規(guī)劃管理信息系統(tǒng)，是利用成熟的地理信息系統(tǒng)平臺(tái)，結(jié)合規(guī)劃管理實(shí)際情況，通過(guò)將規(guī)劃相關(guān)空間信息和文檔信息緊密結(jié)合，形成集地理信息辦公圖文信息規(guī)劃控規(guī)等各種信息于一體的信息平臺(tái)。但近年來(lái)隨著規(guī)劃管理部門(mén)信息化建設(shè)的不斷深入，在規(guī)范業(yè)務(wù)審批、方便業(yè)務(wù)審批的同時(shí)，一旦涉密數(shù)據(jù)被竊取或者被侵入者惡意篡改，這勢(shì)必會(huì)對(duì)規(guī)劃管理部門(mén)帶來(lái)巨大影響和損失，所以提高數(shù)據(jù)存儲(chǔ)和網(wǎng)絡(luò)傳輸?shù)陌踩?，是保證規(guī)劃管理系統(tǒng)正常運(yùn)行的關(guān)鍵步驟。

一、規(guī)劃管理系統(tǒng)中常用網(wǎng)絡(luò)安全技術(shù)

1、防火墻技術(shù)

近年來(lái)，各種網(wǎng)絡(luò)安全技術(shù)日新月異，但截至目前，防火墻仍然是網(wǎng)絡(luò)安全技術(shù)中常用的技術(shù)。防火墻對(duì)網(wǎng)絡(luò)安全具有很好的保護(hù)作用，侵入者必須先穿越防火墻的安全防線，才能到達(dá)指定目標(biāo)計(jì)算機(jī)。通過(guò)提高防火墻的安全等級(jí)，進(jìn)一步提高系統(tǒng)的網(wǎng)絡(luò)安全。

采用防火墻技術(shù)的主要優(yōu)點(diǎn)有：

1) 防火墻可以增加系統(tǒng)安全策略。

2）防火墻能夠有效記錄Internet上的活動(dòng)。

3) 防火墻可以限制暴露用戶點(diǎn)。它可以隔離網(wǎng)絡(luò)中一個(gè)網(wǎng)段和另一個(gè)網(wǎng)段。這樣可以禁止受侵入網(wǎng)段向其他網(wǎng)段進(jìn)行病毒傳播。

4）防火墻是一個(gè)網(wǎng)絡(luò)傳輸?shù)臋z查站。所有網(wǎng)絡(luò)傳輸?shù)男畔⒍急仨毥?jīng)過(guò)防火墻，經(jīng)過(guò)防火墻的檢查，可以將病毒、木馬、非法侵入等非法訪問(wèn)拒之門(mén)外。

2、虛擬網(wǎng)技術(shù)

虛擬網(wǎng)技術(shù)主要是基于局域網(wǎng)交換技術(shù)QTM與以太網(wǎng)交換）。該技術(shù)是將傳統(tǒng)的基于廣播的局域網(wǎng)技術(shù)轉(zhuǎn)變?yōu)槊嫦蜻B接的技術(shù)。因此，限制了局域網(wǎng)通信的范圍而降低了路由器的開(kāi)銷。

通過(guò)以上的運(yùn)行機(jī)制，網(wǎng)絡(luò)傳輸信息只能到達(dá)指定的傳輸?shù)刂?。因此，防止了基于網(wǎng)絡(luò)監(jiān)聽(tīng)的入侵手段。通過(guò)虛擬網(wǎng)設(shè)置訪問(wèn)控制，使虛擬網(wǎng)以外的網(wǎng)絡(luò)不能夠直接訪問(wèn)虛擬網(wǎng)內(nèi)的節(jié)點(diǎn)，從而保證了系統(tǒng)的安全。

3、VPN技術(shù)

本系統(tǒng)移動(dòng)辦公平臺(tái)、其他地市辦公平臺(tái)與系統(tǒng)的網(wǎng)絡(luò)傳輸，是采用VPN虛擬專用網(wǎng)）技術(shù)進(jìn)行網(wǎng)絡(luò)通信。使用VPN技術(shù)有以下優(yōu)點(diǎn)：

1)使用VPN可減低成本。通過(guò)政務(wù)外網(wǎng)建立VPN隧道，就可以節(jié)省大量的通信費(fèi)用，而不必再次投入人力、物力去安裝維護(hù)設(shè)備和遠(yuǎn)程訪問(wèn)設(shè)備。

