ca系统应用安全解决方案

ca系统应用安全解决方案

ID:12613604

大小:1.78 MB

页数:31页

时间:2018-07-18

ca系统应用安全解决方案_第1页
ca系统应用安全解决方案_第2页
ca系统应用安全解决方案_第3页
ca系统应用安全解决方案_第4页
ca系统应用安全解决方案_第5页
资源描述:

《ca系统应用安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、CA系统应用安全解决方案(版本:1.0)CA系统应用安全解决方案目录目录1前言12应用安全需求概述13方案总体设计思想24CA认证系统设计34.1iTrusCA系统简介34.2认证体系设计44.3系统网络架构64.4证书存储介质64.5CA系统功能74.6证书应用开发接口(API)94.7系统工作流程设计94.8系统性能和特点分析115应用系统安全集成方案125.1邮件系统安全应用125.2VPN安全应用145.2.1VPN安全登录实现原理145.2.2VPN证书介绍155.2.3VPN证书应用155.3安全域登录应用165.3.1域登陆165.3.2智能卡及数字证书165.3.3智能卡域登录

2、175.4B/S系统安全应用185.4.1B/S架构系统安全原理195.4.2应用系统安全架构215.4.3应用系统身份认证流程225.4.4应用系统签名流程235.5C/S架构系统安全应用255.5.1系统集成原理255.5.2系统安全架构26CA系统应用安全解决方案目录5.5.3证书应用开发接口(API)265.5.4系统工作流程276总结28CA系统应用安全解决方案第28页共28页1前言以Internet为代表的全球性信息化浪潮迅猛发展,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域也从传统的、小型业务系统逐渐向大型、关键业务系统扩展,从典型的如金融业务系统、网上证券交易

3、业务系统、企业内部应用系统,逐渐扩展到政府办公系统应用。在这股浪潮的推动下,为了提高企业的办事效率,各个企业纷纷利用先进的IT技术来降低政务办公的成本和加强信息管理,广泛的开展电子政务。由于业务发展的需要,用户也建设了自己的各种应用信息系统,为了保证系统的正常运转,有必要采取安全的措施来保障各个应用系统运行的安全。本文主要目的是旨在分析用户的系统安全需求,然后阐明采用PKI/CA技术,来保障用户的信息系统安全。2应用安全需求概述随着用户信息系统的建设,大量的办公业务数据文件通过网络相互传递,同时大量的数据文件也保存于文件服务器之上。如果不能保证这些系统的用户登录认证安全,保证这些数据的传输安全

4、,其后果是可想而知的。此外,在实现资源和数据共享的同时,也面临巨大的威胁和风险,我们必须对这些资料进行严格控制,保证只有被授权的人员才能够访问合法的资源,并且对于每个人产生的信息,需要保留相应的记录。由于互联网的广泛性和开放性,给应用系统带来了很多安全隐患,主要体现在如下几个方面:(1)身份认证目前,应用系统是采用“用户名+密码”的方式来验证访问用户的身份。采用“用户名+密码”的方式登录应用系统时,用户输入的用户名和密码都是通过明文的方式,传输给系统服务器,系统服务器根据用户提交的用户名和密码,查询数据库,来判断用户的身份是否真实。这种方式存在巨大的安全隐患,非法用户可以通过口令攻击、猜测或窃

5、取口令等方式,假冒合法用户的身份,登录系统进行非法操作或获取机密信息。因此,需要采用安全的手段,解决应用系统身份认证需求。(2)访问控制CA系统应用安全解决方案第28页共28页对于系统的不同用户,具有不同的访问操作权限。因此,应用系统在身份认证的基础上,需要给不同的身份授予不同的访问权限,使他们能够进行相应授权的操作。因此,需要采用有效的手段,解决应用系统访问控制的需求。(3)信息机密性和完整性通过应用系统传输很多敏感资料,如通过应用系统,需要通过开放的互联网,非法用户很容易监听网络传输的数据甚至篡改相关数据,或者入侵到应用系统,窃取有关资料。因此,需要采用有效的方式保证应用系统传输数据的机密

6、性和完整性。(4)信息抗抵赖信息抗抵赖是指信息的发送者不能对自己发送的信息进行抵赖。在应用系统中传输的很多信息,都需要实现信息抗抵赖。比如财务部进行财务汇报时,如果采用纸质的方式,可以在财务报表上签字盖章。但是通过电子数据共享和传输,不可能像纸质文件那样进行手写签字和盖章。而如果没有有效的手段保证电子数据共享和传输的抗抵赖,财务部可以否认自己共享和传输过的电子数据。一旦出现问题,将没有任何有效的证据,对肇事者进行追究。另外,对于通过应用系统进行网上申报与审批时,如果没有抗抵赖性,申报者将可以否认自己的申报数据和行为,审批者也可以否认自己的审批意见和行为,甚至出现假冒他人进行申报或审批的行为。这

7、样,将导致整个应用系统不能正常工作,将给企业造成巨大的损失。为此,根据用户的信息系统安全现状,采用PKI(PublicKeyInfrastructure,公钥基础设施)技术,为用户设计了基于数字证书的应用安全解决方案。1方案总体设计思想根据用户的系统安全需求,基于自身在PKI/CA领域的技术优势,采用自主开发的PKI产品——iTrusCA系统,为用户提供了完善的安全解决方案,解决方案总体框架包含如

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。