行业信息安全风险与应对.pptVIP

感谢各位专家！ * * 目录 一、信安世纪公司介绍 二、在等级保护架构中信息安全面临问题 三、如何构建行业信息安全支撑平台 四、行业安全案例分享 五、总结 身份认证方式安全挑战 ROOT CA CA 1 CA 2 CA 3 根CA证书 USER1 USER2 用户证书 用户证书 三级CA证书 二级CA证书 二级CA证书 USER3 用户证书 行业数字证书中心 通过CA系统为每一位授权用户颁发数字证书实现用户内部可靠的网络身份识别,标识每一个访问用户的网络身份。 可靠的身份认证，保证应用系统的安全用户确实为该用户所声明的用户，防止非系统用户登录和以非自己身份用户登录。 信息安全加密 数字签名控件 应用系统 证书DN与用户信息映射应用 证书关系映射表 用户A --- DN1 用户B --- DN2 用户C --- DN3 … 证书签发管理平台 IE浏览器 RA LDAP CA KMC 签名信息 证书信息 用户信息 用户信息 证书信息 CRL 数字签名服务器： 1.验证签名信息 2.通过DN与用户关联获得用户信息 3.交易信息和签名信息存入数据库留痕 4.事后验证数据库中存储的交易和签名信息 数字签名服务器 交易信息 交易信息 签名信息 验签结果 签名 数字签名控件： 1.获得交易信息 2.调用密码接口数字签名 数据库 交易信息 签名信息 调用密码接口，在USBKey中密码