【正文】 天然的要塞位置就像軍事上的關(guān)防重鎮(zhèn)一樣，防火墻同樣具備在網(wǎng)絡(luò)方案中對(duì)網(wǎng)絡(luò)通信進(jìn)行訪問控制的天然條件。 事實(shí)上，無論是現(xiàn)有運(yùn)行網(wǎng) 絡(luò)還是設(shè)計(jì)中的網(wǎng)絡(luò)方案，防火墻均如此使用，也很少有防火墻支持以太以外的其它類型接口，即使有，也幾乎未使用。顯然，在防火墻的使用方案中，它自然地布置在邊界路由器的后面，這樣防火墻就不必為實(shí)現(xiàn)各種類型的廣域網(wǎng)接口而努力，可以專心致力于訪問控制的各項(xiàng)功能。因此，獨(dú)立的訪問控制設(shè)備因應(yīng)而生，形象稱為防火墻，它將網(wǎng)絡(luò)分隔成兩部分。但是，路由器上定義訪問控制列表有許多局限性，同時(shí)也給路由器增加了很重的負(fù)荷。一般地，內(nèi)部網(wǎng)絡(luò)通過路由器的廣域網(wǎng)接口與 Inter/外部公網(wǎng)相連，再通過此路由器的局域網(wǎng)接口接入內(nèi)部網(wǎng)絡(luò)。切實(shí)加強(qiáng)日常監(jiān)督和管理，杜絕各類安全事故的發(fā)生。如網(wǎng)絡(luò)漏洞檢測(cè)、入侵監(jiān)測(cè)、信息搜索、檢索工具等，由各負(fù)責(zé)人提出購置清單研究后組織實(shí)施。快速反應(yīng)包括重新進(jìn)行風(fēng)險(xiǎn)分析、策略調(diào)整等。 漏洞監(jiān)測(cè)和快速反應(yīng)：漏洞監(jiān)測(cè)和響應(yīng)是指通過周期性自動(dòng)掃描系統(tǒng)，找出可能引起安全問題的漏洞并提供解決建議；快速反應(yīng)包括自動(dòng)更正、告警等。②政務(wù)內(nèi)外網(wǎng)包括主網(wǎng)頁面上全部欄目的信息、論壇、聊天室，以及公文交換、期刊、閱覽室等應(yīng)用軟件的安全、保密等?？焖俜磻?yīng)行為包括拒絕、告警等。 病毒監(jiān)測(cè)和快速反應(yīng)：實(shí)時(shí)監(jiān)測(cè)病毒的感染行為和特征，并及時(shí)采取告警、對(duì)抗、消毒等響應(yīng)。 防火墻系統(tǒng)：根據(jù)用戶的需求進(jìn)行訪問控制。上述分工需要對(duì)各自負(fù)責(zé)的部分隨時(shí)密切監(jiān)控，發(fā)現(xiàn)問題及時(shí)報(bào)告、適時(shí)處理，杜絕網(wǎng)上出現(xiàn)反動(dòng)、黃色等不良信息和非法入侵等，杜絕出現(xiàn)泄漏國家 秘密現(xiàn)象。安全管理部門可以通過這個(gè)平臺(tái)來監(jiān)視安全事件，按照發(fā)生的危險(xiǎn)條件觸發(fā)快速反應(yīng)，在整個(gè)系統(tǒng)范圍內(nèi)設(shè)置安全策略、評(píng)估風(fēng)險(xiǎn)、修補(bǔ)漏洞等功能。 信息安全保障服務(wù)平臺(tái)由安全策略配置和管理系統(tǒng)、防火墻系統(tǒng)、入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)、病毒防治系統(tǒng)以及風(fēng)險(xiǎn)評(píng)估分析等功能模塊組成。 可信時(shí)間戳服務(wù)系統(tǒng)可由省市級(jí)認(rèn)證中心提供服務(wù)。 可信時(shí)間服務(wù)系統(tǒng)主要通過 PKI技術(shù)為系統(tǒng)提供精確可信的時(shí)間戳服務(wù)，以確認(rèn)系統(tǒng)處理數(shù)據(jù)在某一時(shí)間（之前）的存在性及相關(guān)操作的相對(duì)時(shí)間順序，為實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)處理的抗抵賴性提供基礎(chǔ)。授權(quán)服務(wù)中心驗(yàn)證委托人的身份后，再審查委托人的屬性證書，檢查委托人是否有權(quán)對(duì)其所申請(qǐng)的委托 權(quán)利進(jìn)行委托。 