返回
数据安全流转管控

数据安全流转管控

ID:39899307

大小:494.52 KB

页数:7页

时间:2019-07-14

数据安全流转管控_第1页
数据安全流转管控_第2页
数据安全流转管控_第3页
数据安全流转管控_第4页
数据安全流转管控_第5页
资源描述:

《数据安全流转管控》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、数据安全流转管控辛梦琨张文秀关磊中国邮政集团公司山东省信息技术局摘要:邮政数据纷繁复杂,应用范围日趋扩大,业务与数据的结合越来越紧密,数据在邮政内部流转的安全性和可控性也越来越值得重视。本文以山东邮政数据安全交接系统的建设和应用为主线,阐述了根据邮政企业的业务特点和网络、设备条件,整合数据交接流程,利用技术手段为企业搭建起安全、方便的数据交接平台的建设思路及解决方案,为企业提供了一个用于数据交接的安全通道。关键字:数据交接、数据安全、SWFUpload、AES加密一、引言近年来,信息安全一直是一个热门话题,特别是随着信息化应用的逐渐深入,信息化管理已经从事后的单纯信息数据

2、管理向事中的业务流程实时管控、甚至事前的预算控制过渡,信息系统也已经成为邮政企业运营、管理不可或缺的重要组成部分。但也因为企业信息系统的应用越来越深入,各类业务数据的挖掘和应用价值越来越高,其安全性也变得日益重要。目前,在邮政信息安全方面我们已经采用了很多的安全措施,比如内外网物理隔离、机房的各项管理制度、网络防火墙、入侵检测、服务器补丁管理、服务器密码更新及保管策略等等,这些安全措施极大的增强了企业整体信息环境的安全性,对企业信息化的安全起到了至关重要的作用。与此同时,邮政数据适用范围逐步扩大,业务对数据的需求日趋多样化,各类数据提取和分析项目接踵而至。而在数据使用的末

3、端,数据由省公司或地市分公司技术人员提取、分析后,形成数据结果文件,但数据结果文件尚未有一个安全可靠的途径进行传递或下发,更没有相关的日志对数据的流转痕迹进行记录。为了进一步增强数据流转、下发等环节的安全性,需要建设一个数据安全交接系统以便于满足数据流转交接的需要。二、主要技术7为方便用户访问使用,系统采用B/S模式。考虑到上传的数据文件可能有多个且较大,同时需要一定的安全措施,故系统采用了SWFUpload文件上传插件和AES加密的措施。1、SWFUpload文件上传插件传统的HTML上传框只提供一个按钮和一个文本框让用户选择单个文件,然后通过表单提交。整个文件必须等到

4、它上传完毕后才能确认并检查文件大小,文件扩展名,而且上传的过程中,回传反馈很少。这就造成了一些使用上的不便利。而SWFUpload使用Flash影片(flashmovie)来选择和上传文件,在浏览器中提供一个优于传统上传标签的功能和良好的用户体验。影片里有一个可定制的按钮来激活文件选择对话框,文件选择对话框允许用户选择单一的文件或者多个文件。选择的的文件类型也是可以被限制的,开发人员可以限定用户只能选择指定的适当的文件,例如*.jgp;*.gif。一旦选择并点击确定,每个文件都会被验证,并放入队列。当Flash上传文件的时候,由开发人

5、员预定义的Javascript事件会被触发以便来更新页面中的UI显示,并且还能实时提供上传状态和错误信息。SWFUpload的主要特性包括:l文件浏览对话框中可以选择多个文件lAJAX风格的上传,不用重刷新l上传过程中的各种事件l可以在客户端调节图片大小l它使用的类命名空间兼容各种js库l支持Flash9andFlash10SWFUpload的设计理念与其他基于flash的上传工具不同。SWFUpload给开发者尽可能多的UI控制能力,开发者可以使用XHTML、CSS、JavaScript来使它更符合自己网站的样式风格。它提供一组简单的js事件更新上传状态,开发者可以根据

6、这些事件来在网页中显示文件上传进度。SWFUpload文件的上传是独立于页面和表单的,每个文件单独的上传到处理页面,这就使服务器可以简单轻松地处理文件,flash提供的上传服务使得整个页面不必提交或者刷新,页面中的Form表单数据会和FLASH控制的文件上传单独处理。2、AES加密7加密技术是利用数学或物理手段,对电子信息在传输过程中或存储设备内的数据进行保护,以防止泄漏的技术。在信息安全技术中,加密技术占有重要的地位,在保密通信、数据安全、软件加密等均使用了加密技术。常用的加密算法有DES系列(包括DES和3DES),RC系列(常用的有RC4和RC6)和AES等对称加密

7、算法(加密密钥和解密密钥相同或相似)以及RSA等非对称加密算法。除此此外,还有用于获取信息摘要的MD5等。对于文档加密,其选择的依据一般根据系统的安全性要求进行确定,在满足安全性要求的前提下,尽可能选用速度快的加密算法,在条件容许的情况下,可以采用硬件的方式对数据进行加密(如直接利用安全芯片提供的加密算法进行加密等)。虽然加密算法是文件安全的核心,但加密算法以何种方式进行实现,是决定恩见安全的关键。在文档安全系统中,常用的实现方式有静态加密方式和动态加密方式,静态加密是指在加密期间,待加密的数据处于未使用状态(静态),这些数据

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。