网络安全解决方案

网络安

解决方案济南美讯网络科技有限公司

2010 年2 月4 日

目录

一、外网用户安全登录

3...

1.1.SSL VPN简介........................................................ 3.

SSLVPF安全特性.................................................... 4.

1.2.RSA双因素身份认证系统简介......................................... 5.

二、内网用户认证准入系统

6..

2.1.网络准入系统简介................................................. 6..

网络准入机制的实现

................................................................... 6.

.

三、漏洞扫描与信息系统安全评估

8..

3.1.漏洞扫描与管理系统简介

8..

漏洞扫描与管理系统主要功能....................................... 8..

3.2.信息系统安全评估简介

9..

评估内容和阶段

................................................................... 9.

..

评估结果

.................................................................. 1..

0.

四、济南美讯网络科技有限公司简介

1..1

一、

外网用户安全登录

通过建设SSL VPb和RSA的双认证来实现外网用户能够安全的登录内

部系统网络，使用内部系统的相关数据信息。SSL/PN实现了点对网的安全连接，SSLVPN安全网关使用安全套接层（SSL协议）提供数据加密，保证数据在公网上传输的安全。由于SSL 协议属于高层安全机制，因而广泛应用于Web浏览程序和Web服务器程序。当前几乎所有的标准浏览器中都内置了SSL协议，因而

企业员工、合作伙伴、移动办公人员可以通过任何标准的浏览器实现远程安全接入。1.1.SSL VPN 简介

相对于传统的IPSec VPN, SSL能让公司实现更多远程用户在不同地点接入，实现更多网络资源访问，且对客户端设备要求低，因而降低了配置和运行支撑成本。很多企业用户采纳SSLVPN作为远程安全接入技术，主要看重的是其接入控制功能。

SSL VPN避开了部署及管理必要客户软件的复杂性和人力需求;SSL在Web的易用性和安全性方面架起了一座桥梁，目前对SSL VPN公认的三大好处是来自于它的简单性，它不需要配置，可以立即安装、立即生效;

客户端不需要麻烦的安装，直接利用浏览器中内嵌的SSL协议就行；

口一fl ；厂

空仝的链撫c

兼容性好，传统的IPSec VPN对客户端采用的操作系统版本具有很高的要求，

不同的终端操作系统需要不同的客户端软件，而SSL VPN则完全

没有这样的麻烦。

SSLVPN 安全特性

通常SSL VPN勺安全性包含三个层面上的含义：一是客户端接入的安全; 是数据传输安全；三是内部资源的访问安全。

安全的加密认证、USB KEY双因素认证短信认证多重保证

双向的证书支持，完整的PKI体系与第三方认证有效集成自建CA中心，减少安全架构成本客户端安全扫描，更完备的登陆安全自动清除访问记录，实现“零痕迹”

访问超时退出，防止窥探

1.2.RSA

双因素身份认证系统简介

在网络安全中，身份认证（Authentication ）是最基本最重要的环节，即使将 授

权、保密性、完整性等环节做得很完善，但如果帐号和密码被盗，系统将认为 是合法用户，给予相应的访问权限，使系统处于危险状态。

一般的认证采用比较复杂的密码或长密码来提高安全性， 但是这样一来在输 入密码

时又容易输入错误，而且容易忘记，如果写在纸面上又容易丢失。 而短密 码又容易被猜到或暴力破解。

RSA 提供了完整的身份认证解决方案，特别是 RSA Securl 殴因素身份认证 解决方

案（RSA 的一种），已成为该领域的事实标准，该解决方案以易于实现、 成熟、可靠等特点在信息安全领域赢得广泛信赖。

RSA SecurlD 双因素身份认证解决方案需要每个用户拥有一个认证设备，在

企业内部需要认证服务器

认证服务器: 一般的RSA 认证方法是：认证设备与认证服务器运用相同的 RSA 算法，每 分钟更换

一次密码，用户可以通过输入认证设备上显示的密码来登录。

RSA Securl ［双因素身份认证解决方案的特点是：双重密码，就是每个认证

设备都有一个4-8位PIN 码（在服务器上定义），输入密码是要 PIN+认证设备上

显示的密码二合一的。好处就是即使认证设备被盗也不会被入侵者使用 认证设备:

类似优盘大小

标准19U 机柜大小

二、内网用户认证准入系统

2.1.网络准入系统简介

使用桌面准入系统，可确保只有经过授权的所有终端设备（如PC、笔记本电脑、服务器、智能电话或PDA等）访问网络资源，以防入侵者的威胁。并且可以保证终端设备的唯一性，不可伪造性。拒绝非法设备进行网络访问。

网络准入机制的实现

IP/MAC

Age nt（代理模块）没有安装Agent（代理模块）时，服务器检查这台机器的IP/MAC地址如果是NAH例

外终端，就可以直接通过动态授权访问内部资源。上图中状态1 如果是访客的

终端，就划分到访客区，这台机器如果需要访问互联网，

需要输入访客密码，通过访客认证才可以访问互联网。上图中状态2

4