网络安全法-身份鉴别

网络安全法
2017年6月1日网络安全法执行,与2018年1月1日全面执行,网络安全法现在有7章79条,内容十分丰富,归纳总结大概有六方面的突出亮点。第一,网络安全法明确了网络空间主权的原则。第二,明确了网络产品和服务提供者的安全义务。第三,明确了网络运营者的安全义务。第四,进一步完善了个人信息保护规则。第五,建立了关键信息基础设施安全保护制度。第六,确立了关键信息基础设施重要数据跨境传输的规则。
网络安全法中第三章(网络运行安全)、第一节(一般规定)、第二十一条中明确指出国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络×××、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
综上所述,网络运营者必须按照网络安全等级保护要求履行,保护网络安全,防止数据泄露、窃取、篡改,如不按照以上条例执行,将按照(例如)网络安全法第六章(法律责任)、第五十九条,网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
等级保护制度
国家等级保护认证是中国最权威的信息产品安全等级资格认证,由公安机关依据国家信息安全保护条例及相关制度规定,按照管理规范和技术标准,对各机构的信息系统安全等级保护状况进行认可及评定。
“国家信息安全等级保护三级备案认证”从技术要求(物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复)及管理要求(安全管理制度、安全管理机构、人员安全管理、系统建设管理、系统运维管理)两大方面提出了包含信息保护、身份鉴别、安全审计、通信保密等在内的近300项要求,31项身份鉴别要求、共涉及测评分类73类,认证过程由国家信息安全监管部门进行监督、检查。
北京中科恒伦科技有限公司是一家专注身份鉴别认证及下一代智能安全认证的领先厂商。拥有面向企业级双因子令牌认证、涵盖硬件令牌、手机app令牌及短信令牌;同时拥有智能准入一体化安全认证准入产品;单点登录产品及弱口令检测产品。

北京中科恒伦科技有限公司是一家专注身份鉴别认证及下一代智能安全认证的领先厂商。拥有面向企业级双因子令牌认证、涵盖硬件令牌、手机app令牌及短信令牌;同时拥有智能准入一体化安全认证准入产品;单点登录产品及弱口令检测产品。
认证方式
CKEY令牌有三种,分别是手机令牌,硬件令牌、短信令牌,可供用户选择,且手机令牌及硬件令牌根据时间算法密码60秒一变(可定制30秒),无需联网,其logo样式均可定制,短信令牌是一种通过认证系统将随机密码通过短信形式发送至用户手机上,用户无需携带额外认证设备。
原理图


软件架构图

场景
由于CKEY双因素身份认证产品是业界事实标准的动态口令身份认证解决方案,因此能够与各种网络设备、安全设备(如:×××、防火墙、VNC、堡垒机及操作系统)等数百种第三方产品及解决方案直接集成。

原文地址:http://blog.51cto.com/13808662/2131288

时间: 2024-11-07 21:42:37

网络安全法-身份鉴别的相关文章

网络安全法将在六一正式实施,我该如何继续爱你?

文章来源i春秋 <中华人民共和国网络安全法>已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过,现予公布,自2017年6月1日起施行. 在六一这个日子实施也是蛮有趣的,对于白帽子来说,国家这次就是正式告诉你什么该做,什么不该做.知法守法是每个公民的义务没错,但是我们更应该知晓如何在法律下最大程度的保障自己的利益! 我们将列出几个不同维度的问题,邀请大家从各自不同的角度和视野来谈谈你们的看法! 为了回馈大家在i春秋社区讨论区的贡献,我们特别准备了一些礼物

RDO远程连接时提示“远程计算机需要网络级别身份验证,而您的计算机不支持该验证,请联系您的系统管理员或者技术人员来获得帮助”

