应用系统安全方案研究与设计.pptx

论文答辩

在线应用系统安全方案的研究与设计北京邮电大学姓名：冯兵学号：10Z0297专业：计算机技术导师：张雷1

汇报提纲-1-课题背景与意义主要研究内容SaaS安全技术研究与分析系统安全方案总体分析CA系统需求分析与设计传输安全与身份认证方案系统安全方案评估

-2-1.课题背景与意义课题背景基于某小型IT公司SaaS系统的安全性需求，对SaaS系统的主要安全问题和关键技术进行了研究分析。研究意义设计出适合中小企业SaaS系统的、经济可行的、易于实施和维护的安全方案。

-3-2.主要研究内容研究内容（1）SaaS安全关键技术的研究和分析；（2）中小企业SaaS系统安全方案设计；（3）对上述安全方案进行评估和分析。

-4-3.SaaS安全技术研究与分析IT系统安全体系框架

-5-3.SaaS安全技术研究与分析SaaS安全关键问题和技术（1）数据存储安全（2）数据传输安全（3）身份认证安全（4）容灾与恢复

-6-3.SaaS安全技术研究与分析（1）数据存储安全SaaS模式下进行数据隔离的方案：完全隔离方式（即独立数据库）；共享数据库，独立Schema方式；完全共享方式（即共享数据库，共享Schema）。

-7-3.SaaS安全技术研究与分析（2）数据传输安全通过VPN实现安全传输实现方式：IPSecVPN、MPLSVPN、SSLVPN。通过HTTPS方式实现安全传输HTTPS协议实现的安全机制包括：数据传输机密性、数据完整性验证、身份验证。还具有部署简单、支持各种应用层协议等优点。

-8-3.SaaS安全技术研究与分析（3）身份认证安全常用身份认证方式比较?安全性易用性可靠性经济性静态口令低中中高动态口令高低高低智能卡低中中中USBKey高中高中生物识别高高中低

-9-3.SaaS安全技术研究与分析（4）容灾与恢复主流数据备份技术比较：数据备份方式优点缺点基于存储设备的备份方式实现简单，数据实时性高，能够较好地保证数据的一致性，对主系统影响较小且不占用主机资源。对硬件设备的要求很高（主备系统必须为同构的存储设备）。基于数据库的备份方式实现复杂度较低，恢复时间短，数据丢失量小。占用主机资源，对主系统的性能影响较大。基于逻辑磁盘卷的备份方式对硬件设备的选择比较灵活，数据实时性较高，而且对应用透明。增加了主机的负载，而且主备系统的主机必须同构。基于SAN网络的备份方式该方式灵活度高，同时具有很好的兼容性和可管理性。实施复杂度高

-10-4.系统安全方案总体分析应用场景某小型IT公司的基于SaaS模式的CRM系统，用户规模较小，成本及人员有限。安全需求（1）需要通过易于实施和维护的安全方案，保证数据传输安全。（2）需要通过安全便捷的身份认证方式，提高系统身份认证的安全性。

-11-4.系统安全方案总体分析设计目标（1）建设一套功能相对完善的CA认证系统，并实现对证书私钥等重要信息的安全保护。（2）实现客户端对服务器的认证：用户通过SSL访问CRM系统Web服务器，保证数据传输安全。（3）实现服务器对用户的认证：用户通过USBKey和数字证书的方式登陆CRM系统，提高身份认证的安全性。技术路线基于开源的OpenSSL工具包来实现CA的基本功能。

-12-5.CA系统需求分析与设计功能性需求CA系统用例图

-13-5.CA系统需求分析与设计总体结构设计典型CA系统总体结构图本论文CA系统结构图

-14-5.CA系统需求分析与设计功能模块设计CA系统功能模块图

-15-5.CA系统需求分析与设计证书申请/审核模块流程证书申请/审核模块流程图

-16-5.CA系统需求分析与设计证书颁发模块流程证书颁发模块流程图

-17-5.CA系统需求分析与设计CA核心模块搭建与测试（1）OpenSSL安装与CA初始化编译和安装OpenSSL参数配置创建CA目录结构创建CA根证书CA根证书信息

-18-5.CA系统需求分析与设计CA核心模块搭建与测试（2）颁发证书生成私钥和请求文件：opensslreq–newkeyrsa:2048–keyoutserverkey.pem–outserverreq.pemCA签发证书：opensslca–inserverreq.pem-outservercert.pem–days365

-19-5.CA系统需求分析与设计CA核心模块搭建与测试（3）