文库文档
美文大全
工作总结
工作报告
工作计划
汇报体会
策划方案
材料资料
作文大全
论文大全
求职/简历
礼仪规范
文秘工作
公文资料
道德思想
党团/申请书
演讲稿
发言致辞
企事业工作
合同大全
主页 > 文库 > 教育文库 >

智慧警务云平台-公安边防支队信息化建设方案 - 图文(4)

2019-08-30 22:28

智慧警务平台建设方案

用户展现层手机、PC客户端网络通信层3G、光纤网络公众服务窗口应用平台层 源码安全 短信认证 数据加密 动态令牌 采用代码混淆技安全存储术,并且强制在内 在登陆系统之 利用短信作为 利用动态令牌前客户端先向服务密码密钥,并且的有效性,来判 针对敏感数网通过VPN访问,分器申请登陆随机密采用安全性高,断用户对应的权据,加密内网存发移动客户端均通码,此密码用作密加密速度快的混限。储,并对密码进统安安过技术进行客户端钥,保证密钥的安合加密技术。行Hash散列存统一全全解析代码混淆全性储,对表空间过一认认体体程进行加密证证体系体系系系业务支撑层业务支撑层网络优化控制统一推送服务F5 BIG-IPAPS服务对接接口针对系统的数据交互流程,设计数据安全交互主要节点,如图:

2015.09

应用安全解决方案15 / 135

智慧警务平台建设方案

针对以上提出的风险进行分析和评估,为使系统消除回避以上风险,让系统更加稳定安全长久的运行。提出应用安全解决方案建设的目的:? 避免源码泄漏情况的发生 ? 弥补数据传输安全性的不足 ? 登陆信息破译的风险 ? 重要数据存储被破坏的风险 ? 减少服务器被入侵的风险

因此采用了PDRR安全模型,PDRR模型包含: ? PROTECTION(保护) ? DETECTION(检测)

2015.09

16 / 135

智慧警务平台建设方案

? RESPONSE(响应) ? RECOVERY(恢复)

四个部分构成一个动态的安全周期。如图:

2.5.2.1 安全防护

防护主要包含系统架构的保护,软件的保护,数据传输安全的保护,硬件的保护等。由这几层构成对互联网风险的防护。 1.架构安全防护

系统的架构设计从整体上决定了系统的安全程度。本系统采用表示层、业务层和数据层相分离并分布式部署的方式来从整体上提高系统的安全性。 移动客户端、Web站点、Web服务发布子系统部署于互联网,方便群众使用。同时这些子系统本身不保存任何敏感信息,杜绝了因数据存储而泄密的情况。

2.存储安全防护

17 / 135

2015.09

智慧警务平台建设方案

存储安全是数据安全的重要方面,系统从通过以下几个方面来实现存储安全: ? 敏感数据内网存储

系统敏感数据都存储于各个局单位/公安网(特殊)局域网,互联网需通过严格限定的接口才可用访问到内网数据;以此提高存储数据的安全性; ? 关键数据加密存储

系统对于关键数据采用加密存储的方式,防止在政务网内的数据泄密; ? 用户密码散列存储

对用户密码信息采用散列方式存储;由于散列算法的单向性,这可以在用户数据泄漏后防止密码被破解。此外,还可以采取组合盐(Salt)的方式来防止碰撞破解;此外,还可以采取组合盐(Salt)的方式来防止碰撞破解。 ? 存储过程、表空间、数据表和数据字段加密

利用oracle透明数据加密机制,通过创建表空间的加密,可以加密整个表空间,而创建在该表空间的所有对象都自动加密。在数据文件或数据文件备份被窃取时,没有密钥是不可能查看其中的数据,防止了数据被窃取后的泄漏。

通过对存储过程的加密,在侵入数据库后,在没有密钥的情况下无法阅读存储过程。 ? 数据备份

设定数据库定期备份周期,由系统自动备份数据,防止数据丢失。

可由管理人员通过内网管理系统主动备份,这样子在录入重要数据后可以及时备份。备份文件存放的位置不能在安装数据库程序的服务器中。 ? 关键数据校验

通过MD5校验确保关键数据的完整性。

18 / 135

2015.09

智慧警务平台建设方案

3.传输安全防护

为保障整个综合管理服务平台的数据安全接入政务网,分别在各个局单位/政府网(特殊)局域网外部署安全网关,进行数据安全隔离(数据协议过滤及应用级过滤),并具有防火墙、防病毒、入侵检测、用户接入主动认证等功能。此外,系统还通过如下措施来保证数据安全:

? 短信传输动态令牌

通过目前最为流程、安全性极高的短信方式来传输密钥,在客户端拦截到短信后,及时删除。保证了密钥在传输过程中不会被拦截,即保证了密钥在传输过程的安全性。

用户身份确认后,系统生成动态令牌。动态令牌作用户的身份标识。动态令牌具有时效性,过期后需重新申请。这种方式减少了用户密码泄密的风险,且令牌的时效性可以减少在令牌泄漏后所泄露信息的规模; ? 软CA校验防篡改

软CA数字证书用作用户的身份标识。软CA具有时效性,过期后需重新申请。通过与手机绑来传递软CA,系统自动识别,对于用户是透明的这种方式减少了用户密码泄密的风险,且令牌的时效性可以减少在令牌泄漏后所泄露信息的规模。

对于登录用户上传的信息,系统通过数字安全签名验证的方法防止数据被篡改。 ? 通信信道加密

系统通过在互联网上建立客户端和Web门户及Web Service发布平台见的SSL链路来确保请求数据和查询结果的机密性。在各个局单位/政府网(特殊)局域网也可根据需要建立SSL链路来确保传输安全; ? 关键信道数据混合加密

19 / 135

2015.09


  • 共8页:
  • 上一页
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 下一页
    • 智慧警务云平台-公安边防支队信息化建设方案 - 图文(4).doc 将本文的Word文档下载到电脑 下载失败或者文档不完整,请联系客服人员解决!
    下载这篇word文档

    下一篇:广州大学2013-2014教师口语试卷A

    相关阅读
    本类排行
    × 注册会员免费下载(下载后可以自由复制和排版)

    马上注册会员

    注:下载文档有可能“只有目录或者内容不全”等情况,请下载之前注意辨别,如果您已付费且无法下载或内容有问题,请联系我们协助你处理。
    微信: QQ: