企业最新信息系统安全技术的应用研究
2016-03-14霍肖帅
◆霍肖帅 王 露
(河南迈锐德实业有限公司 河南 450000)
企业最新信息系统安全技术的应用研究
◆霍肖帅 王 露
(河南迈锐德实业有限公司 河南 450000)
本文根据最新的信息安全理论研究成果,结合目前的企业层面的信息技术应用现状,通过分析研究企业知识管理系统安全性存在的问题,梳理归纳出企业的内部信息安全机制,包括密码安全、身份验证、数据隔离访问、权限体系和文件安全等。提出企业安全信息技术应该具备基本安全体系,从而使得企业形成更为严密的安全保护体系。
信息安全;保护体系;数据隔离;访问权限
0 引言
根据信息技术安全管理相关理论,作为企业知识管理系统的领导者,安全系统提供了一个非常完整的安全控制机制,并在大量的企业中应用。但随着信息技术的发展,特别是黑客或破解技术的不断突破,企业知识管理系统的安全面临着更多的挑战。因此,企业知识管理系统必须充分利用最新的信息安全技术,为企业知识资产提供更严格、更安全的保护。
本文将进一步研究在企业知识管理系统中应具有的安全体系,具体包括:研究企业知识管理系统的基本体系结构,研究基于环境的企业知识管理系统的安全运行;对企业知识管理系统目前有内部信息安全机制进行了研究,包括认证、密码安全、权限系统、数据隔离访问、告警监控、审计、文档安全访问。在企业知识管理系统的当前信息安全系统的观点和技术,提出了存在的安全隐患,并研究信息安全的新技术在企业知识管理系统中的应用,包括加密技术、PKI技术、SAML技术和智能卡技术,这使得企业的知识管理系统的构成更严格的安全保护系统。
1 管理系统引入PKI加密技术应用
企业安全加密技术、PKI技术也使用了一些加密技术。但PKI是一个组合的软件和硬件系统和安全策略,是一种安全的基础设施,是提供公钥加密和数字签名服务的系统或平台。公钥基础设施(PKI)是由用户的私人密钥加密的保密提供用户身份唯一性验证,并通过为每个合法用户的公钥提供合法证明公钥数字证书。因此,企业的知识管理系统可以使用PKI技术实现更深的身份确认和数字签名的应用程序,包括CA认证中心:CA是PKI的核心,负责所有用户的管理结构的PKI证书,更多的信息,用户的公钥捆绑在一起,在网上验证用户的身份,CA还负责用户证书登记黑名单和黑名单发布,其次是CA的详细描述。可以查询自己或其他人的通过标准的LDAP协议证书和下载黑名单信息。高强度的加密算法的安全服务器(SSL):Enterprise系统已经支持SSL协议可以结合PKI进一步提高网站和网页浏览的身份识别,在用户的浏览器和Web服务器通信的全球标准加密。网络通信平台的Web(Web客户端和Web服务器端的安全两部分分别安装在客户端和服务器端,通过SSL协议的高强度加密算法保证了客户端和服务器端数据的机密性、完整性和身份认证。结合PKI技术企业Teamcenter系统,可以在用户身份认证、数字签名和原安全体系等方面提高的过程。
2 跨企业的身份验证的加密技术应用
当企业级知识管理系统的应用范围不断扩大,甚至延伸到虚拟企业,企业需要考虑跨企业的安全性,尤其是跨企业的身份验证问题。验证的最简单的方法是使用密码。安全断言标记语言(SAML)可以解决跨企业的安全认证问题。安全断言标记语言,SAML。它是一个基于XML的标准,用于在不同的安全域(域安全)之间交换身份验证和授权数据。定义了SAML标准身份提供商和服务提供商。SAML依靠一批发展和提高安全标准,包括SSL和X.509,保护SAML源站点和目标站点之间的通信安全。源站点和目标站点之间的所有通信都被加密了。通过SAML标准,你可以在特定的实现跨企业的认证问题,认证声明表明用户是否已经被验证,通常用于单点登录。属性声明表示一个主题的属性。授权指示资源的权限。目前已经出现了支持SAML标准的商业安全服务软件。如果逻辑安全Web服务交互的用户应用程序的安全模型,包括他们自己的特定的逻辑网络的代码,你可以使用逻辑SAML API Web自定义扩展SAML。该API提供了逻辑的SAML的Web服务的主要组成部分的编程访问。用户可以使用该应用程序的业务逻辑扩展类作为凭据名称映射SAML和身份断言名称映射SAML。一旦用户有自己的自定义类和Web逻辑管理控制台允许用户配置SAML证书映射(源)或网站的身份断言程序(目标网站),从而实现两位点之间的认证。
