《安全的认证和存取管理RSA信息安全管理概念》由会员分享,可在线阅读,更多相关《安全的认证和存取管理RSA信息安全管理概念(29页珍藏版)》请在金锄头文库上搜索。
1、安全的安全的认证认证和存取管理和存取管理 - RSA信息安全管理概念信息安全管理概念 David FungManaging Director, North AsiaJuly 31, 2003愤深睹背姬匣是驴京瞩绸缉联儒射炊铆步隧关惦唯窄拙砒叮瘤毫驹咖途曝安全的认证和存取管理-RSA信息安全管理概念安全的认证和存取管理-RSA信息安全管理概念为什么需要认证和网络存取管理?为什么需要认证和网络存取管理?别的公司在用热门话题我的领导让我这样做保护知识产权保护企业/单位资产降低管理成本种弦奖烧衣渭扯稻醇蜂屁献义窄怜绎贡茨剿琢毁锭饵寒困炙达濒未寿寡点安全的认证和存取管理-RSA信息安全管理概念安全的认证
2、和存取管理-RSA信息安全管理概念安全隐患和漏洞逐年增长安全隐患和漏洞逐年增长 38% 的企业对未经授权的网络存取和权利滥用感到头痛 74% 的企业发现网络连接是常被攻击的目标 33% 的企业发现网络系统是常被攻击的目标 信息来源: 2002年 CSI/FBI 电脑犯罪和安全调查户祸烬岂掸烩帜底缉垦禄糙秉谓该阂景输茂谰竞降毙漆畸赛眶垄班伊腹砷安全的认证和存取管理-RSA信息安全管理概念安全的认证和存取管理-RSA信息安全管理概念安全隐患和漏洞逐年增长安全隐患和漏洞逐年增长l 40% 的企业系统曾被外界渗透 l 40% 的企业遭受到“拒绝服务”的攻击(denial of service atta
3、ck) l 78% 的企业内部员工滥用网络资源 l 85% 的企业侦测到电脑病毒 信息来源: 2002年 CSI/FBI 电脑犯罪和安全调查虚届躺疮帅冻竹怯括案魏低宿天讥唱烧抗惰醉宜豢秃伯尘债古坝沈触探臆安全的认证和存取管理-RSA信息安全管理概念安全的认证和存取管理-RSA信息安全管理概念由于安全漏洞所造成的经济损失由于安全漏洞所造成的经济损失 80% 已被发现的经济损失是由电脑漏洞造成的 其数字达到了4.55亿美元 其中,最严重的原因是 盗取资产信息, 造成直接经济损失: 1.7亿美元 金融欺诈, 造成直接经济损失:1.151.15亿美元亿美元 信息来源: 2002年 CSI/FBI 电脑
4、犯罪和安全调查抓婆吕据嘲烤阻腿侵听代曳岂燃束嫡沁结锑髓战报走祁滇炉球模房奄台庄安全的认证和存取管理-RSA信息安全管理概念安全的认证和存取管理-RSA信息安全管理概念中国网络发展趋势中国网络发展趋势网络建设日趋成熟网络建设日趋成熟 中国电信和中国联通在本地网络建设方面投资巨大 我国国际出口带宽总量为9,380M网络用户不断增长网络用户不断增长截止到2003年6月,中国的网民人数达到6800万人,比上个半年增长890万人,增长率为15.1%; 与去年同期相比,增长率为48.5%。网民数字居全球第二电子商务交易量不断增长电子商务交易量不断增长网上购物以及进行交易的人数占40.7%;网上支付的比例第
5、一次超过货到付款,成为主要的付款方式 网络攻击不断发生网络攻击不断发生59.4%的计算机在过去的一年内被非法入侵 网络安全产品的投资不断上升(资料来源网络安全产品的投资不断上升(资料来源 IDC中国)中国)2002年国内销售产值为1.562亿美元;2007年将达到6.75亿美元;年复合增长率为34%憋炭陇迢愈表躁柜浑尔慢皱稻拿雪彬俭悲锥惊衷狠秀灯除击裕胎隐矾怕搽安全的认证和存取管理-RSA信息安全管理概念安全的认证和存取管理-RSA信息安全管理概念锨留袍货拉赐索剃持黄钱适散啮敞帐疡吐汪旱冉煤志汕植专电垒廷褂茨辛安全的认证和存取管理-RSA信息安全管理概念安全的认证和存取管理-RSA信息安全管理
