PKI技术在电子政务中的应用分解.pptVIP

PKI技术在电子政务中的应用 Windows域智能卡登录 域登录的优点： PKI技术在电子政务中的应用 PKI是生成、管理、存储、分发和吊销基于公钥密码学的公钥证书所需要的硬件、软件、人员、策略和规程的总和。 CA指认证中心，是PKI的一个核心组成部分。 PKI和CA 基于PKI/PMI的应用层次结构 电子 邮件 公文 流转 信息 发布 业务 系统 PKI/PMI平台 业务授权 系统审计 电子政务和电子商务的不同点 安全需求不同 经济效益vs社会效益 追求目标不同 政务信息更加敏感 机构规模不同 电子政务涉及更多的机构和部门，有横 向的，也有纵向的，且各个部门的规模和 发展水平差异很大 统一的权限管理? 业务n … 业务2 业务1 数据库 交换机 路由器 防火墙 服务器 主机 应用业务 网络设备 数据库 计算机 迅速增多的设备和业务 电子政务目前呈现的特点 设备业务逐渐增多 分散的业务授权管理 缺乏完善的、集中的审计 电子政务业务应用中需要什么？ 业务分级授权 系统审计 基于域安全策略管理 单点登录 跨区域数据访问 移动办公 电子政务的安全框架 防火墙、VPN、防病毒等 安全应用 基础 PKI PMI 认证/授权/审计平台 安全基础 业务应用系统 安全管理 法律法规 集中、简化管理 统一安全策略 资源访问更方便 可伸缩、高容错性 更高的系统安全性 Windows域登录系统（续） 域登录系统的配置与实施： 域控制器安装 活动目录 CA中心建立 用户申请证书 域控制器中 配置根证书 配置用户 登录方式 客户端安装 Token驱动 配置完成 用户登录 业务系统1 用户 业务系统2 业务系统n …… 用户 用户 授权审计库 授权审计库 授权审计库 分散式的授权审计 认证授权 审计库 集中的认证授权审计平台 AAA－集中的资源访问授权与审计 网管系统 资源授权、审计数据库 管理服务端 管理工作台 认证授权 审计服务器 Web Server AAA Server 用户 代理 代理 路由器 交换机 主机系统 代理 用户 用户 AAA系统逻辑结构 AAA系统原理 业务系统 用户管理 域 组 用户 管理员域 内部 员工域 产品 提供商域 其他 用户域 系统管理组 业务管理组 业务系统1 业务系统n 厂商1 厂商n 单位 1 单位n 组和域的划分 上下级单位员工域 业务系统1 业务系统n … … … … 组、域的划分策略 PKI技术在电子政务中的应用