紫光順風(fēng)公司的解決方案
綜合能力考核表詳細(xì)內(nèi)容
紫光順風(fēng)公司的解決方案
紫光順風(fēng)公司的解決方案 在這里我們介紹一套北京清華紫光順風(fēng)信息安全有限公司的安全電子商務(wù)解決方案 。 一、系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu) 1.廣域網(wǎng)絡(luò) 廣域網(wǎng)絡(luò)的拓?fù)鋱D如圖1所示。 [pic] 圖1 2.分公司網(wǎng)絡(luò) 分公司網(wǎng)絡(luò)拓?fù)鋱D如圖2所示。 [pic] 圖2 二、網(wǎng)絡(luò)安全方案 1.網(wǎng)絡(luò)存在的安全問題 計(jì)算機(jī)網(wǎng)絡(luò)的安全應(yīng)包含以下三方面的內(nèi)容:(1)保密性:防止網(wǎng)絡(luò)中信息泄漏或被 非授權(quán)實(shí)體使用,確保信息只能由授權(quán)實(shí)體知曉和使用;(2)完整性:系統(tǒng)的數(shù)據(jù)不被無 意或蓄意刪除、修改、偽造、亂序、重放、插入或破壞,數(shù)據(jù)只能由授權(quán)實(shí)體修改;(3 )可用性:數(shù)據(jù)和通信服務(wù)在需要時(shí)允許授權(quán)個(gè)人或?qū)嶓w使用,網(wǎng)絡(luò)資源在需要時(shí)即可使 用。 通過以上兩圖,我們可以看到在公司內(nèi)部的OA系統(tǒng)中,各部門所傳輸?shù)臄?shù)據(jù)均通過 Internet完成。移動(dòng)用戶和上下游廠商也是經(jīng)過Internet進(jìn)行電子交易。網(wǎng)絡(luò)存在的安 全隱患主要體現(xiàn)在以下幾個(gè)方面: (1)信息的泄漏。公用網(wǎng)絡(luò)存在安全漏洞,無法保證網(wǎng)絡(luò)中信息的隱秘性。例如:電 信從業(yè)人員可能利用工作之便,很容易地獲取網(wǎng)絡(luò)中傳輸?shù)男畔?;網(wǎng)絡(luò)攻擊者也可以通 過搭線等方法,從傳輸信道竊取網(wǎng)絡(luò)中傳輸?shù)男畔ⅰ? (2)假冒通信。公用電信網(wǎng)提供了靈活的數(shù)據(jù)交換機(jī)制,同時(shí),也給進(jìn)行通信假冒創(chuàng) 造了可乘之機(jī)。網(wǎng)絡(luò)外的用戶,只要將他的設(shè)備配置設(shè)置成與網(wǎng)絡(luò)內(nèi)的設(shè)備配置相同, 就可能欺騙總部,與其進(jìn)行通信。如果網(wǎng)絡(luò)外的用戶將他的設(shè)備配置得與總部的設(shè)備相 同,并采取一些措施將總部的設(shè)備進(jìn)行阻塞,則他也可以假冒總部,欺騙網(wǎng)絡(luò)內(nèi)的所有 網(wǎng)點(diǎn)。 (3)信息假冒。由于攻擊者可以竊取網(wǎng)絡(luò)中傳輸?shù)男畔?,使得攻擊者采用一些并不?fù) 雜的技術(shù),尤其是在內(nèi)部人員的配合下,就可能進(jìn)行信息的假冒。例如,重復(fù)進(jìn)行一些 本已完成的業(yè)務(wù)等。 2.網(wǎng)絡(luò)安全方案應(yīng)遵循的原則 根據(jù)安全網(wǎng)絡(luò)系統(tǒng)的特殊性,方案將嚴(yán)格遵循以下原則: (1)設(shè)計(jì)中所采用的所有安全產(chǎn)品、所有的操作手段和方法,均符合國家的有關(guān)法律 和法規(guī); (2)在充分保證網(wǎng)絡(luò)安全性的前提下,盡量減少安全產(chǎn)品對原系統(tǒng)效率、可靠性等方 面的影響; (3)提供安全、完善和方便的安全管理手段和方法; (4)最大程度地發(fā)揮安全產(chǎn)品的性能、減少安全產(chǎn)品的配置數(shù)量和費(fèi)用; (5)安全系統(tǒng)具有較好的網(wǎng)絡(luò)兼容性和可擴(kuò)展性,總體設(shè)計(jì)具有一定的預(yù)見性。 (6)安全系統(tǒng)本身應(yīng)具有極高的運(yùn)行穩(wěn)定性,充分考慮系統(tǒng)備份問題。 3.系統(tǒng)應(yīng)具備的功能 系統(tǒng)投入運(yùn)行后,將具有以下功能: (1)信息安全保密:通過密碼技術(shù),對敏感信息提供加/解密服務(wù),保證信息的保密 性;同時(shí)提供數(shù)據(jù)的完整性和準(zhǔn)確性服務(wù)。有效地防止信息被竊取、篡改和假冒等。 (2)高效的安全管理:安全系統(tǒng)是否能真正有效地發(fā)揮其安全作用,很大程度上取決 于安全管理手段是否安全、有效和完善。本安全系統(tǒng)將提供證書管理中心進(jìn)行管理,管 理員可根據(jù)用戶的實(shí)際情況完成證書分發(fā)、權(quán)限設(shè)定等安全管理功能。 4.網(wǎng)絡(luò)安全解決方案 根據(jù)以上的分析,此處給出一種基于北京清華紫光順風(fēng)信息安全有限公司研制的系 列網(wǎng)絡(luò)安全產(chǎn)品的解決方案,如圖3所示。 在圖3中,在總部添加SfeCA 2.0證書服務(wù)器、SecServer 1.0安全服務(wù)器,以及在Web服務(wù)器中安裝WebGate Server 1.0 服務(wù)器端軟件,使用SJW01路由器加密機(jī)與Internet相連。 [pic] 圖3 在客戶端安裝SecMail1.5安全電子郵件、PKManager集成密鑰管理系統(tǒng)、SecFile 1.0文件加密系統(tǒng)。分公司局域網(wǎng)通過SJW01路由器加密機(jī)與Internet相連。 廣域網(wǎng)中,系統(tǒng)管理員可以在總部的SJW01上指定到上海和廣州兩地的數(shù)據(jù)都要進(jìn)行 加密處理。同樣兩地分公司也需指定到總部的數(shù)據(jù)進(jìn)行加密,這樣在廣域網(wǎng)上傳輸?shù)墓?司內(nèi)部數(shù)據(jù)均是經(jīng)過加密處理,避免了信息在傳輸過程中的泄露、篡改、重放、假冒等 安全隱患??梢酝ㄟ^KDMC密鑰管理中心對SJW01路由器加密機(jī)進(jìn)行密鑰管理。 局域網(wǎng)中,通過紫光UF3100防火墻實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的隔離。每臺(tái)機(jī)器均安裝SecMai l1.5安全電子郵件、PKManager 集成密鑰管理系統(tǒng)、SecFile 1.0文件加密系統(tǒng)。其中SecFile可以保護(hù)單機(jī)的數(shù)據(jù)不被非法訪問、篡改。用戶可以使 用SecMail進(jìn)行安全的電子郵件通信,SecMail可以防止郵件偽冒、發(fā)送方抵賴和郵件被 篡改等。PKManager用來管理SecFile與SecMail使用者的私鑰與證書。 對于移動(dòng)用戶和上下游廠商,需安裝PKManager集成密鑰管理系統(tǒng),用戶可通過PKM anager到SfeCA申請數(shù)字證書,在SfeCA驗(yàn)證用戶的合法性后,簽發(fā)證書文件。以后當(dāng)用 戶在基于Web的電子交易中,訪問交易頁面時(shí),安裝了WebGate SRV 服務(wù)器軟件的Web會(huì)要求用戶提交ID、Password,當(dāng)用戶提交正確的ID與Password后,W eb服務(wù)器會(huì)根據(jù)ID號所對應(yīng)的證書與SfeCA進(jìn)行溝通以獲得用戶的數(shù)字證書,然后通過用 戶用私鑰加密隨機(jī)數(shù)來驗(yàn)證用戶的真實(shí)身份,WebGate根據(jù)該用戶ID所對應(yīng)的權(quán)限來開放 相應(yīng)頁面。這些頁面在下載到用戶的瀏覽器前,由WebSRV送往SecSRV,經(jīng)SecSRV加密處 理后再下傳,只有擁有與證書相對應(yīng)的私鑰的用戶才能瀏覽這些頁面,進(jìn)行相應(yīng)的商務(wù) 操作。通過以上安全措施,能夠保證在交易前系統(tǒng)對用戶身份識別,交易中數(shù)據(jù)在Inte rnet上傳輸?shù)耐暾?、正確性,交易完成后,防止用戶抵賴。 三、產(chǎn)品簡介 以上安全方案中所涉及的安全產(chǎn)品均系北京清華紫光信息安全有限公司研制開發(fā)。 附:SJW01系列路由器加密機(jī) 用于實(shí)現(xiàn)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)路由功能,可在鏈路層、IP層和TCP層提供數(shù)據(jù)信息的安全 保密。SJW01系列加密機(jī)支持多種網(wǎng)絡(luò)協(xié)議,如TCP/IP、X.25、FR、HDLC、IEEE802.3、 IEEE802.5等,可在內(nèi)部完成協(xié)議轉(zhuǎn)換,實(shí)現(xiàn)不同網(wǎng)絡(luò)的連接,可根據(jù)需要提供鏈路層、 網(wǎng)絡(luò)層和傳輸層數(shù)據(jù)信息的安全保密,并具有地址過濾功能。 * 密碼算法:分組密碼算法,密鑰長度128位。 * 路由協(xié)議:靜態(tài)路由、RIP;對其他路由協(xié)議透明。 * 端口協(xié)議:X.25、FR(NNI/UNI)、TCP/IP-PPP、TCP/IP- SLIP、HDLC、ISDN、IBM3270仿真等。 * 電氣接口:X.21(V.11)、V.24、V.35、V.36、RS422、G.703。 * 網(wǎng)管協(xié)議:SNMP協(xié)議,支持Open View、Net View等網(wǎng)管平臺(tái)的應(yīng)用。 附:SfeCA數(shù)字證書管理系統(tǒng) SFeCA數(shù)字證書管理系統(tǒng)是基于PKI的企業(yè)網(wǎng)(Intranet)及電子商務(wù)(E- business)安全解決方案框架的核心組成部分。SFeCA可用于組成完整的數(shù)字證書管理中 心(CA)。SFeCA集成了公鑰引擎、證書引擎、LDAP證書及作廢證書列表發(fā)布等功能,可為 用戶提供完整的信息安全服務(wù)。它同紫光順風(fēng)的其他產(chǎn)品,如SecFile、SecMail和WebG ate等配合使用,可構(gòu)成網(wǎng)絡(luò)和信息系統(tǒng)的全面安全解決方案。 * 支持X.509 V2/V3、PKCS系列、PKIx、S/MIME、SSL/TLS、PEM等協(xié)議標(biāo)準(zhǔn)。 * 除支持國家批準(zhǔn)的專有加密算法以外,還支持DES/3DES、IDEA、RC2/RC4/RC6等對稱加密 算法和MD4、MD5、SHA、SHA-1等信息摘要算法。 * 支持可變長度(可以高達(dá)5000位或以上)RSA/DSA公鑰體制算法。 * 適用于Windows NT、Linux等系統(tǒng)平臺(tái)。 附:WebGate安全訪問控制系統(tǒng) WebGate安全控制訪問軟件系統(tǒng)是基于PKI的企業(yè)網(wǎng)(Intranet)及電子商務(wù)(E- business)安全解決方案的一部分。它為用戶提供對Web訪問的強(qiáng)身份認(rèn)證、訪問控制和 審計(jì)跟蹤功能。對于公共信息,WebGate允許一般用戶訪問。對于敏感信息,WebGate在 允許用戶訪問之前進(jìn)行基于數(shù)字證書和數(shù)字簽名的身份認(rèn)證和訪問授權(quán)檢查。對所有的 訪問,WebGate可進(jìn)行完整的審計(jì)跟蹤。 * 嚴(yán)格遵循X.509、PKCS、PKIx、SSL/TLS和HTTP/1.1等標(biāo)準(zhǔn),可以接收任何基于上述標(biāo)準(zhǔn) 的數(shù)字證書和數(shù)字簽名。 * 支持的RSA簽名算法密鑰長度可達(dá)2048位。 * 適用于Windows NT+IIS 3.0以上、IE 4.0以上的網(wǎng)絡(luò)環(huán)境。 附:SecMail安全電子郵件系統(tǒng) SecMail安全電子郵件系統(tǒng)是基于PKI的企業(yè)網(wǎng)(Intranet)及電子商務(wù)(E- business)安全解決方案的一部分。它作為一個(gè)獨(dú)立完整的郵件客戶端軟件,除可執(zhí)行常 規(guī)收發(fā)電子郵件功能之外,還可實(shí)現(xiàn)郵件加密、郵件數(shù)字簽名及郵件自動(dòng)回執(zhí)等安全功 能。 * 操作系統(tǒng):中、英文Window 95/NT 4.0或以上版本。 * 支持POP3、SMTP、PEM和S/MIME等通用Internet電子郵件協(xié)議。 * 支持HTML格式的郵件。 * 支持通用POP3、SMTP郵件服務(wù)器。 * 可與Outlook、Netscape等通用郵件客戶端軟件互通。 * 支持3DES、IDEA等標(biāo)準(zhǔn)加密算法和國家審批的專用密碼算法。 附:SecSRV 安全服務(wù)器 SecSRV 安全服務(wù)器集成了PCI總線的SEM安全保密模塊,主要用于高速環(huán)境下的加密認(rèn)證,典型 對稱分組加密算法速率為100Mb/s,1024位私鑰簽名為40次/秒,驗(yàn)證為650次/秒。集對 稱分組加密算法、公鑰體制簽名/驗(yàn)證算法、信息摘要(Hash)算法等于一體,可充分保證 加密和數(shù)字簽名等運(yùn)算的安全性和高性能。 * 除支持由國家審批的高強(qiáng)度專有對稱分組密碼算法之外,還支持三重DES、IDEA、RC5等 標(biāo)準(zhǔn)對稱算法和RSA、DSA等公開密碼體制算法, * 信息摘要?jiǎng)t支持MD2、MD5、SHA- 1、RIPEMD160等多種標(biāo)準(zhǔn)算法,用戶可靈活的選擇。 * 適用于Windows 95/98/NT、Unix、Linux等平臺(tái)。 附:SecFile文件加密系統(tǒng) SecFile文件加密系統(tǒng)通過對數(shù)據(jù)文件的加密,保證信息不被泄漏。在提供文件加、 解密功能的同時(shí),SecFile文件加密系統(tǒng)也提供靈活的密鑰管理和訪問控制功能。 * 獨(dú)立運(yùn)行的集成化環(huán)境,提供標(biāo)準(zhǔn)類Windows資源管理器程序界面供用戶操作。 * OLE的方式與Windows 95/98/NT系統(tǒng)shell集成,已加密的文件擴(kuò)展名為.mmw,且圖標(biāo)統(tǒng)一;對擴(kuò)展名為.mmw的 文件,用鼠標(biāo)雙擊可執(zhí)行解密操作(由密鑰控制)。 * 自動(dòng)配置加密:對指定需加密的路徑和目錄,SecFile會(huì)在文件存取時(shí)自動(dòng)進(jìn)行加密或解 密。 * 高效的文件壓縮/解壓功能:文件壓縮比率指標(biāo)與Winzip相當(dāng)。 * 高強(qiáng)度的文件加密/解密功能:軟件提供128位高強(qiáng)度加密算法。 * 適用Windows 95/98/NT以上系統(tǒng)平臺(tái)。 附:PKManager集成密鑰管理系統(tǒng) KManager集成密鑰管理系統(tǒng)負(fù)責(zé)紫光順風(fēng)系列安全產(chǎn)品的密鑰及證書管理,只需在 PKManager中一次配置RSA密鑰對,就可非常容易地通過文件加密系統(tǒng)SecFile實(shí)現(xiàn)文件本 地加密及數(shù)字簽名、通過安全電子郵件系統(tǒng)SecMail發(fā)送安全電子郵件、通過WWW服務(wù)認(rèn) 證系統(tǒng)WebGate實(shí)現(xiàn)Web的用戶安全認(rèn)證。 * 私鑰存放支持硬盤、軟盤和IC卡三種存儲(chǔ)介質(zhì)。 * 適用與Windows 95/98/NT以上系統(tǒng)平臺(tái)。 附:KDMC密鑰管理中心 密鑰管理中心是計(jì)算機(jī)網(wǎng)絡(luò)中通用的安全管理設(shè)備,用于網(wǎng)內(nèi)安全保密設(shè)備的管理 。KDMC產(chǎn)生和分發(fā)密鑰,并對密鑰從產(chǎn)生、存儲(chǔ)、分發(fā)、使用、更換、銷毀全過程進(jìn)行 嚴(yán)密的審計(jì)跟蹤管理。使用密鑰管理中心對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理,可使網(wǎng)絡(luò)的安全性能 大大提高。 * KDMC支持多種密鑰分發(fā)方式,包括:在線分發(fā)、IC卡分發(fā)、密鑰磁盤文件分發(fā)和通過串 口本地分發(fā)等。 * KDMC適用于當(dāng)前主流的桌面操作系統(tǒng)平臺(tái)Windows 95、Windows 98及Windows NT等。
紫光順風(fēng)公司的解決方案
紫光順風(fēng)公司的解決方案 在這里我們介紹一套北京清華紫光順風(fēng)信息安全有限公司的安全電子商務(wù)解決方案 。 一、系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu) 1.廣域網(wǎng)絡(luò) 廣域網(wǎng)絡(luò)的拓?fù)鋱D如圖1所示。 [pic] 圖1 2.分公司網(wǎng)絡(luò) 分公司網(wǎng)絡(luò)拓?fù)鋱D如圖2所示。 [pic] 圖2 二、網(wǎng)絡(luò)安全方案 1.網(wǎng)絡(luò)存在的安全問題 計(jì)算機(jī)網(wǎng)絡(luò)的安全應(yīng)包含以下三方面的內(nèi)容:(1)保密性:防止網(wǎng)絡(luò)中信息泄漏或被 非授權(quán)實(shí)體使用,確保信息只能由授權(quán)實(shí)體知曉和使用;(2)完整性:系統(tǒng)的數(shù)據(jù)不被無 意或蓄意刪除、修改、偽造、亂序、重放、插入或破壞,數(shù)據(jù)只能由授權(quán)實(shí)體修改;(3 )可用性:數(shù)據(jù)和通信服務(wù)在需要時(shí)允許授權(quán)個(gè)人或?qū)嶓w使用,網(wǎng)絡(luò)資源在需要時(shí)即可使 用。 通過以上兩圖,我們可以看到在公司內(nèi)部的OA系統(tǒng)中,各部門所傳輸?shù)臄?shù)據(jù)均通過 Internet完成。