当前位置: - 常识提高 - 企业网络安全数字证书运用计划

企业网络安全数字证书运用计划

作者:智元软件 泉源:www.smartsys.cn 公布日期:2015-01-14

媒介:

   以Internet为代表的全球性信息化海潮迅猛生长,信息网络技术的运用正日趋提高和普遍,运用条理正在深切,应用领域也从传统的、小型业务体系逐步背大型、要害业务体系扩大,从典范的如金融业务体系、网上证券交易业务体系,逐步扩展到企业内部体系运用,大幅度天革新了事情体式格局,进步了工作效率。但是怎样确保正在网络中传输的身份认证、机密性、完整性、合法性等题目已成为进一步生长和鞭策企业信息化运用的要害。现在最好的运用平安解决方案是接纳PKI(Public Key Infrastructure,公钥基础设施)手艺竖立数字证书认证中央(CA),为企业用户发表证书去肯定身份,包管企业敏感信息的机密性、完整性和抗狡赖性。  

需求剖析:

·身份认证:现在,许多运用体系接纳“用户名+暗码”的体式格局去考证接见用户的身份,用户输入的用户名和暗码经由过程明文体式格局传输,用户口令易被夺取而致使丧失。因而,需求接纳平安的手腕,处理运用体系身份认证需求。  

·机密性、完整性:大量企业敏感信息正在网上传输,不法用户很容易监听网络传输的数据以至窜改相干数据,大概入侵到运用体系,夺取有关材料。因而,需求接纳有用的体式格局包管运用体系传输数据的机密性和完整性。

·抗狡赖性:信息抗狡赖是指信息的发送者不克不及对本身发送的信息停止狡赖,不克不及否定本身发送信息的行动。因而,需求供应一种有用的机制,去包管业务体系中通报信息的抗狡赖性。

·其他平安需求:平安是不克不及仅仅靠手艺去包管,必需要有响应的构造管理体制合营、支持,才气确保信息系统安全、稳固运转。

方案设计:

js635.com

      如上图所示,企业CA重要由体系初始化模块、证书签发模块、CRL签发模块、签发义务管理模块、CRL、证书公布模块、暗码效劳模块、管理员功能模块、操作员功能模块模块构成。

      企业CA主要功能包孕:

金沙js99011com

计划特性:

· 易于实行:企业CA取一般CA庞大的建立历程差别,安装从申请到核准流程简便高效、易于布置。  

· 易于管理:接纳PKI认证系统,具有成熟范例的证书管理模式,低落平安风险,同时关于终端发放点而言,其管理和操纵上异常简朴,易于运用,能很轻易为各种用户供应证书解决效劳。  

· 运用普遍:体系设想中完整接纳产业尺度和开放的构造,作为证书运用根蒂根基平台,体系可定制,易于取详细业务体系相结合。

应用领域:

适用于中小型企业内部信息化,包孕

·企业OA办公自动化

·企业财务体系

·企业物流管理

·企业ERP体系

 ……

上一篇:无 下一篇:电子认证效劳管理办法