Shinysky Infotech Co., Ltd. Copyright (C) 2000-2004 讯天 DPAS 动态口令认证系统 产品简介.

Slides:



Advertisements
Similar presentations
口臭不苦惱 清新口氣大作戰 口臭不只破壞人際的互動,更是 身體發出的警訊,不能輕忽。 康健雜誌 89 期文. 梁煙純 攝影.邱瑞金.
Advertisements

班班通管理员身处教学一线,管好 设备,确保设备的正常运行,延长设备 的使用寿命,用好设备,充分发挥现代 化教育技术设备及资源的作用,是我们 的重要使命。
北京市二级以上医院疾病预防控制工作考核标准(试行) (七)健康教育 北京市疾控中心 健康教育所 李玉青 副主任医师 二〇一一年八月 四、技术考核.
管理科学与工程类专业 职业规划问题探讨 报告人 : 李增兵 67D103 , FTP : // 管理科学与工程学院.
协同数据管理及数据分析专家 2013 年 07 月 通达智能报表中心. 第二章 引子 第四章 领先优势 第五章 应用领域 第六章 案例分享 第三章 产品介绍 第一章 通达信科综合实力 第七章 客户名单(部分) 第八章 系统演示.
高中物理学习方法. 【状元说经】 胡湛智,是贵州省高考理科状元,他说复习物理 的要点首要的是充分重视课本知识,除了跟上老 师的步调外,自己一定要多钻研课本,课本上的 思考题是复习的纲,再找一些考点解析,认真搞 清每个概念、每个要求,并相应做一定数量的习 题;其次也要特别重视画图的作用,画图有直观、
1 CardWeb 卡威科技股份有限公司 Web Based 多工整合技術領導先趨 跨國 & 多分公司垂直整合專家 ¦ ¦ 智慧型網路刷卡系統簡報 Card & Web Technology.
广东 机场 集团 计 算机中心介绍. 广东机场集团计算机信息管理中心 广东机场集团公司计算机信息管理中心是广东省机场管 理集团下属二级单位。业务范围包括民用机场信息系统建设 及咨询服务、机场信息系统运维技术支持、信息系统集成及 软件开发、互联网服务及通信建设、信息产品代理及销售、 技术培训。 广东机场集团公司计算机信息管理中心现有员工.
人社分中心 职工养老保险业务简介. 基本养老保险分类 1. 职工养老保险 2. 新型农村社会养老保险 3. 城镇居民社会养老保险 (城乡居民社会养老保险) (城镇居民社会养老保险和新型农村社会养老 保险合并实施)
《网络工程专业导论》课程 (Introduction to Network Engineering)
第12章 部署图.
深圳信息职业技术学院党委书记、院长: 张基宏 教授 博导
小一家長會 訓育訊息 德性培育組 余家濂主任
IT运维管理解决方案 -轻松管理,自在运维 产品经理 刘曜.
醫事機構管理簡介 行政院衛生署醫事處 石美春簡任視察.
探索全员参与模式 提高信息工作水平 攀枝花钢铁(集团)公司 2008年6月.
2代系統簡介 (招標、領標、開標、決標).
第七章 Internet 基础与应用 第一节 主机名字与域名服务 第二节 Internet的域名体系 第三节 主机名字的书写方法
第十四章 局域网组建典型案例 本章主要内容 局域网组网方案设计的一般方法 网吧建设方案 校园网建设方案 企业网络建设方案 2017/3/5
清华大学 罗念龙 2004年6月 集成学生系统 清华大学 罗念龙 2004年6月.
领会法律精神 理解法律体系 城控313-3班益达组制作.
第一章 地区电子政务发展案例(1) 地区(方)的概念:省/自治匹、市/州、县,相对中央、国务院 及各部委
TianAn NETWORK TECH CO., LTD
关于开展增值税发票系统升级版电子发票试运行工作有关问题的通知
中日合资 武汉安珞计算机系统有限公司 公司介绍
K3RISE专业版V12.3 网上银行培训课件 金蝶软件上海营销中心 上海普浪信息技术有限公司
  中国技术交易信息服务平台 中国技术市场管理促进中心.
103學年度業務報告 時 間: 地 點:中心會議室.
第七章 商务网站建设 案例八:艺海拾贝网站设计 思考 1.为什么说网页结构 设计非常重要? 2.目录结构与网页 结构有什么关系?
------全国教育科学规划办公室 吴键 副研究员
理工科系介紹.
思考 问题十:大学生如何提高英语能力? (听说读写能力).
第七章 电子商务系统的运营与维护.
第一章 JSP概述 学习目标 JSP技术是目前WEB开发技术中应用最广泛的一种.本章对JSP技术、优点、缺点、应用前景作了简要介绍。
社 会 保 险 知 识 培训教材.
一次申报系统企业端 操作培训.
<大势至共享文件审计系统> ——国内首款服务器共享文件管理软件,基于B/S架构,只需要服务器安装
第三期 重点管理标准和制度宣贯会 2016年5月12日.
周 苏 教授 QQ: 系统集成与项目管理 周 苏 教授 QQ:
國立金門大學101學年度新生報到暨入學說明會 國立金門大學 學生宿舍 學務處簡介.
西安海天信息工程有限公司 3级系统集成资质认证答辩会演示稿
營建自動化 -營建管理資訊化 授課老師:劉俊杰 副教授 中華民國89年9月27日.
北京信联云通科技有限责任公司,版权所有 NRS2 使用方法 Copyright©2011 by Octopus Link.
新办纳税人办税服务指南 (郑州经济技术开发区国税局)
U盘的使用访谈
5.4 预测中的专家评估法 专家会议法 专家评估法 德尔菲法.
在 线 考 试 系 统 的 设 计 学 生: 班 级: 指导老师:.
依法保护青少年健康成长 1、相关新闻 2、相关法律.
交流一: 您的客户为什么要买医疗产品? 1.人总归会生病,生病肯定要花钱; 2.现在的医疗费用真的很高,承受不起;
计算机应用专业系列教材 计算机网络.
江西省专业技术人员 继续教育信息管理系统.
济源市国税局网上办税业务介绍 主讲人 办税服务厅 杨武兵 2014年8月1日.
簡 報 大 綱 壹、緣起 貳、執行過程 參、效益.
新员工入职培训之—— 团队精神及忠诚度.
第五章:資訊科技基礎建設與新科技 祝天雄 博士
主講人:黃鎮榮 東方設計學院觀光與休閒事業管理系
第六章 系统集成建模技术 系统集成建模概述 统一建模语言及其他建模方法 常用软件建模工具 软件实现工具 软件测试优化工具 项目管理工具
自主可控 云筹未来 ——自主可控云计算平台关键技术
第9章 信息安全.
創新者的解答 – 第五章 什麼該外包、什麼該自己做?
電能領域修課流程圖-大學部(甲乙班) 大一上 大一下 大二上 大二下 大三上 大三下 大四上 大四下 畢業出路 *電動機 *電力系統 普通
电子商务 第二篇 运作篇 第6章 网络商店的规划与运营 去除PPT模板上的--无忧PPT整理发布的文字
導 論 教學投影片.
贏得萬邦的異象.
風能 主題:風能 班級:四環工一A 組員:林明哲 4980N047 江信宏 4980N079
目 录: 一、网络存储系统的登录 二、网络存储系统的基本使用 三、学生提交作业功能的使用 四、教师开放资源功能的使用.
第10讲 Web服务.
新一代信息安全的门户产品 安盟身份认证管理系统7.0
校務系統與校園網路資源簡介 主講人:電算中心 林哲正.
Presentation transcript:

