文档介绍：数据传输安全解决方案
数据传输安全解决方案 /
总体框架 2
安全需求 4
/应用集成和政务集成中的安全需求 4
OA产品的安全需求 5
/.安全电子邮件 5
电子签章 5
数字水印 5
防拷屏 5
安全加密文3^方3乡所多具 有跨平台、易开发的优良特性，因此在应用系统集成领域和网络服务领域成为了一个 广泛应用的标准。DCI产品框架平台就是这样一个完全基于*反反 平台和3^ Service的完整的企业应用和电子政务应用的集成平台。
但是因为3方Sm 的开放性和通用性，为了能够保护信息系统的安全，对 3eb Servce的安全性提出了很高的要求。3eb Service迫切需要一个完整的安全服务 框架，来为上层应用开发提供全面的安全服务。构建3b Service的安全框架的困难 在于：webm 是非常分布式的，并且关键的安全实现和算法都是由不同提供商实现 的。将各分散的业务部门和它们原先的异构的安全系统和架构统一集成到 3b Sm 安全和业务平台上，并且能够以一种信任关系在各部门应用之间共享用户信息、描述 和权限是一个摆在面前的巨大挑战。
为什么需要安全的可信的3b Sics
与过去十年中客户/服务器和基于3b的应用一样，XML 3eb Se/vcer给应用 开发和信息系统的构建带来了革命性的影响。通过使用标准协议，如XML、 S^^> 3SDL和UDDI，应用能够更容易的相互通讯，并且更快、更便宜 的进行应用集成，供应链集成，实现分布式的服务模型。
XML 3eb Service接口是基于XML和松耦合的。XML和SOA买允许 任意系统间进行相互通讯，无论它是一个矛 ^^桌面还是一个大型主机系统。随 着自动化业务流程集成的越来越普及，越来越多各式各样的系统通过
"3袂止加入 到一个广泛的"3m 集成环境中去，因此出现了以下一些问题：
非集中的架构
非集中的管理
用异构的技术实现
多个部门间相互连接
多个企业间相互连接
天然的对等的架构
有可能对Internet开放
上面的每一个问题都是对系统安全的严峻挑战。如何跨越多个异构系统在整个环 境中实施一个安全策略？如何为一个不了解安全系统的外部提供商提供安全服务？如 何监视和审计跨越多个异构系统的安全活动事件?要解决上述问题，仅依赖于传统的防 火墙和入侵监测系统是不足够的，即使加上了 33L和C^^^^也只是解决了数据在 网络中安全传输的问题，并没有解决跨系统的认证和访问授权问题，也没能解决面向 Internet的服务安全问题。要解决这些问题，需要提供一个完整的基于涂物3emce的安 全和企业应用集成架构。DCI架构以及产品系列提供了对上述问题的完整解决方案 （完整的架构说明请看另文）。
OA产品的安全需求

电子邮件已经是现在最常使用的文本通讯手段，是OA系统中的核心功能之一。 为了保证电子邮件的安全，需要能够使用数字证书对邮件进行数字签名和数字加密。 安全电子邮件是在原有的MIME邮件规范的基础上，新增了许多强有力的安全功 能。通过基于“3/MIME”协议来实现，可以与各种支持相同协议的常用邮件程 序（如OuLook系列、（Netscape系列）兼容互通。
2电子签章
在办公和文档管理中，需要将传统的印章、签名方法同现代的数字签名技术相结 合，用电子数据安全来支持用户的传统使用习惯，使整个系统具有更好的易用性，同 时又具有完善的安全性。这种结合被称为电子签章。在电子签章系统中需要PKI提 供的数字证书和数字签名服务，并结合智能卡或其他身份识别技术，实现各种常用应 用文档编写程序的签署插件，并通过W 系统进行公文文档的工作流传递。
同时随着3沥化办公的兴起，迫切需要用户能够安全的通过浏览器来传递数据， 同时能够验明自己的身份，因此需要有能够对网页上用户提交的数据进行数字签名和 加密的能力。
3数字水印
由于多媒体信息很容易被未授权的用户复制，特别是图片性文档，因此采用传统 密码方法并不能完全解决以上问题，于是人们开始通过永久性数字水印来解决这一难 题。数字水印技术是指用信号处理的方法在数字化的多媒体数据中嵌入隐含的标记。 数字水印斗沥/EwT伊广泛应用于数字作品版权保护、隐蔽通讯、电子商务等领 域。
编其敷据—* 本印伯号/
用户密钥―一 术即敛据—* 用户密福 本娜据一［
通过在百系统中应用数字水印技术，对发给不同用户的需要保密的图片文档使 用该用户的印章进行水印加注，日后一旦图片原本泄漏，可以追查图片的泄漏来源， 进而得到防范和威慑效果。
插入水印— ►水用哉据
菱水观入
提螂印’ 『提职出的术印
%木印健廓
检洌水印 判虎《是击否〉
勺术印检浏臭任于强壮水印）