网络与信息安全作业系统安全应用报告.docx
- 文档编号:25550265
- 上传时间:2023-06-09
- 格式:DOCX
- 页数:9
- 大小:500.60KB
网络与信息安全作业系统安全应用报告.docx
《网络与信息安全作业系统安全应用报告.docx》由会员分享,可在线阅读,更多相关《网络与信息安全作业系统安全应用报告.docx(9页珍藏版)》请在冰豆网上搜索。
网络与信息安全作业系统安全应用报告
网络与信息安全作业
题目:
EPC系统安全应用报告
姓名:
学号:
班级:
日期:
2016年4月15日
一、EPC系统及其安全功能模块简介:
EPC(ElectronicPartsCatalog),电子配件目录(本报告中专指汽车电子配件目录),是一款方便汽车经销商、服务站查询汽车零配件状态的系统,一般包含零配件编码、名称、形状、安装位置、所属车型等信息。
EPC系统是汽车生产厂商向特定用户提供的一款应用软件,其中部分信息属于汽车生产厂商的商业机密,需要采取一定的安全措施以防信息泄露。
信息安全措施一般有ID认证、密码校验、模块授权等,本报告中介绍的EPC系统,采用了ID认证、密码校验、模块授权、加密狗校验、MAC地址绑定及校验码有效期等多重安全手段,以最大限度降低信息协调的风险。
二、EPC系统安全应用实例介绍:
1.EPC系统框架结构:
本报告介绍的是某汽车生产厂商的EPC系统,其主要包括EPC管理和权限管理两大功能模块(参见下图),其中EPC管理模块实现EPC数据的维护和发布,权限管理模块实现对用户及信息安全的管理,是本报告主要介绍的内容。
EPC系统框架结构图
2.EPC系统安全应用:
本EPC系统网络版与单机版采取不同的安全模式,网络版安全模块包含企业管理和组织管理两部分,企业管理模块定义企业类型、创建企业信息、定义某种企业类型的权限范围。
组织管理模块定义企业内部岗位、创建或修改用户ID,通过关联用户ID与岗位,确定用户访问权限,同时将加密狗信息录入系统,并为加密狗分配ID(即加密狗的物理标签号),后续通过绑定用户ID和加密狗ID、用户MAC地址,提高访问安全级别。
单机版通过对单机版应用程序进行加密,同时绑定加密狗,使用户、应用程序、加密狗一一对应,三者与相关,用户只能在专用应用程序中使用专用加密狗访问系统。
2.1网络版安全模块
2.1.1企业管理
2.1.1.1企业类型维护
通过定义企业类型,确定不同类型企业的访问权限,如主机厂用户同时拥有数据维护和数据浏览权限,而经销商用户只有产品数据浏览权限(仅有“目录浏览”功能界面),如下图:
2.1.1.2企业维护
该模块创建企业信息(代码、名称、法人等),同时设定企业所属类型,确定其访问权限,设定该下的用户是否需要加密狗校验。
如下图:
企业信息创建完毕后,授权该企业的访问权限,有2种方式:
模板授权和模块授权。
模板授权根据预先设定的访问模板(如“经销商模板”),设定访问权限,如下图:
模块授权通过勾选系统框架节点,设定企业用户所能访问的模块,如下图:
一个用户可以同时进行模板授权和模块授权,如某经销商在拥有经销商模板的授权访问权限外,可对其再进行模块授权,增加其访问权限。
2.1.1.3模板维护
模板维护,即维护2.1.2中模板授权所用到的模板,如下图:
在该模块下还需维护模板下分设了哪些岗位,即上图中的“清单维护”。
2.1.2组织管理
2.1.2.1组织维护
该模块维护各种企业类型下分设的岗位,并通过模块授权,设定每个岗位的访问权限,如下图:
2.1.2.2人员维护
该模块创建和修改用户ID,并设定用户初始密码,绑定用户电脑MAC地址,限定用户的登录条件,设定用户岗位,限定用户的访问权限,如下图:
本系统对用户密码设定了有效期,用户必须在密码失效前修改密码,否则账号将被锁定而无法登录。
2.1.2.3工作维护
该模块将用户ID和和岗位绑定,限制用户只能在所在岗位的权限范围内访问系统。
如下图:
本系统允许一个用户拥有多个岗位,在访问时切换岗位来切换访问模块。
2.1.2.4加密狗信息维护
该模块将加密狗信息录入系统,并为加密狗分配ID(即加密狗的物理标签号),如下图:
本系统对每个加密狗设定了使用有效期,超过有效期后可通过后台重置延长加密狗的使用有效期。
2.1.2.5人员加密狗维护
该模块将用户ID和加密狗ID绑定,如下图:
用户在登录和使用过程中必须使用加密狗。
2.2单机版加密原理简介
本系统使用的是ET99加密,其加密原理是通过PID种子和硬件(即加密狗)共同生成硬件PID,通过生成的硬件PID将程序加密。
不同的硬件配合不同的PID种子,生成不同的硬件PID,满足多套程序使用不同的“钥匙”,该模式能够实现给多个经销商下发各自的加密程序,同时配置各自的密码狗,实现用户、应用程序、加密狗一一对应,三者与相关,用户只能在专用应用程序中使用专用加密狗访问数据。
保障系统数据的安全。
加密过程如下:
1.输入硬件PI、SOPIN码、UserPIN码,连接加密狗,输入用户PID种子,点击“设置”,生成新的硬件PID;
2.输入新生成的硬件PID,选择未加密的EPC程序执行文件,点击执行,加密成功。
三、总结:
1.本EPC系统使用采用了ID认证、密码校验、模块授权、加密狗校验、MAC地址绑定及校验码有效期等多重安全手段,系统安全级别较高;同时也对业务操作带来了不便;
2.加密狗属于系统外部加密设备,在增加了系统安全级别的同时,也提高了系统使用成本。
当加密狗丢失后,系统将不可使用,给用户带来极大不便;
3.EPC系统属于产品增值服务类产品,不需要那么高的安全级别,服务类产品应以便捷为要,可考虑对安全措施进行瘦身。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 信息 安全 作业 系统安全 应用 报告