Presentation is loading. Please wait.

Presentation is loading. Please wait.

Shinysky Infotech Co., Ltd. Copyright (C) 2000-2004 讯天 DPAS 动态口令认证系统 产品简介.

Similar presentations


Presentation on theme: "Shinysky Infotech Co., Ltd. Copyright (C) 2000-2004 讯天 DPAS 动态口令认证系统 产品简介."— Presentation transcript:

1

2 Shinysky Infotech Co., Ltd. Copyright (C) 2000-2004 讯天 DPAS 动态口令认证系统 产品简介

3 Shinysky Infotech Co., Ltd. Copyright (C) 2000-2004  身份认证是为了保护信息资源不被非法访问,验证访问者 的身份是否合法。 的身份是否合法。 传统静态口令身份认证  口令认证方法采用 “ 用户 ID” + “ 口令 ” 进行身份认证。  静态口令是相对固定的,在用户修改之前不会改变。 用户 ID |user 口令|passwd + 比较 ID 和口令 验证成功

4 Shinysky Infotech Co., Ltd. Copyright (C) 2000-2004  输入泄密:输入口令时可能被偷看或记录 静态口令的安全隐患  传输泄密:口令在电话或者网络传输时被截取  特征性泄密:口令与姓名生日等特征关连容易猜测  共享性泄密:多个系统使用同一口令导致破解  泄密不可知性:泄密后用户无法得知,危害性增加  不方便性:定期更换或者设置复杂口令易忘记  可被穷举攻击:口令易被长时间多任务穷举

5 Shinysky Infotech Co., Ltd. Copyright (C) 2000-2004 动态口令身份认证  口令由动态口令卡自动地、动态产生  口令每分钟变化一次  服务器存有用户和口令卡 信息以及装载了认证软件 信息以及装载了认证软件 输入口令 口令认证 认证成功 口令不可再用 产生口令

6 Shinysky Infotech Co., Ltd. Copyright (C) 2000-2004  动态性:口令每分钟变化,不同时刻只能使用不同口令 动态口令的特点  随机性:动态口令随机产生,不可预测  一次性:每个口令使用一次后失效,不能重复使用  方便性:口令卡随身携带,无须记忆口令  及时发现危险:口令卡丢失可以及时发现并挂失  不可复制性:不同的口令卡产生不同口令,口令卡无法复制  抗穷举攻击性:由于口令动态变化,所以穷举无效  抗偷看窃听性:由于动态性和一次性,偷来的口令无法使用  双因素:可以与静态口令结合使用,增加了安全性

7 Shinysky Infotech Co., Ltd. Copyright (C) 2000-2004 讯天动态口令认证产品定位  动态口令产品可以保证身份认证环节的安全性  以先进的身份认证技术来提高各种信息系统的安全性  应用于信息安全要求高的财政、工商、税务、公安等政府 部门 部门  应用于金融、电信、交通、电子商务、网站等行业  应用于军队和其它国家安全部门

8 Shinysky Infotech Co., Ltd. Copyright (C) 2000-2004 动态口令认证产品行业分析  产品特点  口令卡属于中期易耗品,由于电池的寿命限制,一般 2 ~ 4 年需更换  每用户持有一张口令卡,因此用户需求量大  不可替换性,各厂商的口令卡不能互换,系统运行后 很难替换,拥有稳定的市场

9 Shinysky Infotech Co., Ltd. Copyright (C) 2000-2004 动态口令认证产品行业分析  国外市场状况  动态口令认证技术于 1982 年诞生  20 多年来已经产生了一个巨大的市场,广泛应用于金融、 电信等领域  最大的动态口令厂商 RSA Data Secure 公司年增长一直 保持两位数的速度,其在 2000 年销售额为 2.8 亿美元  以 RSA 公司幻灯为例,说明动态口令应用广泛

