华工安鼎电力行业信息安全解决方案(1)

来源：vlan9收集作者：出处：巧巧读书 2005-12-01 进入讨论组

上一页 1 2 3

1、安鼎KDC

安鼎KDC(Key Distribution Center)是Kerberos第5版的实现和增强，可以为企业提供集中的用户管理、服务管理和通信安全服务。其功能包括:

用户管理票据授权服务应用服务管理服务器票据管理用户鉴别安全审计安鼎KDC不但可以和安鼎其他安全产品集成使用，也可以和支持Kerberos的其他产品集成，如Oracle 8i等。

安鼎KDC提供了调用接口(API)，用户可以在应用中调用KDC的安全功能。

安鼎KDC使“一次登录”成为可能，即用户在使用所有可以访问的数据和系统时只需要登录一次。

2、安鼎安全通信代理

安鼎除在自己的信息安全产品中包含了通信安全功能外，还为不具备通信安全的系统提供了一个可配置的通信安全解决方案，即安鼎安全通信代理。

安鼎安全通信代理包括客户端和服务器两部分。

安全代理结构通信安全代理客户端运行在应用系统客户机上。当客户机要向服务器发送信息时，信息不直接发送到服务器，而是发送到通信安全代理客户端。客户端将信息加密后发送到通信安全代理服务器。通信安全代理服务器将请求脱密后发给真正的服务器并获取返回的内容，将返回内容加密并返回给通信安全代理客户机。通信安全代理客户机将通信安全代理服务器返回的内容脱密并返回给请求者。

通信安全代理客户端与服务端之间的通信过程采用一次会话一个密钥的动态密钥加密方式，并通过会话标识、请求序号、完整性校验码等来实现防重放、防篡改。

3、安鼎文件保密柜

安鼎文件保密柜可分为企业文件保密柜和个人文件保密柜两种。

安鼎企业文件保密柜安鼎企业文件保密柜包括文件柜服务器和文件柜客户机，功能包括:

文件加密存储:文件以加密的形式存储在文件柜中，防止文件内容的泄漏。

文件传输加密:文件从服务器传输到客户机过程中采用加密保护措施。

访问控制:企业文件柜允许多用户共享文件，企业文件柜提供访问控制功能，防止文件的非授权访问。

安全审计:记录用户对文件的访问，提供安全审计记录查询功能。

文件查询:可以根据查询条件来查找相关的文件，包括全文查找。

文件组织与管理:以层次形式显示和组织文件，支持文件在层次结构中的拖动。

安鼎个人文件保密柜

安鼎个人文件保密柜功能包括:

加密存储:文件以加密的形式存储在文件柜中，防止文件内容的泄漏。

文件查询:可以根据查询条件来查找相关的文件，包括全文查找。

文件组织与管理:以层次形式显示和组织文件，支持文件在层次结构中的拖动。

作为企业文件保密柜客户机使用。

安鼎文件保密柜的特点安全:采用182位密钥长度加密，且不同文件采用不同密钥。

全文查找:自主研制的加密算法支持快速全文查找功能。

多平台支持:支持Unix / Linux / Microsoft OS。

操作方便:支持右键和拖放操作。

支持二次开发:通过编程接口支持二次开发。

4、安鼎数据库加密系统

安鼎数据库加密系统包括数据库加密服务器、安鼎ODBC驱动器、安鼎JDBC驱动器和一个工具集。

数据库安全体系结构

安鼎数据库加密系统能够适应C/S和B/S两种应用形式。

数据库安全C/S模式系统结构

在C/S模式应用系统中，客户端应用(包括开发工具)与安鼎ODBC驱动器交互来访问数据库加密系统服务器。

数据库安全B/S模式系统结构

在B/S模式系统中，浏览器与Web服务器采用Http进行交互。为解决浏览器与Web服务器间的通信安全问题，采用代理技术来实现浏览器与Web服务器间的通信安全。在浏览器中使用代理功能，将请求发往本机的安全代理客户端，安全代理客户端将请求加密后发往安全代理服务器。安全代理服务器依次脱密请求、将请求交给Web服务器、获取Web服务器返回内容、加密返回内容、发送加密后的内容到安全代理客户端。安全代理客户端脱密返回的内容并交给浏览器。浏览器则将内容显示出来。

