NC信息安全.pdf

NC安全简介 目录 信息系统常见安全威胁 可用安全策略 常见商业解决方案 NC系统安全 信息系统常见安全威胁 1、对信息的四种常见攻击 信息源 信息目的地 （a）正 常 （b）中 断 （c）截 获 （d）篡 改 （e）伪 造 信息系统常见安全威胁 2 、信息系统常见安全威胁 非授权访问 冒充合法用户 破坏数据完整性 干扰系统正常运行 病毒与恶意攻击 线路窃听 …… 可用安全策略 1、物理安全策略 保护物理系统免受自然灾害、人为破坏和搭线攻击；验证用户 的身份和使用权限、防止用户越权操作等； 主要指系统物理部署层面安全 可用安全策略 2:访问控制策略（系统安全核心策略） 入网访问控制 网络的权限控制 目录级安全控制 属性安全控制 网络服务器安全控制 网络监测和锁定控制 网络端口和节点的安全控制 可用安全策略 3 、相关安全技术 防火墙技术 用户认证技术 授权机制 加密技术 审计与监控、系统备份 常见商业解决方案 1 ：数字证书解决方案（CA） 数字证书认证技术采用了加密传输和数字签名技术 ，主要解决身 份认证、安全传输、不可否认性、数据一致性等 2 、基于PKI体系的SSL解决方案 早期的SSL协议只是一种Web数据流加密技术，现在通过数字签名 和数字证书技术，它还提供消息完整性验证和客户、服务器间相互 身份确认的功能。 3 、VPN解决方案 它是一种架构在公用通信基础设施上的专用数据通信网络，利用网 络层安全协议（尤其是IPSec ）和建立在PKI上的加密与签名技术来 获得私有性 4 、其它 NC系统安全 1:部署层面 NC系统安全 2 、身份认证与数字签名 NC默认提供两种身份认证模式 （1）：静态密码：提供密码有效期限验证、密码出错锁定、IP拒 绝等 （2）：数字签名：CA身份认证；以插件的方式运行在UAP-NC 中；还具有数字签名功能以提供防篡改及抗抵赖功能。业务中某 些特定字段，如发生金额，转账金额等，可使用UAP-NC提供的数 字签名功能进行用户签名。明文与相应的数字签名都将日志到第三 方可信任库中以防止用户否认曾发送过对某项数据的签名，提供法 律依据 NC系统安全 3 、网络数据传输加密 默认登录按钮处可选：压缩加密 支持标准及第三方SSL协议，对传输数据进行加密； 支持可扩展第三方加密模块及算法 4 、访问控制 NC采用了基于用户角色和对象权限的访问控制。 通过角色，可以将用户组织为用户组，并将权限指定给用户组而不是单独 的用户，从而简化授权过程 5 、代码安全 N