2)數(shù)據(jù)傳輸安全可靠。VPN產(chǎn)品都采用了加密和身份驗(yàn)證等安全技術(shù)，確保了用戶連接的可靠性和保密性。

3)連接簡(jiǎn)單方便。用戶首次安裝時(shí)，經(jīng)簡(jiǎn)單配置就可完成，再次使用無(wú)需任何操作，系統(tǒng)可直接登錄專用網(wǎng)絡(luò)。

4)安全控制。VPN技術(shù)使管理人員利用ISP的設(shè)施及服務(wù)，同時(shí)又掌握了網(wǎng)絡(luò)安全的控制權(quán)。管理員只利用ISP提供的網(wǎng)絡(luò)資源，通過(guò)安全設(shè)置和網(wǎng)絡(luò)管理來(lái)實(shí)現(xiàn)自己的管理。

VPN采用隧道技術(shù)、加密解密技術(shù)、密鑰管理技術(shù)、身份驗(yàn)證技術(shù)確保網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)安全。

4、殺毒軟件

本系統(tǒng)服務(wù)器及客戶端，均采用金山毒霸作為殺毒軟件。它的主要功能是監(jiān)控、殺毒全面可靠，占用資源小，速度快。與之配合使用的軟件（金山清理專家、金山網(wǎng)鏢等），集殺毒、防毒、防木馬、防漏洞等功能為一體，確保了系統(tǒng)服務(wù)器的安全。

二、規(guī)劃管理系統(tǒng)數(shù)據(jù)庫(kù)加密

規(guī)劃審批數(shù)據(jù)大部分都保存在數(shù)據(jù)庫(kù)中，因此，使用數(shù)據(jù)庫(kù)加密是信息系統(tǒng)安全最簡(jiǎn)單，也是最直接的方式。數(shù)據(jù)庫(kù)加密，主要是通過(guò)系統(tǒng)中加密、服務(wù)器端加密和客戶端加密三種方式。

系統(tǒng)中加密。將數(shù)據(jù)先在內(nèi)存中加密，使之無(wú)法辨認(rèn)數(shù)據(jù)庫(kù)文件中的數(shù)據(jù)關(guān)系，然后系統(tǒng)把加密后的數(shù)據(jù)寫(xiě)入數(shù)據(jù)庫(kù)中，讀取時(shí)再逆向解密，這種加密技術(shù)簡(jiǎn)單、方便。

服務(wù)器端加密。這種加密技術(shù)是在物理存取前完成加密解密。這種加密方式功能強(qiáng)大，別且不會(huì)影響數(shù)據(jù)庫(kù)的性能，并且可以實(shí)現(xiàn)信息系統(tǒng)與數(shù)據(jù)庫(kù)間的松耦合。

在客戶端進(jìn)行加密。這種加密技術(shù)，是在客戶端完成數(shù)據(jù)的加密、解密，不會(huì)影響數(shù)據(jù)庫(kù)服務(wù)器的性能，并且，可以實(shí)現(xiàn)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)安全。

1、規(guī)劃管理系統(tǒng)中常用數(shù)據(jù)庫(kù)加密技術(shù)

本系統(tǒng)數(shù)據(jù)庫(kù)，從以下四方面，保證了數(shù)據(jù)庫(kù)的安全。

1)身份認(rèn)證。用戶除了憑用戶名、口令以外，還必須提供按照系統(tǒng)安全要求而設(shè)置的“終端密鑰”，否則無(wú)法登陸數(shù)據(jù)庫(kù)。

2)信息通信加密。關(guān)于所有對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)，為了保證數(shù)據(jù)的安全性，對(duì)每一次網(wǎng)絡(luò)訪問(wèn)，數(shù)據(jù)都必須在加密以后進(jìn)行傳輸。做到通信一次加密一次的原則，防止數(shù)據(jù)被惡意篡改。

3)數(shù)據(jù)庫(kù)存儲(chǔ)加密。數(shù)據(jù)庫(kù)采用數(shù)據(jù)項(xiàng)級(jí)別的加密，對(duì)于數(shù)據(jù)庫(kù)中的不同記錄，不同字段都采用不同的密鑰加密，配合其他校驗(yàn)措施來(lái)保證數(shù)據(jù)庫(kù)中數(shù)據(jù)在存儲(chǔ)時(shí)的保密性和安全性，有效防止了數(shù)據(jù)的非法訪問(wèn)和修改。

