猫和老鼠

扫一扫关注微信二维码 今年盛夏气候预测
通用行业

网上安全(quan)办公解决方案(an)


随着Internet的(de)普及和信息技术(shu)的(de)发展(zhan),政企机(ji)(ji)(ji)构(gou)都越(yue)来(lai)越(yue)多地从传(chuan)统事(shi)务(wu)向(xiang)自动化(hua)(hua)、网(wang)络(luo)化(hua)(hua)技术(shu)转变(bian),积极开(kai)展(zhan)高效的(de)无纸化(hua)(hua)网(wang)上办(ban)(ban)公(gong)方式——办(ban)(ban)公(gong)自动化(hua)(hua)。由于政、企信息中(zhong)的(de)许(xu)多内容(如(ru)人事(shi)信息、机(ji)(ji)(ji)密(mi)文件(jian)等(deng)),都在不同程度上涉及机(ji)(ji)(ji)密(mi),这些信息一(yi)旦被非(fei)法人员或网(wang)络(luo)黑(hei)客窃取,将有可能导致(zhi)严重的(de)后果(guo)。因此,采取强有力的(de)安全措施来(lai)保障网(wang)络(luo)信息安全变(bian)得尤为重要。目(mu)前绝(jue)大(da)(da)多数办(ban)(ban)公(gong)自动化(hua)(hua)系(xi)统是(shi)基于开(kai)放的(de)互联(lian)网(wang)的(de),由于互联(lian)网(wang)的(de)虚拟性(xing)、开(kai)放性(xing)和跨时空性(xing)等(deng)特(te)点,给(ji)办(ban)(ban)公(gong)自动化(hua)(hua)系(xi)统带来(lai)了很大(da)(da)的(de)安全隐患。办(ban)(ban)公(gong)自动化(hua)(hua)系(xi)统的(de)安全隐患主要有:


身份认(ren)证(zheng):目前,绝大多数的(de)办(ban)公(gong)自动化(hua)系统(tong)(tong)采(cai)用(yong)(yong)(yong)“用(yong)(yong)(yong)户(hu)名(ming)+密码”的(de)方(fang)式来验(yan)证(zheng)访问用(yong)(yong)(yong)户(hu)的(de)身份。采(cai)用(yong)(yong)(yong)此方(fang)法登(deng)录(lu)应用(yong)(yong)(yong)系统(tong)(tong)时,用(yong)(yong)(yong)户(hu)输(shu)入(ru)信(xin)(xin)息都是通(tong)过明文(wen)的(de)方(fang)式。在互(hu)联网传输(shu)过程中,用(yong)(yong)(yong)户(hu)信(xin)(xin)息很(hen)容易(yi)被非法用(yong)(yong)(yong)户(hu)窃取。用(yong)(yong)(yong)户(hu)的(de)用(yong)(yong)(yong)户(hu)名(ming)和密码的(de)强度有限(xian),很(hen)容易(yi)被破(po)解(jie)。非法用(yong)(yong)(yong)户(hu)很(hen)容易(yi)假(jia)冒合法者(zhe)的(de)身份借(jie)机破(po)坏,而(er)系统(tong)(tong)无法通(tong)过有效的(de)手段来验(yan)证(zheng)登(deng)陆者(zhe)是否为真(zhen)实的(de)用(yong)(yong)(yong)户(hu)本人(ren)。因此,需(xu)要采(cai)用(yong)(yong)(yong)安全的(de)手段,来确保用(yong)(yong)(yong)户(hu)网络身份能够得到真(zhen)实、有效的(de)认(ren)证(zheng)。


信(xin)息(xi)(xi)的机(ji)密性:通过(guo)办公自动化系(xi)统(tong)需要传(chuan)输很多的敏感资(zi)料,如人事信(xin)息(xi)(xi),财(cai)务信(xin)息(xi)(xi)状(zhuang)况(kuang)等(deng)等(deng)。这些信(xin)息(xi)(xi)都需要进行保密,一旦泄密可(ke)能导致严(yan)重(zhong)的后果。而通过(guo)开放(fang)的互(hu)联网,非法(fa)用(yong)户很容易监听网络传(chuan)输的数据(ju),或(huo)者入侵到系(xi)统(tong)数据(ju)库,窃取有(you)关资(zi)料。因(yin)此(ci),需要采用(yong)有(you)效的手段保证(zheng)系(xi)统(tong)数据(ju)传(chuan)输的机(ji)密性。


