返回
电子公文传输系统的安全体系设计

电子公文传输系统的安全体系设计

ID:28394057

大小:63.00 KB

页数:3页

时间:2018-12-09

电子公文传输系统的安全体系设计_第1页
电子公文传输系统的安全体系设计_第2页
电子公文传输系统的安全体系设计_第3页
资源描述:

《电子公文传输系统的安全体系设计》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、下载之前请注意:1:版权归原作者所有。如果有问题,请尽快和我联系2:如果遇到文件中有些地方图片显示不出来的,可能是文档转换过程中岀现的问题,请和我联系,我将图片发送给你,给你带来的不便表示抱歉!请邮箱联系:lcs012@gmeiil.com电子公文传输系统的安全体系设计电子公文传输系统的安全体系设计TAGS:体系,设计,安全,系统,公文,传输,中图分类号:T78文献标识码:A文章编号:1671-7597(2009)0220026-01一、系统安全体系设计的目标和原则对电子公文版式文件和电子印章系统来说,安全无疑是至关重要的

2、。一方面由于网络环境的广泛性和复杂性等特点,文件在网络传输过程屮可能会被截取或者篡改,另一方而内部越权访问更是需要严加防范的。对电子公文传输来说,述存在不能让下级单位从文件中盗用上级单位公章的问题。这就要求:1•确保电子公文不泄密、不被篡改、不被伪造、不可抵赖。2•确保电子印章不被盗用、不被伪造。3.对合法使用者的访问限制:与一般的信息系统不同,公文传输系统对安全体系有着独特的要求。一般的信息安全体系侧重于信道安全,注重身份识别和加密强度,对合法使用者并不加限制。但由于电子公文中的公章是不允许被接收方所掌握的,因此即使是对

3、合法接收方也要严加限定。4.最小授权原则:只给每个人所需要的最小授权,并确保不能越权操作。5.安全审计原则:以不可篡改、不可抵赖的方式记录关键操作,从而保证至少事后可做安全审计。二、产品层安全技术1.全程访问控制技术。全程访问控制技术使电子公文从生成起就永久处于受控状态,防止被任何人用任何方法(包括授权使用者进行合法操作时)截获/破解得到不受控的明文,从而有效保护电子公文中电子印章等敏感数据的受控使用。为了实现全程受控,公文传输系统中所有需要处理公文的程序采用实吋解码方式,每次只解码极少的数据,而且不以任何方式保存不受控明

4、文,解码后的数据立即使用并立即被覆盖,确保不会在任何地方岀现比较完整的不受控明文。另外,明文本身也采用了专为全程受控目的而设计的特殊控制措施进行处理,更有效地保证了全程受控的实现。2.绑定技术。将指定文件与特定硬件绑定,使得只有在特定硬件、特定私钥存在的前提下才能打开该文件,通过硬件实现文件的访问授权。1.直接打印驱动技术。鉴于操作系统提供的打印驱动程序很容易就能被截获,为了保证更高安全度,书生公文传输系统针对每款打印机自行编写驱动程序,直接控制打印机硬件,使打印数据不被截获。可按照工作要求,随时确定那几款打印机型号可打印

5、红头红章的公文,打印机型号的确定和修改可以通过配置文件来完成。三、电子卬章安全性1.电子印章。电子印章用使用单位的书生卡进行访问控制,制章单位可以设定与印章文件存储介质进行绑定(拷贝无效),设置使用口令,连续错误输入电子印章使用口令三次,则电子印章被锁定。电子印章屮记录了与Z对应的实物印章的图像信息,一方面可以打印出來在纸面上形成相当于传统盖章的效果,对还原出来的纸质公文可用常规比对方法鉴别真伪,另一方而也能作为判别电子印章真伪的依据之一。2.电子印章存放安全。将电子印章存放在移动存储介质(如U盘、软盘)上,将其实物化,并

6、与存储介质绑定,使之可以锁在保险柜中由专人保管,按照与实物卬章相同的管理制度进行管理。3.电子印章使用安全。电子印章应由指定人员在专用计算机上使用,采取安全措施如下:(1)电子印章设置口令,在使用电子印章吋必须输入正确的口令才能使用;(2)电子印章采用使用单位的书生卡进行实用控制,只有在合法使用单位的书生卡上才能使用;(3)电子印章与指定使用人员绑定,只有以指定人员身份登陆公文传输系统才能使用。4.电子公文中电子印章的安全。采用全程访问受控技术,使电子公文经电子盖章牛成后,即永久处于访问受控状态,即使合法使用者也无法获取明

7、文,从而有效保护电子公文中的电子印章不被任何人截获。5.电子印章中印章图像的信息安全。虽然对电子印章的鉴别主要通过数字签名等技术进行,但当电子公文被打印出来还原成纸质公文后,数字签名等信息不复存在,而印章图像信息被打印出來后相当于传统盖章的效果,使述原出来的纸质公文可用常规比对方法鉴别印章真伪,因此也需要对电子印章中的印章图像信息进行保护。对该信息的保护措施主要有以下儿个方面:(1)在屏幕浏览时,只显示虚化的印章图像,使屏幕截屏后获得的印章图像严重失真,无法用于伪造。(2)在打印时,虽然要向打印机发送完整的印章图像信息,但

8、采用直接往打印机硬件发送数据的方式,而不通过操作系统的打印驱动程序,从而防止打印驱动程序被重定向后泄露印章图像信息。(3)在电子公文归档成为黑头黑章的归档文件时,将电子印章中的印章图像信息做永久性虚化处理,这样即使脱离完全受控访问的归档文件也不会泄露完整电子公文传输系统的安全体系设计—第2页TAGS:体

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。