1、安全的认证和存取管理安全的认证和存取管理-RSA信息安全管理概念信息安全管理概念 为什么需要认证和网络存取管理?为什么需要认证和网络存取管理?别的公司在用 热门话题 我的领导让我这样做 保护知识产权 保护企业/单位资产 降低管理成本安全隐患和漏洞逐年增长安全隐患和漏洞逐年增长 38%的企业对未经授权的网络存取和权利滥用感到头痛 74%的企业发现网络连接是常被攻击的目标 33%的企业发现网络系统是常被攻击的目标 信息来源:2002年 CSI/FBI 电脑犯罪和安全调查安全隐患和漏洞逐年增长安全隐患和漏洞逐年增长l 40%的企业系统曾被外界渗透 l 40%的企业遭受到“拒绝服务”的攻击(denia
2、l of service attack)l 78%的企业内部员工滥用网络资源 l 85%的企业侦测到电脑病毒 信息来源:2002年 CSI/FBI 电脑犯罪和安全调查由于安全漏洞所造成的经济损失由于安全漏洞所造成的经济损失 80%已被发现的经济损失是由电脑漏洞造成的 其数字达到了4.55亿美元 其中,最严重的原因是 盗取资产信息,造成直接经济损失:1.7亿美元 金融欺诈,造成直接经济损失:信息来源:2002年 CSI/FBI 电脑犯罪和安全调查中国网络发展趋势中国网络发展趋势 网络建设日趋成熟网络建设日趋成熟 中国电信和中国联通在本地网络建设方面投资巨大 我国国际出口带宽总量为9,380M 网
3、络用户不断增长网络用户不断增长 截止到2003年6月,中国的网民人数达到6800万人,比上个半年增长890万人,增长率为15.1%;与去年同期相比,增长率为48.5%。网民数字居全球第二 电子商务交易量不断增长电子商务交易量不断增长 网上购物以及进行交易的人数占40.7%;网上支付的比例第一次超过货到付款,成为主要的付款方式 网络攻击不断发生网络攻击不断发生 59.4%的计算机在过去的一年内被非法入侵 网络安全产品的投资不断上升(资料来源网络安全产品的投资不断上升(资料来源 IDC中国)中国)2002年国内销售产值为1.562亿美元;2007年将达到6.75亿美元;年复合增长率为34%可信赖的
4、认证与存取管理可信赖的认证与存取管理认证管理的主要构成认证管理的主要构成LDAP/用户管理用户管理流量控制流量控制网络存取管理网络存取管理身份认证身份认证整合在一起就是一个整合在一起就是一个“整体解决方案整体解决方案”LDAP/用户管理用户管理流量控制流量控制网络存取管理网络存取管理身份认证身份认证自动统计自动统计增长和终止量增长和终止量存储和检索存储和检索各个组成部分的真正含义是什么?各个组成部分的真正含义是什么?实施商务策略实施商务策略建立可靠的建立可靠的认证认证自动统计自动统计增长和终止量增长和终止量存储和检索存储和检索真正的意义在哪?实施商务策略实施商务策略建立可靠的建立可靠的认证认证
5、可交互操作的可交互操作的应用及网络应用及网络企业企业A移动办公的员工移动办公的员工VPNPortal当今挑战:很多个ID,很多次登陆企业企业BPortal客户、合作伙伴客户、合作伙伴LoginLoginLoginLoginLoginLoginIDsIDsIDsIDsIDsIDsIDs员工,员工,客户,客户,合作伙伴合作伙伴Login明天的回答:统一的认证和存取管理认证和认证和存取管理存取管理协议应用平台应用平台(J2EE)远程登陆远程登陆VPN本地局域网本地局域网应用平台应用平台(.NET)身份认证的选择没有口令保护没有口令保护有口令保护有口令保护+PINPINPIN渐弱渐弱渐强渐强安全等级安