4)數(shù)據(jù)庫(kù)的加密設(shè)置。對(duì)于涉密的審批數(shù)據(jù)，我們采用先擇性加密方式，對(duì)需要機(jī)密的列進(jìn)行加密，提高數(shù)據(jù)庫(kù)的訪問(wèn)速度，改善因加密數(shù)據(jù)所造成的數(shù)據(jù)讀取性能。

2、規(guī)劃管理系統(tǒng)中數(shù)據(jù)庫(kù)加密的基本要求

1)字段加密。

2)動(dòng)態(tài)密鑰。

3)合理處理數(shù)據(jù)。

4)以不影響合法用戶操作為前提。

5)防止數(shù)據(jù)非法拷貝。

3、數(shù)據(jù)庫(kù)加密策略的網(wǎng)絡(luò)結(jié)構(gòu)

Web瀏覽器向服務(wù)器發(fā)送網(wǎng)絡(luò)請(qǐng)求，服務(wù)器端將請(qǐng)求數(shù)據(jù)首先發(fā)送到數(shù)據(jù)庫(kù)加密引擎進(jìn)行處理，然后將數(shù)據(jù)返回客戶端。如果該請(qǐng)求是存儲(chǔ)操作，加密引擎先將數(shù)據(jù)加密后再存人數(shù)據(jù)庫(kù)；如用戶有權(quán)訪問(wèn)涉密數(shù)據(jù)時(shí)，加密引擎先將加密的數(shù)據(jù)在解密后返回客戶端。數(shù)據(jù)庫(kù)加密策略的網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。

三、規(guī)劃管理信息系統(tǒng)加密

1、用戶登錄加密驗(yàn)證

用戶的登錄功能，是用戶進(jìn)入系統(tǒng)的第一道安全防線。對(duì)登錄用戶進(jìn)行合法性驗(yàn)證、權(quán)限驗(yàn)證，是保證整個(gè)系統(tǒng)安全的重要組成部分之一。用戶登錄功能采用了口令校驗(yàn)技術(shù)、ePass卡密鑰兩種方式進(jìn)行驗(yàn)證。

口令校驗(yàn)是在新增用戶時(shí)，采用MD5的加密方式，將加密后的密碼存入數(shù)據(jù)庫(kù)，在用戶登錄時(shí)，將用戶輸入的密碼進(jìn)行MD5加密，并與用戶名一起發(fā)送到后臺(tái)，與數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行對(duì)比。驗(yàn)證成功后，根據(jù)用戶ID，查詢?cè)撚脩舻牟僮鳈?quán)限、系統(tǒng)功能權(quán)限，并將其結(jié)果返回客戶端，將其權(quán)限賦予該用戶。

ePass卡密鑰驗(yàn)證。ePass卡是采用USB接口的客戶端身份驗(yàn)證的硬件設(shè)備，內(nèi)置隨機(jī)查詢數(shù)字生成器和MD5加密算法，并含有系統(tǒng)安全文件，保存數(shù)字證書(shū)和預(yù)設(shè)密鑰。用戶在登錄系統(tǒng)時(shí)，在用戶名及密碼驗(yàn)證通過(guò)以后，通過(guò)查詢?cè)撚脩魧?duì)應(yīng)epass卡信息與客戶端設(shè)備中數(shù)字證書(shū)是否一致，來(lái)確定該用戶的可靠身份。

2、信息系統(tǒng)表單加密

本系統(tǒng)無(wú)論前臺(tái)顯示頁(yè)面，還是系統(tǒng)審批流程中自定義的表單，均使用了HTML協(xié)議進(jìn)行數(shù)據(jù)傳輸。因此，對(duì)表單進(jìn)行加密，就顯得尤為重要了。本系統(tǒng)采用jCryption技術(shù)，實(shí)現(xiàn)表單的數(shù)據(jù)加密。

jCryption在網(wǎng)頁(yè)客戶端使用JS對(duì)所提交表單進(jìn)行RSA數(shù)據(jù)加密，服務(wù)器端負(fù)責(zé)對(duì)接收到的加密數(shù)據(jù)進(jìn)行解密，以保證數(shù)據(jù)在傳輸過(guò)程中的安全。

admin

收藏 海報(bào)分享