构建天津市电子数字证书交叉认证安全管理平台.pdfVIP

理论探讨 构建天津市电子数字证书交叉认证安全管理平台 吴 薇 张 楠 天津市质量技术监督信息研究所 天津市 300041 【摘 要】本文详细介绍了天津市电子数字证书交叉认证安全管理平台的建设背景和整体建设 目标，并且详细说明该平台的系统模块构成 以及构建平台所需~_4-t的物理部署 。 【关键词 】网络信任体系 数字证书 电子数字证书交叉认证安全管理平台 1、为何要构建天津市电子数字证书交叉认证安 同时．作为主动防御机制的一部分 ．NIDS将与边界防火墙联动配置， 全管理平台 以确保当侦测到风险流量时．可以迅速通知防火墙生成动态规则， 众所周知，网络信任体系是国家信息安全保障体系建设的重要内 并触发阻断操作。 容。网络信任体系是以密码技术为基础．以法律法规、技术标准和基 (8)防病毒服务器说明：管理网络内所有终端的防病毒程序． 础设施为主要内容．以解决网络应用中身份认证、授权管理和责任认 并集中下发病毒控制策略，完成特征库更新和曰志管理等功能。 定等为目的的可信体系。其中身份认证在网络环境中确认用户的身份． (9)漏洞扫描说明：可以面向网络内所有节点设备进行扫描， 提供了网络行为主体的真实性：授权管理是对网络中各种行为主体访 以此检测出可能存在的薄弱环节；同时可以评估遭遇风险的可能 问、利用、处理信息资源而进行管理的重要手段；责任认定是实现网 性，以及加固／改进方案。 络行为可核查 网络事件责任可追究的技术基础。即基于网络信任体 (10)审计系统：作用于网络边界区，与核心交换机相连 ．实 系，可以确定网络活动参与者 是谁7能做什么?做了什么7 。 时的监控主干流量信息．并记录其中可能存在的异常数据或逻辑． 随着我国信息化的高速发展，信息系统对数字证书认证系统的 并形成评估报告：用于未来的司法取证。 (11)监测预警系统：作用于网络边界区，实时的监控流量信 要求越来越严格．从侧面也对数字证书认证系统的运营者提出了更 息．判断其中可能存在的病毒代码隐患，区分特征并实施预警。 高的要求。就中国目前的现状来看，电子认证服务机构往往是一个 独立的企业．作为企业追求企业利益最大化永远是企业的经营宗 3、天津市电子数字证书交叉认证安全管理平台 旨。电子认证服务机构作为企业实体如何能服务好这么多的信息系 的功能模块 统和这么多的数字证书用户，将直接影响到信息系统的发展。 天津市电子数字证书交叉认证安全管理平台是介于应用信息 随着天津市政府各部门网上办公业务 日益增多，有多家电子认 系统和电子认证服务机构之间由相关政府职能部门管理和维护的 证服务机构同时为办公业务提供服务．但是不同系统要求不同的 一 个基础平台．在功能上主要包括以下内容： ． CA中心提供服务．当一个地区存在多个电子认证服务机构时 我 (1)客户信息管理：维护所有使用证书的客户的相关信息， 们需要重点考虑如何规避多个认证中心的恶性竞争 如何实现认证 这个信息的来源是通过管理者来注册：通过收集和受理业务用户的 中心用户之间的交叉认证 如何提高证书使用者的信心等相关问