999精品在线视频,手机成人午夜在线视频,久久不卡国产精品无码,中日无码在线观看,成人av手机在线观看,日韩精品亚洲一区中文字幕,亚洲av无码人妻,四虎国产在线观看 ?

身份認(rèn)證系統(tǒng)升級的質(zhì)量管理

2021-07-12 17:21:48王昱馬浩軒楊旆李逸翔
電子樂園·下旬刊 2021年4期
關(guān)鍵詞:質(zhì)量管理

王昱 馬浩軒 楊旆 李逸翔

摘要:隨著信息安全對國家安全和利益的影響越來越大,涉密信息系統(tǒng)的安全防護(hù)措施也越來越受到重視。其中,身份認(rèn)證技術(shù)通過實(shí)現(xiàn)對用戶身份的確認(rèn),成為了信息安全防護(hù)的一道重要防線。本文介紹了涉密信息系統(tǒng)中身份認(rèn)證系統(tǒng)升級方案的設(shè)計(jì)實(shí)現(xiàn),以及過程中的質(zhì)量管理。

關(guān)鍵詞:身份認(rèn)證;信息安全;質(zhì)量管理

一、引言

信息安全與保密與我國政治、經(jīng)濟(jì)、文化以及國防和軍隊(duì)現(xiàn)代化建設(shè)息息相關(guān),已經(jīng)成為影響國家安全和利益的重要因素。[1]目前我國信息安全保障工作正在逐加強(qiáng),制定并實(shí)施了一系列信息安全保密法規(guī)標(biāo)準(zhǔn),初步建立了信息安全保密管理體系,為國家和國防科技工業(yè)信息化建設(shè)發(fā)展與管理起到促進(jìn)、規(guī)范和指導(dǎo)作用。[2]

其中,國家保密局針對涉密信息系統(tǒng)如何進(jìn)行安全保密防護(hù),制定了一系列的管理辦法和技術(shù)標(biāo)準(zhǔn),提出了分級保護(hù)的相關(guān)要求,分級保護(hù)主要從物理安全、運(yùn)行安全、信息安全保密和安全保密管理四個(gè)方面對涉密信息系統(tǒng)提出了不同層面的防護(hù)要求,技術(shù)規(guī)范明確對涉密信息系統(tǒng)身份鑒別訪問控制和數(shù)據(jù)完整性等提出了防護(hù)目標(biāo)。如在身份鑒別方面,應(yīng)考慮采用智能卡或USBKey與口令相結(jié)合等方式進(jìn)行身份鑒別,在設(shè)備鑒別方面,應(yīng)考慮采用地址綁定或更強(qiáng)的技術(shù)控制可移動(dòng)設(shè)備接入網(wǎng)絡(luò),在訪問控制方面應(yīng)考慮對涉密信息和重要信息的訪問控制,重要系統(tǒng)還應(yīng)將主體控制到單個(gè)用戶,客體控制到信息類別。

我院為支持操作系統(tǒng)系統(tǒng)升級后身份認(rèn)證系統(tǒng)的業(yè)務(wù)的正常運(yùn)行,需對身份認(rèn)證系統(tǒng)進(jìn)行升級。為保證身份認(rèn)證系統(tǒng)升級質(zhì)量,需要對身份認(rèn)證系統(tǒng)的重要環(huán)節(jié)進(jìn)行質(zhì)量控制,避免出現(xiàn)重大質(zhì)量問題的風(fēng)險(xiǎn),保障整體系統(tǒng)升級的質(zhì)量水平。

二、現(xiàn)狀與需求分析

2.1 院身份認(rèn)證系統(tǒng)現(xiàn)狀

身份認(rèn)證為保護(hù)操作系統(tǒng)的第一道防線。Windows操作系統(tǒng)的身份認(rèn)證機(jī)制,是根據(jù)用戶名輸一串對應(yīng)的靜態(tài)密碼驗(yàn)證用戶身份。[3]對于涉密信息系統(tǒng)來說,存在一定的風(fēng)險(xiǎn),由于靜態(tài)密碼本身的問題,很容易導(dǎo)致密碼被揣摩截獲以及破解,一旦突破身份認(rèn)證的防線,將會(huì)導(dǎo)致一系列的安全隱患。

