- 1、本文档共20页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
信息安全认证方案简介课件
信息安全认证方案简介;安全认证内容;信息安全的需求;信息安全认证技术分为:
常规的“口令”代码认证
动态口令(动态口令)认证
生物技术(指纹、虹膜、面容等)认证
数字证书(CA)认证等。
其中常规的“口令”代码认证是计算机系统的早期身份认证产品, 因其“口令”的静态特性和重复使用性,存在易窃取、易猜测、易破解等安全缺陷,是一种弱身份认证系统,只能用于安全等级要求较低的信息系统。动态口令认证、生物技术认证和数字证书认证是强身份认证系统,可用于政府、金融、企业等重要信息系统的安全认证;信息安全认证技术比较;动态口令:
口令是动态变化的,但是动态变化的口令存在一个时间周期,因此,在时间周期内口令被盗取,将带来风险。可以通过使用钓鱼网站等方式窃取时间周期内的口令,进行身份的假冒。
动态口令是身份认证方面部分解决静态口令固有的安全漏洞,不能实现数据加密、保障数据完整和数字签名等。无政策支持,不具备法律证据效力。
数字证书:
PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施。公钥体制是目前应用最广泛的一种加密体制,在网络通信和网络交易中,特别是在电子政务和电子商务业务中,最需要的安全保证包括四个方面:身份标识和认证、必威体育官网网址或隐私、数据完整性和不可否认性。
PKI可以完全提供以上四个方面的保障。有世界公认的理论基础( PKI 理论)、有国家立法支持《中华人民共和国电子签名法》
;生物认证技术 (包括指纹、虹膜、面容识别等)
无法集成现有应用
需要特殊的外围认证设备
应用不成熟、使用维护成本
动态口令认证技术
直接集成各种应用,无需客户端软件
提供全面资源保护,如网络访问与维护、主机登录、Oracle数据库、Web Server等
技术成熟、可靠,方便部署、管理、分发和使用
数字证书认证技术
无法集成现有应用,需要很多开发工作
客户端需要安装驱动程序,管理、部署和维护复杂
缺少必要的灵活性
在许多特殊场景下无法使用,如对登录UNIX操作系统的保护就无能为力
;信息安全认证方案;基于动态口令的解决方案;
TAM实现说明:
TAM自身支持动态口令认证。只需配置WebSEAL的配置文件。
保留原有LDAP静态密码,作为身份认证第一要素。
使用硬件令牌,作为身份认证第二要素,比较正式。同时给高层令牌配备手机令牌,方便领导出差使用。
登录过程:
第一步:用户登录PORTAL门户页面,TAM收到请求后将用户重新定向到webseal密码验证页面,验证原有LDAP密码。
第二步:用户输入用户名、动态令牌PIN码、动态令牌的动态口令,发送到验证服务器(安盟动态口令服务器),以进行身份验证。
第三步:用户验证通过后,TAM将SSO token写入客户端浏览器,然后带用户进入门户信息展示页面
;使用说明(2);;关键技术-时间同步Key technologies - time synchronization;客户端工具;信息安全认证方案;基于PKI/CA统一认证方案; ;PKI安全基础设施
证书签发系统(CA Server):CA Server作为电子证书认证系统的核心,负责所有证书的签发、注销以及证书注销列表的签发等管理功能。
证书注册系统(RA Server):RA Server是数字证书注册审批系统,是CA Server的证书发放、管理等业务的延伸。它负责所有证书申请者的信息录入、审核等工作,同时对发放的证书进行管理。
密钥管理中心(KM Server):KM Server是密钥管理系统,为CA Server提供用户加密密钥的生成及管理服务。系统支持符合PKCS#11标准的加密设备,支持高强度的密钥及加密算法。通过PKCS#11接口直接硬件加密,实现了黑盒管理,系统密钥不出主机加密服务器,拥有高强度的安全性和必威体育官网网址性。
在线证书状态查询服务(OCSP Server):OCSP Server是在线证书状态查询系统,为证书应用提供实时的证书状态查询服务。
目录服务系统(LDAP)
统一用户管理系统
USB智能密码钥匙
;PKI安全基础设施实施;USB智能密码钥匙
您可能关注的文档
- 介绍南充特色文化课件.ppt
- 以人为本初中写作教学体系课件.ppt
- 以政治生活为例谈高考复习课件.ppt
- 以阳光为话题范文欣赏课件.ppt
- 以内涵建设为本 形成专业建设特色课件.ppt
- 从报表看企业.ppt 2课件.ppt
- 以太网业务常见指标测试-A课件.ppt
- 仪器分析复习题课件.ppt
- 以太网交换机基础课件.ppt
- 价值曲线分析课件.ppt
- 2025年吉林省长春市朝阳区中考英语二模试卷(含详细答案解析).docx
- 2025年浙江省温州市第二中学中考三模英语试卷(含详细答案解析).docx
- 2025年福建省泉州市泉港区中考英语一模试卷(含详细答案解析).docx
- 2025年广东省广州市中考英语二模试卷(含详细答案解析).docx
- 2025年江西省九江市永修县中考英语二模试卷(含详细答案解析).docx
- 2025年山东省淄博市博山区中考英语三模试卷(含详细答案解析).docx
- 2025年上海市奉贤区中考英语二模试卷(含详细答案解析).docx
- 2025年企业人力资源管理师三级劳动关系协调与优化策略.docx
- 2025年突发应急响应模拟训练方案.doc
- 山东省名校考试联盟2024-2025学年高二下学期期中考试生物含答案.pdf
最近下载
- 伤口个案护理汇报课件.ppt
- 非招标方式采购文件示范文本6.20.docx VIP
- 2024新信息科技五年级《第二单元算法结构与描述》大单元整体教学设计[2022课标].pdf
- 中医养生与亚健康防治智慧树知到课后章节答案2023年下暨南大学.docx VIP
- co2激光治疗仪幻灯片.ppt VIP
- 人教版五年级英语下册期末阅读理解专项附答案.doc VIP
- 2024年福建省普通高中学业水平合格性考试通用技术试卷.docx VIP
- Q 1001SHR005-2017_环丁砜含量 企业标准.pdf VIP
- D正谱摇篮曲勃拉姆斯原版正谱子五线谱声乐钢琴伴奏谱乐谱曲谱弹唱谱高清正版.pdf VIP
- 辽宁省地质勘查项目预算标准(2021).pdf VIP
文档评论(0)