嚴謹的四級安全控制體系
金和軟體
平台的4層安全體系層層防護
六種復合認證方式保障登入安全
» 口令認證
asp.net 配置為使用窗體身份驗證,iis配置為匿名訪問,系統將根據資料儲存(資料庫)對呼叫者提供的憑證進行身份驗證(使用 html 窗體)。口令認證採用md5加密演算法,128位金鑰加密確保系統安全。
» 口令+驗證碼認證
在口令認證的基礎上,在客戶端增加驗證碼功能,防止某個使用者用特定程式暴力破解方式進行不斷的登陸嘗試。
» 口令+簡訊驗證碼
在口令認證的基礎上,系統會發一條簡訊告訴使用者乙個確認密碼,使用者使用這個密碼才可登入。每次的密碼僅一次有效。
» 口令+身份認證卡
普通使用者通過口令認證,而重要的角色如企業領導,財務等使用ukey身份認證卡+pin碼登入。
» ad域使用者認證
asp.net 配置為windows身份驗證,iis配置為整合windows身份驗證和windows域伺服器的摘要式身份驗證,iis將根據資料儲存(active directory 目錄服務)對呼叫者提供的憑證進行身份驗證(使用客戶機的使用者名稱和密碼)。系統直接使用驗證後的使用者資訊。
ad域使用者認證
» ca數字證書認證
iis配置為要求安全通道 (ssl),客戶端使用 https訪問系統。ssl 確保伺服器身份(使用伺服器證書)和客戶端身份的安全。系統直接使用驗證後的使用者資訊。其中ssl 提供了乙個安全通道,以便保護在客戶端和伺服器之間傳遞的機密資料。對那些安全級別高,許可權大的客戶,如單位領導、財務主管等,推薦採用ca硬體身份認證卡登陸;硬體認證卡具有運算速度更快,更安全,效率更高的特點。
ca數字證書認證
嚴格的使用者許可權+url授權保障應用安全
» 介面安全控制
c6對資料操作實現有效的安全檢查。防止黑客通過介面注入木馬對資料庫和檔案造成不可恢復的損失。c6
不僅對資料型別進行檢查,也對資料進行約束。使得資料的流出和流入在介面操作上得到真正的控制。
» url授權控制
平台採用嚴格的url授權和邏輯授權機制,url授權確保使用者可以訪問所請求的檔案或資料夾,訪問到檔案後還要再根據系統邏輯授權對資料範圍和操作等控制。此外,平台還支援管理權委託機制,以能夠管理大型組織結構的跨應用的訪問授權。
» 使用者許可權控制
c6對資料操作實現有效的安全檢查。防止黑客通過介面注入木馬對資料庫和檔案造成不可恢復的損失。c6
不僅對資料型別進行檢查,也對資料進行約束。使得資料的流出和流入在介面操作上得到真正的控制。
» 數字簽名控制
平台將電子印章和數字簽名結合為一體,可在word、excel、html頁面、pdf、wps等檔案上實現手寫電子簽名和加蓋電子印章;並可將簽章和檔案繫結在一起,通過密碼驗證、簽名驗證、數字證書確保文件防偽造、防篡改、防抵賴,安全可靠。硬體採用key智慧型密碼裝置(通稱智慧型密碼鑰匙盤),該裝置是國家商業密碼管理委員會定點生產的商用密碼產品,通過了國家商業密碼管理委員會的商用密碼產品技術鑑定,該裝置自帶快速儲存器和加密處理機制,用於存放單位或個人數字證書、使用者所屬標識和單位印章或個人簽名資訊,並進行硬體級簽名運算,該裝置通過usb介面與計算機相連,在使用時數字證書和簽名印章等資訊不會殘留在記憶體或硬碟中,裝置體積小,重量輕,攜帶方便。
» ip位址安全控制
系統記錄客戶端傳送請求的ip位址和實體地址,通過ip開關,可以有效防止黑客通過其它路徑進入c6系統
。嚴格的加密機制保障資料安全
» 資料安全控制
實現對敏感資料的加密,如使用者密碼。使用者進入敏感模組需要二次驗證,如,使用者工資賬戶。對敏感資料的加密和限制,可以防止內部人員通過合法手段獲得不應該獲取的敏感資料。
» 事務處理控制
對於重要業務流程,系統採用事務的方式處理,遇到意外狀況(比如掉電)發生的時候,使得業務資料處理不會出現資料丟失的現象。
» 操作日誌記錄
重要的模組所有的操作都記錄在日誌中,重要的資料系統採用**站的方式保留,系統管理員能夠恢復被刪除的資料。
關於nginx中的四級指標
在nginx中有個四級指標,void conf ctx,那麼這個四級的指標在什麼情況下用到呢?答案可以在events block中找到。在處理events這個指令時,它在conf ctx中某個地方佔住乙個位置 指標看成陣列 以index代表此處的下標。在ngx events block函式中,先會申...
nginx中的四級指標 詳解
ctx是個一級指標,以及指標又指向了內部的 三個並列的 二級指標,所以ctx這裡可以理解為 指標.在nginx中有個四級指標,void conf ctx,那麼這個四級的指標在什麼情況下用到呢?答案可以在events block中找到。在處理events這個指令時,它在conf ctx中某個地方佔住乙...
計算機四級考試資訊保安工程師模擬試題四
10 某校園網使用者無法訪問外部站點 210.102.58.74,管理人員在 windows 作業系統中 可以使用判斷故障發生在校園網內還是校園網外 a ping 210.102.58.74 b tracert 210.102.58.74 c netstat 210.102.58.74 d arp ...