1、信息安全認證方案簡介，安全認證的內(nèi)容，1。信息安全要求2。信息安全認證技術(shù)。信息安全認證解決方案，信息安全要求，用戶身份識別，訪問控制和授權(quán)，信息保密和安全保證，數(shù)據(jù)完整性，不可否認性監(jiān)控和審計系統(tǒng)，信息安全認證技術(shù)分為：常規(guī)“密碼”碼認證，動態(tài)密碼認證，生物技術(shù)(指紋，虹膜，人臉等)。)，認證號，其中，常規(guī)的“密碼”碼認證是計算機系統(tǒng)的早期身份認證產(chǎn)品。由于其靜態(tài)特性和可重用性，它具有易竊取、易猜測和易破解等安全缺陷。它是一個弱身份認證系統(tǒng)，只能用于安全性要求較低的信息系統(tǒng)。動態(tài)口令認證、生物技術(shù)認證和數(shù)字證書認證是強身份認證系統(tǒng)，可用于政府、金融、企業(yè)等重要信息系統(tǒng)的安全認證。信息安全認證

2、技術(shù)與信息安全認證技術(shù)的比較，動態(tài)口令：口令動態(tài)變化，但動態(tài)變化的口令有一個時間段。因此，如果在這段時間內(nèi)密碼被盜，將會帶來風險。您可以通過使用網(wǎng)絡(luò)釣魚網(wǎng)站等在一段時間內(nèi)竊取密碼。并偽造你的身份。動態(tài)口令是靜態(tài)口令固有的安全漏洞，不能實現(xiàn)數(shù)據(jù)加密、保證數(shù)據(jù)完整性和數(shù)字簽名。沒有政策支持，它就沒有法律證據(jù)效力。數(shù)字證書：公鑰基礎(chǔ)設(shè)施技術(shù)是基于公鑰理論和技術(shù)提供信息安全服務(wù)的基礎(chǔ)設(shè)施。公鑰系統(tǒng)是目前使用最廣泛的加密系統(tǒng)。在網(wǎng)絡(luò)通信和網(wǎng)絡(luò)交易中，尤其是在電子政務(wù)和電子商務(wù)業(yè)務(wù)中，最需要的安全保障包括四個方面：身份識別和認證、保密性或隱私性、數(shù)據(jù)完整性和不可否認性。公鑰基礎(chǔ)設(shè)施可以充分提供上述四個保證

3、。有世界公認的理論基礎(chǔ)(公鑰基礎(chǔ)設(shè)施理論)，國家立法支持中華人民共和國電子簽名法。生物認證技術(shù)(包括指紋、虹膜、人臉識別等。)無法集成現(xiàn)有的應(yīng)用程序。需要特殊的外圍認證設(shè)備，應(yīng)用還不成熟。維護成本動態(tài)密碼認證技術(shù)用于直接集成各種應(yīng)用程序，無需客戶端軟件提供全面的資源保護。網(wǎng)絡(luò)訪問和維護、主機登錄、甲骨文數(shù)據(jù)庫、網(wǎng)絡(luò)服務(wù)器等技術(shù)。成熟可靠，便于部署、管理、分發(fā)和使用。數(shù)字證書認證技術(shù)不能集成現(xiàn)有的應(yīng)用程序，需要大量的開發(fā)工作，客戶端需要安裝驅(qū)動程序。管理、部署和維護很復雜，缺乏必要的靈活性，不能用于許多特殊的場景。例如，在UNIX操作系統(tǒng)中對日志的保護是無能為力的。信息安全認證方案、基于動態(tài)口令

4、的統(tǒng)一認證方案是基于PKI/CA的統(tǒng)一認證方案，解決方案是基于動態(tài)口令。TAM的實現(xiàn)表明，TAM本身支持動態(tài)口令認證。只需配置WebSEAL的配置文件。保留原始的LDAP靜態(tài)密碼作為身份驗證的第一個元素。硬件令牌作為身份認證的第二個要素，更加正式。同時，高級別代幣配有手機代幣，方便領(lǐng)導出差使用。登錄過程：步驟1:用戶登錄門戶頁面。收到請求后，TAM會將用戶重定向到網(wǎng)絡(luò)密封密碼驗證頁面，以驗證原始的LDAP密碼。步驟2:用戶輸入用戶名、動態(tài)令牌的個人識別碼和動態(tài)令牌的動態(tài)密碼，并發(fā)送給認證服務(wù)器(安盟動態(tài)密碼服務(wù)器)進行認證。第三步：用戶認證通過后，TAM將單點登錄令牌寫入客戶端瀏覽器，然后將用

