一、目标与任务
需求分析:
客户需要解决一个安全登录文件服务器的问题。由于别有用心的第三者可以用监听软件监听到重要用户的登录口令,因此用“名字/口令”这种登录方式显然是安全强度很低,或者说毫无安全可言。为了解决这个问题,而且考虑到成本核算,我公司现给出以下解决方案:
为了确保用户和服务器之间的联系是高安全强度的,即建立的是安全加密的通道,并且是安全的登录服务器方式,需要在网络系统中搭建一台证书服务器,还要有一台VPN服务器。用户的登录方式是VPN证书登录。客户端用高安全强度的智能卡来存放数字证书和做VPN证书登录。具体说明如下。
1.网络系统中需要搭建一台证书服务器,设置一个管理员,由管理员负责给用户发放数字证书,并且给服务器发放证书。
2.网络系统中需要搭建一台VPN服务器,将文件服务器隔离在VPN服务器的后面,并且将登录方式设置为证书登录。这样即使别有用心的第三者搞破坏,他也无法监听到证书的信息,从而保证了安全加密通道的建立。
3.客户端选用高安全强度的智能卡安全通信套件,完成数字证书的下载和VPN证书登录。
4.工作流程:证书服务器分别给用户和VPN服务器发放数字证书->将VPN服务器设置为证书登录->用户在客户端以证书登录到VPN服务器->建立了安全通道后,安全登录到文件服务器。
5.为了考虑成本,我公司有一个安全并经济的解决方案。在文件服务器上安装我公司生产的Win-Pass CA服务器和Win-Pass VPN服务器,并将文件服务器设置为VPN证书登录方式。客户端选用Net-Pass2.0安全通信套件完成证书下载、密钥存放和VPN登录。
本设计的目标是:
使用PKI(Public Key Infrastructure - PKI)体系下的高强度数字证书技术,使用身份认证、加密通道技术,使用安全通信,使用专用硬件和智能卡等多项技术和设备来为网警公司提供完整的安全登录解决方案。
二、方案设计原则
此方案在设计时,严格遵循了下述基本原则,在方案中给出了具体的保证措施。
安全性原则:充分保证系统的安全性。使用的网络安全产品和技术方案在设计和实现的全过程中有具体的措施来充分保证其安全性。
可靠性原则:保证产品质量和可靠性,对项目实施过程实现严格的技术管理和设备的冗余配置,保证系统的可靠性。
先进性原则:具体技术和技术方案保证整个系统具有技术领先性和持续发展性。
可推广性原则:方案及其采用的技术应该支持业务系统规模的扩大和网点数量的增加,易于广泛推广。
可扩展性原则:网络技术和电子商务技术的发展和变化非常迅速,方案采用的技术具有良好的可扩展性,充分保护当前的投资和利益。
兼容性原则:系统的标准化程度很高,可以做到不同应用系统间的完全兼容。
