简介:关于系统认证方面的论文题目、论文提纲、系统认证论文开题报告、文献综述、参考文献的相关大学硕士和本科毕业论文。
张潇
北京教育网络和信息中心 北京100035
摘 要:基于国家教育管理公共服务平台省级数据中心应用系统安全考虑,为验证用户的合法身份和访问授权行为审计等业务需求,采用成熟的数字证书和统一身份认证技术,规划设计省级教育数字认证系统.
关键词:教育;数据中心;数字认证;身份认证
1. 引言
省级数据中心的教育管理业务系统是承载全省各级各类教育机构的学生、教师、学校办学条件等的管理应用系统,上可为省级教育发展决策提供数据支持,下可为市级、区县教育管理行政部门及学校信息化管理提供服务.省级数据中心的建设与教育事业的发展息息相关,且备受社会关注.省级数据中心业务系统中存在数据量庞大、涉及未成年人信息的敏感数据,因此,做好系统安全保障显得尤为重要.
省级教育数字认证系统是某省教育行业应用信息系统安全保障的基础设施,也是确保网络和系统安全运行的前提和基础.依托教育数字认证系统,可以在教育行业信息系统中实现身份认证、授权管理和责任认定等能力.其中,身份认证用来验证用户、设备等实体入网和信息访问时的身份合法:授权管理是确保用户按权限访问信息:责任认定则是让用户的网上行为可审查、可追踪.
2.省级教育数字认证系统设计思路
2.1 现状及安全风险
目前,某省有各类教育单位近2 000所,涉及的单位和人员数量庞大,若无法准确识别用户身份的真实性,将无法对教育管理应用系统的接入和应用资源的访问授权进行管控.各种终端和用户的不可预知性、网络的不可控性,必将给网络带来较大的安全风险.
2.2实际业务需求
省级教育数据认证系统的建设需求主要包括以下3个方面.
(1)提供统一的用户管理平台
实现对省级数据中心承载的应用系统所有用户基础信息的统一管理,为用户的准人认证及授权管理提供基础.
(2)提供集中统一的准人授权管理平台
构建可靠的技术手段以实现对各用户的统一授权,确保所有通过验证的用户可以根据自身需求,合理访问相应的系统或资源.
(3)提供对用户网络访问行为的集中审计
记录用户的行为日志,以便审计用户的访问行为,通过集中统一的系统访问审计,对用户在省级数据中心业务系统的访问行为进行综合记录和分析.
2.3数字认证系统功能分析
实现对省级数据中心各应用系统使用人员的强身份认证,为各类系统人员提供数字证书全生命周期服务;通过统一认证管理系统实现统一的用户管理、认证管理、授权管理和安全审计.
2.4整体建设思路
省级教育数字认证系统的建设将通过身份认证服务、签名验证服务、授权管理服务、单点登录服务等安全认证应用支撑体系,服务于上层的省级教育管理信息系统.
省级数字认证系统部署RA系统,采用加密的网络通信方式直接接入教育部CA系统,以确保证书签发和资源访问的安全性.数字认证系统为省级教育管理信息系统用户实现证书签发和管理,与应用系统的身份认证、访问控制、通信安全以及日志审计功能相结合,即可逐步建立起统一的教育系统安全信任体系.省级教育CA系统整体框架如图1所示.
3.省级教育数字认证系统功能设计
3.1 数字认证技术
(1)数字证书认证系统
数字证书技术在用户身份识别、用户认证、数据完整性和用户抗抵赖等方面具有其他应用技术达不到的效果.随着近几年计算机网络技术的不断发展,信息安全不断受到威胁,数字认证技术在金融、电子商务领域有着极广泛的应用.随着应用的成熟发展,教育行业也随之引入这一技术,使用数字证书在信息传输中验证用户身份,保证数据传输的安全性.
(2)RA系统
RA系统(数字证书注册中心)作为整个CA中心得以正常运营所不可缺少的一部分,是数字证书认证中心证书发放、管理的延伸,主要负责证书申请者的信息录入、审核和证书发放等工作,同时,对发放的证书完成相应的管理功能.发放的数字证书可以存储于IC卡、USB Key等介质中.
(3)PKI
以数字证书为核心的PKI(Public Keylnfrastructure,公钥基础设施)技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,从而保证信息除了发送方和接收方外不容易被其他人窃取,信息在传输过程中不被篡改,接收方能够通过数字证书来确认发送方的身份,发送方对于自己的信息不能抵赖.
