项目技术方案1doc.docx
- 文档编号:3494315
- 上传时间:2022-11-23
- 格式:DOCX
- 页数:9
- 大小:179.31KB
项目技术方案1doc.docx
《项目技术方案1doc.docx》由会员分享,可在线阅读,更多相关《项目技术方案1doc.docx(9页珍藏版)》请在冰豆网上搜索。
项目技术方案1doc
国际反贪局联合会网站项目
技术解决方案
密级:
普通
颐信科技有限公司
2007-2-11
目录
一、客户及项目描述3
二、业务需求4
2.1业务情况4
2.2网络结构5
2.3业务流程图6
三、基础网站功能解决方案7
3.1网站项目外包承接方职责:
7
四、CA部分解决方案7
4.1CA简介7
4.2身份识别7
4.3数据完整性验证8
4.4数据安全性8
4.5系统安全性9
4.6安全应用的嵌入9
4.7数据备份10
4.8时间安排10
五、应用系统软硬件设备11
5.1服务器11
5.2客户端11
六、技术支持12
七、现存问题12
一、客户及项目描述
2006年4月19日至20日,在联合国维也纳总部举行了关于成立国际反贪局联合会的特别磋商会议,来自法国、英国、德国、意大利、美国、阿根廷等20多个国家的反贪污机构以及联合国、国际检察官联合会、亚洲预防犯罪基金会等国际组织的负责人或代表共40余人出席了本次会议,与会代表一致同意成立国际反贪局联合会。
成立国际反贪局联合会的构想,始于2003年12月墨西哥梅里达举行的签署《联合国反腐败公约》的高级政治会议。
会议期间,联合国维也纳总部负责人兼联合国毒品与犯罪署署长科斯塔表示,联合国将积极支持国际反贪局联合会开展活动。
包括国际检察官联合会和亚洲预防犯罪基金会在内的与会代表一致同意成立国际反贪局联合会。
并决定10月22日-26日在北京举行首届国际反贪局联合会年会和会员代表大会,大会由中华人民共和国最高人民检察院承办。
国际反贪机构联合会需要建立网站为各成员国提供互联网交流、国际协作、报告提交、在逃贪官黑名单上传等数据交换等功能,成为各成员国的网上信息交流的平台。
同时要保证网站上发布信息的真实性、完整性,重要信息的机密性,以及为会员用户提供身份认证功能。
二、业务需求
2.1业务情况
通过与高检邵检察长交流,分析总结出以下业务点:
◇整个网站分为公共区域、会员专区、管理员专区。
◇公共区域包括:
新闻、机构简介、信息发布、文档、时事通讯、组织机构成员、申请会员、联系我们、友情链接等九个模块构成。
◇会员专区:
包括信息中心模块的所有内容:
▲反贪权威著作。
▲反贪法律法规。
▲反贪手段。
▲反贪案例。
▲反贪追逃信息。
▲会员在线付费。
◇管理员专区:
网站更新,用户管理,权限管理,数据资料管理等后台管理模块。
◇会员专区和管理员专区需要通过电子钥匙进行严格的身份认证才可以访问数据,并且每一步操作在数据库日志表中添加操作记录。
◇会员分为机构会员和普通会员两种。
机构会员有浏览会员信息、上传附件、下载附件的功能,而普通会员只能浏览信息和下载附件。
并且文件在网络传输的过程中以密文形式存在,并且提供数字签名功能,验证信息的完整性。
◇管理员专区:
管理网站用户、用户访问权限、各个模块信息的替换、更新。
提供数字签名功能,验证信息的完整性。
◇定期数据备份。
2.2网络结构
用户通过Internet访问国际反贪局联合会网站WEB服务器,由于网站信息由多个不同的网页组成,网页文件路径存储在数据库中,而文件实体存储在应用服务器,不利于文档管理,可采用应用服务器和数据服务器集成在一台服务器上,如下图:
(图2)
2.3业务流程图
将2.1中业务情况进行相连,得出以下流程图:
(图3)
三、基础网站功能解决方案
3.1网站项目外包承接方职责:
◇包含CA部分的网站数据库结构的搭建。
◇按照功能区域划分整个网站分为“公共区域”、“会员专区”、“管理员专区”三个部分,整个网站的基础功能的实现,并进行过单元测试。
代码书写要规范,包含简要的代码注释。
◇按照审核后的网站风格进行网页设计。
◇需要严格遵守项目时间安排表进行开发(注:
万锐科公司周日上午休息):
时间周期
工作内容
参与角色
审核(颐信、高检)
3-7
展示反贪首页风格
检查风格是否符合要求
3-7------3-13
完成页面设计,页面跳转
(万锐科)设计、网页制作
检查页面跳转,二级、三级页面风格,网页布局情况,发现问题及时提出修改
3-14------3-23
完成经过单元测试的后台程序
(万锐科)程序员
3-23
测试功能,准备整合CA内容