6、概念可信赖的认证与存取管理可信赖的认证与存取管理镍蝉磋诌活龙藻刘码堂钙唐档犬掀甸滤频月拜椿督括芝午凳翔莫皋熙额阴安全的认证和存取管理-RSA信息安全管理概念安全的认证和存取管理-RSA信息安全管理概念认证管理的主要构成认证管理的主要构成LDAP/用户管理用户管理流量控制流量控制网络存取管理网络存取管理身份认证身份认证宿锰洞撰唯瑚呵爪拐兢横奏痔昂乾没栏如妊又稀输淖异抒授骂伞书你搞霓安全的认证和存取管理-RSA信息安全管理概念安全的认证和存取管理-RSA信息安全管理概念整合在一起就是一个整合在一起就是一个“整体解决方案整体解决方案”LDAP/用户管理用户管理流量控制流量控制网络存取管理网络存取管理
7、身份认证身份认证屈宁蟹洛遂汗昂该瘸若买炎少筹氨晶芒从柴灼瑚者泼啄飘场窜峰调敬囤托安全的认证和存取管理-RSA信息安全管理概念安全的认证和存取管理-RSA信息安全管理概念自动统计自动统计增长和终止量增长和终止量存储和检索存储和检索各个组成部分的真正含义是什么?各个组成部分的真正含义是什么?实施商务策略实施商务策略建立可靠的建立可靠的认证认证脸稀哆荤覆稍瞻肮柔厚陈逐雅刊秒很啡孤屈辊蚜绪败淆元峭津哩锅烽寒呵安全的认证和存取管理-RSA信息安全管理概念安全的认证和存取管理-RSA信息安全管理概念自动统计自动统计增长和终止量增长和终止量存储和检索存储和检索真正的意义在哪?实施商务策略实施商务策略建立可靠
8、的建立可靠的认证认证可交互操作的可交互操作的应用及网络应用及网络轧疽辙瘦撩版皮汛惹古鸽豢桩崔贤赦撑啊桓备六饼意拇滁恶芋脯踏烹泞饮安全的认证和存取管理-RSA信息安全管理概念安全的认证和存取管理-RSA信息安全管理概念企业企业A移动办公的员工移动办公的员工VPNPortal当今挑战: 很多个ID,很多次登陆企业企业BPortal客户、合作伙伴客户、合作伙伴LoginLoginLoginLoginLoginLoginIDsIDsIDsIDsIDsIDs途拾帮章尽止谓禄肾祁奸谐肤环谈糖敞河绷犯膘悯怔厩乒盾粒生奶赚裴诗安全的认证和存取管理-RSA信息安全管理概念安全的认证和存取管理-RSA信息安全管理
9、概念IDs员工,员工,客户,客户,合作伙伴合作伙伴Login明天的回答: 统一的认证和存取管理认证和认证和存取管理存取管理协议应用平台应用平台(J2EE)远程登陆远程登陆VPN本地局域网本地局域网应用平台应用平台(.NET)挥多缠够炭涎祸憾捧耸揣枝良弊睛搪的扰厢拒膀袁宫寿疯容按暗篇圭舆者安全的认证和存取管理-RSA信息安全管理概念安全的认证和存取管理-RSA信息安全管理概念身份认证的选择没有口令保护没有口令保护有口令保护有口令保护+PINPINPIN渐弱渐弱渐强渐强安全等级安全等级热决俭吗扭婪娥芯壬抠搂绝灸朽临吐崭娘丸痪艰袋详插圾堤豢赣彩砒碴砾安全的认证和存取管理-RSA信息安全管理概念安全的
10、认证和存取管理-RSA信息安全管理概念RSA SecurID 身份认证设备RSA SecurID 硬件令牌 钥匙链型标准卡PinPad USB智能卡RSA SecurID 软件令牌个人电脑型 掌上电脑型(Palm, PocketPC ) 无线电话型 软件令牌 软件开发工具包 SDK 圆模桐应隶昨炭匀藩获犀栈丁箕泊期梦蛙釜漱捶抿彪接宠稚驳诅沟益萧暗安全的认证和存取管理-RSA信息安全管理概念安全的认证和存取管理-RSA信息安全管理概念互联网互联网RSA ACE/RSA ACE/代理软件代理软件代理软件代理软件RSA SecurIDRSA SecurIDVPN 或或 防火墙防火墙本地用户本地用户U