身份認(rèn)證技術(shù)的研究,一般針對認(rèn)證機(jī)制及改進(jìn)或設(shè)計(jì)一種新的認(rèn)證方式,修改或替換原始的認(rèn)證方式,以達(dá)到加強(qiáng)身份認(rèn)證的安全性的目的。Credential Providers作為微軟的身份認(rèn)證接口,為自定義身份認(rèn)證提供了可能性。而PKI技術(shù)強(qiáng)大的加密技術(shù)和身份鑒別能力,能夠使身份認(rèn)證得到有效保障。

PKI全稱是public key infrastructure,中文意思是公鑰基礎(chǔ)設(shè)施,它是專門為數(shù)字證書提供相關(guān)服務(wù)的設(shè)施。PKI是一套制定好的規(guī)范,其依靠公鑰加密技術(shù)和數(shù)字證書的特性,為通信兩端的交互提供了可靠的保障。我院的身份認(rèn)證系統(tǒng)中的PKI技術(shù),采用非對稱密碼算法和技術(shù),來實(shí)現(xiàn)和提供安全服務(wù)。

PKI的制定標(biāo)準(zhǔn)比較復(fù)雜,歸結(jié)起來主要有三大部分組成,分別是數(shù)字證書和私鑰數(shù)字證書的管理,數(shù)字證書的應(yīng)用,整個(gè)框架如圖1所示:

2.2 需求分析

由于我院計(jì)算機(jī)系統(tǒng)整體升級,為支持操作系統(tǒng)系統(tǒng)升級后身份認(rèn)證系統(tǒng)的業(yè)務(wù)的正常運(yùn)行,并保障現(xiàn)有用戶正常使用計(jì)算機(jī),對身份認(rèn)證系統(tǒng)進(jìn)行升級需保障以下幾點(diǎn):

1)將原有CA、UMS中密鑰和用戶數(shù)據(jù)遷移至新系統(tǒng),實(shí)現(xiàn)CA、RA標(biāo)準(zhǔn)架構(gòu)部署。

2)系統(tǒng)升級過程中不影響現(xiàn)有PKI業(yè)務(wù)系統(tǒng)運(yùn)行。

3)升級后系統(tǒng)支持windows7及以上系統(tǒng)制發(fā)證書。

根據(jù)上述情況分析,我院就身份認(rèn)證系統(tǒng)升級設(shè)計(jì)了相應(yīng)的建設(shè)方案,并制定了相應(yīng)的質(zhì)量管控方案。

3 建設(shè)方案設(shè)計(jì)

3.1 方案設(shè)計(jì)

身份認(rèn)證系統(tǒng)升級具體實(shí)施內(nèi)容主要設(shè)計(jì)為三部分:(1)PKI軟件部署;(2)CA和RA服務(wù)器數(shù)據(jù)遷移;(3)磐石數(shù)據(jù)清理。

PKI是使用公共密鑰密碼技術(shù)來提供和實(shí)施安全服務(wù)的基礎(chǔ)設(shè)施,其中CA系統(tǒng)是PKI體系的核心,主要實(shí)現(xiàn)數(shù)字證書的發(fā)放和密鑰管理等功能,數(shù)字證書由權(quán)威公正的CA中心簽發(fā),是網(wǎng)絡(luò)用戶的身份證明,使用數(shù)字證書結(jié)合數(shù)字簽名等密碼技術(shù),可以實(shí)現(xiàn)對網(wǎng)上用戶的身份認(rèn)證,保障網(wǎng)上信息傳送的真實(shí)性完整性保密性和不可否認(rèn)性。[4]RA 集成證書注冊服務(wù),是CA的證書發(fā)放、管理等業(yè)務(wù)的延伸,它負(fù)責(zé)所有用戶和證書信息的錄入、審核等工作,同時(shí)用戶、申請和證書等信息進(jìn)行管理。

3.2 技術(shù)實(shí)現(xiàn)

根據(jù)建設(shè)方案的設(shè)計(jì),通過以下步驟完成身份認(rèn)證系統(tǒng)的升級。

1、基礎(chǔ)環(huán)境配置。設(shè)備上架和初始化部署,與CA、RA部署在同一網(wǎng)段,以確保新安裝的CA和RA能夠通過網(wǎng)絡(luò)訪問;將原CA安裝目錄下的根證書密鑰按照服務(wù)器密碼機(jī)要求進(jìn)行加密轉(zhuǎn)換,加密導(dǎo)入至密碼機(jī)中存儲(chǔ)。原CA服務(wù)器部署新CA系統(tǒng),原UMS系統(tǒng)服務(wù)器部署RA系統(tǒng)。