用戶 資源服務(wù)器 策略引擎 日志服務(wù)器 P KC 證書服務(wù)器 取 AC 證書 圖 73 基于屬性證書的訪問控制整體架構(gòu) 基于屬性證書的委托是由委托人發(fā)起的。策略引擎同時(shí)將自己所完成 的各個(gè)步驟記錄到日志服務(wù)器中。 在圖 73中，用戶發(fā)出對(duì)某一資源的使用請(qǐng)求，并將自己的公鑰證書發(fā)給該資源服務(wù)器，資源服務(wù)器驗(yàn)證客戶的公鑰證書之后，向策略引擎發(fā)出訪問控制判斷請(qǐng)求，并將自己存儲(chǔ)的訪問控制策略推給策略引擎。 PMI授權(quán)管理服務(wù)體系訪問控制流程 如圖 73所示為基于屬性證書的訪問控制的整體架構(gòu)。應(yīng)用系統(tǒng)中與操作授權(quán)處理相關(guān)的地方全部改成對(duì)授權(quán)服務(wù)的調(diào)用，因此可以在不改變應(yīng)用系統(tǒng)的前提下完成對(duì)授權(quán)模型的轉(zhuǎn)換，這進(jìn)一步增加了授權(quán)管理的靈活性。考慮到授權(quán)管理體系與信任服務(wù)體系之間的緊密關(guān)聯(lián)，屬性證書中應(yīng)表明與之相關(guān)聯(lián)的用戶公鑰證書的ID號(hào)，以便將特定的用戶角色（對(duì)應(yīng)于操作權(quán)限）綁定到對(duì)應(yīng)的用戶上。由于數(shù)字證書機(jī)制提供了對(duì)授權(quán)信息的安全保護(hù)功能，因此作為用戶授權(quán)信息存放載體的屬性證書同樣可以通過公開方式對(duì)外發(fā)布。 建立授權(quán)服務(wù)體系的關(guān)鍵技術(shù)主要是授權(quán)管理基礎(chǔ)設(shè)施 PMI技術(shù)。 PMI授權(quán)管理服務(wù)體系設(shè)計(jì) 基于 PMI技術(shù)的授權(quán)管理模式 授權(quán)服務(wù)體系主要是為網(wǎng)絡(luò)空間提供用戶操作授權(quán)的管理，即在虛 擬網(wǎng)絡(luò)空間中的用戶角色與最終應(yīng)用系統(tǒng)中用戶的操作權(quán)限之間建立起一種映射關(guān)系。 CRL 應(yīng)該由 CA 中心注明日期和簽名，以便實(shí)體確認(rèn)該表的完整性，并確定分發(fā)日期。在 CRL 中可使用兩種時(shí)間標(biāo)記： CA 中心頒布撤銷的日期和時(shí)間、已知或懷疑泄露的日期和時(shí)間。因此， CA中心提供撤銷列表 CRL以便安全而方便地撤銷證書。 證書的撤銷 CA 中心可以在證書到期之前撤銷證書。 CA中心進(jìn)行必要的審核 后向證書持有者發(fā)放新證書。 證書的更新 證書的生命周期是由 CA中心管理定義的一個(gè)有效期限，必須小于 CA中心根證書的有效期。 證書的發(fā)布 數(shù)字證書一旦產(chǎn)生，將直接由 CA中心發(fā)布在 LDAP中，便于用戶查詢、訪問。 CA中心對(duì)用戶信息及簽名和加密公鑰一起簽名后，即得到所需要的證書。 CA 中心收到用戶的證書請(qǐng)求后，向 KM 中心發(fā)出密鑰請(qǐng)求，并將用戶的簽名公鑰一同交給 KM中心。 證書申請(qǐng)和簽發(fā) 德陽市政府信息 中心所采用的數(shù)字證書 最好 是雙證書機(jī)制。 PKI 信任服務(wù)體系結(jié)構(gòu)如圖 71 所示。公鑰基礎(chǔ)設(shè)施主要在分布式計(jì)算環(huán)境中提供數(shù)據(jù)機(jī)密性、完整性、身份認(rèn)證和行為的不可抵賴性等基礎(chǔ)安全功能。根據(jù)應(yīng)用對(duì)于安全強(qiáng)度以及使用效率的不同需求，可以選擇非對(duì)稱算法，也可以選擇對(duì)稱算法和非對(duì)稱算法相結(jié)合的方式。根據(jù)應(yīng)用的不同業(yè)務(wù)需求，調(diào)用不同的安全接口，可以實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密、解密、簽名、驗(yàn)簽、密簽等安全操作，使應(yīng)用開發(fā)無須了解安全技術(shù)實(shí)現(xiàn)的細(xì)節(jié)，而將主要精力放在業(yè)務(wù)開發(fā)上。