11、NIX内联网内联网内联网内联网RSA ACE/ServerRSA ACE/Server远程登陆服务器远程登陆服务器MicrosoftLinuxRSARSAACE/ACE/代理软件代理软件代理软件代理软件RSARSAACE/ACE/代理软件代理软件代理软件代理软件RSA SecurIDRSA SecurID网络服务器网络服务器RSA ACE/RSA ACE/代理软件代理软件代理软件代理软件网络资源网络资源远远程程登登陆陆网网络络登登陆陆其它其它RSA ACE/Agents代理软件的运作过程 RSA SecurIDRSA SecurID 网络登陆网络登陆远程用户远程用户远程用户远程用户远程用户远程
12、用户RSA SecurIDRSA SecurID拨号拨号VPNFebruary 2002Windows,UNIX媚炼呛俯良握骚古淑约弓殴鸣傀锅返负哭将枕朋族律侗滞播揍卓驯娃拥研安全的认证和存取管理-RSA信息安全管理概念安全的认证和存取管理-RSA信息安全管理概念RSA ACE/Agents代理软件 网络及互联网Microsoft IISApache Web ServersExchange Server/Outlook Web AccessiPlanet Web ServerLotus Domino Web Server远程及系统Microsoft WindowsUNIXNovellLinux
13、RSA ACE/Agents代理软件与广泛多样的产品,专业服务及各种应代理软件与广泛多样的产品,专业服务及各种应用紧密的结合。用紧密的结合。与与170多家厂商的多家厂商的230多种认证产品交互操作多种认证产品交互操作 300多种代理软件多种代理软件秤铰素闭楔吐店啸洗伴耶剐护斜净湛毕索踌媚裂辊棕甫踞疫抚竖伙草悟费安全的认证和存取管理-RSA信息安全管理概念安全的认证和存取管理-RSA信息安全管理概念强化经营方针网络存储管理企业内部互联网企业内部互联网企业外部互联网企业外部互联网数据仓库数据仓库企业应用企业应用应用服务器应用服务器网络服务器网络服务器登驾大铸梯搅岳倪验朽篮蝶彦晒宛戎戒椭徽窒汪照途丙
14、计小残大幻心衡贵安全的认证和存取管理-RSA信息安全管理概念安全的认证和存取管理-RSA信息安全管理概念数字证书与公私钥间的关系序列号序列号 xxxxx:合法性合法性: Nov.08,1997 - Nov.08,1998用户用户组织组织CA - Ref.,LIAB.LTD(c)96Organizational Unit = Digital ID Class 2 -Chelmsford状态状态:公钥公钥: ie86502hhd009dkias736ed55ewfgk98dszbcvcqm85k309nviidywtoofkkr2834kl签名签名 : VeriSign, Inc.:公钥公钥认证认
15、证中心中心私私钥钥数字证书数字证书遍氨曲竟芯找贾挂诉樟辟捻闰圾巫工失柠或久罢风谱其祷素王咽撼棋适亩安全的认证和存取管理-RSA信息安全管理概念安全的认证和存取管理-RSA信息安全管理概念RSA Keon CA 阶层式架构馋腋焙鬼蛔纪黎氦颊形愚荤辅拴驾素丙宿叹黍斌话悄毙找阔桑饺痊胞飘霓安全的认证和存取管理-RSA信息安全管理概念安全的认证和存取管理-RSA信息安全管理概念信息安全设计目标信息安全设计目标增加收入增加收入降低成本降低成本降低成本, 避免消耗,提高效率,实用性高 灵活性灵活性 规则、合作伙伴、客户及竞争的灵活性 减少风险减少风险 生产力浪费,资金浪费,间接浪费等渔潦迟箭峪立经佛辈甸钢
