返回
30所卫士网络安全接入系统简介

30所卫士网络安全接入系统简介

ID:20438840

大小:47.50 KB

页数:3页

时间:2018-10-09

30所卫士网络安全接入系统简介_第1页
30所卫士网络安全接入系统简介_第2页
30所卫士网络安全接入系统简介_第3页
资源描述:

《30所卫士网络安全接入系统简介》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络安全系列--TCP/IP安全远程接入安全远程接入系统S-RAS(SecureRemoteAccessSystem)是采用VPN技术为用户构造安全的远程虚拟专网的一种实现方式。其主要用于远程终端用户(单点拨号终端和局域网终端)与局域网之间建立基于IP协议层的安全通道,保护数据在网络中传输时不被别人窃取、篡改,并防止其他未经系统授权的用户远程访问本网络,从而实现了用户信息系统的安全延伸与扩展适用范围  网络中心端:密钥管理中心KDMC(含密钥管理主机、配置管理软件、外置发卡器);网络密码机;移动客户端:S-RAS软件;多种安全模块(PCI、PCMCIA或USB) 基

2、本功能 隧道技术:利用安全隧道技术,在远程用户和局域网之间建立专用的安全加密通信隧道,实现远程用户的安全接入;密钥管理:采用基于对称算法的三重密钥体系,用户之间实现密钥分割、隔离,同时管理中心提供挂失、黑名单、生命周期等安全管理功能,从而确保整个网络的安全;安全认证:提供基于密码算法的身份鉴别和认证机制,确保用户登录过程的安全、可靠;卡机捆绑:每个远程用户配置不同的密钥,且实现了安全模块的授权IC卡与用户电脑间的硬件捆绑;压缩功能:采用专用压缩技术,提高数据吞吐能力,使远程接入用户密传速率高于加密前传输速率;日志审计:提供完善的日志审计功能,能够查询当前在线用户,能

3、够准确记录用户上线、下线时间;可扩展性:根据用户规模的需要,即可采用一个密钥管理中心(集中式管理),也可以采用两级密钥管理中心(分布式管理),每个密钥管理中心可同时管理多个接入密码机,满足不同用户的实际需要; 扩展功能网间漫游:在采用多KDMC的分布式网络中,用户在得到授权后,可以在异地接入当地网络,通过网间互联通道直接访问用户归属地的资源,节约长途通信费用;代理服务:提供安全代理软件,实现多个用户通过局域网共享一套安全远程接入系统,降低用户建立安全网络的成本。 技术指标§安全管理中心技术指标请参阅对应的宣传资料;§网络密码机技术指标请参阅对应的宣传资料;安全远程接

4、入终端套件技术指标:§安全模块:支持PCI、USB、PCMCIA三种不同接口的安全模块;§运行环境:支持Windows98/2000/ME/XP、SCOUNIX;§通信协议:符合标准TCP/IP协议规范,透明支持PPP、PPPOE等拨号协议;§适用线路:支持普通MODEM、ISDN、ADSL、DDN、LAN等高、中、低速线路;§吞吐能力:提供不同处理级别的产品(600K-800Kbps、800K-1Mbps、1M-10Mbps);§供电方式:安全模块从对应总线供电,密码机和管理中心采用交流220V供电;运行指标:平均无故障工作时间(MTBF)≥20000小时; 密码

5、算法及安全强度   本系统采用经主管部门审批的自行设计的高强度密码算法,密钥管理采用基于对称算法的三重密钥体系,整个设计构架和产品系列已得到国家主管单位鉴定认可。成都卫士通信息产业股份有限公司联系方式:地  址:四川省成都高新区创业路6号邮政编码:610041联系电话:(028)8516933985169343传  真:(028)85184329电子信箱: westone@mail.sc.cninfo.net网  址: http://www.westone.com.cn基于保密通信的无缝换钥技术申请专利号02128106专利申请日2002-12-26公开(公告)号1

6、00403673公开(公告)日2008-07-16类别H04L9/16、H04L9/00、H04K1/00申请(专利权)人成都卫士通信息产业股份有限公司地址四川省成都市高新区创业路6号发明(设计)人袁健、刘振钧、霍卫华、王银摘要本发明应用在基于密码机的全双工保密通信系统中,由密钥分配管理中心KDMC统一对系统中相应的密码机进行密钥库的在线式更换。在传统的更换密钥库方式的基础上,通过采用密钥库缓存和MK握手切换等技术改进,实现了在全网密码机更换密钥库时,不中断密码机之间正常数据保密通信的无缝换钥。主权项一种基于保密通信的无缝换钥技术,应用在基于密码机的全双工保密通信系

7、统中,由密钥分配管理中心KDMC统一对系统中相应的密码机进行密钥库的在线式更换,在全双工通信过程中,对由终端收到的数据进行加密处理,并向网络发送密文的密码机为加密密码机,对由网络收到的数据进行解密处理,并将解密明文发送到终端的密码机称为解密密码机,其特征在于:所述无缝换钥技术包括密钥分配管理中心KDMC与密码机间进行全网密钥库定期更换和密码机之间MK的定时更换握手;系统的密钥管理流程如下:    Ⅰ、密钥分配管理中心KDMC向全网密码机在线加注工作密钥库WKB,之后激活工作密钥库WKB;    Ⅱ、在每次保密通信时,加密密码机更新消息密钥MK并通知解密密码机进行

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。