PKI、CA、數(shù)字證書,這些看起來生僻的字眼,其實離我們現(xiàn)代人的生活并不遙遠。在具體解釋他們的概念和關系之前,先來看看它們和我們生活的關系吧—— 電子交易行為在國內(nèi)外已經(jīng)隨處可見,為了確保交易的順利進行,必須在互聯(lián)網(wǎng)中建立并維持一種可以信任的環(huán)境和機制。應用最有效的安全技術,建立電子商務安全體系結(jié)構,成為電子商務建設中首先需要解決的問題。目前,保障電子交易網(wǎng)絡安全比較成熟的技術,是以PKI安全體系為基礎,以CA中心為核心的信息加密技術和簽名技術,通過使用簽名、加密技術來實現(xiàn)交易雙方傳遞信息的保密性、完整性、有效性和不可抵賴性。例如當用戶使用了數(shù)字證書,即使發(fā)送的信息在網(wǎng)上被他人截獲,甚至丟失了個人賬戶、密碼等信息,仍可以保證用戶的賬戶、資金安全。
北京時代億信科技有限公司(以下簡稱“時代億信”)是一家致力于企業(yè)應用整合及信息安全整體解決方案的專業(yè)技術服務公司。
立足行業(yè)分析,精準自身定位
企業(yè)安全,可能更多的企業(yè)首先會想到基于網(wǎng)絡層面的安全防護。企業(yè)通過殺毒軟件和安全網(wǎng)關等措施對企業(yè)信息資料進行保護。此話固然不假,但卻也只能說是單一方面的考慮。其實,在進行內(nèi)外部數(shù)據(jù)傳輸?shù)倪^程中,才是數(shù)據(jù)泄露的高發(fā)時期。談到文檔安全,可以從安全威脅的來源進行劃分并逐一應對。首先,木馬病毒等惡意程序的竊取行為會導致企業(yè)內(nèi)部的數(shù)據(jù)資料發(fā)生泄露,對企業(yè)來說這是被動發(fā)生的。其次,企業(yè)內(nèi)部員工對網(wǎng)絡的違規(guī)使用,比如員工將企業(yè)數(shù)據(jù)放在外部網(wǎng)盤上,這也會導致數(shù)據(jù)資料的泄密。第三是來源于企業(yè)內(nèi)部員工的主動泄密,比如具備較高權限的企業(yè)管理員將數(shù)據(jù)帶到外部。這也是比較常見的一種泄密行為。第四個是企業(yè)設備的更新?lián)Q代或丟失導致的數(shù)據(jù)泄密。而文檔安全技術的提出就是為了滿足企業(yè)的安全需求,解決這些層出不窮的安全威脅。
目前,在信息安全領域,世界范圍內(nèi)應用較為廣泛的PKI(Public Key Infrastructure)體系,是公認的信息安全基礎設施,但是目前市場上眾多PKI 產(chǎn)品和技術,都存在使用復雜、技術門檻過高的不足,用戶需要掌握較多的PKI 及網(wǎng)絡方面相關知識才能使用。而我國,政府機構和大中型企業(yè)的信息化建設過程中,均不同程度地面臨機構龐大、組織結(jié)構復雜、各類信息系統(tǒng)繁多、用戶的計算機使用水平參差不齊等實際問題,而在安全防護方面,除了使用傳統(tǒng)的防火墻和殺毒軟件外,對信息內(nèi)容安全方面的防護措施比較薄弱。
正是為了更好地防范現(xiàn)代企業(yè)信息化建設進程中面臨的阻礙和風險,時代億信憑借在行業(yè)內(nèi)多年積累的豐富經(jīng)驗,將PKI 技術與實際應用結(jié)合起來,為用戶提供了一系列既簡單易用,又安全可靠的信息安全防護產(chǎn)品。據(jù)章總介紹,時代億信目前側(cè)重于認證墻、文檔安全以及安全郵件這三方面系列產(chǎn)品的研發(fā)與生產(chǎn)。
創(chuàng)新地利用數(shù)字證書網(wǎng)上受理、密碼鑰匙數(shù)字證書身份認證、統(tǒng)一身份管理與訪問控制、關鍵信息加密通道、文檔安全保護、SecureVPN 移動辦公等多項關鍵技術,時代億信為現(xiàn)代化辦公模式下的政府、企業(yè)提供了一個可靠、穩(wěn)定的網(wǎng)絡應用環(huán)境。
典型客戶分析,穩(wěn)推事業(yè)前進
自2003 年成立以來,時代億信憑借領先的技術力量和豐富的實踐經(jīng)驗為用戶提供了大量優(yōu)秀軟件產(chǎn)品和解決方案,并成功實施了眾多行業(yè)信息安全項目。與中國電信的合作就是最典型的范例。
中國電信安全公務平臺是由時代億信承建,服務于中國電信集團公司及其各級電信公司的統(tǒng)一辦公平臺,綜合了電信信息、服務監(jiān)督、市場部、大客戶部、財務部、法律部、監(jiān)管事務部等部門的多個應用系統(tǒng),為各級用戶提供統(tǒng)一的數(shù)字證書身份認證,實現(xiàn)基于數(shù)字證書的單點登錄,提供企業(yè)信息的審核發(fā)布、公務文件的電子簽名、加密傳輸和存儲、子應用系統(tǒng)的安全接入和訪問控制等功能。
