(一)数字认证系统
对于系统风险防范来说,最关键之处在于访问控制和授权管理。建设数字认证系统,可以在很大程度上解决系统风险防范的问题。
数字认证系统是实现信息系统身份认证(强身份认证)的基础平台,通过为信息系统用户制发数字身份证书,可为信息系统提供身份认证服务。
为签发证书,并达到国家对数字身份证书的安全管理要求,可将数字认证系统的认证模块分成密钥管理子系统(KMC)、签发子系统(CA)、注册子系统(RA)、发布子系统(DA)。
1.密钥管理子系统(KMC)
负责用户加密密钥的生成、存储、分发等,接受签发子系统提取密钥的请求,以及提供其他系统内的管理功能。
2.签发子系统(CA)
是系统的核心部分,负责对其他子系统提出的请求给出应答,从密钥管理子系统提取密钥,签发证书及CRL,管理中央数据库和管理系统内用户等。(www.daowen.com)
3.注册子系统(RA)
即证书业务处理子系统,负责接受用户的申请信息的录入、审核,提交给签发子系统进行签发,并将CA签发的证书制作完成后发给申请的用户。
4.发布子系统(DA)
即证书发布模块,为证书使用者提供在线的证书、CRL(证书注销列表)的查询、下载服务。
数字认证系统的建设,只有和应用系统的开发及网络财务的内部控制结合起来才有意义,才能真正发挥作用。数字认证系统将系统的身份认证由“用户名+口令”改为了“用户名+口令+数字证书”,并结合网络财务的内部控制进行了权限的设置和认证体系的设置,从而能很好地起到防范系统风险的作用。
(二)漏洞扫描技术
漏洞扫描技术是检测远程或本地系统安全脆弱性的一种安全技术,它通过与目标主机TCP/IP端口建立连接并请求某些服务(如TELNET/FTP等),记录目标主机的应答,收集目标主机的相关信息(如匿名用户是否可以登录等),从而发现目标主机某些内在的安全弱点。漏洞扫描技术的重要性在于将极为烦琐的安全检测交给程序来自动完成,这样不仅可以减少管理者的工作,而且缩短了检测时间,使问题发现得更快。当然,也可以认为扫描技术是一种网络安全性评估技术。一般而言,扫描技术可以快速深入地对网络或目标主机进行评估。具体来说,漏洞扫描是对系统脆弱性的分析评估,能够检查、分析网络范围内的设备、网络服务操作系统、数据库系统等的安全性,从而为提高网络安全的等级提供决策支持。系统管理员利用漏洞扫描技术对局域网络、Web站点、主机操作系统、系统服务及防火墙系统的安全漏洞进行扫描,可以了解在运行的网络系统中存在的不安全的网络服务,以及在操作系统上存在的可能导致黑客攻击的安全漏洞,还可以检测主机系统中是否被安装了窃听程序,防火墙系统是否存在安全漏洞和配置错误等。网络管理员可以利用安全扫描软件及时发现网络漏洞并在网络攻击者扫描和利用之前予以修补,从而提高网络的安全性。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。