3.2省级教育数字认证系统总体架构
教育CA省级服务系统的网络分为管理区、服务区、统一认证区3个区域.管理区与服务区之间通过异构防火墙进行网络访问的安全控制.互联网出口的防火墙用于服务区与外网之间的安全访问控制.管理区部署证书注册管理系统的服务器、论文范文机、各类操作终端(如制证终端、制证审核终端、制证管理终端)等.服务区部署证书业务门户系统、Web服务器、LDAP服务器、论文范文机等设备以及防火墙、链路负载均衡设备、VPN网关等网络安全系统.省级教育数字认证系统拓扑如图2所示.
3.3用户身份认证
身份认证系统基于PKI技术,在CA/RA服务器端实现了数字证书的申请、审核、签发、发布,证书注销列表的生成签发、发布,数字证书状态的查询、下载等数字证书的生命周期管理功能,以数字证书认证的方式来确认系统用户的合法性和有效性,从而保障省级数据中心业务应用系统的安全性.身份认证系统结构示意如图3所示.
(1)核心层
包括离线根CA系统、运行CA系统和KMC密钥管理系统三大子系统.其中,运行CA系统又分为CA签发系统、CA管理系统、CA数据库和主LDAP目录服务系统等部分;KMC密钥管理系统包括密钥管理系统和KM数据库.
(2)管理层
包括RA注册系统.RA注册系统由注册管理系统和RA数据库组成.注册管理系统除了要与CA管理系统进行安全通信、业务交互外,还需与统一身份认证系统进行业务交互,使系统管理者和证书用户更加方便、快捷地获取、使用和管理数字证书.RA系统可在各区县进行部署,一个RA系统可以管理多个受理点.
(3)服务层
包括证书服务系统和证书/证书状态查询系统.证书服务系统又细分为受理点服务系统和用户服务系统.受理点服务系统是各单位证书受理点的证书管理员操作的证书服务系统;用户服务系统是证书用户在线进行自助服务的系统.证书/证书状态查询系统包括LDAP目录服务系统和OCSP服务系统.
身份认证系统为不同用户提供不同功能,具体见表l.
3.4统一认证系统
统一认证管理的主要服务功能模块包括身份认证模块、单点登录模块、信息同步模块、后台管理模块、数据服务模块及安全管理模块.其中,后台用户管理包括用户、角色、应用等相关信息管理:安全管理模块为维护系统服务功能的安全性,提供系统自身所有操作的安全审计功能以及各个应用系统用户信息的监控功能.统一认证系统结构示意如图4所示.
(1)用户管理
用户管理可实现多应用环境下的统一用户身份管理,包括用户基本信息管理、组织机构信息管理、认证凭证管理、*生命周期管理等功能.实现对应用系统的用户信息进行整合,构建完整、统一、可信的新用户资源信息库,可根据应用需要进行数据同步.
(2)认证管理
认证管理可实现对多个应用系统认证人口的整合,针对应用系统的不同安全需求,实现多种登录认证方式,同时具有高级别认证方式向下兼容低级别认证方式的特性,依据应用系统的不同安全需求,制定不同的认证等级策略.数字证书用户登录应用系统的身份认证流程如图5所示.
在身份认证过程中,主要采用数字证书、安全组件、论文范文运算、数字签名等技术,安全认证过程中所涉及的论文范文运算,应严格符合国家相关政策规定,认证过程采用双向握手认证来保障用户身份的真实性,可以有效避免身份冒充、身份抵赖、重放、中间人攻击的风险,从而在一定程度上保证认证的安全性.
(3)授权管理
实现统一的访问控制和授权管理,降低多个应用系统管理维护的复杂度,有效减少人为原因造成的安全性缺失,为业务系统维护的安全性和便利性找到合适的平衡点,按需对应用系统的授权粒度进行安全策略配置,支持应用系统级的粗粒度授权和业务角色级的细粒度授权,细粒度授权模式支持信息资源管理、业务角色分配和管理等功能.
(4)单点登录
通过整合现有的应用系统登录入口,实现多应用间的安全单点登录,为用户提供“一点登录、多点漫游”的一站式服务.同时要做到支持单点登录票据的签发、验证和解析,基于PKI架构,实现票据在签发、传输和存储等环节的安全保密,有效防止篡改、重放等攻击.