数据库加密服务器

数据库加密服务器主要由服务管理、SQL执行引擎、数据字典管理、DBMS访问接口、数据备份与恢复、其他系统服务等模块组成。从客户端来的请求首先交给服务管理模块，服务管理模块将请求分派到实际的服务模块执行。

有关密文数据访问的请求交给SQL执行引擎。SQL执行引擎对到来的SQL进行词法和语法分析。通过了词法、语法检查SQL请求在SQL执行引擎中形成执行计划并被执行。在SQL执行过程中会调用数据加密功能对写入数据库的数据进行加密，对从数据中取出的数据进行脱密。

安鼎ODBC驱动器

安鼎ODBC驱动器符合Microsoft ODBC标准，并在内部实现了与服务器间的安全通信。因此，任何可以通过ODBC工作的应用系统和开发工具都可以通过这个驱动器访问数据库加密系统，即数据库数据的通信和存储安全对应用系统是透明的。

安鼎JDBC驱动器

安鼎JDBC驱动器符合JDBC标准，并在内部实现了与服务器间的安全通信。因此，任何可以通过JDBC工作的应用系统和开发工具都可以通过这个驱动器访问数据库加密系统，即数据库数据的通信和存储安全对应用系统是透明的。

工具集

企业管理器:以一种集成的方式实现系统的所有管理工作。管理器功能包括节点管理、服务器配置、停止服务器、活动用户管理、数据库中对象及其加密属性管理、密文数据的明文备份与恢复。

交互命令处理器:执行命令来完成系统管理和数据操纵功能。这些命令包括连接命令、服务器配置与管理命令、表的安全属性管理命令、备份与恢复命令、SQL等。命令处理器可以直接执行命令脚本文件，以批量化和自动化一些管理工作和数据操纵工作。

安鼎数据库加密系统的特点高安全性:128位密钥长度，数据项级数据加密，即不同数据项采用不同密钥加密。用户还可选择安鼎硬件加密卡来执行加/脱密等安全操作，保证密钥不出现在硬件加密卡以外的任何地方，使系统更加安全。

高效率:自主研制的密文查询算法保证密文访问的效率。

安全功能透明性:系统通过标准的ODBC和JDBC接口给应用提供了透明的数据库存储加密和通信加密功能。

多平台支持:支持的操作系统平台包括各种Unix、Linux、Microsoft OS;支持的数据库管理系统有Oracle、DB2、Sybase、Microsoft SQL Server。

成功案例

某省电力公司是国家电力公司直属子公司，电力信息网已基本覆盖了所有省电力生产、施工、建设、设计、经营等几十家单位，信息网的深度已触及到用电营业所和变电所。在信息网上承载了财务、物资、用电、生产、劳人、安全监察、计划统计、电网实时信息等子系统和领导综合信息查询、办公自动化、www、mail系统等应用。

省公司本部局域网，它不但承担了与各基层单位的互联，而且还承担了与国家电力公司，省政府经济信息中心(Internet)的互联。所有应用系统的安全可靠运行都建立在安鼎安全产品安全可靠系统基础之上。网络安全主要表现在以下几个方面:

单位内部网络的安全性;与外部的联结的安全性;内部各单位网络之间的安全性。

结束语

网络安全是一个系统的、全局的管理问题，网络上的任何一个漏洞，都会导致全网的安全问题，我们应该用系统工程的观点、方法，分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络，包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用，也只有从系统综合整体的角度去看待、分析，才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则，根据规定的安全策略制定出合理的网络安全体系结构。这样才能真正做到整个系统的安全。

安鼎公司在分析电力行业计算机网络系统中信息安全需求的基础上，结合自身技术特点，针对信息存储、传输和处理过程中的安全隐患开发了相应安全产品，并形成了信息安全整体解决方案。该方案对电力行业信息的存储、处理、传输、访问等各环节实施安全保护和控制，构筑了一个全面、开放而不可绕过的信息安全保密平台。

本U R L:http://www.qqread.com/net-case/f411296808.html