嚴謹的四級安全控制體系

嚴謹的四級安全控制體系

金和軟體

平台的4層安全體系層層防護

六種復合認證方式保障登入安全

» 口令認證

asp.net 配置為使用窗體身份驗證，iis配置為匿名訪問，系統將根據資料儲存（資料庫）對呼叫者提供的憑證進行身份驗證（使用 html 窗體）。口令認證採用md5加密演算法，128位金鑰加密確保系統安全。

» 口令+驗證碼認證

在口令認證的基礎上，在客戶端增加驗證碼功能，防止某個使用者用特定程式暴力破解方式進行不斷的登陸嘗試。

» 口令+簡訊驗證碼

在口令認證的基礎上，系統會發一條簡訊告訴使用者乙個確認密碼，使用者使用這個密碼才可登入。每次的密碼僅一次有效。

» 口令+身份認證卡

普通使用者通過口令認證，而重要的角色如企業領導，財務等使用ukey身份認證卡+pin碼登入。

» ad域使用者認證

asp.net 配置為windows身份驗證，iis配置為整合windows身份驗證和windows域伺服器的摘要式身份驗證，iis將根據資料儲存（active directory 目錄服務）對呼叫者提供的憑證進行身份驗證（使用客戶機的使用者名稱和密碼）。系統直接使用驗證後的使用者資訊。

ad域使用者認證

» ca數字證書認證

iis配置為要求安全通道（ssl），客戶端使用 https訪問系統。ssl 確保伺服器身份（使用伺服器證書）和客戶端身份的安全。系統直接使用驗證後的使用者資訊。其中ssl 提供了乙個安全通道，以便保護在客戶端和伺服器之間傳遞的機密資料。對那些安全級別高，許可權大的客戶，如單位領導、財務主管等，推薦採用ca硬體身份認證卡登陸；硬體認證卡具有運算速度更快，更安全，效率更高的特點。

ca數字證書認證

嚴格的使用者許可權+url授權保障應用安全

» 介面安全控制

c6對資料操作實現有效的安全檢查。防止黑客通過介面注入木馬對資料庫和檔案造成不可恢復的損失。c6

不僅對資料型別進行檢查，也對資料進行約束。使得資料的流出和流入在介面操作上得到真正的控制。

» url授權控制

平台採用嚴格的url授權和邏輯授權機制，url授權確保使用者可以訪問所請求的檔案或資料夾，訪問到檔案後還要再根據系統邏輯授權對資料範圍和操作等控制。此外，平台還支援管理權委託機制，以能夠管理大型組織結構的跨應用的訪問授權。

» 使用者許可權控制

c6對資料操作實現有效的安全檢查。防止黑客通過介面注入木馬對資料庫和檔案造成不可恢復的損失。c6

不僅對資料型別進行檢查，也對資料進行約束。使得資料的流出和流入在介面操作上得到真正的控制。

» 數字簽名控制

平台將電子印章和數字簽名結合為一體，可在word、excel、html頁面、pdf、wps等檔案上實現手寫電子簽名和加蓋電子印章；並可將簽章和檔案繫結在一起，通過密碼驗證、簽名驗證、數字證書確保文件防偽造、防篡改、防抵賴，安全可靠。硬體採用key智慧型密碼裝置(通稱智慧型密碼鑰匙盤)，該裝置是國家商業密碼管理委員會定點生產的商用密碼產品，通過了國家商業密碼管理委員會的商用密碼產品技術鑑定，該裝置自帶快速儲存器和加密處理機制，用於存放單位或個人數字證書、使用者所屬標識和單位印章或個人簽名資訊，並進行硬體級簽名運算，該裝置通過usb介面與計算機相連，在使用時數字證書和簽名印章等資訊不會殘留在記憶體或硬碟中，裝置體積小，重量輕，攜帶方便。

» ip位址安全控制

系統記錄客戶端傳送請求的ip位址和實體地址，通過ip開關，可以有效防止黑客通過其它路徑進入c6系統

。嚴格的加密機制保障資料安全

» 資料安全控制

實現對敏感資料的加密，如使用者密碼。使用者進入敏感模組需要二次驗證，如，使用者工資賬戶。對敏感資料的加密和限制，可以防止內部人員通過合法手段獲得不應該獲取的敏感資料。

» 事務處理控制

對於重要業務流程，系統採用事務的方式處理，遇到意外狀況（比如掉電）發生的時候，使得業務資料處理不會出現資料丟失的現象。

» 操作日誌記錄

重要的模組所有的操作都記錄在日誌中，重要的資料系統採用**站的方式保留，系統管理員能夠恢復被刪除的資料。

嚴謹的四級安全控制體系

關於nginx中的四級指標

nginx中的四級指標詳解

計算機四級考試資訊保安工程師模擬試題四

嚴謹的四級安全控制體系

關於nginx中的四級指標

nginx中的四級指標 詳解

計算機四級考試資訊保安工程師模擬試題四

相關推薦

nginx中的四級指標詳解