SOClassT 安全程序
有关电脑安全的问题,它在过去几年来从被人忽视不理的境界突然演变为引人瞩目的中心。这应归功于这些年来充分传达给大众有关盗版威胁和攻击的宣传吧!目前,几乎每一个人,从程序设计师至决策者,都明白(或 至少自称明白)一个优质的安全程序在使用互联网应用程序方面扮演着一个举足轻重的角色。
不幸的是,尽管大众对于安全的问题已倍加关注,但是大多数人的安全概念只停留在一知半解的地步,只认为这是有关程序设计师和系统管理员之间取得坚固的保护程序。事实上,别说对安全保密的主要概念有所掌握,对于这方面日渐增长的文献、研究、科技和术语学,人们已经迷惑无助,何况要把这些复杂的科技付诸实施呢!因此,达到一个完全掌握有关安全保密所涉及的因素的境地,往往需要付上一笔庞大的成本。但是,如果使用SOClass平台,这个情况就不同了。
SOClass的程序设计师使用完整性且可以即刻使用的工具来开发有关安全的解决方案。例如,物体所有权和电子签名的功能可以从SOClass平台的"管辖等级构架"(GCF)里执行。当一个运行被指定可以利用签名功能,终端用户只需使用滑鼠点击以'电子签署'他们的工作,而该系统将自动显示那个文件版本被签署,及其签署时间和签署人的详情。
形成一个巩固的电脑安全(包括电子签名功能)的基础不外是密码术的贡献,通常称为公钥密码系统或不对称密码系统。公钥密码系统与传统的相称性或共享钥密码系统有差异,既在使用两个相关或稍微不同的钥匙方面有所不同。使用这两个钥匙的方法是,启动者必须将其中的个人密钥保密,而将另一个钥匙(称为公钥)散布出去。这两个钥匙是互辅助性的:只有个人密钥才能够译解由公钥译成的密码,反之亦然,而只有公钥才能够坚定个人密钥的签署信息,反之亦然。
市场上拥有几种共用的公钥运算法则,最受欢迎的是由Rivest,Shamir 和Adleman发明的RSA公钥运算法则。SOClass拥有执行RSA 1024位的公钥运算法则的所有权。它让资深的用户可以从第三方插入特定的密码术库,或发展一个私有的运算法则。
另一个涉及分布环境里的电脑安全是确保通过网络或公共电信线传达的数据的机密性和真实性。没有被适当译成密码的数据,在传达过程中将很容易被电脑骇客破解密码。SOClass的标准配套含有公认的"安全插座阶层"(SSL)运算法则,即通过SSL协议之下的公钥和相称钥匙的组合密码术,确保其体系的机密性。鉴于SOClass的公开运作功能,用户也可以进行私有的密码模式。
SOClass遵守安全系统的4大重点
-
系统资源存取 - 管辖等级系统构架(GCF)程序里的安全机制限制文件的使用以及用户运作的范围,并保证该文件运作保持在所制定的运作领域内。SOClass依从安全领域、许可和安全的政策。
-
鉴定 - 应用程序供应者和使用者将通过使用X500证明书进行完整性的鉴别。SOClass也支持智能卡的功能。
-
保密 - 这涉及客户机和服务器的通讯和各种不同的机制,确保在不同阶段的讯息得到保密。例如,使用者的密码或登入词语将不会以原形储存在任何地方,因此达到高度的安全性。所储存在行政数据库里的密码是杂乱了信号的版本。
-
完整性 - SOClass在分布加工和数据库执行时保存数据的完整性。
-
由于互联网是通过中介电脑传送讯息,盗版者能够很容易地在客户机和服务器的通信期间进行干扰。SOClass的特色是拥有一个内置机制以预防讯息安全在联网传送过程被侵犯,尤其是下列的侵入方式:
-
偷听。信息保持完整无缺,但已经威胁其保密性。例如,他人能够获取您的信用卡号码,录音一段敏感的会谈,或截取机密情报。
-
篡改。资讯在传输过程中被更改或取代,然后输送至接收者。例如,某人可能修改订货单或更改个人资料。
-
伪称。资料传送至伪称接收者的陌生人。伪称将以两种形式出现:
-
哄骗。一个人能够伪称其他人。例如一个人能够伪称拥有john.doe@soclass.com的电子邮件,或一台电脑能够将自身伪称为www.soclass.com的网站,而实际上它不是这个网站。这种伪称的形式称为哄骗
-
谎报。一个人或机构也许进行谎报。例如,假设该www.pirate.com网站伪称成为一家家具店,而其实它只是接受信用卡付帐而从来不输送任何的货品的网站。
.gif){kind=tracking}