返回
Chinasec数据安全解决方案报告书

Chinasec数据安全解决方案报告书

ID:45005737

大小:145.50 KB

页数:8页

时间:2019-11-07

Chinasec数据安全解决方案报告书_第1页
Chinasec数据安全解决方案报告书_第2页
Chinasec数据安全解决方案报告书_第3页
Chinasec数据安全解决方案报告书_第4页
Chinasec数据安全解决方案报告书_第5页
资源描述:

《Chinasec数据安全解决方案报告书》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Chinasec数据安全解决方案北京明朝万达科技有限公司2012/91现状和需求随着全面信息化时代的到来,人们越来越多地借助以计算机、互联网等先进技术为代表的信息手段,将企业的经营及管理流程在线实现,所有业务数据经由系统处理,快速形成管理层所需商业智能,这样,信息数据就成为企业信息的主要存储方式及企业内、外部之间进行信息交换的重要载体。如何保护信息数据的安全问题,作为信息安全领域的一个重要内容,必将越来越受到重视。对于企业来说,网络中包含了很多重要的信息资料,比如网络中积累和掌握了大量的客户信息、研发数据、生产数据和运营信息等,组织不希望这些资料离开内部的

2、网络环境,甚至不允许在网络外部传递与交流,该采取什么防范措施?现代组织不能拒绝互联网的交互,不能将机构封闭在一个信息孤岛。但用户在随意上传下载和发行网络中的文件的同时,可能会把组织的许多重要信息流通到网络外部,从而使重要的知识产权受到严重侵害。知识产权的保护需要依靠法律和行政手段进行规范和管理,同时利用必要的技术手段辅助实现知识产权保护的可管理性。从管理和技术两个层面杜绝机密信息的泄漏,才是解决问题的根本办法,才能防患于未然。1Chinasec系统解决方案根据上述分析,建议采用Chinasec可信网络认证系统对公司的核心终端进行安全管控。Chinasec可

3、信网络认证系统建立在“双因素认证”基础上。该方法的前提是一个用户记住的因素,如口令,但口令本身只能对真实性进行低级的认证,任何窃取口令的人都可以冒用合法性;因此需要增加第二个物理认证因素,以使认证的确定性按指数级递增。借助Chinasec可信网络认证系统,可以向授权的员工登记发放Usbkey令牌,并对每个令牌进行授权以确认令牌的合法性。员工通过密码激活令牌,然后通过保护网络的可信认证服务器能够验证这个令牌的合法性。对令牌的访问必须提供密码,这个密码长度最长可达16个字节,并且一旦输入错误达到预先设定的值,令牌立即锁定,这样可以防止令牌丢失后对令牌的强行字典

4、攻击。同时,令牌中的密钥(即数字证书)是唯一且不可复制的,别人不能通过复制证书、复制令牌等方法来伪造用户身份。基于密码学算法的PKI技术是一种公认的最安全和通用的身份认证方法,该方式使得攻击者几乎不可能在没有取得该令牌使用权的情况下冒充合法员工权限,并且由于国家电子签名法案的通过,数字证书的认证方式得到了国家法律的有力保障。Chinasec可信网络认证系统可以和用户当前的Usbkey令牌完全无缝隙结合。1.1与Windows认证的结合基于以上两层保护,一旦某用户提供了正确的密码和对应的证书令牌,即可确信该用户即是合法用户。同时,Chinasec可信网络认证

5、系统在实现了上述安全登陆的前提下,还提供了如下的扩展功能:Chinasec可信网络认证系统与Windows认证是相互独立的两个认证系统,用户必须使用经过授权的USB令牌并且输入正确的密码后,才能登录Windows,继续进行Windows认证。为了减少用户的多次繁琐登录,Chinasec可信网络认证系统的对Windows认证系统进行了集成,本系统跟Windows的登录界面完全集成在一起,用户在第一次正确登录Windows之后,自动将Windows的用户名/密码记录在USB硬件令牌中,在通过本鉴别后,客户端代理会自动启动Windows登录。所以,在普通用户看来

6、,只需要插入USB令牌,输入令牌密码,即可完成系统登录,不需要输入两次口令。上面的流程图对本系统和Windows身份认证的交换过程做了描述,其中,windows用户和密码是从USB令牌中由本代理读取并自动用来登录Windows。1.2拔Key锁机用户如果临时离开计算机,只需将USB令牌拔出带走,计算机即可自动锁定,用户回到计算机旁边时,插入令牌,计算机自动恢复到锁定前的状态。该功能可以进一步增强计算机的安全性,防止利用人员临时离开情况下偷取机密材料情况的发生,如下图所示:1.1个人保险柜考虑到每个用户都有一些相对比较重要的文件,这些文件如果和其他文件混合存

7、储的话,相对而言不是很安全。Chinasec可信网络认证系统为用户提供了‘个人保险柜’功能,此功能结合本认证系统,为每个用户提供自己的安全存储空间,采用了完全透明的加密技术,具有如下特点:l安全保密磁盘里面存储的数据和文件都是加密的;l只有创建该安全保密磁盘的用户才能打开该安全磁盘;l用户令牌拔出计算机后,安全保密磁盘自动关闭;l多个用户可以在同一台计算机上各自创建自己的安全保密磁盘;l安全保密磁盘可以设定为插入令牌后自动打开或者手动打开;l安全保密磁盘可以指定特定的盘符从而适用于安装应用程序;l安全保密磁盘支持自有算法、DES、3DES、AES或者其他国

8、产算法1.2终端监控审计和日志追溯解决方案对于完善保密工作而言,事

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。