网络信息资源安全传输系统.ppt

资源描述

2019 12 29 分布式安全信息资源传输系统分布式分布式安全信息资源传输系统分布式安全信息资源传输系统目录选择相应栏目点击进入完成分布式安全信息资源传输系统的设计与开发文件安全高效传输文件传输模式审计功能 Page2 系统开发采用标准软件工程中软件开发方法和路线建设目标返回主目录本方案的设计目标是完成分布式安全信息资源传输系统的设计与开发工作即在分布式网络环境中进行文件安全高效的传输根据用户的组别划分提供组内用户的快捷传输模式和组间用户的审批传输模式并对文件的流转和传输提供详细的审计功能快捷传输模式下用户之间传输文件无需审批文件可以直接在用户之间传递在审批传输模式文件首先要在发送方进行审批审批人是发送方所在组指定的边界管理者经过审批的文件才能从组内流转到组外最后由接收方根据身份凭据进行接收在文件的存储过程中文件被拆分为多个较小的数据块加密保存在专用的文件服务器上因此文件本身的大小并没有严格的限制但却受到发送方和接收方文件系统的限制正是因为这种小数据块的文件拆分模式本方案支持文件的断点续传和数据校验功能在文件的传输过程支持局域网和广域网传送考虑到军工单位在工作时段的网络压力问题广域网文件传输允许在空闲时段进行在特殊情况下本方案可以完全停止文件传输服务最大限度的释放网络带宽 Page3 总体架构返回主目录本部分内容包括 Page4 NetworkArchitecture 进入下一页返回主目录本方案的网络架构如图一所示每个单位内部部署一台或多台文件服务器负责本单位内部的文件存储以及发送或接收外单位的文件并可以暂时性的保存审批单和审计记录中心管控服务器是本方案的服务中心是审批单的流转中心也是最终保存审计记录的地方并可以辅助各个单位的文件服务器进行文件传输 Page5 客户管理进入下一页返回主目录系统采用B S和C S相结合的模式使用B S结构参与用户交互 C S结构负责文件传输本方案的软件架构如图所示 B S结构提供网页形式的操作页面负责用户身份验证账户管理文件流转管理审批管理权限设置和系统管理等功能在提高系统的维护效率和兼容性的基础上采用HTTPS协议作为网页的传输协议提高客户端和服务器之间数据传输的安全性采用B S与C S相结合实现了系统功能与性能的完美结合 B S结构降低了系统的维护成本实现客户端的零维护不进行文件传输的用户例如管理员用户只需要通过浏览器就可以使用本系统如果系统有升级只需升级服务器端程序即可 C S结构提高了大文件传输的稳定性和可靠性 C S结构的实现主要依靠本地客户端软件在获取到文件传输的具体参数后负责将需要传输的文件进行拆分加密并传输到本单位的文件服务器上文件的断点续传和数据校验等功能也是由本地客户端软件实现 Page6 客户管理进入下一页返回主目录分布式安全信息资源传输系统 B S架构身份认证权限管理流转审批系统管理流程设计日志审计用户管理系统设置等身份认证权限管理流转审批文件审计数据库文件库操作系统平台涉密网 C S架构文件拆分文件传输文件加密图二系统软件架构 NetworkArchitecture Page7 具体实现方案进入下一页本栏目包括返回主目录 Page8 合同管理进入下一页返回主目录 Page9 合同管理进入下一页返回主目录 UploadProcess FP协议中的文件转发过程文件从单位服务器A转发到另一个单位服务器B 协议的交互关系如图三所示 2 根据用户请求服务器端生成对称密钥 1 客户端向服务器发出上传文件请求 3 响应请求发送对称密钥同时在本地存储 4 接收对称密钥文件分块加密拆分后文件 7 客户端接收摘要并将用接收者的公钥加密对称密钥将加密后的对称密钥加入摘要 5 获取密文的散列值用用户私钥对散列值进行签名将散列值签名时间戳封装成摘要 8 从客户端接收加密后的文件块按照一定规则存储在服务器上 9 重新计算加密文件的散列值验证文件的完整性和签名的有效性向发送者发送确认信息 6 先将摘要发送给服务器然后将加密后的文件按照分块顺序发送给服务器 10 确认成功完成文件上传过程如果出现错误按照服务器要求重新传递数据图三文件上传过程服务器客户端 Page10 合同管理进入下一页返回主目录 InteractiveProcess FP协议中的文件上传过程协议的交互关系如下图四所示 1 发送转发文件请求并发送服务器身份验证挑战A 2 根据时间策略判断转发的合理性用私对钥挑战A签 4 根据应答信息验证服务器B身份的合法性 3 发送转发文件应答信息告知时间策略并发送挑战B和签名后的挑战A 5 使用私钥对挑战B进行签名并发送签名后的挑战B 