.
·401·计算机应用研究2006年