中小城域网的优化改造－纯以太网的改造[6]|中文方案文档站(提供各类方案下载,WORD文档下载,范文,案例等)

凹用芗际趵词迪炙锏降哪康摹Ｍü种な椋砂踩硗豰psec ssl 600对各客户端的身份进行验证，以保证只有合法身份的用户可以对处于内网的业务服务器进行访问；同时在进行合法业务数据传输之前，由安全代理网关与各客户端协商加密通道，以保证合法数据的加密传输。从而既实现了对客户身份的认证、数据的加密传输，提高了系统的安全性，而又增加了处理业务的灵活性。
　　
　　该方案的安全特点：
　　
　　1) 防止信息泄漏
　　
　　由于安全传输客户端与安全代理网关之间实现高强度的加密信息传输，因此虽然信息传输是通过公网进行的，但是其安全性是可以得到保证的。第三方即使可以得到传输数据，但是却无法得到隐藏到其中的明文信息。因此敏感的信息如业务帐号等被保护起来，杜绝了有效信息的泄露。
　　
　　2) 杜绝非法访问
　　
　　由于用户必须向mpsec-cms申请数字证书，因此mpsec-cms系统能够对所有的合法用户进行集中管理，充分保证用户身份的合法性。安全代理网关只允许那些拥有mpsec-cms所签发的数字证书的用户进行网络连接。如果请求连接的用户没有合法身份，则安全代理网关将拒绝其连接请求，从而限制了非法用户对内网的访问。
　　
　　3) 保护信息的完整性
　　
　　安全代理网关与安全传输代理客户端之间使用数字证书进行机密性与完整性参数的协商，它不仅能够对所传输的数据进行机密性的保护，同时也对其提供完整性保护。当在传输过程中的数据被篡改之后，安全代理网关与安全传输代理是可以检测到的，如果检测到数据被篡改，他们就会放弃所接收到的数据。
　　
　　4) 防止用户假冒
　　
　　用户的身份信息已经不仅仅是用用户名与口令来标识了，他使用存贮在数字证书中的非对称密钥的公钥来标识用户的身份。因此第三方无论使用什么手段得到用户名与口令也无济于事，因为真正的用户信息是在安全性很好的ic中存放的，所以用户只要保管好自己的ic卡，就不用担心非法用户的假冒。
　　
　　5) 保证系统的可用性
　　

中小城域网的优化改造－纯以太网的改造[6]

[入库：2005年8月28日] [更新：2007年3月24日]