2、CA軟件部署:初始化部署時(shí)選擇原CA遷移到密碼機(jī)中的根密鑰;配置所有證書密鑰來源于密碼機(jī);將原有CA數(shù)據(jù)庫中證書數(shù)據(jù)遷移至新的CA數(shù)據(jù)庫;系統(tǒng)初始化完成后配置向LDAP發(fā)布CRL列表。

RA軟件部署:初始化部署,配置服務(wù)器證書密鑰來源于密碼機(jī);將原UMS中的用戶數(shù)據(jù)遷移至RA中,在RA中申請用戶證書時(shí)可通過查看已有用戶信息進(jìn)行證書申請,申請完成后可自動(dòng)向UMS同步用戶和機(jī)構(gòu)數(shù)據(jù)。

3、對磐石服務(wù)器中無效數(shù)據(jù)(已注銷證書的用戶數(shù)據(jù))梳理。清理無效數(shù)據(jù),釋放磐石客戶端許可空間,保證磐石系統(tǒng)中用戶數(shù)據(jù)的準(zhǔn)確性。

4 身份認(rèn)證系統(tǒng)升級的質(zhì)量管理

4.1 質(zhì)量管理

項(xiàng)目管理是指在項(xiàng)目活動(dòng)中運(yùn)用專門的知識(shí)、技能、工具和技術(shù),以滿足項(xiàng)目需求[5]。 項(xiàng)目管理包括整體管理、范圍管理、時(shí)間( 進(jìn)度) 管理、成本管理、質(zhì)量管理、人力資源管理、溝通管理、風(fēng)險(xiǎn)管理、采購管理和干系人管理十大知識(shí)領(lǐng)域,通過項(xiàng)目管理工具和技術(shù)實(shí)現(xiàn)項(xiàng)目的全過程管理,最終實(shí)現(xiàn)項(xiàng)目目標(biāo)[6]。 項(xiàng)目管理作為項(xiàng)目建設(shè)的科學(xué)工具,能夠引導(dǎo)項(xiàng)目建設(shè)和管理更為高效和有序。 當(dāng)前,涉密信息系統(tǒng)項(xiàng)目復(fù)雜,面對前所未有的挑戰(zhàn),對涉密信息系統(tǒng)的質(zhì)量管理提出了更高的要求。

質(zhì)量管理(Quality Management)是指確定質(zhì)量方針、目標(biāo)和職責(zé),并通過質(zhì)量體系中的質(zhì)量規(guī)劃、質(zhì)量保證和質(zhì)量控制以及質(zhì)量改進(jìn)來使其實(shí)現(xiàn)所有管理職能的全部活動(dòng)。為了保證身份認(rèn)證系統(tǒng)升級項(xiàng)目的順利進(jìn)行,與吉大正元公司共同組建了項(xiàng)目管理小組,負(fù)責(zé)系統(tǒng)升級實(shí)施過程中的集中管理。在此組織架構(gòu)上,雙方明確了質(zhì)量管理的重要性。認(rèn)識(shí)到質(zhì)量規(guī)劃是基礎(chǔ),質(zhì)量保證是關(guān)鍵,質(zhì)量控制是根本,這三者共同組成了全面的項(xiàng)目質(zhì)量管理。

4.2 質(zhì)量規(guī)劃

制定完善的項(xiàng)目質(zhì)量計(jì)劃是進(jìn)行項(xiàng)目質(zhì)量控制的基礎(chǔ)。“預(yù)防勝于檢查”,要做好項(xiàng)目的質(zhì)量管理,一個(gè)切實(shí)可行的質(zhì)量管理計(jì)劃必不可少。此次身份認(rèn)證系統(tǒng)升級改造項(xiàng)目制定了完整的質(zhì)量計(jì)劃。

1、定義項(xiàng)目的需求,識(shí)別所有的用戶,確定用戶的滿意度標(biāo)準(zhǔn)。充分的用戶需求分析是保證項(xiàng)目質(zhì)量的關(guān)鍵。為此,做了以下工作:

