返回
rsa+securid身份认证解决方案

rsa+securid身份认证解决方案

ID:12061605

大小:4.37 MB

页数:21页

时间:2018-07-15

rsa+securid身份认证解决方案_第1页
rsa+securid身份认证解决方案_第2页
rsa+securid身份认证解决方案_第3页
rsa+securid身份认证解决方案_第4页
rsa+securid身份认证解决方案_第5页
资源描述:

《rsa+securid身份认证解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、RSASecurID动态身份认证系统建议方案2014年3月-21-RSASecurID身份认证系统解决方案目录1.身份认证需求-3-1.1.网络信息安全必须实现的五大需求-3-1.2.身份认证需求-3-2.RSAAM8.0结合VPN保护解决方案-5-2.1.防火墙和VPN保护-5-2.2.RSAAM8.0性能优势-7-2.3.RSAAM8.0认证服务器部署要求-10-3.RSASECURID身份认证功能详解-11-3.1.RSASecurID:强大的双因素认证系统-11-3.2.RSASecurID双因素

2、认证系统组件-12-3.2.1.认证服务器(ACE/Server)-13-3.2.2.RSASecurID认证令牌-14-3.2.3.代理软件(ACE/Agent)-14-3.2.4.ACE/Server容错和负载均衡-15-3.2.5.支持与目录服务器的资料自动同步-15-4.基于时间同步技术双因素身份认证架构图-17-4.1.RSASecurID时间同步原理架构图-17-4.2.时间同步原理讲解图-17-4.3.基于时间同步的双因素口令-18-4.4.RSA双因素令牌种类简介-18-5.售后服务-19

3、-6.客户举例-19-7.产品市场占有率情况-21--21-RSASecurID身份认证系统解决方案1.身份认证需求1.1.网络信息安全必须实现的五大需求网络信息安全是指通过保护网络程序、数据或者设备,使其免受非授权使用或访问,来达到保护信息和资源、保护客户和用户、保证私有性等目的。为了确保在各种攻击下,网络程序和数据在服务器、物理信道和主机上的安全性,网络安全必须有效地实现以下各种功能:l身份认证(Authentication)鉴定信息的真实性,核实源实体与接受实体是否与宣称的一致。l授权(Author

4、ization)用一些特殊的参数表明访问(或存取)的权限。l保密性(Confidentiality)使信息只被授权用户享用,确保通信机密。l完整性(Integrity)确保数据的完整和准确。l不可否认(Nonrepudiation)验明身份后,不能够拒绝传送和接受。  在所有功能中,身份认证(Authentication)是最基本最重要的环节,即使将授权、保密性、完整性、不可否认等环节做得很完善,但如果盗用了合法的帐号和口令登录系统,系统仍然认为他是合法用户,给予他相应的访问权限,使系统处于危险状态。1.

5、2.身份认证需求  众所周知,计算机与信息犯罪在近年正在呈现出上升的趋势。FBI与计算机安全机构近期的研究表明,过去一年里在调查的公司中,32%的公司向执行官员报告发生严重事件,较前几年几乎翻了一翻;在调查过程中,报告遭受经济损失的公司中,平均损失高达760,000美元,几乎相当于1998年以来经济损失总和的50%。很明显,攻击日益频繁,且导致越来越大的经济损失,因此各公司都必须采取有效措施,保护其信息资源。  -21-RSASecurID身份认证系统解决方案如今,决定着电子商务进一步发展必要基础的信息安

6、全技术得到不断发展,会话加密、防火墙、虚拟专用网和数字证书等技术都是信息安全解决方案的一部分。令人遗憾的是,虽然每种技术都旨在加强某一方面的信息安全,包括限制访问或防止机密数据被截获,但面队形形色色的信息犯罪,却没有一种单独应用的安全措施或方法能够消除所有风险。在这种情况下,各机构就需要根据受破坏可能性以及可能导致的损失程度,来评估预防措施的成本。例如,根据FBI/CSI的调查报告显示,最普遍的信息安全问题来自于病毒感染,根据数据显示,在能够确定损失数额的机构中,90%的危害是由病毒感染引起的,而因此导致

7、的平均损失数额约为45,500美元;约65%的被调查者则受到来自膝上型电脑系统被盗的影响,每年由此类事件所导致的平均损失约为87,000美元。  但与电子盗窃或金融欺诈相比,上述问题就是小巫见大巫了。例如,尽管窃取机密信息可能不象病毒感染或膝上型电脑被盗普遍,但其危害性却更高,为每家受害公司所带来的平均经济损失高达180万美元;而金融欺诈所导致的平均损失则约为150万美元。虽然这些犯罪发生的频率低于病毒感染或膝上型电脑被盗,但由此造成的经济损失却高出许多。目前为止,企业中存在大量的网络设备,对于这些网络设

8、备的保护至关重要,如果非法用户获得管理员的帐号到网络设备上作了非法修改有可能导致整个网络系统的瘫痪,所以有必要对进入网络设备进行配置的人员进行认证。同时,对于整个网络系统来说,有许多从互联网进入企业内部网络的接口,如拨号服务器、防火墙和VPN网关,我们知道互联网是非常不安全的,如果黑客获得了合法人员的口令就可以冒充合法人员进入企业内部网络,盗取关键的业务数据,对网络进行恶意破坏,这样企业就面临非常严重的后果,同时对于哪些被盗取

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。