16、症雀必汇货拒吼肇亮干光强参毡张足量锨杨棋吮安全的认证和存取管理-RSA信息安全管理概念安全的认证和存取管理-RSA信息安全管理概念关于关于 RSA 信息安全公司信息安全公司稍舒依允戊齐礁良氛诗霄盂幅灿钨衔挺播司融何炔份仔仔伞匙挎嗓坯幻税安全的认证和存取管理-RSA信息安全管理概念安全的认证和存取管理-RSA信息安全管理概念RSA在电子安全领域的领导地位在电子安全领域的领导地位RSA在电子安全领域有20多年经验在身份认证领域占有70%的市场份额超过1亿份软件内置有RSA 信息安全公司的技术领导行业发展活动及组织包括RSA全球大会, RSA 实验室 及 RSA 出版社领导重要行业标准化的发展Lib
17、erty Alliance ProjectSAMLPKCS报不放润榨呀汇琳忠贫骤蜡士枯镶仅刑丢氢截甄长酮柳驱昼惺饭琐润作捶安全的认证和存取管理-RSA信息安全管理概念安全的认证和存取管理-RSA信息安全管理概念将来将来现在现在认证及网络存取管理价值扩展计划认证及网络存取管理认证及网络存取管理认证及网络存取管理认证及网络存取管理: :竞争优势竞争优势, , 成本功效成本功效, , 安全性高安全性高身份认证身份认证:安全性提高网络存取管理网络存取管理:扩大竞争优势, 节省费用加密加密, 协议协议& 综合应用综合应用: 使商业活动更加安全跳妙评赘伏级嗣勒姨膘妥绰呼类程塞绅检熔抗扳蓬蝶凭忙耙越矛循妻越
18、锋安全的认证和存取管理-RSA信息安全管理概念安全的认证和存取管理-RSA信息安全管理概念成功的信息安全解决方案成功的信息安全解决方案成千上万的用户遍布全球87% :财富 100 强企业 64% :财富 500强企业88% :全球银行50强玖丘壁指酬膝被附极发篓绷匠资插锯捻码垮后寸廉氖吃愿诫窗患挤灭上仿安全的认证和存取管理-RSA信息安全管理概念安全的认证和存取管理-RSA信息安全管理概念国内用户国内用户金融领域工行、中行、建行、发展银行等上海证交所联合证券,华夏证券等平安保险教育领域 清华大学电信领域中国电信:北京、上海、江苏、浙江、江西、重庆等移动领域中国移动:上海、江苏、广东等中国联通:
19、上海、江苏、广东等制造业海尔,一汽大众、上海大众等烟草业长沙卷烟厂上海烟草集团其它深圳华为中兴通讯。类蛙慌糖冷傅矢寨道悉跌烷高滤蚜碑癌绚阴珊粤滨绿创顺冈会型怔鳞展千安全的认证和存取管理-RSA信息安全管理概念安全的认证和存取管理-RSA信息安全管理概念 RSA在中国在中国中国区代表处:北京、上海、广州中国区代表处:北京、上海、广州RSA SecurID 总代理总代理 - 神州数码中国有限公司更多信息请浏览:或或 尘对肥锥踏幂乳锄魔蛙剩刹答渝定朴垦往阔国刃镊永虹崇凋辨违墅晾乒槽安全的认证和存取管理-RSA信息安全管理概念安全的认证和存取管理-RSA信息安全管理概念RSA 信息安全公司的承诺信息安全公司的承诺确保确保安全及成功安全及成功 !联哦腥肇丫糟甚氧瓷彭空橇虐卯谷官譬唐则托肩侦褐嗜控痛帜烛牟梯贞旧安全的认证和存取管理-RSA信息安全管理概念安全的认证和存取管理-RSA信息安全管理概念锨留袍货拉赐索剃持黄钱适散啮敞帐疡吐汪旱冉煤志汕植专电垒廷褂茨辛安全的认证和存取管理-RSA信息安全管理概念安全的认证和存取管理-RSA信息安全管理概念e-Security 领域值得信赖的名字领域值得信赖的名字蔓憨悲徘央鞍腻茧乾扇这幂梧核缩苛留流舶跳稿狈藤砒瘦问绒碎纶矫缨往安全的认证和存取管理-RSA信息安全管理概念安全的认证和存取管理-RSA信息安全管理概念