6、全等级RSA SecurID 身份认证设备 RSA SecurID 硬件令牌 钥匙链型 标准卡 PinPad USB 智能卡 RSA SecurID 软件令牌 个人电脑型 掌上电脑型(Palm,PocketPC)无线电话型 软件令牌 软件开发工具包 SDK 互联网互联网VPN 或或 防火墙防火墙本地用户本地用户UNIX远程登陆服务器远程登陆服务器MicrosoftLinux网络服务器网络服务器网络资源网络资源远程登陆远程登陆网络登陆网络登陆其它其它RSA ACE/Agents代理软件的运作过程 网络登陆网络登陆远程用户远程用户远程用户远程用户远程用户远程用户拨号拨号VPNFebruary 20
7、02Windows,UNIXRSA ACE/Agents代理软件 网络及互联网 Microsoft IIS Apache Web Servers Exchange Server/Outlook Web Access iPlanet Web Server Lotus Domino Web Server远程及系统 Microsoft Windows UNIX Novell Linux RSA ACE/Agents代理软件与广泛多样的产品,专业服务及各种应代理软件与广泛多样的产品,专业服务及各种应用紧密的结合。用紧密的结合。与与170多家厂商的多家厂商的230多种认证产品交互操作多种认证产品交互操作
8、 300多种代理软件多种代理软件强化经营方针网络存储管理企业内部互联网企业内部互联网企业外部互联网企业外部互联网数据仓库数据仓库企业应用企业应用应用服务器应用服务器网络服务器网络服务器数字证书与公私钥间的关系序列号序列号 xxxxx:合法性合法性:Nov.08,1997-Nov.08,1998用户用户组织组织CA-Ref.,LIAB.LTD(c)96Organizational Unit=Digital ID Class 2-Chelmsford状态状态:公钥公钥:ie86502hhd009dkias736ed55ewfgk98dszbcvcqm85k309nviidywtoofkkr2834
9、kl签名签名:VeriSign,Inc.:公钥公钥认证认证中心中心私私钥钥数字证书数字证书RSA Keon CA 阶层式架构信息安全设计目标信息安全设计目标 增加收入增加收入 降低成本降低成本降低成本,避免消耗,提高效率,实用性高 灵活性灵活性 规则、合作伙伴、客户及竞争的灵活性 减少风险减少风险 生产力浪费,资金浪费,间接浪费等关于关于 RSA 信息信息安全公司安全公司RSA在电子安全领域的领导地位在电子安全领域的领导地位RSA在电子安全领域有20多年经验在身份认证领域占有70%的市场份额超过1亿份软件内置有RSA 信息安全公司的技术领导行业发展活动及组织包括RSA全球大会,RSA 实验室
10、及 RSA 出版社领导重要行业标准化的发展 Liberty Alliance Project SAML PKCS将来将来现在现在认证及网络存取管理价值扩展计划认证及网络存取管理认证及网络存取管理:竞争优势,成本功效,安全性高身份认证身份认证:安全性提高网络存取管理网络存取管理:扩大竞争优势,节省费用加密加密,协议协议&综合应用综合应用:使商业活动更加安全成功的信息安全解决方案成功的信息安全解决方案 成千上万的用户遍布全球87%:财富 100 强企业 64%:财富 500强企业88%:全球银行50强国内用户国内用户 金融领域 工行、中行、建行、发展银行等 上海证交所 联合证券,华夏证券等 平安保险 教育领域 清华大学 电信领域 中国电信:北京、上海、江苏、浙江、江西、重庆等移动领域 中国移动:上海、江苏、广东等 中国联通:上海、江苏、广东等制造业 海尔,一汽大众、上海大众等烟草业 长沙卷烟厂 上海烟草集团其它 深圳华为 中兴通讯。RSA在中国在中国 中国区代表处:北京、上海、广州中国区代表处:北京、上海、广州 RSA SecurID 总代理总代理-神州数码中国有限公司 更多信息请浏览:或或 RSA 信息安全公司的承诺信息安全公司的承诺确保确保安全及成功安全及成功!e-Security 领域值得信赖的名字领域值得信赖的名字
