身份认证采用以下方法实现.PPT

3.5认证服务器 认证服务器是用于应用系统的服务系统，安装认证证书，专用对称密钥和算法，及本应用系统内的服务器公钥库。 主要作用: . 1 配合应用服务器(UNIX和NT服务器)进行身份认证、数据签名和加密，对WEB服务系统采用RSA技术实现身份认证、签名和加密。 配合应用服务器采用对称密码技术进行数据加密、解密。 实现对黑名单的管理及查控。 审计与日志。对本服务环境系统内负责审计追踪并做日志。 机卡互认(采用对称密钥体制)，识别不同的IC卡(通过分组 管理)，进行访问控制。 2 3 安全方案 4、内部网络防病毒系统 安全方案 计算机系统可能引来病毒的主要因素有: 来自磁盘; 来自桌面PC机; 来自内部各类服务器; 存在直接来自Internet的病毒的可能性。 计算机病毒是威胁计算机安全的最大危害之一。在计算机病毒日益猖撅的今天，任何一个大型应用软件系统都把防计算机病毒作为保证系统运行安全的主要措施. 基于以上这些情况和开发银行对计算机安全的要求，病毒防护系统应能适合于各种操作系统、各种运行环境和防护各种类型的病毒。为此应选择多层次的分级病毒防卫体系。 安全方案 整个系统采用基于桌面PC防病毒软件。将该软件安装在总行、各分行局域网所有的工作站点上，保证所有连网PC机能够得到全面的高性能病毒防护，包括磁盘、Internet下载、E-Mail附件、甚至对压缩型文件进行扫描和清除。 客户端的防 病毒系统 服务器的防 病毒系统 网络的防 病毒系统 在小型机和各分行的UNIX服务器上安装UNIX防病毒软件，在其他NT服务器上安装NT防病毒软件，提供对数据库服务器和其他应用服务器的保护。 采用基于网关级的防病毒解决方案:可以提供对基于SMTP的电子邮件中病毒的清除，对HTTP/FTP代理服务器的保护，对恶意JAVA和ActiveX小程序的检查等功能。 安全方案 5、安全审计系统 安全方案 5.1安全审计系统的组成 审计信息归档与存储 审计策略与规则 审计信息分析模块 信息收集模块 报警模块 数据接口与传输协议 网络审计信息 防护墙审计 网络安全检测审计 系统审计信息 操作系统审计 数据库审计审计 病毒检测系统审计 应用安全审计信息 应用行为审计 数据库应用行为审计 病毒检测审计 访问控制审计 安全管理审计信息 应用行为审计 数据库应用行为审计 病毒检测审计 访问控制审计 安全方案 安全审计的策略或规则首先是根据网络安全的防护策略来制定，而后是根据系统应用安全的要求和单位安全管理使用要求制定。 有些安全部件本身就是策略性部件，如网络安全监测和防病毒系统，那么这些系统本身使用的就是策略，安全审计系统通常不对这些部件的信息做策略分析，只需要这些部件的执行结果。而有些安全部件本身不带策略机制，那么就需要安全审计系统的策略模块来决策事态。 5.2安全审计的策略 安全方案 在国家开发银行的网络中设置安全审计中心，担任整个安全系统的安全审计工作。安全审计中心可和其它中心(CA中心除外，CA中心必须单独安全封闭管理)放在一起，由一个部门统一维护管理。 事件审计可根据需要划分几个危险级别，对于“紧急事件”应立即报警，通知安全系统维护管理员及时处理。 安全审计系统定时打印出“危险事件报表”供安全系统管理员进行风险分析及事件处理;定期打印出“危险事件报告”供安全系统分析员分析整个安全系统的强度或修改安全策略。 对于网络安全事件，可通过审计系统的详细记录进行分析追查，并可将审计记录作为事件追查的依据。 5.3 安全审计系统的应用 安全是动态的，而非静态的。 安全是相对的，而非绝对的。 安全不是纯技术的，它是技术与管理的组合。 * 汇报人：范云杰 系统背景概况 国家开发银行成立于1994年。作为唯一一家直属国务院领导的正部级的政策性银行，向政府经济发展计划和产业政策支持的重点项目提供融资，以支持和促进经济发展。主要服务对象是关系国计民生的基础设施、基础产业和支 柱产业，在国家实施开发西部的计划中 将起重要作用。 办公自动化系统 会计核算系统 非现场稽核与风险预警系统 柜台前移系统 信贷系统 基础数据库系统 国家开发银行体系信息系统安全目标体系框架示意图 系统背景概况 信 息 系 统 安 全 框 架 管 理 体 系 法律 制度 审计 培训 运行环境安全 硬件安全 系统安全 CA 密钥 管理 漏洞扫描 入侵检测 病毒防范体系 系统可靠性设计 应急处理 安全保密技术和设备 审计 网络平台安全 应用平台安全 审计 检测 安全机构 岗位职责 人员素质 组 织 体 系 系统背景概况 开发银行信息网络体系结构