1)將與系統(tǒng)有關(guān)人員進(jìn)行了分類。管理類、業(yè)務(wù)類、操作類,通過這種劃分明確了需求的來源,同時(shí)在對需求的理解不一致時(shí),可以明確哪些用戶可以為系統(tǒng)分析人員提供“決策”。

2)采用多種方式獲取用戶需求。設(shè)計(jì)了用戶調(diào)查表,從各科室抽調(diào)熟悉業(yè)務(wù),責(zé)任心強(qiáng)的調(diào)查人員完成此項(xiàng)工作。根據(jù)調(diào)查表反饋的信息組織有關(guān)人員進(jìn)行關(guān)鍵項(xiàng)目干系人的用戶訪談。

2、制訂項(xiàng)目的目標(biāo),定義系統(tǒng)的解決方案,開發(fā)出反映用戶需求的產(chǎn)品特征。本項(xiàng)目質(zhì)量管理的目標(biāo)是通過專業(yè)的項(xiàng)目管理和各方的努力,保證系統(tǒng)成功實(shí)施,能夠達(dá)到并超越我院的需求與期望。

3、編寫項(xiàng)目需求及規(guī)格說明書格式和內(nèi)容范圍,使公司開發(fā)出能夠滿足我院需求的詳細(xì)解決方案。項(xiàng)目管理小組召開了由關(guān)鍵用戶代表、分析人員、開發(fā)人員參加的討論會(huì),對收集到的材料進(jìn)行分析、整理,從而形成了項(xiàng)目范圍說明書。

4.3 質(zhì)量控制

因?yàn)轫?xiàng)目到了后期檢查出質(zhì)量問題,付出的成本會(huì)較大。所以在項(xiàng)目實(shí)施過程中,必須采取有效措施進(jìn)行項(xiàng)目質(zhì)量控制。身份認(rèn)證系統(tǒng)的升級是一個(gè)相對較為復(fù)雜的過程,這給系統(tǒng)的安全帶來了很大的威脅。因此,在開發(fā)過程中對各個(gè)子系統(tǒng)進(jìn)行測試就成為必不可少的環(huán)節(jié)。測試既可以保證軟件產(chǎn)品的質(zhì)量,又可讓用戶直觀地了解軟件質(zhì)量和熟悉軟件操作。對此,項(xiàng)目管理小組有計(jì)劃地強(qiáng)化了測試環(huán)節(jié),讓用戶始終能參與測試工作。

通過用戶在實(shí)際運(yùn)行環(huán)境中對項(xiàng)目功能模塊完成了現(xiàn)場測試,并要求嚴(yán)格做好測試記錄,采用直方圖、帕累托圖等分析產(chǎn)生問題的原因,及時(shí)反饋開發(fā)人員,避免問題反復(fù)出現(xiàn)。

5 總結(jié)

針對身份認(rèn)證系統(tǒng)升級的需求,依據(jù)國家相關(guān)安全保密標(biāo)準(zhǔn)和規(guī)定,我院提出了涉密信息系統(tǒng)下身份認(rèn)證系統(tǒng)升級的解決方案,并結(jié)合質(zhì)量管理,控制了本次升級項(xiàng)目的質(zhì)量情況。通過運(yùn)用質(zhì)量管理理論,聯(lián)系我院實(shí)際情況,在本次身份認(rèn)證系統(tǒng)升級改造中取得良好效果,改善了我院身份認(rèn)證系統(tǒng),為我院涉密信息系統(tǒng)的安全性增加了保障。

參考文獻(xiàn)

[1]李利民,侯軒,朱淑偵.軍工企業(yè)OA系統(tǒng)的設(shè)計(jì)、開發(fā)與應(yīng)用[J].電腦開發(fā)與應(yīng)用,2013,26(02):63-65+68.

[2]朱濤.基于PKI技術(shù)的統(tǒng)一身份安全平臺(tái)在涉密信息系統(tǒng)內(nèi)的設(shè)計(jì)與實(shí)現(xiàn)[J].保密科學(xué)技術(shù),2012(07):55-61.

[3] 李驥龍. 基于USB-Key身份認(rèn)證與訪問控制系統(tǒng)的研究與實(shí)現(xiàn)[D].哈爾濱工程大學(xué),2018.