移動(dòng)用戶和上下游廠商也是經(jīng)過Internet進(jìn)行電子交易。網(wǎng)絡(luò)存在的安 全隱患主要體現(xiàn)在以下幾個(gè)方面: (1)信息的泄漏。公用網(wǎng)絡(luò)存在安全漏洞,無法保證網(wǎng)絡(luò)中信息的隱秘性。例如:電 信從業(yè)人員可能利用工作之便,很容易地獲取網(wǎng)絡(luò)中傳輸?shù)男畔?;網(wǎng)絡(luò)攻擊者也可以通 過搭線等方法,從傳輸信道竊取網(wǎng)絡(luò)中傳輸?shù)男畔ⅰ? (2)假冒通信。公用電信網(wǎng)提供了靈活的數(shù)據(jù)交換機(jī)制,同時(shí),也給進(jìn)行通信假冒創(chuàng) 造了可乘之機(jī)。網(wǎng)絡(luò)外的用戶,只要將他的設(shè)備配置設(shè)置成與網(wǎng)絡(luò)內(nèi)的設(shè)備配置相同, 就可能欺騙總部,與其進(jìn)行通信。如果網(wǎng)絡(luò)外的用戶將他的設(shè)備配置得與總部的設(shè)備相 同,并采取一些措施將總部的設(shè)備進(jìn)行阻塞,則他也可以假冒總部,欺騙網(wǎng)絡(luò)內(nèi)的所有 網(wǎng)點(diǎn)。 (3)信息假冒。由于攻擊者可以竊取網(wǎng)絡(luò)中傳輸?shù)男畔?,使得攻擊者采用一些并不?fù) 雜的技術(shù),尤其是在內(nèi)部人員的配合下,就可能進(jìn)行信息的假冒。例如,重復(fù)進(jìn)行一些 本已完成的業(yè)務(wù)等。 2.網(wǎng)絡(luò)安全方案應(yīng)遵循的原則 根據(jù)安全網(wǎng)絡(luò)系統(tǒng)的特殊性,方案將嚴(yán)格遵循以下原則: (1)設(shè)計(jì)中所采用的所有安全產(chǎn)品、所有的操作手段和方法,均符合國家的有關(guān)法律 和法規(guī); (2)在充分保證網(wǎng)絡(luò)安全性的前提下,盡量減少安全產(chǎn)品對原系統(tǒng)效率、可靠性等方 面的影響; (3)提供安全、完善和方便的安全管理手段和方法; (4)最大程度地發(fā)揮安全產(chǎn)品的性能、減少安全產(chǎn)品的配置數(shù)量和費(fèi)用; (5)安全系統(tǒng)具有較好的網(wǎng)絡(luò)兼容性和可擴(kuò)展性,總體設(shè)計(jì)具有一定的預(yù)見性。 (6)安全系統(tǒng)本身應(yīng)具有極高的運(yùn)行穩(wěn)定性,充分考慮系統(tǒng)備份問題。 3.系統(tǒng)應(yīng)具備的功能 系統(tǒng)投入運(yùn)行后,將具有以下功能: (1)信息安全保密:通過密碼技術(shù),對敏感信息提供加/解密服務(wù),保證信息的保密 性;同時(shí)提供數(shù)據(jù)的完整性和準(zhǔn)確性服務(wù)。有效地防止信息被竊取、篡改和假冒等。 (2)高效的安全管理:安全系統(tǒng)是否能真正有效地發(fā)揮其安全作用,很大程度上取決 于安全管理手段是否安全、有效和完善。本安全系統(tǒng)將提供證書管理中心進(jìn)行管理,管 理員可根據(jù)用戶的實(shí)際情況完成證書分發(fā)、權(quán)限設(shè)定等安全管理功能。 4.網(wǎng)絡(luò)安全解決方案 根據(jù)以上的分析,此處給出一種基于北京清華紫光順風(fēng)信息安全有限公司研制的系 列網(wǎng)絡(luò)安全產(chǎn)品的解決方案,如圖3所示。 在圖3中,在總部添加SfeCA 2.0證書服務(wù)器、SecServer 1.0安全服務(wù)器,以及在Web服務(wù)器中安裝WebGate Server 1.0 服務(wù)器端軟件,使用SJW01路由器加密機(jī)與Internet相連。 [pic] 圖3 在客戶端安裝SecMail1.5安全電子郵件、PKManager集成密鑰管理系統(tǒng)、SecFile 1.0文件加密系統(tǒng)。分公司局域網(wǎng)通過SJW01路由器加密機(jī)與Internet相連。 廣域網(wǎng)中,系統(tǒng)管理員可以在總部的SJW01上指定到上海和廣州兩地的數(shù)據(jù)都要進(jìn)行 加密處理。同樣兩地分公司也需指定到總部的數(shù)據(jù)進(jìn)行加密,這樣在廣域網(wǎng)上傳輸?shù)墓?司內(nèi)部數(shù)據(jù)均是經(jīng)過加密處理,避免了信息在傳輸過程中的泄露、篡改、重放、假冒等 安全隱患??梢酝ㄟ^KDMC密鑰管理中心對SJW01路由器加密機(jī)進(jìn)行密鑰管理。 