联系电话:0571-88861664
技术支持邮箱:support@hzca.org.cn

解决方案

解决方案

以 Internet 为代表的全球性信息化浪潮迅猛发展,信息网络技术的应用正日益普及和广泛,应用层次正在深入,应用领域也从传统的、小型业务系统逐渐向大型、关键业务系统扩展,从典型的如金融业务系统、网上证券交易业务系统逐渐扩展到政府办公系统、教育行业政务系统以及其他的企业商务应用。伴随网络的普及,越来越多的政府机构、企业、个人通过互联网进行重要数据的传输、资金的交割 , 完成各种政务活动和商务活动。
  目前,政府机构或企业建设的业务系统大多是基于互联网的、采用 B/S 结构的应用系统,需要通过广泛的、开放的互联网进行数据通信。因此,不可避免地存在着由于互联网的广泛、开放所带来的信息安全隐患,存在很多信息安全需求,包括:
  ◇身份认证 :由于互联网的广泛性和开放性,使得非法用户可以借机进行破坏,他们很容易伪造、假冒应用和用户的身份。因此,用户无法知道他们所登录的业务系统是否真实、可信的应用系统,业务系统也无法证明访问的用户是否是合法用户。“用户名+口令”的传统认证方式安全性较弱,用户口令易被窃取而导致损失。
  ◇访问控制 :按照用户的合法性和资源的控制策略来划分,访问控制一般包括三种形式,即:非法用户非法访问、合法用户非授权访问和假冒合法用户非法访问,这三种访问方式在业务系统中都是不允许出现的,必须是经过预授权的合法用户才能访问被授权的合法资源。
  ◇信息的机密性 :传输在客户端与 Web 服务器之间的敏感、机密信息和交易数据,如客户的私隐信息等,这些数据都是保密的数据。而通过开放的互联网,有可能在传输过程中被截取,被非法用户加以利用,给参与各方造成损失。
  ◇信息的完整性 :在保证信息机密性的同时,还需要保证敏感数据的完整传输。通过开放的互联网,敏感数据在传输过程中很可能被恶意篡改,使得接收方不能得到完整的信息。
  ◇信息的不可抵赖性 :信息的不可抵赖性是指发送信息的一方不能对自己的发送的信息进行抵赖,不能否认自己发送信息的行为。由于信息的传输是通过开放的互联网,经常会由于对发送的信息进行抵赖而引起不必要的纠纷和问题,给交易的双方带来巨大的影响和损失。网上交易行为一旦被进行交易的一方所否认,另一方没有已签名的记录来作为仲裁的依据。因此,需要提供一种有效的机制,来保证业务系统中传递信息的不可抵赖性。  
  因此,需要采用一种有效的手段和技术,保证基于互联网应用的安全需求。目前,一种叫做 PKI ( Public Key Infrastructure ,公钥基础设施)的技术,它使用成熟的公开密钥机制,综合了密码技术、数字摘要技术、数字签名等多项安全技术以及一套成熟的安全管理机制来提供有效的信息安全服务,通过建设 CA ( Certification Authority ,证书认证中心)认证中心为用户签发数字证书,用户在业务系统中使用证书,完成用户的身份认证、访问控制以及信息传输的机密性、完整性和抗抵赖性。 PKI 技术已经被广泛应用于电子政务和电子商务,被证明是保证基于互联网的电子政务和电子商务安全的最佳解决方案。

客户服务中心
SERMCE CENTER

-->