10 Shinysky Infotech Co., Ltd. Copyright (C) 2000-2004 动态口令认证产品行业分析  国内市场状况  随着网络化、信息化发展,信息安全问题越来越重要  RSA 公司从 1996 年进入中国市场, 2000 年的销售额达到 了 6000 万人民币  国内公司自主开发仍处于起步阶段,应用技术有限  由于国家政策,价格等因素,国内公司具有明显优势

11 Shinysky Infotech Co., Ltd. Copyright (C) 2000-2004 信息安全行业分类及比较  信息安全环节与技术  身份认证、授权控制、安全审计、数据加密、防火墙、 VPN 、入侵监测、漏洞扫描、防病毒  身份认证是信息安全的基础  其它身份认证技术: USB 卡、智能 IC 卡、磁卡、指纹、 虹膜、 CA 认证  从安全性与方便性来判断产品的优劣

12 Shinysky Infotech Co., Ltd. Copyright (C) 2000-2004  静态信息:认证信息是静态的,可以在传输中被截取和重用。  可穷举攻击:因为 USB 卡的认证信息一直不变,所以可在任意长的时 间内进行穷举攻击。 间内进行穷举攻击。  容易泄密:可以使用 USB 窃听木马程序截取分析 USB 读写过程,从而 获得 USB 中的数据。 获得 USB 中的数据。  方便性差:只能在有 USB 的电脑上使用;必须在客户端电脑上安装 USB 卡读写软件;不能用于电话委托系统等。 卡读写软件;不能用于电话委托系统等。 信息安全行业分类及比较  USB 卡

13 Shinysky Infotech Co., Ltd. Copyright (C) 2000-2004  静态信息:认证信息是静态的,可以在传输中被截取和重用。  可穷举攻击:因为 IC 卡的认证信息一直不变,所以可以在任意长的时 间内进行穷举攻击。 间内进行穷举攻击。  容易泄密:可以使用木马钩子程序截取分析电脑与读卡器的读写过程, 从而分析获得 IC 卡中的数据。 从而分析获得 IC 卡中的数据。  方便性差:必须在客户端电脑上安装读卡器和响应软件才能使用;不 能用于电话委托系统等。 能用于电话委托系统等。 信息安全行业分类及比较  智能 IC 卡

14 Shinysky Infotech Co., Ltd. Copyright (C) 2000-2004  静态信息:用户的数字证书是静态的认证信息。  容易复制:数字证书一般保存在软盘、硬盘或 IC 卡上,容易被阅读或复制。  容易泄密:使用数字证书必须先导入电脑,使用后如果忘了删除,非法用 户有机会窃取数字证书;黑客木马程序能够记录用户的数字证 户有机会窃取数字证书;黑客木马程序能够记录用户的数字证 书导入口令,然后窃取用户的数字证书;用户的认证在因特网 书导入口令,然后窃取用户的数字证书;用户的认证在因特网 上通过 CA 认证中心进行,易受黑客攻击;被窃后不易发现。 上通过 CA 认证中心进行,易受黑客攻击;被窃后不易发现。  方便性差:只能在导入了数字证书的电脑上才能使用;不能用于电话委托。 信息安全行业分类及比较  CA 认证

15 Shinysky Infotech Co., Ltd. Copyright (C) 2000-2004  良好的团队:研发队伍拥有 4 位博士、多位硕士  产品全面:不仅拥有 SDK 、 Radius 服务器产品,还拥有 Windows 认证、 Unix 认证、 Lotus 认证、 APACHEA 认证、 IIS 认证、 Oracle 认证等应用产品  支持多产品:支持 Cisco 、 3COM 、 Lucent 等网络设备,支持 IBM 、 HP 、 SUN 等服务器,讯天的 SDK 产品不仅支持 C 语言,同时支持 JAVA 、 ASP 、 Delphi 等  成本优势:完全自主研发的产品,具有国内最低的产品成本,体现为产品价 格的竞争优势 同类产品比较及竞争对手分析  竞争优势

16 Shinysky Infotech Co., Ltd. Copyright (C) 2000-2004  技术上落后于有着 20 年历史的 RSA 公司,但拥有 RSA 在国内销售的大 多数技术产品  信息安全关系到国家安全,国内市场会优先选择国内产品  技术研发力量在国内,在技术合作、支持服务上有着明显的本土优势  产品价格远低于国外产品,具有明显的价格优势 同类产品比较及竞争对手分析  与国外厂商竞争