Shinysky Infotech Co., Ltd. Copyright (C) 讯天 DPAS 动态口令认证系统 产品简介

Shinysky Infotech Co., Ltd. Copyright (C)  身份认证是为了保护信息资源不被非法访问,验证访问者 的身份是否合法。 的身份是否合法。 传统静态口令身份认证  口令认证方法采用 “ 用户 ID” + “ 口令 ” 进行身份认证。  静态口令是相对固定的,在用户修改之前不会改变。 用户 ID |user 口令|passwd + 比较 ID 和口令 验证成功

Shinysky Infotech Co., Ltd. Copyright (C)  输入泄密:输入口令时可能被偷看或记录 静态口令的安全隐患  传输泄密:口令在电话或者网络传输时被截取  特征性泄密:口令与姓名生日等特征关连容易猜测  共享性泄密:多个系统使用同一口令导致破解  泄密不可知性:泄密后用户无法得知,危害性增加  不方便性:定期更换或者设置复杂口令易忘记  可被穷举攻击:口令易被长时间多任务穷举

Shinysky Infotech Co., Ltd. Copyright (C) 动态口令身份认证  口令由动态口令卡自动地、动态产生  口令每分钟变化一次  服务器存有用户和口令卡 信息以及装载了认证软件 信息以及装载了认证软件 输入口令 口令认证 认证成功 口令不可再用 产生口令

