返回
福利彩票安全方案书

福利彩票安全方案书

ID:12989231

大小:246.00 KB

页数:13页

时间:2018-07-20

福利彩票安全方案书_第1页
福利彩票安全方案书_第2页
福利彩票安全方案书_第3页
福利彩票安全方案书_第4页
福利彩票安全方案书_第5页
资源描述:

《福利彩票安全方案书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、重庆市福利彩票发行中心网络安全建议方案书(身份认证)重庆市公安局蓝盾安全认证服务中心13目录一、前言1、1背景1、2信息安全风险评估1、3从计算机系统的特点看安全问题1、4全面安全保护二、重庆市福利彩票网络系统的安全现状三、重庆市福利彩票发行中心网络系统安全解决方案3、1解决方案3、2双因素身份认证介绍3、2、1安盟双因素身份认证技术简介3、2、2SecurID双因素身份认证解决方案图3、2、3双因素身份认证原理3、2、4系统配置3、2、5决方案特点:安盟SecurID身份认证令牌安盟ACE/Server安盟ACE/Agent四、使用安盟双因素身份技术

2、带来的好处4、1网络保护4、2本地保护4、3Web保护4、4远程保护五、合作方式六、培训计划七、售后服务八、成功案例13一、前言1、1背景信息安全是决定着电子商务进一步发展的必要基础,会话加密、防火墙、虚拟专用网和数字证书等技术都是信息安全解决方案的一部份。虽然每种技术都旨在加强某一方面的信息安全,包括限制访问或防止机密数据被截获,但没有一种技术的设计目标是解决最具危害性的信息犯罪的基本安全问题:即这个用户是不是正在试图接入受保护的文件?资源的可信性如何?是不是冒名顶替者?1、2信息安全风险评估众所周知,计算机与信息犯罪在近年正在呈现出上升的趋势。FB

3、I与计算机安全机构近期的研究表明。在过去一年中,在调查的公司中,32%的公司向执法官员报告发生严重事件,较前几年几乎翻了一番;在调查过程中,在报告遭受经济损失的公司中,平均损失高达760,000美元。几乎相当于1998年以来经济损失总和的50%。很明显,攻击日益频繁,且导致越来越大的经济损失,因此各公司都必须采取有效措施,保护其信息资源。令人遗憾的是,面对形形色色的信息犯罪,却没有一种单独应用的安全措施或方法能够消除所有风险。在这种情况下,各机构就需要根据受破坏可能性以及可能导致的损失程度,来评估预防措施的成本。例如,根据FBI/CSI的调查报告显示,

4、最普遍的信息安全问题来自于病毒感染,根据数据显示,在能够确定损失数额的机构中,90%的危害是由病毒感染引起的,而因此导致的平均损失数额约为45,500美元;约65%的被调查者则受到来自笔记本电脑系统被盗的影响,每年由此类事件所导致的平均损失约为87,000美元。但与电子盗窃或金融欺诈相比,上述问题就是小巫见大巫了。例如,尽管窃取机密信息可能不象病毒感染或笔记本电脑被盗普遍,但其危害性却更高,为每家受害公司所带来的平均经济损失高达180万美元;而金融欺诈所导致的平均损失则约为150万美元。虽然这些犯罪发生的频率低于病毒感染或笔记本电脑被盗,但由此造成的经

5、济损失却高出许多。需要指出的是,许多最具危害性的犯罪都拥有共同的特点:即绕过密码保护以获取对信息或资金的访问权限。虽然对于非关键系统的安全性而言,使用基本的密码保护已经足够了,但公司最机密的应用、文件及系统则需要更高层次的保护措施。幸运的是,现在有了单独使用的安全防护方法,能够解决由密码泄露导致的所有入侵问题:即用强大的用户认证系统替代基本的密码安全机制。安全问题如此突出和严重是与IT技术和环境的发展分不开的。早期的业务系统是局限于大型主机上的集中式应用,与外界联系较少,能够接触和使用系统的人员也很少,系统安全隐患尚不明显。现在业务系统大多是基于客户/

6、服务器模式和Internet/Intranet网络计算模式的分布式应用,用户、程序和数据可能分布在世界的各个角落,给系统的安全管理造成了很大困难。早期的网络大多限于企业内部,与外界的物理连接很少,对于外部入侵的防范较为容易,现在,网络已发展到全球一体化的Internet,每个企业的Intranet都会有许多与外部连接的链路,如通过专线连入Internet,提供远程接入服务供业务伙伴和出差员工访问等等。在这样一个分布式应用的环境中,企业的数据库服务器、电子邮件服务器、WWW服务器、文件服务器、应用服务器等等每一个都是一个供人出入的“门户”,只要有一个“门

7、户”没有完全保护好-忘了上锁或不很牢固,“黑客”就会通过这道门进入系统,窃取或破坏所有系统资源。随着系统和网络的不断开放,供黑客攻击系统的简单易用的“黑客工具”和“黑客程序(BO程序)”不断出现,一个人不必掌握很高深的计算机技术就可以成为黑客,黑客的平均年龄越来越小,现在是14-16岁。131、3从计算机系统的特点看安全问题在现代典型的计算机系统中,大都采用TCP/IP作为主要的网络通讯协议,主要服务器为UNIX或WindowsNT操作系统。众所周知,TCP/IP和UNIX都是以开放性著称的。系统之间易于互联和共享信息的设计思路贯穿与系统的方方面面,对

8、访问控制、用户验证授权、实时和事后审计等安全内容考虑较少,只实现了基本安全控制功能,实现时还存

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。