假如你是校园网信息安全服务的管理员, 负责保证全校师生的安全上网、 校园信息服务系统 (如邮件系统、教务系统、招生系统、一卡通系统、及各单位委托管理的业务系统等)安全正常运行等,为满足新校区信息安全规划需求,请根据你学习的信息安全知识,针对下列问题设计相应的方案
(1)针对所有业务系统从访问控制、通信保密角度,给出安全机制设计建议,并督促系统安全升级改造,重点说明针对业务应选择哪种加密系统、采用哪些访问控制手段,并说明理由; (该问题 6 分)
(2)新校区网络数据中心拟规划单点登录方案提高用户体验和系统安全性,为应对用户密码找回,拟建立数据库存储用户的认证数据,请你选用相应的信息安全手段保证数据库在被攻陷的情况下,攻击者也不能轻易获得用户的隐私信息,并说明理由; (该问题 7 分)
(3)新校区基建部门需设计开发一套线上招标系统完成工程招标, 需保证各投标单位标底不被提前泄露,且能防止开标后投标方抵赖投标价格。请你设计相应机制实现上述目标,并说明理由。 (该问题 7 分)
答:(1)从访问控制和通信保密角度,以下是一些安全机制设计建议:
访问控制:首先,可以采用角色基础访问控制来管理系统的权限。在RBAC中,用户被赋予一种或多种角色,每个角色都有一组与之关联的权限。这使得权限管理更为集中,易于控制和理解。另外,强制访问控制也是一个有效的选择,特别是在需要高级别安全性的系统中,如教务系统或一卡通系统。通信保密:可以考虑使用SSL/TLS协议来加密网络通信,保证数据在传输过程中的机密性。这个协议在HTTP上面添加了一层安全层,称为HTTPS,已被广泛用于各种网络服务中。对于高安全性需求的系统,可以考虑采用更安全的加密算法,如AES或RSA。(2)对于用户密码找回和认证数据存储问题,我们可以采用哈希运算来方式来规避风险,即用户密码不应明文存储在数据库中,应该通过加密哈希函数(例如SHA-256)对密码进行哈希处理后存储。在用户登录时,将输入的密码进行同样的哈希处理,然后比较哈希值,这样即使数据库被攻陷,攻击者也不能直接获取用户的密码。
(3)对于线上招标系统,我们可以:
加密标书:投标单位提交的标书应该通过加密的方式进行提交,标书的内容在开标前不会被解密,这样可以防止标书内容提前泄露。使用数字签名:投标单位可以对标书的内容进行数字签名。开标后,使用该单位的公钥可以验证签名,确认标书的内容没有被篡改,投标单位不能否认提交的标书内容。