17 Shinysky Infotech Co., Ltd. Copyright (C) 2000-2004  我们在技术上在国内处于领先地位:智能时间同步、动态口令控制机 制、错误登录控制、帐户锁定策略、标准化的安全审计日志  在国内具有最多的应用产品,完全属于自主开发产品  在相同的产品上,讯天公司在价格上也有竞争力 同类产品比较及竞争对手分析  与国内厂商竞争

18 Shinysky Infotech Co., Ltd. Copyright (C) 2000-2004 讯天动态口令产品总结  外形大方,防水设计,显示按键  动态口令卡  支持 C 语言、 JAVA 语言、 ASP 语言、 Delphi 语言等开发工具的 SDK 开发包, Radius 服务器, Windows 认证, Unix 认证, Lotus 认证, APACHE 认证, IIS 认证, Oracle 认证服务器  口令认证服务器

19 Shinysky Infotech Co., Ltd. Copyright (C) 2000-2004 讯天动态口令产品总结  动态口令认证技术定位于提高各种信息化系统的身份认证安全性,保 障信息安全  动态口令认证产品是一个中期易耗品、非互换品  动态口令技术是一项 “ 安全 ” 、 “ 易用 ” 的技术,实用性很强,国外公司的 历史实践也证明这个技术应用普及性高,应用量大  讯天公司的技术在国内目前是应用最多,价格也最优惠

20 Shinysky Infotech Co., Ltd. Copyright (C) 2000-2004 1. ERP 、 OA 等企业信息 化、移动办 公系统 产品应用及案例介绍

21 Shinysky Infotech Co., Ltd. Copyright (C) 2000-2004 讯天动态口令认证系统应用方案 2. Windows 服务器和域 的登录

22 Shinysky Infotech Co., Ltd. Copyright (C) 2000-2004 讯天动态口令认证系统应用方案 3. 拨号网络 安全接入

23 Shinysky Infotech Co., Ltd. Copyright (C) 2000-2004 讯天动态口令认证系统应用方案 4. 电话委托系统 5. 电子商务、网上交易  可以很好地保护好网上交易帐号及信用卡密码等重要资料 6. Unix 、 Linux 服务器登录  提供 Unix 系统的认证代理软件,保护企业内重要的服务器

24 Shinysky Infotech Co., Ltd. Copyright (C) 2000-2004 讯天动态口令认证系统应用方案 7. Web 服务器访问  提供 Web 服务器的认证代理软件,对每个访问 Web 服务器的用户 进行认证,以决定是否被允许访问 Web 8. 数据库服务器的连接和登录 9. Lotus 系统认证 10. 其他应用: Telnet 、 FTP 、付费网络游戏、远程教育

25 Shinysky Infotech Co., Ltd. Copyright (C) 2000-2004 市场营销策略  最终用户行业:政府(人民政府、财政、工商、税务、保密局、海关、 社保等),金融(银行、证券、保险),政法(公、检、法),军队, 水电煤,通信(邮政、电信、移动),交通(水陆空),连锁企业,集 团企业,医药,烟草,电子商务企业(会员制网站、收费资源、网络游 戏)等。  分销商:系统集成商,软件开发商,网络安全方案商等  潜在客户

26 Shinysky Infotech Co., Ltd. Copyright (C) 2000-2004 市场营销策略  技术原则:是否存在计算机信息系统?是否需要输入口令?  风险原则:口令泄密是否会导致财富损失、机密泄露、业务停顿等重 大损失?  判断三原则  商务原则:用户是否具有购买力?

27 Shinysky Infotech Co., Ltd. Copyright (C) 2000-2004


Download ppt "Shinysky Infotech Co., Ltd. Copyright (C) 2000-2004 讯天 DPAS 动态口令认证系统 产品简介."

Similar presentations


Ads by Google