6 验证服务器A身份的合法性 8 发送摘要信息 14 确认成功完成文件上传过程如果出现错误按照服务器要求重新传递数据 7 发送摘要请求 13 发送转发完成的确认信息服务器A 客户端 11 发送文件根据流量策略控制发送速度 9 接收摘要 10 发送文件请求 12 接收文件图四文件转发过程 Page11 合同管理进入下一页返回主目录 DownloadProcess FP协议中的文件下载过程协议的交互关系如图五所示图五文件下载过程 2 分析用户请求获取文件和摘要等信息 1 客户端向服务器发出下载文件请求 3 响应请求发送文件摘要 4 接收文件摘要获取摘要中的散列值密钥和时间戳利用服务器私钥解密对称密钥 6 按照一定顺序发送文件 5 请求发送文件 8 确认文件下载成功如果出现错误按照客户端要求重新传递数据 7 接收文件利用散列值验证文件的完整性发送确认信息 9 利用对称密钥解密文件块并重新组装文件服务器客户端 Page12 合同管理进入下一页返回主目录系统文件安全高效传输过程中针对用户在线与离线状态设计文件发送方对文件接收方用户处于在线状态与离线状态时的传输两种情况系统用户未登录时文件发送状态如图六图六用户未登录时文件发送状态 Page13 合同管理进入下一页返回主目录用户未登录时接收文件状态如图七图七用户未登录时接收文件状态 Page14 合同管理进入下一页返回主目录用户成功登陆系统后文件发送前状态如图八此时登陆系统用户可以直观的看到系统中其他用户在线离线状态此时登陆用户点击发送文件并进行文件遴选即可实现对文件的传输图八用户登陆系统后发送文件前状态 Page15 合同管理进入下一页返回主目录用户成功登陆系统后进行文件发送当文件接受用户处于在线状态时系统可直接对文件进行发送文件接收用户直接接收对方发送过来的文件如图九图九用户登陆系统后对在线用户发送文件 Page16 合同管理进入下一页返回主目录用户成功登陆系统后进行文件发送当文件接受用户处于离线状态时系统可实现文件的离线发送待文件接收用户登陆后即看到自己将要接收的文件如图十图十用户登陆系统后发送离线文件 Page17 合同管理进入下一页返回主目录用户成功登陆系统后文件接收状态如图十一此时登陆系统用户除可以直观的看到系统中其他用户在线离线状态外还可以看到其他用户发送给自己的文件包括所发送文件文件名及发送人此时登陆用户可对传输的文件进行下载图十一用户登陆系统后文件接收状态 Page18 合同管理进入下一页返回主目录用户成功登陆系统后文件后当有其他用户对自己发送文件时用户可以直接对文件进行接收如图十二图十二用户登陆系统后在线接收文件 Page19 合同管理进入下一页返回主目录用户成功登陆系统后文件后当有其他用户对自己发送离线文件时用户可以直接对对方发送来的离线文件进行接收如图十三图十三用户登陆系统后接收离线文件 Page20 合同管理进入下一页返回主目录本方案根据用户的组别划分提供组内用户的快捷传输模式和组间用户的审批传输模式组是按照项目划分的用户群体同组之内的用户之间传递文件无需审批且在不同单位的用户也可以在同一个组中每个组内有一个审批人文件在从组内传递到组外时需要经过审批人批准否则文件是无法向组外传递的根据方案的网络架构设计每个单位存在一个文件服务器如果文件的发送者接收者和审批者并不在同一个单位时且文件发送者和接收者并不是同组的此时的文件传递和审批过程会变得比较复杂根据文件的发送方和接收方所在的单位以及双方是否在同一组中以及审批人的单位归属情况将文件传输分为五种情况下面以图十四为例说明每种情况下的文件传输过程 Page21 合同管理进入下一页返回主目录图十四业务流程图 Page22 合同管理 Page23 合同管理 Page24 合同管理进入下一页返回主目录用户分为普通用户管理员和超级管理员普通用户和管理员存在于基层单位中而超级管理员是中心管控服务器上的管理者超级管理员具有最高的管理权限可查看中心管控服务器上的所有数据信息也可以查看单位服务器上的部分信息并为单位服务器分配管理员帐号也可以创建普通用户帐号管理员是单位服务器上的最高权限拥有者可以查看本单位服务器上的所有数据信息并管理本单位的普通用户帐号具有包括创建修改冻结和删除普通用户等权限管理员对服务器上文件具有操作能力可以查看删除冻结服务器上存在的文件管理员也可以查看本单位组的使用情况可以创建删除或冻结组原则上一个单位只有一个单位服务器的管理员普通用户是数量最多的使用者是文件服务的主体普通用户可以发送接收文件可以查看接收到的文件列表普通用户可以归属一个或多个组普通用户可以创建立组创建组的用户可以成为该组的审批人也可以指定其它普通用户成为审批人但原则上审批人在指定后是不允许修改的用户与权限设置 