Shinysky Infotech Co., Ltd. Copyright (C)  动态性:口令每分钟变化,不同时刻只能使用不同口令 动态口令的特点  随机性:动态口令随机产生,不可预测  一次性:每个口令使用一次后失效,不能重复使用  方便性:口令卡随身携带,无须记忆口令  及时发现危险:口令卡丢失可以及时发现并挂失  不可复制性:不同的口令卡产生不同口令,口令卡无法复制  抗穷举攻击性:由于口令动态变化,所以穷举无效  抗偷看窃听性:由于动态性和一次性,偷来的口令无法使用  双因素:可以与静态口令结合使用,增加了安全性

Shinysky Infotech Co., Ltd. Copyright (C) 讯天动态口令认证产品定位  动态口令产品可以保证身份认证环节的安全性  以先进的身份认证技术来提高各种信息系统的安全性  应用于信息安全要求高的财政、工商、税务、公安等政府 部门 部门  应用于金融、电信、交通、电子商务、网站等行业  应用于军队和其它国家安全部门

Shinysky Infotech Co., Ltd. Copyright (C) 动态口令认证产品行业分析  产品特点  口令卡属于中期易耗品,由于电池的寿命限制,一般 2 ~ 4 年需更换  每用户持有一张口令卡,因此用户需求量大  不可替换性,各厂商的口令卡不能互换,系统运行后 很难替换,拥有稳定的市场

Shinysky Infotech Co., Ltd. Copyright (C) 动态口令认证产品行业分析  国外市场状况  动态口令认证技术于 1982 年诞生  20 多年来已经产生了一个巨大的市场,广泛应用于金融、 电信等领域  最大的动态口令厂商 RSA Data Secure 公司年增长一直 保持两位数的速度,其在 2000 年销售额为 2.8 亿美元  以 RSA 公司幻灯为例,说明动态口令应用广泛

Shinysky Infotech Co., Ltd. Copyright (C) 动态口令认证产品行业分析  国内市场状况  随着网络化、信息化发展,信息安全问题越来越重要  RSA 公司从 1996 年进入中国市场, 2000 年的销售额达到 了 6000 万人民币  国内公司自主开发仍处于起步阶段,应用技术有限  由于国家政策,价格等因素,国内公司具有明显优势

Shinysky Infotech Co., Ltd. Copyright (C) 信息安全行业分类及比较  信息安全环节与技术  身份认证、授权控制、安全审计、数据加密、防火墙、 VPN 、入侵监测、漏洞扫描、防病毒  身份认证是信息安全的基础  其它身份认证技术: USB 卡、智能 IC 卡、磁卡、指纹、 虹膜、 CA 认证  从安全性与方便性来判断产品的优劣

Shinysky Infotech Co., Ltd. Copyright (C)  静态信息:认证信息是静态的,可以在传输中被截取和重用。  可穷举攻击:因为 USB 卡的认证信息一直不变,所以可在任意长的时 间内进行穷举攻击。 间内进行穷举攻击。  容易泄密:可以使用 USB 窃听木马程序截取分析 USB 读写过程,从而 获得 USB 中的数据。 获得 USB 中的数据。  方便性差:只能在有 USB 的电脑上使用;必须在客户端电脑上安装 USB 卡读写软件;不能用于电话委托系统等。 卡读写软件;不能用于电话委托系统等。 信息安全行业分类及比较  USB 卡

Shinysky Infotech Co., Ltd. Copyright (C)  静态信息:认证信息是静态的,可以在传输中被截取和重用。  可穷举攻击:因为 IC 卡的认证信息一直不变,所以可以在任意长的时 间内进行穷举攻击。 间内进行穷举攻击。  容易泄密:可以使用木马钩子程序截取分析电脑与读卡器的读写过程, 从而分析获得 IC 卡中的数据。 从而分析获得 IC 卡中的数据。  方便性差:必须在客户端电脑上安装读卡器和响应软件才能使用;不 能用于电话委托系统等。 能用于电话委托系统等。 信息安全行业分类及比较  智能 IC 卡

Shinysky Infotech Co., Ltd. Copyright (C)  静态信息:用户的数字证书是静态的认证信息。  容易复制:数字证书一般保存在软盘、硬盘或 IC 卡上,容易被阅读或复制。  容易泄密:使用数字证书必须先导入电脑,使用后如果忘了删除,非法用 户有机会窃取数字证书;黑客木马程序能够记录用户的数字证 户有机会窃取数字证书;黑客木马程序能够记录用户的数字证 书导入口令,然后窃取用户的数字证书;用户的认证在因特网 书导入口令,然后窃取用户的数字证书;用户的认证在因特网 上通过 CA 认证中心进行,易受黑客攻击;被窃后不易发现。 上通过 CA 认证中心进行,易受黑客攻击;被窃后不易发现。  方便性差:只能在导入了数字证书的电脑上才能使用;不能用于电话委托。 信息安全行业分类及比较  CA 认证