(5)安全审计
完善的系统日志记录功能可以通过安全管理模块下的系统日志子模块查看审计日志信息,审计日志包括序号、管理员名称、操作类别、操作日期、操作描述.日志内容可以记录用户未成功登录的信息,也可以记录用户的重要业务操作行为,如对用户、角色的增加、删除、修改和授权关系的调整等操作.所有日志按照标准结构化数据记录,便于审计.
(6)数据同步
统一认证管理系统通过对多应用的资源整合,建立统一的用户信息数据、组织机构数据、用户访问控制授权数据等资源库,各应用系统可按需将统一认证管理系统资源库作为统一的数据源,通过数据同步接口实现多个应用系统间的用户信息资源共享.
4.结束语
省级教育数字认证系统逻辑上由用户身份认证系统和统一认证管理系统两大功能模块组成,涉及用户身份的合法有效性和用户授权及行为审计等方面,在一定程度上消除了省级数据中心业务应用系统的安全隐患,建立起层次化的教育数字认证技术体系,有效地解决了省级教育管理应用系统面临的系统安全、数据安全、存储安全、审计安全等问题.
张潇(1983-),男,北京教育网络和信息中心教师,主要从事教育信息化基础设施建设工作,主要研究方向为网络与应用系统安全.
国家工商行政管理总局联合百度公司推电商网站监管系统
2016年1月12日,百度公司与国家工商行政管理总局、北京市工商行政管理局在京共同宣布,三方就“全国电子商务网站监管服务系统”研究项目达成战略合作协议.百度总裁张亚勤表示,此次战略合作是百度在净化网络环境、推动网络诚信建设过程中迈出的重要一步.
根据协议,“全国电子商务网站监管服务系统”以订制化的“工商行政管理垂直搜索引擎”为核心技术基础,主要包括全国电子商务网站主体监管服务子系统、全国电子商务网站客体(商品、服务)监管服务子系统、全国电子商务网站行为(违法经营线索)监管服务子系统3个子系统以及相配套的应用管理功能.
张亚勤认为,在双方的深度合作下,一定能够打造出一把工商网络监管的利剑,让网上的假冒伪劣商品、虚假违法信息无处藏身,营造一个诚实可信、安全健康的网络消费环境.
此前,百度曾与北京市工商局携手开启“互联网+政府监管”的尝试.张亚勤表示,百度希望能够以此次战略合作为契机,把这种模式推广出来,打造出一套真正公开、透明、智慧、便民的政务“云”系统,造福广大消费者.
论文范文:推动我国传感器物联网产业融合化发展
1月5日,论文范文论文范文在京组织召开了“中国传感器及物联网产业发展战略研讨会”.论文范文副部长怀进鹏出席会议并讲话,中科院王曦院士、清华大学尤政院士、北京大学黄如院士以及来自传感器及物联网产业链上/下游40多家企业、研究院所和行业协会的代表参加了会议.
本次会议旨在贯彻落实《国家集成电路产业发展推进纲要》、《中国制造2025》、《国务院关于积极推进“物联网+”行动的指导意见》等国家战略,推动我国传感器及物联网产业向着融合化、创新化、生态化、集群化方向加快发展.怀进鹏就当前全球传感器及物联网产业发展态势及主要特征进行了分析,提出以“一体两翼”发展思路为基础,打造我国传感器及物联网产业集群的构想.参会代表围绕产业发展面临的难题、战略突破口、重点方向、措施建议等会议议题进行了深入研讨.
爱建证券指出,根据爱立信预测,到2020年全球物联网连接规模将达到甚至超过500亿,万物互联时代已经来临,物与物联接的场景、应用和业务模式多种多样,物联网信息将更加碎片化,基于物联网数据运营平台的企业将创造更多的价值,由于智能联网的设备通过网络将信息汇聚,而这些信息构成的大数据分析正改变着商业模式和公司竞争力,因此,物联网数据运营平台在物联网生态系统中将扮演重要角色.
认证:PowerSuite2010 微软认证顶级系统优化工具预览
总结:本论文为您写系统认证毕业论文范文和职称论文提供相关论文参考文献,可免费下载。
认证引用文献:
[1] 学籍系统学籍查重认证
[2] 学籍系统如何完成学籍查重认证
[3] 学籍系统怎样查重认证
