由于网络的开放性及匿名性,应用系统面临着诸多的安全风险:
| · 身份信息的无法保证真实; |
| · 敏感业务信息可能遭受非法访问; |
| · 系统的传输信息可能遭受篡改; |
| · 系统责任机制的得不到保障。 |
安全解决方案 ——WEB 信息安全系统 BJCASecX
| · 有效的身份认证机制 -- 基于数字证书的双向认证 |
| · 高强度安全 -- 对称加密强度为 128 位、非对称加密强度为 1024 位 |
| · 遵循安全技术标准 -- X.509 、 HTTP 、 XML |
| · 使用最方便 -- B/S ( C/S )工作模式,不建立额外的信道 |
·良好的开放性 -- 控件 / 组件接口可以拓展到其他应用中
具体应用:
| · 用户系统登录的身份认证: 系统的首要安全需求。系统用户不仅仅是内部的工作人员,而且也包含分布全分支的机构的工作人员,因此为确保系统访问的安全性,必须要对用户身份的真实性进行有效鉴别。 |
| · 重要信息的数字签名: 需要对用户信息进行针对性安全保护,通过数字签名机制确保其在传输过程中完整性,保证重要信息能完整一致的下达到相关工作人员。 |
| · 重要信息的机密保护: 鉴于网络的开放性,防止信息在传输过程中被窃听与盗用,使用数字信封技术对使用需保护的机密信息进行加密保护。 |
证书解决方案的特点:
| · 能够充分认定用户真实身份,避免了冒名、伪装等认证风险; |
| · 能确保数据传输过程中的机密性、完整性与不可否认性,真正建立责权明确的机制; |
| · 确保了用户操作的最佳友好性,用户使用证书将非常方便; |
| · 非对称密钥长度为 1024 位,对称密钥长度 128 位,可保证足够的加密强度; |
| · 通过数字证书及 CA 认证技术,能促进系统多个应用系统之间的整合,为进一步实现统一认证及单点登录,提供良好的技术准备。 |
| · 下层接口支持 PKCS#11 、 CSP 通用标准;客户端支持 Windows 、 Linux 接口调用;服务器端支持硬件加密机服务器,满足高端应用;服务器端支持多平台 Windows 、 Linux 、 Aix 、 Solaris 等操作系统。 |
|
