身份认证与访问控制系统总体设计方案(共21页).doc

精选优质文档-倾情为你奉上身份认证及访问控制总体设计方案卫士通信息产业股份有限公司应用安全产品事业部2003年5月专心-专注-专业目 录1. 设计目标使用证书认证方式实现网络用户与服务器之间的双向身份认证，对通信的数据进行加密性、完整性和不可否认性保护，将访问控制技术溶入到网络代理中，对访问网络的用户实施访问控制。同时，因为系统代理了应用系统的网络协议，并代理用户访问系统的提供的服务，因而，可对网络用户的行为进行全面的审计，大大的提高了系统的安全性。主要目标如下：1 实现安全设备统一接口，支持系列化配置的认证设备（USB-Key电子钥匙、智能IC卡等硬件）；2 基于PKI和Kerberos思想的认证方式，支持可配置的单，双向身份认证。3 支持数据通信的加密保护，支持标准、商密和普密算法。4 支持常用的网