Shinysky Infotech Co., Ltd. Copyright (C)  良好的团队:研发队伍拥有 4 位博士、多位硕士  产品全面:不仅拥有 SDK 、 Radius 服务器产品,还拥有 Windows 认证、 Unix 认证、 Lotus 认证、 APACHEA 认证、 IIS 认证、 Oracle 认证等应用产品  支持多产品:支持 Cisco 、 3COM 、 Lucent 等网络设备,支持 IBM 、 HP 、 SUN 等服务器,讯天的 SDK 产品不仅支持 C 语言,同时支持 JAVA 、 ASP 、 Delphi 等  成本优势:完全自主研发的产品,具有国内最低的产品成本,体现为产品价 格的竞争优势 同类产品比较及竞争对手分析  竞争优势

Shinysky Infotech Co., Ltd. Copyright (C)  技术上落后于有着 20 年历史的 RSA 公司,但拥有 RSA 在国内销售的大 多数技术产品  信息安全关系到国家安全,国内市场会优先选择国内产品  技术研发力量在国内,在技术合作、支持服务上有着明显的本土优势  产品价格远低于国外产品,具有明显的价格优势 同类产品比较及竞争对手分析  与国外厂商竞争

Shinysky Infotech Co., Ltd. Copyright (C)  我们在技术上在国内处于领先地位:智能时间同步、动态口令控制机 制、错误登录控制、帐户锁定策略、标准化的安全审计日志  在国内具有最多的应用产品,完全属于自主开发产品  在相同的产品上,讯天公司在价格上也有竞争力 同类产品比较及竞争对手分析  与国内厂商竞争

Shinysky Infotech Co., Ltd. Copyright (C) 讯天动态口令产品总结  外形大方,防水设计,显示按键  动态口令卡  支持 C 语言、 JAVA 语言、 ASP 语言、 Delphi 语言等开发工具的 SDK 开发包, Radius 服务器, Windows 认证, Unix 认证, Lotus 认证, APACHE 认证, IIS 认证, Oracle 认证服务器  口令认证服务器

Shinysky Infotech Co., Ltd. Copyright (C) 讯天动态口令产品总结  动态口令认证技术定位于提高各种信息化系统的身份认证安全性,保 障信息安全  动态口令认证产品是一个中期易耗品、非互换品  动态口令技术是一项 “ 安全 ” 、 “ 易用 ” 的技术,实用性很强,国外公司的 历史实践也证明这个技术应用普及性高,应用量大  讯天公司的技术在国内目前是应用最多,价格也最优惠

Shinysky Infotech Co., Ltd. Copyright (C) ERP 、 OA 等企业信息 化、移动办 公系统 产品应用及案例介绍

Shinysky Infotech Co., Ltd. Copyright (C) 讯天动态口令认证系统应用方案 2. Windows 服务器和域 的登录

Shinysky Infotech Co., Ltd. Copyright (C) 讯天动态口令认证系统应用方案 3. 拨号网络 安全接入

Shinysky Infotech Co., Ltd. Copyright (C) 讯天动态口令认证系统应用方案 4. 电话委托系统 5. 电子商务、网上交易  可以很好地保护好网上交易帐号及信用卡密码等重要资料 6. Unix 、 Linux 服务器登录  提供 Unix 系统的认证代理软件,保护企业内重要的服务器

Shinysky Infotech Co., Ltd. Copyright (C) 讯天动态口令认证系统应用方案 7. Web 服务器访问  提供 Web 服务器的认证代理软件,对每个访问 Web 服务器的用户 进行认证,以决定是否被允许访问 Web 8. 数据库服务器的连接和登录 9. Lotus 系统认证 10. 其他应用: Telnet 、 FTP 、付费网络游戏、远程教育

Shinysky Infotech Co., Ltd. Copyright (C) 市场营销策略  最终用户行业:政府(人民政府、财政、工商、税务、保密局、海关、 社保等),金融(银行、证券、保险),政法(公、检、法),军队, 水电煤,通信(邮政、电信、移动),交通(水陆空),连锁企业,集 团企业,医药,烟草,电子商务企业(会员制网站、收费资源、网络游 戏)等。  分销商:系统集成商,软件开发商,网络安全方案商等  潜在客户

Shinysky Infotech Co., Ltd. Copyright (C) 市场营销策略  技术原则:是否存在计算机信息系统?是否需要输入口令?  风险原则:口令泄密是否会导致财富损失、机密泄露、业务停顿等重 大损失?  判断三原则  商务原则:用户是否具有购买力?

Shinysky Infotech Co., Ltd. Copyright (C)