致遠安全技術白皮書(簡版)_第1頁
致遠安全技術白皮書(簡版)_第2頁
致遠安全技術白皮書(簡版)_第3頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

致遠協同產品安全方案(簡版)系統安全設計目標及方向根據行業安全模型標準,結合A8系統應用特點和國內企業的共性需求,確定A8系統的安全設計目標如下:?保證進入系統用戶身份的合法性(門衛)?根據信息分類和保密策略,控制信息訪問(權限控制)保證客戶端和服務器之間數據傳輸的安全(數據保護)保護系統避免惡意攻擊的影響(防黑客)關鍵業務數據防止篡改,保障傳輸過程的數據安全(防中途截取)不可抵賴性(數字簽名)系統安全方案模型安全解決方案詳述?訪問控制方案密碼認證:支持數據庫認證和第三方LDAP/WindowsAD的身份認證IP訪問控制:通過配置,可以達到限制IP,控制到某個IP。某個時間段登錄協同管理系統。加密鎖(身份驗證狗):A8提供用戶端加密鎖,只有帶有加密鎖的用戶才可以訪問協同管理系統,適用用于內外網分開控制。?數據的保密性方案密碼加密:用戶的密碼在存儲時采用哈希算法加密,保證了密碼不會外泄。即使是管理員也無法獲取用戶的密碼信息。文件加密:整個系統的文件支持三級加密策略:不加密;中度加密;深度加密。這些加密方式由管理員直接配置,滿足不同用戶的需要。支持SSL安全傳輸:實現HTTPS通道訪問加密,保證傳輸信息加密安全性。?防惡意攻擊方案防止黑客的惡意攻擊,需要從操作系統及WEB服務兩個層面考慮:防DOS攻擊:通過對來訪IP地址和訪問URI建立內部動態哈希表來檢測是否有攻擊,如果有攻擊行為將拒絕訪問,同時記錄訪問請求日志。該功能可以防止蜘蛛爬蟲的信息采集。支持DMZ邙隔離區)安全部署結構:將Web服務器部署在隔離區,應用服務器部署在企業內網,實現從外網訪問A8,同時又降低應用服務器被來自外部的黑客攻擊風險。?不可否認性方案A8系統采用了數字簽名技術,其作用就是用來確定用戶是否真實,同時提供不可否認性功能。如:在電子表單和公文流程審批中,需要對表單和流程內容進行數字簽名,如果有人對審批內容進行偽造和否認,數字簽名技術都可以提供不可否認的證明。?第三方監管方案對于涉密單位或部門,除了以上安全要求外,還需要提供第三方監管的安全方案。首先要保障系統的權限按角色進行控制,其次系統的全部授權過程要有日志記

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論