根據(jù)用戶申請(qǐng)的不同角色，對(duì)于服務(wù)器端的服務(wù)、事件、數(shù)據(jù)庫連接、 JSP、 Servlets、 EJB 等資源，設(shè)置用戶不同的使用權(quán)限，如讀、寫、加載 Servlet和連接庫文件等。 有效授權(quán) TrustApp 基于授權(quán)管理基礎(chǔ)設(shè)施 PMI 技術(shù)對(duì)訪問者進(jìn)行權(quán)限管理，基于 PMI的授權(quán)管理可以實(shí)現(xiàn)以資源管理為核心，將對(duì)資源的訪問控制權(quán)統(tǒng)一交由授權(quán)機(jī)構(gòu)進(jìn)行管理，即由資源的所有者來進(jìn)行訪問控制管理。在握手過程中，客戶端與服務(wù)器互相交換數(shù)字證書，為下一步的安全服務(wù)做準(zhǔn)備。安全服務(wù)包括對(duì)數(shù)據(jù)的加密、解密、簽名、驗(yàn)簽以及時(shí)間戳服務(wù)等，以保證數(shù)據(jù)的機(jī)密性、完整性和不可抵賴性。身份認(rèn)證是指通過公鑰基礎(chǔ)設(shè)施 PKI機(jī)制，客戶端和服務(wù)器端互相認(rèn)證身份，以確定通信的雙方是可信任的。 證書認(rèn)證服務(wù)平臺(tái)的可信 OCSP證書服務(wù)平臺(tái)和可信 LDAP證書服務(wù)平臺(tái)為身份證書的大規(guī)模應(yīng)用提供了有效性以及合法性驗(yàn)證支持。 多證書實(shí)體鑒別密碼器改變了以往基于用戶名和口令（脆弱的安全、昂貴的維護(hù)）的身份鑒別方式、將數(shù)字身份存儲(chǔ)在計(jì)算機(jī)硬盤中（不能移植、易受病毒感染）的證書存儲(chǔ)方式以及在不安全的網(wǎng)絡(luò)環(huán)境中進(jìn)行操作的加 /解密方式，由于它采用硬件數(shù)字證書存儲(chǔ)方式以及在國內(nèi)自主知識(shí)產(chǎn)權(quán)的密碼芯片中進(jìn)行安全加 /解密操作，確保了證書存儲(chǔ)和加 /解密過程的安全性。多證書實(shí)體鑒別密碼器是信息安全平臺(tái)的終端產(chǎn)品系列之一，它不僅是終端實(shí)體的身份證明設(shè)備，同時(shí)也是用戶終端 PKI安全服務(wù)調(diào)用的支持設(shè)備，是密鑰材料、密碼運(yùn)算的載體，為 用戶的敏感信息提供存儲(chǔ)管理功能。 身份證書 身份證書是在網(wǎng)絡(luò)環(huán)境下用于標(biāo)識(shí)實(shí)體身份的身份證明。其中主要實(shí)現(xiàn)對(duì) TrustApp日志進(jìn)行處理。應(yīng)用中間件層通過對(duì)安全中間件的進(jìn)一步封裝與集成，將底層的信任服務(wù)直接融合到TrustAPP 應(yīng)用服務(wù)器中，通過在應(yīng)用中間件層提供更高層的應(yīng)用開發(fā)接口，進(jìn)一步屏蔽了底層各種安全功能的具體實(shí)現(xiàn)，實(shí)現(xiàn)了對(duì)上層應(yīng)用透明的安全機(jī)制，使用戶能夠方便地對(duì)數(shù)據(jù)進(jìn)行加密，簽名，解密，驗(yàn)簽等各種安全操作。 采用數(shù)字簽名技術(shù)提供防止反篡改文件備份服務(wù)器文件被篡改的功能。 定期監(jiān)控指定目錄下所有目錄及文件，防止文件及目錄被刪除、改名、文件內(nèi)容被更改和權(quán)限被更改的功能。反篡改服務(wù)對(duì)發(fā)布目錄進(jìn)行數(shù)字簽名，發(fā)現(xiàn)篡改事件時(shí)根據(jù)備份進(jìn)行自動(dòng)修復(fù)；篡改事件包括文件和目錄的增加、刪除、重命名，文件內(nèi)容或權(quán)限屬性的修改，目錄權(quán)限屬性的修改。在 bean釋放連接之后可為其他 bean使用。容器通過管理連接池來緩和這些問題。 