(双方)程序员
检测后台Bug
3-24------3-28
进行网页程序CA内容整合
(双方)程序员
3-29------3-31
进行集成测试,修改不足之处
(双方)程序员
检测整个网站功能,做好上线准备工作。
4-2------4-4
请检方审核网站内容
对检方提出的建议进行修改
4-5------4-8
修改后,复制产生中文版本网站,再次测试,准备上线测试工作。
(双方)程序员
四、CA部分解决方案
4.1CA简介
颐信科技作为具有提供电子认证服务资质的、公信的第三方认证服务机构,颐信科技有限公司在各个不同的数字证书应用系统开发中,严格遵守信息产业部和国家密码管理局的相关法律法规及技术规范,将数字证书与应用系统有机的结合,提供了安全身份认证、数字签名、加密传输等功能。
在数字证书应用系统中,
采用了双证书、双密钥,分别用来加解密和签名、验签;证书符合X.509公钥
体系结构标准规范。
4.2身份识别
采用双因素+证书双向验证保证用户身份的可靠性。
用户在互联网上进行交互时,如果只是通过简单的用户名加口令的方式进行身份认证是非常不安全的,因为这种方式的安全性非常弱,可以采用口令攻击工具,或通过分析口令文件等手段轻易攻破。
而如果采用数字证书技术进行身份识别,则非常安全,因为这种方式需要进行复杂的密码运算,发送方通过私钥对一个随机数进行签名、加密,接收方则要通过发送方的公钥进行验签、解密,而且密码运算全部是在证书的载体内部完成,用户的私钥不出载体。
所以说,通过数字证书进行身份识别,完全可以确保用户身份的真实性。
认证过程如图4所示:
(图4)
4.3数据完整性验证
客户端利用数字签名私钥和密码算法对业务数据进行数字签名。
应用服务器利用客户端数字签名公钥和密码算法进行能签名验证,保证数据传输的完整性。
数据完整性验证过程如图5所示:
(图5)
4.4数据安全性
利用接收方数字加密公钥和密码算法对业务数据进行加密,将密文数据发送到接收方。
接收方利用数字加密私钥和密码算法对密文数据进行解密,将数据还原成明文形式,保证数据传输的安全性。
数据安全性验证过程如图6所示:
(图6)
4.5系统安全性
通过业务系统与数字证书及密码机的结合,保障用户登陆系统身份的真实性,以及业务数据的机密性、完整性、不可抵赖性。
防止了黑客对数据的篡改,避免业务信息泄露。
为客户建立了安全可靠的数据交换平台。
4.6安全应用的嵌入
1.客户端
颐信CA提供的客户端安全组件,是以ACTIVEX的形式下载或直接安装到客户端,调用客户端的USBKEY。
完成客户端提交财税数据的签名、加密功能。
支持在页面中JAVASCRIPT的方法调用。
2.服务器端
颐信CA提供的服务器端安全组件,可以支持多中平台。
因国际反贪局联合会网站项目采用NET开发,我们提供C接口供程序员直接调用,处理客户端传送的密文数据。
客户端与服务器端结构图如下:
(图7)
4.7数据备份
如果检察院需要颐信科技有限公司工作人员对其业务数据进行备份,则我方考虑按照以下方案进行备份:
备份周期
计划每周两次(周二、周五)酌情而定
备份时间
北京时间9:
00
备份方式
全局备份
数据存储
转移到其他存储设备
数据移交
定期将历史数据移交检察院
4.8时间安排
在所有网站功能测试完成后,和一位参与此网站建设的技术人员共同进行CA整合。
功能模块
添加CA功能
占用时间
用户登陆
身份认证
1工作日
管理员专区模块
数字签名,验签,日志管理
1工作日
会员专区模块
文件加、解密,文件签名、验签,日志管理
2.5工作日
CA功能联调
0.5工作日
五、应用系统软硬件设备
5.1服务器
◇硬件:
WEB+数据服务器
硬件防火墙
专用密码机
◇软件:
Windows2003操作系统
Mysql数据库
颐信服务器安全组件
5.2客户端
◇硬件:
普通PC,可以上网
飞天电子钥匙
◇软件:
Windows操作系统(WIN95除外)
飞天电子钥匙驱动
颐信客户端安全组件
六、技术支持
Ø提供产品技术咨询和产品演示;
Ø为用户提供现场系统安装、调试;
Ø提供操作使用和管理维护方面的技术培训;
Ø5*8小时热线电话支持和ecgbj@技术信箱快速反馈。
七、现存问题
Ø网站托管在哪里?
Ø托管地点的带宽是否符合条件?
Ø是否需要为此项目申请加密机?
Ø此项目是否已经申请实IP?
Ø此项目是否已经申请域名及邮箱域名?
Ø数据备份工作由谁来执行?
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 项目 技术 方案 doc