信息安全认证方案简介课件.ppt

  1. 1、本文档共20页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息安全认证方案简介课件

信息安全认证方案简介;安全认证内容;信息安全的需求;信息安全认证技术分为: 常规的“口令”代码认证 动态口令(动态口令)认证 生物技术(指纹、虹膜、面容等)认证 数字证书(CA)认证等。 其中常规的“口令”代码认证是计算机系统的早期身份认证产品, 因其“口令”的静态特性和重复使用性,存在易窃取、易猜测、易破解等安全缺陷,是一种弱身份认证系统,只能用于安全等级要求较低的信息系统。动态口令认证、生物技术认证和数字证书认证是强身份认证系统,可用于政府、金融、企业等重要信息系统的安全认证;信息安全认证技术比较;动态口令: 口令是动态变化的,但是动态变化的口令存在一个时间周期,因此,在时间周期内口令被盗取,将带来风险。可以通过使用钓鱼网站等方式窃取时间周期内的口令,进行身份的假冒。 动态口令是身份认证方面部分解决静态口令固有的安全漏洞,不能实现数据加密、保障数据完整和数字签名等。无政策支持,不具备法律证据效力。 数字证书: PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施。公钥体制是目前应用最广泛的一种加密体制,在网络通信和网络交易中,特别是在电子政务和电子商务业务中,最需要的安全保证包括四个方面:身份标识和认证、保密或隐私、数据完整性和不可否认性。 PKI可以完全提供以上四个方面的保障。有世界公认的理论基础( PKI 理论)、有国家立法支持《中华人民共和国电子签名法》 ;生物认证技术 (包括指纹、虹膜、面容识别等) 无法集成现有应用 需要特殊的外围认证设备 应用不成熟、使用维护成本 动态口令认证技术 直接集成各种应用,无需客户端软件 提供全面资源保护,如网络访问与维护、主机登录、Oracle数据库、Web Server等 技术成熟、可靠,方便部署、管理、分发和使用 数字证书认证技术 无法集成现有应用,需要很多开发工作 客户端需要安装驱动程序,管理、部署和维护复杂 缺少必要的灵活性 在许多特殊场景下无法使用,如对登录UNIX操作系统的保护就无能为力 ;信息安全认证方案;基于动态口令的解决方案; TAM实现说明: TAM自身支持动态口令认证。只需配置WebSEAL的配置文件。 保留原有LDAP静态密码,作为身份认证第一要素。 使用硬件令牌,作为身份认证第二要素,比较正式。同时给高层令牌配备手机令牌,方便领导出差使用。 登录过程: 第一步:用户登录PORTAL门户页面,TAM收到请求后将用户重新定向到webseal密码验证页面,验证原有LDAP密码。 第二步:用户输入用户名、动态令牌PIN码、动态令牌的动态口令,发送到验证服务器(安盟动态口令服务器),以进行身份验证。 第三步:用户验证通过后,TAM将SSO token写入客户端浏览器,然后带用户进入门户信息展示页面 ;使用说明(2);;关键技术-时间同步 Key technologies - time synchronization;客户端工具;信息安全认证方案;基于PKI/CA统一认证方案; ;PKI安全基础设施 证书签发系统(CA Server):CA Server作为电子证书认证系统的核心,负责所有证书的签发、注销以及证书注销列表的签发等管理功能。 证书注册系统(RA Server):RA Server是数字证书注册审批系统,是CA Server的证书发放、管理等业务的延伸。它负责所有证书申请者的信息录入、审核等工作,同时对发放的证书进行管理。 密钥管理中心(KM Server):KM Server是密钥管理系统,为CA Server提供用户加密密钥的生成及管理服务。系统支持符合PKCS#11标准的加密设备,支持高强度的密钥及加密算法。通过PKCS#11接口直接硬件加密,实现了黑盒管理,系统密钥不出主机加密服务器,拥有高强度的安全性和保密性。 在线证书状态查询服务(OCSP Server):OCSP Server是在线证书状态查询系统,为证书应用提供实时的证书状态查询服务。 目录服务系统(LDAP) 统一用户管理系统 USB智能密码钥匙 ;PKI安全基础设施实施;USB智能密码钥匙

文档评论(0)

dmdt5055 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档