[4]楊宏娜. 淺談基于CA的身份認(rèn)證技術(shù)在企業(yè)OA系統(tǒng)中的應(yīng)用[A]. 天津市電子學(xué)會(huì)、天津市儀器儀表學(xué)會(huì).第三十三屆中國(天津)2019’IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會(huì)議論文集[C].天津市電子學(xué)會(huì)、天津市儀器儀表學(xué)會(huì):天津市電子學(xué)會(huì),2019:3.

[5]Kathy Schwalbe.IT項(xiàng)目管理[M].邢春曉, 黃夢醒, 張勇, 等, 譯.北京:機(jī)械工業(yè)出版社, 2015.

[6]譚志彬, 柳純錄.信息系統(tǒng)項(xiàng)目管理師教程[M].北京:清華大學(xué)出版社, 2017.

作者簡介:王昱,1994.12,女,河南林州人,碩士研究生,研究方向:軟件工程

猜你喜歡
質(zhì)量管理
房屋建筑工程監(jiān)理現(xiàn)場質(zhì)量管理淺析
淺談橋梁工程焊接質(zhì)量管理的研究
基于MBOM的飛機(jī)制造過程質(zhì)量管理探究
建筑給排水管道工程施工質(zhì)量管理探討
標(biāo)準(zhǔn)與核電質(zhì)量管理
路橋工程施工安全與質(zhì)量管理
淺談我企業(yè)如何推動(dòng)QC小組活動(dòng)
基于項(xiàng)目管理的企業(yè)年度重點(diǎn)工作管理
中國市場(2016年36期)2016-10-19 04:22:24
淺析市政給排水施工中的質(zhì)量管理
淺談智能建筑電氣施工管理及質(zhì)量控制
主站蜘蛛池模板: 亚洲香蕉久久| 亚洲三级视频在线观看| 福利在线不卡一区| 一本大道在线一本久道| 国内熟女少妇一线天| 欧美综合区自拍亚洲综合绿色 | 亚洲网综合| 成人av专区精品无码国产| 欧美激情伊人| 亚洲AV色香蕉一区二区| 999精品视频在线| 99精品免费在线| 国产欧美综合在线观看第七页| 久久性视频| 毛片网站在线播放| 久久这里只有精品23| 久久综合伊人77777| 精品精品国产高清A毛片| 无码AV日韩一二三区| 日韩二区三区| 亚洲一区二区成人| 亚洲区第一页| 国产亚洲精品精品精品| 精品国产中文一级毛片在线看| 不卡视频国产| 国产精品片在线观看手机版| 色综合久久88| 欧美一区日韩一区中文字幕页| 亚洲国产日韩欧美在线| 午夜a视频| 成人免费一区二区三区| 国产午夜无码片在线观看网站| 国产乱子伦一区二区=| 国产精品99久久久| 久久精品人人做人人爽| 无码日韩视频| 欧美亚洲综合免费精品高清在线观看| 亚洲国产一区在线观看| 四虎亚洲国产成人久久精品| 97免费在线观看视频| 午夜日b视频| 伦伦影院精品一区| 国产欧美视频在线| 欧美成人午夜在线全部免费| 黄色网站在线观看无码| 国产日韩精品欧美一区喷| 2019年国产精品自拍不卡| 精品国产欧美精品v| jizz在线观看| 天天干天天色综合网| 狼友视频一区二区三区| 天天色综网| 在线国产资源| 91精品国产福利| 国产无码网站在线观看| 免费黄色国产视频| 国产精品福利社| 欧美综合区自拍亚洲综合天堂| 亚洲自拍另类| 99尹人香蕉国产免费天天拍| 国产男人的天堂| 日韩av无码精品专区| 国产成人做受免费视频| 国产成本人片免费a∨短片| 国产精品成人一区二区不卡| 国产在线第二页| 天天躁夜夜躁狠狠躁躁88| 激情综合网激情综合| 中文成人在线视频| 国产精品福利导航| 欧美 国产 人人视频| 福利视频一区| 欧美高清视频一区二区三区| 亚洲国产精品一区二区第一页免 | 日韩福利在线观看| 亚洲av片在线免费观看| 亚洲an第二区国产精品| 2021精品国产自在现线看| 国模沟沟一区二区三区| 久久狠狠色噜噜狠狠狠狠97视色 | 最新国产高清在线| 99精品这里只有精品高清视频|