6） 數(shù)據(jù)庫連接池（ Database Connection Pooling） 數(shù)據(jù)庫連接池（ Database Connection Pooling）是一個(gè)有價(jià)值的資源。 容器創(chuàng)建 enterprise bean，并在可用實(shí)例池與活動(dòng)狀態(tài)中 移動(dòng)它，并最終將其從容器中移除。 當(dāng)一個(gè) enterprise bean 創(chuàng)建后，一個(gè)客戶端可以調(diào)用它的方法就像它和客戶端位于同一虛擬機(jī)上一樣?？蛻舳撕蛻?yīng)用代碼使用 Java命名和目錄接口（ JNDI）查找用戶定義對(duì)象（如 Enterprise Beans）和環(huán)境實(shí)體（ Environment Entries） 。 3） JNDI 尋址 (JNDI Lookup)服務(wù) JNDI 尋址服務(wù)向企業(yè)內(nèi)的多種名字和目錄服務(wù)提供了一個(gè)統(tǒng)一的接口，這樣應(yīng)用程序組件可以訪問名字和目錄服務(wù)。 當(dāng)客戶端激活一個(gè) enterprise bean中的方法，容器介入管理事務(wù)。 因此，用戶可以從 NT安全系統(tǒng)、 LDAP系統(tǒng)、 Unix口令文 件或數(shù)據(jù)庫中導(dǎo)入信息，以這些安全領(lǐng)域用戶的身份來進(jìn)行訪問。 EJB有自己的訪問控制機(jī)制，定義在 EJB規(guī)范中。它允許在 Java方法等級(jí)上確定哪個(gè)或哪組用戶可 以或不可以執(zhí)行哪些操作。由于這種聲明性的方法，以及底層 PKI、 PMI 的支撐，用戶不必編寫加強(qiáng)安全性的規(guī)則。通過配置 web 組件，允許特定身份和特定權(quán)限的用戶訪問系統(tǒng)資源，并可設(shè)置對(duì)用戶身份認(rèn)證的方式，如 TrustAPP支持基于身份證書的強(qiáng)認(rèn)證方式；而通過配置 Enterprise Bean組件，使得每個(gè)客戶屬于一個(gè)特別的角色，而每個(gè)角色只允許激活特定的方法。 TrustAPP 可信應(yīng)用服務(wù)單元實(shí)現(xiàn)了 J2EE 規(guī)范中的 Servlet、 JSP、 EJB、 JMS以及其他平臺(tái)服務(wù)。 TrustAPP 可信應(yīng)用服務(wù)單元 組成 TrustAPP 應(yīng)用服務(wù)平臺(tái)的具體業(yè)務(wù)模塊就是 TrustAPP 可信 APP 應(yīng)用服務(wù)單元。 監(jiān)控服務(wù)－ 監(jiān)控服務(wù)提供對(duì)內(nèi)部軟件模塊的實(shí)時(shí)運(yùn)行監(jiān)控功能，確保平臺(tái)內(nèi)部可信計(jì)算環(huán)境的完整性與安全性。 可信日志服務(wù)－ 記錄信任服務(wù)基礎(chǔ)平臺(tái)系統(tǒng)事件，并采用數(shù)字簽名技術(shù)防止日志被篡改，為系統(tǒng)維護(hù)和管理提供可靠數(shù)據(jù)。信任服務(wù)基礎(chǔ)平臺(tái)提供以下基本服務(wù)： 加解密服務(wù)－ 采用了國密辦批準(zhǔn)認(rèn)可的加密算法，在國密辦批準(zhǔn)認(rèn)可的、具有自主知識(shí)產(chǎn)權(quán)的可信安全設(shè)備（如密碼服務(wù)設(shè)備）中提供加解密服務(wù)功能。 信任服務(wù)基礎(chǔ)平臺(tái)提供各類密碼服務(wù)、信任服務(wù)、安全信息存儲(chǔ)、安全管理和安全監(jiān)測(cè)及其管理與調(diào)度功能，是 Wellhope獨(dú)立自主知識(shí)產(chǎn)權(quán)的安全中間件的具體實(shí)現(xiàn)。 