信息(xi)的(de)完整性:敏感(gan)、机密信息(xi)和数据在传(chuan)输过程中有可能丢失或(huo)被恶意篡(cuan)改。


信息的(de)(de)(de)不(bu)可(ke)(ke)抵赖(lai)性(xing):电子数(shu)据(ju)(ju)在网络上(shang)共(gong)享或(huo)传输(shu),不(bu)可(ke)(ke)能(neng)(neng)像纸(zhi)质文件那(nei)样进(jin)行手(shou)写签字和(he)(he)盖章。而(er)如果没有(you)有(you)效(xiao)的(de)(de)(de)手(shou)段来(lai)保证(zheng)电子数(shu)据(ju)(ju)共(gong)享和(he)(he)传输(shu)的(de)(de)(de)不(bu)可(ke)(ke)抵赖(lai)性(xing),数(shu)据(ju)(ju)提供(gong)者就可(ke)(ke)以(yi)否认自己(ji)共(gong)享或(huo)传输(shu)电子数(shu)据(ju)(ju)的(de)(de)(de)行为。一旦出现类似问题,受害方无法(fa)提供(gong)有(you)效(xiao)的(de)(de)(de)证(zheng)据(ju)(ju),对(dui)抵赖(lai)方进(jin)行法(fa)律责(ze)任的(de)(de)(de)追究。另外,通(tong)过办公(gong)自动化系统进(jin)行的(de)(de)(de)申(shen)报或(huo)领导的(de)(de)(de)审批(pi),如果没有(you)不(bu)可(ke)(ke)抵赖(lai)功能(neng)(neng),申(shen)报者就可(ke)(ke)以(yi)否认自己(ji)申(shen)报的(de)(de)(de)数(shu)据(ju)(ju),审批(pi)者也可(ke)(ke)以(yi)否认自己(ji)的(de)(de)(de)审批(pi)意见和(he)(he)行为,甚至出现假冒他人进(jin)行申(shen)报或(huo)审批(pi)的(de)(de)(de)行为。这(zhei)样,将导致(zhi)整个系统不(bu)能(neng)(neng)正常工(gong)作而(er)造成(cheng)巨大(da)损失。


针对(dui)以上办(ban)公自(zi)动化系统的(de)安(an)(an)全需(xu)求,浙江CA结合(he)自(zi)身特点,依靠多年在(zai)PKI体系中(zhong)研发积累的(de)经验,提出了以下基(ji)于PKI技(ji)术为基(ji)础的(de)安(an)(an)全解决方案(an)。


采用浙江CA的(de)产品和服(fu)务(wu),构架CA认(ren)证(zheng)系统,为客户提供电(dian)子(zi)(zi)认(ren)证(zheng)服(fu)务(wu)。办公自动化系统嵌入电(dian)子(zi)(zi)认(ren)证(zheng)服(fu)务(wu)后,所有用户必(bi)须使用数字(zi)证(zheng)书来完成办公自动化的(de)各种操(cao)作,以保证(zheng)办公自动化系统的(de)信(xin)息安(an)全(quan)。



如图所(suo)示,系统结构包含如下几个部分(fen):


1)作为(wei)浙江省唯一合(he)法(fa)的(de)CA运营商(shang),浙江CA可为(wei)客(ke)户建(jian)设一套符合(he)用户实际需求的(de)CA认(ren)证系统,为(wei)整个办公自(zi)动化安(an)全系统提供数字(zi)证书(电子(zi)签名认(ren)证证书),包括用户证书和服务(wu)器证书,提供安(an)全可靠的(de)电子(zi)认(ren)证服务(wu)。


2)用(yong)户选(xuan)择使用(yong)浙江CA颁发的证书,达到节(jie)省管理(li)成本的目的。


3)客户(hu)办公自(zi)动化系(xi)统(tong)安全(quan)改造可(ke)利用(yong)PKI技术(shu)(shu)和(he)相应的(de)证书应用(yong)模块(kuai)来集成(cheng)数(shu)字证书的(de)应用(yong)。系(xi)统(tong)通过用(yong)户(hu)证书来实(shi)现身(shen)份认(ren)证和(he)访问控制,同(tong)时通过加(jia)密(mi)技术(shu)(shu)和(he)电子签名(ming)技术(shu)(shu),实(shi)现信(xin)息传输的(de)机密(mi)性和(he)不可(ke)抵赖性。