5、戶帶到門戶信息顯示頁面，其中包括指令(1)、指令(2)和指令(2)、CBOS實現(xiàn)指令，該指令使用WebService與動態(tài)密碼服務(wù)器通信進行認證。保持原有的靜態(tài)硬件令牌作為身份認證的第二要素，使用方便。同時，高級別代幣配有手機代幣，方便領(lǐng)導出差使用。主機管理需要安裝安盟認證代理軟件，以保持原始靜態(tài)密碼作為身份認證的第一要素。硬件令牌作為身份認證的第二要素，使用方便。不需要安裝網(wǎng)絡(luò)設(shè)備管理軟件，只需要在網(wǎng)絡(luò)設(shè)備上設(shè)置一個外部認證RADIUS服務(wù)器。認證服務(wù)器也是一組RADIUS服務(wù)器，支持802.1X認證?，F(xiàn)有的RSA動態(tài)令牌可以保留使用，并且可以在到期后平穩(wěn)過渡到身份認證平臺。使用硬件令牌。產(chǎn)

6、品組成、認證服務(wù)器、各種令牌、認證代理、關(guān)鍵技術(shù)-時間同步、種子、時間、752926、服務(wù)器、認證設(shè)備、偽隨機算法、種子、時間、752926、偽隨機算法、相同種子客戶端工具、雙因素認證系統(tǒng)，包括認證令牌、認證服務(wù)器、保護網(wǎng)絡(luò)資源的代理軟件和智能卡認證技術(shù)、信息安全認證方案、基于動態(tài)口令的統(tǒng)一認證方案、基于公鑰基礎(chǔ)設(shè)施/證書頒發(fā)機構(gòu)的統(tǒng)一認證方案、認證中心(證書頒發(fā)機構(gòu)服務(wù)器)、注冊中心(注冊中心) 密鑰管理中心(KM服務(wù)器)、在線證書狀態(tài)查詢服務(wù)(OCSP服務(wù)器)、目錄服務(wù)系統(tǒng)(LDAP)加密機、公鑰基礎(chǔ)設(shè)施安全證書頒發(fā)系統(tǒng)(CA服務(wù)器):CA服務(wù)器作為電子證書認證系統(tǒng)的核心，負責所有證書的頒

7、發(fā)和注銷、證書注銷列表的頒發(fā)等管理功能。 證書注冊系統(tǒng)(RA服務(wù)器):RA服務(wù)器是一個數(shù)字證書注冊和審批系統(tǒng)，是CA服務(wù)器證書頒發(fā)和管理服務(wù)的擴展。它負責所有證書申請人的信息輸入和審查，并管理頒發(fā)的證書。密鑰管理中心(KM服務(wù)器):KM服務(wù)器是一個密鑰管理系統(tǒng)，它為CA服務(wù)器提供用戶加密密鑰生成和管理服務(wù)。該系統(tǒng)支持符合PKCS#11標準的加密設(shè)備，并支持高強度密鑰和加密算法。通過PKCS#11接口直接硬件加密實現(xiàn)黑盒管理，系統(tǒng)密鑰不離開主機加密服務(wù)器，安全性和保密性高。在線證書狀態(tài)查詢服務(wù)(OCSP服務(wù)器):OCSP服務(wù)器是一個在線證書狀態(tài)查詢系統(tǒng)，為證書申請?zhí)峁崟r證書狀態(tài)查詢服務(wù)。目錄服

8、務(wù)系統(tǒng)(LDAP)統(tǒng)一了用戶管理系統(tǒng)USB智能密鑰，實現(xiàn)了PKI安全基礎(chǔ)設(shè)施，并使用USB智能密鑰作為用戶的證書存儲介質(zhì)。優(yōu)盤鑰匙在世界上首次在優(yōu)盤中使用32位核心高性能和高容量智能卡芯片，提供高速硬件計算能力和超大存儲空間，并提供符合個人電腦/超級計算機標準的驅(qū)動程序。它支持Windows智能卡登錄，通過非對稱密鑰技術(shù)實現(xiàn)可靠的身份認證和數(shù)據(jù)加密，廣泛應(yīng)用于PKI系統(tǒng)中，能夠滿足數(shù)字證書和電子印章用戶的最高需求。PC/SC標準驅(qū)動程序，支持視窗智能卡登錄32位智能卡芯片獨立的知識產(chǎn)權(quán)卡操作系統(tǒng)硬件生成1024位RSA密鑰硬件支持RSA，DES，3DES，SHA-1和MD5算法內(nèi)置國家秘密算法，支持第三方算法下載64位唯一硬件序列號。硬件隨機數(shù)發(fā)生器具有強大的即插即用功能，適用于公鑰基礎(chǔ)設(shè)施應(yīng)用，并提供標準安全中間件接口(CSP，PKCS# 11)存儲硬件，支持多密鑰、數(shù)字簽名、X.509 v3標準證書格式、支持多種操作系統(tǒng)的全速USB1.1設(shè)備，如視窗98se/me/2000/XP/服務(wù)器2003