当服务器重装操作系统后使用RDO远程连接时会出现错误提示"远程计算机需要网络级别身份验证,而您的计算机不支持该验证,请联系您的系统管理员或者技术人员来获得帮助" 如下图所示 原因是服务器版操作系统提高了安全级别,使用了网络级别的身份验证信息.RDO模拟的是WinXP系统的远程连接,安全系数较低.所以会出现在同一个win764旗舰版机器上使用系统自带的远程桌面能连接,但使用RDO就连接不上去的情况. 解决方法如下:  第一步: 使用系统自带的远程桌面(mstsc.exe)连接服务器, 运

Windows XP SP3远程桌面连接支持网络级身份验证配置

知识点:网络级别身份验证 (NLA) 是一项新的身份验证方法,即在您建立完整的远程桌面连接前就完成了用户身份验证并显示登录屏幕.它是一项更加安全的身份验证方法,可以防止远程计算机受到 黑客或恶意软件的攻击.NLA 的优点是: 最初只需要少量的远程计算机资源.对用户进行身份验证之前,远程计算机仅使用有限的资源,而不是像在先前版本中启动整个远程桌面连接.  可以通过降低拒绝服务攻击(尝试限制或阻止访问 Internet)的风险提供更高的安全保障.  使用远程计算机身份验证可以防止我们连接到因恶意目的

破坏网络可信身份认证,黑灰产业链正在兴起

<2015网络可信身份发展年报> 阿里移动安全 第一章  2015年网络可信身份发展现状 1.1 网络可信身份发展的需求产生新的变化 2002年我国开始了网络实名制建设的探讨,其本质目的在于保障网络空间用户身份可信,避免谣言.欺诈等各种违法犯罪行为.在多年的实践中,网络平台或用户开展网络身份认证主要出于以下两方面的要求: 一方面,国家相关职能部门为保证行业健康有序的发展,要求从事经营或服务***质的互联网用户进行必要的身份认证,如电子商务的经营者(网店主).互联网接入服务提供者(域名注册.网络

XP远程连接Win10,提示【远程计算机需要网络级别身份验证,而您的计算机不支持该验证】

最近电脑安装了Win10系统,在办公室可以通过其他电脑远程,但是回去后使用自己的电脑(XP系统)进行远程提示失败, 提示[远程计算机需要网络级别身份验证,而您的计算机不支持该验证],然后上网查找资料,只要修改两个注册表文件即可 1.“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa”,双击右边的 “Security Packages”, 打开“编辑多字符串”对话框,增加“tspkg” 2.“HKEY_LOCAL_MACHINE\SYS

网络安全法让中国彻底走上极权军国统治之路

伴随着网安组织在各地区的成立,近年不断的抗日洗脑,近期的互联网+行动指导意见,民营企业成立党委,立法审核西方企业(反美),以及最重要的非人民所选的网络安全法的出台,中国终于走上了彻底的极权军国统治之路,无法回头.阿门! Mars July 12 2015

【网络管理者必知】2分钟了解新出台的《网络安全法》

课程介绍 <中华人民共和国网络安全法>是为保障网络安全,维护网络空间主权和国家安全.社会公共利益,保护公民.法人和其他组织的合法权益,促进经济社会信息化健康发展制定.由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行. <网络安全法>明确了侵犯公民个人信息罪的定罪量刑标准,严打出售贩卖个人信息行为,确立了用户信息"谁收集,谁负责"的责任主体-- 通过本课程,来快速了解<网络安全法>的最新规定. 课程目标 了解<网

中国网络安全法对美国公司的致命影响

中文地址:中国拟定更严格网络安全法,对 Apple 来说绝对是坏消息 原文: China is introducing strict new rules for technology companies that want to sell their products to Chinese banks,The New York Times reports - stoking fears of a crackdown that could harm American businesses. Now

中国网络安全法对开源群体的沉重打击

Really badnews, we have to quit from China Internet now, and far away from the internet business, and have to go inside the real dark nights to create more tools to fight for the freedom. All the Chinese and the world $s, I think it's the TIME. Links