局域網(wǎng)中,通過紫光UF3100防火墻實(shí)現(xiàn)內(nèi)網(wǎng)與外網(wǎng)的隔離。每臺(tái)機(jī)器均安裝SecMai l1.5安全電子郵件、PKManager 集成密鑰管理系統(tǒng)、SecFile 1.0文件加密系統(tǒng)。其中SecFile可以保護(hù)單機(jī)的數(shù)據(jù)不被非法訪問、篡改。用戶可以使 用SecMail進(jìn)行安全的電子郵件通信,SecMail可以防止郵件偽冒、發(fā)送方抵賴和郵件被 篡改等。PKManager用來管理SecFile與SecMail使用者的私鑰與證書。 對于移動(dòng)用戶和上下游廠商,需安裝PKManager集成密鑰管理系統(tǒng),用戶可通過PKM anager到SfeCA申請數(shù)字證書,在SfeCA驗(yàn)證用戶的合法性后,簽發(fā)證書文件。以后當(dāng)用 戶在基于Web的電子交易中,訪問交易頁面時(shí),安裝了WebGate SRV 服務(wù)器軟件的Web會(huì)要求用戶提交ID、Password,當(dāng)用戶提交正確的ID與Password后,W eb服務(wù)器會(huì)根據(jù)ID號所對應(yīng)的證書與SfeCA進(jìn)行溝通以獲得用戶的數(shù)字證書,然后通過用 戶用私鑰加密隨機(jī)數(shù)來驗(yàn)證用戶的真實(shí)身份,WebGate根據(jù)該用戶ID所對應(yīng)的權(quán)限來開放 相應(yīng)頁面。這些頁面在下載到用戶的瀏覽器前,由WebSRV送往SecSRV,經(jīng)SecSRV加密處 理后再下傳,只有擁有與證書相對應(yīng)的私鑰的用戶才能瀏覽這些頁面,進(jìn)行相應(yīng)的商務(wù) 操作。通過以上安全措施,能夠保證在交易前系統(tǒng)對用戶身份識別,交易中數(shù)據(jù)在Inte rnet上傳輸?shù)耐暾?、正確性,交易完成后,防止用戶抵賴。 三、產(chǎn)品簡介 以上安全方案中所涉及的安全產(chǎn)品均系北京清華紫光信息安全有限公司研制開發(fā)。 附:SJW01系列路由器加密機(jī) 用于實(shí)現(xiàn)網(wǎng)絡(luò)安全和網(wǎng)絡(luò)路由功能,可在鏈路層、IP層和TCP層提供數(shù)據(jù)信息的安全 保密。SJW01系列加密機(jī)支持多種網(wǎng)絡(luò)協(xié)議,如TCP/IP、X.25、FR、HDLC、IEEE802.3、 IEEE802.5等,可在內(nèi)部完成協(xié)議轉(zhuǎn)換,實(shí)現(xiàn)不同網(wǎng)絡(luò)的連接,可根據(jù)需要提供鏈路層、 網(wǎng)絡(luò)層和傳輸層數(shù)據(jù)信息的安全保密,并具有地址過濾功能。 * 密碼算法:分組密碼算法,密鑰長度128位。 * 路由協(xié)議:靜態(tài)路由、RIP;對其他路由協(xié)議透明。 * 端口協(xié)議:X.25、FR(NNI/UNI)、TCP/IP-PPP、TCP/IP- SLIP、HDLC、ISDN、IBM3270仿真等。 * 電氣接口:X.21(V.11)、V.24、V.35、V.36、RS422、G.703。 * 網(wǎng)管協(xié)議:SNMP協(xié)議,支持Open View、Net View等網(wǎng)管平臺(tái)的應(yīng)用。 附:SfeCA數(shù)字證書管理系統(tǒng) SFeCA數(shù)字證書管理系統(tǒng)是基于PKI的企業(yè)網(wǎng)(Intranet)及電子商務(wù)(E- business)安全解決方案框架的核心組成部分。SFeCA可用于組成完整的數(shù)字證書管理中 心(CA)。SFeCA集成了公鑰引擎、證書引擎、LDAP證書及作廢證書列表發(fā)布等功能,可為 用戶提供完整的信息安全服務(wù)。它同紫光順風(fēng)的其他產(chǎn)品,如SecFile、SecMail和WebG ate等配合使用,可構(gòu)成網(wǎng)絡(luò)和信息系統(tǒng)的全面安全解決方案。 * 支持X.509 V2/V3、PKCS系列、PKIx、S/MIME、SSL/TLS、PEM等協(xié)議標(biāo)準(zhǔn)。 * 除支持國家批準(zhǔn)的專有加密算法以外,還支持DES/3DES、IDEA、RC2/RC4/RC6等對稱加密 算法和MD4、MD5、SHA、SHA-1等信息摘要算法。 * 支持可變長度(可以高達(dá)5000位或以上)RSA/DSA公鑰體制算法。 * 適用于Windows NT、Linux等系統(tǒng)平臺(tái)。 附:WebGate安全訪問控制系統(tǒng) WebGate安全控制訪問軟件系統(tǒng)是基于PKI的企業(yè)網(wǎng)(Intranet)及電子商務(wù)(E- business)安全解決方案的一部分。它為用戶提供對Web訪問的強(qiáng)身份認(rèn)證、訪問控制和 審計(jì)跟蹤功能。對于公共信息,WebGate允許一般用戶訪問。對于敏感信息,WebGate在 允許用戶訪問之前進(jìn)行基于數(shù)字證書和數(shù)字簽名的身份認(rèn)證和訪問授權(quán)檢查。對所有的 訪問,WebGate可進(jìn)行完整的審計(jì)跟蹤。 * 嚴(yán)格遵循X.509、PKCS、PKIx、SSL/TLS和HTTP/1.1等標(biāo)準(zhǔn),可以接收任何基于上述標(biāo)準(zhǔn) 的數(shù)字證書和數(shù)字簽名。 * 支持的RSA簽名算法密鑰長度可達(dá)2048位。 * 適用于Windows NT+IIS 3.0以上、IE 4.0以上的網(wǎng)絡(luò)環(huán)境。 附:SecMail安全電子郵件系統(tǒng) SecMail安全電子郵件系統(tǒng)是基于PKI的企業(yè)網(wǎng)(Intranet)及電子商務(wù)(E- business)安全解決方案的一部分。它作為一個(gè)獨(dú)立完整的郵件客戶端軟件,除可執(zhí)行常 規(guī)收發(fā)電子郵件功能之外,還可實(shí)現(xiàn)郵件加密、郵件數(shù)字簽名及郵件自動(dòng)回執(zhí)等安全功 能。 * 操作系統(tǒng):中、英文Window 95/NT 4.0或以上版本。 * 支持POP3、SMTP、PEM和S/MIME等通用Internet電子郵件協(xié)議。 * 支持HTML格式的郵件。 * 支持通用POP3、SMTP郵件服務(wù)器。 * 可與Outlook、Netscape等通用郵件客戶端軟件互通。 * 支持3DES、IDEA等標(biāo)準(zhǔn)加密算法和國家審批的專用密碼算法。 附:SecSRV 安全服務(wù)器 SecSRV 安全服務(wù)器集成了PCI總線的SEM安全保密模塊,主要用于高速環(huán)境下的加密認(rèn)證,典型 對稱分組加密算法速率為100Mb/s,1024位私鑰簽名為40次/秒,驗(yàn)證為650次/秒。集對 稱分組加密算法、公鑰體制簽名/驗(yàn)證算法、信息摘要(Hash)算法等于一體,可充分保證 加密和數(shù)字簽名等運(yùn)算的安全性和高性能。 * 除支持由國家審批的高強(qiáng)度專有對稱分組密碼算法之外,還支持三重DES、IDEA、RC5等 標(biāo)準(zhǔn)對稱算法和RSA、DSA等公開密碼體制算法, * 信息摘要?jiǎng)t支持MD2、MD5、SHA- 1、RIPEMD160等多種標(biāo)準(zhǔn)算法,用戶可靈活的選擇。 * 適用于Windows 95/98/NT、Unix、Linux等平臺(tái)。 附:SecFile文件加密系統(tǒng) SecFile文件加密系統(tǒng)通過對數(shù)據(jù)文件的加密,保證信息不被泄漏。在提供文件加、 解密功能的同時(shí),SecFile文件加密系統(tǒng)也提供靈活的密鑰管理和訪問控制功能。 * 獨(dú)立運(yùn)行的集成化環(huán)境,提供標(biāo)準(zhǔn)類Windows資源管理器程序界面供用戶操作。 * OLE的方式與Windows 95/98/NT系統(tǒng)shell集成,已加密的文件擴(kuò)展名為.mmw,且圖標(biāo)統(tǒng)一;對擴(kuò)展名為.mmw的 文件,用鼠標(biāo)雙擊可執(zhí)行解密操作(由密鑰控制)。 * 自動(dòng)配置加密:對指定需加密的路徑和目錄,SecFile會(huì)在文件存取時(shí)自動(dòng)進(jìn)行加密或解 密。 * 高效的文件壓縮/解壓功能:文件壓縮比率指標(biāo)與Winzip相當(dāng)。 * 高強(qiáng)度的文件加密/解密功能:軟件提供128位高強(qiáng)度加密算法。 * 適用Windows 95/98/NT以上系統(tǒng)平臺(tái)。 附:PKManager集成密鑰管理系統(tǒng) KManager集成密鑰管理系統(tǒng)負(fù)責(zé)紫光順風(fēng)系列安全產(chǎn)品的密鑰及證書管理,只需在 PKManager中一次配置RSA密鑰對,就可非常容易地通過文件加密系統(tǒng)SecFile實(shí)現(xiàn)文件本 地加密及數(shù)字簽名、通過安全電子郵件系統(tǒng)SecMail發(fā)送安全電子郵件、通過WWW服務(wù)認(rèn) 證系統(tǒng)WebGate實(shí)現(xiàn)Web的用戶安全認(rèn)證。 * 私鑰存放支持硬盤、軟盤和IC卡三種存儲(chǔ)介質(zhì)。 * 適用與Windows 95/98/NT以上系統(tǒng)平臺(tái)。 附:KDMC密鑰管理中心 密鑰管理中心是計(jì)算機(jī)網(wǎng)絡(luò)中通用的安全管理設(shè)備,用于網(wǎng)內(nèi)安全保密設(shè)備的管理 。KDMC產(chǎn)生和分發(fā)密鑰,并對密鑰從產(chǎn)生、存儲(chǔ)、分發(fā)、使用、更換、銷毀全過程進(jìn)行 嚴(yán)密的審計(jì)跟蹤管理。使用密鑰管理中心對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理,可使網(wǎng)絡(luò)的安全性能 大大提高。 * KDMC支持多種密鑰分發(fā)方式,包括:在線分發(fā)、IC卡分發(fā)、密鑰磁盤文件分發(fā)和通過串 口本地分發(fā)等。 * KDMC適用于當(dāng)前主流的桌面操作系統(tǒng)平臺(tái)Windows 95、Windows 98及Windows NT等。
紫光順風(fēng)公司的解決方案
[下載聲明]
1.本站的所有資料均為資料作者提供和網(wǎng)友推薦收集整理而來,僅供學(xué)習(xí)和研究交流使用。如有侵犯到您版權(quán)的,請來電指出,本站將立即改正。電話:010-82593357。
2、訪問管理資源網(wǎng)的用戶必須明白,本站對提供下載的學(xué)習(xí)資料等不擁有任何權(quán)利,版權(quán)歸該下載資源的合法擁有者所有。
3、本站保證站內(nèi)提供的所有可下載資源都是按“原樣”提供,本站未做過任何改動(dòng);但本網(wǎng)站不保證本站提供的下載資源的準(zhǔn)確性、安全性和完整性;同時(shí)本網(wǎng)站也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的損失或傷害。
4、未經(jīng)本網(wǎng)站的明確許可,任何人不得大量鏈接本站下載資源;不得復(fù)制或仿造本網(wǎng)站。本網(wǎng)站對其自行開發(fā)的或和他人共同開發(fā)的所有內(nèi)容、技術(shù)手段和服務(wù)擁有全部知識產(chǎn)權(quán),任何人不得侵害或破壞,也不得擅自使用。
我要上傳資料,請點(diǎn)我!
管理工具分類
ISO認(rèn)證課程講義管理表格合同大全法規(guī)條例營銷資料方案報(bào)告說明標(biāo)準(zhǔn)管理戰(zhàn)略商業(yè)計(jì)劃書市場分析戰(zhàn)略經(jīng)營策劃方案培訓(xùn)講義企業(yè)上市采購物流電子商務(wù)質(zhì)量管理企業(yè)名錄生產(chǎn)管理金融知識電子書客戶管理企業(yè)文化報(bào)告論文項(xiàng)目管理財(cái)務(wù)資料固定資產(chǎn)人力資源管理制度工作分析績效考核資料面試招聘人才測評崗位管理職業(yè)規(guī)劃KPI績效指標(biāo)勞資關(guān)系薪酬激勵(lì)人力資源案例人事表格考勤管理人事制度薪資表格薪資制度招聘面試表格崗位分析員工管理薪酬管理績效管理入職指引薪酬設(shè)計(jì)績效管理績效管理培訓(xùn)績效管理方案平衡計(jì)分卡績效評估績效考核表格人力資源規(guī)劃安全管理制度經(jīng)營管理制度組織機(jī)構(gòu)管理辦公總務(wù)管理財(cái)務(wù)管理制度質(zhì)量管理制度會(huì)計(jì)管理制度代理連鎖制度銷售管理制度倉庫管理制度CI管理制度廣告策劃制度工程管理制度采購管理制度生產(chǎn)管理制度進(jìn)出口制度考勤管理制度人事管理制度員工福利制度咨詢診斷制度信息管理制度員工培訓(xùn)制度辦公室制度人力資源管理企業(yè)培訓(xùn)績效考核其它
精品推薦
下載排行
- 1社會(huì)保障基礎(chǔ)知識(ppt) 16695
- 2安全生產(chǎn)事故案例分析(ppt 16695
- 3行政專員崗位職責(zé) 16695
- 4品管部崗位職責(zé)與任職要求 16695
- 5員工守則 16695
- 6軟件驗(yàn)收報(bào)告 16695
- 7問卷調(diào)查表(范例) 16695
- 8工資發(fā)放明細(xì)表 16695
- 9文件簽收單 16695
- 10跟我學(xué)禮儀 16695