RSA身份认证解决方案参照.pdfVIP

网 络 安 全 认 证 方 案 建 议 书 目录 第一章 网 络 信 息 安 全 需 求 概 述 2 1．1 网络信息安全需求 2 1．2 信息安全风险评估 4 第二章 需 求 分 析 5 2．1 现行网络、信息及应用环境 5 2．2 存在的安全问题 5 第三章 网 络 安 全 认 证 解 决 方 案 7 3．1 方案概述 7 3．2 拨号服务器和 VPN 保护 11 3．3 UNIX/Linux 主机保护 12 3．4 Web 服务器保护 13 3．5 Windows NT/2000 共享目录保护 14 3．6 Oracle 数据库保护 15 3．7 LDAP 目录 16 第四章 RSA ACE/Server 功 能 详 解 18 附录一： RSA 公司介绍 19 第一章 网 络 信 息 安 全 需 求 概 述 1 ．1 网络信息安全需求 Internet 是一种开放和标准的面向所有用户的技术，其资源通过网络共享。资源共享 和信息安全是一对矛盾，随着 Internet 的飞速发展，计算机网络的资源共享进一步加强， 随之而来的信息安全问题便日益突出，网上的犯罪活动加速增长。 确保网络系统的信息安全是网络安全的目标，对网络系统而言，信息安全主要包括两 个方面：信息的存储安全和信息的传输安全。 信息的存储安全就是指信息在静态存放状态下的安全，如是否会被非授权调用等，一 般通过设置访问权限、身份识别、局部隔离等措施来保证。针对“外部”的访问、调用而言 的访问控制技术是解决信息存储安全的主要途径。 在网络系统中，无论是任何调用指令，还是任何信息反馈均是通过网络传输实现的， 所以网络信息传输上的安全就显得特别重要。 信息的传输安全主要是指信息在动态传输过程 中的安全。为确保网络信息的传输安全，尤其需要防止如下问题： 对网上传输的信息， 攻击者只需在网络的传输链路上通过物理或逻辑的手段， 就能 对数据进行非法的截获与监听，进而得到用户或服务方的敏感信息。 对用户身份仿冒这一常见的网络攻击方式，传统的对策一般采用口令认证方式防 护，但是， 用于用户身份认证的口令在登录时常常是以明文的方式在网络上进行传 输的， 很容易就被攻击者在网络上截获， 进而可以对用户的身份进行仿冒， 使口令 认证机制被攻破。 攻击者有可能对网络上的信息进行截获并且篡改其内容（增加、截去或改写） ，使 用户无法获得准确、有用的信息或落入攻击者的陷阱。 某些用户可能对自己发出的信息进行恶意的否认，例如否认自己发出的转帐信息 等。 在网络信息的存储、传输和使用过程中，网络安全通过保护网络程序、数据或者设备， 使其免受非授权使用或访问，