Page25 合同管理返回主目录组内传递文件无需审批当文件从组内传递到组外时需要组中指定的审批人进行审批本方案虽不建议根据不同单位需求修改审批流程但如果存在特殊的审批需求可在审批过程中使用动态工作流逻辑上动态工作流将任务细化分成功能点根据不同的审批需求重新规划审批流程管理员可以通过可视化的流程设计工具设计符合本单位的文件审批流程包括指定不同审批节点的角色审批的决策形式审批流程的跳转等整个实施过程可以实现对流程的处理跟踪查询统计等操作管理员可以方便的查看所有审批流程的流转状态以及所有历史流转记录和审批记录本系统引入动态工作流技术具有如下特点图形化可视化设计流程图管理员可以直观方便的修改审批流程实现灵活动态的审批流程管理支持各种复杂流程通过动态工作流引擎可以设计相对复杂的审批流程比如可以实现联合审批权限转移等功能审批人指定功能在审批节点可以指定审批的角色具有该角色的用户具有审批权限也可以指定具体的审批人员处理过程可跟踪管理工作流引擎可以对每个已经开始运转的流程进行跟踪实时监控流程的参与者和流程运转的相关状态信息可以对工作流程进行干涉引导流程转向或者关闭流程丰富的统计查询报表功能通过工作流引擎可以实现丰富的统计查询报表功能审批管理 Page26 合同管理返回主目录系统对文件传输审批如图十五所示包括文件名文件发送方文件接收方和审核标识此时文件审核人员可对文件传输进行批准或取消文件传输以保证文件传输的安全性和合法性图十五在系统文件传输审批 Page27 合同管理返回主目录文件审批流程下面以在同一单位的三个用户为例说明文件和审批表的发送接收审批和转发的流程用户1将文件发送给用户3 用户1和用户3归属不同组用户2作为文件的审批人文件流转的时序关系如图十六所示这个过程由6个步骤组成用户1 文件服务器用户2 用户3 1 发送文件和审批申请响应接收完成等待处理 2 发送文件和审批表进行审批 3 反馈审批意见 4 服务器将文件发送给3 5 通知服务器已完整接收文件接收文件并接受处理 6 通知文件发送方文件已达接收方图十六业务流程图 Page28 合同管理返回主目录发送方将文件发送到接收方之前先要填写审批单审批单的内容包括流转文件的名称文件归属组接收者包括单位和姓名等信息文件大小文件类型服务器驻留时间等属性服务器根据发送方提交文件所归属的组别自动将审批单发送给相应的审批人进行处理因为一个用户可能归属于多个组因此在判断审批单相应审批人的问题上需要综合考虑发送者归属组文件归属组等信息并进行综合判断 Page29 合同管理返回主目录审批人在接收到文件审批单后根据文件发送者接收者和文件类型的信息进行审查同时填写审批单中的相关内容并将审批结果反馈给文件服务器为了保证文件审批的简洁高效在文件审批过程中应尽量避免多人流转审批的情况同时本方案支持在一个组中同时存在多个审批人这些审批人具有相同的权限都可以对组内的文件进行审批这样可以避免因某个审批人无法审批文件而导致文件流转终止的情况服务器在得到审批通过的通知后会自动将文件发送给接收者为了降低文件服务器的开销本方案建议将已经加密过的文件直接发送给接收方而不采用在网络通讯过程中实时进行加密的方法进而避免服务器在文件分发过程中进行实时加密而降低服务器的性能 Page30 合同管理返回主目录接收者在完成文件接收后会对文件进行完整性校验如果文件完整接收则向文件服务器发送发反馈信息通知服务器文件已经成功接收文件服务器在接收到接收者的反馈后会向文件的发送者发送通知告知发送者文件已经成功发送给接收者在整个流程过程中所有的操作环节都有日志审计每个步骤都会将相应的操作信息存储到服务器上备查 Page31 进入下一页返回主目录系统审计功能可以对系统中所有用户的操作记录进行维护管理并对系统运行的状态以及性能分析提供了具体的依据在进行审计管理时不同权限的管理员可以进行不同范围的审计日志查询审计日志的留存时间和空间占用可以在系统管理功能模块进行全局设置审计功能生成审计日志其内部包括用户登录退出和注销的信息包括时间 IP地址等记录文件的上传下载信息包括文件大小发送人接收人时间状态等记录文件的审批信息包括审批人审批时间审批状态审批结果等管理员操作信息包括修改系统参数添加修改用户文件操作记录等 Page32 进入下一页返回主目录系统审计功能如图十七 Page33 图十七审计功能进入下一页返回主目录分布式安全信息资源传输系统开发的技术路线采用标准软件工程中软件开发方法和路线 Page34 Page35 感谢观看分布式分布式安全信息资源传输系统

展开阅读全文