可信應(yīng)用服務(wù)平臺(tái)構(gòu)成如下圖 6－ 5所示： 管理與調(diào)度服務(wù)單元 審計(jì) /日志服務(wù)單元 系統(tǒng)狀態(tài)與環(huán)境監(jiān)控服務(wù)單元 接入認(rèn)證交換服務(wù)單元 管理與調(diào)度服務(wù)單元 接入認(rèn)證交換服務(wù)單元 簽名服務(wù)單元 簽名服務(wù)單元 可信 A PP 服務(wù)單元 可信 A PP 服務(wù)單元 圖 65 可信應(yīng)用服務(wù)平臺(tái)構(gòu)成 信任服務(wù)基礎(chǔ)平臺(tái) 信任服務(wù)基礎(chǔ)平臺(tái)由管理與調(diào)度服務(wù)單元、審計(jì) /日志服務(wù)單元、系統(tǒng)狀態(tài)與環(huán)境監(jiān)控服務(wù)單元、接入認(rèn)證交換服務(wù)單元、簽名服務(wù)單元、加解密服務(wù)單元（根據(jù)平臺(tái)業(yè)務(wù)功能可選）組成，其中管理與調(diào)度服務(wù)單元是整個(gè)信任服務(wù)平臺(tái)的綜合管理以及信任服務(wù)的調(diào)度機(jī)構(gòu)，負(fù)責(zé)協(xié)調(diào)信任服務(wù)與基礎(chǔ)平臺(tái)的各種服務(wù)接口以及任務(wù)分配，是整個(gè)信任服務(wù)基礎(chǔ)平臺(tái)的核心部分；而接入認(rèn)證交換服務(wù)單元，提供了整個(gè)業(yè)務(wù)平臺(tái)的可信接入，是實(shí)現(xiàn)對(duì)計(jì)算平臺(tái)的信任域管理的關(guān)鍵設(shè)備；各種簽名、 加解密服務(wù)單元是具體實(shí)現(xiàn)信任服務(wù)的模塊，上層需要信任服務(wù)的應(yīng)用通過標(biāo)準(zhǔn)的安全接口調(diào)用信任服務(wù)模塊的各種信任服務(wù)。 底層信任服務(wù)平臺(tái)的各種安全服務(wù)除了為上層應(yīng)用提供信任服務(wù)之外，還為 J2EE平臺(tái)層的反篡改模塊、可信日志等提供服務(wù)。 信任服務(wù)平臺(tái)層 TrustAPP的 J2EE應(yīng)用平臺(tái)安全性實(shí)現(xiàn)是建立在底層的信任服務(wù)基礎(chǔ)平臺(tái)基礎(chǔ)之上的，通過底層信任服務(wù)平臺(tái)層的各種信任服務(wù)， TrustAPP 為上層應(yīng)用平臺(tái)提供各種信息安全服務(wù)。通過多個(gè) TrustAPP可信應(yīng)用服務(wù)單元的群集配置，為用戶提供高性能和高可伸縮性的服務(wù)。 T r us t A PP 可信應(yīng)用服務(wù)平臺(tái) 圖 64 J2EE典型的四層結(jié)構(gòu) TrustAPP可信應(yīng)用服務(wù)平臺(tái)實(shí)現(xiàn)了 J2EE體系中的服務(wù)器中的動(dòng)態(tài)頁面表示層以及業(yè)務(wù)邏輯表示層。在 J2EE的多層分布式計(jì)算模型中，應(yīng)用邏輯按照功能劃分為組件。 如下圖 6－ 3所示。 圖 62 基于 EJB/J2EE的可信計(jì)算平臺(tái)結(jié)構(gòu) TrustAPP可信 APP應(yīng)用服務(wù)平臺(tái)處于可信計(jì)算平臺(tái)的業(yè)務(wù)邏輯層，提供了 J2EE架構(gòu)下的應(yīng)用開發(fā)環(huán)境以及應(yīng)用服務(wù)程序的運(yùn)行環(huán)境，在底層 PKI以及 PMI基礎(chǔ)服務(wù)的支持下，可信 APP應(yīng)用服務(wù)平臺(tái)實(shí)現(xiàn)了業(yè)務(wù)邏輯的可信部署和 J2EE 安全模型中的各種安全服務(wù)，并為上層具體的業(yè)務(wù)邏輯提供可信的安全服務(wù)中間層，是可信計(jì)算平臺(tái)的安全應(yīng)用中間件系統(tǒng)。 可信計(jì)算平臺(tái)的核心組件包括 TrustWEB可信 Web服務(wù)平臺(tái)， TrustAPP可信 APP應(yīng)用服務(wù)平臺(tái)與 TrustDB 可信 DB 數(shù)據(jù)庫服務(wù)平臺(tái)三部分，分別對(duì)應(yīng)于分布式三層計(jì)算模型的數(shù)據(jù)表示層、業(yè)務(wù)邏輯層以及數(shù)據(jù)層。基于 PKI/PMI 技術(shù)的信息