图3 被屏蔽子网体系结构
网络安全系统以“台”计算机为基点,实现文件操作的监控和管理,提高系统拦截等级,网络系统现采用密码登录的方式,由于微软公司对NT密码加密安全等级很低,存在很大的漏洞。在Internet上有大量Web网站提供黑客软件,用于攻击系统。指纹登录系统采用活体指纹替代密码登录,保证了系统登录者的确定性和系统运行的安全。
系统功能特点:
⑴出现非法操作时,系统将记载操作的事件并报警;
⑵审核纪录,记载详细;审核权限的设置;
⑶系统提供完善的时间表设置;
⑷用户指纹身份识别,权限设置功能;
⑸系统与指纹登录相结合,确保操作事件记录的真实性;
⑹指纹和密码全部通过才可以登录。允许单机登录或网络登录;
⑺不改变网络通讯协议保证原有应用软件的正常运行;
⑻允许把指纹验证作为唯一的用户身份验证方法,也可以与别的方法组合使用;
⑼对于设置指纹登录、指纹+密码登录者,在任何一台计算机上可以登录指纹,没有设置的计算机将不能登录到系统上,保证系统内部的安全;
针对目标:
通过对计算机设备和数据的审核,防止内部人员通过磁盘、光盘或网络向外泄漏企业内部数据或破坏重要数据;防止用黑客软件破解Windows NT的密码,侵入网络系统;活体指纹识别,保证登录者身份的确定性;对于设置指纹登录或指纹+密码登录者,挂接在网络上没有设置的计算机无法登录上网,保证了系统的安全。
应用领域:
可普遍应用于对网络内部有安全要求的政府、军队、银行、企业、网络公司等。
(二)CA认证系统
公共网络系统的安全性则依靠用户、商家的认证,数据的加密及交易请求的合法性验证等多方面措施来保证。
电子交易过程中必须确认用户、商家及所进行的交易本身是否合法可靠。一般要求建立专门的电子认证中心(CA)以核实用户和商家的真实身份以及交易请求的合法性。认证中心将给用户、商家、银行等进行网络商务活动的个人或集团发电子证书。
电子商务中,网上银行的建立,CA的建立是关键,只有建立一个较好的CA体系,才能较好地发展网上银行,才能实现网上支付,电子购物才真正实现。CA的机构如多方并进,各建各的,以后会出现各CA之间的矛盾,客户的多重认证等。应有一家公认的机构如银行或邮电或安全部来建立权威性认证机构(CA)。 SET的认证(CA)
在用户身份认证方面,SET引入了证书(Certificates)和证书管理机构(Certificates Authorities)机制。
1、证书
证书就是一份文档,它记录了用户的公共密钥和其他身份信息。在SET中,最主要的证书是持卡人证书和商家证书。持卡人实际