4)用(yong)户使用(yong)存(cun)储有数字证书的USB KEY来登录办(ban)公自动化系统,实(shi)现身份认证、权限控制、移动办(ban)公等需求。


通过(guo)(guo)安(an)全(quan)办(ban)公自(zi)动(dong)化系(xi)统解(jie)决(jue)(jue)方案(an),为最终用(yong)户(hu)(hu)颁发服务器证(zheng)(zheng)书(shu)(shu)和(he)(he)用(yong)户(hu)(hu)证(zheng)(zheng)书(shu)(shu),可(ke)以解(jie)决(jue)(jue)办(ban)公自(zi)动(dong)化系(xi)统的(de)(de)安(an)全(quan)需(xu)(xu)求(qiu)。用(yong)户(hu)(hu)登录办(ban)公自(zi)动(dong)化系(xi)统时(shi),服务器和(he)(he)用(yong)户(hu)(hu)各自(zi)提交自(zi)己(ji)(ji)的(de)(de)证(zheng)(zheng)书(shu)(shu),双(shuang)(shuang)方相(xiang)互验证(zheng)(zheng)对(dui)方的(de)(de)真实身(shen)份,完(wan)成用(yong)户(hu)(hu)和(he)(he)服务器的(de)(de)双(shuang)(shuang)向认证(zheng)(zheng),验证(zheng)(zheng)通过(guo)(guo)后(hou)才能完(wan)成后(hou)续的(de)(de)操(cao)作。系(xi)统根据用(yong)户(hu)(hu)身(shen)份给予相(xiang)应授权,实现访问控制(zhi),并(bing)建(jian)立安(an)全(quan)通道。用(yong)户(hu)(hu)提交办(ban)公数(shu)据时(shi),使(shi)用(yong)用(yong)户(hu)(hu)证(zheng)(zheng)书(shu)(shu)对(dui)数(shu)据进行电(dian)子签名,并(bing)通过(guo)(guo)安(an)全(quan)通道进行加(jia)密传(chuan)输,达到传(chuan)输数(shu)据时(shi)的(de)(de)机(ji)密性和(he)(he)完(wan)整性。为了解(jie)决(jue)(jue)移(yi)动(dong)办(ban)公的(de)(de)需(xu)(xu)求(qiu),可(ke)以将用(yong)户(hu)(hu)证(zheng)(zheng)书(shu)(shu)保存到USB KEY 中,用(yong)户(hu)(hu)可(ke)以随时(shi)随地(di)使(shi)用(yong)自(zi)己(ji)(ji)的(de)(de)证(zheng)(zheng)书(shu)(shu),安(an)全(quan)地(di)登录办(ban)公自(zi)动(dong)化系(xi)统,开展网上办(ban)公业务。 使(shi)用(yong)范围:政(zheng)府部门、企事业单(dan)位。

xml地图 | sitemap地图
地球绝美画面
分享到:QQ空间新浪微博腾讯微博人人网微信
卡塔尔世界杯 格力研发空调发电 中国大妈 奔跑吧 中超 德黑兰 魔兽世界 超强台风 狐妖小红娘 海贼王 猫和老鼠 中国大妈 2032奥运会主办地 第五人格 传世之爱 乌镇戏剧节 还来得及 熊出没之夏日连连看 叛逆者 斗破苍穹 江西一村全年无蚊重庆发现吃虫植物 江苏新增本土确诊48例 贰 在车厢里给大家鼓劲儿的她 掉了队 比亚迪 穿越火线 今年盛夏气候预测 汉兰达 朱一龙 王者荣耀 两小无猜 吉利 赛尔号 泰拉瑞亚 革命者 巴勒斯坦 明星大侦探 直布罗陀 三生三世十里桃花 网恋被骗八百多万 欢乐斗地主 山河令 东京奥运会奖牌 斗破苍穹 下一位前度 大卡车投河堵决口 特朗普受双重暴击 2016奥运会 生死狙击 变成你的那一天 五十公里桃花坞 世界杯直播 河南人民的朋友圈 易烊千玺 小花仙斗罗大陆 哥斯拉大战金刚 | 下一页
Baidu
sogou
百度 搜狗 360