返回
数据传输安全实施解决方案

数据传输安全实施解决方案

ID:27927828

大小:220.50 KB

页数:17页

时间:2018-12-07

数据传输安全实施解决方案_第1页
数据传输安全实施解决方案_第2页
数据传输安全实施解决方案_第3页
数据传输安全实施解决方案_第4页
数据传输安全实施解决方案_第5页
资源描述:

《数据传输安全实施解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、.数据传输安全解决方案传输安全解决方案1一.总体框架2二.安全需求32.1应用集成和政务集成中的安全需求32.2OA产品的安全需求41.安全电子邮件42.电子签章53.数字水印54.防拷屏55.安全加密文档52.3方案中解决的安全问题和需求6三PKI方案73.1PKI简介7(1)提供用户身份合法性验证机制7(2)保证敏感数据通过公用网络传输时的保密性8(3)保证数据完整性8(4)提供不可否认性支持83.2非对称密钥加密技术简介83.3PKI的组成部分93.3.1认证和注册审核机构(CA/RA)103.3.2密钥管理中心113.3.3安全中间件12四.PMI部分134.1什么是PMI13

2、4.2为什么需要PMI144.3PMI发展的几个阶段154.4PMI的安全体系模型16二十一世纪是信息化世纪,随着网络技术的发展,特别是Internet的全球化,信息共享的程度进一步提高。数字信息越来越深入的影响着社会生活的各个方面,各种基于互联网技术的网上应用,如电子政务、电子商务等也得到了迅猛发展。网络正逐步成为人们工作、生活中不可分割的一部分。由于互联网的开放性和通用性,网上的所有信息对所有人都是公开的,所以网络上的信息安全问题也日益突出。目前政府部门、金融部门、企事业单位和个人都日益重视这一重要问题。如何保护信息安全和网络安全,最大限度的减少或避免因信息泄密、破坏等安全问题所造

3、成的经济损失及对企业形象的影响,是摆在我们面前亟需妥善解决的一项具有重大战略意义的课题。资料.网络的飞速发展推动社会的发展,大批用户借助网络极大地提高了工作效率,创造了一些全新的工作方式,尤其是因特网的出现更给用户带来了巨大的方便。但另一方面,网络,特别是因特网存在着极大的安全隐患。近年来,因特网上的安全事故屡有发生。连入因特网的用户面临诸多的安全风险:拒绝服务、信息泄密、信息篡改、资源盗用、声誉损害等等。类似的风险也存在于其它的互联网络中。这些安全风险的存在阻碍了计算机网络的应用与发展。在网络化、信息化的进程不可逆转的形势下,建立安全可靠的网络信息系统是一种必然选择。一.总体框架构建

4、平台统一、系统安全、投资合理、运行高效的系统平台,提供服务于应用集成、数据集成和表现集成的全线产品,为企事业单位信息化构建动态协同的基础设施。图1-1产品框图办公系统满足企事业单位日常办公的各种业务需要,是政府、企业信息化的基础应用系统;数据交换平台提供各系统间的业务集成,是企事业单位实施全方位信息化和数据共享的基础中间件平台;一站式服务平台实现政府跨部门的网上行政、网上办公和网上审批,是实现阳光行政、高效行政、依法行政的关键平台;统一信息门户提供丰富的内容表现方式、全方位的访问接入方式和个性化服务,是企事业单位信息化的统一入口,是领导决策的信息来源,是政府、企业的形象的集中表现。安全

5、中间件作为PKI的主要组成部分是连接CA与各应用系统的桥梁,使得各应用系统与CA之间实现松散连接。安全中间件是以公钥基础设施(PKI)为核心、建立在一系列相关国际安全标准之上的一个开放式应用开发平台,并对PKI资料.基本功能如对称加密与解密、非对称加密与解密、信息摘要、单向散列、数字签名、签名验证、证书从证,以及密钥生成、存储、销毁等进一步扩充,进而形成系统安全服务器接口,和通信安全服务接口。安全中间件可以跨平台操作,为不同操作系统上的应用软件集成提供方便,满足用户对系统伸缩性和可扩展性的要求。在频繁变化的企业计算机环境中,安全中间件能够将不同的应用程序无缝地融合在一起,使用户业务不会

6、因计算环境的改变遭受损失。同时,安全中间件屏蔽了安全技术的复杂性,使设计开发人员无须具备专业的安全知识背景就能够构造高安全性的应用。二.安全需求2.1应用集成和政务集成中的安全需求随着网络技术的发展,特别是Internet的全球化,各种基于互联网技术的网上应用,如电子政务、电子商务等得到了迅猛发展。应用的需求越来越复杂,迫切需要各种独立的异构分布式应用之间能够进行协同互操作,传统的分布式构件方案如DCOM和CORBA难以满足应用开发的需要,于是由于XML技术的逐渐成熟,出现了一种新的分布式、松耦合、自描述的分布式组件服务WebService。因为WebService具有跨平台、易开发的

7、优良特性,因此在应用系统集成领域和网络服务领域成为了一个广泛应用的标准。DCI产品框架平台就是这样一个完全基于J2EE平台和WebService的完整的企业应用和电子政务应用的集成平台。但是因为WebService的开放性和通用性,为了能够保护信息系统的安全,对WebService的安全性提出了很高的要求。WebService迫切需要一个完整的安全服务框架,来为上层应用开发提供全面的安全服务。构建WebService的安全框架的困难在于:web

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。