3 加密技术在企业知识管理系统中的应用
3.1 企业知识管理系统安全技术现状趋势
知识管理系统的安全不能单纯依赖于基本的环境安全和内部信息安全系统,应该采用加密和解密技术,使数据进入操作系统和数据库是加密的数据,即使数据被攻击,获取的数据也是无效的。在安全领域,加密技术是最遥远和最深入的技术之一。加密技术包括两个元素:算法和密钥。算法是将普通文本与一个字符串的组合,产生一个对密码文本的步骤的理解,关键是用来对算法的数据进行编码和解码。将密钥加密技术分为两种类型,对称密钥系统和非对称密钥系统。用同一个密钥加密和解密的对称加密文件,也就是说,加密也可以作为解密密钥使用。这种方法称为对称密码加密算法,对称加密算法使用简单快捷,更短的密钥和解密是困难的。对称加密对数据加密标准算法是一种典型的代表性,另一种对称密钥加密系统是国际上的数据加密算法,比它对加密和功能的计算机的要求也不高。非对称加密和对称加密算法是不同的,非对称加密算法需要两个密钥:公钥和私钥。公钥和私钥是其中的一种,如果公钥用于加密数据,只有用相应的私钥可以解密:如果私钥用于加密数据,那么使用相应的公钥就可以解密。由于加密和解密的使用是两个不同的密钥,所以这种算法对于非对称加密算法。非对称加密通常是由RSA算法为代表。由于企业信息安全的迫切需要,该行业也有了大量的成熟的加密软件。企业Team Center系统可以与安全的文件加密技术,形成整体的安全解决方案集成。企业Team center系统和安全的文件加密技术,基于原有的安全系统可以提高以下四个层次的安全机制。
3.2 PC端的文档安全性控制机制应用
控制所有设计师的个人电脑和文件安全技术,提供以下用户的PC安全登录认证:集成登录域,并自动服务器认证;支持LDAP集成,和LDAP协议绑定支持跨平台、跨系统的集成。只要用户具有相同的用户名和密码,LDAP,可以实现单点登录的安全文件系统和其他应用系统。使用身份验证服务器,不改变原有的安全策略和管理结构。非法用户端试图获取访问服务器的自动拒绝,向警方报告;支持文件和文件夹加密;个人文件和文件夹自动加密;共享文件和文件夹自动加密;文件删除功能;文档销毁功能;支持功能,以确保电子邮件、邮件内容和附件都自动加密。为了增强邮件系统的安全性;可以自定义权限和加密;限制使用介质数据访问、本地文件权限加密,未被服务器身份验证和授权机制的基础上,而不是一个单独的公开文件。将硬件绑定文件保存到计算机用户将在文档控制服务器上记录用户的计算机的序列号。只能在计算机上读取文件,不能在其他计算机上使用。每次用户得到密码文本时,系统会自动从服务器下载文件保护密码。要摆脱对本地PC离线文档的控制:离线文档必须由管理人员授权,管理员在管理界面有离线文档设置选项,管理设置文件的脱机功能,所有在管理员管理的文件和用户都会有离线和离线的时间。该功能是一个全球性的策略,管理员可以通过一套完成。没有必要为每个用户设置他们的脱机权限,也不需要为每个文档设置他们的脱机时间。当用户已关闭该行时,打开文档开始从该行开始。用户与脱机状态下的文档的操作相同。脱机文档访问控制,包括用户身份验证、有效时间认证。
3.3 流程签审阶段加密机制应用
Team center企业系统的安全管理机制,设计数据的集中控制,在Enterprise系统,本身具有很好的系统权限控制,实现在正确的时间正确的人获得正确的数据。通过安全的文件加密软件的设计文档检企业Teamcenter系统时,文档加密保存进入系统,删除原始文件而。为获得原始文件的功能在企业Team Center系统用户取消,因为原文件,最终用户将被隐藏。对于Enterprise的签审、修改、缩短的过程中,必要的节点,Enterprise的访问控制系统,原有的文件给用户修改,当用户访问控制,系统自动调用原始文件的程序。
[1]唐维燕.OA安全机制在企业信息安全中的应用[J].电子工业专用设备,2012.
[2]熊毅.双通道云数据存储安全方案研究[J].计算机与数字工程,2012.
[3]杨丽.佛山禅城区联合图书馆和东莞图书馆总分馆制比较研究[J].河北科技图苑,2012.