数据安全的流转管控.docVIP

数据安全流转管控 辛梦琨 张文秀 关磊 中国邮政集团公司山东省信息技术局 摘要： 关键字：数据交接、数据安全、SWFUpload、AES加密 一、引言 近年来，信息安全一直是一个热门话题，特别是随着信息化应用的逐渐深入，信息化管理已经从事后的单纯信息数据管理向事中的业务流程实时管控、甚至事前的预算控制过渡，信息系统也已经成为邮政企业运营、管理不可或缺的重要组成部分。但也因为企业信息系统的应用越来越深入，各类业务数据的挖掘和应用价值越来越高，其安全性也变得日益重要。目前，在邮政信息安全方面我们已经采用了很多的安全措施，比如内外网物理隔离、机房的各项管理制度、网络防火墙、入侵检测、服务器补丁管理、服务器密码更新及保管策略等等，这些安全措施极大的增强了企业整体信息环境的安全性，对企业信息化的安全起到了至关重要的作用。 与此同时，邮政数据适用范围逐步扩大，业务对数据的需求日趋多样化，各类数据提取和分析项目接踵而至。而在数据使用的末端，数据由省公司或地市分公司技术人员提取、分析后，形成数据结果文件，但数据结果文件尚未有一个安全可靠的途径进行传递或下发，更没有相关的日志对数据的流转痕迹进行记录。为了进一步增强数据流转、下发等环节的安全性，需要建设一个数据安全交接系统以便于满足数据流转交接的需要。 二、主要技术 为方便用户访问使用，系统采用B/S模式。考虑到上传的数据文件可能有多个且较大，同时需要一定的安全措施，故系统采用了SWFUpload文件上传插件和AES加密的措施。 SWFUpload文件上传插件 传统的HTML上传框只提供一个按钮和一个文本框让用户选择单个文件，然后通过表单提交。整个文件必须等到它上传完毕后才能确认并检查文件大小，文件扩展名，而且上传的过程中，回传反馈很少。这就造成了一些使用上的不便利。而SWFUpload 使用Flash 影片（flash movie）来选择和上传文件，在浏览器中提供一个优于传统上传标签 input type=file / 的功能和良好的用户体验。影片里有一个可定制的按钮来激活文件选择对话框，文件选择对话框允许用户选择单一的文件或者多个文件。 选择的的文件类型也是可以被限制的，开发人员可以限定用户只能选择指定的适当的文件，例如*.jgp;*.gif。一旦选择并点击确定，每个文件都会被验证，并放入队列。当Flash上传文件的时候，由开发人员预定义的Javascript事件会被触发以便来更新页面中的UI显示，并且还能实时提供上传状态和错误信息。SWFUpload的主要特性包括： 文件浏览对话框中可以选择多个文件 AJAX风格的上传，不用重刷新 上传过程中的各种事件 可以在客户端调节图片大小 它使用的类命名空间兼容各种js库 支持 Flash 9 and Flash 10 SWFUpload 的设计理念与其他基于flash的上传工具不同。SWFUpload 给开发者尽可能多的UI控制能力，开发者可以使用 XHTML、CSS、JavaScript 来使它更符合自己网站的样式风格。 它提供一组简单的js事件更新上传状态，开发者可以根据这些事件来在网页中显示文件上传进度。SWFUpload 文件的上传是独立于页面和表单的，每个文件单独的上传到处理页面，这就使服务器可以简单轻松地处理文件，flash提供的上传服务使得整个页面不必提交或者刷新，页面中的Form表单数据会和FLASH控制的文件上传单独处理。 AES加密 加密技术是利用数学或物理手段，对电子信息在传输过程中或存储设备内的数据进行保护，以防止泄漏的技术。在信息安全技术中，加密技术占有重要的地位，在必威体育官网网址通信、数据安全、软件加密等均使用了加密技术。常用的加密算法有DES系列(包括DES和3DES)，RC系列(常用的有RC4和RC6)和AES等对称加密算法(加密密钥和解密密钥相同或相似)以及RSA等非对称加密算法。除此此外，还有用于获取信息摘要的MD5等。对于文档加密，其选择的依据一般根据系统的安全性要求进行确定，在满足安全性要求的前提下，尽可能选用速度快的加密算法，在条件容许的情况下，可以采用硬件的方式对数据进行加密(如直接利用安全芯片提供的加密算法进行加密等)。 虽然加密算法是文件安全的核心，但加密算法以何种方式进行实现，是决定恩见安全的关键。在文档安全系统中，常用的实现方式有静态加密方式和动态加密方式，静态加密是指在加密期间，待加密的数据处于未使用状态(静态)，这些数据一旦加密，在使用前，需首先通过静态解密得到明文，然后才能使用。目前市场上许多加密软件产品就属于这种加密方式。与静态加密不同，动态加密(也称实时加密，透明加密等，其英文名为encrypt on-the．fly)，是指数据在使用过程中(动态)自动对数据进行加密或解密操作，无需用户的