EZCA第三方认证服务助推企业信息系统建设解说.ppt

* 信息安全的守护者 / EZCA第三方认证服务 助推 企业信息系统建设 目录 一、企业信息系统概述 二、数字证书在VPN中的应用 三、数字证书在财务系统中的应用 四、数字证书在资源系统中的应用 企业信息系统： 一般来说传统意义上的企业信息系统应该包括两部分，一部分是提升办公效率的，例如：OA，VPN，邮件系统等等。 另一部分支撑特定业务的，包括ERP，HR，CRM，财务软件等等。 企业信息化建设所面临的风险 黑客攻击：通过攻击系统漏洞、种植病毒等方式，获取企业敏感信息 内鬼威胁：利用内部员工的合法身份，登陆信息系统并盗取相关信息。 社交欺诈：通过冒充关联企业，或者虚构其它身份骗取员工信任，绕开安防设备，盗取企业数据。 责任追溯：电子数据保存在服务器上，对于上传、修改、删除缺乏有效的管控，出现错误后难以追责 EZCA可信信息系统概论 应用系统中，置入东方中讯PKI/CA体系或企业自建PKI/CA体系，实现安全可信的企业信息系统。 目录 一、企业信息系统概述 二、数字证书在VPN中的应用 三、数字证书在财务系统中的应用 四、数字证书在资源系统中的应用 什么是VPN Virtual Private Network 在公用网络上建立专用网络，进行加密通讯。 VPN本身就是一款安全产品 VPN的安全需求 身份认证和访问控制：高强度的身份认证是保障VPN系统安全的前提，VPN系统对用户的身份认证往往采用的是“用户名＋密码”的方式，这种口令式的用户身份认证方式降低了VPN系统的整体安全性。 机密性：在网络上传输的信息不能被窃取； 数据完整性：在网络上传输的信息不能被恶意窜改； 不可抵赖性：在网上提交的请求是不允许抵赖的，同时对涉及信息安全的事件，提供事后追踪、审核及统计的手段。 CA技术与VPN相结合 VPN证书（包括VPN设备证书和VPN用户证书）表明设备和用户的身份，基于数字证书的身份认证是一种强身份认证，完全可以满足应用的身份认证需求； 使用VPN证书（包括VPN设备证书和VPN用户证书）可以实现保密会话密钥。在进行数据通信时，发送方产生会话密钥，对发送数据进行加密，然后使用接收者的证书（公钥）加密会话密钥。接收者使用自己的证书私钥解密会话密钥，再用会话密钥解密被加密的数据； 目录 一、企业信息系统概述 二、数字证书在VPN中的应用 三、数字证书在财务系统中的应用 四、数字证书在资源系统中的应用 NC英文全名为：“New Century”，是用友软件公司为集团与行业企业提供的全线管理软件产品。 功能： 1、通过NC系统的应付系统来完成支付业务的全过程管理。 2、由系统实现专项预算对支付的自动控制，超出部分不允许支付。 3、可以通过配置不同付款单的审批流程来控制各子公司的支付走款，同时不允许修改由支付业务触发生成的总账凭证中的金额等要素。 4、子公司出纳将审批通过的付款单进行支付，如果开通了银企互联的支付功能，则可以在系统平台上直接对外支付。 5、子公司财务人员根据支付完成的付款单自动触发生成相关会计凭证。 ...... NC的基本介绍 在用户内部存在着许多支付和审批交易，不可避免的会遇到一些安全保障因素，对支付人、审批人的身份认证，可信电子签名，操作控制以及抗抵赖追等，都是必须考虑的安全要素。 基于用户名/口令的认证方式无法满足NC用户对身份验证的要求 系统关键节点数据的机密性、完整性、防抵赖能力不可控 身份以及资产的管理 NC的安全需求 CA技术与NC相结合——防篡改 目录 一、企业信息系统概述 二、数字证书在VPN中的应用 三、数字证书在财务系统中的应用 四、数字证书在资源系统中的应用 *