系統(tǒng)的建立,大大改善了傳統(tǒng)的辦公手段和公務文件傳遞方式,真正將各級電信公司連接成有機整體,整合了各項資源,提高了辦公效率。中國電信采用時代億信認證墻、文件盾系列產(chǎn)品,為總部、上海電信、湖南電信、重慶電信、天津電信、山東電信、海南電信等公司提供數(shù)字證書認證服務,實現(xiàn)基于數(shù)字證書的安全單點登錄,為基于Domino、J2EE、DotNet 平臺開發(fā)的多種OA 系統(tǒng)提供公文加密、細粒度權限控制服務,為總部、安徽電信、新疆電信、吉林電信提供VPN 安全訪問服務。
北京時代億信科技有限公司(以下簡稱“時代億信”)是一家致力于企業(yè)應用整合及信息安全整體解決方案的專業(yè)技術服務公司。
立足行業(yè)分析,精準自身定位
企業(yè)安全,可能更多的企業(yè)首先會想到基于網(wǎng)絡層面的安全防護。企業(yè)通過殺毒軟件和安全網(wǎng)關等措施對企業(yè)信息資料進行保護。此話固然不假,但卻也只能說是單一方面的考慮。其實,在進行內(nèi)外部數(shù)據(jù)傳輸?shù)倪^程中,才是數(shù)據(jù)泄露的高發(fā)時期。談到文檔安全,可以從安全威脅的來源進行劃分并逐一應對。首先,木馬病毒等惡意程序的竊取行為會導致企業(yè)內(nèi)部的數(shù)據(jù)資料發(fā)生泄露,對企業(yè)來說這是被動發(fā)生的。其次,企業(yè)內(nèi)部員工對網(wǎng)絡的違規(guī)使用,比如員工將企業(yè)數(shù)據(jù)放在外部網(wǎng)盤上,這也會導致數(shù)據(jù)資料的泄密。第三是來源于企業(yè)內(nèi)部員工的主動泄密,比如具備較高權限的企業(yè)管理員將數(shù)據(jù)帶到外部。這也是比較常見的一種泄密行為。第四個是企業(yè)設備的更新?lián)Q代或丟失導致的數(shù)據(jù)泄密。而文檔安全技術的提出就是為了滿足企業(yè)的安全需求,解決這些層出不窮的安全威脅。
目前,在信息安全領域,世界范圍內(nèi)應用較為廣泛的PKI(Public Key Infrastructure)體系,是公認的信息安全基礎設施,但是目前市場上眾多PKI 產(chǎn)品和技術,都存在使用復雜、技術門檻過高的不足,用戶需要掌握較多的PKI 及網(wǎng)絡方面相關知識才能使用。而我國,政府機構和大中型企業(yè)的信息化建設過程中,均不同程度地面臨機構龐大、組織結(jié)構復雜、各類信息系統(tǒng)繁多、用戶的計算機使用水平參差不齊等實際問題,而在安全防護方面,除了使用傳統(tǒng)的防火墻和殺毒軟件外,對信息內(nèi)容安全方面的防護措施比較薄弱。
正是為了更好地防范現(xiàn)代企業(yè)信息化建設進程中面臨的阻礙和風險,時代億信憑借在行業(yè)內(nèi)多年積累的豐富經(jīng)驗,將PKI 技術與實際應用結(jié)合起來,為用戶提供了一系列既簡單易用,又安全可靠的信息安全防護產(chǎn)品。據(jù)章總介紹,時代億信目前側(cè)重于認證墻、文檔安全以及安全郵件這三方面系列產(chǎn)品的研發(fā)與生產(chǎn)。
創(chuàng)新地利用數(shù)字證書網(wǎng)上受理、密碼鑰匙數(shù)字證書身份認證、統(tǒng)一身份管理與訪問控制、關鍵信息加密通道、文檔安全保護、SecureVPN 移動辦公等多項關鍵技術,時代億信為現(xiàn)代化辦公模式下的政府、企業(yè)提供了一個可靠、穩(wěn)定的網(wǎng)絡應用環(huán)境。
典型客戶分析,穩(wěn)推事業(yè)前進
自2003 年成立以來,時代億信憑借領先的技術力量和豐富的實踐經(jīng)驗為用戶提供了大量優(yōu)秀軟件產(chǎn)品和解決方案,并成功實施了眾多行業(yè)信息安全項目。與中國電信的合作就是最典型的范例。
中國電信安全公務平臺是由時代億信承建,服務于中國電信集團公司及其各級電信公司的統(tǒng)一辦公平臺,綜合了電信信息、服務監(jiān)督、市場部、大客戶部、財務部、法律部、監(jiān)管事務部等部門的多個應用系統(tǒng),為各級用戶提供統(tǒng)一的數(shù)字證書身份認證,實現(xiàn)基于數(shù)字證書的單點登錄,提供企業(yè)信息的審核發(fā)布、公務文件的電子簽名、加密傳輸和存儲、子應用系統(tǒng)的安全接入和訪問控制等功能。
系統(tǒng)的建立,大大改善了傳統(tǒng)的辦公手段和公務文件傳遞方式,真正將各級電信公司連接成有機整體,整合了各項資源,提高了辦公效率。中國電信采用時代億信認證墻、文件盾系列產(chǎn)品,為總部、上海電信、湖南電信、重慶電信、天津電信、山東電信、海南電信等公司提供數(shù)字證書認證服務,實現(xiàn)基于數(shù)字證書的安全單點登錄,為基于Domino、J2EE、DotNet 平臺開發(fā)的多種OA 系統(tǒng)提供公文加密、細粒度權限控制服務,為總部、安徽電信、新疆電信、吉林電信提供VPN 安全訪問服務。
